Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JPH0584907B2 - - Google Patents
[go: Go Back, main page]

JPH0584907B2 - - Google Patents

Info

Publication number
JPH0584907B2
JPH0584907B2 JP61012111A JP1211186A JPH0584907B2 JP H0584907 B2 JPH0584907 B2 JP H0584907B2 JP 61012111 A JP61012111 A JP 61012111A JP 1211186 A JP1211186 A JP 1211186A JP H0584907 B2 JPH0584907 B2 JP H0584907B2
Authority
JP
Japan
Prior art keywords
error
plant
procedure
state
determined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP61012111A
Other languages
Japanese (ja)
Other versions
JPS62170994A (en
Inventor
Hiroshi Ujita
Takao Sato
Nagahiko Shibata
Yasuo Nishizawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP61012111A priority Critical patent/JPS62170994A/en
Publication of JPS62170994A publication Critical patent/JPS62170994A/en
Publication of JPH0584907B2 publication Critical patent/JPH0584907B2/ja
Granted legal-status Critical Current

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Monitoring And Testing Of Nuclear Reactors (AREA)

Description

【発明の詳細な説明】 〔発明の利用分野〕 本発明は、プラントの運転監視制御装置や運転
訓練用シミユレータに係り、特にヒユーマンエラ
ーの内容を判定表示することによつて、ヒユーマ
ンエラーを防止したり、運転を教育するのに好適
とされたエラー判定装置に関するものである。[Detailed Description of the Invention] [Field of Application of the Invention] The present invention relates to a plant operation monitoring control device and a simulator for operation training, and particularly to a method for preventing human error by determining and displaying the details of the human error. The present invention relates to an error determination device that is suitable for driving training.

〔発明の背景〕[Background of the invention]

従来、ヒユーマンエラーの判定方法としては、
ヒユーマンエラーデータ収集を目的として原子力
プラントの訓練用シミユレータに設置された“パ
ーフオーマンス メジヤーメント システム”
(Performance Measurement System)
(NUREG/CR〜3309)が知られている。これ
は、米国原子力規制局(USNRC)による論文
“ア シミユレーターベースド スタデイ オブ
ヒユーマン エラー イン ニユクリア パワ
ー プラント コントロール ルーム タスクズ
(A Simulator−Based Study of Human
Error in Nuclear Power Plant Control Room
Tasks)”に示されているものである。このシス
テムでは事故訓練の時のヒユーマンエラーを同定
すべく予め事故のシナリオを定め、それに従つて
正しい一連の操作内容が定められるようになつて
いる。もしも運転員がその一意に定められた操作
手順と異なつた操作をすれば、ヒユーマンエラー
として判定されるようになつているものである。 Conventionally, the method for determining human error is as follows:
“Performance measurement system” installed in a nuclear power plant training simulator for the purpose of collecting human error data
(Performance Measurement System)
(NUREG/CR~3309) is known. This is based on the paper “A Simulator-Based Study of Human Errors in Nuclear Power Plant Control Room Tasks” by the United States Nuclear Regulation Authority (USNRC).
Error in Nuclear Power Plant Control Room
In this system, accident scenarios are determined in advance to identify human errors during accident training, and the correct sequence of operations is determined accordingly. If an operator performs an operation that differs from the uniquely determined operating procedure, it will be determined as a human error.

しかしながら、この方法には以下のような問題
がある。即ち、)事故事象が予め定められてい
ることから、実際のプラントのように如何なる事
象が発生するか予測し得ない場合には適用し得な
いことになる。)ヒユーマンエラーの発生のた
めに事象が大幅に変化してしまう場合には、同様
に適用し得ないというものである。)多重の故
障を想定したシナリオの作成は極めて困難であ
る。)運転員の操作にはその順番を入れ換えて
もよい場合や、他の代替操作でもよい場合がある
が、これら操作もヒユーマンエラーとして判定さ
れてしまう。)教育・訓練用のシステムに用い
るためには、エラーが発生した場合にそれが如何
なる種類のものであるかを知る必要があるが、そ
れが知れないというものである。例えばエラーが
発生してもその原因が必要な操作を忘れたことに
あるのか、誤つた操作をしたことにあるのか、タ
イミングが悪かつたことにあるのか、その原因が
不用であるというわけである。そのシステムでは
ヒユーマンエラーを安全側への重要度で分類する
のみであり、ヒユーマンエラーの種類は分類され
ていないというものである。)運転員の操作に
は正しい操作ではないがしかし誤つた操作でもな
いといつた具合に、いわゆる任意性のあるものが
あるが、そのシステムではヒユーマンエラーとし
て判断されてしまうというものである。 However, this method has the following problems. That is, since the accident event is predetermined, it cannot be applied in cases where it is impossible to predict what kind of event will occur, such as in an actual plant. ) The same cannot be applied if the event changes significantly due to the occurrence of human error. ) It is extremely difficult to create a scenario that assumes multiple failures. ) Although there are cases where the order of operator operations may be changed or other alternative operations may be used, these operations are also determined to be human errors. ) In order to use the system for education and training, it is necessary to know what type of error occurs when it occurs, but this is unknown. For example, even if an error occurs, whether the cause is due to forgetting a necessary operation, performing an incorrect operation, or bad timing, the cause is unnecessary. be. This system only classifies human errors based on their importance to safety, but does not classify the types of human errors. ) There are so-called arbitrary actions, such as an operator's operation that is not correct but not incorrect, but the system will judge this as human error.

一方、上記公知例とは別にヒユーマンエラーを
防止するためのものとしては、例えば特開昭60−
94134号公報や特開昭60−3694号公報が挙げられ
るが、これらのものは予め定めた運転手順と比較
するものであり、本質的には既述の公知例につい
て指摘した問題点をもつている。 On the other hand, apart from the above-mentioned known examples, there are other methods for preventing human errors, such as
Publication No. 94134 and Japanese Unexamined Patent Application Publication No. 60-3694 can be mentioned, but these are for comparison with predetermined operating procedures, and essentially they do not have the problems pointed out in the previously mentioned known examples. There is.

