崔瑤 董旭辰

摘要：現(xiàn)代核電廠的主控室設(shè)計(jì)要遵循人因工程原則，如何優(yōu)化人-機(jī)功效來提升核電廠的安全性和經(jīng)濟(jì)性是主控室研究的重要方面。在主控室中的計(jì)算機(jī)化人機(jī)界面設(shè)計(jì)中，人因工程審查模型中的人因驗(yàn)證和確認(rèn)具有重要的作用。本文以NUREG-0711為基礎(chǔ)，重點(diǎn)討論了人因設(shè)計(jì)驗(yàn)證的方法，步驟以及具體的工作過程等內(nèi)容。

關(guān)鍵詞：核電廠；人機(jī)界面；人因工程

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）14-0044-04

核電廠的控制室是與操縱員密切相關(guān)的一部分，尤其在現(xiàn)代化核電廠中都采用計(jì)算機(jī)化人機(jī)界面，因此控制室的設(shè)計(jì)要遵循人因工程原則。人因工程原則貫穿于核電站設(shè)計(jì)、建造、運(yùn)行、退役的整個(gè)過程。核電廠人員對于核電廠的安全、可靠、有效運(yùn)行起著重要作用，操縱員負(fù)責(zé)監(jiān)督并控制電廠系統(tǒng)和部件的正常運(yùn)行。鑒于“人”的重要性和不可替代性，必須充分研究核電廠設(shè)計(jì)與運(yùn)行中與“人”相關(guān)的因素，充分發(fā)揮人的主觀能動(dòng)性，優(yōu)化人-機(jī)功效，以滿足和提升核電廠的安全性和經(jīng)濟(jì)性[1]。

NUREG-0711人因工程審查模型是NRC發(fā)布的關(guān)于人因工程的設(shè)計(jì)審查標(biāo)準(zhǔn)[2]，目的就是為了驗(yàn)證在申請者的人因工程程序中應(yīng)用了公認(rèn)的人因工程慣例和指導(dǎo)方針，從而能夠支持公眾健康和安全[3]。

1 人因設(shè)計(jì)驗(yàn)證方法研究目的

NUREG-0711中根據(jù)人因工程的內(nèi)容定義了12個(gè)審查元素，即人因工程管理、運(yùn)行經(jīng)驗(yàn)評審、功能需求分析與功能分配、任務(wù)分析、人員配備與資質(zhì)、人員可靠性分析、人機(jī)接口設(shè)計(jì)、規(guī)程開發(fā)、培訓(xùn)大綱開發(fā)、人因驗(yàn)證和確認(rèn)、設(shè)計(jì)實(shí)現(xiàn)和人員效能監(jiān)測[4]。人因驗(yàn)證和確認(rèn)是人因活動(dòng)的重要組成部分，其主要目的是用來評估控制室系統(tǒng)設(shè)計(jì)是否遵循了人因工程原則、人機(jī)接口設(shè)計(jì)是否有效地支持了電廠人員的任務(wù)需求，實(shí)現(xiàn)電廠運(yùn)行的目標(biāo)。人因驗(yàn)證與確認(rèn)（ V&V;， Verification &Validation; ）活動(dòng)用于檢驗(yàn)控制室設(shè)計(jì)是否滿足標(biāo)準(zhǔn)和運(yùn)行需求，并及時(shí)將發(fā)現(xiàn)的任何人因或設(shè)計(jì)有關(guān)的問題反饋給設(shè)計(jì)部門，從而及時(shí)改進(jìn)并優(yōu)化設(shè)計(jì)。

V&V;活動(dòng)可以在控制室設(shè)計(jì)的各個(gè)階段進(jìn)行，特別是對新控制室的設(shè)計(jì)，它是早期開始的反復(fù)過程，然后定期重復(fù)進(jìn)行。這樣可以使審查產(chǎn)生的設(shè)計(jì)變更較早地并入相應(yīng)的系統(tǒng)，從而明顯的提高總體設(shè)計(jì)的水平。

其中計(jì)算機(jī)化人機(jī)界面作為控制室中重要的人機(jī)接口的一部分，對其進(jìn)行人因設(shè)計(jì)驗(yàn)證是整個(gè)V&V;活動(dòng)的一項(xiàng)重要內(nèi)容，因此對人機(jī)界面的人因設(shè)計(jì)驗(yàn)證具有重要的意義。

2 核電站計(jì)算機(jī)化人機(jī)界面的人因設(shè)計(jì)驗(yàn)證方法研究

根據(jù)標(biāo)準(zhǔn)要求，人因V&V;要素包括：運(yùn)行條件采樣、設(shè)計(jì)驗(yàn)證、集成系統(tǒng)確認(rèn)、人因偏差項(xiàng)處理[5]（見圖1）

運(yùn)行條件采樣，是為了選取能夠反映電廠運(yùn)行特點(diǎn)的運(yùn)行條件作為人因V&V;的輸入。不同V&V;任務(wù)的運(yùn)行條件采樣的范圍和標(biāo)準(zhǔn)不盡相同。

