基于核电控制室设计中的HFE V&V应用技术研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于核电控制室设计中的HFE V&V应用技术研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：核电厂在国家能源领域有着不可替代的作用，然而在核电控制领域的应用中，核安全是核电厂生存的命脉，对保障和提高核电控制室设计的可靠性与安全性，采用核电HFE V&V技术提高核电控制室设计的安全系数，能够为核电设备的高效安全作业提供切实保障。

关键词：HFE；V&V；控制室；核电；核安全

中图分类号：TP136 文献标识码：A 文章编号：1009-3044（2013）20-4752-06

核安全是整个核电行业发展的重中之重，核电厂中的个人行为对安全起着重要的作用，HFE（人因工程）贯穿于核电站的整个生命周期，对于核电厂的安全和深度防护有非常重要的作用。遵循人因工程的基本准则，进行人机接口的设计，可以减少人的失误，提高核电站的安全性和可用性。一些事故的发生已经表明了核电厂安全的重要性，而HFE V&V（验证与确认）技术是核电厂安全的重要性中的核心内容，HFE V&V技术遵循人因工程的基本准则，进行人机接口设计与验证，极大地减少人为的失误，有效提高核电厂的可靠性和安全性。因此，在核电厂控制室设计中的验证和确认也就显得尤为重要，HFE V&V工作目的是要保证最终的设计满足HFE的设计原则，使机组运行人员能够成功并且安全的执行任务。

1 HFE原理及要求

1.1 总体介绍

1.1.1 适用范围

新核电厂；

在役核电厂中人机交互的修改；

包括人的行为修改。

1.1.2 相关标准

标准的审查计划，第18章为HFE，Standard Review Plan （NUREG-800 Rev 1）；

人因工程程序审查模型，HFE Program Review Model （NUREG-711）， Rev. 2；

人机接口设计审查导则，HSI Design Review Guideline （NUREG-700）， Rev. 2；

集成系统验证审查导则，Integrated System Validation （NUREG 6393） 1997；

其它审查导则，Regulatory Guides， Information Notices and NUREG/CRs[1-2]。

NUREG 711中HFE的12个部分：一个完整的HFE过程分为计划、分析、设计、验证与确认和运行五部分工作。HFE V&V的工作在整个HFE工作中的位置，如图1所示。

而对应的HFE V&V的内容包括以下部分：

操作条件下目标取样：在核电厂操作过程中取有代表性的情况进行测试，在采样的过程中结合考虑HSI 组件的重要性，并能够反映出系统性能变化。原则是无偏差。

设计验证（Design verification）：

审核HSI清单与特性：HSI有效性，在定义的HSI 审核范围内，准确地罗列出所有的HSI画面，控制及相关设备等。

审核HSI 操作员任务与步骤验证：与HIS相关联的报警， 能否满足对显示信息，控制等任务需求。

审核HSI HFE设计验证：设计的HIS和满足HFE设计准则要求所需的关联环境。

综合目标系统确认：人为活动，软件集成，硬件集成等因素进行综合集成测试，以此检验和验证能否保证电厂安全操作。 并且能够发现在操作员任务与步骤验证及设计验证中不能通过分析的方法发现的问题。HFE V&V工作流程如图2所示[3]。

在标准文件NUREG 700中主要涵盖了以下几方面内容如图3所示，HSI组织主要结构包括HSI基本要素，HSI系统，工作站与站设计和HSI支撑四大模块，共包含信息显示，人机交互管理及控制等13个部分。

1.2 HFE V&V介绍

人因工程中设计验证（HFE V&V） 贯穿于核电站的整个生命周期，遵循人因工程的基本准则，进行人机接口验证与确认减少人为失误所造成的设计缺陷及错误。HE中V&V是指：

