1、RCA课堂材料 编制:汪德伟12005年10月-DNMC-DNMC人因事件分析方法培训人因事件分析方法培训1 1RCA课堂材料 编制:汪德伟RCA课堂材料 编制:汪德伟22、事件调查:收集证据、人员访谈4、分析确定人的故障或设备 故障 任务分析(适用于人因事件) 屏障分析(适用于人因事件) 变化分析5、分析故障发生的原因,构建原 因因素图(对设备,也叫故障情 景重建) 故障树分析法(故障模式分析) 变化分析、屏障分析6、分析确定根本原因和原因因素7、相关影响分析:其他可能受影响的项目8、制定纠正措施9、纠正行动实施跟踪10、检查纠正行动的有效性3、构建事件时序图(主要用于人因事件)1、事件描述
2、、确定调查范围RCA课堂材料 编制:汪德伟3信息收集的四个来源信息收集的四个来源(1 1)实体证据:鉴定和迹象实体证据:鉴定和迹象 照片、实体布置的录像 给部件贴标签并包好(以防止触摸破坏表面和断面对接) 保持部件在良好的控制之下。 使用已校准的测量、试验工具。 有合格授权的人进行测试(2 2)文档:记录和工作文件上的记载文档:记录和工作文件上的记载 事件相关工作过程的准备、审批记录 事件相关的工作记录、完工记录 带有签名的其他记录、识别号码和数据单 在各种媒介的信息清单中找出相关信息(白板、电子文件) 事件中相关设备的技术文件 事件过程中相关的所管理规程 收集其他特殊文件的副本(3 3)历史
3、的外部的信息历史的外部的信息(4 4)人员访谈人员访谈RCA课堂材料 编制:汪德伟4背景分析做访谈计划进行访谈进行访谈验证和确认结论结论RCA课堂材料 编制:汪德伟5 尽可能了解事件概况尽可能了解事件概况 熟悉事件相关的现场环境熟悉事件相关的现场环境 事件发生前的内、外部情况事件发生前的内、外部情况 有哪些相关人员及其背景、个性特点有哪些相关人员及其背景、个性特点 相关人员在事件中的立场、利益关系相关人员在事件中的立场、利益关系 事件的内外部影响、领导关注的方向及期望事件的内外部影响、领导关注的方向及期望 有哪些可利用的资源有哪些可利用的资源 目前有哪些需要知道,需要什么证据目前有哪些需要知道
4、,需要什么证据啊!?啊!?出了这么大出了这么大的事的事RCA课堂材料 编制:汪德伟6 初定访谈人员次序:访谈要按照与事件相关程度,从小到大渐初定访谈人员次序:访谈要按照与事件相关程度,从小到大渐进行。(使自己渐处主动,避免偏信)进行。(使自己渐处主动,避免偏信) 确定访谈参加人员(非当事者)确定访谈参加人员(非当事者) 选择访谈地点:地点(事发现场、对方工作地、特定地点)、选择访谈地点:地点(事发现场、对方工作地、特定地点)、布置布置 考虑从每个人那里获得什么信息?考虑从每个人那里获得什么信息? 初步设计提问方式、问题顺序、中断条件、过渡话题。初步设计提问方式、问题顺序、中断条件、过渡话题。R
5、CA课堂材料 编制:汪德伟7访谈坐位布置主要调查人员次要调查人员受访者RCA课堂材料 编制:汪德伟8 开场白、说明目的 开放式提问、广泛的问题 收口式提问,具体的问题 再次以广泛的提问收尾,“还有其他补充吗?” 再次完善、核对笔录内容 尽量记录查言观色、灵活机变 诚恳的态度:谈话详细而精确、提供的信息多于所求、举指大方而轻松、 保持视线接触、很少辩解 虚假的态度:自我保护的姿态、被动回答、不自然的声音RCA课堂材料 编制:汪德伟9注意事项注意事项时间性时间性地点:现场、其他地点:现场、其他要有准备要有准备人数:人数:对当事人的采访最好单独进行。当各方对事件的看法和表述不一致时,或者需要在短 期
6、内收集较多信息时,可能需要召开相关人员参加的事件分析会。 保持视线接触保持视线接触 用实物帮助被访人回忆用实物帮助被访人回忆消除戒备心理:减压和加压消除戒备心理:减压和加压不建议使用录音和录像设备不建议使用录音和录像设备注意对方肢体语言注意对方肢体语言撒谎:口吃、清咳喉咙、避免凝视、眨眼、多喝水、吞唾液、咬手指、摸鼻子(平均26次/分钟.克林顿) 从被调查者的角度来感知,以被调查者的逻辑来看问题。从被调查者的角度来感知,以被调查者的逻辑来看问题。特别注意当事人在做不当动作前后的思想活动特别注意当事人在做不当动作前后的思想活动提问:建意先开放,后封闭。用中性问题,而不用引导式问题。提问:建意先开
