核電廠人機接口設計質量保證方法研究

吳 茜，張瑞萍，孟 光，呂愛國，葉 琳

（華龍國際核電技術有限公司，北京 100036）

0 引言

人機接口（Human-System Interface，下文縮寫為HSI），是人與機器進行交互的操作方式，即用戶與機器互相傳遞信息的媒介。核電廠主控室人機接口作為操縱員與核電站進行信息交互的主要媒介，其設計的人因工程學對操縱員執(zhí)行效率乃至核電站的安全有著重要影響。國內《核動力廠設計安全規(guī)定》要求優(yōu)化人員操作的設計，使人機界面對操縱員是“友好的”，人機接口必須設計成不但能夠為操縱員提供全面而易處理的信息，并必須以限制人為差錯的影響為目標[1]。

圖1 人因工程過程總貌Fig.1 The process of human factors engineering

從人因角度而言，設計一個“好”（高質量）的HSI 通常不是一項簡單或一蹴而就的任務，而是需要考慮很多人因參數(shù)。要滿足每一個人因設計準則存在很多困難，很多情況下需要對人因原則的應用進行折中處理。

為了保障核電廠人機接口設計的高質量，本文在對人機接口設計與其它人因工程元素關系進行研究和分析的基礎上，從審評方關注角度和行業(yè)內技術進展兩個方面研究了人機接口設計問題及優(yōu)化情況，梳理了人機接口設計方法。該方法針對核動力廠提出，對實驗堆、普通電廠人機接口設計也有一定的參考意義。

1 核電廠人機接口設計介紹

核電廠人機接口的資源包括用于支持運行人員執(zhí)行任務的顯示、報警、控制、計算機化規(guī)程（CBP）以及其他各類HSI 實體配置，這些HSI 資源分布于主控制室（MCR）、遠程停堆站（RSS）、技術支持中心（TSC）、應急指揮中心（EOC）以及就地控制站（LCS）上。

1.1 HSI設計任務及設計內容

HSI 設計的主要任務包括：

- 核電廠人機接口設計導則制定——開發(fā)適用于核電廠的人機接口設計導則，用于指導HSI 設計符合HFE 原則要求。

- 核電廠人機接口功能設計——根據(jù)核電廠功能需求，確定HSI 所需實現(xiàn)的功能。

- 核電廠人機接口設備設計——根據(jù)HSI 功能需求，確定具體的HSI 設備類型，建立HSI 設備清單，并完成各個HSI 資源的詳細設計和集成。

- 核電廠重要控制點設計——確定各控制點（包括MCR、TSC、EOC、RSS、LCS）中HSI 設備的布置。

- 工作場所環(huán)境設計——保證HSI 所在場所的環(huán)境要求。

HSI 設計活動的內容包括：

- 核電廠人機接口設計導則的制定和修訂。

- 所有控制點上的顯示、控制、報警等HSI 資源的設計（包括常規(guī)儀控設備）。

- 就地控制站（LCS）上與風險重要活動（包括監(jiān)視、操作、維修等）相關的HSI 資源設計。

- 基于顯示屏的HSI 資源設計，包括實際的畫面顯示、控制、導航及訪問信息所需的標準對話。

- 操縱員工作站和工作區(qū)的布置。

- 控制室及電廠設備上常規(guī)編碼和標識。

- 環(huán)境因素（例如，氣候環(huán)境、視覺環(huán)境、聽覺環(huán)境等）。

- HSI 設計的測試和評估。

1.2 人機接口設計與人因工程的關系

核電廠人員對于核電廠的安全、可靠、有效運行起著重要作用，電廠人員和電廠工藝設備之間的實時過程控制接口是集成的人機接口中驅動圖形顯示設備的儀控設備，在這些人機接口的設計中應充分應用人因工程原則，優(yōu)化人-機工效，以滿足和提升核電廠的安全性和經(jīng)濟性指標。

人機接口設計的主要輸入和影響人機接口設計過程和人機接口設計的假設和制約的第一項就是管理要求，即人因工程過程的設計需滿足NUREG-0711 標準規(guī)定的人因工程設計過程的要求。

圖1 為人因工程總貌，簡要介紹了人機接口設計與其他人因工程要素之間的關系。

① 運行經(jīng)驗評審（OER）：用于識別歷史控制室或HSI 設備中HFE 相關問題及經(jīng)驗，最新HFE 技術的調研，這些都可作為HSI 設計的輸入。

表1 人機接口設計的審評關注點Table 1 Review of HSI design

② 功能需求分析與功能分配（FRA&FA）：功能需求分析（FRA）用于識別滿足電廠運行和安全目標所需的必要功能，其結果作為功能分配活動的輸入；功能分配（FA）將由功能分析確定的功能分配給人、機器或人與機器的組合來完成；FRA&FA 活動的輸出作為任務分析（TA）的輸入，進而識別出HSI 的任務支持要求。

③ 任務分析（TA）：用于識別完成這些任務所需的要求（即確定用于完成任務所需的顯示、數(shù)據(jù)處理、控制、工作支持輔助等要求）。TA 的輸出作為HSI 設計的輸入。根據(jù)TA 分析識別出的任務支持接口要求，可以定義出HSI元素的清單及特性。