正しい操作の問題に対する対策としては、例え
ば特開昭57−159307号公報に示されているよう
に、徴候をベースとして正しい運転操作のガイダ
ンスを表示するものが知られている。 As a countermeasure to the problem of correct operation, for example, as shown in Japanese Unexamined Patent Publication No. 57-159307, it is known that guidance for correct driving operation is displayed based on symptoms.

また、これとは別に主要プロセス量のトレンド
情報と系統の作動状況に応じ、即ち、徴候に応じ
て正しい操作手順を選択し、実際の運転操作と比
較してヒユーマンエラーを摘出する方法が考えら
れる。これらの方法ではプラントの発生徴候に応
じた正しい操作手順を予め記憶しておき、現時点
のプラント徴候に応じて正しい操作手順がその記
憶内容より選択されるようになつているわけであ
るが、先に示した問題のうち)に対しては有効
であるも、他の問題に対しては有効とはなつてい
ない。問題の)と)に対しても、一見徴候に
応じて正しい操作手順を選択することで解決し得
そうである。しかしながらヒユーマンエラーや多
重故障を想定すると事象は千差万別であり、やは
り予め莫大数の組合せの操作手順を作成しておく
必要があり、事実上実際には適用し得ないものと
なつている。これの理由の第1は、千差万別の徴
候に対する正しい操作手順の作成は困難であり、
第2の正しい操作手順がたとえ定まつたとして
も、ヒユーマンエラーや多重故障が発生すれば事
象は次から次へと変化していくので、正しい操作
手順も次から次へと変えていく必要が出てくるか
らである。結局、複雑に推移する事象に対し、プ
ラントの徴候に応じ正しい対応操作手順を予め作
成しておくことは困難であるというものである。 In addition, another method is to select the correct operating procedure according to the trend information of the main process quantities and the operating status of the system, that is, depending on the symptoms, and compare it with the actual operation to identify human errors. . In these methods, the correct operating procedure according to the symptoms of the plant is stored in advance, and the correct operating procedure is selected from the stored contents according to the current plant symptom. Although it is effective for some of the problems listed above, it is not effective for other problems. At first glance, problems like ) and ) can be solved by selecting the correct operating procedure according to the symptoms. However, assuming human error and multiple failures, there are a wide variety of events, and it is necessary to create operating procedures for a huge number of combinations in advance, making it virtually impossible to apply in practice. . The first reason for this is that it is difficult to create correct operating procedures for a wide variety of symptoms.
Even if the second correct operating procedure is established, if human error or multiple failures occur, the events will change one after another, so the correct operating procedure will need to be changed one after another. Because it will come out. In the end, it is difficult to prepare in advance correct response procedures according to the symptoms of the plant in response to complex events.

正しい操作手順を定める方法の他の例としては
特開昭56−140401号公報に記載のように、予測シ
ミユレータを用いる方法がある。この方法では正
しい運転操作手順を予め作成、記憶しておくので
はなく、プラントの徴候に応じた処置法のいくつ
かを作成、記憶しておき、そのうちの何れを用い
るかはその時点までのプラントデータを用い将来
のプラント状態をシミユレーシヨンにより予測
し、重要なプロセス量の限界値に対し余裕量が最
大となる処置法を選択する方法である。この方法
では前記の問題の)と)に対し、いわゆる徴
候ベースの処置法に比しより柔軟に対応し得るも
のとなつている。しかし、事象が変化する度に予
測シミユレータにより幾種類かの処置法を計算す
る必要が生じるため、やはり事象が複雑に推移す
る場合には対応し得ないものとなつている。 Another example of a method for determining the correct operating procedure is a method using a prediction simulator, as described in Japanese Patent Application Laid-Open No. 140401/1983. In this method, instead of creating and memorizing correct operating procedures in advance, several treatment methods are created and memorized depending on the symptoms of the plant, and which one of them is used is determined based on the plant's performance up to that point. This method uses data to predict the future state of the plant through simulation, and selects the treatment method that maximizes the margin for the critical process volume limit. This method allows for more flexible responses to the above-mentioned problems () and () than the so-called symptom-based treatment methods. However, each time an event changes, it is necessary to use a predictive simulator to calculate several types of treatment methods, which makes it impossible to deal with cases where the event changes in a complex manner.

以上述べたように、種々の正しい操作を定める
従来方法では前記問題点の),)に対し本質
的な解決策を提供していなく、また、ヒユーマン
エラーを判定する際での問題である)〜)に
対する対策は未だ提案されていないのが実状であ
る。 As mentioned above, the conventional methods for determining various correct operations do not provide an essential solution to the above problems (),), and are also problems when determining human error) ) The reality is that no countermeasures have been proposed yet.

〔発明の目的〕[Purpose of the invention]

本発明の目的は、プラントのプロセス量の経時
変化に応じ正しい操作手順を設定することによつ
て、如何なる事象推移の場合でも対処し得、かつ
正しい操作手順と実操作との比較にもとづきヒユ
ーマンエラーとその種別を容易に判定し得るエラ
ー判定装置を供するにある。 The purpose of the present invention is to be able to deal with any event transition by setting correct operating procedures according to changes in plant process volume over time, and to eliminate human error based on a comparison between the correct operating procedures and actual operations. An object of the present invention is to provide an error determination device that can easily determine the type of error.

