小型模塊堆的人因工程審評
——以高溫氣冷堆示范工程為例

董曉璐，劉景賓，孔 靜

（生態環境部核與輻射安全中心，北京 100082）

美國三哩島核事故之后，核電業界認識到人因工程在電廠設計中的重要性，特別是必須在核安全審評中對人因工程的要求予以關注［1］。隨著人因工程理念在核電廠設計、建造和運行中的深入發展，逐漸形成了以人為中心、多階段和全過程的設計思想［2-5］。核電廠的人因工程審評，涵蓋了從計劃、分析、設計、驗證、確認到實施和運行的全過程，涉及到人與機器（硬件、軟件）、環境和運行管理間的交互［2，3，6］。在NUREG-0711“Human Factors Engineering Program Review Model”中，將審查分解成人因工程管理、運行經驗評審、功能分析與分配、任務分析、人員配備與資質、重要人員動作處理、人機接口設計、規程開發、培訓大綱開發、人因驗證與確認、設計實現和人員效能監視等12 個要素，并分別針對每個要素提出了相關的要求［5］。

在以往的核安全審評中，主要審評對象為大型壓水堆核電廠，相關的信息與經驗也來自于這些電廠的設計、建設、運行和維護。從人因工程的角度看，雖然對任何核電廠的設計審查都需要經過相似的步驟，并關注相似的人因工程要素，但如果電廠本身在采用技術和運行方式上發生較大的變化，會使在運行經驗評審、功能分析與分配、任務分析、人員配備與資質、重要人員動作處理、人機接口設計、規程開發、培訓大綱開發、人因驗證與確認等諸多方面的審查內容發生重大變化。

小型模塊堆是目前核電的一個重要發展方向。由于設計目標和技術的變化，小型模塊堆在系統、功能和運行等多方面都與傳統大型壓水堆核電廠存在較大差異。因此，有必要探討小型模塊堆自身的設計情況和運行特點，了解這些變化對計劃、分析、設計、驗證、確認、實施和運行等階段的具體影響，有助于人因工程的核安全審評。

高溫氣冷堆示范工程是我國目前在建的重要小型模塊堆。本文將以高溫氣冷堆為例，對其設計和審評關注點進行介紹，以展示小型模塊堆對人因工程審評的影響；再根據小型模塊堆的設計和運行特點，總結人因工程核安全審評在計劃、分析和設計階段需要關注的重要問題。

1 小型模塊堆的發展狀況

優化新一代小型和中型核反應堆，旨在更靈活、經濟地提供能源，電功率通常小于700 MWe，很多設計的功率小于300 MWe［7］。小型堆單堆熱功率小，停堆后的剩余衰變熱少，有利于提高固有安全，并可通過非能動安全設施的應用，進一步提高反應堆的安全性［2］。小型堆模塊可使系統簡化，實現模塊化的設計、制造和安裝，能縮短建設時間，并簡化運行與維修［1］。多模塊布置的小型堆可通過多模塊組合，形成不同容量規模的核電廠或核供熱廠［7，8］。除發電外，小型模塊堆還可應用于蒸汽供應、區域供熱、海水淡化和氫氣生產等多方面，除了用于內陸地區，也可為海島、海上油氣鉆井平臺供電、供汽或供熱。

小型反應堆的潛在風險小、用戶多元化，既可用于具有大型電網的工業化國家，又可用于電網不發達的發展中國家［8］。在全球范圍內，中國、阿根廷、南非、日本、法國、俄羅斯及美國等國家的多家公司積極參與小型模塊堆的研發。根據IAEA于2014年發布的報告，全世界有超過45 個正在進行開發的中小型堆，包括中國的一體化壓水堆ACP-100 和球床模塊式高溫氣冷堆HTR-PM［7-11］。其中有4個反應堆已開始建設，包括阿根廷的工業原型堆CAREM-25，俄羅斯安裝在駁船上的浮動堆KLT-40S 和破冰船RITM-200，還有中國的高溫氣冷堆工業示范電廠HTR-PM［7］。除水冷堆和高溫氣冷堆外，還有采用快堆技術的新型堆，如鈉冷快堆、液態重金屬堆、氣冷快堆和熔鹽快堆，其中包括中國鈉冷池式快堆CFR-600 和鉛基研究堆CLEAR-I［12］。表1 列出了我國主要中小型堆的設計情況［7-12］。

