東大システム創成学科 平成16年度 前期 ヒューマンモデリング VIII • • • 人間機械系設計: 人間と組織の問題 インタフェース設計の考え方 人間中心設計 (財)エネルギー総合工学研究所 ㈱日立製作所 氏田 博士 1 種々の技術分野での近年の事故例 <化学> 1984年12月2日 インド・ボパールのユニオンカーバイド化学工場で事故 2,000人以上死亡 1986年11月1日 スイス・バーゼル化学会社火災 ライン川汚染 1991年12月22日 泉佐野市食用油工場爆発 8人死亡 <石油・ガス> 1988年7月6日 北海油田爆発火災 160人死亡 1989年6月3日 ソ連パイプライン漏洩による爆発 645人死亡 1992年4月22日 メキシコ・グアダラハラ市石油配管爆発 205人死亡 1992年10月16日 富士石油袖ヶ浦製油所爆発 10人死亡 1995年3月12日 インド・マドラス市LPG配管爆発 120人死亡 1995年4月28日 韓国Taegu市でガス爆発事故 100人死亡 1995年6月29日 韓国ソウル市で石油配管爆発 500人死亡 <ダム> 1975年8月5日 中国Shimantan, Banquianoダム決壊 86,000人以上死亡 1976年 米国Big Tomsonダム決壊 144人死亡 1979年11月8日 インドMachhuⅡダム決壊 2,500人死亡 1980年9月18日 インドHrakudダム決壊 1,000人死亡 1991年7月29日 ルーマニアBelciダム決壊 116人死亡 1993年8月27日 中国Gouhouダム決壊 1,250人死亡 <原子力発電所> 1979年3月28日 米国スリーマイルアイランド原子力発電所で炉心溶融事故 1986年4月26日 ソ連チェルノブイリ原子力発電所で原子炉爆発事故 31人死亡 1999年9月30日 JCOウラン加工工場臨界事故 2人死亡 防災白書、消防白書、戦後の重大事件早見表(毎日新聞社) 他 2 安全問題のスコープの広がり (Reason, 1993) プラントの複雑性 組織間関係の 時代 社会-技術の 時代 ヒューマンエラー の時代 技術の時代 技術が 問題発生源 個人が 問題発生源 1930 社会-技術 相互作用が 問題発生源 組織間の 関係不全が 問題発生源 TMI チェルノブイリ JCO 1980 1995 3 スリーマイルアイランド(TMI)原発事故 (1)補助給水系の出口弁が閉じられた状態で稼働していた (人為ミス) (2)1次系の圧力が低下しても加圧器逃がし弁が閉じなかった (機械の故障) (3)水量を誤認したオペレータがECCSを早期に停止した (人為ミス) (4)格納容器が完全に隔離されず、高放射性の水が外部に漏れた (設計ミス) (5)水位計の誤った表示をもとにECCSを断続的に作動させた (人為ミス) (6)1次冷却水ポンプを不用意に停止した (人為ミス) 4 チェルノブイリ原発事故 経済的・技術的理由 • 低コストで容易に製造できるRBMK炉を採用 システムの危険性 • 低出力で不安定になる • 安全機能である制御棒の欠陥 技術者の提案 • 低出力での運転禁止 現場の精神的プレッシャ • 実験を失敗できない 5 JCO事故 事故原因: 2つの不安全行為 「約16kgのウランの沈殿槽へ投入したこと」 「『裏マニュアル』が使用されていたこと」 事故・不祥事の背景:人間・組織活動に関る不備 インタフェース、作業手順、組織管理、コミュニケーション、 教育訓練など 背景要因: ・ 核燃料取扱主任者や安全管理グループの現場の作業管理に対す る不十分な権限 ・ 安全管理のための手順書の不在 ・ 保安規定遵守のための具体的手段の欠落 ・ 兼務による安全上重要な職位・部門の独立性やクロスチェック の形骸化 ・ 作業者独断の作業改善活動 ・ 安全管理の視点を欠いた品質保証活動や設備面に偏った安全推 進活動 ・ 危険意識を醸成しない教育訓練体制 ・ 経営合理化による労働の質の低下 6 スイスチーズモデル(J.