陸斌 李驁

摘要：為滿足數(shù)字化核電廠總體運行任務(wù)集成度高、操作復(fù)雜的運行要求，同時為了充分發(fā)揮數(shù)字化核電廠靈活、多樣、可靠的優(yōu)勢，有必要開展數(shù)字化核電廠總體運行人機接口設(shè)計方法分析和研究工作。本文通過研究分析總體運行功能分析要求及其相關(guān)人機接口的特性需求，整理出總體運行人機接口設(shè)計的總體思路，并以此為基礎(chǔ)開展人機接口設(shè)計方法研究，對核電廠總體運行所需信息進(jìn)行模塊化處理，制定總體運行人機接口設(shè)計方法，為數(shù)字化核電廠人機接口的設(shè)計開發(fā)提供借鑒和參考。

關(guān)鍵詞：數(shù)字化核電廠;總體運行;人機接口

中圖分類號：TP311? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）16-0237-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 前言

核電廠的兩大總目標(biāo)為受控發(fā)電（可用性目標(biāo)）和防止向環(huán)境釋放放射性（安全目標(biāo)）。圍繞兩大目標(biāo)，核電廠的運行概括來說可分為正常運行和事故運行，其中正常運行中的電廠啟動/停運與事故運行時的事故處理是核電廠中最重要，同時也是最復(fù)雜的總體運行任務(wù)。在數(shù)字化核電廠中，從數(shù)字化運行角度來說，所有的運行任務(wù)（包括：單系統(tǒng)運行任務(wù)和總體運行任務(wù)）最終都將通過人機接口來實現(xiàn)。數(shù)字化核電廠應(yīng)開展總體運行相關(guān)人機接口設(shè)計以滿足總體運行任務(wù)需求。一方面為了滿足核電廠總體運行任務(wù)對操縱員總體把握和快速響應(yīng)的運行要求，另一方面充分發(fā)揮數(shù)字化核電廠靈活、多樣、可靠的優(yōu)勢，需開展數(shù)字化核電廠總體運行人機接口設(shè)計方法分析和研究工作，從而為數(shù)字化核電廠提供友好有效的人機接口，保證核電廠安全、可靠、經(jīng)濟(jì)的運行。本文首先對數(shù)字化核電廠總體運行人機接口設(shè)計的總體思路進(jìn)行研究分析，然后開展數(shù)字化核電廠總體運行任務(wù)分析和功能分析，在此基礎(chǔ)上進(jìn)行相關(guān)人機接口設(shè)計方法研究，建立一套適用于數(shù)字化核電廠總體運行任務(wù)的功能分析和人機接口設(shè)計方法。

2 總體思路

基于總體運行需求及其相關(guān)人機接口的特性要求，梳理出數(shù)字化核電廠總體運行人機接口設(shè)計的總體思路，可以分為三個階段：

1）功能分析設(shè)計階段

2）人機接口要求設(shè)計階段

3）實施與驗證策略目標(biāo)分析

2.1 總體運行功能分析要求

人機接口需求的設(shè)計，取決于電廠運行的功能要求。因此，在人機接口功能要求設(shè)計前，需首先結(jié)合電廠的工藝設(shè)計、運行管理等特點和運行策略分析、事故分析等上游分析結(jié)果，進(jìn)行核電廠總體運行的功能需求分析，以得到完善的、分解性的、數(shù)字化相關(guān)的總體運行文件的闡述資料（即功能分析報告和分析表）。在功能分析報告中包括核電廠總體運行的策略、所需的人機接口、操縱員的功能分配和策略中每個條款的種類、所需的信息或設(shè)備等。

2.2 總體運行人機接口要求

完成功能分析后，則需按照設(shè)計導(dǎo)則與規(guī)范開展人機接口要求的設(shè)計，以作為后續(xù)人機接口開發(fā)的依據(jù)。

2.2.1 人機接口設(shè)計要求

人機接口要求設(shè)計的目的是依據(jù)功能分析文件開發(fā)出具備可執(zhí)行性的、滿足有關(guān)法規(guī)標(biāo)準(zhǔn)要求、滿足主控室顯示性能要求的數(shù)字化總體運行人機接口要求，具體設(shè)計要求如下：

