原子力発電所向け人間工学設計支援システムの開発 Development of human factors engineering design support system for nuclear power plants 三菱重工業 真塩健二 Kenji MASHIO Member Abstract Human factors engineering process is applied in design phase from planning to commission and operation. Twelve elements of human factors engineering need to be linked closely between each information necessary for each element implementation. When a design information is changed, each element needs to be reevaluated in the design process. A design support system for the human factors engineering process, developed and utilized internally by Mitsubishi heavy industries, LTD, is introduced in this paper. This system integrates each information concerning human factors, archives and allows practitioners to manage human factors information in design process execution. This system also allows practitioners to identify what human factors activities need to be reevaluated when design or condition changes are occurred during plant life cycle. Keywords: human reliability analysis, human performance, human error, simulator, human factors １．はじめに 人間工学プロセスは、原子力発電所の新設設計に 適用されている。また、運転開始後の既設においても、設計変更や改造工事が発生した際に、人間工学的観点からヒューマンパフォーマンスに影響を及ぼす範囲を特定し設計へ取り込んでいくことが求められている[1]。Fig.1 に典型的な人間工学設計開発プロセスを示す。 Fig.1 Human Factor Engineering Process [2] Fig.1 に示す通り、人間工学プロセスは設計の計画段階から、試運転、プラント供用中までのプラント設計開発ライフサイクルを通じて適用され、計画設計段階においても、プラント安全解析、システム設計、設備設計、その検証及び妥当性確認など、人間工学プロセスにおいて多くの情報インタフェースが発生する。 連絡先:真塩、〒652-8585 神戸市兵庫区和田崎町 1-1-1 三菱重工業 ICT ｿﾘｭｰｼｮﾝ本部電気計装技術部 E-mail: kenji.mashio.7c@nu.mhi.com 特に、制御盤インタフェース設計、運転手順書設計、教育訓練計画などの人間工学プロセスにおいては、使用する情報を体系的に管理することが求められる。 また、Fig.2 に示す通り、中央制御室を始めとしたマンマシンシステム或いは運転手順書等のソフトウェアでは、人間工学プロセスの情報を直接使用することから、これら情報を体系的に整備しておくことが、それらの設計管理に必須となる。 Fig.2. Engineering process model [3] 当社では人間工学プロセスにおける情報を一元的 に管理する、人間工学設計支援システムを開発し、実務に適用してきているので、その概要を紹介する。 ２．人間工学設計支援システム システムの構成 Fig.3 にシステムの構成図を示す。人間工学プロセ スの各エレメントの情報をエレメント毎にデータベース化し、また、Success Path やタスクなど、各プロセス間を横断するデータをキーに検索、特定する機能を設け、人間工学上の課題（HED）に対する原因究明 や設計改善を迅速に特定できるようにしている。 Fig.3 Overall system configuration 取り扱う情報 人間工学設計では、規制や人間工学ガイド[1][2][3] で、以下１２エレメントの情報を取り扱うことが求 められている。 Program management plan (PMP) Operating experience review (OER) Function requirement analysis and function allocation (FRA/FA) Task analysis (TA) Staffing and qualifications (S&Q) Treatment of important human actions (TIHA) Human system interface (HSI) design Operating procedure development (OPD) Training program development (TPD) HFE verification and validation (V&V) Design implementation (DI) Human performance monitoring (HPM) 本システムは、人間工学プロセスをどのように実 行するかのフレームワークを具体的に運用する設計 支援ツールであることから PMP は不要とし、また、DI や HPM は要求情報が限られ、OPD, TPD は HSI Design を代表として展開可能であることから不要とし、以下情報を取り扱っている。以下に個々説明する。 Operating experience review (OER) Function requirement analysis and function allocation (FRA/FA) Task analysis (TA) Staffing and qualifications (S&Q) Treatmentofimportanthumanactions (TIHA) Human system interface (HSI) design HFE verification and validation (V&V) OER OER の目的は、参照プラント又は類似適用技術 （他産業を含む）の事例を調査し、設計開発の目的とする対象設備に適用する良好事項及び改善事項を設計考慮事項として特定することである。 Fig.4 に OER の全体プロセスを示すとともに、Table 1 にインタフェース情報を含めた、OER に関連する設計開発情報を纏めたものを示す。 