リーズン) 危 険 即発的エラー による穴 潜在的原因 による穴 事 故 安全防護障壁 7 ソフトバリアの概念 ハードによる安全障壁(ハードバリア) ソフトによる安全障壁(ソフトバリア) :ハードバリアを期待される状態に維持管理し、 必要なときに期待された機能を発揮させ、 さらに万一ハードな防護壁が機能しなかった場合に 災害を防止するために必要な人間の活動と これを保証する手順書、規定、法令、組織、社会制度など −ソフトウェア(安全ロジック、使い勝手) −ヒューマンウェア (運転員、保守員、組織、文化、こちらが運用に近い) 8 潜在リスクの要因 IPP、電源多様化 ディジタル社会 経済性の追求 人間・組織 を要因とす る潜在リス クはむしろ 増える傾向 にある 組織の変革 人員のシフト アウトソーシング ソフトウェアの分散化 インターネット社会 技術革新のスピードアップ 世代交代 (技術・ノウハウ継承) 調達のグローバル化 システムインテグレーション 使用済燃料輸送容器のデータ改ざん MOX輸入燃料体のデータ改ざん JCOの臨界事故 日航機異常接近事故 潜水艦緊急浮上デモ時の事故 医療、食料品関係の事故 自動車等品質問題 銀行での不祥事 9 M―SHELLモデル(航空関係) m-SHELLモデルの中心のL:人(Liveware)、行為の直接当事者 H:プラントの機器設備、道具などのハードウェア(Hardware) S:ソフトウェア(Software):計算機プログラム、手順書、チェックリスト、標識、書式 E:環境(Environment)、主に作業場の温度、湿度、騒音、照明などの物理的条件 下側のL:直接当事者以外の人、 同僚、上司、家族など直接当事者の行為に影響を有する人々 M:組織・管理などのマネジメント(management)要素、 教育訓練、規則、規範、制度、待遇、社会状況などを含む 10 ヒューマンファクターの原則1 (原子力学会、HMS部会) 大原則 「安全確保においては、 ハードとソフトの双方による安全防護障壁を考慮に入れた システムズ・アプローチを実施せよ」 大原則 システム 原則5 原則6 組織管理・集団作業 原則1 原則2 タスク 原則7 原則8 教訓反映・教育訓練 原則3 原則4 ヒューマンインタフェース 原則9 原則10 11 ヒューマンファクターの原則2 組織管理および集団作業 原則1「経営から現場までが一体となって安全管理に努めよ」 原則2「インタフェース設計や教育訓練の工夫により円滑なチーム協調を促進せよ」 教訓の反映および教育訓練 原則3「エラーの根本原因まで分析し、教訓を活用するシステムを確立せよ」 原則4「実効的な教育・訓練プログラムを用意し、効果を持続させるシステムを確立 せよ」 システム設計 原則5「人間中心設計に則り、組織、チーム、人間、認知の順に概念設計せよ」 原則6「システムの安全評価においては人間信頼性を考慮せよ」 タスク設計 原則7「人間、機械の各々に期待する役割と特性を明確にしてタスクを割り当てよ」 原則8「作業負荷が適正範囲になるようにタスク設計せよ」 ヒューマンインタフェース設計 原則9「人間の身体能力や作業性に配慮して機器・道具・作業環境などを設計せよ」 原則10「情報の重要度とユーザのメンタルモデルに基いてインタフェース設計せよ」 12 組織過誤信頼性評価(ORA)への展開 •過誤の分類をバイオレーションに導く状況(VFCと呼ぶ)を考 慮することにより、拡張可能であると、分析により示した(しかし、 サボタージュは対象範囲外である)[古田,2001]。 •この手法を管理業務にまでは拡張できると考えうるが、特に組織 の形態や意識の経年変化まで評価できるかについては、不明 •組織信頼性解析(ORA)の研究は必要 •アプローチとしては、HRA2と同様の、シチュエーションアウ エアネスとして組織の環境条件を評価し、組織過誤に導く状況 (OFCと呼ぶ)を考慮することにより、その状況において最適な 方策を採るものと作業仮説をおくことにより組織における個人の 行動を予測できる •絶対的な合理性でなく、資源制約の下に入手しうる情報と知識 とを活用して得られる最善の合理性、制約された合理性における 決断であると見なす 13 安全文化と安全組織 ・組織が共有すべき暗黙の作業モラルや組織的なモチベーショ ンや熟練技能、等の総体(IAEA, INSAG4) ・広義の安全文化は、価値観、倫理観、等の観念的な基層文化 に基づき、 労働観、組織観、道徳観、等として表出する表象文化の一形態 安全文化のエンジニアリング(Reason, J) 1.