陳澤侃　顧吉青　錢立虎　秦超

摘 要：在核電站發(fā)生的重大事件和事故中，人因失誤引起的已占一半以上。人因失誤主要發(fā)生在人機(jī)接口的部位，包括基于計(jì)算機(jī)的監(jiān)控顯示系統(tǒng)，因此在計(jì)算機(jī)監(jiān)控顯示系統(tǒng)的設(shè)計(jì)過程中貫徹人因工程原則是非常必要的。從畫面開發(fā)方法和系統(tǒng)設(shè)計(jì)考慮因素兩個(gè)方面，討論如何將人因工程原則應(yīng)用于核電站計(jì)算機(jī)監(jiān)控顯示系統(tǒng)的設(shè)計(jì)中，對核電站的安全生產(chǎn)具有重要意義。

關(guān)鍵詞：人因工程 HFE 計(jì)算機(jī)監(jiān)控顯示 畫面開發(fā)方法 系統(tǒng)設(shè)計(jì)考慮因素

中圖分類號：TM623.8 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）006-119-03

1 引言

核電廠是一個(gè)龐大而復(fù)雜的系統(tǒng)工程，會發(fā)生各種各樣的異常事件和事故。其原因大致有三種：（1）工程系統(tǒng)本身的缺陷或故障；（2）人為疏忽或錯(cuò)誤操作所引起的；（3）上述兩種原因的綜合。根據(jù)世界上四百多座核電廠的統(tǒng)計(jì)，在發(fā)生的重大事件和事故中，人為失誤引起的已占一半以上。人因失誤主要發(fā)生在人機(jī)接口的部位，包括基于計(jì)算機(jī)的監(jiān)控顯示系統(tǒng)，因此在計(jì)算機(jī)監(jiān)控顯示系統(tǒng)的設(shè)計(jì)過程中貫徹人因工程（HFE）適用原則是非常必要的。特別是三哩島事故和切爾諾貝利事故后，人們更加充分認(rèn)識到人因工程的重要性。

2 人因工程與計(jì)算機(jī)監(jiān)控顯示系統(tǒng)

人因工程主要運(yùn)用于核電站主控室的設(shè)計(jì)中。主控室中包含各種工作站，這些工作站包括控制臺和控制盤，是人機(jī)接口集成的地方，它提供了電廠人員執(zhí)行他們?nèi)蝿?wù)的區(qū)域。其中，計(jì)算機(jī)監(jiān)控顯示系統(tǒng)為操縱員提供了電廠系統(tǒng)工況和設(shè)備狀態(tài)信息，并提供了軟手操控制功能。這種監(jiān)控顯示系統(tǒng)是操縱員運(yùn)行電廠最常用的手段之一。它包含3個(gè)人機(jī)接口基本元素：顯示、人機(jī)交互與管理以及控制。工程師基于這些元素來開發(fā)監(jiān)控顯示系統(tǒng)以完成特定功能。

核電站計(jì)算機(jī)監(jiān)控顯示系統(tǒng)提供以下顯示功能：狀態(tài)總覽、查看詳細(xì)狀態(tài)、報(bào)警、故障診斷、軟手操控制、計(jì)算機(jī)化規(guī)程、事件記錄等。

將人因工程運(yùn)用于監(jiān)控顯示系統(tǒng)設(shè)計(jì)中，就是要研究人和機(jī)器、環(huán)境的相互作用及其合理結(jié)合，使設(shè)計(jì)的機(jī)器和環(huán)境系統(tǒng)適合人的生理、心理等特點(diǎn)，達(dá)到在生產(chǎn)中提高效率、安全、健康和舒適的目的。在畫面開發(fā)和系統(tǒng)設(shè)計(jì)考慮因素中應(yīng)用人因工程原則，可以保證計(jì)算機(jī)監(jiān)控顯示系統(tǒng)的安全性和可靠性，并實(shí)現(xiàn)良好的顯示界面。

3 畫面開發(fā)方法

畫面顯示的目的是為用戶提供完成任務(wù)所必需的信息，所以畫面開發(fā)應(yīng)從確定顯示系統(tǒng)的用戶信息和控制需求開始。確定需求時(shí)先不考慮哪些信號或硬件在當(dāng)前是可用的。任務(wù)分析是明確用戶信息或其它用戶認(rèn)知需要的過程。任務(wù)分析有許多方法，所使用的方法應(yīng)根據(jù)特定系統(tǒng)所需而定制。任務(wù)分析中需要考慮以下與顯示畫面相關(guān)的因素：