Fig.4 OER process Table 1 OER database INPUT OER process OUTPUT INPUT sources (by event) HFE related events Event descriptions/ corresponden ces for this event Design corresponden ce/ strategies Assigned HFE element for further considerati ons AAA.BB.C C-1 H- AAA.BB.C C-1 ... Consider to put tag ID on each switch not to select the different switch HSI design AAA.BB.C C-2 H- AAA.BB.C C-2 ... ... FRA/FA Operating procedure FRA/FA FRA/FA の目的は、発電所の目標（安全目標や発電目標）を司る上位レベルの機能、その機能を達成するために必要なサブ機能、系統、及び主要機器を明らかにして、それぞれのサブ機能、系統、及び主要機器の階層経路（success path）毎に自動、手動、又は両方 （自動手動のコンビネーション）を人間の特性や機械 （システム）側の技術的制約を含めて決定することである。ここで、上位レベルの機能を達成するために、複数のサブ機能、系統、主要機器が樹形図的に展開されることから、これを機能階層図、及びそれぞれの上位レベル機能、サブ機能、系統、主要機器の一連の各 径路を成功経路（Success Path）という。 Fig.5 に FRA/FA の全体プロセスを示すとともに、Table 2 にインタフェース情報を含めた、FRA/FA に関連する設計開発情報を纏めたものを示す。 Fig.5 FRA/FA process Table 2 FRA/FA database INPUT FRA FA Function decompositions (success path) process/ complexities Function allocations Reasons INPUT source s (by functio n) Sub- functi on syste m sub- system s/ compo nents Success path identific ations subtasks, process control numbers, interactions Automatio n, Manual and hybrid High level functio n (Goal 1) Sub- functi on 1 Syste m 1 Compo nent 1 SP1-1-1 Sub-task 1,2,3, controlled process/para meter A, B, C Workload high (multiple process controls) Automatio n High workload /required simultane ous process control Sub- functi on 1 Syste m 1 Compo nent 2 SP1-1-2 Sub-task 4, controlled process/para meter A Workload low (a single and one- action control) Manual Low workload / a single process control Sub- functi on 1 Syste m 2 Sub- system 1/ compo nent 3 SP1-2-1 ... ... ... Sub- functi on 2 Syste m 3 Compo nent 4 SP2-1-1 ... ... ... ... ... ... ... ... ... ... TA TA の目的は、設計開発初期の設計想定（運転員の数、制御盤マンマシンで可用な監視操作情報等）でタスク遂行を評価し、遂行困難なタスクの特定やタスク遂行に必要な設計考慮（自動化、要員数の変更、監視操作情報や支援情報の追加等）を特定する。 様々なタスク分析手法が適用されているが、以下 の分析手法が代表的なものである。 表形式のタスクステップ分析（TTA） 認知タスク／ワークロード分析(CWLA) HTA は、プラント機能分析（FRA）からの継続したタスクレベルでの階層的分解であり、FRA で特定した Success Path のうち、手動や双方に割当てられたものに対して、タスクレベルでの階層的分解を行い、そこに含まれる、タスク、サブタスクを特定する。 OSTA は、シーケンス図等を用いて、タスク、サブタスクの前後関係又は並列タスクの必要性を明らかにするとともに、これらの一連のタスクを遂行する時間を評価する。 TTA は、各タスク・サブタスク毎にそのタスク・サブタスクを遂行するために必要な運転員の数、監視操作情報、場所、作業環境などを表形式で纏めて行く。 CWLA は、運転員の作業負担を評価するものであり、運転員への聞き込みやアンケートなどにより、当該タスクに内在する複雑さ、タイミング、その他タスク遂行に必要な特徴を明らかにする。この結果は、HTA, OSTA, TTA に必要に応じフィードバックし、それぞれの結果に影響を与える。 Fig.6 に FRA/FA の全体プロセスを示すとともに、Table 3～6 にインタフェース情報を含めた、TA に関連する設計開発情報を纏めたものを示す。 Fig.6 TA process Table 3 TA database (HTA) INPUT HTA Task level decompositions process/ complexities (task interactions) INPUT sources (by success path) Task subtask SP1-1-2 Task 1 (SP112) Sub-task 1-1 execute with Sub- task 2 in parallel Task 1 (SP112) Sub-task 1-2 Ditto Task 2 (SP112) Sub-task 2-1 ... SP1-2-1 ... ... ... Table 4 TA database (OSTA) 階層化タスク分析(HTA) INPUT Task sequence INPUT sources (Scenarios/ Events) Time Tasks (): Duration subtask (): Duration Inter- actions Related success path Descriptions/ Remarks (complexities/ task target) 運転シーケンス／時間分析（OSTA） Table 5 TA database (TTA) INPUT Task sequence INPUT sources (Scenarios/ Events) Time Tasks (): Duration subtask (): Duration Inter- actions Related success path Descriptions/ Remarks (complexities/ task target) LOCA 00:00 Task 1 (5 min.) Sub-task 1-1 (2 min.) - Success path 1 ... 00:01 Sub-task 1-2 (3 min.) Sub-task 1-1 Success path 1 ... 