報告する文化 2.正義の文化 3.柔軟な文化 4.学習する文化 日本の安全文化のためには、 5.議論の文化 Questioning Attitude −何事にも疑問を感じそしてそれを表明する態度 14 日本における安全追求の阻害要因である 「金太郎飴的発想」と「同心円的仲間意識」 ボトムアップの 意思決定構造 → トップマネジメントの 不在 金太郎飴的発想 → ・意思決定の遅延 ・安全の価値の無理解 多層の 派閥構造 → 機能体の 共同体化 同心円的仲間意識 → ・癒着 ・非能率 15 有機的な組織を作る(柔軟な文化とする) [堺屋,1993]オーケストラ型からジャズ型への変換が必要 最近のインターネットの普及で、社員が直接的に社長 に意見具申できる、新規提案をする、などの形態であ る程度実現しつつある 最近流行りの知識管理は、このようなフラットな組織 つくりのための技術 安全文化すなわち安全組織のチェックリストは、この ような組織の変容を評価できることが必要 個人と組織のダブルループ学習を如何に実現するか? トップの意思表示とコミュニケーションスキルとボト ムアップ(情報共有) 第三者機関(外部の圧力、社会の目)の利用 地域との共生(リスクコミュニケーション) 技術的安全と社会的安心 16 組織学習 個人シングル:個人のパフォーマンスの向上 個人ダブル:個人の規範を変更 組織シングル:組織のパフォーマンスの向上 組織ダブル:組織の規範を変更 ルールの強化:個人シングル ルールの作成:個人ダブル ルールの交換:個人ダブル(個人にとっての環境と見れば) ルールの交換:組織シングル(組織内で知識を共有と見れば) ルールセットをエリート戦略:組織シングル 目的選択確率変化(行動の介入、環境変化):組織ダブル 共進化(協調学習、競争学習):組織ダブル 17 休み ここでひと休み 18 インタフェース平面 対象範囲 表示性 (特徴抽出) 専門家向 (ロバスト) 制御盤 エキスパート システム 道具 (ユーザの視点) 透明性 (習熟) マニピュレータ ロボット シミュレータ ワーク ステーション パソコン ワープロ 家電品 実在性 (オンライン) IC A I 自己投入 主観性 (共感性) ゲーム 一般ユーザ向 (フレンドリ) 実現性 (方略提供) 19 HIやHFというのは、ある意味でセンス センスの無い人はダメ 対象を知らないHI/HF専門家を連れてきてもダメ 対象を良く知った技術者が、安全や運転を考えながら、 On the Job TrainingでHIやHFの技術やセンスを身に つけていくことが大切 純粋に工学の研究者にとっても同様 システム思考は必須 20 心理学の知識を工学分野に適用 2種類の方法論 手法指向:実際の役には立たない 対象指向:これこそがエンジニアリング 真に役立つ手法を身につけるには、勉強だけではダメで、 自分なりの問題意識と工夫 心理系の人々は、心理学における自分の専門領域の既存手 法にこだわり、それをどう適用するかという目で対象を見 ている 実際は全く逆で、対象を十分に見つめそれに適した手法は どうあるべきかを考え、他の分野にも目を広げ適切な手法 を応用するか、無ければ自分で考案する、アプローチを取 るべき 21 プロトコル分析 一般ユーザ向けで有名な手法 会話のペアを見つけて、そこからだんだん総合的に構造を 見つけていこうとする方法 教科書に載せるには格好良いかも知れないが、実対象では 不可能に近い 事象発生からの進展シナリオをあり得るかぎり作成し、そ れに沿って事象への対応としてのタスクを定義し、それに 沿って認知タスクを見つけて行き、実験ではそれに対応す