根據(jù)人因V&V;要素，人因V&V;主要包括以下活動(dòng)：

1） 人機(jī)接口任務(wù)支持驗(yàn)證（TSV）；

2） 人因工程設(shè)計(jì)驗(yàn)證（DV）；

3） 部分確認(rèn)（PV）；

4） 集成系統(tǒng)確認(rèn)（ISV）；

5） 人因工程差異項(xiàng)（HED）管理。

其中，PV活動(dòng)是基于工程模擬機(jī)進(jìn)行的HSI設(shè)計(jì)過程的確認(rèn)活動(dòng)?？勺鳛閂&V;的（可選）組成部分。人因DV用于評估人機(jī)接口和環(huán)境是否符合人因工程導(dǎo)則，DV適用于控制室中所有的HSI（HSI，Human System Interface），包括：MCR盤/臺、RSS盤/臺以及相關(guān)的部件清單，如所有計(jì)算機(jī)化顯示畫面（系統(tǒng)、綜合、應(yīng)急、報(bào)警和規(guī)程畫面、SPDF畫面）、常規(guī)盤臺部件及其在盤臺上的布置。本文研究的范圍主要是計(jì)算機(jī)化顯示畫面，以系統(tǒng)畫面為主，對畫面進(jìn)行人因設(shè)計(jì)驗(yàn)證。

2.1 人因設(shè)計(jì)驗(yàn)證的目標(biāo)

計(jì)算機(jī)化顯示畫面的人因設(shè)計(jì)驗(yàn)證主要用于核查：

1）設(shè)計(jì)/實(shí)施的畫面符合NUREG-0700導(dǎo)則要求；

2）設(shè)計(jì)/實(shí)施的畫面符合項(xiàng)目畫面設(shè)計(jì)的規(guī)定樣式；

3）畫面設(shè)計(jì)/實(shí)施的整體一致性；

4）識別和記錄驗(yàn)證過程中的人因偏差項(xiàng)HEDs。

2.2 人因設(shè)計(jì)驗(yàn)證的輸入文件

輸入文件主要包括：

1）HSI設(shè)計(jì)規(guī)格書，包括顯示畫面，系統(tǒng)畫面的輸入文件（FD，LD，IO清單等）

2）NUREG-0700（Rev.2）

2.3 人因設(shè)計(jì)驗(yàn)證方法

根據(jù)DV的對象計(jì)算機(jī)化顯示畫面，選取NUREG-0700適用的導(dǎo)則條款，準(zhǔn)備DV的核對清單。在NUREG-0700中DV的導(dǎo)則條款具體有很多條，但針對不同的對象或者不同的堆型，并不是所有的導(dǎo)則條款都能夠適用，因此為了簡化工作流程，提高DV的工作效率，需針對計(jì)算機(jī)化人機(jī)界面單獨(dú)提取出一份核對清單，并對NUREG-0700中的導(dǎo)則進(jìn)行簡要說明，使DV相關(guān)工作人員在進(jìn)行設(shè)計(jì)驗(yàn)證的工作時(shí)能夠快速地找到對應(yīng)的條款。

在DV實(shí)際執(zhí)行時(shí)，可分兩步執(zhí)行：

1）比較設(shè)計(jì)HSI和適用的導(dǎo)則條款要求，確認(rèn)與導(dǎo)則的符合性。

2）比較設(shè)計(jì)HSI和本項(xiàng)目規(guī)定樣式要求，確認(rèn)與設(shè)計(jì)規(guī)范的符合性。

使用校核清單對驗(yàn)證結(jié)果進(jìn)行記錄。對于一些不滿足項(xiàng)產(chǎn)生的HED（如圖2），經(jīng)過確認(rèn)、記錄、評估、解決和結(jié)果驗(yàn)證對其進(jìn)行管理。在VV的過程中，這些HED的最終解決方案要確保不會產(chǎn)生新的HED，在DV的活動(dòng)中會發(fā)現(xiàn)一些問題，最終的解決方案可能會導(dǎo)致設(shè)計(jì)變更，但是對于項(xiàng)目的本身來說，這是對設(shè)計(jì)的一種優(yōu)化，在后續(xù)項(xiàng)目中也可以避免類似的問題。

HED管理進(jìn)程與V&V;同步，即從第一項(xiàng)V&V;活動(dòng)開始便啟動(dòng)HED管理，通過V&V;偏差項(xiàng)表格等方式進(jìn)行記錄。HED管理的目標(biāo)是為了確定、記錄分析并解決在V&V;過程中發(fā)現(xiàn)的所有偏差項(xiàng)[6]：

1） HEDs確定、描述；

2） 分析確定HED的級別并給出初步的解決建議；

3） 評估HED，給出HED的最終解決方案，包括設(shè)計(jì)變更等；

4） 對HED解決方案的實(shí)施結(jié)果進(jìn)行驗(yàn)證，確保消除HED并且不會產(chǎn)生新的HED項(xiàng)。

總體上，應(yīng)考慮HED從產(chǎn)生到消除的整個(gè)過程。應(yīng)記錄HED糾正后的驗(yàn)證結(jié)果。若V&V;活動(dòng)顯示糾正活動(dòng)不滿足HED的處理要求或產(chǎn)生了新的問題，則HED保持“打開”狀態(tài)一直到滿意解決為止。