④ 人員配備與資質（S&Q）：S&Q 分析為控制室和工作站的布置提供輸入，控制室的設計須考慮人員配備假設。

⑤ 重要人員動作分析：用于評估對電廠安全具有重要影響或潛在風險的人員動作，其分析結果可以提供一系列重要人員動作及其相關情景的清單。用于執(zhí)行這些重要人員動作的HSI 需要在設計中進行特別考慮，以最大限度降低人員失誤發(fā)生的可能性。

“部分/整體”途徑中，分數(shù)被視作“部分事物”與“事物整體”所代表的兩者間的一種數(shù)量關系.與之相對的，通過“測量”途徑得到的分數(shù)，是通過“可公度性”的概念將兩個整數(shù)的比定義為分數(shù).無論“部分/整體”途徑，還是“測量”途徑，其所產(chǎn)生的分數(shù)始終未脫離整數(shù)概念的束縛.在“測量”途徑產(chǎn)生分數(shù)所對應的古希臘時期，曾經(jīng)爆發(fā)了著名的第一次數(shù)學危機.數(shù)學危機的產(chǎn)生是特殊歷史背景下，人們對于數(shù)學認識的局限所致.而第一次數(shù)學危機的實質，是當時數(shù)學家的思維被錯誤的哲學所支配，他們認為“數(shù)”只能是正整數(shù)[18].由此可見，古希臘及更早時期的人們對于分數(shù)概念的認識，是受其對于“數(shù)”的認識所局限的.

⑥ HSI 設計須滿足電廠各個系統(tǒng)的設計要求，包括系統(tǒng)所需實現(xiàn)的功能，以及系統(tǒng)的限制要求。

⑦ 規(guī)程開發(fā)：所有規(guī)程均需進行驗證和確認（V&V），計算機化規(guī)程系統(tǒng)（CPS）作為人機接口系統(tǒng)的一部分，其與紙質版規(guī)程備份的V&V，將與HSI 系統(tǒng)的設計以及HF V&V 相結合。

通過介紹可知，以上7 項均為人機接口設計的輸入，培訓開發(fā)在其范圍、內容與原則上也要與人機接口設計協(xié)調一致；人因驗證和確認也包括人機接口任務支持驗證（TSV）；設計實現(xiàn)活動作為V&V 的補充和延續(xù)也要考慮人機接口等。

人因工程貫穿于人機接口的整個設計過程，通過人因工程管理將人機接口的設計與電廠其它系統(tǒng)的設計結合成一個整體。

2 審評方關注角度分析

人因工程12 要素均對人機接口設計質量存在影響，為了深層剖析影響因素，提出保障人機接口設計質量的方法，本章節(jié)從審評方對人機接口設計的關注角度進行分析。

表2 人機接口相關問題及設計缺陷Table 2 HSI related problems and design defects

表1 匯總了審評方針對兩個核電工程的人機接口設計審評關注點：

經(jīng)統(tǒng)計，共性頻發(fā)問題包括：

1）《任務分析實施計劃》中任務分析的范圍。

2）重要人員動作的任務分析的范圍及分析方法。

4）人機接口的V&V 活動。

5）MTIS（維修試驗檢測監(jiān)督）相關的任務分析方法及V&V 活動。

經(jīng)分析，以上重點關注問題多為歷史薄弱點（例如任務分析、重要人員動作分析），新增關注點包括針對“就地控制站”“技術支持中心”“應急指揮中心”進行的人因V&V 活動、MTIS 相關活動，以及采用不同的技術（采用數(shù)字化技術實現(xiàn)的人機接口）引入的新問題。這些問題需要在后續(xù)人機接口設計中重點關注。

3 行業(yè)內人機接口相關問題及優(yōu)化情況

本章節(jié)對行業(yè)內近年來人機接口相關問題及優(yōu)化情況進行了介紹，將頻發(fā)問題及優(yōu)化方案總結出來，以便人機接口設計領域進行借鑒和參考[2-4]。

表2 選取了具有代表性的幾類人機接口：

① 其中，第一項為采用模擬技術的人機接口，此類設計缺陷普遍的人因優(yōu)化原則為設置“保護和確認”等手段以防誤動。

② 第二項為采用數(shù)字技術的顯示和控制畫面，通過以下手段改善人機界面不夠友善的問題：

- 增加設定確認、修改執(zhí)行確認、參數(shù)微調步長設定。

- 增加任務導向欄。

- 增加氣泡標注功能等。

③ 第三項為采用數(shù)字技術的報警系統(tǒng)人機界面，通過報警抑制功能和組合報警顯示功能兩種方式進行優(yōu)化。

④ 第四項為數(shù)字化事故規(guī)程配套畫面，優(yōu)化方案為：

- 優(yōu)化界面布局及邊界形式。

- 圖形化顯示重點參數(shù)（減少操縱員對于重要參數(shù)的認知負荷）。

- 精細化鏈接設計（解決數(shù)控系統(tǒng)界面調取占用操縱員大量認知負荷的問題）。

- 儀表故障智能輔助診斷。

- 重要狀態(tài)參數(shù)智能輔助診斷（超控制預期或惡化時，對參數(shù)框激活動態(tài)提示）。

4 高質量的人機接口設計方法

人機接口設計過程中，其它人因工程要素的結果被用作開發(fā)控制室系統(tǒng)和人機接口資源的功能設計和導則文件的輸入和基準，如圖1 所示。人員配備的假設、運行經(jīng)驗評審、功能需求分析與功能分配，任務分析以及重要人員動作分析的結合，為確定支持人的功能和任務所需的人機接口要求提供了依據(jù)。產(chǎn)生的人機接口要求，將體現(xiàn)在人機接口資源的功能設計文件（如人機接口資源功能要求文件）和導則文件中。

