張 力，青 濤，戴立操，羅克川，周 杰

(1.南華大學(xué)核科學(xué)技術(shù)學(xué)院，湖南衡陽421001；2.湖南工學(xué)院，湖南衡陽421002；3.中廣核核電運營有限公司，廣東深圳518116)

?

核電廠數(shù)字化SOP對人因失誤的影響

張 力1,2，青 濤1，戴立操1，羅克川3，周 杰3

(1.南華大學(xué)核科學(xué)技術(shù)學(xué)院，湖南衡陽421001；2.湖南工學(xué)院，湖南衡陽421002；3.中廣核核電運營有限公司，廣東深圳518116)

主控室中數(shù)字化狀態(tài)導(dǎo)向規(guī)程SOP (State-oriented Procedure)的應(yīng)用使操縱員執(zhí)行事故處理的邏輯和信息顯示方式都發(fā)生了重大變化。本文介紹了SOP規(guī)程的原理，描述了數(shù)字化主控室中操縱員執(zhí)行SOP處理電廠事故的流程。以核電廠主控室現(xiàn)場調(diào)研、行為觀察、模擬機實驗和操縱員訪談為依據(jù)，發(fā)現(xiàn)數(shù)字化SOP在操作控制、信息顯示、班組合作等方面帶來了大量可能導(dǎo)致人因失誤的因素，以及可能出現(xiàn)的新的人誤模式，可期為SOP規(guī)程的優(yōu)化提供支持。

SOP；事故規(guī)程；人因失誤；數(shù)字化；界面管理任務(wù)

核電廠采用事故規(guī)程系統(tǒng)來指導(dǎo)操縱員執(zhí)行事故處理操作[1]。經(jīng)驗豐富的操縱員在沒有任何規(guī)程指引的情況下也能執(zhí)行一般的任務(wù)[2]，但面對稍復(fù)雜的任務(wù)，即便只是機組的正常啟停堆，大多數(shù)操縱員都表示具有較大的認知負荷[3]。因此，在緊急情況下操縱員必須根據(jù)事故規(guī)程的指引進行操作。

核電廠事故規(guī)程主要有兩類：事件導(dǎo)向法事故規(guī)程 (Event-oriented Procedure, EOP)和狀態(tài)導(dǎo)向法事故規(guī)程(State-oriented Procedure，SOP)。早期核電廠采用EOP，EOP是確定論方法的直接延伸，基于采用包絡(luò)假設(shè)所確定的事故規(guī)程，通過對預(yù)計中的每一個事件/事故瞬態(tài)過程的研究，確定了所需要的保護措施以及專設(shè)安全設(shè)施，以滿足相關(guān)的安全準則要求。1979年三哩島核電廠事故暴露出EOP的明顯不足[4]：必須先成功判斷出始發(fā)事件，才能進入與該始發(fā)事件對應(yīng)的規(guī)程進行操作；每一個規(guī)程只能處理一個單一事故。為此，1986年法國電力公司與法馬通公司合作開發(fā)了基于物理狀態(tài)的狀態(tài)導(dǎo)向法事故規(guī)程SOP，目前，法國的CPY型(900MW)機組已經(jīng)全部采用了SOP[5]，2010年投運的嶺東核電廠在我國首次全面采用SOP，國內(nèi)目前在建的壓水堆核電廠一般也都全面采用SOP。SOP無需判斷始發(fā)事件，只需通過對系統(tǒng)當(dāng)前物理狀態(tài)的識別來判斷電廠系統(tǒng)所處狀態(tài)，決定操縱員應(yīng)采取的操作；通過反復(fù)診斷設(shè)備狀態(tài)和電廠物理狀態(tài)，可實現(xiàn)差錯容忍和自我糾正。

隨著計算機技術(shù)的快速發(fā)展和自動化程度的日漸提高，核電廠控制系統(tǒng)也實現(xiàn)了數(shù)字化。在這個過程中，核電站的事故規(guī)程也同步實現(xiàn)了數(shù)字化，事故后操縱員對事故的處理，由以往的通過翻閱紙質(zhì)的EOP規(guī)程在傳統(tǒng)模擬控制技術(shù)的儀表控制系統(tǒng)(I&C系統(tǒng))上操作，轉(zhuǎn)變?yōu)橥ㄟ^數(shù)字化的SOP規(guī)程在相關(guān)的數(shù)字化配套電腦畫面上進行操作[6]。

