核电厂控制室系统人因验证和确认
摘要:首先简要介绍了人因验证和确认活动在控制室系统设计中的作用,阐述了人因验证和确认活动的组成部分和它们之间的相互关系,以C-2项目控制室系统为例分别详细论述了这些组成部分各自的目标、方法和过程、工具等内容。
关键词:控制室系统;人因;验证和确认
Abstract: this paper at first introduced the verification and validation activities for control in system design of the function, this paper expounds the verification and validation activities for part of their relationship, in C-2 project control system for example paper respectively the part of their goals, methods and processes, tools, etc.
Keywords: control system; Because people; Verification and validation
  1人因工程概述
人因工程(HFE)是一门新兴的综合性学科。根据国际工效学学会(IEA)的定义,人因工程
是一个研究人与系统其它元素之间交互作用的科学领域,是一个将理论、原则、数据、方法进行设计以提升人类福利并优化整体系统表现的学科。
在核电技术发展的最初20多年中,HFE的一些理念已部分地用于指导核设施的设计,但直到三哩岛核电厂和切尔诺贝利核电厂事故后,HFE才开始系统地应用于核设施的设计和运行中。大量的核电工程实践表明,有效的控制室人因工程设计与友好的人机界面对减少人因失误、提高核电厂运行的安全性、经济性有积极的作用。
2人因验证和确认的目的
人因验证和确认的目的是通过静态或动态的全面分析、评估控制室系统的设计是否符合人因工程设计原则,并且确保电厂工作人员成功地完成其任务以达到电厂安全和其他运行目标。
3人因验证和确认的总体流程
根据NUREG-0711,人因的V&V主要包括以下四项活动[1]
a)    任务支持验证
b)    人因工程(HFE)设计验证
c)    集成系统确认
d)    人因偏差解决
在进行上述V&V活动前,首先应进行运行条件取样,并确定HSI设备清单及其特性。人因V&V的过程和各项活动之间的相互关系见图1
1人因验证和确认活动的总体流程
Fig.1Overview of V&V activities
4运行条件取样
在设计阶段对全部的运行工况和人员任务进行V&V既不现实也没有必要,所以可以采用运行条件取样的方法,通过制定适当的取样策略来选择有代表性的运行工况和人员任务。
运行条件取样的目标是保证样本具备以下特性:样本能覆盖电厂运行期间所有可能遇到的典型事件,同时包含会对系统性能产生影响的所有特性以及安全重要的HSI设备。
5任务支持验证
5.1任务支持验证的目标
任务支持验证的目标是验证HSI设计提供了支持电厂人员完成任务必需的所有报警、显示和控制,支持由任务分析规定的工作人员完成任务的要求。
5.2任务支持验证的方法和过程
任务支持验证采用比较分析法,由没有参加过本项目相关系统设计的验证者逐一将任务分析时对HSI的要求与当前状态的HSI及其特性进行比较和分析。如果HSI资源与人员任务要求不一致,将标识该结果,并列入偏差表,进入偏差解决过程。
当任务支持验证完成后,可能出现设计变更。在新的设计变更被批准后,应对设计变更对任务支持的影响进行评估,确保设计变更不会对先前已验证的任务支持造成负面的影响。
任务支持验证的过程见图2所示。
2任务支持验证的过程
Fig.2Process of task support verification
5.3任务支持验证的工具
可以利用实体模型(Mockup)来进行部分任务支持验证,如C2项目中利用MockupLOCA工况和从冷停堆到100%功率运行工况进行了初步的任务支持验证。
6HFE设计验证
6.1HFE设计验证的目标
HFE设计验证的目标是验证HSI的特性及其使用环境符合HFE导则。即验证HSI的所有方面(如控制、显示、规程等)与认可的HFE导则、标准和原则是一致的。
6.2HFE设计验证的方法和过程
HFE设计验证采用比较分析法,由没有参加过本项目相关系统设计的验证者对将当前状态的HSI部件的特性与HFE导则(如C-2项目开发了控制盘、台设计导则、工作空间设计导则等一系列HFE导则)进行对照分析,过程如图3所示。根据每一条导则,确定相应的HSI通过
还是不通过,不通过的被列为HED。对于任何偏差,都将给出偏差评价。当HFE设计验证完成后,可能出现设计变更。在新的设计变更被批准后,将对这些新的设计变更进行HFE设计验证,以确保设计变更没有带来负面影响。
3HFE设计验证的过程
Fig.3Process of HFE design verification
6.2.2HSI特性分类
由于一条导则可能对应许多相同或类似的HSI部件,而有些导则是总体性的。为了简化验证过程,将HSI特性分为总体特性标准化特性特殊特性三类,每一类采取特定的验证方案。
a)总体特性
总体特性是与HSI的配置和环境方面有关的特性(如主控制室的布置、控制台、盘的一般配置),这些特性倾向于只做一次评估。
b)标准化特性
标准化特性是适合于多种HSI资源的通用特性,对于完全标准的标准化特性(如某类控制器的通用特性、VDU屏幕的菜单栏等)只做一至两次评估,对于不完全标准的特性(如VDU显示格式等)则进行多次抽样评估。
c)特殊特性
特殊特性是适合于单个HSI资源的HFE导则,对其采取逐一进行评估的验证方式。
6.3HFE设计验证的工具
对于HFE设计验证中盘台相关特性的验证,可以利用实体模型(Mockup)来进行,如C-2项目中利用11全范围validation verificationMockup对控制盘台的外形尺寸、控制器和显示器的布置、标记和分界线以及盘面布置等各方面的HFE设计进行了验证。
其他HFE设计验证工具还包括模拟机或同最终工程实施一致的设计平台等。
7集成系统确认
7.1集成系统确认的目标
集成系统确认是基于性能的试验。它根据运行条件取样的结果,采用一系列有代表性的试验情境来测试和评估人机接口设计的可用性和容错性(或敏感性),以及规程、培训和控制室人员配备水平的充分性(或不足),从而确定其能否合适地支持电厂安全运行。
7.2集成系统确认的方法和过程
集成系统的确认采用试验法。电厂操纵员利用模拟机或者其他合适的系统表现形式来演示运行事件,以确定其支持安全运行的充分性。
7.2.1性能测量
性能测量包括电厂的性能测量和人的行为测量。其中电厂的性能测量可作为确认通过/故障准则,人的行为测量能更好的理解人的行为并便于分析行为的错误。试验设计者将识别性能测量的类别。
a)    电厂性能测量
对代表功能、系统、部件和HSI使用的电厂性能进行测量。
b)    人的任务测量
对于每个特定的脚本,将对要求人执行的任务进行鉴别和评价。人的任务的测量有两类:主要任务和次要任务。
c)    状态理解
人对状态的理解将进行评价,测量状态理解的方法将反映当前的发展水平。
d)    智力负荷
将对人的智力负荷进行评价,智力负荷的测量方法将反映当前的发展水平。
e)    人体测量学和生理学因素
这些因素包括指示的可见性,控制设备的可进入性及其操作的便利性。进行上述因素测量时,重点放在只能在集成系统试验时才能评价的设计问题。如工作人员有效使用各种控制器、显示、工作站或组合控制器的能力。
7.2.2试验设计
试验设计分为以下三个部分。
7.2.2.1运行班组与脚本的配对
将在各班组之间平衡地进行分配脚本的重要特性,不推荐随机分配[3]。将尽量向各个班组提供类似的有代表性的脚本。将仔细地权衡由班组人员演示的各种类型脚本的顺序,使同样的脚本不总是在同样的顺序位置上出现,如容易的脚本不总是首先出现。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。