表1 我國主要的先進中小型堆Table 1 Major advanced small and medium sized reactors in China

2 高溫氣冷堆示范工程的例子

球床模塊式高溫氣冷堆（HTR-PM）由清華大學核研院設計，目前正進行示范工程的建設。該堆的設計具有固有的安全特性，有較低的功率密度、較大的負溫度系數、較大的溫度裕度和較低的剩余反應性。在設計基準事故下，衰變熱可以通過熱傳導和熱輻射，由非能動的方式從堆芯帶出。設計限制了事故下的溫度，基本消除了堆芯熔化和放射性大規模釋放的可能性［7，13］。

高溫氣冷堆示范工程（以下簡稱示范工程）以發電為目標，由2座反應堆和相應的蒸汽發生器構成的核蒸汽供應系統模塊共同向1臺汽輪發電機組提供高參數的過熱蒸汽，發電功率為200 MWe，如圖1所示［7］。反應堆采用控制棒和吸收球兩套系統來控制反應性，可進行在線換料［7］。HTR-PM 的一回路包括壓力容器、蒸汽發生器和熱氣導管，主氦風機安裝在蒸汽發生器的頂端，位于蒸汽發生器壓力殼內，如圖2所示［7］。2 座反應堆布置在同一反應堆廠房內。整個電廠由反應堆、一回路系統、專設安全設施、儀表與控制系統、電力系統、輔助系統、蒸汽電力轉換系統、放射性廢物處理系統和輻射防護系統等組成，核島與常規島的廠房布置如圖3所示［7］。

HTR-PM 在設計上可以通過增加模塊來提高電站功率。目前，清華大學核研院正在研究有多個標準反應堆模塊（如2個、6個或9個）和單個汽輪機（200 MWe、600 MWe或1000 MWe）的方案。對于除發電外其他的目標，如過程熱的應用和氫氣生產，還需要進一步研究［7］。

圖1 HTR-PM兩堆帶一機發電的流程圖Fig.1 HTR-PM twin-reactor power conversion flow diagram

圖2 HTR-PM的反應堆配置Fig.2 Reactor configuration of HTR-PM

在示范工程的主控制室內，布置有2個反應堆的控制臺和位于中間的常規島控制臺，值班長臺布置在控制臺后方。控制室正前方設置了展示系統狀態和流程的模擬盤，擺放順序與控制臺一致；乏燃料通風切換臺、應急電力系統監控盤和火災報警盤分別放置在控制室兩側，如圖4～圖6所示［14，15］。

圖4 高溫氣冷堆示范工程主控制室布置Fig.4 Main control room layout of the HTR-PM demonstration project

圖5 高溫氣冷堆示范工程主控制臺示意圖Fig.5 Main control stations of the HTR-PM demonstration project

圖6 高溫氣冷堆示范工程模擬盤示意圖Fig.6 Mimic panels of the HTR-PM demonstration project

2.1 高溫氣冷堆與水堆

示范工程在設計上與傳統壓水堆存在差異，如采用燃料球，可在線裝卸料；使用氦氣作為冷卻劑，配備有氦風機和氦凈化系統；采用兩堆帶一機的運行方案，在啟停、瞬態和事故處理時2個反應堆間可能產生互相影響等。上述差異產生了新的任務要求，如啟停堆時需要考慮2 個堆的情況；事故演變的風險不同于水堆，需要關注2個堆的狀態；增加了燃料裝卸系統和氦凈化系統的操作任務等。相應地，根據確定論和概率論分析得到的重要人員動作也會有所差別［16］。

2.2 “兩堆帶一機”的控制室設計和現場布置

由于系統和任務的差異，示范工程安全重要的過程和參數與傳統壓水堆核電廠不同。2個堆的監控設施布置在同一控制室中，也容易發生干擾或混淆。示范工程的人機接口既有數字化的屏幕、鼠標和鍵盤，也有大量傳統的監視和控制器，如安全工作站、棒控操作、報警光字牌、狀態光字牌和模擬盤等，在操控時需要同時使用。在過程控制上，示范工程采用了很多自動化處理，包括功率調節和在線裝卸料等功能。針對示范工程特殊的人機接口設計，應當關注功能分配和任務設置的合理性，以及操縱員對系統狀態的監視情況和情境意識水平。界面設計應能清晰顯示兩堆的狀態，避免兩堆間的混淆，支持共用系統監控，并能為不同角色的人員提供任務上的幫助。

在傳統的雙機組核電廠中，現場常發生走錯隔間或操作錯誤設備的事件。而示范工程中兩個堆的許多就地設施布置在同一廠房或房間內，應關注現場標識的設置，以避免混淆。

2.3 運行團隊的協作要求

示范工程中2個反應堆的監控位于同一控制室。正常運行時，主控制室內的3名操縱員分別負責1 號堆、2 號堆和常規島的監控，1 名副值長負責協調監督。在發生異常或事故時，可由技術支持中心給予支持。值長在事故條件下，負責領導全值操縱員按規程指引將機組導入安全穩定狀態。