验证（Verification）：验证设计是否遵循了HFE设计的标准。

确认（Validation）：验证核电厂的人员能否成功的完成他们的任务及操作目标，确保核电厂的安全。

人因不一致项（HED）：确保在测试不同阶段中的每个不一致问题，得到解决处理。

图4描述了HFE 验证与确认的关系：

2 HFE V&V应用

2.1 主要工作任务

针对主控室（MCR），辅助控制室（KSN）及远程停堆站（RSS）中人机接口（主要包括画面，规程，报警及盘台）等进行验证，HFE V&V过程的所有任务如下：

任务1：验证与确认计划和方法的准备工作（HFE V&V Plan and Methodologies Preparation）。

任务2：画面设计与执行验证（Display Design and Implementation Verification）。

任务3：盘台设计与执行验证（Panel Design and Implementation Verification）。

任务4：计算机规程验证与部分确认（Computerized Procedures Verification and Partial Validation）。

任务5：计算机报警系统部分确认（Computerized Alarm System Partial Validation）。

任务6：综合系统确认与HSI任务支撑验证（Integrated System Validation HSI Task Support Verification （TSV））。

验证系统的HSI软件画面与盘台组件及它们的特性是否满足任务分析过程中定义的操作任务需求。

2.1.1 操作员任务与步骤验证（TSV）

适用于基于相应任务分析形成的HSI，操作员任务与步骤验证适用于盘台，组件及所有的软件工艺画面[3][4]。TSV用来校验HSI清单和特性与HFE分析是否一致，是否满足任务要求，并且在过程中形成HED及相关文件。TSV每一个系统的TA文件都包含在不同的操作模式下的任务清单以及为执行任务所需的显示、数据处理和控制信息，HSI报告，画面设计及盘台设计等。

2.1.2 HSI 执行验证

执行验证目的是比较实现的HSI是否与设计的HSI一致，设计好的盘台是否和最新的盘台设计图纸一致。适用于主控室盘台，停堆站盘台，辅助控制室盘台组件及布局，包括所有的工艺画面（系统画面，总体画面，报警画面和规程画面），报警及规程。执行验证的输入文件包括状态连接表报告及盘台画面设计，实现的盘台，系统软件，计算机化规程，计算机化报警及规程的输入数据页等HSI文件。

2.1.3 部分确认

部分验证在FES（Full Engineering Simulator）上进行测试，只是针对软件HSI部分。对于操作员任务和步骤验证，设计验证及执行验证中无法通过分析的方法进行测试的方面，可以在部分中得到验证。部分验证是用来对工艺画面，总体规程，系统规程，紧急操作规程，对计算机系统中涉及到的报警和对操作规程有关的操作进行部分测试。部分验证目的是在实现综合系统验证前发现错误问题，验证规程是否达到数字化要求，相关信息能否正常显示，验证规程中的链接，控制按钮是否具备有效性，验证计算机化规程是否与纸制规程相统一[3]。验证报警信息测试中，在某些工况情况下，报警功能是否能够正常显示，报警抑制功能是否正常，显示信息及链接和控制按钮是否有效。部分验证的输入文件包括FES，设计的画面，计算机化操作规程，数字化报警及V&V阶段发现并修正的HED。部分验证过程中记录测试过程中产生的数据，操作员如何监视及发现画面上显示的信息，操作员怎样通过执行规程来操作画面上的设备，操作员如何在不同的系统规程之间切换等。记录的数据内容包括时间，执行的操作，操作的正确性，操作的频率，完成的工作量，错误及仿真上面显示的核电厂参数记录等。根据记录的内容，分析讨论测试的结果。

2.1.4 综合系统确认

综合系统验证测试过程中把软硬件集成在一起，并综合考虑人的因素，来验证集成的系统是否满足核电厂安全操作的需要。

2.2 HSI HFE 设计验证

HSI HFE 设计验证在整个HFE V&V中占据较大的比重，设计验证活动也是在HFE V&V应用过程中比较重要的环节，这里重点介绍如何实现HFE V&V中设计验证的过程。验证HSI每一部分是否满足相应的设计准则及项目中定义的标准文件。校验设计的HSI及相关环境是否遵循HFE设计准则。

2.2.1 设计验证的范围

设计验证活动的范围包括主控室盘台，停堆站盘台，辅助控制室盘台部件及布局，所有的工艺画面（系统，总体，报警和规程画面），报警及规程。

2.2.2 设计验证的目的

1）设计的HSI是否遵循NUREG-0700 Rev 2中的hfe设计准则； 2）设计的HSI是否符合项目中的画面设计文件要求：画面设计说明书；3）设计的HSI是否一致及v&v活动中生成HED及其相关文件西信息。4）V&V过程中对发现的问题形成HED及相关文件[3]。