7、放,后封闭。用中性问题,而不用引导式问题。RCA课堂材料 编制:汪德伟10 DNMC的事件根本原因分析方法是参考的事件根本原因分析方法是参考INPO的的HPES理论和理论和PII的事件分析方法编的事件分析方法编写的写的. 在绝大多数情况下,事件原因分析的过程都在绝大多数情况下,事件原因分析的过程都是一个多种方法互相渗透、互为补充、互相是一个多种方法互相渗透、互为补充、互相验证的过程。验证的过程。RCA课堂材料 编制:汪德伟11 直接原因(直接原因(observed cause or direct causeobserved cause or direct cause):立即导致事件发生的失效、
8、行为、疏忽或条件。 根本原因(根本原因(root causeroot cause):基本的原因,如果被纠正了就能防止事件、不利条件的重新出现。 贡献因素或促成因素(贡献因素或促成因素( contributing cause contributing cause ):此原因的存在不必然会导致事件发生,但它使事件更易发生,仅它被纠正并不能阻止事件重发。纠正它可以降低事件发生的可能性,并提高工作过程的质量。 原因因素或原因因子(原因因素或原因因子(causal factorcausal factor) :包括了根本原因和促成因素的因素。(在此个人定义,与外来资料不同) 故障故障:非预期的设备状态或人
9、的行为、人活动所需的条件。 纠正行动纠正行动(correct action)(correct action):为消除事件根本原因、促成因素、可能原因,为消除和减轻事件后果,为减小事件重发可能性以及为提高事件相关工作过程的质量所采取的行动。RCA课堂材料 编制:汪德伟12任务分析任务分析变化分析变化分析屏障分析屏障分析原因因素图法原因因素图法( ECFC)故障树法故障树法故障路径法故障路径法HPES methodologyHPES methodology RCA课堂材料 编制:汪德伟13 关闭稳压器人孔:请找出事件中的人因故障(例三)关闭稳压器人孔:请找出事件中的人因故障(例三) 1212月月7
10、 7日,核岛安装处(日,核岛安装处(NIENIE)发出)发出AWNLANG800364LCFSAWNLANG800364LCFS(Closure of PZR Closure of PZR manholemanhole)。之后,)。之后,FRAFRA就此项工作向就此项工作向NIENIE提交了调试许可证申请,提交了调试许可证申请, NIENIE审校并签字后审校并签字后由由NIENIE工作申请人将调试许可证申请交给了调试相关试验负责人。工作申请人将调试许可证申请交给了调试相关试验负责人。 1212月月1414日,日, NIENIE收到由调试队收到由调试队/ /行政管理处(行政管理处(SUT/ATB
11、SUT/ATB)接口办送来的特殊许可单)接口办送来的特殊许可单(认为此工作有特殊风险,要办特殊工作签字手续),(认为此工作有特殊风险,要办特殊工作签字手续),NIENIE工作申请人看后又将特殊工作申请人看后又将特殊许可单转回许可单转回ATBATB接口办,接口办拒绝接收,随即工作申请人找到调试队核岛处处长,接口办,接口办拒绝接收,随即工作申请人找到调试队核岛处处长,核岛调试处处长带工作申请人去找核岛调试处处长带工作申请人去找ATBATB接口办时同样被拒绝,但接口办时同样被拒绝,但ATBATB人员向工作申请人人员向工作申请人讲解了办证的流程。该特殊许可单要经多位领导签字,讲解了办证的流程。该特殊许
12、可单要经多位领导签字,ATBATB认为这是工作负责人的事。认为这是工作负责人的事。NIENIE工作申请人拿此特殊许可单去找生产部相关人员签字,在隔离经理处,隔离经理工作申请人拿此特殊许可单去找生产部相关人员签字,在隔离经理处,隔离经理将相关工作程序分别附加在特殊许可单后面,在保健物理处,相关工程师也提出了安将相关工作程序分别附加在特殊许可单后面,在保健物理处,相关工程师也提出了安全保证的工作要求。签好字后,全保证的工作要求。签好字后,NIENIE工作申请人在工作申请人在1RX20M1RX20M现场将特殊许可单转交给了现场将特殊许可单转交给了FRAFRA工作负责人。工作负责人。 1212月月19
13、19日上午的协调会上,业主口头通知日上午的协调会上,业主口头通知FRA 12FRA 12月月1919日下午关闭稳压器人孔盖。日下午关闭稳压器人孔盖。1212月月1919日下午,一回路处于维修冷停堆状态,一回路水位未到预定水位,日下午,一回路处于维修冷停堆状态,一回路水位未到预定水位,FRAFRA携特殊携特殊许可单去关闭许可单去关闭PZRPZR人孔盖。人孔盖。FRAFRA拆除了稳压器人孔临时盖板,安装永久盖板,但螺栓尚拆除了稳压器人孔临时盖板,安装永久盖板,但螺栓尚未拉伸拧紧,此时,运行人员发现,随即要求停止工作。未拉伸拧紧,此时,运行人员发现,随即要求停止工作。 RCA课堂材料 编制:汪德伟1