（1）用戶類型（如操縱員、維護(hù)人員、工程師等）。

（2）用戶需要的信息。

（3）用戶決策和評估過程。

（4）用戶采取的行動（每個(gè)決策之后）。

（5）用戶所采取行動的反饋。

（6）工作輔助或參考。

任務(wù)分析確定的顯示需求應(yīng)用于畫面的選擇和布局。任務(wù)分析也用于分析用戶工作負(fù)荷并明確哪些情況下會發(fā)生信息或工作超負(fù)荷。如果分析結(jié)果顯示存在潛在的超負(fù)荷，就要重新評估系統(tǒng)和任務(wù)設(shè)計(jì)，并確定其他可選方案來重新分配功能和任務(wù)。

一旦明確了顯示畫面的信息需求，就可以根據(jù)反映用戶感知和認(rèn)知能力的準(zhǔn)則來進(jìn)行畫面設(shè)計(jì)。感知因素包括視覺、聽覺和其它感應(yīng)能力，認(rèn)知因素包括判斷決策能力。感知因素和認(rèn)知因素一起影響培訓(xùn)需求、時(shí)間因素以及人員的數(shù)量和技能。在設(shè)計(jì)如何將確定的信息需求顯示給用戶時(shí)，要考慮這兩種因素。鏈接分析有助于整合信息和任務(wù)順序數(shù)據(jù)，從而實(shí)現(xiàn)可接受的畫面布局。最后，具體的畫面和布局應(yīng)接受充分的人機(jī)接口驗(yàn)證和確認(rèn)。

4 計(jì)算機(jī)監(jiān)控顯示系統(tǒng)設(shè)計(jì)考慮因素

4.1 總體人機(jī)交互導(dǎo)則

在顯示畫面的設(shè)計(jì)中，要考慮用戶的培訓(xùn)和專業(yè)技術(shù)等級。為了使需要的培訓(xùn)量最小化，系統(tǒng)硬件、畫面間的導(dǎo)航和畫面組態(tài)應(yīng)易于理解。在最苛刻的運(yùn)行工況下，畫面上的數(shù)據(jù)和畫面間的導(dǎo)航不能使用戶超負(fù)荷。在預(yù)期的環(huán)境條件下，受過培訓(xùn)的用戶應(yīng)易于解讀畫面。在應(yīng)急照明條件下，不能喪失關(guān)鍵的信息。

總體人機(jī)交互導(dǎo)則還包括以下方面：

（1）一致性。所有畫面和系統(tǒng)文檔內(nèi)的命名、標(biāo)簽、編碼、縮寫、縮略語和圖形符號應(yīng)保持一致。信息和指令輸入的措辭和格式應(yīng)保持一致。

（2）用戶期望。系統(tǒng)設(shè)計(jì)規(guī)范應(yīng)與用戶期望、培訓(xùn)、規(guī)程、經(jīng)驗(yàn)和約定一致。應(yīng)使用戶便于認(rèn)出當(dāng)前所在畫面結(jié)構(gòu)中的位置并能快速訪問其它畫面的數(shù)據(jù)。信息輸入順序應(yīng)反映用戶期望，并提供需要的控制選項(xiàng)。在控制輸入完成后，應(yīng)指示輸入的確認(rèn)反饋信息。

（3）用戶記憶需求。系統(tǒng)應(yīng)最小化用戶的記憶負(fù)荷。用戶應(yīng)始終可用關(guān)于所有縮寫、符號、圖標(biāo)、代碼、畫面設(shè)計(jì)約定和指令等的詞典。應(yīng)向用戶提供控制選項(xiàng)的清單，并且只提供當(dāng)前實(shí)際可用的控制選項(xiàng)。所有縮寫和術(shù)語應(yīng)與電廠中使用的保持一致。

（4）顯示元素明確的組織和結(jié)構(gòu)。顯示系統(tǒng)各個(gè)方面的組織應(yīng)基于用戶需求，并反映出組織的總體原則，即重要性、使用頻率和使用順序。關(guān)鍵安全功能信息應(yīng)能使整個(gè)運(yùn)行班組在特定位置上可見。用戶輸入功能要有獨(dú)特的位置和樣式。來自指令或數(shù)據(jù)輸入的反饋要區(qū)別于顯示文本。用戶對顯示文本添加的注釋要與文本本身不同。