從提供信息和處理信息的能力來看，計算機工作站有著巨大的優(yōu)越性，然而也引出了一些新的人因問題。如數(shù)字化控制室顯示屏幕提供了更多的人機界面，但這些人機界面在屏幕上沒有空間固定連續(xù)可見的畫面，或者說不能在屏幕上隨時連續(xù)可見，即它們是一種虛擬存在而非實體工作空間[7]。又如：為了給操縱員提供更多的系統(tǒng)狀態(tài)數(shù)據(jù)和控制手段，儀控信息系統(tǒng)包含可能上千幅顯示畫面，信息的層次結(jié)構(gòu)非常復(fù)雜，要成功完成電廠監(jiān)測和控制任務(wù)，操縱員除完成監(jiān)視/檢測、狀態(tài)評估、響應(yīng)計劃和響應(yīng)執(zhí)行任務(wù)之外，還必須在工作站完成界面管理任務(wù)[8]。

因而，數(shù)字化SOP規(guī)程的應(yīng)用相較于以往技術(shù)具有明顯先進性，但同時也帶來了諸多新的人因問題，尤其是在事故后的緊急情況下，任何人因失誤都可能對事故后果產(chǎn)生極大影響，對此必須予以高度重視。本文首先對SOP規(guī)程進行分析介紹，然后依據(jù)對核電廠主控室的現(xiàn)場調(diào)研、行為觀察、模擬機實驗和操縱員訪談，分析數(shù)字化SOP對人因失誤的影響，為事故工況下人因失誤的預(yù)防和數(shù)字化SOP規(guī)程系統(tǒng)的優(yōu)化提供支持。

1 SOP分析

SOP規(guī)程最大的特點是“閉環(huán)原理”，實現(xiàn)了對機組狀態(tài)的定期診斷，在事故處理過程中，通過多次循環(huán)反復(fù)診斷設(shè)備狀態(tài)和電廠物理狀態(tài)，操縱員可以檢查自身是否正在使用正確的程序，當(dāng)發(fā)生非預(yù)期故障時也能及時響應(yīng)，能夠很好地避免人因失誤或減小人因失誤的后果。SOP與EOP的基本結(jié)構(gòu)對比見圖1。

1.1 SOP設(shè)計思想

SOP的設(shè)計是基于核電廠六大基本狀態(tài)功能(見表1)，這六大基本狀態(tài)功能必要且充分地描述機組在某時刻所有可能的狀態(tài)特征，事故處理的目標就是恢復(fù)和/或保持每個狀態(tài)功能相關(guān)物理參數(shù)在安全范圍內(nèi)。SOP根據(jù)狀態(tài)功能定義出反應(yīng)堆的狀態(tài)，并據(jù)此選擇行動策略控制相應(yīng)的功能目標，將機組后撤至安全狀態(tài)或向安全狀態(tài)過渡。

圖1 SOP與EOP的基本結(jié)構(gòu)比較Fig.1 Compare SOP with EOP in Structure

狀態(tài)功能特征具有代表性的物理參數(shù)次臨界S/K核功率水平中間量程通道的功率功率的排放WR(P,T)一回路熱量ΔTsat一回路水裝量IEp堆芯熱量壓力容器液位蒸汽發(fā)生器完整性INTs放射性物質(zhì)擴散蒸汽發(fā)生器放射性及相互間壓差二回路水裝量IEs一回路熱量排出蒸汽發(fā)生器液位安全殼完整性INTe放射性物質(zhì)擴散安全殼內(nèi)壓力、劑量率

1.2 SOP組成

SOP主要組成及運行條件見表2。

表2 SOP組成Table 2 Constitute of SOP

1.3 SOP控制方法

核電廠事故處理一般以一回路控制為主，二回路操縱員輔助一回路操縱員進行操作(控制一回路溫度、維持SG完整性和水位等)，因此此處只分析一回路操縱員規(guī)程。

操縱員根據(jù)DOS報警信號或其他判據(jù)(如一回路泄漏率等)進入DOS診斷程序，在DOS中根據(jù)機組6個基本狀態(tài)參數(shù)范圍確定相應(yīng)狀態(tài)功能降級水平，由此導(dǎo)向至對應(yīng)的事故處理程序ECPi或直接在DOS中穩(wěn)定。