00:02 Task 2 ... ... ... ... ... ... ... INPUT TTA INPUT sources (Tasks/ Sub tasks) Descript ions Informa tion Control Staffing number s/ qualific ations Work- place Environ ment Task support Task 1 ... Paramet er A A-pump RO MCB( MCR) MCR N/A Task 2 ... ... ... ... ... ... ... Table 6 TA database (CWLA) INPUT SWLA INPUT sources (Tasks/ Sub tasks) Descri ptions (Neces sary inform ation and tools) Task Complexi ties Physica l effort Cogniti ve effort NASA TLX score (option al) Influence factors to HTA, OSTA, TTA Remar ks Task 1 ... High Physica l movem ent High demand 6.5 Add complexi ties to OSTA Add AAA to TTA N/A Task 2 ... ... ... ... ... ... ... S&Q S&Q は、タスク分析の結果（場合により、OER 等の他の HFE 分析のアウトプットも含む）により、プラント運転対応上必要なタスクを遂行するために必要とされる要員について、シフトローテーション等も考慮して、組織体制が備わっていることを確認することを目的とする。 運転組織体制については先行プラントの経験や法 令規則に基づき、先行して独立に設定される場合があり、その設定条件で人間工学的観点からも妥当であることを確認する。 Fig.7 S&Q process Table 7 S&Q database INPUT S&Q INPUT sources Comparison Evaluations & conclusions Opera tor 1 (Reac tor) Opera tor 2 (Turbi ne/ auxili ary) Super visor local operat ors Evaluati ons Conclusions Ration ales Initial Staffing and organizat ions 1 1 1 2 From TA results, Two reactor operator s are needed to perform Task 1 (SP112) ..... Refine the organization by following organization numbers based on the evaluations. Operator 1: 1 Operator 2: 1 Supervisor: 1 Local operators: 3 Operat or 2 tempor arily support Operat or 1 when... . Task analysis 2 1 1 3 OER 1 1 1 3 TIHA TIHA は、安全解析、有効性評価で運転員に期待しているタスク（重要なタスク）について抽出を行うとともに、これらを他の人間工学プロセス（分析や設計） へ取り込むことを目的とする。 安全解析、有効性評価は先行して独立に実施され る場合があり、人間工学プロセスにおいて想定条件 （設計初期の設定情報）が妥当であるかを確認するとともに、人間工学分析を通じて、各設計へのインプットとして展開する。 Fig.8 に TIHA の全体プロセスを示すとともに、Table 8 にインタフェース情報を含めた、TIHA に関連する設計開発情報を纏めたものを示す。 Fig.7 に S&Q の全体プロセスを示すとともに、Table 7 にインタフェース情報を含めた、S&Q に関連する設計開発情報を纏めたものを示す。 Fig.8 TIHA process Table 8 TA database (TIHA) INPUT TIHA INPUT sources Identification of IHAs HFE process to be refined IHAs Assump- tions Reference (Specific citations) HFE area to be distributed Requirement (what to be incorporated) Safety Analysis Results D-IHAs-1 ... ... TA(OSTA) ... D-IHAs-2 ... ... ... ... D-IHAs-3 ... ... ... ... PRA/HRA Results ... ... ... ... ... HSI 設計 HSI 設計では、適用する計測制御装置の技術的性能 （実現機能）や制約を考慮しながら、搭載するシステムの要件や規制要件などに適合したマンマシンシステムの設計を行うことを目的とする。システム要件や規制要件の一部となっている人間工学的考慮の観点からは、人間工学設計ガイド（文字の大きさ、色の使い方など、人間の身体形状や特性を考慮したマンマシン設計原則類）の適用の他、プラントの要求や誤操作防止の観点から具体的なコンテンツレベルでの設計要求をHSI 設計への考慮事項として HSI 設計に取り入れる。Fig.9 に HSI 設計の全体プロセスを示すとともに、Table 9 にインタフェース情報を含めた、HSI 設計に関連する設計開発情報を纏めたものを示す。なお、TIHA は基本的に人間工学分析へフィードバックし、タスク遂行のための HSI 設計要求としてその他の人間工学分析経由で要求が特定されるため、その他の人間工学分析で取り扱われない特別な設計要求などがあ れば、追加される可能性はある。 HFE V&V HFE V&V では、設計仕様(HSI, Operating procedure, 訓練プログラム)が、人間工学設計ガイドに合致しているか、HFE 分析でのタスク遂行のための想定条件、要件に合致しているか、を検証すること(Design Verification, DV という)、また、統合システム（マンマシン、想定する運転員数や訓練プログラムで訓練された要員、適用する手順書）の妥当性（ Integrated System Validation, ISV という）を確認するため、実際 の環境を模擬したシミュレータ等で想定される要員配置及び適用される手順書を用いて、想定する運転シナリオを模擬して、パフォーマンス及び達成度を評価する。 Fig.10 に DV の全体プロセスを示すとともに、Table 10 にインタフェース情報を含めた、DV に関連する設計開発情報を纏めたものを示す。また、Fig.11 にISV の全体プロセスを示すとともに、Table 11 にインタフェース情報を含めた、ISV に関連する設計開発情報を纏めたものを示す。 Fig.9 HSI design process Table 9 HSI design database INPUT HSI design INPUT sources Requirements analysis and specification development Test and evaluations Extracted requirement s Applied objectives Specificatio ns Verify effectivenes s and integrations Final specificatio ns OER H- AAA.BB.C C-1 Consider to put tag ID on each switch Switches in MCR, local stations Develop unique ID template and assign tag ID on each switch name list (Develop check lists concerning effectivenes s and integrations ) Need to adjust tag ID numbers to