る発話があるか否かを分析 発話分析から、認知過程や協調行動過程をどうやって分析 するか、が重要 ここに対象をよく知っておりかつ分析のセンスがあること が必要:これが専門家 ボトムアップではなく、トップダウン 22 インタフェース設計 一般ユーザ向けではセンスが大切 専門家向けではタスク分析(仕事の内容の分析)が総て デザイン前の段階では十分にタスク分析をする必要 監視制御室のデザイン : 実際に監視業務を行う;現実にはかなり難しい 内外の監視制御室の見学をする、もしくは昼夜にわたり 監視制御室に泊まり込み取材をする...ことを通じての観 察を行う 23 メンタルモデルの空間(海保を改訂) 抽象 (概念) 熟練者 説明レベル How (方法) 初心者 具象 (表現) 部分 Wh y 全体 (目的) 説明の型 対象レベル 24 人間の能力レベルに応じた適応インタフェース 能力獲得の五段階(D reyfus & Dreyfus, 1990) 視点 判断 関心度 1 ビキナー 文脈不要 なし 分析的 状況を客観視 2 中級者 文脈不要と なし 分析的 状況を客観視 意識的選択 分析的 状況把握と判断は客観的 状況依存 3 上級者 文脈不要と 状況依存 経験に基づく 分析的 状況依存 5#エキスパート 文脈不要と 判断は客観的 経験に基づく 直観的 判断は客観的 状況に没入 ( 状況依存 状況に没入して事態を把握 機 器 イ メ | ジ 集 約 総 合 情 報 機 能 階 層 ( 4#プロフェッショナル 文脈不要と 結果には主観的関心 詳 細 情 報 ( 認知要素 ( 能力段階 適応インタフェースに要求 される表示内容+ ( # * 協調運転において人間に要求される能力 エコロジカルインタフェース:対象に応じた適応を考慮 (対象依存の表示法:メータ表示,ランキンサイクル表示等) * 適応インタフェース :プラント状況(緊急度)及び運転員の指向(対象イメージ)・能力と 心理・生理的条件(ストレス/ワークロード)に応じた適応を考慮 —心理・生理的条件とプラント状況はアダプティブ —指向・能力はカスタマイズ+ —共通情報(大画面)は事前規定 25 +教育システムに要求される表示内容と同一の内容 ( プ ラ ン トイ メ | ジ ゴ | ル オ リ エ ン ト 休み ここでひと休み 26 米国の制御盤関連指針類の関係 SRP18「人間工学」 ドラフト Rev.2 ● 申請者の設計、設計プロセス、 設計レビューを評価する包括的 プロセスを定義 96発行 設計ガイドライン NUREG-0700 Rev.1 「HSI設計ガイドライン」 ●HSI技術の詳細かつ具体的な ガイダンスを提供 96発行 レビュー評価基準 NUREG-0711 Rev.1 「HFEプログラムの レビュー基準」 ● 新設計プラントの 共通要素有り 設計認定申請書をレビュー支援 02発行 27 標準審査指針第18章 (SRP-18) SRP-18(人間工学) SRP-18(人間工学) ● 設計、設計プロセス、設計レビュー ● 申請者の提出物は、プログラム記述、 実行計画、レビュー見直しの3レベル Ⅰ. Ⅰ.レビュー範囲 レビュー範囲 Ⅱ. Ⅱ.承認基準 承認基準 NUREG-0711, NUREG-0711,-0700Rev.1 -0700Rev.1 Ⅲ. Ⅲ.レビュー手順 レビュー手順 Ⅳ. Ⅳ.評価所見 評価所見 Ⅴ. Ⅴ.実行 実行 ● レビュー資料 実行計画、分析結果、設計チームレビュー ● 特定レビュー領域 人間工学プログラム管理、人間信頼性解析、 HSI設計、検証と確認 ● レビュー基準が満たされることを、代替手 段も含めて実証 ●基準からの逸脱は正当性を説明 ● レビューの根拠情報が目標を満たさない 場合、追加の分析、設計作業を要求 28 NUREG-0700 Rev.2 (HSI設計のガイドライン) NUREG-0700 NUREG-0700Rev.1 Rev.1 (HSI設計ガイドライン) (HSI設計ガイドライン) ●パート1:レビューの方法論と手順 ・人間工学的な不備(HED)の特定と解決に重点 ・レビューのプロセスは以下の通り 計画 HSI設計レビュー計画 運転経験のレビュー 予備分析 機能及びタスク分析 HSIの特徴づけ HSIタスク支援の有効性確認 HSI設計の HFE設計の有効性確認 V&V 統合システムの検証 HEDの評価 HEDの解決 設計改善の特定 設計改善の有効性確認 ●パート2:HFEレビューのガイドライン NUREG-0700 NUREG-0700 Rev.2 Rev.2 NUREG/CR-6633 NUREG/CR-6633 新型情報システム設計 新型情報システム設計 NUREG/CR-6634 NUREG/CR-6634 計算機ベース手順書システム 計算機ベース手順書システム NUREG/CR-6635 NUREG/CR-6635 ソフト・コントロール ソフト・コントロール NUREG/CR-6637 NUREG/CR-6637 HSIおよびプラント近代化プロセス HSIおよびプラント近代化プロセス 新しい技術への対応 HSI : Human-System Interface HED: Human Engineering Discrepancies HFE : Human Factors Engineering 29 NUREG-0711 Rev.1 (HFEレビュー・プログラム・モデル) 新型原子炉設計 (ABWR、System80+、AP600) に対する「標準設計認証」の実行を支援 (2002年) 区 分 計 画 分 析 設 計 検 証 要 素 評価項目数 評価基準数 要素1 人間工学設計プログラム 5 23 要素2 運転経験レビュー 2 7 要素3 機能要求解析および機能分担 3 20 要素4 タスク分析 − 8 要素5 要員配置 − 5 要素6 人間信頼性解析 2 17 要素7 HSI設計 − 10 要素8 手順書開発 − 10 要素9 訓練プログラム開発 − 15 要素10 検証および有効性確認 6 20 30 我が国の最新の中央制御盤設計技術 背景にある状況 z米国導入技術をベースに、その後の運転経験、設計経験による技術の改良・改善が基礎 zTMI-2事故が人間工学的な改良・改善の大きな契機、またCRT技術等の進歩がこれを加速 設計の基本的な考え方 z人間工学的・人体測定学的設計が必要 z良操作性デバイス・操作の簡略化・自動化 → 操作ミスを低減、総合的な判断は人間 z情報の集中化・集約化 → 監視ミスを低減 z運転員間のコミュニケーションを良好にする → 判断ミスを低減 z固定位置デバイスと可変位置/可変内容デバイスのバランスのとれた使用 開発・設計の流れ z運転・設計経験 → 各種分析 → 問題点の抽出と改良・改善 → 検証・有効性確認 新型中央制御盤の特徴 z運転コンソール(主盤)のコンパクト化 z大型表示盤の採用による情報の共有 zカラーCRT/FDを用いた監視・操作(タッチ操作) z重要なものについてハード・スイッチを使用 z運転員支援機能としての自動化 31 IEC (International Electrotechnical Commission) 964 Design for Control Rooms of Nuclear Power Plants 目的: 中央制御室の機能設計要求、マンマシンインタフェース、および中央制御室 を構成する運転組織、手順書、訓練プログラムに関連する要求を定める 構成: 設計原則:制御室の目的、機能設計目標、安全原則、有効性原則、 人間工学設計(HFE)原則、機器運転原則 など 機能設計 :機能分析 →機能配分 →機能配分のV&V →作業分析 機能設計仕様:人間特性のデータベース整備、位置・環境・放射線防護、スペース・ 構造、パネルレイアウト、器具配置、情報システム、制御、制御と 表示の融合、コミュニケーションシステム、etc. 