相比傳統壓水堆，示范工程平均每堆的負責人員數量減少。操縱員的任務分配、班組的協調配合以及交接班的內容方式都有很大差異。對于示范工程，2名反應堆操縱員間可能存在干擾，從而影響對所負責的機組狀態的判斷；操縱員對于兩堆共用系統的監控可能變得薄弱；二回路操縱員要關注來自2 個堆的需求，工作負荷可能增加；副值長和值長須了解2個堆各自的狀態，但若發生混淆或產生“鎖孔”效應，則會影響決策。盡管在正常工況下，2名反應堆操縱員的工作相對獨立，但在發生對兩堆均有影響的瞬態、異常或事故時（如失電和二回路事故），或兩堆共用系統異常時，則需要更好的團隊配合。另外，當兩堆同時發生瞬態、異常或事故時，協作上的難度也會增加。

2.4 “兩堆帶一機”的故障處理和規程編制

示范工程的運行規程主要包括總體運行規程、系統運行規程、報警響應規程、故障處理規程、事故處理規程和定期試驗規程幾類。規程的編寫考慮雙堆運行的需求和各類工況，包括了1號堆、2號堆、共用系統和協調控制等幾個方面的內容。在故障處理時，兩堆單獨使用的規程互不影響；但在核島側公共系統故障處理規程中，分別闡述了對2個堆檢查與處理的要求。在共用系統故障時，除解決系統本身的故障，也需對可能受影響的2個反應堆進行檢查。

3 與小型模塊堆相關的人因工程問題

從高溫氣冷堆示范工程的例子可以看到，小型模塊堆在電廠設計目標、自動化水平、班組協作、人員配備、運行和維修等方面，都與傳統的大型商業核電廠存在差別。由不同的設計特點和運行特征所帶來的差異和影響可分為以下幾類［17］：

（1） 新技術帶來的功能和任務。例如，新目標帶來新任務和附加的負荷；對于采用非輕水堆技術的電廠，有不同的管理要求；更多采用負荷跟蹤的運行方式，由此需要更多的監控活動；新的換料方法；新技術帶來的新的危害；模塊化的建造和系統模塊的維護等。對于采用多堆運行且可改變規模的設計，可能在其他堆運行時增加或減少反應堆模塊。除了產生新的任務，也會對正在運行的反應堆產生影響。

（2）多機組運行、團隊協作和人員配備。各個機組可能處于不同工況，如不同功率水平、停堆、啟堆、換料、瞬態、事故以及不同的試驗或維修狀態。同時，機組間的設計也常常存在差異。如果操縱員把注意力放在某個特定機組上，可能會忽視（Neglect）其他機組，或不能注意到其他機組的重要變化，即變化盲視（Change blindness）。若需要單個班組或操縱員同時監控多個機組，保持情境意識會更困難［18，19］。與此同時，模塊間的共用設備和機組間的相互影響也可能增加操縱員的工作負荷。

對于小型模塊堆，在啟堆或事故等高工作負荷的情境下，可能需要增加人員。設計時需考慮操縱員的角色分配，以及角色分配對團隊協作的影響，使設計能更好地支持人員績效和系統安全。在交接班時，由于可能涉及多個機組，情況也更為復雜。

（3）設置自動化水平。設置自動化水平需確定功能在系統和人員間的分配。在管理多機組的小型模塊堆時，人員需要自動化的輔助。自動化水平的變化，會對操縱員的任務、認知和協作模型產生深層影響。

在人與高自動化水平的系統進行交互時，會出現新的情況，如分配給人的角色不支持人員績效；操縱員對自動化過程不理解；人的工作負荷低、喪失警惕和自滿松懈；操縱員因在環路外而不熟悉，情境意識降低；在自動化失效時，人的工作突增，可能存在工作負荷轉換的困難；人員的技能喪失；產生新的人員失誤類型，如“模式錯誤”；而當系統自動化的可靠性降低時，操縱員對自動化的信任降低，人員績效也會下降［20］。設計時需設置合適的自動化水平，以便操縱員管理變化的工作負荷，保持對多機組的情境意識。為了避免過度自動化帶來的負面影響，可使用不同水平的、更加“交互式”的自動化方式；也可使用“適應性”的自動化，即自動化水平根據人員的需要和電廠的狀態而動態變化［19，21］。

（4）多機組監控的人機界面設計。需考慮的情況包括：不同機組狀態不同、機組間存在設計差異、對共用部分的監控、在其他機組運行期間加入新機組、多機組的異常工況和事故條件下機組間的影響等。