14、4 书面式任务分析:分析确定我们所希望的在已发生了书面式任务分析:分析确定我们所希望的在已发生了 事件的整个工作过程中人所应该实施的正确动作。事件的整个工作过程中人所应该实施的正确动作。 实践式任务分析:调查事件发生过程各环节中人的真实践式任务分析:调查事件发生过程各环节中人的真 实活动。实活动。 通过两者的比较确定人的故障或规定的不足。通过两者的比较确定人的故障或规定的不足。 确定这些差异对事件后果的影响。确定这些差异对事件后果的影响。(分析人因事件) 任务分析任务分析RCA课堂材料 编制:汪德伟15书面式任务分析要做的两重工作:书面式任务分析要做的两重工作:1 1、将事件相关的整个工作分成
15、具体的每一步骤工作,查找所有相关规定,、将事件相关的整个工作分成具体的每一步骤工作,查找所有相关规定,咨询资深人员,确定电站原本要求的每一步骤工作的正规做法,并记录下咨询资深人员,确定电站原本要求的每一步骤工作的正规做法,并记录下来。来。2 2、分析研究以上正规要求是否存在不当的、要改进之处,以及对事件发、分析研究以上正规要求是否存在不当的、要改进之处,以及对事件发生有无影响。记录下来,列出生有无影响。记录下来,列出期望的最佳做法。期望的最佳做法。(程序改进、良好实践)RCA课堂材料 编制:汪德伟16书面式任务分析的步骤 1、获取初步信息,确定任务分析的范围。 2、获取可利用的信息 相关规程
16、流程图、仪表图、 对执行任务的人员进行访谈,以获得关于任务应如何进行的资料(正常 的)。 3、将任务分成若干小的行动或步骤。 4、在任务分析工作单上按发生次序写下步骤或行动的名称。 5、在任务分析工作单写出每一小步工作要求的做法。 6、可以分析被期望的正确做法,以找出原本存在的要求上的或事件发生前潜藏 的不足。RCA课堂材料 编制:汪德伟17例三例三: :“关闭稳压器人孔关闭稳压器人孔”书面任务分析:书面任务分析:程序规定的正确流程2004年4月RCA例三:提前关闭稳压器人孔.pptRCA课堂材料 编制:汪德伟18实践式任务分析实践式任务分析 调查在事件发生过程中,该任务是如何被执行的。 由当
17、事人为未参与该任务的调查员重新一步步演绎一遍任务,将 每一步的实际做法记录下来,这种方式称为实践式任务分析。 目的是确定工作人员是怎样“真正”执行任务的,并将之与书面式 任务分析所得做法进行比较,寻找并记录差别,即为故障。RCA课堂材料 编制:汪德伟19实践式任务分析实践式任务分析 准备好书面任务分析。 选择事件中执行任务的人(当事者)。如果任务是由群体完成, 则每个当事者在演绎任务时起相同的作用。 由当事者详细再现任务的执行过程,调查者详细记录动作、其所 使用工具、设备和各种显示。 与书面式任务分析相对比,寻找二者之不同,记录任何有偏差或 有问题的地方,特别是不恰当动作,即为故障。 实践式任
18、务分析的前提:参与的演绎人员应该是原先执行该任务的人。RCA课堂材料 编制:汪德伟20书面任务分析工作表 步骤要求的执行人要求的行动 动作设备 工具 备注/问题 步骤实际执行人实际的行动 动作设备 工具 备注实践式任务分析工作表 RCA课堂材料 编制:汪德伟21任务分析比较工作表 步骤故障影响评价备注RCA课堂材料 编制:汪德伟22思考:例三思考:例三请做出请做出“关闭稳压器人孔关闭稳压器人孔”的的实践式实践式任务分析任务分析(以时序图形式)(以时序图形式)比较两种任务分析找出故障所在。比较两种任务分析找出故障所在。2004年4月RCA例三:提前关闭稳压器人孔.ppt孰长孰短?RCA课堂材料
19、编制:汪德伟23附录一附录一 PT-534/535反应堆紧急停堆事件反应堆紧急停堆事件(例四)(例四)RCA课堂材料 编制:汪德伟24简略书面任务分析工作表(部分) 步骤要求的执行人要求的行动 动作设备 工具 备注/问题 1一名负责人和两名高级技术员 校准6个主蒸汽管压力变送器一个班标定一个2主管技师(负责人)在控制室将PT534放在试验位置PT534开关触发主控室一个报警3主管技师令高级技术员A隔离PT534传感线头戴式耳机 4高级技师A口头命令高级技师B隔离PT534 口头5高级技师B按标牌查找PT534,核实标牌正确RCA课堂材料 编制:汪德伟25简略书面任务分析工作表(部分) 步骤要求