〔発明の概要〕[Summary of the invention]

この目的のため本発明は熟練した運転員の運転
操作に関する種々の知識を予め記憶しておき、あ
る時点のプラント状態を取り込んでその時点で操
作すべき操作項目をその知識を利用して生成し、
エラーを判定すべくなしたものである。これによ
り正しい操作手順作成上の問題点)〜)が解
決され得るものである。 For this purpose, the present invention stores in advance various types of knowledge related to operating operations by skilled operators, captures the plant status at a certain point in time, and uses that knowledge to generate operation items to be operated at that point. ,
This was done to determine errors. With this, problems () to () in creating correct operating procedures can be solved.

〔発明の実施例〕[Embodiments of the invention]

以下、本発明を第1図から第11図により説明
するが、その前にその理論的背景について説明す
れば以下のようである。 The present invention will be explained below with reference to FIGS. 1 to 11, but before that, the theoretical background thereof will be explained as follows.

即ち、既述したように本発明の最も大きな特徴
とするところは、熟練保守員の運転に関する知識
を断片的に記憶しておき、プラントの状態に対応
して使用する知識を選択し、正しい操作手順を逐
次作成させることにある。例えば、現象の推移に
関する知識は以下のように表現され得る。 In other words, as mentioned above, the most important feature of the present invention is that the knowledge of skilled maintenance personnel regarding operation is stored in fragments, and the knowledge to be used is selected in accordance with the plant condition to ensure correct operation. The purpose is to have the procedures created sequentially. For example, knowledge about the course of a phenomenon can be expressed as follows.

If(スクラム発生)−Then(中性子束急減少) また、操作に関する知識も同様に表現され得
る。 If (scram occurrence) - Then (neutron flux suddenly decreases) Knowledge regarding operations can also be expressed in the same way.

If(スクラム発生)−Then(原子炉モードスイツ
チ切替) このように表現される知識を種々記憶しておく
ようにすれば、種々の断片的知識を次から次へと
辿ることによつて、如何なる事象に対しても正し
い対応操作を作成することが可能となるものであ
る。 If (scrum occurrence) - Then (reactor mode switch switching) If you memorize various types of knowledge expressed in this way, you can trace various pieces of knowledge one after another and learn how to This makes it possible to create correct response operations for events.

ところで、前記問題点の)の運転員の操作に
存在する任意性に対しては以下の方法で対処す
る。即ち、操作の順序の任意性に対しては、順序
を変えてよい操作を一まとめにした規則とする。
また、代替操作に対しては規則の並記を行なう。
例えば、 If(炉水位低)−Then(給水流量増加) If(炉水位低)−Then(隔離時冷却系作動) といつた具合に並記することにより対応し得る。
この際、Then部に優先順位を含めておけば、よ
りプラントの実態に即した知識となる。勿論プラ
ント状態に応じ優先順位を変更する規則をもて
ば、更に実プラントの運転と調和したものにし得
る。 By the way, the above-mentioned problem (), which exists in the operator's operation, can be dealt with in the following way. That is, in order to deal with the arbitrariness of the order of operations, a rule is set that groups together operations whose order may be changed.
Also, rules are written in parallel for alternative operations.
For example, this can be done by writing the following in parallel: If (reactor water level low) - Then (feed water flow rate increased) If (reactor water level low) - Then (cooling system activated during isolation).
At this time, if the priority is included in the Then part, the knowledge will be more in line with the actual situation of the plant. Of course, if there is a rule that changes the priority order according to the plant status, it can be made more consistent with the operation of the actual plant.

さて、ヒユーマンエラーは米国サンデイア
(Sandia)国立研究所のスワイン(Swain)博士
によれば、以下のような種類に分けられるものと
なつている。 According to Dr. Swain of the Sandia National Laboratory in the United States, human errors can be divided into the following types:

(a) コミツシヨンエラー すべき操作と異なつた操作を行なうこと (b) オミツシヨンエラー すべき操作を忘れること (c) タイムアウトエラー 正しく操作をしたが、操作のタイミングを誤る
こと (d) シーケンスエラー 操作の順序を間違えること これらは、同じヒユーマンエラーであるにして
も原因が異なるものであるので、教育・訓練用シ
ステムではこの相違を判断し表示することが望ま
しいといえる。これに対しては、規則群と実操作
とをパターンマツチングすることによつて、その
不一致の具合から判断する知識を持つておくこと
で対処し得る。例えば、if(操作規則マツチしな
い、かつ操作規則のif部とThen部を入れ替える
とマツチする)−Then(シーケンスエラー)のよ
うな規則を知識として有しておくものである。(a) Commitment error: Performing an operation that is different from what should have been done (b) Omission error: Forgetting an operation that should have been done (c) Timeout error: Performing an operation correctly but at the wrong timing (d) Sequence Error Mistaking the order of operations Even though these human errors are the same, they have different causes, so it is desirable for education and training systems to determine and display these differences. This can be dealt with by having the knowledge to judge based on the degree of mismatch by pattern matching the rule group and the actual operation. For example, a rule such as if (operation rule does not match, but matches if the if part and then part of the operation rule are replaced)-Then (sequence error) is kept as knowledge.

最後に、)の正しい操作でもなく、また、誤
つた操作でもないものに対しては、プラントに悪
影響を与えるか否かにより判別する。即ち、プラ
ントへの影響が大きい主要なプロセス量に対しそ
の許容値を予め定めておき、操作により許容プロ
セス量を超す場合はヒユーマンエラーとして、許
容プロセス量以下であればしてもしなくてもよい
操作として判断するものである。 Finally, operations that are neither correct nor incorrect are judged based on whether or not they have an adverse effect on the plant. In other words, allowable values are determined in advance for major process quantities that have a large impact on the plant, and if an operation exceeds the allowable process quantity, it is considered a human error, but if it is less than the allowable process quantity, it may or may not be done. It is judged as an operation.

