田苗 李博

摘要：人因工程作為一個(gè)完整的活動(dòng)貫穿在核電機(jī)組的設(shè)計(jì)、操作、測(cè)試和維護(hù)中。而在人因工程的要素中，人因的驗(yàn)證與確認(rèn)是最后環(huán)節(jié)之一。其目的是評(píng)估主控室人機(jī)接口的設(shè)計(jì)。具體一點(diǎn)，人因工程的評(píng)估決定了設(shè)計(jì)要遵循人因工程的基本準(zhǔn)則，從而保證機(jī)組人員能夠成功執(zhí)行相關(guān)任務(wù)和目標(biāo)，保證機(jī)組運(yùn)行的安全性。

關(guān)鍵詞：人因工程；驗(yàn)證與確認(rèn)

中圖分類(lèi)號(hào)：TL36文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)22-5427-04

Human Factors Engineering Verification and Validation for Main Control Room Human Machine Interface

TIAN Miao, LI Bo

(China Nuclear Control System Engineering Co., Ltd., Beijing 100176, China)

Abstract: Human Factors Engineering (HFE) is an integral activity in the design, operation, testing, and maintenance process of a new Nuclear Power Plant (NPP). Among the different HFE disciplines or elements, Human Factors Verification and Validation (HF V&V) is one of the final stages of the Human Factors Analysis Services for NPPs. The Human Factors Verification and Validation (V&V) objective is to assess the adequacy of the interfaces between operator and plant processes as found in the control-rooms. More specifically, HF V&V evaluations determine that the design conforms to HFE design principles and that it enables plant personnel to successfully perform their tasks and other operational goals, assuring plant safety.

Key words: Human Factors Engineering; verification and validation

人因工程貫穿于核電站的整個(gè)生命周期，對(duì)于核電站的安全和深度防護(hù)有非常重要的作用。因此，在核電站控制室人機(jī)接口設(shè)計(jì)的驗(yàn)證和確認(rèn)也就顯得尤為重要，V&V工作要保證最終的設(shè)計(jì)滿(mǎn)足HFE的設(shè)計(jì)原則，使機(jī)組運(yùn)行人員能夠成功并且安全的執(zhí)行任務(wù)。

1 HFE VV定義

Verification：驗(yàn)證設(shè)計(jì)是否遵循了HFE設(shè)計(jì)的標(biāo)準(zhǔn)。

Validation：驗(yàn)證電廠(chǎng)人員能否成功完成任務(wù)及操作目標(biāo)。

2 HFE VV相關(guān)標(biāo)準(zhǔn)

1）Standard Review Plan (NUREG-800 Rev 1)：標(biāo)準(zhǔn)審查計(jì)劃

2）Integrated System Validation (NUREG 6393) 1997：集成系統(tǒng)驗(yàn)證審查導(dǎo)則

3）HFE Program Review Model (NUREG-711), Rev. 2：人因工程審查大綱

NUREG 711中規(guī)定一個(gè)完整的HFE program分為Planning、Analysis、Design、Verification & Validation和Implementation & Operation五部分工作。V&V的工作在整個(gè)HFE工作中的位置，如圖1所示：

第1—9個(gè)Elements屬于設(shè)計(jì)團(tuán)隊(duì)的任務(wù)，VV主要是負(fù)責(zé)10—12，HFE Verification and Validation的工作對(duì)象主要包括以下幾方面內(nèi)容：

①系統(tǒng)操作顯示畫(huà)面HSI的人因分析和設(shè)計(jì)；

②報(bào)警工程的人因設(shè)計(jì)開(kāi)發(fā)；

③數(shù)字化規(guī)程的人因設(shè)計(jì)開(kāi)發(fā)，包括數(shù)字總體和系統(tǒng)規(guī)程、數(shù)字化事故規(guī)程、電子化規(guī)程等；

④主控制室（MCR）、遠(yuǎn)程停堆站（RSS）和輔助控制室（KSN）布置，盤(pán)臺(tái)的結(jié)構(gòu)設(shè)計(jì)和布置，包括大屏幕（POP）、后備盤(pán)（BUP）、緊急停堆盤(pán)（ECP）、操縱員站（OWP）；

4）HSI Design Review Guideline (NUREG-700), Rev. 2：人機(jī)接口審查大綱

NUREG 700主要介紹了下面3個(gè)方面的內(nèi)容：Organization of HSI into workstations，Arrangement of workstations into facilities，Environmental Conditions，共包括13個(gè)部分。

圖1人因工程程序要素

圖2 NUREG 700文檔結(jié)構(gòu)

3 HFE V&V的內(nèi)容

圖3詳細(xì)給出了HFE VV工作的流程，主要包括四個(gè)主要的活動(dòng)：

圖3 HFE VV工作流程圖

1）Operational Conditions Sampling：在電廠(chǎng)操作過(guò)程中取有代表性的情況進(jìn)行測(cè)試，在采樣的過(guò)程中結(jié)合考慮HSI component的重要性，并能夠反映出系統(tǒng)性能變化。