meet plant name plate policy. ... ... ... ... ... FRA/F A (Automatio n) Monitor parameter XXX for SP1-1-1 health check The Operational VDU in MCR Incorporate XXX in Display YYY in the O-VDU specificatio n ... ... TA (TTA) Assign parameter aaa with switch a as MCR display information Present aaa with switch a on the Operational VDU in MCR Incorporate aaa with switch a on the same Operational VDU display in MCR ... ... S&Q Staffing base: Operator 1: 1 Operator 2: 1 Supervisor: 1 Local operators: 3 Workplace layout, VDU numbers Incorporate operation console layout and display numbers. ... ... .. INPUT Sampling dimensions (path/fail criteria) HFE design verification (Results) INPUT sources (Scenar ios) Performance evaluation criteria Scenario assumptions based on design specifications and HFE analysis results Performance evaluation 1 (Achievement checklists) Performance evaluation 1 (Workload/Situatio n awareness) Human actions Time requi red Workp lace Staff ing Guida nce-1 Guida nce-2 NA SA TL X resu lts SAG AT Remarks / Observat ions need to be evaluate d from TA results, includin g IHAs) Step-2 ... ... ... ... ... ... ... Fig.10 HFE DV process. Table 10 DV database .. INPUT HFE design verification (Path/fail criteria) HFE design verification (Results) INPUT sources (Design specific ations) Ergonomics verifications Task support verifications Ergonomics verifications Task support verifications Guidanc e-1 Guida nce-2 TTA Task 1(SP112) OSTA D- IHAs-1 (SPXX X) Guida nce-1 Guida nce-2 TTA Task 1(SP 112) OST A D- IHAs -1 (SPX XX) Control room layout (Guidan ce descripti ons and provide identific ations in design specific ations) ... (Verify available control/par ameters staffs, and task support tool identified in TTA in design specificati ons) (Verify all necessar y informat ion for monitori ng and control executio ns in control room specific ations. ... ... ... ... ... ... ... ... ... ... ... ... ... .. .. .. . . . . Fig.11 ISV process Table 11 ISV database INPUT Sampling dimensions (path/fail criteria) HFE design verification (Results) INPUT sources (Scenar ios) Performance evaluation criteria Scenario assumptions based on design specifications and HFE analysis results Performance evaluation 1 (Achievement checklists) Performance evaluation 1 (Workload/Situatio n awareness) Human actions Time requi red Workp lace Staff ing Guida nce-1 Guida nce-2 NA SA TL X resu lts SAG AT Remarks / Observat ions LOCA Step-1 (Incorp orate critical human actions which XXX from event start. MCR MC R staffi ng num ber ... ... 6.5 5.4 ... .. . .. . . . .３．おわりに 人間工学設計プロセスでは、プラントの計画から運転まで長期的に関連する情報を体系的に管理し連携する必要がある。当社では、人間工学プロセスの各エレメントで使用する情報、インタフェース情報を明らかにして、これらを個別レベルの情報で横断的に検索、特定し管理する人間工学設計支援システムを開発し適用している。このシステムにより、発生した事象の原因究明や改善（設計改善や分析の見直し）を迅速に行うことができ、また、設計変更が生じた場合、設備改造が生じた場合でも、人間工学プロセスの再評価を迅速かつ正確に行うことができるようにして、原子力プラントの安全性・信頼性の向上に活用している。 参考文献 原子力規制庁、人間工学設計開発に関する設計及び検査ガイド（案）, April, 2021 U.S. Nuclear Regulatory Commission. “Human Factors Engineering Program Review Model”, November 2012 IEEE Standard Association, “IEEE Recommended Practice for the Application of Human Factors Engineering to Systems, Equipment, and Facilities of Nuclear Power Generating Stations and Other Nuclear Facilities, April 2020

検索

• [ニュース] ボリューム検索機能を追加しました（2019/03/27 ）
• [ニュース] 著者検索機能を追加しました（2019/03/07 ）
• [ニュース] 解説記事を掲載しました。（2019/03/06 ）
• [ニュース] 当サイトを公開しました。（2019/03/06 ）