中央制御システムの検証と有効性確認:手順と評価基準(評価項目) 32 機 能 目 標 機 能 の 配 分 中央制御室 システムの概要 人 間 機 械 自 動 的 に 達 成 され る 機 能 手 動 で 達 成 され る 機 能 現場操作場所 運 転 要 領 書 言語伝達用 インタフェース 中 央 制 御 室 要 員 中央制御室システム マン・ マシン・ インタフェ ース 訓 練 プ ロ グ ラム 非 言 語 的 伝 達 シ ス テ ム コミュニケーション 手 動 制 御 監 視 運 転 支 援 シ ス テ ム (O S S ) 操 作 制御室外設備 現 場 操 作 員 高 レベ ル の 知 力 を必 要 とす る 機 能 表 示 ・警 報 制 御 自 動 意 志 決 定 機 器 (比 較 器 、トリ ッ プ 回 路 等 ) プラント状態 マ ン ・マ シ ン ・ イン タフェー ス 用 計 算 機 リファレン ス 制 御 室 外 設 備 (デ ー タ ・セ ン タ ー 、 ERF 等 ) 計 装 設 備 (セ ン サ ー 、計 装 等 ) 制 御 ・保 護 設 備 (イ ン タ ロ ッ ク ・ロ ジ ッ ク 、 駆 動 ・制 御 器 等 ) I& C シ ス テ ム •制御室スタッフ •マンマシンインタフェース •運転手順書 •訓練プログラム プ ラン ト 系 統 お よ び 機 器 プ ラン ト運 転 目 標 図 2 .1 - 5 中 央 制 御 室 シ ス テ ム の 概 要 (矢 印 は 設 計 と 情 報 の 流 れ を 示 す ) 33 JIS(日本工業規格) Z 8503の規格群 ”人間工学―コントロールセンターの設計” JIS Z 8503-1第1部:コントロールセンターの設計原則 ISO (International Standard Organization) 11064 Ergonomic design of control centers Part1 JIS Z 8503-2第2部:コントロールスウィートの基本配置計 画の原則 JIS Z 8503-3第3部:コントロールルームの配置計画 JIS Z 8503-4第4部:ワークステーションの配置及び寸法 JIS Z 8503-5第5部:表示器及び制御機器 JIS Z 8503-6第6部:コントロールルームの作業環境(予定) JIS Z 8503-7第7部:コントロールセンターの評価の原則 (予定) 34 人間工学的制御室設計(ISO11064)が 目標とするキーワード キーワード 大目標 ・プラントゴール ・規制 ・安全性/信頼性 ・生産性/効率 ・社会的影響 ・文化的特徴 ・人に優しい ・運転方式 ・自動化レベル/役割分担 ・組織・管理 ・環境・建屋 中目標 ・タスクの 定義 ・運転支援 システム ・クルーの 協調支援 ・保守員との協調支援 ・マニュアル ・教育訓練 ・エラートレラント (冗長性/インターロック) 小目標 ・アフォーダ ンス ・人体特性 (トランスペアレンシー) ・知覚/特性 35 コントロールセンターの人間工学的設計 原則1:人間中心設計を採り入れよ 原則2:設計活動に人間工学を組み入れよ 原則3:フィードバックの繰返しで設計の完成度を高めよ 原則4:状況分析をせよ 原則5:タスク分析をせよ 原則6:エラートレラントなシステムを設計せよ 原則7:必ずユーザーを参画させよ 原則8:職際的な設計チームをつくれ 原則9:人間工学的設計の根拠を文書化せよ 36 システム設計の人間工学的手法 フェイズE :運用フィードバック フェイズD :詳細設計 設計過程 フェイズC :概念設計 目的 フェイズB:分析と定義 フエイズA:明確化 機械 機 ハードと 械 ソフト 人間 環境 運用・ 運用・ 管理 管理 フィードバック 過程 繰り返し 37 コントロールセンターと関連サブシステムの関係 外部との 意志疎通 サブシステム ローカルコントロールステーション オフィス 訓練室 サブシステム 機器室 サブシステム コントロールルーム コントロールスウィート コントロールセンター サブシステム サブシステム 対象システム 38 制御室分類によるHF検討項目 分類 対応する学問 対象とする集団 仕様決定責任 ユーザ側が組織構造決定 A 制御室管理棟 社会科学 