（5）降低工作負(fù)荷。只有完成特定操作所必需的信息（如標(biāo)簽、注釋、提示或選項(xiàng)）才提供給用戶。用戶輸入動作應(yīng)是簡單的，尤其對于需要快速用戶響應(yīng)的實(shí)時(shí)任務(wù)。用戶接口應(yīng)允許使用最小量的動作來完成一項(xiàng)任務(wù)。但出于安全和潛在破壞性的考慮，這條規(guī)則不能用于冗余動作。輸入動作和相關(guān)畫面應(yīng)最小化輸入模式或硬件之間的切換，如從鼠標(biāo)切換到鍵盤。控制輸入不應(yīng)區(qū)分大小寫。

（6）用戶反饋。系統(tǒng)應(yīng)提供系統(tǒng)狀態(tài)、允許的操作、錯(cuò)誤和錯(cuò)誤修復(fù)選項(xiàng)、潛在的破壞性操作和數(shù)據(jù)有效性等信息。計(jì)算機(jī)應(yīng)立即對每個(gè)輸入做出響應(yīng)。計(jì)算機(jī)響應(yīng)的缺失不能指示輸入已被處理。

（7）靈活性。系統(tǒng)應(yīng)提供多種方式來執(zhí)行操作。對話結(jié)構(gòu)應(yīng)有所不同，且與用戶技能相兼容。它既允許初學(xué)者簡單地一步一步動作，也允許經(jīng)驗(yàn)豐富的用戶進(jìn)行復(fù)雜的輸入。在瀏覽多個(gè)頁面時(shí)，用戶應(yīng)能通過前進(jìn)后退來切換。單個(gè)用戶動作不能修改或移除已儲存或已輸入的數(shù)據(jù)。

（8）用戶指導(dǎo)。系統(tǒng)應(yīng)提供有效的在線和離線幫助功能。用戶指導(dǎo)應(yīng)提供下一步動作或可選項(xiàng)。

4.2 易讀性和可讀性

易讀性是指無上下文語境時(shí)對單個(gè)字符的快速識別。可讀性是指易于識別字符組文本。易讀性和可讀性可通過對比度、明亮度、視距和字符尺寸來優(yōu)化。

（1）對比度。畫面上對象亮度和背景亮度之間應(yīng)具有高對比度。推薦對比度為10：1到8：1。

（2）明亮度。明亮度應(yīng)控制在17-172 cd/㎡（5-50 ftL）。

（3）視距。畫面設(shè)計(jì)應(yīng)基于用戶的正常視覺距離。需要引起注意的數(shù)據(jù)通常要大到足以使其在一定距離處可讀。

（4）字符尺寸。字符尺寸與視角和視覺弧度有關(guān)。字符尺寸的測量方法是，在給定的距離下，從用戶的眼睛處出發(fā)，測量視線到達(dá)字符頂部和底部之間的角度。明亮度大于34 cd/㎡（10 ftL）時(shí)，字符尺寸應(yīng)符合準(zhǔn)則如表1。

表1 字符尺寸準(zhǔn)則

4.3 視覺環(huán)境

畫面易讀性高度依賴于周圍環(huán)境照明情況。畫面應(yīng)在所有可能的照度環(huán)境（正常和應(yīng)急）下進(jìn)行測試。測試中應(yīng)考慮強(qiáng)光、反向散射、背景光譜等的影響。

4.4 視覺編碼

視覺編碼包括顏色編碼、尺寸編碼、亮度編碼、閃爍、形狀編碼、圖標(biāo)、定位編碼等，可用于指示狀態(tài)信息或便于定位特定物項(xiàng)。通常編碼應(yīng)冗余使用。因?yàn)榫幋a的種類很多，所以僅有較少的意義分配給各個(gè)編碼。另外，編碼應(yīng)與其表示的意義一致而不是與其相反，如旁通管線不應(yīng)粗于主管線。