2.3.1 畫面設(shè)計(jì)驗(yàn)證核對清單

根據(jù)NUREG-0700的導(dǎo)則條款，針對計(jì)算機(jī)化的人機(jī)界面的DV需要從多項(xiàng)導(dǎo)則條款中選取適合畫面的部分，對于畫面來說主要參考的部分有總體顯示導(dǎo)則，標(biāo)簽，圖元和符號，顏色等，其具體條款如下：

在進(jìn)行DV的過程中，根據(jù)這份清單逐條地對每一張畫面進(jìn)行驗(yàn)證，如果發(fā)現(xiàn)有與清單不符合的地方需記錄下來，填寫一份HED。例如，以下圖CSV系統(tǒng)畫面為例，如圖3：

本張畫面中表示信息流向的箭頭太少，一些主要管線上缺少箭頭，因此不符合表1中1.2.8-5這條準(zhǔn)則，因此需要填寫一個(gè)HED表格，如下圖4。

在一個(gè)HED增加之后，需要對該HED進(jìn)行管理，也就是后期的評估及處理，以前面CSV系統(tǒng)的HED為例，下圖5是經(jīng)過評估處理后，HED被關(guān)閉的狀態(tài)。

通過以上的例子可以看出，V&V;工作人員在對人機(jī)接口畫面進(jìn)行驗(yàn)證和確認(rèn)活動(dòng)后，把發(fā)現(xiàn)的問題記錄并反饋給了畫面設(shè)計(jì)人員，設(shè)計(jì)人員再經(jīng)過確認(rèn)評估等活動(dòng)將設(shè)計(jì)進(jìn)行升版或者更改，V&V;人員在收到下一版本的畫面之后對畫面進(jìn)行驗(yàn)證，確認(rèn)提出的HED已經(jīng)修改了相關(guān)問題，如果該問題被拒絕修改，設(shè)計(jì)人員要寫出拒絕的原因直到V&V;人員同意并關(guān)閉該HED。HED處理結(jié)果可能影響HSI硬件/軟件設(shè)計(jì)（如，設(shè)備選型、圖形顯示性能）。同樣地，硬件/軟件的V&V;過程也能影響HSI設(shè)計(jì)（如，設(shè)備尺寸、圖形顯示布局）。通過人因V&V;發(fā)現(xiàn)問題的解決方案整合到HSI、硬件和軟件的設(shè)計(jì)與實(shí)施中，把兩個(gè)不同V&V;過程聯(lián)系在一起。

人因驗(yàn)證和確認(rèn)（V&V;）是為了證明最終的設(shè)計(jì)滿足人因工程的要求，并滿足人因工程實(shí)施計(jì)劃中的人因原則、HSI設(shè)計(jì)導(dǎo)則、其他適用的法規(guī)和用戶需求。項(xiàng)目實(shí)施前期，需制定人因驗(yàn)證和確認(rèn)實(shí)施計(jì)劃。V&V;需結(jié)合控制室系統(tǒng)總體設(shè)計(jì)進(jìn)度適時(shí)開展，并及時(shí)將發(fā)現(xiàn)的任何人因或設(shè)計(jì)有關(guān)的問題反饋給設(shè)計(jì)部門，從而及時(shí)改進(jìn)設(shè)計(jì)。

3 結(jié)論

通過以上對計(jì)算機(jī)化人機(jī)界面的人因設(shè)計(jì)驗(yàn)證方法的總結(jié)以及實(shí)例的分析，系統(tǒng)化地闡述了核電站中人機(jī)界面的人因設(shè)計(jì)的驗(yàn)證方法，該方法已經(jīng)成功應(yīng)用于多個(gè)國內(nèi)新建核電站的人機(jī)界面設(shè)計(jì)中，遵循了人因工程的基本原則，減少在設(shè)計(jì)中的各種人因失誤，提高了工程的設(shè)計(jì)質(zhì)量。

參考文獻(xiàn)：

[1] HAF J0055-1995.核電廠控制室設(shè)計(jì)的人因工程原則[Z].

[2] EJ/T1118-2000.核電廠控制室設(shè)計(jì)驗(yàn)證和確認(rèn)[Z].

[3] NB/T 20016-2010.人因工程在核電廠基于計(jì)算機(jī)的監(jiān)測和控制顯示設(shè)計(jì)中的應(yīng)用[Z].

[4] NUREG-0700， Rev.2.Human-System Interface Design Review Guidelines[Z].

[5] NUREG-0711， Rev.3.Human Factors Engineering Program Review Model[Z].

[6] NUREG-0800， Rev.2.Standard Review Plan for The Review of Safety Analysis Reports for Nuclear Power Plants[S].