2）Design verification：

（1）Review HSI inventory and characterization：在定義的HSI review范圍內(nèi)，準(zhǔn)確地羅列出所有的HSI畫(huà)面,控制及相關(guān)設(shè)備等。

（2）Review HSI Task Support Verification：HSI相關(guān)的報(bào)警,顯示信息及控制是否滿(mǎn)足任務(wù)需求。

（3）Review of the HFE Design Verification：設(shè)計(jì)的HSI以及相關(guān)環(huán)境是否滿(mǎn)足HFE設(shè)計(jì)準(zhǔn)則的要求。

3）Integrated System Validation：軟硬件集成在一起并考慮人的因素進(jìn)行集成測(cè)試，用來(lái)驗(yàn)證是否能夠保證可接受的電廠(chǎng)安全的操作。同時(shí)能夠發(fā)現(xiàn)在TSV及DV中不能通過(guò)分析的方法發(fā)現(xiàn)的問(wèn)題。

4）HED人因不一致項(xiàng)：確保在測(cè)試不同階段中的每個(gè)不一致問(wèn)題，得到解決處理。

4 HFE V&V在海南昌江項(xiàng)目中的任務(wù)及方法介紹

1）主要工作任務(wù)

針對(duì)主控室(MCR),輔助控制室(KSN)及遠(yuǎn)程停堆站(RSS)中人機(jī)接口（主要包括Display，Procedure，Alarm及Panel）進(jìn)行驗(yàn)證，HFE VV過(guò)程的所有任務(wù)如下：

Task V&V-1: HFE V&V Plan and Methodologies Preparation

Task V&V-2: Display Design and Implementation Verification

Task V&V-3: Panel Design and Implementation Verification

Task V&V-4: Computerized Procedures Verification and Partial Validation

Task V&V-5: Computerized Alarm System Partial Validation

Task V&V-6: Integrated System Validation

2）Task Support Verification（TSV）：驗(yàn)證系統(tǒng)的HSI是否滿(mǎn)足任務(wù)分析過(guò)

程中定義的操作任務(wù)需求。

①TSV的范圍：適用于盤(pán)臺(tái)及其部件，所有的Software displays。

②TSV的目標(biāo)：TSV用來(lái)校驗(yàn)

HSI inventory and characterization與HFE分析是否一致。

每一個(gè)HSI component是否滿(mǎn)足相應(yīng)的任務(wù)需求。

HSI對(duì)于操作任務(wù)提供了相應(yīng)的報(bào)警，信息顯示及控制的功能。

任務(wù)分析中沒(méi)有的部分不會(huì)在HSI中出現(xiàn)。

在校驗(yàn)的過(guò)程中形成HED及相關(guān)文件。

③TSV的輸入：每一個(gè)系統(tǒng)的Task Analysis文件:包含了每一個(gè)系統(tǒng)在不同的操作模式下的任務(wù)清單以及為執(zhí)行任務(wù)所需的顯示、數(shù)據(jù)處理和控制信息。

每一個(gè)系統(tǒng)的HSI設(shè)計(jì)文件:包括HSI報(bào)告,完成的畫(huà)面設(shè)計(jì)，盤(pán)臺(tái)設(shè)計(jì)。

④工作方法：

將驗(yàn)證結(jié)果及comments寫(xiě)到最后兩列中。Y代表結(jié)果是正確的，component及其屬性與HIS是一致的，N代表結(jié)果不一致，N/A代表不適用，R代表Pending，等待文件或者其他判斷依據(jù)，詳見(jiàn)圖4所示。

3）HSI HFE Design Verification（DV）：保證HIS的設(shè)計(jì)和主控室環(huán)境遵循HFE大綱。DV的實(shí)施過(guò)程詳見(jiàn)圖5：

圖5 DV執(zhí)行流程

①DV的范圍：包括MCR panels, RSS panels, KSN panels部件及布局，所有的displays (system, general, alarm and procedure displays)，alarm及procedure。

②DV的目的：DV用來(lái)校驗(yàn)

設(shè)計(jì)的HSI是否遵循NUREG-0700 Rev 2中的HFE設(shè)計(jì)準(zhǔn)則。

設(shè)計(jì)的HSI是否符合昌江項(xiàng)目的畫(huà)面設(shè)計(jì)文件：Display design specification。

設(shè)計(jì)的HSI是否一致。

V&V過(guò)程中形成HED及相關(guān)文件。

③DV的輸入

每一個(gè)系統(tǒng)的HSI設(shè)計(jì)文件,包括HSI reports, SW displays及panel design。

計(jì)算機(jī)化規(guī)程的HSI文件

計(jì)算機(jī)化報(bào)警HSI文件

NUREG-0700 Rev. 2 guidelines

昌江項(xiàng)目的畫(huà)面設(shè)計(jì)文件Displays Design Specification

4）Implementation Verification (IV)：驗(yàn)證實(shí)現(xiàn)的HSI與設(shè)計(jì)的HSI是否一致。

①I(mǎi)V的范圍：包括MCR panels, RSS panels, KSN panels部件及布局，所有的displays (system, general, alarm and procedure displays)，alarm及procedure。