さて、本発明を原子力プラントの事故時対応操
作に適用した場合に例を採つてより具体的に説明
すれば、第1図は本発明による装置の一例での全
体構成を示したものである。この第1図におい
て、1はプラント、あるいは訓練用シミユレータ
における操作盤、2は演算処理装置、3は記憶装
置、4はプラント、あるいは訓練用シミユレータ
(以下プラントと称す)である。図示のように本
例での演算処理装置2はプラント状態把握部2
a、正常操作手順作成部2b、エラー同定部2c
およびエラー摘出部2dより、また、記憶装置3
は状態把握知識記憶部3a、正常操作手順記憶部
3b、エラー判別法記憶部3cおよび許容プロセ
ス量記憶部3dより構成されたものとなつてい
る。 Now, to explain in more detail by taking an example where the present invention is applied to the accident response operation of a nuclear power plant, FIG. 1 shows the overall configuration of an example of the apparatus according to the present invention. In FIG. 1, 1 is a plant or a control panel in a training simulator, 2 is an arithmetic processing unit, 3 is a storage device, and 4 is a plant or training simulator (hereinafter referred to as the plant). As shown in the figure, the arithmetic processing unit 2 in this example is a plant status grasping unit 2.
a, normal operation procedure creation section 2b, error identification section 2c
and from the error extraction unit 2d, and also from the storage device 3.
It is composed of a state understanding knowledge storage section 3a, a normal operation procedure storage section 3b, an error discrimination method storage section 3c, and an allowable process amount storage section 3d.

次にこの装置におけるエラー判定処理手順を第
2図に示す処理のフローに沿つて順に説明すれば
以下のようである。 Next, the error determination processing procedure in this apparatus will be explained in order along the processing flow shown in FIG. 2 as follows.

(1) 処理5aではプラント4からプロセスデー
タ、機器の作動状況、警報データ等をプラント
状態把握部2aに判断用データとして取り込
み、状態把握知識記憶部3aにおける知識にも
とづきプラントの状態が判定され、この後の処
理5bではプラント4の安全運転、または安全
運転確保にとつて重要なパラメータの変化量、
あるいは変化の傾向がプロセスデータから判断
されるようになつている。重要なパラメータと
しては炉水位や炉圧、給水流量等が挙げられる
ものとなつている。(1) In the process 5a, process data, operating status of equipment, alarm data, etc. are imported from the plant 4 into the plant status grasping unit 2a as judgment data, and the status of the plant is determined based on the knowledge in the status grasping knowledge storage unit 3a. In the subsequent process 5b, the amount of change in parameters important for safe operation of the plant 4 or ensuring safe operation,
Alternatively, trends in change can now be determined from process data. Important parameters include reactor water level, reactor pressure, and water supply flow rate.

(2) 次に、正常操作手順作成部2bでは処理5c
として、プラントの安定な運転や安全確保にと
つて必要な操作が正常操作手順記憶部3bから
の正常手順にもとづき作成され、処理5dでは
作成されたそれぞれの操作を実行した場合での
効果と、悪影響の有無が状態把握知識記憶部3
aからの知識を用い判断されるようになつてい
る。(2) Next, the normal operation procedure creation unit 2b processes 5c.
As such, operations necessary for stable operation and safety of the plant are created based on the normal procedure from the normal operation procedure storage unit 3b, and in process 5d, the effect when each created operation is executed, Knowledge storage unit 3 for understanding the status of the presence or absence of adverse effects
Judgments are now made using knowledge from a.

(3) 更に、正常操作手順作成部2bでは処理5e
として同様の効果をもたらす他の代替操作が検
討され、その時点における操作項目の一覧が決
定されるものとなつている。(3) Furthermore, the normal operation procedure creation unit 2b performs processing 5e.
Other alternative operations that produce similar effects are considered, and the list of operation items at that point is determined.

(4) エラー同定2cにおいては処理5fとして、
正常操作手順作成部2bにおいて作成された正
常操作と、操作盤1から入力された実際の運転
員による操作とが比較・照合され、照合すれば
運転員による操作は正常操作5gとして、照合
しなければ操作エラー候補5hとして判断され
るようになつている。更にエラー同定部2cに
おいては操作エラー候補5hを、2つの操作の
異なり方から、エラー判別法記憶部3cからの
知識を用いコミツシヨンエラー、オミツシヨン
エラー、シーケンスエラー、タイムアウトエラ
ーの何れかに分類するものとなつている。(4) In error identification 2c, as processing 5f,
The normal operation created in the normal operation procedure creation unit 2b is compared and verified with the actual operation by the operator input from the operation panel 1, and if they are verified, the operation by the operator is considered to be a normal operation 5g and must be verified. If so, it is determined to be an operation error candidate 5h. Furthermore, the error identification unit 2c identifies the operation error candidate 5h as a commitment error, an omission error, a sequence error, or a timeout error based on the difference between the two operations using the knowledge from the error discrimination method storage unit 3c. It has become a classification.

(5) エラー摘出部2dにおいては処理5iとし
て、エラー同定部2cからのエラー候補5hに
よるプラント4でのプロセス量の変動が、許容
プロセス量記憶部3dからの許容プロセス量を
超えなければ、プラントへの影響が少ない、正
常操作でもなく、また、操作エラーでもないそ
の他の操作5jとして判断する一方、許容プロ
セス量を超えた場合はプラントへ悪影響を及ぼ
すので、操作エラー5kとして判断するように
なつている。(5) In the error extraction unit 2d, as a process 5i, if the variation in the process amount in the plant 4 due to the error candidate 5h from the error identification unit 2c does not exceed the allowable process amount from the allowable process amount storage unit 3d, the plant On the other hand, if the allowable process amount is exceeded, it will have a negative impact on the plant, so it will be judged as an operation error 5k. ing.

