田苗 李博

摘要：人因工程作為一個完整的活動貫穿在核電機組的設(shè)計、操作、測試和維護中。而在人因工程的要素中，人因的驗證與確認是最后環(huán)節(jié)之一。其目的是評估主控室人機接口的設(shè)計。具體一點，人因工程的評估決定了設(shè)計要遵循人因工程的基本準(zhǔn)則，從而保證機組人員能夠成功執(zhí)行相關(guān)任務(wù)和目標(biāo)，保證機組運行的安全性。

關(guān)鍵詞：人因工程；驗證與確認

中圖分類號：TL36文獻標(biāo)識碼：A文章編號：1009-3044(2012)22-5427-04

Human Factors Engineering Verification and Validation for Main Control Room Human Machine Interface

TIAN Miao, LI Bo

(China Nuclear Control System Engineering Co., Ltd., Beijing 100176, China)

Abstract: Human Factors Engineering (HFE) is an integral activity in the design, operation, testing, and maintenance process of a new Nuclear Power Plant (NPP). Among the different HFE disciplines or elements, Human Factors Verification and Validation (HF V&V) is one of the final stages of the Human Factors Analysis Services for NPPs. The Human Factors Verification and Validation (V&V) objective is to assess the adequacy of the interfaces between operator and plant processes as found in the control-rooms. More specifically, HF V&V evaluations determine that the design conforms to HFE design principles and that it enables plant personnel to successfully perform their tasks and other operational goals, assuring plant safety.

Key words: Human Factors Engineering; verification and validation

人因工程貫穿于核電站的整個生命周期，對于核電站的安全和深度防護有非常重要的作用。因此，在核電站控制室人機接口設(shè)計的驗證和確認也就顯得尤為重要，V&V工作要保證最終的設(shè)計滿足HFE的設(shè)計原則，使機組運行人員能夠成功并且安全的執(zhí)行任務(wù)。

1 HFE VV定義

Verification：驗證設(shè)計是否遵循了HFE設(shè)計的標(biāo)準(zhǔn)。

Validation：驗證電廠人員能否成功完成任務(wù)及操作目標(biāo)。

2 HFE VV相關(guān)標(biāo)準(zhǔn)

1）Standard Review Plan (NUREG-800 Rev 1)：標(biāo)準(zhǔn)審查計劃

2）Integrated System Validation (NUREG 6393) 1997：集成系統(tǒng)驗證審查導(dǎo)則

3）HFE Program Review Model (NUREG-711), Rev. 2：人因工程審查大綱

NUREG 711中規(guī)定一個完整的HFE program分為Planning、Analysis、Design、Verification & Validation和Implementation & Operation五部分工作。V&V的工作在整個HFE工作中的位置，如圖1所示：

第1—9個Elements屬于設(shè)計團隊的任務(wù)，VV主要是負責(zé)10—12，HFE Verification and Validation的工作對象主要包括以下幾方面內(nèi)容：

①系統(tǒng)操作顯示畫面HSI的人因分析和設(shè)計；

②報警工程的人因設(shè)計開發(fā)；

③數(shù)字化規(guī)程的人因設(shè)計開發(fā)，包括數(shù)字總體和系統(tǒng)規(guī)程、數(shù)字化事故規(guī)程、電子化規(guī)程等；

④主控制室（MCR）、遠程停堆站（RSS）和輔助控制室（KSN）布置，盤臺的結(jié)構(gòu)設(shè)計和布置，包括大屏幕（POP）、后備盤（BUP）、緊急停堆盤（ECP）、操縱員站（OWP）；

4）HSI Design Review Guideline (NUREG-700), Rev. 2：人機接口審查大綱

NUREG 700主要介紹了下面3個方面的內(nèi)容：Organization of HSI into workstations，Arrangement of workstations into facilities，Environmental Conditions，共包括13個部分。

圖1人因工程程序要素

圖2 NUREG 700文檔結(jié)構(gòu)

3 HFE V&V的內(nèi)容

圖3詳細給出了HFE VV工作的流程，主要包括四個主要的活動：

圖3 HFE VV工作流程圖

1）Operational Conditions Sampling：在電廠操作過程中取有代表性的情況進行測試，在采樣的過程中結(jié)合考慮HSI component的重要性，并能夠反映出系統(tǒng)性能變化。