綜上，小型模塊堆與傳統壓水堆核電廠存在較多差異。新技術的應用使得小型模塊堆在系統特性、事故演化和過程控制等方面都有所不同，加上多堆運行和自動化水平的提高，這些差異可影響任務、人員、界面、規程和培訓等各方面。在計劃、分析和設計階段，與小型模塊堆相關的人因工程問題包括以下方面。

3.1 運行經驗評審

小型模塊堆的設計雖然沒有直接的參考電廠和運行經驗，但相關領域的應用實踐和研究結果都可以提供參考。在核電廠已有經驗的基礎上，可調研并參考業界的相似應用，比如，火電廠、化工廠甚至無人機控制［13］。相關調研使設計人員可以更全面地考慮各個影響因素、吸收優秀經驗和規避錯誤設計。

3.2 功能分析分配和任務分析

由于小型模塊堆可能采用新的技術和系統設計，其功能分析分配的結果與傳統電廠有較大差異，相應的人員任務和重要人員動作也不相同。此外，還需關注以下2個方面。

3.2.1 反應堆的設計目標

目前，我國設計的小型反應堆主要以發電為目的，但在計劃中，也提到了供熱或氫氣生產等用途。如果實施，需要考慮不同目標對于系統和任務的影響。

3.2.2 自動化水平的設置

由于新任務和多堆運行，小型模塊堆需要通過提高系統的自動化水平來減輕人員負荷，提高系統的整體效率和安全水平。由于過高的自動化可能讓人失去警覺，且自動化的失效不僅會直接影響系統績效，也會影響人員對自動化的信任和人的工作模式。因此，設置合適的自動化水平是一個重要且復雜的問題。

3.3 團隊協作、人員配備和職責分配

由于功能和任務的變化，以及控制室布置和設施的差異，使得小型模塊堆操縱員的配備和職責與傳統核電廠相比有所不同。多堆運行條件下，控制室中平均每個堆的人員配備會少于傳統核電廠。人員配備和職責的變化，會影響正常和事故條件下，班組執行任務的方式和方法。設計需要研究和驗證新的團隊協作方式對任務執行的支持，還應考慮對于共用設施監控任務的職責分配。

3.4 人機接口設計

人機接口設計應當結合功能、任務、自動化水平和人員配備等方面的要求，清晰、準確地為操縱員提供所需的信息，提供方便可靠的操作方式，并為人員的任務和決策提供恰當的支持。人機接口支持的任務包括正常運行、異常工況和事故管理以及維修和變更的管理。

在多堆運行的情況下，需要關注相關的信息呈現。多個機組可能處于不同的運行狀態，其設計也可能存在差異，導致產生混淆的情況。而當操縱員將注意力集中在一個機組上時，可能會忽視其他機組。在進行異常處理或發生事故時，這些問題的影響變得更加顯著。同時，不同機組間的互相影響、多堆出現異常和共用系統異常可能會使情況變得更加復雜。因此，人機接口設計需要對上述情況予以考慮，并為相關任務提供支持。在人機接口設計的評估測試中，需考慮增加能體現多堆影響的指標，如忽視時間、變化覺察和變化盲視。同時，由于自動化水平的提升，應關注其失效帶來的影響。在評估場景的選擇上，需要做相應的考慮。

若小型模塊堆采用多個反應堆模塊，并擁有較多的共用設施，則更易發生混淆，應關注就地設施的接口設計、標識設置和現場管理。

3.5 規程編制和人員培訓

規程和培訓內容的制定，需考慮前述各項因素。同時，規程的執行方式也會對人機接口的設計、人員職責、團隊協作方式和人員培訓產生影響。對于適用于多堆運行的規程，在內容上需考慮多堆的影響和人員的職責分配。

3.6 對于日常維修、大修和裝卸料的考慮

目前，小型模塊堆的運行經驗尚且不足，對日常維修、大修和裝卸料等活動的考慮有限。由于設計的改變，上述活動的執行方式和相關要求與傳統電廠有較大差異，可能會產生新的人因問題。需要對相關任務進行分析，充分考慮人因工程方面的要求，在設計上對人員任務予以相應的支持。

4 結論

本文綜述了小型模塊堆的發展情況，以高溫氣冷堆示范工程為例，介紹了相關的設計和審評中關注的主要內容。在此基礎上，本文綜述了小型模塊堆的設計和運行特征，并總結了在計劃、分析和設計階段與之相關的人因工程問題。小型模塊堆是未來核電的一個重要發展方向，本文希望通過對小型模塊堆發展情況和設計特征的綜合分析，以及對審評情況和相關人因工程問題的總結討論，為今后相關的審評工作提供參考和支持。