20、的执行人要求的行动 动作设备 工具 备注/问题 6高级技术员A 监督并验证PT534标牌正确 7高级技术员A指令B隔离PT534PT5348高级技术员B连接试验设备并提起导线RCA课堂材料 编制:汪德伟26简略实践式实践式任务分析工作表(部分) 步骤执行人行动 动作设备 工具 备注/问题 1一名负责人、一名高级技术员和一名受训者 校准6个主蒸汽管压力变送器一个班标定六个2主管技师(负责人)在控制室将PT534放在试验位置PT534开关触发主控室一个报警3主管技师令高级技术员隔离PT534传感线头戴式耳机 4高级技师口头命令受训者隔离PT534 口头5受训者走到PT534附近查看 标 牌 , 看
21、 出 是PT535RCA课堂材料 编制:汪德伟27简略实践式实践式任务分析工作表(部分) 步骤要求的执行人要求的行动 动作设备 工具 备注/问题 6高级技术员在一旁站立7高级技术员听到受训者说找到PT534后指令其隔离PT534PT5348受训者连接试验设备并提起导线RCA课堂材料 编制:汪德伟28任务分析比较工作表 步骤故障影响评价备注1按规定要求的一个高级技术员换成了一个受训者不具备此工作的技能5受训者将PT534看成是PT535走错间隔,将在错误设备上工作6高级技术员未对受训者实施监督并实施独立验证失去一道屏障,使已发生的错误得不到纠正RCA课堂材料 编制:汪德伟29例三:提前关闭稳压器
22、人孔事件例三:提前关闭稳压器人孔事件以时序图形式做任务分析以时序图形式做任务分析书面式任务分析:书面式任务分析:实践式任务分析:实践式任务分析:比较两种任务分析找出故障所在。比较两种任务分析找出故障所在。20042004年年4 4月月RCARCA例三:提前关闭稳压器人孔例三:提前关闭稳压器人孔.ppt.pptRCA课堂材料 编制:汪德伟30 变化分析:对于工作过程中发生了事件的整个任务,对照以前以前曾经成功地执行过的相同任务进行比较,找出不同;或只就事件的某一方面寻找变化。之后分析变化与事件发生的关系及变化发生的原因,并找到根本原因。在起因不明确时、不知道从哪儿着手或怀疑一个变化可能对结果有影
23、响等情况下都可以采用变化分析法。RCA课堂材料 编制:汪德伟31变化分析的步骤:变化分析的步骤:1 1、按时间次序列出事件发生过程中所有人的动作、设备反应。、按时间次序列出事件发生过程中所有人的动作、设备反应。2 2、列出以前成功完成的相同活动中发生的所有人的动作、设备反应。、列出以前成功完成的相同活动中发生的所有人的动作、设备反应。3 3、比较以上两种情况,找出不同之处。无论差别是否与事件的发生、比较以上两种情况,找出不同之处。无论差别是否与事件的发生相关,都应记录到变化分析工作表中。相关,都应记录到变化分析工作表中。 (往往表面上看无关紧要的差别有可能一起导致事件的发生。)(往往表面上看无
24、关紧要的差别有可能一起导致事件的发生。)4 4、分析这些差别对事件发生的作用。这一步必须特别注意细节问题,、分析这些差别对事件发生的作用。这一步必须特别注意细节问题,寻找模糊的、间接关联的、综合的或缓慢的变化。寻找模糊的、间接关联的、综合的或缓慢的变化。 例如,颜色或表面涂层上的一个变化可能会改变传热系数并最终例如,颜色或表面涂层上的一个变化可能会改变传热系数并最终影响到系统温度。影响到系统温度。5 5、综合所有与事件原因相关的信息到调查过程中。、综合所有与事件原因相关的信息到调查过程中。RCA课堂材料 编制:汪德伟321带有不良后果带有不良后果的事件过程的事件过程3比比 较较2无不良后果的可
25、无不良后果的可比较的对应过程比较的对应过程6综合分析各原因综合分析各原因确定根本原因确定根本原因4记下差别记下差别5分析对不良后果分析对不良后果有影响的差异有影响的差异变化分析的六个步骤变化分析的六个步骤 变化分析时序法单一故障变化分析RCA课堂材料 编制:汪德伟33变化分析工作单变化分析工作单确定变化时序法确定变化时序法时序步骤时序步骤以前情况以前情况 现在情况现在情况 差异差异/变化变化 影响影响 要回答的问题要回答的问题 初始状态事情一事情二结果事情:人的活动及与人的活动相关的所事情(如当时的环境、工作 条件、人使用的文件和工作、工作对象情况等)RCA课堂材料 编制:汪德伟34变化因变化