②IV的目的

實(shí)現(xiàn)的HSI和設(shè)計(jì)文件中定義的HSI要一致。

對(duì)于所有實(shí)現(xiàn)的HSI要保持一致性。

V&V過(guò)程中形成HED及相關(guān)文件。

③IV的輸入：HSI設(shè)計(jì)文件：DCT Report及Panel drawing design，實(shí)現(xiàn)的Panel HSI，實(shí)現(xiàn)的System SW HSI，實(shí)現(xiàn)的計(jì)算機(jī)化規(guī)程HSI，實(shí)現(xiàn)的計(jì)算機(jī)化報(bào)警HSI，對(duì)于計(jì)算機(jī)化報(bào)警及規(guī)程的輸入數(shù)據(jù)頁(yè)。

④IV方法

對(duì)于SW displays及控制室盤(pán)臺(tái)，比較實(shí)現(xiàn)的HSI是否與設(shè)計(jì)的HSI一致。比較ADACS ADAGE畫(huà)面編輯器畫(huà)出的畫(huà)面與設(shè)計(jì)時(shí)的Visio畫(huà)面是否完全一致。設(shè)計(jì)好的盤(pán)臺(tái)是否和最新的盤(pán)臺(tái)設(shè)計(jì)圖紙一致。

對(duì)于計(jì)算機(jī)化報(bào)警及規(guī)程，檢查計(jì)算機(jī)化規(guī)程是否和紙質(zhì)規(guī)程一致，檢查alarmsheet是否和紙質(zhì)的報(bào)警卡一致。

5）Partial Validation（PV）：在FES(Full Engineering Simulator)上進(jìn)行測(cè)試，只是針對(duì)軟件HSI部分。對(duì)于TSV, DV及IV中無(wú)法通過(guò)分析的方法進(jìn)行測(cè)試的方面，可以在PV中得到驗(yàn)證。

①PV的范圍

SW displays：包括畫(huà)面及操作規(guī)程。

Computerized Procedures：包括總體規(guī)程,緊急操作規(guī)程,系統(tǒng)規(guī)程及與操作規(guī)程有關(guān)的操作條件。

Computerized Alarms：包括計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)的報(bào)警及與其有關(guān)的操作條件，有選擇地進(jìn)行測(cè)試。

②PV的目標(biāo)

對(duì)于畫(huà)面，可以在ISV之前，通過(guò)PV發(fā)現(xiàn)問(wèn)題，及時(shí)改正相關(guān)設(shè)計(jì)。

驗(yàn)證規(guī)程是否數(shù)字化，信息是否能夠正確顯示，規(guī)程中的鏈接及控制按鈕是否有效，計(jì)算機(jī)化規(guī)程是否和紙制規(guī)程一致。

對(duì)于報(bào)警驗(yàn)證，在某些工況下，報(bào)警是否能夠正常出現(xiàn)，報(bào)警抑制的功能是否正常，顯示信息及鏈接和控制按鈕是否有效。

③PV的輸入：FES，設(shè)計(jì)的畫(huà)面，計(jì)算機(jī)化操作規(guī)程，數(shù)字化報(bào)警，以前V&V階段發(fā)現(xiàn)并修正的HED。

6）Integrated System Validation

Integrated System Validation測(cè)試過(guò)程中把軟硬件集成在一起，并綜合考慮人的因素，來(lái)驗(yàn)證集成的系統(tǒng)是否滿(mǎn)足電廠(chǎng)安全操作的需要。

測(cè)試是在FSS（Full Scope Simulator）上執(zhí)行特定的，操作員在正常、故障及事故等不同情況下操作時(shí)，通過(guò)觀(guān)察記錄與數(shù)據(jù)收集，從電廠(chǎng)參數(shù)以及操作員的任務(wù)操作，溝通和協(xié)調(diào)能力，對(duì)于工況的判斷，對(duì)事件處理的響應(yīng)時(shí)間，準(zhǔn)確度，工作量（包括認(rèn)知和身體），以及人體和生理因素等方面綜合評(píng)價(jià)集成系統(tǒng)。

5結(jié)論

為了使核電站主控室人機(jī)界面設(shè)計(jì)滿(mǎn)足人因工程的要求，保證機(jī)組安全運(yùn)行，HFE VV方法已經(jīng)成功的應(yīng)用于國(guó)內(nèi)新建核電站的人機(jī)界面設(shè)計(jì)的驗(yàn)證與確認(rèn)中，遵循人因工程的基本準(zhǔn)則進(jìn)行人機(jī)接口的設(shè)計(jì)，可以減少人的失誤，提高核電站的安全性和可用性。

參考文獻(xiàn)：

[1] IEEE Recommended Practice for the Application of Human Factors Engineering to Systems,Equipment, and Facilities of Nuclear Power Generating Stations and Other Nuclear Facilities.IEEE Std.1023-2004.

[2] USNRC.Human Factors Engineering Program Review Model.NUREG-0711,2004.

[3] USNRC.Human-System Interface Design Review Guidelines.NUREG-0700,Rev 2,2002.