2）Design verification：

（1）Review HSI inventory and characterization：在定義的HSI review范圍內(nèi)，準(zhǔn)確地羅列出所有的HSI畫面,控制及相關(guān)設(shè)備等。

（2）Review HSI Task Support Verification：HSI相關(guān)的報警,顯示信息及控制是否滿足任務(wù)需求。

（3）Review of the HFE Design Verification：設(shè)計的HSI以及相關(guān)環(huán)境是否滿足HFE設(shè)計準(zhǔn)則的要求。

3）Integrated System Validation：軟硬件集成在一起并考慮人的因素進行集成測試，用來驗證是否能夠保證可接受的電廠安全的操作。同時能夠發(fā)現(xiàn)在TSV及DV中不能通過分析的方法發(fā)現(xiàn)的問題。

4）HED人因不一致項：確保在測試不同階段中的每個不一致問題，得到解決處理。

4 HFE V&V在海南昌江項目中的任務(wù)及方法介紹

1）主要工作任務(wù)

針對主控室(MCR),輔助控制室(KSN)及遠程停堆站(RSS)中人機接口（主要包括Display，Procedure，Alarm及Panel）進行驗證，HFE VV過程的所有任務(wù)如下：

Task V&V-1: HFE V&V Plan and Methodologies Preparation

Task V&V-2: Display Design and Implementation Verification

Task V&V-3: Panel Design and Implementation Verification

Task V&V-4: Computerized Procedures Verification and Partial Validation

Task V&V-5: Computerized Alarm System Partial Validation

Task V&V-6: Integrated System Validation

2）Task Support Verification（TSV）：驗證系統(tǒng)的HSI是否滿足任務(wù)分析過

程中定義的操作任務(wù)需求。

①TSV的范圍：適用于盤臺及其部件，所有的Software displays。

②TSV的目標(biāo)：TSV用來校驗

HSI inventory and characterization與HFE分析是否一致。

每一個HSI component是否滿足相應(yīng)的任務(wù)需求。

HSI對于操作任務(wù)提供了相應(yīng)的報警，信息顯示及控制的功能。

任務(wù)分析中沒有的部分不會在HSI中出現(xiàn)。

在校驗的過程中形成HED及相關(guān)文件。

③TSV的輸入：每一個系統(tǒng)的Task Analysis文件:包含了每一個系統(tǒng)在不同的操作模式下的任務(wù)清單以及為執(zhí)行任務(wù)所需的顯示、數(shù)據(jù)處理和控制信息。

每一個系統(tǒng)的HSI設(shè)計文件:包括HSI報告,完成的畫面設(shè)計，盤臺設(shè)計。

④工作方法：

將驗證結(jié)果及comments寫到最后兩列中。Y代表結(jié)果是正確的，component及其屬性與HIS是一致的，N代表結(jié)果不一致，N/A代表不適用，R代表Pending，等待文件或者其他判斷依據(jù)，詳見圖4所示。

3）HSI HFE Design Verification（DV）：保證HIS的設(shè)計和主控室環(huán)境遵循HFE大綱。DV的實施過程詳見圖5：

圖5 DV執(zhí)行流程

①DV的范圍：包括MCR panels, RSS panels, KSN panels部件及布局，所有的displays (system, general, alarm and procedure displays)，alarm及procedure。

②DV的目的：DV用來校驗

設(shè)計的HSI是否遵循NUREG-0700 Rev 2中的HFE設(shè)計準(zhǔn)則。

設(shè)計的HSI是否符合昌江項目的畫面設(shè)計文件：Display design specification。

設(shè)計的HSI是否一致。

V&V過程中形成HED及相關(guān)文件。

③DV的輸入

每一個系統(tǒng)的HSI設(shè)計文件,包括HSI reports, SW displays及panel design。

計算機化規(guī)程的HSI文件

計算機化報警HSI文件

NUREG-0700 Rev. 2 guidelines

昌江項目的畫面設(shè)計文件Displays Design Specification

4）Implementation Verification (IV)：驗證實現(xiàn)的HSI與設(shè)計的HSI是否一致。

①IV的范圍：包括MCR panels, RSS panels, KSN panels部件及布局，所有的displays (system, general, alarm and procedure displays)，alarm及procedure。