26、因素以前以前 现在现在 差异差异/变化变化 影响影响 要回答的问题要回答的问题 什么什么(条件、活动、设备)(条件、活动、设备) 时间时间(电站状态、时间表)(电站状态、时间表) 地点地点(具体位置、环境条件、规程(具体位置、环境条件、规程步骤)步骤) 如何如何(工作实践、疏忽、外部动作、(工作实践、疏忽、外部动作、规程错误)规程错误) 谁谁(相关人员、监督人员)(相关人员、监督人员) 变化分析工作单变化分析工作单确定变化简节法确定变化简节法确定变化简节法:直接考虑做此项工作以前与现在有何不同,省时但容易漏掉不明显的变化。RCA课堂材料 编制:汪德伟35单一故障变化分析法:就是针对单一的故障分
27、析为什么此时发生而不是以前发生,为什么在此发生而还是别处,为什么此人工作就发生不别人不发生,等等,从这些问题的解答中寻找出故障的原因。要点:故障已知。RCA课堂材料 编制:汪德伟36附录一附录一 PT-534/535反应堆紧急停堆事件反应堆紧急停堆事件他们有什么变化?RCA课堂材料 编制:汪德伟37变化分析工作单(变化分析工作单(PT-534/535PT-534/535反应堆紧急停堆事件)反应堆紧急停堆事件) 变化因子变化因子 差别差别/ /变化变化 结果结果 回答的问题回答的问题 什么什么(条件、行动、设备)脱开了错误的变送器上的导线反应堆紧急停堆和安全注射为什么弄错了变送器?设备设计/布置
28、或可进入性是一个原因时间时间(发生、电厂状态、时间表) 一个值安排六个变送器,而不是正常的一个值一个变送器。(繁重的仪表和控制工作负担影响了正常的时间表。现在为了满足技术规格书上的要求,必须校准六个变送器。)显见的完成任务的压力 按技术规格书上所需的测试要求来制定计划的计划技术方法是什么?是不是监督试验通常午夜班进行?进行监督试验的频率是多久一次?地点地点(实际位置、环境条件、规程步骤) 工作条件、工作环境如何?设备位置在哪里?设备的情况如何? 怎样怎样(工作实践、忽略、外部行为、无序状态、低劣的程序) 变送器是否易于识别?规程是否提供了充分的细节/指导?是否前四个变送器的校准成功,从而造成了
29、麻痹大意? 谁谁(涉及的人员、监理) 一位主技师、一位高级技术员、一位实习生、而不是一位主技师和两个高级技术员 执行该任务的经验较少 谁批准不按正常情况进行?执行这项任务的资格要求是什么?为什么人员组成有变动?执行这项任务人员的经验有多少?监督水平如何?工作培训的要求是什么?对值长的培训是怎样的?变化分析的弱点:无法识别原已存在的不足,如这里的光线问题。RCA课堂材料 编制:汪德伟38问:为何出现失速,而以前未出现过? 答:这个问题范围太广也太一般。问:在秋末这个时候究竟有什么差别? 答:加防冬剂。问:防冬剂有什么变化?答:用了新牌号的防冬剂。问:这会造成失速吗?答:经评价,不会造成失速。问:
30、其他有什么变化?答:有一块新的“装入防冬剂”标牌,很大,该标牌的挂法与以前不同(新标牌有一块很长的线)问:对发动机失速有影响吗?答:评价结果是:新标牌被间断地吸敷在空气入口上,一贴上,发动机就失速,一停机检查标牌又回到原位。例:在秋末,一种汽油发电机开始出现周期性超速,没有显而易见的原因。参考状态:在以前的状态,发电机没有出现过失速。RCA课堂材料 编制:汪德伟39例:大亚湾核电站的控制棒落棒试验超差。开始原因不明。参考电站:法国GRAVELINES电站没有发生类似事件。问:两个电站有什么不同因素促使落棒时间不同?答:这个问题范围太广也太一般。问:大亚湾用的燃料组件与G厂一样吗?答:一样。问:
31、两个电站的控制棒一样吗?答:一样。问:两个电站的上部构件一样吗?答:一样。问:两个电站的导向筒一样吗?答:不一样,G厂用CP1导向筒,D厂用M1导向筒。问:M1和CP1导向筒在设计上有什么不同?答:M1导向筒在一侧开孔。RCA课堂材料 编制:汪德伟40问:为什么要在一侧开孔?答:使控制棒在侧面水力作用下靠向一边,减少因流动而导致震动,使导向筒磨损。问:此情况会加大落棒时间吗?答:经试验,M1型导向筒在无磨损情况下落棒时间与CP1相比增加约0.1秒。问:有磨损情况下呢? 答:落棒时间可能会加长。问:为什么这个问题在机组调试时没有出现?答:在一年的运行中,控制棒累积行走步数较少,在水力侧推力作用下