1）總體運行人機接口需滿足NUREG-700、NUREG-711等有關(guān)法規(guī)標(biāo)準(zhǔn)。

2）總體運行人機接口要求是在單系統(tǒng)畫面基礎(chǔ)上開發(fā)出來的。在沒有特殊需求的情況下，所有的顯示圖素均來自單系統(tǒng)畫面。

3）所有的人機及接口要求開發(fā)需遵循統(tǒng)一的原則，使得風(fēng)格統(tǒng)一。

2.2.2 人機接口人因要求

在人機接口開發(fā)的過程中，還需要注意人機接口的人因要求，保證人機接口的有效性和友好性，主要的人因要求如下：

1）設(shè)計標(biāo)準(zhǔn)信息布置模版，使得人機接口的界面更加友好，更便于運行人員尋找和使用相關(guān)信息。

2）設(shè)計中兼顧人機接口的信息完整性和功能的綜合性。

3）設(shè)計中注意精簡人機接口的規(guī)模和數(shù)量。

4）對初步設(shè)計結(jié)果進(jìn)行優(yōu)化，使得所設(shè)計的人機接口更加符合人因和設(shè)備特性。

2.3 總體運行人機接口實施與驗證

在完成人機接口要求設(shè)計后，則需開展有關(guān)的驗證和確認(rèn)工作，工作分為兩部分，具體包括：

1）工程驗證機（FES）上的驗證與確認(rèn);

工程驗證的目的是在設(shè)計過程中提供及時的反饋，工程試驗的結(jié)果用來對設(shè)計進(jìn)行完善。

2）全范圍模擬機（FSS）上的驗證與確認(rèn)。

全范圍模擬機上驗證的目的是檢查操縱員要求的信息和電廠/設(shè)備控制功能在人機接口設(shè)計中是可用的，布置的位置恰當(dāng)，并以需要的格式顯示（例如，圖符，小數(shù)點位數(shù)，報警指示等）。

3 總體運行人機接口設(shè)計方法研究

在確立總體運行人機接口設(shè)計方法的總體思路后，進(jìn)行詳細(xì)的總體運行人機接口設(shè)計方法的編制。根據(jù)總體思路劃分的設(shè)計階段，設(shè)計方法主要包括總體運行功能分析策略、人機接口要求設(shè)計流程以及實施與驗證。

3.1 總體運行功能分析策略

數(shù)字化總體運行功能分析的策略主要包括功能要求分析、功能分配、操作策略分析以及任務(wù)分析驗證四個方面，具體流程示意圖如圖1所示。

具體過程和分析如下：

1）功能要求分析用來確定為滿足電廠安全目標(biāo)和經(jīng)濟(jì)目標(biāo)而必須執(zhí)行的功能。

2）功能分配定義用來對電廠控制要求和控制功能分配的分析。

3）操作策略分析包括控制室任務(wù)分析和就地控制站的任務(wù)分析。

4）任務(wù)分析驗證的關(guān)鍵是：

（1）可用信息的完整性

（2）執(zhí)行任務(wù)的時間

（3）操縱員工作負(fù)荷分析

（4）運行人員配備

3.2 總體運行人機接口設(shè)計流程

根據(jù)總體運行功能分析策略的輸出結(jié)果，開展圖1中“人機接口”的設(shè)計。

3.2.1 總體運行的人機接口功能分析

為了設(shè)計總體運行人機接口，首先根據(jù)總體運行任務(wù)，分析總體運行策略所需要用到的監(jiān)視和控制功能，根據(jù)核電廠工藝和儀控系統(tǒng)設(shè)計，對監(jiān)視和控制功能進(jìn)一步細(xì)化，確定電廠啟停和事故處理所需要的監(jiān)視和控制信息，為后續(xù)人機接口的設(shè)計提供基礎(chǔ)。

3.2.2 總體運行人機接口設(shè)計技術(shù)方案

總體運行人機接口設(shè)計的流程如圖2所示，具體技術(shù)方案如下：

1）對總體運行任務(wù)中的功能進(jìn)行篩選，獲得需要進(jìn)行模塊化設(shè)計的功能清單。確立主要功能模塊的原則如下：

（1）功能模塊應(yīng)包括核蒸汽供應(yīng)系統(tǒng)所需控制功能（如穩(wěn)壓器壓力水位控制，蒸汽發(fā)生器水位控制等）、核電廠運行模式轉(zhuǎn)換瞬態(tài)過程中所需的監(jiān)視信息（如棒位圖、一回路壓力/溫度運行限制圖等）;