クルー+外部支援 メーカ側がネットワークシステム (組織) (異質集団) 仕様決定 ユーザ側がチーム構造決定 B C D 制御室の配置設計 制御卓の設計 表示系と操作系 行動科学 制御室の配置設計 メーカ側が制御室レイアウト (チーム) (均質集団) 仕様決定 人間工学 個人 メーカ側がパネルとコンピュータの (外面的) (人体特性) レイアウトと規模仕様決定 認知科学 個人 メーカ側が表示内容と (内面的) (認知特性) 制御系の設計 39 人間と機械の役割分担のための基本的な手順 方針 具体的な手順 手順1 システムのパフォーマンス、 安全性、信頼性と人間の尊 厳、能力、特性、とに基づく 割り当て (1)行動や意志決定において、その負荷、時間制約、 発生率、複雑さが、人間に不適切なタスクは、 機械に割り振る (2)安全性の観点から失敗が許されないタスクは、 機械に割り振る (3)機械では対応できないタスクは人間に割り振る ここで決まらないタスクは、次のステップで割り振る 手順2 人間工学とシステム効率の 観点から柔軟な割り当て (1)機械から人間に部分的変更 ー人間の権能を維持 ー人間の尊厳を維持 ーシステム状態の理解が深まる (2)人間から機械に部分的変更 ー単純作業 ーシステムの効率向上 (3)ユーザ選択、個人適応、 あるいは動的割り当ても考慮 手順3 運転支援システムへの割り当て (1)人間から運転支援システムに部分的変更 ー視認性向上 ー認知能力向上 40 まとめ ヒューマンモデリング システム思考で統一的なアプローチ 組織や社会的関係まで広げる時期 ヒューマンインタフェースは範囲が広く人間の行動も多様 であり、対象を十分に検討することが先決 人間機械系設計では、人間中心設計(HCD)の概念が重要 NUREG, IEC, ISO, ・・・,日本 41 参考文献 H.W.ルイス著、宮永一郎訳:科学技術のリスク、昭和堂、 1995. 吉川肇子:リスクとつきあう、福村出版、1999. 畑村洋太郎:失敗学のすすめ、講談社、2000. 山岸俊男:安心社会から信頼社会へ、中公新書、1999. 堺屋太一:組織の盛衰、PHP研究所、1993. 氏田博士,藤田祐志,古田一雄:連載講座 ヒューマンファクター、 第4回 システム設計の原則、原子力学会誌、2003. ISO 11064 Ergonomic design of control centers Part1 人間工学-コントロールセンターの設計-第1部:コントロールセ ンターの設計原則、JIS Z 8503-1:2001 IEC 964 Design for Control Rooms of Nuclear Power Plants 標準審査指針第18章(SRP-18) NUREG-0700 Rev.2(HSI設計のガイドライン) NUREG-0711(HFEレビュー・プログラム・モデル) 42 おわり 43 国内原子力施設の審査体系 規制当局 国の安全規制 原子力事業者 事業者の自主的な保安活動 申請 審査 許可 法令等 原子炉規制法 設置許可申請書 電気事業法 安全設計審査指針 技術基準 民間自主 基準 日本電気技術規格委員会 (JESC) 規格・基準 日本電気協会 (JEAG)規格・基準 電力会社 社内基準 44 国内: 安全設計審査指針、技術基準等 安全設 計審査 指針 指針8. 運転操作 に対する設計上 の考慮 ・ 原子炉施設は、運転員の誤操作を防止するための適切な 措置を講じた設計であること 指針41. 制御室 ・ 制御室は、原子炉施設の運転状況並びに主要パラメータが 監視でき、安全確保の急速な手動操作が可能な設計のこと 原子炉規制法:原子炉の 運転等に関する規則 第12条. 原子炉の運転 ・ 緊急しゃ断が起こった場合には、原因及び損傷の有無を検 査し、再び運転開始するに支障無いことを確認のこと (その他省略) ・ 原子炉制御室には、原子炉及び一次冷却系統に係る主要な 機械器具の動作状態、計測結果を表示する装置、その他の 原子炉を安全に運転するための装置を適切に施設しなけれ ば ならない 発電用原子炉に関する 技術基準(省令第62号) ・ 「適切に運転操作できる」とは、米国で発生したTMI事故に鑑 第24条の2. 