32、,导向筒与控制棒之间的磨擦抛光作用使两个表面更加光滑,从而使”水密封“效应更加加强,牵拽着控制棒的自由落下,导致落棒时间超差。RCA课堂材料 编制:汪德伟41优点优点- - 容易入手。容易入手。- - 当收集了足够的数据后,变化通常比较容易当收集了足够的数据后,变化通常比较容易确定。确定。缺点缺点- - 与立即变化相比,无法认识到缓慢的变化。与立即变化相比,无法认识到缓慢的变化。- - 不能认识到导致不恰当动作的所有变化。不能认识到导致不恰当动作的所有变化。- - 不能认识到多项变化的综合作用。不能认识到多项变化的综合作用。RCA课堂材料 编制:汪德伟42q 屏障是一种行政管理控制或者是实体控
33、制。屏障是一种行政管理控制或者是实体控制。q 屏障用来保护系统或人员不受伤害,在发生人员不恰当行为或屏障用来保护系统或人员不受伤害,在发生人员不恰当行为或设备故障后可以防止发生不良结果。设备故障后可以防止发生不良结果。q 行政管理屏障(如规程、培训等)保证人员表现的可靠性,实行政管理屏障(如规程、培训等)保证人员表现的可靠性,实体屏障(如设备联锁、设计裕度)是用来保护人员和设备以及体屏障(如设备联锁、设计裕度)是用来保护人员和设备以及增强人增强人-机接口的安全及性能的设施。机接口的安全及性能的设施。q 一般而言,屏障是多重、多样的,所有的屏障依次失效才会导一般而言,屏障是多重、多样的,所有的屏
34、障依次失效才会导致不希望的事件的发生。对防止后果起关键作用的屏障应该是致不希望的事件的发生。对防止后果起关键作用的屏障应该是分析的焦点。分析的焦点。 RCA课堂材料 编制:汪德伟43屏障分析是找出所有有助于防止事件发生的实体和行政屏障分析是找出所有有助于防止事件发生的实体和行政管理控制,并对他们的有效性进行评价的过程。换句话管理控制,并对他们的有效性进行评价的过程。换句话说,屏障分析就是确定失效的屏障、薄弱的屏障或不存说,屏障分析就是确定失效的屏障、薄弱的屏障或不存在的屏障。在的屏障。 屏障分析有独立法和综合法屏障分析有独立法和综合法RCA课堂材料 编制:汪德伟44- 实体屏障实体屏障 专用安
35、全设施 安全卸压装置 保守的设计裕量 多重设备 防火墙,防火门 上锁的门和阀 接地故障保护装置 辐射屏障 报警和信号灯 行政管理屏障行政管理屏障 电厂运行规程和维修规程 电厂政策和实践 运行总则(GOR) 培训和教育 操纵员资格/执照 焊工资格 维修工作申请 辐射工作票 交流方法 人员任命 人员授权 管理条例RCA课堂材料 编制:汪德伟45对一项活动进行独立屏障分析的步骤对一项活动进行独立屏障分析的步骤1 1、按时序描述此活动应该经过的所有步骤。、按时序描述此活动应该经过的所有步骤。2 2、根据以上过程列出活动全过程中的所有已存在的屏障,然后找、根据以上过程列出活动全过程中的所有已存在的屏障,
36、然后找 出所有有利于阻止后果发生的屏障。出所有有利于阻止后果发生的屏障。3 3、根据此活动的实际执行情况来鉴别有哪些屏障的失效。、根据此活动的实际执行情况来鉴别有哪些屏障的失效。对于一对于一 起事件的发生,所有的屏障(必须是用于起事件的发生,所有的屏障(必须是用于阻止后果发生的屏障阻止后果发生的屏障) 必须连续失效。如果某一阻止后果发生的屏障未失效,那这一必须连续失效。如果某一阻止后果发生的屏障未失效,那这一 屏障一定是不完整的。屏障一定是不完整的。4 4、将所有失效屏障按所应起作用的先后顺序画出整个活动失效屏、将所有失效屏障按所应起作用的先后顺序画出整个活动失效屏 障图。障图。5 5、继续分
37、析各失效屏障为何会失效。、继续分析各失效屏障为何会失效。RCA课堂材料 编制:汪德伟46RCA课堂材料 编制:汪德伟47投运投运STR001TXSTR001TX过程中安全阀动作过程中安全阀动作1996年8月3日,因时间较紧,白班值在准备2STR隔离及解除隔离启动文件包时未编写启动阶段文件包,只在计划上写入启动2STR,交给运行值执行。后曾有检修工作将2STR001TX二次侧汽回路部分排空,但信息未传递下来,此时蒸气转换器2STR001TX二次侧汽空间排汽阀2STR009VV和出口阀SVA308VV已被关闭。8月8日,早班值执行2STR解除隔离(0SVC/9SVA暖管)操作,因无启动文件只得以S
38、程序自己编写操作单(包括投运STR二次侧水回路及再线械检查部分)。因得到信息STR二次侧汽回路未动过,操纵员与现操讨论决定直接执行S规程的投二次侧水回路部分,之后向中班交接。中班得到“STR已解除隔离、水侧已好、SVC已投运”的信息后继续执行S程序的投运 001TX部分。现操在开启一次侧供汽阀2STR003VV过程中发现二次侧汽空间排汽阀2STR009VV无汽冒出,在未切断汽源情况下打电话与主控讨论,此时水测汽空间因憋压安全阀010VV动作。RCA课堂材料 编制:汪德伟481 1、按时序描述此活动应该经过的所有步骤、按时序描述此活动应该经过的所有步骤电站2号机组满功率正常运行白班值准备文件包时