圖2 HSI設計流程圖Fig.2 The flow chart of HSI design

4.1 人機接口設計依據(jù)及要求

HSI 設計的輸入來源主要包括：

① HFE 大綱要求：以下元素的分析結果應作為HSI設計的要求進行考慮。

- 運行經(jīng)驗評審。

- 功能需求分析與功能分配。

- 任務分析。

- 人員配備及資質分析。

- 重要人員動作分析。

② 電廠系統(tǒng)設計要求。

③ 法規(guī)標準要求。

④ 電廠特殊要求。

HSI 設計活動的輸出主要包括：人機接口設計導則、控制室設備布置圖、盤臺設備清單、盤面布置圖、計算機畫面設計文件、報警設計文件、計算機化規(guī)程設計文件。

4.2 設計過程

HSI 的設計過程通常分為以下幾個步驟：

- 運行概念定義。

- HSI 總體設計。

- HSI 設計導則制定。

- HSI 詳細設計和集成。

- HSI 測試和評價。

① 運行概念的定義

定義運行概念可以識別出人員動作與電廠自動動作之間的關系，從而為人員如何在HSI 資源上進行工作以及如何處理人員間協(xié)作活動提供詳細描述。運行概念可以從總體上指導電廠儀控（I&C）平臺、HSI、控制室的設計。

② HSI 總體設計

HSI 總體設計，將考慮以下方面的內容，以證明電廠的HSI 設計已采用了先進技術，用于支持人員效能：

- 設備布置，包括工作站、大屏幕顯示以及相關人員的工作位置。

- 重要HSI 資源及其功能，例如報警、顯示、控制、計算機化規(guī)程以及其它支持和輔助人員工作的設備。用于支持主控制室內或主控制室與遠程停堆設施、技術支持中心（TSC）、應急指揮中心（EOC）、就地控制站之間人員協(xié)作與交流的技術。

③ 人機接口設計導則

制定適用于本項目的HSI 設計導則，涵蓋HSI 設計范圍內的所有HSI 資源，用于處理這些HSI 的形式、功能、運行以及與人員效能相關的操作環(huán)境。HSI 設計導則的編制將主要依照NUREG-0700 中的要求進行。

④ HSI 詳細設計和集成

HSI 詳細設計活動是在HSI 總體設計基礎上進一步開展的HSI 細節(jié)設計，該過程可能需要反復進行。特別的，HSI 設計應考慮自動功能失效和顯著I&C 降級的情況，并為I&C 和HSI 的降級提供探知能力（包括報警或其它信息）和后備手段（包括后備系統(tǒng)、人員的補償動作及支持規(guī)程）。

HSI 詳細設計和集成包括：主控制室設計、技術支持中心設計、應急指揮中心設計、遠程停堆站、就地控制站。

⑤ 測試和評價

HSI 的測試和評價活動應適時地在HSI 的設計過程中開展，以支持HSI 的設計決策，確保HSI 的總體設計和詳細設計能夠有效支持人員效能。這些測試和評價活動主要包括折中評價和基于效能的測試等活動。

4.3 人機接口設計方法

國內《核動力廠設計安全規(guī)定》要求優(yōu)化人員操作的設計，使人機界面對操縱員是“友好的”，人機接口必須設計成不但能夠為操縱員提供全面而易處理的信息，并必須以限制人為差錯的影響為目標。

從人因角度而言，設計一個“好”（高質量）的HSI，除了需要遵守設計依據(jù)和要求，嚴格按照設計過程實施外，還需重點考慮歷史薄弱點，從新技術帶來的問題出發(fā)。

圖2 給出了HSI 設計流程圖，為使核電廠人機接口設計質量得到保證，除嚴格執(zhí)行上述流程外，在設計過程中，重點關注審評方反復提出的問題，弱化薄弱環(huán)節(jié)；在HSI詳細設計和集成階段，結合行業(yè)內人機接口相關問題及優(yōu)化情況，重點考慮頻發(fā)問題，充分借鑒優(yōu)化方案。

5 結語

本文介紹了人機接口設計內容，在對人機接口設計與其它人因工程元素關系進行研究和分析的基礎上，從審評方關注角度和行業(yè)內技術進展兩個方面，研究了人機接口設計問題及優(yōu)化情況，梳理了人機接口設計方法。該方法針對核動力廠提出，對實驗堆、普通電廠人機接口設計也有一定的參考意義。