所有的ECP程序具有類似的邏輯結(jié)構(gòu)，都是由“初始導(dǎo)向”和多個“序列”組成?！靶蛄小庇质怯?“行動”、“系統(tǒng)監(jiān)視”、“再導(dǎo)向”組成，每個序列都對緩解當(dāng)前事故提供一種策略，所有的序列的組合則為機組在某種狀態(tài)條件下提供了完整的處理策略。

“初始導(dǎo)向”是操縱員進入ECP規(guī)程后根據(jù)當(dāng)前降級的參數(shù)及其降級水平，選擇該規(guī)程中的某一合適的“序列”處理事故。

“行動”是策略的具體執(zhí)行?！跋到y(tǒng)監(jiān)視”是對與操作相關(guān)的主要系統(tǒng)設(shè)備的監(jiān)視，確保相關(guān)系統(tǒng)按照操作指令在運行。“再導(dǎo)向”分為兩部分：(1) 通過“規(guī)程間導(dǎo)向”判斷當(dāng)前狀態(tài)是否繼續(xù)降級，若繼續(xù)降級則轉(zhuǎn)入更高級別的規(guī)程，若未降級則繼續(xù)本規(guī)程。(2) 在本規(guī)程中進入“序列間導(dǎo)向”，即在程序內(nèi)各序列間導(dǎo)向，若該序列的功能未實現(xiàn)，則導(dǎo)向至序列起點重新執(zhí)行該序列直到序列功能完成；若該序列功能實現(xiàn)，則導(dǎo)入另一個序列或余熱排出系統(tǒng)連接的ECPRi規(guī)程以最終把反應(yīng)堆帶到冷停堆狀態(tài)。

當(dāng)6個基本狀態(tài)參數(shù)達到規(guī)定范圍后，導(dǎo)出SOP、結(jié)束事故處理，形成以6個基本狀態(tài)功能為導(dǎo)向的閉環(huán)事故處理過程。

SOP控制流程如圖2所示。

圖2 SOP控制流程Fig.2 Process of SOP Operation

組織方面，SOP規(guī)程大大加強了協(xié)調(diào)員在事故處理中的作用。在SOP中，只有協(xié)調(diào)員的規(guī)程能夠管理喪失支持功能的疊加事故，操縱員規(guī)程中則無此內(nèi)容；在清楚操作目標的前提下，協(xié)調(diào)員有權(quán)終止操縱員正在進行的操作或錯誤的操作，轉(zhuǎn)入?yún)f(xié)調(diào)員認為更重要的操作或正確的操作；且明確強調(diào)協(xié)調(diào)員是現(xiàn)場操作的指導(dǎo)者，操縱員只接受協(xié)調(diào)員的指令(不接受值長指令)。

2 數(shù)字化SOP對人因失誤的影響

與傳統(tǒng)的基于紙質(zhì)的EOP規(guī)程系統(tǒng)相比，SOP的引入改變了操縱員進行事故診斷的內(nèi)在認知過程，數(shù)字化的引入改變了操縱員進行信息接收和動作輸出的方式，由于人的內(nèi)在認知與外在的信息輸入輸出是相互影響的，因此二者帶來的變化也不是彼此孤立的，其交互作用對人因失誤的影響尤其值得重視，因此本文將數(shù)字化SOP作為一個整體，以核電廠主控室現(xiàn)場調(diào)研、行為觀察、模擬機實驗和操縱員訪談為依據(jù)[9]，綜合分析其對人因失誤的影響。

作者從操作控制、信息顯示等方面分析數(shù)字化SOP對操縱員個人行為的影響，從溝通方面分析對班組合作的影響，它們覆蓋了與主控室人因失誤相關(guān)的主要問題。

2.1 對操作控制的影響

操作控制上主要有兩方面的變化：首先，SOP邏輯上要求的操作和確認動作遠多于EOP；其次，數(shù)字化的應(yīng)用帶來了大量的界面管理任務(wù)，包括：尋找畫面、打開操作窗口、點擊操作指令(開/關(guān)，啟/停等)、確認操作指令(安全設(shè)備)、執(zhí)行操作指令、關(guān)閉操作窗口等，因此其操作比模擬主控更加復(fù)雜。操作任務(wù)的大量增加對操縱員人因失誤的影響至少表現(xiàn)在以下幾方面：