39、未编写启动部分,未要求检查设备在线。-1996-08-03在检修工作中STR二次侧汽侧排空,但信息未传递下来早班接到夜班解除隔离单,并得知STR汽侧未动过 -08-08上午早班用S程序自编操作单,投运STR二次侧水回路部分并对SVA/SVC暖管(包含检查启动准备在线)早班启动二次侧水回路并在化学化验水质合格后交班 中班继续投运蒸气转换器2STR 001TX -08-08下午现操未关闭003VV便与主控联系20多分钟现操开启2STR003VV到30% 仍未见2STR009VV有汽冒出-2005-08-08下午安全阀L2STR010VV憋压动作早班直接执行S规程的投二次侧水回路部分并对SVA/SV
40、C暖管RCA课堂材料 编制:汪德伟492 2、列出所有屏障,找阻止后果发生的屏障、列出所有屏障,找阻止后果发生的屏障文件准备:文件准备:在线文件包的准备白班值交接班交接班化验水质合格后交班早/中班安全阀安全阀L2STR010VV憋憋压动作压动作文件准备文件准备准备解除STR隔离操作单早班遵守程序遵守程序从检查再线准备开始执行操作单早班遵守程序按规程投运蒸气转换器2STR 001TX3-8中班遵守程序遵守程序现操按规操作、监视有无异常知识技能知识技能现操处理异常的技能信息记录信息记录STR二次侧汽侧状态改变信息的传递当值信息传递信息传递传解除隔离单、STR二次汽侧未动过的信息 3月8日信息处理信
41、息处理信息被正确处理3-8中班RCA课堂材料 编制:汪德伟503 3、据实际情况鉴别失效的屏障、据实际情况鉴别失效的屏障 4 4、画出整个活动失效屏障图、画出整个活动失效屏障图文件准备:文件准备:在线文件包的准备白班值交接班交接班化验水质合格后交班早/中班安全阀安全阀L2STR010VV憋憋压动作压动作文件准备文件准备准备解除STR隔离操作单早班遵守程序遵守程序从检查再线准备开始执行操作单早班遵守程序按规程投运蒸气转换器2STR 001TX3-8中班遵守程序遵守程序现操按规操作、监视有无异常知识技能知识技能现操处理异常的技能信息记录信息记录STR二次侧汽侧状态改变信息当值信息传递信息传递传解除
42、隔离单、STR二次汽侧未动过的信息 3月8日信息处理信息处理信息被正确处理3-8中班RCA课堂材料 编制:汪德伟515 5、继续分析各失效屏障为何会失效、继续分析各失效屏障为何会失效在线文件包在线文件包的准备的准备白班值白班值程序规程序规定定人力保人力保障障员工纪员工纪律律STRSTR二次侧汽二次侧汽侧状态改变信侧状态改变信息的传递息的传递当值当值值班日值班日志志全面检查再线全面检查再线情况情况早班早班现操处理异常现操处理异常的技能的技能在岗培在岗培训训复岗再复岗再培训培训程序提程序提醒醒RCA课堂材料 编制:汪德伟52继续分析每一失效屏障继续分析每一失效屏障q 屏障是如何失效的 例如:因为员
43、工遗漏了规程中的一个步骤,所以规程屏障失效。q 为什么规程屏障会失效 例如:因为职员中断工作后,没有进行自检以保证恢复工作后的步骤是正确的, 于是他跳过了一个步骤。 没有进行独立验证。q 纠正措施: 为了防止事件的重复发生,屏障需要强化、更换或补充。并 且这些屏障在事件次序中的位置应该能防止事故的发生。 例如: 规程需要改进,把停止活动放到重要步骤的后面。 防止事件或状态变得更严重的屏障是否有效,确定是否需要 其它屏障。 例如:增加独立验证 (问题由另一名员工发现)。行政管理屏障缺乏的行政管理屏障:对于重要的规程步骤,没有要求必须进行独立验证。RCA课堂材料 编制:汪德伟53后果后果/不利结果
44、不利结果 本应防止后果发生的屏障本应防止后果发生的屏障 对屏障的评价对屏障的评价 (屏障为何失效屏障为何失效) 屏障分析工作表 (每次列一个,不必按顺序) (为每个后果找出实体的和行政管理上的屏障) (确定屏障是否薄弱、没有或无效?为什么会这样? RCA课堂材料 编制:汪德伟54附录二 SG低液位紧急停堆在这起事件中下列屏障失效: 1. 规程没有使用适当的规程,即记下电站的异常设备配置。 2. 交接班没有告诉下一值的RO或SRO关于隔离阀的事。 3. 运行日志使用旁路阀没有记录。 4. 挂牌没有挂牌标明阀门已关闭。 5. 偏离报告没有按要求使用(美国电站有此类要求) 6. 挂牌日志没有使用。