2.2.3 设计验证的输入

1）每一个系统的HSI设计文件，包括HSI 报告，软件画面及盘台设计等；2）计算机化规程的HSI文件；3）计算机化报警HSI文件；NUREG-0700 Rev. 2 标准；4）项目的画面设计文件（画面设计说明书）。

2.2.4 设计验证的方法

设计验证包括所有的系统，总体，报警及规程工艺画面，这里以系统工艺画面为例阐述设计验证的方法，以反应堆水池和乏燃料水池的冷却和处理系统工艺画面设计验证举例：列举NUREG-0700 清单：分别逐条列出NUREG-0700中的13部分，每部分会分为多个更为详细的子标准，选择适用于工艺画面的部分形成清单，如图5所示。

对反应堆水池和乏燃料水池的冷却和处理系统工艺画面进行HFE V&V活动，根据NUREG-0700规则标准，对画面进行分析验证，如图6所示。

针对每张画面逐条验证是否满足NUREG-0700，对于存在的问题比对NUREG-0700标准，逐条验证并罗列出问题，如图7所示。

验证结果：Yes代表与NUREG-0700符合；Discrepancy代表不符合NUREG-0700的标准；Pending代表缺少输入文件等目前无法判断；No代表虽然不符合NUREG-0700的标准，但是项目需要；NA代表不适用。

重点是是找出不一致项（Discrepancy），以上面的工艺系统画面举例说明不一致项：

信息（007KS and 008KS）具有相同的描述性标签不符合NUREG-0700 1.3.3-1的标准：1.3.3-1要求显示中的标签具有唯一性的特点，不能与其它的标签相同。

图中的交叉断线不符合画面设计说明书的要求：画面设计说明书中描述，如果两条线交叉，要段横线，不断纵线。

图中的阴影部分的使用符合画面设计说明书的要求：并且没有实际意义且没有提供有效信息。不符合NUREG-0700 1.2.8-1中的要求。

NUREG-0700 1.2.8-2中对于链接（link）应用进行了规定：如果链接是不确定的或者没定义的均不可用的，不是有效的链接内容。

汇总画面的不一致部分如图8所示。

同时对所有所涉及的“Yes”，”No”，”N/A”，“Discrepancies”，“P”等内容进行汇总总结，制成饼状图使操作者一目了然。如图9所示。

2.2.5 人因工程差异（HED）管理

人因不一致项，在HFE测试的阶段，都会生成HED，用来记录测试中发现的不一致项。HED管理流程中包括规程执行，人因测试运用，操作员任务操作与验证，人因工程误差与评审，分析人因工程误差，总体HED，HED表格使用，HED评估，设计人员（接收或者拒绝）等。同时对HED进行级别处理分别是安全级，非安全级与其他三类等级。

3 结论

为了使核电控制室设计满足人因工程的要求，确保核电机组安全运行，HFE V&V方法已经成功的应用于国外的成熟的核电厂控制室设计的验证与确认中，国内在建核电厂的HFE V&V活动尚处于初级阶段[5]，HFE V&V技术的应用在核电领域的作用越来越大，遵循人因工程的基本准则进行控制室设计的HFE V&V任务大大的减少了人为失误，提高了核电厂的可靠性和安全性。

参考文献：

[1] IEEE Recommended Practice for the Application of Human Factors Engineering to Systems，Equipment， and Facilities of Nuclear Power Generating Stations and Other Nuclear Facilities.IEEE Std.1023-2004.

[2] USNRC. Human Factors Engineering Program Review Model.NUREG-0711，2004.

[3] Tian Miao，Li Bo.Human Factors Engineering Verification and Validation for Main Control Room Human Machine Interface， 2012.

[4] USNRC.Human-System Interface Design Review Guidelines.NUREG-0700，Rev 2，2002.

[5] 任湘郴，缪鸿兴，宁忠和.核电厂人因工程运行经验评审研究[J].核安全，2006（1）：53-57.