1) 頻繁的操作以及操作數(shù)量劇增使操縱員操作失誤的概率可能更高，或許增加了操作失誤風(fēng)險?；跀?shù)字化的設(shè)備操作，任何一個指令發(fā)出或取消都需要操縱員確認(除非設(shè)計專門的邏輯)，操縱員操作某個設(shè)備后可能忘記將該設(shè)備的操作模塊放回正確位置，設(shè)備自動動作無法生效，或者允許信號一直存在，導(dǎo)致設(shè)備不能正確動作或者出現(xiàn)誤動作等。

行為觀察和模擬機實驗均發(fā)現(xiàn)，在執(zhí)行數(shù)字化SOP過程中較執(zhí)行紙質(zhì)EOP過程中，知識型行為(失誤)增加，執(zhí)行型失誤增加。還發(fā)現(xiàn)出現(xiàn)了一些新的人誤模式，例如，傳統(tǒng)控制室人機界面的SB行為(技能級行為)，如按按鈕、旋動選擇鍵等SB行為失誤在數(shù)字化SOP執(zhí)行過程中有可能轉(zhuǎn)化為需要較高意識水平的KB行為(知識級行為)。無論從產(chǎn)生的原因、還是從動作的表征來看，這一類行為失誤不能歸于Rasmussen的SLIP和LAPSE，這是在DCS中出現(xiàn)的一種新型的人因失誤模式，文獻[9]將它命名為KB-SLIP。此類失誤模式在DCS中發(fā)生頻率較高(約占操作失誤的17%)。另外，操作失誤模式分布發(fā)生了變化。THERP[10]手冊認為，操縱員執(zhí)行操作時的主要失誤模式為EOO(error of omission，遺漏型失誤)。但作者研究數(shù)據(jù)表明，EOC(error of commission，執(zhí)行型失誤)占整體失誤的59%，而EOO只占21%。同時人誤的原因也發(fā)生變化。THERP認為，執(zhí)行規(guī)程時EOO的原因往往是“規(guī)程過長”，作者發(fā)現(xiàn)，數(shù)字化SOP中EOO的原因大部分是“執(zhí)行規(guī)程的時間過長”，或者是“執(zhí)行規(guī)程的形式復(fù)雜”。

2) 增加了時間壓力。作者在對相關(guān)核電廠的人因可靠性分析中發(fā)現(xiàn)，時間壓力的增大導(dǎo)致操縱員操作失誤(或不能完成操作)的可能性大大增加，在個別事故背景下，操縱員在熱工允許時間內(nèi)甚至不能完成操作。如喪失熱阱事故，根據(jù)熱工計算，實施反冷操作的允許時間是10分鐘，但通過模擬機觀察與操縱員訪談，操縱員通過SOP執(zhí)行相關(guān)診斷和操作平均需要約13分鐘，給事故處理帶來極大風(fēng)險[9]。

3) 執(zhí)行SOP時，沒有監(jiān)控到機組的重要異常。執(zhí)行SOP時，操縱員任務(wù)繁多，除非規(guī)程指引或者應(yīng)急組織同意，操縱員循環(huán)執(zhí)行規(guī)程不能停止，事故情況下，電站動作和參數(shù)持續(xù)演變，信息量很大，再加上在數(shù)字化界面中操縱員信息獲取不直觀，不能及時獲取隱藏在屏幕后的信息，操縱員巡盤難度很大，如果重要缺陷報警和參數(shù)信息沒有及時監(jiān)視到，則會延誤事故處理和判斷，惡化事故后果。