以上により全ての処理過程が終了した場合に
は、最終的な評価結果が操作盤1上に表示され
るところとなるものである。表示内容として
は、正常操作の表や実操作、ヒユーマンエラー
の個所、ヒユーマンエラーの種類、プラントへ
の悪影響の内容などが表示されるようになつて
いる。なお、訓練用シミユレータの場合には、
投入されたマルフアンクシヨンを併せて表示さ
れるものとなつている。 When all the processing steps are completed as described above, the final evaluation results are displayed on the operation panel 1. Display contents include a table of normal operations, actual operations, locations of human errors, types of human errors, and details of adverse effects on the plant. In addition, in the case of a training simulator,
The inserted Marufanxion is also displayed.

なお、第2図中におけるHPCS、RCICはそれ
ぞれ高圧炉心スプレイ系、原子炉隔離時冷却系を
示す。 Note that HPCS and RCIC in Figure 2 represent the high-pressure core spray system and reactor isolation cooling system, respectively.

本発明の概要は以上のようであるが、より詳細
に説明すれば、第3図は既述の処理5a,5bに
おけるプラント状態とその推移を把握するための
知識の例としてスクラム発生(MSIV(主蒸気隔
離弁)閉)時での現象の推移についてまとめて示
したものである。 The outline of the present invention is as described above, but to explain in more detail, FIG. This summarizes the transition of phenomena when the main steam isolation valve is closed.

スクラム発生により全制御棒が送入され、スク
ラム排出容器(SDV)のベント弁、ドレン弁が
全閉となり、炉水位の設定点がセツトダウンされ
る。次に全制御棒が挿入されると規則4,5によ
り熱流束とボイドの急減少があることを推論す
る。そしてボイド急減少の結果として規則8,9
により炉水位の急降下および主蒸気流量の急減少
を知る。このような知識をもつことによつて、ス
クラム発生時での緒現象と炉水位、主蒸気流量等
の主要パラメータの変化が把握され得るものであ
る。しかも、これらの知識は如何なる原因でスク
ラムした場合でも共通となつている。なお、第3
図中におけるPCIS、SGTS、CUWはそれぞれ格
納容器隔離制御系、非常用ガス処理系、炉水浄化
系を示す。 When a scram occurs, all control rods are sent in, the scram discharge vessel (SDV) vent valve and drain valve are fully closed, and the reactor water level set point is set down. Next, when all control rods are inserted, it is inferred from rules 4 and 5 that there is a sudden decrease in heat flux and voids. And as a result of the sudden decrease in voids, rules 8 and 9
This indicates a sudden drop in the reactor water level and a sudden decrease in the main steam flow rate. By having this kind of knowledge, it is possible to understand the initial phenomena and changes in major parameters such as reactor water level and main steam flow rate when a scram occurs. Moreover, this knowledge is common no matter what the reason for Scrum. In addition, the third
PCIS, SGTS, and CUW in the figure represent the containment vessel isolation control system, emergency gas treatment system, and reactor water purification system, respectively.

次に処理5cにおける正常操作手順作成のため
の知識の例について説明すれば、第4図は同じく
スクラム発生(MSIV開)時における原子炉側運
転員の標準操作を示したものである。 Next, an example of the knowledge for creating a normal operating procedure in process 5c will be described. FIG. 4 also shows the standard operation of the reactor side operator when a scram occurs (MSIV open).

これは運転手順書に記載されている最も基本的
な対応操作であり、正常操作手順記憶部3bに記
憶されるようになつている。この標準操作を基本
として作成された対応操作の規則を第5図に示
す。これによると、全制御棒挿入が判定されれ
ば、原子炉モードスイツチは「停止」位置に切替
えされる必要があるなどの規則が示されている。
なお、第4図中ANNはアナンシエータ(警報
器)を、また、第5図中T/D−RFP,M/D
−RFPはそれぞれタービン駆動給水ポンプ、モ
ータ駆動給水ポンプを、更に、IRM、PLRはそ
れぞれ中間領域中性子モニタ、再循環系を示す。 This is the most basic corresponding operation described in the operating procedure manual, and is stored in the normal operating procedure storage section 3b. FIG. 5 shows rules for corresponding operations created based on this standard operation. According to these rules, the reactor mode switch must be switched to the "stop" position if it is determined that all control rods have been inserted.
In addition, ANN in Fig. 4 indicates an annunciator (alarm device), and T/D-RFP, M/D in Fig. 5.
-RFP indicates a turbine-driven water pump and a motor-driven water pump, respectively, and IRM and PLR indicate an intermediate range neutron monitor and a recirculation system, respectively.

また、処理5eとして第6図に示す代替操作の
知識にもとづいて、ある現象に対して可能な運転
操作の候補リストが作成される。例えば、スクラ
ム(MSIV閉)時には炉水位低となるが、この炉
水位低の現象に対しては規則1〜5に示すように
給水流量増加、原子炉隔離時冷却系(RCIC)、高
圧炉心スプレイ系(HPCS)、低圧炉心スプレイ
系(LPCS)、または低圧炉心注入系(LPCI)に
よる注水等で対処し得るものとなつている。第6
図の規則6以降は、運転操作を実施するために必
要な条件や操作を示している。給水流量増加によ
る水位回復には、規則6〜9に示す条件が成立し
ていることが必要であり、この条件が成立してい
れば優先順位が最も高いと見なす。これが満たさ
れていなければ、規則10〜12の条件が成立するこ
とを確認したうえRCICによる注水が優先度1と
なり、これを用いることを正して操作とするもの
である。なお、処理5dにおけるプラントで発生
する現象の予測は第3図に示す現象の知識を再度
利用することによつて行なわれる。 Further, as process 5e, a list of possible driving operations for a certain phenomenon is created based on the knowledge of alternative operations shown in FIG. For example, during scram (MSIV closure), the reactor water level is low, and in response to this low reactor water level phenomenon, as shown in Rules 1 to 5, the water supply flow rate should be increased, the reactor isolation cooling system (RCIC), and high-pressure core spray should be used. This can be handled by water injection using the low pressure core spray system (HPCS), low pressure core spray system (LPCS), or low pressure core injection system (LPCI). 6th
Rule 6 and subsequent rules in the figure show the conditions and operations necessary to perform the driving operation. In order to recover the water level by increasing the water supply flow rate, it is necessary that the conditions shown in Rules 6 to 9 are satisfied, and if these conditions are satisfied, the priority is considered to be the highest. If this is not met, water injection by RCIC will be given priority 1 after confirming that the conditions of Rules 10 to 12 are met, and the correct operation will be to use this. Note that the prediction of the phenomenon occurring in the plant in process 5d is performed by reusing the knowledge of the phenomenon shown in FIG.