（1）顏色編碼。顏色編碼通常作為其它編碼的冗余，因?yàn)轭伾浅Ｈ菀资艿接布透兄獑栴}的影響，從而降低其有效性；并且在照明情況不佳時(shí)，顏色有效性也會降低。在有些基本的應(yīng)用中可使用相同的顏色，如設(shè)備狀態(tài)、報(bào)警等級等，用戶可以輕易地分辨其含義。為了能夠辨別顏色的含義，分配給一種顏色的不同含義應(yīng)不大于六種，這取決于顯示系統(tǒng)和視覺環(huán)境。顯示系統(tǒng)中顏色的含義應(yīng)保持一致。

（2）尺寸編碼。尺寸編碼可用于區(qū)分重要性或數(shù)量級。通常將尺寸編碼用于管道粗細(xì)來指示電氣或流體管道的不同傳輸能力，或用于區(qū)分正常和備用流道。為了便于識別尺寸編碼的不同等級，不應(yīng)使用超過3個(gè)等級，每個(gè)等級與下一級應(yīng)相差至少50%。

（3）亮度編碼。亮度編碼可用于突出信息從而吸引注意力。應(yīng)僅使用2個(gè)等級的亮度：大約33%和100%的顯示亮度。兩級亮度應(yīng)同時(shí)使用以確保可靠的辨識度。

（4）閃爍。閃爍可以立即吸引用戶的注意力。閃爍速率不應(yīng)超過2級。兩級閃爍速率間的差值至少為2 Hz。較慢的閃爍速率不應(yīng)小于0.8 Hz，較快的閃爍速率不應(yīng)大于5 Hz。圖像的顯示時(shí)間應(yīng)長于或等于隱藏時(shí)間。

（5）形狀編碼。應(yīng)盡量使用少量的形狀來表示特定意義。所使用的形狀要經(jīng)過測試，確保其易于分辨，并且其意義易于了解和記憶。形狀要足夠大以便于辨別。推薦的最小尺寸是在預(yù)期的視距處有20分的視角弧度。選擇的形狀要盡量簡單，要避免不必要的枝節(jié)。計(jì)算機(jī)系統(tǒng)應(yīng)有一個(gè)包含所有形狀的辭典，顯示在畫面和鍵盤上。

（6）圖標(biāo)。圖標(biāo)是一種特殊的圖符，用作功能或數(shù)據(jù)的速記象形標(biāo)簽。圖標(biāo)要有與眾不同的外形或邊界。圖標(biāo)的外觀應(yīng)與其意義一致。應(yīng)為圖標(biāo)提供補(bǔ)充標(biāo)簽來識別其功能。

（7）定位編碼。在所有畫面的相同位置上應(yīng)布置相同的信息區(qū)，如標(biāo)題、消息區(qū)、翻頁功能鍵等。

（8）多重編碼。在需要指示多重意義時(shí)可以結(jié)合多重編碼一起使用。例如，紅色與閃爍結(jié)合可表示“超出設(shè)定值”并且“需要立即關(guān)注”。

4.5 信息密度

信息密度是指在單幅畫面上顯示的信息量。信息密度低有利于快速查找和檢索數(shù)據(jù)，但同時(shí)會需要更多的畫面，因此必須在密度與導(dǎo)航所需時(shí)間之間取得平衡。

對于字母數(shù)字畫面，字符顯示量與字符間距量之比應(yīng)小于25%。表格與清單往往具有較高的信息密度。如果表格或清單以便于查找的方式組織，比如每隔三、四行插入空行，那么其密度可超出25%。

圖形畫面中的圖形量不應(yīng)影響用戶辨識單個(gè)顯示元素和對畫面的理解。

4.6 對話結(jié)構(gòu)

對話結(jié)構(gòu)包括菜單、地圖、專用功能鍵等。對話結(jié)構(gòu)基于任務(wù)需求，應(yīng)符合邏輯并保持一致。系統(tǒng)應(yīng)允許用戶中止或撤銷輸入，且應(yīng)保留用戶輸入的順序文件，在用戶調(diào)用時(shí)可以顯示。系統(tǒng)應(yīng)檢查每個(gè)輸入并提供反饋，在指令無效或超出范圍時(shí)提供錯(cuò)誤消息。在使用指令語言處，應(yīng)在線提供適用的指令清單。