4) 忙于操作，喪失情景意識。人因研究中用情景意識(Situation Awareness，SA)來解釋復(fù)雜人-機系統(tǒng)中操縱員理解系統(tǒng)和環(huán)境正在發(fā)生什么和如何發(fā)生的，良好的情景意識水平是保持有效決策和績效的先決條件[11]。核電廠在運行過程中系統(tǒng)狀態(tài)持續(xù)變化，主控室操縱員需要在動態(tài)的環(huán)境中處理大量的信息，理解系統(tǒng)的當(dāng)前狀態(tài)并及時做出正確決策以確保核電廠安全，因此，保持良好的SA對于確保核電廠安全至關(guān)重要。根據(jù)注意資源論[12]，由于注意資源總量一定，當(dāng)額外的操作內(nèi)容消耗的注意資源過多時，必然會降低其他的注意資源，因此過多的操作動作可能導(dǎo)致操縱員喪失主動思考的能力，喪失對電廠當(dāng)前狀況的情景意識，導(dǎo)致電廠縱深防御中操縱員這道人員屏障失效。作者設(shè)計了三種不同自動化水平的事故規(guī)程開展實驗，自動化水平越高代表數(shù)字化的應(yīng)用程度越高，三種自動化水平規(guī)程下人員情景意識得分如圖3所示，可見隨著規(guī)程自動化水平的提高，人員的情景意識水平呈不斷降低的趨勢，結(jié)論與以上分析相符[9]。

圖3 各自動化水平上SA比較Fig.3 The comparison of SA in each automation level

2.2 對信息顯示的影響

1) 不同界面上參數(shù)位置不固定增加了讀錯參數(shù)的風(fēng)險。數(shù)字化背景下，SOP通過數(shù)字化界面獲取信息、操作設(shè)備，為了快速執(zhí)行SOP程序，設(shè)計了許多配套畫面，畫面數(shù)量增加，同一參數(shù)在不同畫面中出現(xiàn)的位置不固定，增加了操縱員讀錯參數(shù)的風(fēng)險；不同的參數(shù)在同一畫面中區(qū)分不明顯帶來的讀取參數(shù)失誤。

2) 同時打開多個畫面，忘記了正在進行的監(jiān)視。SOP情況下，操作要求連貫進行(不需等待)，并存在大量的操作和確認動作，按程序要求打開多個畫面，并且需要連續(xù)監(jiān)視某些參數(shù)，因操作任務(wù)繁重，操縱員可能忘記正在進行的監(jiān)視。

3) 程序結(jié)構(gòu)的復(fù)雜性增加了執(zhí)行程序跳項或錯誤的風(fēng)險。SOP程序包括主程序和操作單，執(zhí)行主程序時經(jīng)常調(diào)用操作單來完成某項具體操作(如投運上充)，采用數(shù)字化程序后，主體程序和數(shù)字化操作單分離，增加了程序調(diào)用的次數(shù)和層級，若操縱員未養(yǎng)成操作后打勾標記習(xí)慣或忘記打勾，在不斷更換程序后容易出現(xiàn)程序跳項或使用錯誤的操作單和程序。

4) 數(shù)字化控制系統(tǒng)的信息故障不能及時甄別，導(dǎo)致執(zhí)行程序錯誤。SOP情況下，因任務(wù)繁重，信息獲取不主直觀，設(shè)備的故障信息很難引起操縱員關(guān)注，執(zhí)行SOP程序時，操縱員會直接引用配套化面中數(shù)字化控制系統(tǒng)的診斷結(jié)果，因設(shè)備異常導(dǎo)致操縱員誤用系統(tǒng)中錯誤的診斷信息，從而執(zhí)行錯誤的程序。

5) 因畫面覆蓋，未能確認設(shè)備是否達到要求狀態(tài)。SOP大量的操作情況下，操縱員忙于完成程序的各項指令，操作不同設(shè)備需要切換不同的畫面，上一個操作的畫面將被新的操作畫面覆蓋，操縱員沒有確認上一操作的效果，而設(shè)備可能并未操作成功。

2.3 對班組合作的影響

信息共享和溝通量大增，失誤幾率增加。SOP程序設(shè)計增加了大量的信息記錄(如可用性、支持功能、現(xiàn)場操作等)、信息溝通點(如冷卻、隔離、定報警、改變程序等)，信息共享和溝通在運行人員之間以及運行人員與現(xiàn)場人員和應(yīng)急組織之間進行，信息共享和溝通量的增加也使操縱員失誤的幾率增加。

3 結(jié)論

1) 相比以往最常用的紙質(zhì)EOP規(guī)程，數(shù)字化SOP規(guī)程系統(tǒng)提高了操縱員績效。但技術(shù)的改變使信息的呈現(xiàn)方式、控制模式、事故處理邏輯都發(fā)生了巨大變化，帶來了新的人因失誤模式。