さて、処理5fにおける実操作との比較により
ヒユーマンエラーが判定・分別されるが、このた
めの知識を第7図、第8図に示す。このうち第7
図はオミツシヨンエラー、コミツシヨンエラー、
シーケンスエラーを摘出するための規則を示した
ものである。オミツシヨンエラーは代替操作も含
む正常操作の組であるルール群AのThen部に相
当する実操作がないことにより判別されるように
なつている。 Now, human error is determined and classified by comparison with the actual operation in process 5f, and the knowledge for this is shown in FIGS. 7 and 8. 7th of these
The diagram shows commitment error, commitment error,
This shows rules for extracting sequence errors. An omission error is determined by the absence of an actual operation corresponding to the Then portion of rule group A, which is a set of normal operations including alternative operations.

ルール群A:If A Then A1 If A Then A2 : また、コミツシヨンエラーはルール群Aの
Then部と異なる実操作があることにより、シー
ケンスエラーはルールBのThen部にある一連の
操作と順序の異なる実操作があることにより判別
されるようになつている。 Rule group A: If A Then A 1 If A Then A 2 : In addition, the commit error occurs in rule group A.
Since there is an actual operation that is different from the Then part, a sequence error is determined based on the fact that there is an actual operation that is in a different order from the series of operations in the Then part of Rule B.

ルールB:If B Then B1 B2 B3… オミツシヨンエラー、コミツシヨンエラー、シ
ーケンスエラーに対する判定・分別は以上のよう
であるが、第8図はタイムアウトエラーを摘出す
るための規則を示したものである。タイムアウト
エラーは操作の手順としては正しいが、ただその
操作タイミングが通常時でのそれよりも早過ぎ
(F)たり、または遅過ぎ(L)るだけであり、
他のエラーの場合と同様にしては摘出し得ないも
のとなつている。このような場合には、操作結果
として現われる現象によりタイムアウトエラーが
判定されるようになつている。即ち、規則として
は一般的なものではなく、各現象に対し操作が早
過ぎた場合、遅過ぎた場合の変化を規則化し、そ
れと実際のプロセス量変化から判断するものであ
る。 Rule B: If B Then B 1 B 2 B 3 ... Judgment and classification for omission errors, commitment errors, and sequence errors are as described above, but Figure 8 shows the rules for extracting timeout errors. It is something that A timeout error occurs when the operation procedure is correct, but the operation timing is simply too early (F) or too late (L) compared to normal times.
It cannot be detected in the same way as other errors. In such a case, a timeout error is determined based on the phenomenon that appears as a result of the operation. In other words, the rules are not general, but the changes that occur when the operation is too early or too late for each phenomenon are standardized, and judgments are made based on this and the actual process amount changes.

最終にプラントへの悪影響の有無により操作エ
ラーを判断する処理5iでは許容プロセス量が予
め定められており、この数値は許容プロセス量記
憶部3dに記憶されているようになつている。こ
の許容プロセス量にもとづくものの例としては、
炉水位、炉圧力などに関しての制御盤に設置され
ているアナンシエータが挙げられる。アナンシエ
ータは1プラントに1500個程あり、エラーを判定
する基準としては十分な量となつている。炉水位
を例に採れば、タービン側の安全を守る水位高高
のレベルよりも低目にアナンシエータ水位高が設
定され、また、燃料棒の露出を防ぐための水位低
低の少し上にアナンシエータ水位高が設定される
ようになつている。これらはプラントへの影響を
判定する基準として妥当なものである。 In the process 5i in which an operation error is finally determined based on the presence or absence of an adverse effect on the plant, an allowable process amount is determined in advance, and this value is stored in the allowable process amount storage section 3d. Examples based on this allowable process amount are:
An example of this is the annunciator installed in the control panel for controlling reactor water level, reactor pressure, etc. There are approximately 1,500 annunciators in one plant, which is sufficient as a standard for determining errors. Taking the reactor water level as an example, the annunciator water level is set lower than the water level level that protects the safety of the turbine, and the annunciator water level is set slightly above the water level level to prevent the fuel rods from being exposed. It is now set to high. These are appropriate standards for determining the impact on the plant.

第9図は標準操作と運転員X,Yにより操作の
例を示したものである。これはこれまでと同じく
スクラム発生時でのものである。標準操作では1
〜9へと順に操作が実施されることになつてい
る。さて、この場合運転員Xは9の操作を相当早
めに実施したが、スクラム対応操作の知識からす
れば、エラーではないとして判定されている。こ
れに対し運転員Yは4の操作を忘れるオミツシヨ
ンエラーと、7と8の順番を間違えるシーケンス
エラーを犯していることが判る。なお、第9図中
SRM、CPはそれぞれ中性子源領域モニタ、復水
ポンプを示す。 FIG. 9 shows an example of standard operation and operation by operators X and Y. This is the same as before when a scrum occurs. 1 in standard operation
The operations are to be performed in order from 9 to 9. Now, in this case, operator X performed the operation 9 quite early, but based on his knowledge of scram compatible operations, it was determined that it was not an error. On the other hand, operator Y is found to have committed an omission error in which he forgot to operate number 4, and a sequence error in which he made a mistake in the order of numbers 7 and 8. In addition, in Figure 9
SRM and CP indicate the neutron source region monitor and condensate pump, respectively.