4.7 聽覺信號

聽覺信號用于警告用戶系統(tǒng)中發(fā)生了重大變化。多種聽覺信號之間應(yīng)易于相互區(qū)分。

4.8 頻閃

在用戶實(shí)際使用的情況下，顯示畫面應(yīng)在至少90%的時(shí)間里無頻閃。

4.9 畫面刷新速率與采樣速率

畫面刷新速率是指屏幕上信息增加或移除的速率。刷新速率要足以及時(shí)獲取系統(tǒng)參數(shù)的重大變化。

采樣速率是從現(xiàn)場傳感器獲取數(shù)據(jù)的速率。采樣速率也要足以采集系統(tǒng)參數(shù)的重大變化。采樣速率應(yīng)超過刷新速率。

4.10 數(shù)據(jù)完整性

數(shù)據(jù)完整性算法可用于識別超出正常范圍的數(shù)據(jù)。數(shù)據(jù)的異常狀態(tài)和基于該數(shù)據(jù)的計(jì)算結(jié)果要在所有受影響的畫面上識別出來，比如用某種顏色標(biāo)識可疑數(shù)據(jù)。

4.11 量程

量程應(yīng)足夠?qū)挘瑥亩▍?shù)所有可能的值。量程也應(yīng)足夠窄，從而可以提高數(shù)據(jù)的精度?？潭葮?biāo)記必須提供任務(wù)所需的精度。

4.12 重要人機(jī)接口的集成系統(tǒng)響應(yīng)時(shí)間

運(yùn)用時(shí)間線分析得到從事件觸發(fā)到用戶動作并且系統(tǒng)響應(yīng)完成所需的最小時(shí)間。畫面和交互控制的樣式影響到用戶響應(yīng)所需的時(shí)間，這是集成系統(tǒng)響應(yīng)時(shí)間的主要組成部分。要在最極限的預(yù)期負(fù)載條件下，仔細(xì)評估畫面樣式對集成系統(tǒng)響應(yīng)時(shí)間的影響。

4.13 可靠性

顯示系統(tǒng)應(yīng)在需要時(shí)可用，并應(yīng)顯示正確的值。即使用戶輸入是錯(cuò)誤的，系統(tǒng)也不能閉鎖對用戶輸入的響應(yīng)，而是應(yīng)該提供識別錯(cuò)誤數(shù)據(jù)或警告用戶的方法。

4.14 數(shù)據(jù)精確度

數(shù)據(jù)精確度是指可以直接從畫面讀到一個(gè)值的詳細(xì)程度，比如精確到小數(shù)點(diǎn)后三位。顯示精確度要符合任務(wù)需求，但不應(yīng)超過任務(wù)需求。

5 結(jié)束語

核電廠作為一個(gè)復(fù)雜、高度自動化的人機(jī)系統(tǒng)，其運(yùn)行控制特征使得人因失誤發(fā)生的可能性較大，如何將人為失誤事件降低到最低限度已成為核電生產(chǎn)中亟需解決的重要問題。本文從人因工程與計(jì)算機(jī)監(jiān)控顯示系統(tǒng)的關(guān)系、顯示畫面開發(fā)方法和系統(tǒng)設(shè)計(jì)考慮因素等方面出發(fā)，論述并總結(jié)了人因工程原則在核電站計(jì)算機(jī)監(jiān)控顯示系統(tǒng)設(shè)計(jì)中的應(yīng)用，從而實(shí)現(xiàn)良好的人機(jī)接口顯示畫面，提高核電運(yùn)行的安全性和可靠性，具有重要實(shí)踐意義。

參考文獻(xiàn)：

[1] 李儉秋.人因工程與控制室[J].核工程研究與設(shè)計(jì)，2006（4）：40-44.

[2] 楊孟琢.核電人因工程領(lǐng)域的發(fā)展[J].中國工程科學(xué)，2002，4（8）：12-19.

[3] U.S. Nuclear Regulatory Commission.NUREG-0700， Rev.2，Human-System Interface Design Review Guidelines[S].2002.

[4] [美]C.D.威肯斯，J.D.李，劉乙力，S.G.貝克.人因工程學(xué)導(dǎo)論[M].張侃，等.譯.上海：華東師范大學(xué)出版社，2007：2.

[5] International Ergonomics Association.Definition of Ergonomics[EB/OL].2000.

[6] 張言濱.核電站人因失誤的產(chǎn)生機(jī)理及其預(yù)防措施[J].電網(wǎng)與清潔能源，2011，27（1）：76-78.