2) 數(shù)字化與SOP這兩項新技術(shù)各有其特點，且當(dāng)二者部分特征結(jié)合在一起時，可能會對操縱員的事故處理帶來很大的負面影響。如二者都有大量操作動作，大大增加了操縱員執(zhí)行事故處理的時間，尤其在事故后操縱員極大的心理壓力和時間壓力下，可能導(dǎo)致嚴重后果。

3) 數(shù)字化SOP對人因失誤的影響巨大，應(yīng)當(dāng)繼續(xù)深入研究，為規(guī)程系統(tǒng)的改進提供支持。在此之前，各相關(guān)電廠應(yīng)針對易導(dǎo)致人因失誤的部分加強操縱員培訓(xùn)，降低人因失誤率。

[1] Husseiny AA, Sabri ZA, Packer D, Holmes JW, Adams SK, Rodriguez RJ. Operating procedure automation to enhance safety of nuclear power plants. Nuclear Engineering and Design, 1989;110(3):277-297.

[2] Chang SH, Choi SS, Park JK, Heo G, Kim HG. Development of an advanced human-machine interface for next generation nuclear power plants. Reliability Engineering & System Safety 1999;64(1):109-126.

[3] Ross MA, Iwaki K, Makino M. Control room design and automation in the advanced BWR. In: Proceedings of international symposium on balancing automation and human action in nuclear power plants, Munich, Germany, July 9-13, 1990. p. 399-412.

[4] EPRI Nuclear Safety Analysis Center. Analysis of Three Mile Island-Unit 2 accident[R]. Washington DC: US Electric Power Research Institute，NSAC-80-1，1979.

[5] 冉旭，方紅宇. 狀態(tài)導(dǎo)向規(guī)程引導(dǎo)下的蒸汽發(fā)生器給水流量完全喪失事故分析研究[J].核動力工程,2010, S1：8-10.

[6] 劉素娟.核電廠數(shù)字化主控室界面管理任務(wù)對控制室運行人員的影響[J].中國核電，2008，1(2)：162—167.

[7] 張力,楊大新,王以群. 數(shù)字化控制室信息顯示對人因可靠性的影響[J]. 中國安全科學(xué)學(xué)報. 2010(09).

[8] J.M O’ Hara; W.S.Brown. et al. The effect of interface management tasks on crew performance and safety in complex, computer-based systems(NUREG—6690):U.S.NRC[R],2002.

[9] 張力，等. 嶺東核電站DCS+SOP人因可靠性分析研究報告，湖南工學(xué)院，2014,12

[10] Swain, A.D., & Guttman, H.E. Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Applications, NUREG/CR-1278. Washington, DC: US Nuclear Regulatory Commission.1983.

[11] Lee S.W., Park J., Kim A.R., Seong P.H. Measuring situation awareness of operation teams in NPPs using a verbal protocol analysis [J]. Annals of Nuclear Energy, 2012,43:167-175.

[12] John B m,st[美].認知心理學(xué)[M].黃希庭譯.北京：中國輕工業(yè)出版社，2001：45—46.

The Effects of Digital State-oriented Procedures on Human Errors of Nuclear Power Plant

ZHANG Li1,2, QING Tao1, DAI Li-cao1, LUO Ke-chuan3, ZHOU Jie3

(1.College of Nuclear Science and Technology, University of South China, Hengyang 421001, China; 2.Hunan Institute of Technology, Hengyang 421002, China; 3.China Nuclear Power Operations Co.,Ltd,Shenzhen 518116, China)

The application of digital SOP significantly changes the logic of operator handle the accident and the information display pattern in a main control room(MCR).This paper introduces the basic principle and the importance of the SOP of nuclear power plants. It describes the process that the operator using SOP to handle nuclear power plant incident in digital MCR. The negative effects of digital SOP on human error are identified by field research、behavior observation、simulator experiment and interviewing with operators in the aspects of the information display, control systems and the cooperation in the team, which provides the support to the optimize of SOP.

SOP；Accident operating rules; Human error; Digitalization; Interface management tasks

2016-11-20

國家自然科學(xué)基金資助項目(71071051,71371070)；嶺東核電有限公司科研項目(KR70543)

張 力(1955—)，男，四川德陽人，博士，教授，博士生導(dǎo)師，國務(wù)院政府特殊津貼獲得者?，F(xiàn)從事人因工程、系統(tǒng)安全分析與評價方面研究

TL48

A

0258-0918(2017)03-0427-07