45、7. 泄漏试验未执行,规程允许在值长认为必要的时候可以 不进行该试验。 8. 系统巡检在把主给水调节阀投入运行前没有进行巡检 (在这个电站,系统巡检是规范化做法)。 9. 流量指示当给水流量无法增加时,操纵员没有使用它。RCA课堂材料 编制:汪德伟55规程流 量显示系 统巡检偏 差报告试 验泄漏交 接班值 班日志挂 牌报告挂 牌日志屏障未使用未交代未进行登录FW78处于关闭状态没有挂牌未使用 未使用放弃 在主给水调节阀投入使用前未执行未观察低 液位 紧急 停堆评估RCA课堂材料 编制:汪德伟56屏障分析单独使用时的缺点:屏障分析单独使用时的缺点:q 要确定所有失效的屏障是困难的。屏障分析应与其
46、他根本 原因分析工具一起使用,并综合到E&CF图中。q 如果调查者对屏障不熟悉,他就可能找不全屏障。因此从 熟悉屏障的人那里获得屏障信息是很重要的。q 如果屏障自身存在问题,则该问题也许无法探测到。例如, 规程是标准的,但是,可能存在格式或材料上的差异影响屏 障的有效性。 RCA课堂材料 编制:汪德伟57 通常屏障分析是跟 E&CFC 结合在一起使用。把屏障放进图中,这样就可以确定事件次序中屏障的位置。RCA课堂材料 编制:汪德伟58 在调查设备或人员表现中的某一故障时,故障树分析法用以列出所有可能的原因以为揭开真实原因的调查确立一个方向。在使用该方法时,要使用自由思考能力和逻辑思维能力。 该
47、方法的基本前提是所有可能的错误和原因都被列出,然后分析人或分析小组对所有可能的原因进行调查,通过推论或调查来排除不成立的原因并分析确定根本原因。故障树图需要遵循以下两条基本准则:第一,每个事件必须与原因通过逻辑关系(或门、与门、非门和与 非门)连接。第二,逻辑门只能连接上一层的原因或事件和下一层的原因或事件。 RCA课堂材料 编制:汪德伟59设备故障树分析举例说明:设备故障树分析举例说明:1、确定故障 设冷水泵不能手动启动 母线没电没有控制电源OR设冷水泵不能手动启动启动逻辑不满足2、列出所有可能的直接原因和逻辑关系 RCA课堂材料 编制:汪德伟60 设 冷 水 泵 不 能 手 动启 动 启
48、动 逻 辑 不 满 足 母 线 没 电 没 有 控 制 电 源 或 和 DC电 源 断 路 器 处在 开 路 位 置 控 制 电 源 保 险 丝熔 断 低 轴 承 水 流 或 或 厂 外 电 源 不 可 用 应 急 柴 油 发 电 机不 可 用 入 口 阀 关 闭 在 控 制 开 关 上 没有 选 择 泵 启 动 转 换 开 关 没 有 打 在 主 控室 操 作 位 置 3、把每一个找出的原因用逻辑关系与事件连接起来,把已找出 的这些原因作为事件,再找这些新事件下一层的原因,直至 可接受的最后原因。 RCA课堂材料 编制:汪德伟61 设 冷 水 泵 不 能 手 动启 动 启 动 逻 辑 不 满
49、 足 母 线 失 电 没 有 控 制 电 源 O R 和 直 流 电 源 断 路 器处 在 开 路 位 置 控 制 电 源 保 险 丝熔 断 低 轴 承 水 流 或 或 厂 外 电 源 不 可 用 应 急 柴 油 发 电 机不 可 用 入 口 阀 关 闭 在 控 制 开 关 上 没有 选 择 泵 启 动 转 换 开 关 没 有 打 在 主 控室 操 作 位 置 或 阀 没 有 全 开 限 位 开 关 缺 陷 RCA课堂材料 编制:汪德伟624、在画故障树过程中如有证据证明某原因不可能存在,则删掉它, 不再往下分析。5、当故障树图已画到可接受的详细水平后,继续着手去确定真实原 因。 q 复核逻辑
50、树剔除某些不可能的原因。 q 调查剩下的原因,确定可能的原因是否正确。 q 如果有证据证明剩下原因正确,该原因就应该是最重要的原 因。6、对已找到的原因,确定是否还要继续分析。RCA课堂材料 编制:汪德伟63人员表现相关的故障树举例说明:人员表现相关的故障树举例说明: 不恰当行动 或 人员表现问题 环境 工作控制 管理方法 外部 人-机接口问题 交流问题 或 口头交流 书面交流 设备接口 设备状态 内部 工作组织/计划 监督方法 变更管理 资源管理 管理方法 或 或 或 或 或 或 工作时间安排 工作实践 培训 RCA课堂材料 编制:汪德伟64PII推荐的例表法即是简化的故障树法。原因支持的理