（2）功能模塊用于總體運行過程中的需快速執(zhí)行的大瞬態(tài)操作或涉及多個系統(tǒng)的復(fù)雜操作;

（3）功能模塊應(yīng)具有一定的通用性，可用于不同總體運行任務(wù)的反復(fù)調(diào)用。

2）對功能模塊的信息進(jìn)行整合，得到總體運行人機接口包含的模塊信息清單。

3）為便于運行，減少屏幕的切換操作次數(shù)，每個總體運行人機接口需能顯示在一個屏幕上;因此，鑒于信息數(shù)量的局限性，需要對信息清單進(jìn)行整合和篩選。篩選和分類原則如下：

（1）功能模塊中主要操作步驟中的控制操作手段和監(jiān)視手段應(yīng)直接包含在總體運行人機接口中;

（2）為保證操作和信息反饋的一致性、有效性，對功能模塊中的控制操作手段和所對應(yīng)的信息反饋和主要操作步驟中需直接要求的監(jiān)視信息應(yīng)直接包含在總體運行人機接口中;

（3）對于主要操作步驟中沒有直接要求的監(jiān)視信息，但可便于操縱員了解功能模塊上下游的情況，可在總體運行人機接口中僅保留概況信息或增加去往單系統(tǒng)畫面的導(dǎo)航鏈接。

4）完成信息的篩選和分類整理后，在綜合考慮操縱員的操作習(xí)慣后，需確定固定的布置原則，合理的布置各種信息，完成總體運行人機接口的設(shè)計。布置原則是：

（1）總體運行人機接口的布置應(yīng)以相關(guān)單系統(tǒng)顯示功能為參考，以保證信息顯示的規(guī)律性，方便操縱員學(xué)習(xí)和使用;

（2）總體運行人機接口一般是以與單系統(tǒng)顯示功能相似的流程形式布置信息或以某個重要設(shè)備（如：穩(wěn)壓器、壓力容器、汽輪機等）為中心布置信息;

（3）布置信息時應(yīng)清楚的顯示各個系統(tǒng)和設(shè)備的上下游關(guān)系，用深色背景對不同系統(tǒng)加以區(qū)分以增強可讀性;

（4）導(dǎo)航鏈接應(yīng)就近布置。

5）分析評價總體運行人機接口中操作和監(jiān)視信息，判斷總體運行操作和監(jiān)視的信息完整性，補充所需信息，以滿足總體運行要求。

3.2.3 設(shè)計結(jié)果評價和驗證

在完成人機接口要求設(shè)計后，則需開展有關(guān)的驗證和確認(rèn)工作。人機接口確認(rèn)與驗證的范圍包括：

1）人機接口信息的完整性;

2）人機接口信息的正確性;

3）人機接口信息布置的合理性;

4）人機接口上其他輔助控件的功能滿足運行要求。

通過驗證和確認(rèn)，驗證數(shù)字化核電廠總體運行人機接口的設(shè)計滿足數(shù)字化核電廠對于電廠啟停工況和事故工況下的功能要求。

4 總結(jié)

從數(shù)字化運行角度來說，所有的運行任務(wù)都由操縱員通過數(shù)字化人機接口來實現(xiàn)。高質(zhì)量的功能分析和人機接口，是保證核電廠運行的安全性與經(jīng)濟(jì)性的重要條件。本文通過研究分析總體運行功能分析要求及其相關(guān)人機接口的特性需求，整理出總體運行人機接口設(shè)計的總體思路，并以此為基礎(chǔ)開展人機接口設(shè)計方法研究，首先進(jìn)行總體運行功能分析策略，然后根據(jù)功能分析策略的結(jié)果開展人機接口設(shè)計技術(shù)方案研究，得到人機接口設(shè)計方法。

本文所述的數(shù)字化核電廠總體運行人機接口設(shè)計方法采用模塊化設(shè)計理念和全流程設(shè)計方法皆來源于核電廠的通用的功能分析和人機接口要求，而不限于不同堆型電廠的具體設(shè)計，因此可為各種堆型的數(shù)字化核電廠的人機接口的設(shè)計開發(fā)提供借鑒和參考。

【通聯(lián)編輯：梁書】