第10図は運転員Yが犯したシーケンスエラー
に対する表示の例を示す。本例でのものは運転訓
練シミユレータの場合を示しており、投入マルフ
アンクシヨンの種類と時刻、更には正常操作と運
転員Yによる実操作、エラーの種類と判定理由が
表示されるようになつている。 FIG. 10 shows an example of a display for a sequence error committed by operator Y. This example shows the case of a driving training simulator, which displays the type and time of the input malfunction, as well as normal operation and actual operation by operator Y, error type and judgment reason. ing.

第11図は運転員の理解を助ける参考情報の例
として、関連プロセス量と関連系統構成の表示例
を示したものである。第10図、第11図に示さ
れた表示より運転員は自分の犯したエラーの内容
を知れるものである。 FIG. 11 shows a display example of related process quantities and related system configurations as an example of reference information that helps the operator's understanding. From the displays shown in FIGS. 10 and 11, the operator can know the nature of the error he or she has committed.

なお、本発明はヒユーマンエラーの判定に用い
る装置であるが、正しい操作手順を作成する機能
はインストラクシヨンシステムの事故時処置法を
決定する機能としても有効なものである。また、
本装置は正しい操作手順に加えて、自動起動をす
る系統・機器の運転手順も含めて記憶しこれと実
際の系統・機器状態を比較することによつては、
ヒユーマンエラーばかりではなく、系統・機器の
作動失敗も判別し得ることになる。 Although the present invention is a device used for determining human error, the function of creating a correct operating procedure is also effective as a function of determining a method of handling an accident in an instruction system. Also,
In addition to correct operating procedures, this device also stores operating procedures for systems and equipment that are to be automatically started, and by comparing these with the actual system and equipment status,
This makes it possible to identify not only human errors but also system and equipment failures.

〔発明の効果〕〔Effect of the invention〕

以上説明したように本発明によれば、プラント
のプロセス量の経時変化に応じ正しい操作手順を
設定することで、如何なる事象の推移に対しても
対処し得、かつ正しい操作手順と実操作との比較
によつてヒユーマンエラーとその種類を判定し得
る。したがつて、運転訓練シミユレータにおいて
はヒユーマンエラーが自動的に判別表示されるこ
とで運転員の教育に有効であり、また、実プラン
トでは正しい操作手順が表示され得るだけではな
く、正しい操作手順に違反する運転操作にプロテ
クシヨンをかけるなどの処置によつてはヒユーマ
ンエラーを低減し得ることになる。 As explained above, according to the present invention, by setting the correct operating procedure according to the change in the process amount of the plant over time, it is possible to deal with any transition of events, and the correct operating procedure and the actual operation can be By comparison, human error and its type can be determined. Therefore, in an operator training simulator, human errors are automatically identified and displayed, which is effective for training operators.In addition, in an actual plant, not only can correct operating procedures be displayed, but also correct operating procedures can be displayed. Human error can be reduced by taking measures such as applying protection to illegal driving operations.

【図面の簡単な説明】[Brief explanation of the drawing]

第1図は、本発明による装置の一例での全体構
成を示す図、第2図は、その装置によるエラー判
定処理のフローを示す図、第3図、第4図、第5
図、第6図、第7図、第8図は、その処理の詳細
を説明するための図、第9図は、本発明に係る標
準操作と実操作の例を対比して示す図、第10図
は、ヒユーマンエラーに対する表示例を示す図、
第11図は、実操作に対する補助参考情報の表示
例を示す図である。 1……操作盤、2……演算処理装置、2a……
プラント状態把握部、2b……正常操作手順作成
部、2c……エラー同定部、2d……エラー摘出
部、3……記憶装置、3a……状態把握知識記憶
部、3b……正常操作手順記憶部、3c……エラ
ー判定法記憶部、3d……許容プロセス量記憶
部、4……プラント、あるいは訓練用シミユレー
タ。 FIG. 1 is a diagram showing the overall configuration of an example of a device according to the present invention, FIG. 2 is a diagram showing a flow of error determination processing by the device, FIGS. 3, 4, and 5.
6, 7, and 8 are diagrams for explaining the details of the processing, and FIG. Figure 10 is a diagram showing an example of display for human error;
FIG. 11 is a diagram showing a display example of auxiliary reference information for actual operation. 1...Operation panel, 2...Arithmetic processing unit, 2a...
Plant status understanding unit, 2b... Normal operating procedure creation unit, 2c... Error identification unit, 2d... Error extraction unit, 3... Storage device, 3a... Status understanding knowledge storage unit, 3b... Normal operating procedure storage Section 3c... Error determination method storage section, 3d... Allowable process amount storage section, 4... Plant or training simulator.