②IV的目的

實現(xiàn)的HSI和設(shè)計文件中定義的HSI要一致。

對于所有實現(xiàn)的HSI要保持一致性。

V&V過程中形成HED及相關(guān)文件。

③IV的輸入：HSI設(shè)計文件：DCT Report及Panel drawing design，實現(xiàn)的Panel HSI，實現(xiàn)的System SW HSI，實現(xiàn)的計算機化規(guī)程HSI，實現(xiàn)的計算機化報警HSI，對于計算機化報警及規(guī)程的輸入數(shù)據(jù)頁。

④IV方法

對于SW displays及控制室盤臺，比較實現(xiàn)的HSI是否與設(shè)計的HSI一致。比較ADACS ADAGE畫面編輯器畫出的畫面與設(shè)計時的Visio畫面是否完全一致。設(shè)計好的盤臺是否和最新的盤臺設(shè)計圖紙一致。

對于計算機化報警及規(guī)程，檢查計算機化規(guī)程是否和紙質(zhì)規(guī)程一致，檢查alarmsheet是否和紙質(zhì)的報警卡一致。

5）Partial Validation（PV）：在FES(Full Engineering Simulator)上進行測試，只是針對軟件HSI部分。對于TSV, DV及IV中無法通過分析的方法進行測試的方面，可以在PV中得到驗證。

①PV的范圍

SW displays：包括畫面及操作規(guī)程。

Computerized Procedures：包括總體規(guī)程,緊急操作規(guī)程,系統(tǒng)規(guī)程及與操作規(guī)程有關(guān)的操作條件。

Computerized Alarms：包括計算機系統(tǒng)中實現(xiàn)的報警及與其有關(guān)的操作條件，有選擇地進行測試。

②PV的目標(biāo)

對于畫面，可以在ISV之前，通過PV發(fā)現(xiàn)問題，及時改正相關(guān)設(shè)計。

驗證規(guī)程是否數(shù)字化，信息是否能夠正確顯示，規(guī)程中的鏈接及控制按鈕是否有效，計算機化規(guī)程是否和紙制規(guī)程一致。

對于報警驗證，在某些工況下，報警是否能夠正常出現(xiàn)，報警抑制的功能是否正常，顯示信息及鏈接和控制按鈕是否有效。

③PV的輸入：FES，設(shè)計的畫面，計算機化操作規(guī)程，數(shù)字化報警，以前V&V階段發(fā)現(xiàn)并修正的HED。

6）Integrated System Validation

Integrated System Validation測試過程中把軟硬件集成在一起，并綜合考慮人的因素，來驗證集成的系統(tǒng)是否滿足電廠安全操作的需要。

測試是在FSS（Full Scope Simulator）上執(zhí)行特定的，操作員在正常、故障及事故等不同情況下操作時，通過觀察記錄與數(shù)據(jù)收集，從電廠參數(shù)以及操作員的任務(wù)操作，溝通和協(xié)調(diào)能力，對于工況的判斷，對事件處理的響應(yīng)時間，準(zhǔn)確度，工作量（包括認知和身體），以及人體和生理因素等方面綜合評價集成系統(tǒng)。

5結(jié)論

為了使核電站主控室人機界面設(shè)計滿足人因工程的要求，保證機組安全運行，HFE VV方法已經(jīng)成功的應(yīng)用于國內(nèi)新建核電站的人機界面設(shè)計的驗證與確認中，遵循人因工程的基本準(zhǔn)則進行人機接口的設(shè)計，可以減少人的失誤，提高核電站的安全性和可用性。

參考文獻：

[1] IEEE Recommended Practice for the Application of Human Factors Engineering to Systems,Equipment, and Facilities of Nuclear Power Generating Stations and Other Nuclear Facilities.IEEE Std.1023-2004.

[2] USNRC.Human Factors Engineering Program Review Model.NUREG-0711,2004.

[3] USNRC.Human-System Interface Design Review Guidelines.NUREG-0700,Rev 2,2002.