原子炉制御 み、制御室の制御盤は運転の誤操作、誤判断を防止できるよ うに配慮した設計であることを要求する 室等 第2項 具体例として、 ・ 安全上重要な機器、弁については運転表示灯を設け、動作 状態を確認できる設計とする(その他、省略) 45 制御室設計概念の開発 3章 中央制御室の機能設計 1 ,2 章 :範 囲 / 原 則 標準の範 囲と目的 機 能 分 析 ( 3 .1 ) (1 章 ) 中央制御室の設計原則 (2章 ) 中央制御室で 監 視 ・制 御 さ れ る 機 能 設計の 流れ −要求 事項 の関連 機 能 の 割 当 ( 3 .2 ) 人 間 機 人間か 機械か 械 人間に割当 られた機能 (制 御 室 要 員 ) 機械に割当 られた機能 (自 動 化 ) 機 能 の 検 証 ( 3 .3 ) 機 能 の 検 証 ( 3 .3 ) 中央制御室詳細設計 4 章 ,5 章 :設 計 仕 様 、V & V No 検証? 検証? Yes No Yes 下記への要求: ・マ ン ・マ シ ン ・イ ン タ フェース ・運 転 要 領 書 ・要 員 配 置 ・訓 練 シ ス テ ム 機能設計仕様: 下記への要求: I& C シ ス テ ム の機能 (自 動 制 御 ) 中央制御室システム 機能の統合 中央制御室 設 計 (4) 運転要領書 要員配置 訓練システム 上記の確立 上記の確立 中央制御室 システム検証 ( 5 .1 ) 中央制御室 システム検証 ( 5 .1 ) 検証? 検証? 設計概念の有効性確認 ( 3 .4 ) No No 確認? Yes Yes ジ ョブ 分 析 ( 3 .5 ) No Yes 中央制御室 システム機能の統合 中央制御室システムの 有 効 性 確 認 ( 5 .2 ) 確認? No Yes 完了 図 2 .1 - 6 全体設 計プロセスと標準 文書の各 章との関 連 46 IEC 964:基準枠組みの要素内容例 設計原則の例:ヒューマンファクタ工学原則 ● 人間と機械の能力を生かした最適役割分担を行い、設計においては、 プラントの安全性、運転性を最大にするために、HF原則と人間特性 (人体測定学的、知覚的、生理的、運動的な反応能力及び限界)に注意 機能設計の例:人間・機械の機能配分(計装システムの処理能力) ● 運転員エラーの確率を減少させるために、 制御システムは、プラントの異常発生から一定の時間、 プラントを運転員操作なしに安全限界以内に維持できるよう設計 機能設計仕様の例:警報システムの設計(表示) ● 警報表示における要求事項: ・必要な修正操作がとれる場所に表示 ・新しい表示は、警報音、点滅光で知らせ、確認により連続点灯 ・警報原因が消滅すれば、消灯 47 制御室の人間工学的設計手順 フェーズA:明確化 1 ゴールと基本的な条件の明確化 フェーズB:分析と定義 2 対象システムの機能の定義(機能分析・記述) 3 タスク分析(タスクの要求の定義) ←シミュレーション ↑ <−−繰り返し−− > ↓ 4 人間と機械の役割分担(人間の特性と要求、システムの特性と要求) 5 ジョブ設計 6 ジョブ設計のV&V(Verification & Validation) →<ステップ2へのフィードバック>↑ フェーズC:概念設計 7 制御室関連施設の概念化 8 制御室関連施設の概念のV&V →<ステップ2、7へのフィードバック>↑ フェーズD:詳細設計(ステップ9のAーFは並行作業) 9A 制御室管理棟の設計 9B 制御室の配置設計 9C 制御卓の設計 9D 表示系と操作系の設計 9E 制御室の環境設計 9F 運転管理要求 10 制御室関連施設のV&V←シミュレーション(モデル)→<ステップ2、7へのフィードバック>↑ フェーズE:運用フィードバック 11 運転経験の収集 →<バックフィット>↑ →<次期設計への反映> 48
© Copyright 2024 Paperzz
