基于人因工程的主控室人机界面设计的验证与确认
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于人因工程的主控室人机界面设计的验证与确认范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:人因工程作为一个完整的活动贯穿在核电机组的设计、操作、测试和维护中。而在人因工程的要素中,人因的验证与确认是最后环节之一。其目的是评估主控室人机接口的设计。具体一点,人因工程的评估决定了设计要遵循人因工程的基本准则,从而保证机组人员能够成功执行相关任务和目标,保证机组运行的安全性。
关键词:人因工程;验证与确认
中图分类号:TL36文献标识码:A文章编号:1009-3044(2012)22-5427-04
Human Factors Engineering Verification and Validation for Main Control Room Human Machine Interface
TIAN Miao, LI Bo
(China Nuclear Control System Engineering Co., Ltd., Beijing 100176, China)
Abstract: Human Factors Engineering (HFE) is an integral activity in the design, operation, testing, and maintenance process of a new Nuclear Power Plant (NPP). Among the different HFE disciplines or elements, Human Factors Verification and Validation (HF V&V) is one of the final stages of the Human Factors Analysis Services for NPPs. The Human Factors Verification and Validation (V&V) objective is to assess the adequacy of the interfaces between operator and plant processes as found in the control-rooms. More specifically, HF V&V evaluations determine that the design conforms to HFE design principles and that it enables plant personnel to successfully perform their tasks and other operational goals, assuring plant safety.
Key words: Human Factors Engineering; verification and validation
人因工程贯穿于核电站的整个生命周期,对于核电站的安全和深度防护有非常重要的作用。因此,在核电站控制室人机接口设计的验证和确认也就显得尤为重要,V&V工作要保证最终的设计满足HFE的设计原则,使机组运行人员能够成功并且安全的执行任务。
1 HFE VV定义
Verification:验证设计是否遵循了HFE设计的标准。
Validation:验证电厂人员能否成功完成任务及操作目标。
2 HFE VV相关标准
1)Standard Review Plan (NUREG-800 Rev 1):标准审查计划
2)Integrated System Validation (NUREG 6393) 1997:集成系统验证审查导则
3)HFE Program Review Model (NUREG-711), Rev. 2:人因工程审查大纲
NUREG 711中规定一个完整的HFE program分为Planning、Analysis、Design、Verification & Validation和Implementation & Operation五部分工作。V&V的工作在整个HFE工作中的位置,如图1所示:
第1—9个Elements属于设计团队的任务,VV主要是负责10—12,HFE Verification and Validation的工作对象主要包括以下几方面内容:
①系统操作显示画面HSI的人因分析和设计;
②报警工程的人因设计开发;
③数字化规程的人因设计开发,包括数字总体和系统规程、数字化事故规程、电子化规程等;
④主控制室(MCR)、远程停堆站(RSS)和辅助控制室(KSN)布置,盘台的结构设计和布置,包括大屏幕(POP)、后备盘(BUP)、紧急停堆盘(ECP)、操纵员站(OWP);
4)HSI Design Review Guideline (NUREG-700), Rev. 2:人机接口审查大纲
NUREG 700主要介绍了下面3个方面的内容:Organization of HSI into workstations,Arrangement of workstations into facilities,Environmental Conditions,共包括13个部分。
图1人因工程程序要素
图2 NUREG 700文档结构
3 HFE V&V的内容
图3详细给出了HFE VV工作的流程,主要包括四个主要的活动:
图3 HFE VV工作流程图
1)Operational Conditions Sampling:在电厂操作过程中取有代表性的情况进行测试,在采样的过程中结合考虑HSI component的重要性,并能够反映出系统性能变化。
2)Design verification:
(1)Review HSI inventory and characterization:在定义的HSI review范围内,准确地罗列出所有的HSI画面,控制及相关设备等。
(2)Review HSI Task Support Verification:HSI相关的报警,显示信息及控制是否满足任务需求。
(3)Review of the HFE Design Verification:设计的HSI以及相关环境是否满足HFE设计准则的要求。
3)Integrated System Validation:软硬件集成在一起并考虑人的因素进行集成测试,用来验证是否能够保证可接受的电厂安全的操作。同时能够发现在TSV及DV中不能通过分析的方法发现的问题。
4)HED人因不一致项:确保在测试不同阶段中的每个不一致问题,得到解决处理。
4 HFE V&V在海南昌江项目中的任务及方法介绍
1)主要工作任务
针对主控室(MCR),辅助控制室(KSN)及远程停堆站(RSS)中人机接口(主要包括Display,Procedure,Alarm及Panel)进行验证,HFE VV过程的所有任务如下:
Task V&V-1: HFE V&V Plan and Methodologies Preparation
Task V&V-2: Display Design and Implementation Verification
Task V&V-3: Panel Design and Implementation Verification
Task V&V-4: Computerized Procedures Verification and Partial Validation
Task V&V-5: Computerized Alarm System Partial Validation
Task V&V-6: Integrated System Validation
2)Task Support Verification(TSV):验证系统的HSI是否满足任务分析过
程中定义的操作任务需求。
①TSV的范围:适用于盘台及其部件,所有的Software displays。
②TSV的目标:TSV用来校验
HSI inventory and characterization与HFE分析是否一致。
每一个HSI component是否满足相应的任务需求。
HSI对于操作任务提供了相应的报警,信息显示及控制的功能。
任务分析中没有的部分不会在HSI中出现。
在校验的过程中形成HED及相关文件。
③TSV的输入:每一个系统的Task Analysis文件:包含了每一个系统在不同的操作模式下的任务清单以及为执行任务所需的显示、数据处理和控制信息。
每一个系统的HSI设计文件:包括HSI报告,完成的画面设计,盘台设计。
④工作方法:
将验证结果及comments写到最后两列中。Y代表结果是正确的,component及其属性与HIS是一致的,N代表结果不一致,N/A代表不适用,R代表Pending,等待文件或者其他判断依据,详见图4所示。
3)HSI HFE Design Verification(DV):保证HIS的设计和主控室环境遵循HFE大纲。DV的实施过程详见图5:
图5 DV执行流程
①DV的范围:包括MCR panels, RSS panels, KSN panels部件及布局,所有的displays (system, general, alarm and procedure displays),alarm及procedure。
②DV的目的:DV用来校验
设计的HSI是否遵循NUREG-0700 Rev 2中的HFE设计准则。
设计的HSI是否符合昌江项目的画面设计文件:Display design specification。
设计的HSI是否一致。
V&V过程中形成HED及相关文件。
③DV的输入
每一个系统的HSI设计文件,包括HSI reports, SW displays及panel design。
计算机化规程的HSI文件
计算机化报警HSI文件
NUREG-0700 Rev. 2 guidelines
昌江项目的画面设计文件Displays Design Specification
4)Implementation Verification (IV):验证实现的HSI与设计的HSI是否一致。
①IV的范围:包括MCR panels, RSS panels, KSN panels部件及布局,所有的displays (system, general, alarm and procedure displays),alarm及procedure。
②IV的目的
实现的HSI和设计文件中定义的HSI要一致。
对于所有实现的HSI要保持一致性。
V&V过程中形成HED及相关文件。
③IV的输入:HSI设计文件:DCT Report及Panel drawing design,实现的Panel HSI,实现的System SW HSI,实现的计算机化规程HSI,实现的计算机化报警HSI,对于计算机化报警及规程的输入数据页。
④IV方法
对于SW displays及控制室盘台,比较实现的HSI是否与设计的HSI一致。比较ADACS ADAGE画面编辑器画出的画面与设计时的Visio画面是否完全一致。设计好的盘台是否和最新的盘台设计图纸一致。
对于计算机化报警及规程,检查计算机化规程是否和纸质规程一致,检查alarmsheet是否和纸质的报警卡一致。
5)Partial Validation(PV):在FES(Full Engineering Simulator)上进行测试,只是针对软件HSI部分。对于TSV, DV及IV中无法通过分析的方法进行测试的方面,可以在PV中得到验证。
①PV的范围
SW displays:包括画面及操作规程。
Computerized Procedures:包括总体规程,紧急操作规程,系统规程及与操作规程有关的操作条件。
Computerized Alarms:包括计算机系统中实现的报警及与其有关的操作条件,有选择地进行测试。
②PV的目标
对于画面,可以在ISV之前,通过PV发现问题,及时改正相关设计。
验证规程是否数字化,信息是否能够正确显示,规程中的链接及控制按钮是否有效,计算机化规程是否和纸制规程一致。
对于报警验证,在某些工况下,报警是否能够正常出现,报警抑制的功能是否正常,显示信息及链接和控制按钮是否有效。
③PV的输入:FES,设计的画面,计算机化操作规程,数字化报警,以前V&V阶段发现并修正的HED。
6)Integrated System Validation
Integrated System Validation测试过程中把软硬件集成在一起,并综合考虑人的因素,来验证集成的系统是否满足电厂安全操作的需要。
测试是在FSS(Full Scope Simulator)上执行特定的,操作员在正常、故障及事故等不同情况下操作时,通过观察记录与数据收集,从电厂参数以及操作员的任务操作,沟通和协调能力,对于工况的判断,对事件处理的响应时间,准确度,工作量(包括认知和身体),以及人体和生理因素等方面综合评价集成系统。
5结论
为了使核电站主控室人机界面设计满足人因工程的要求,保证机组安全运行,HFE VV方法已经成功的应用于国内新建核电站的人机界面设计的验证与确认中,遵循人因工程的基本准则进行人机接口的设计,可以减少人的失误,提高核电站的安全性和可用性。
参考文献:
[1] IEEE Recommended Practice for the Application of Human Factors Engineering to Systems,Equipment, and Facilities of Nuclear Power Generating Stations and Other Nuclear Facilities.IEEE Std.1023-2004.
[2] USNRC.Human Factors Engineering Program Review Model.NUREG-0711,2004.
[3] USNRC.Human-System Interface Design Review Guidelines.NUREG-0700,Rev 2,2002.