Claims (1)

【特許請求の範囲】 1 演算処理手段における状態把握部では、プラ
ント、あるいはプラントシミユレータからの状態
量、各機器作動状況の少なくとも何れかと記憶手
段からの状態把握知識にもとづき現時点でのプラ
ント状態が判定され、現時点でのプラント状態が
より安全側におかれるべく正常操作手順作成部で
は、上記記憶手段からの、上記プラント状態に対
応した正常操作手順にもとづき、代替操作も可と
して必要な1以上の操作手順が候補として作成さ
れ、作成された操作手順はエラー同定部にて操
作・表示手段からの実操作内容との間で上記記憶
手段からのエラー判別手順にもとづき比較・照合
されることによつて、ヒユーマンエラーの候補と
該エラーの種別が判定される一方、エラー摘出部
においては、プラントからの実操作結果としての
プロセス量と上記記憶手段からの許容プロセス量
との比較より、ヒユーマンエラーの候補の中か
ら、特定のシユーマンエラーが操作エラーとして
判定され、該摘出部および上記エラー同定部から
の判定結果は上記操作・表示手段に表示されるべ
くなした構成を特徴とするエラー判定装置。 2 エラー同定部では、作成された操作手順と実
操作内容のトレンド情報とが比較され、異なりの
態様に応じてヒユーマンエラーの種別が判定され
る特許請求の範囲第1項記載のエラー判定装置。 3 エラー摘出部では、プラントからのプロセス
量が許容プロセス量の範囲外にある場合に、特定
のヒユーマンエラーが存在すると判定される特許
請求の範囲第1項記載のエラー判定装置。 4 1以上の操作手順の候補各々に対しては、現
時点でのプラントの状態に応じ優先度が与えられ
る特許請求の範囲第1項記載のエラー判定装置。[Scope of Claims] 1. The state grasping unit in the arithmetic processing means determines the current plant state based on at least one of the state quantities from the plant or the plant simulator, the operating status of each device, and the state grasping knowledge from the storage means. is determined, and in order to keep the current plant state on the safer side, the normal operating procedure creation unit creates the necessary steps based on the normal operating procedure corresponding to the plant state from the storage means, allowing for alternative operations. The above operation procedure is created as a candidate, and the created operation procedure is compared and verified with the actual operation content from the operation/display means in the error identification section based on the error determination procedure from the storage means. While the human error candidates and the types of the errors are determined by A specific Schumann error is determined as an operation error from among the error candidates, and the determination results from the extraction section and the error identification section are displayed on the operation/display means. Error determination device. 2. The error determination device according to claim 1, wherein the error identification unit compares the created operating procedure with trend information of the actual operation content, and determines the type of human error according to the difference. 3. The error determination device according to claim 1, wherein the error extraction section determines that a specific human error exists when the process amount from the plant is outside the range of the allowable process amount. 4. The error determination device according to claim 1, wherein each of the one or more operation procedure candidates is given a priority depending on the current state of the plant.
JP61012111A 1986-01-24 1986-01-24 Error determination device Granted JPS62170994A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP61012111A JPS62170994A (en) 1986-01-24 1986-01-24 Error determination device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP61012111A JPS62170994A (en) 1986-01-24 1986-01-24 Error determination device

Publications (2)

Publication Number Publication Date
JPS62170994A JPS62170994A (en) 1987-07-28
JPH0584907B2 true JPH0584907B2 (en) 1993-12-03

Family

ID=11796452

Family Applications (1)

Application Number Title Priority Date Filing Date
JP61012111A Granted JPS62170994A (en) 1986-01-24 1986-01-24 Error determination device

Country Status (1)

Country Link
JP (1) JPS62170994A (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08161028A (en) * 1994-12-06 1996-06-21 Mitsubishi Electric Corp Driving support system
JPH09218285A (en) * 1996-02-08 1997-08-19 Hitachi Ltd Nuclear power plant monitoring device and operation data setting method
JP6596261B2 (en) 2015-08-19 2019-10-23 三菱重工業株式会社 Nuclear plant electronic procedure display device, safety control monitoring system, and operation monitoring system
JP6755370B2 (en) * 2019-08-05 2020-09-16 三菱重工業株式会社 Nuclear plant safety system control and monitoring system
JP6796690B2 (en) * 2019-08-05 2020-12-09 三菱重工業株式会社 Nuclear plant operation monitoring system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61148483A (en) * 1984-12-24 1986-07-07 株式会社東芝 Plant operation training simulator

Also Published As

Publication number Publication date
JPS62170994A (en) 1987-07-28

Similar Documents

Publication Publication Date Title
Park et al. A framework to collect human reliability analysis data for nuclear power plants using a simplified simulator and student operators
Roth et al. Cognitive simulation as a tool for cognitive task analysis
JP2655605B2 (en) Machine assisted execution method for procedural steps of complex process
EP0235958B1 (en) On line interactive execution of process operating procedures
Kang et al. Concept of an intelligent operator support system for initial emergency responses in nuclear power plants
Kletz et al. Computer control and human error
JPH0522241B2 (en)
Kim et al. SACADA and HuREX part 2: The use of SACADA and HuREX data to estimate human error probabilities
Park et al. The operators' non-compliance behavior to conduct emergency operating procedures—comparing with the work experience and the complexity of procedural steps
Park et al. Modeling Safety-II based on unexpected reactor trips
Jang et al. An empirical study on the basic human error probabilities for NPP advanced main control room operation using soft control
JPH0584907B2 (en)
Park et al. A database for human performance under simulated emergencies of nuclear power plants
Swaton et al. Human factors in the operation of nuclear power plants.
Takizawa et al. An intelligent man-machine system for future nuclear power plants
Lew et al. Computerized operator support system for nuclear power plant hybrid main control room
Park et al. Simulator data analysis to inform digitalized environment impacts on human reliability
Kim et al. Monitoring
Takizawa et al. A post trip operational guidance system for BWR plants
Visser et al. PREHEP: Human error probability based process unit selection
Roth et al. Enhancing the training of cognitive skills for improved human reliability: lessons learned from the cognitive environment simulation project
Lee et al. Theoretical and Experimental Impact Analysis of Decision Support Systems for Advanced MCR Operators
Holmberg et al. Enhanced Bayesian THERP—Lessons learnt from HRA benchmarking
Roth et al. Analyzing the Cognitive Demands of Problem-Solving Environments: An Approach to Cogntive Task Analysis
JPS59127105A (en) Display device for operation guide of plant