梁凱馬剛

（中核控制系統(tǒng)工程有限公司，中國(guó) 北京100000）

0 引言

隨著社會(huì)經(jīng)濟(jì)不斷發(fā)展，潔凈能源需求不斷增加，核電因其獨(dú)有的特性受到了越來(lái)越多的關(guān)注，而核安全又是整個(gè)核電行業(yè)發(fā)展的重中之重，核電廠(chǎng)中的個(gè)人行為對(duì)安全起著重要的作用，人因工程(HFE)是一門(mén)新興的綜合性學(xué)科，貫穿于核電廠(chǎng)的整個(gè)生命周期，對(duì)于核電廠(chǎng)的安全和深度防護(hù)有非常重要的作用。三哩島，切爾諾貝利等核電廠(chǎng)事故的發(fā)生已經(jīng)表明了核電廠(chǎng)安全的重要性，人因工程驗(yàn)證和確認(rèn)(HFE V&V)技術(shù)是核電廠(chǎng)安全的重要性中的核心內(nèi)容，HFE V&V技術(shù)遵循HFE的基本準(zhǔn)則，針對(duì)人機(jī)接口設(shè)計(jì)進(jìn)行驗(yàn)證與確認(rèn)活動(dòng)，極大地減少了人為失誤，有效的提高了核電廠(chǎng)的可靠性和安全性。因此，在核電廠(chǎng)中的V&V也就顯得尤為重要，HFE V&V工作目的是要保證最終的設(shè)計(jì)滿(mǎn)足HFE的設(shè)計(jì)原則，使機(jī)組運(yùn)行人員能夠成功并且安全的執(zhí)行任務(wù)。

1 HFE V&V應(yīng)用

HFE V&V貫穿于核電廠(chǎng)的整個(gè)生命周期，本文就海南昌江(HNCJ)核電廠(chǎng)事故緊急規(guī)程（CEOP）局部動(dòng)態(tài)驗(yàn)證與確認(rèn)(PV&V)項(xiàng)目，論述HFE V&V在實(shí)際項(xiàng)目中的應(yīng)用，同時(shí)也為核電廠(chǎng)人因工程的驗(yàn)證與確認(rèn)活動(dòng)提供了參考與依據(jù)。

2 主要工作任務(wù)

2.1 局部動(dòng)態(tài)驗(yàn)證與確認(rèn)(PV&V)

PV&V是針對(duì)于操縱員任務(wù)、步驟驗(yàn)證、設(shè)計(jì)驗(yàn)證及執(zhí)行驗(yàn)證中無(wú)法通過(guò)靜態(tài)分析而進(jìn)行的動(dòng)態(tài)測(cè)試活動(dòng)，PV&V活動(dòng)是需要在全范圍工程模擬平臺(tái)(FES)上進(jìn)行測(cè)試的。PV&V目的是在實(shí)現(xiàn)綜合系統(tǒng)驗(yàn)證前發(fā)現(xiàn)錯(cuò)誤問(wèn)題，確認(rèn)規(guī)程是否達(dá)到數(shù)字化要求，相關(guān)信息能否正常顯示，確認(rèn)規(guī)程中的鏈接，控制按鈕是否具備有效性，確認(rèn)計(jì)算機(jī)化規(guī)程是否與紙制規(guī)程相統(tǒng)一。PV&V過(guò)程中記錄測(cè)試過(guò)程中產(chǎn)生的數(shù)據(jù)，操縱員如何監(jiān)視及發(fā)現(xiàn)畫(huà)面上顯示的信息，操縱員怎樣通過(guò)執(zhí)行規(guī)程來(lái)操作畫(huà)面上的設(shè)備，操縱員如何在不同的系統(tǒng)規(guī)程之間切換等。記錄的數(shù)據(jù)內(nèi)容包括時(shí)間，執(zhí)行的操作，操作的正確性，操作的頻率，完成的工作量，錯(cuò)誤及仿真上面顯示的核電廠(chǎng)參數(shù)記錄等。根據(jù)記錄的內(nèi)容，分析討論測(cè)試的結(jié)果。

HNCJ CEOP PV&V活動(dòng)是建立在之前CEOP設(shè)計(jì)驗(yàn)證工作的基礎(chǔ)上，對(duì)于在設(shè)計(jì)分析工作中沒(méi)有發(fā)現(xiàn)的問(wèn)題，在PV&V過(guò)程中得以驗(yàn)證，并會(huì)發(fā)現(xiàn)在靜態(tài)驗(yàn)證中無(wú)法發(fā)現(xiàn)的問(wèn)題，同時(shí)，也能讓操縱員在此過(guò)程中，提出更適用的改進(jìn)方案。

2.2 PV&V分析處理流程

經(jīng)多次PV&V活動(dòng)整理得出了其工作可分為以下三個(gè)步驟：

2.2.1 PV&V的準(zhǔn)備階段：

1)鑒于CEOP的重要性，這里所有的規(guī)程及畫(huà)面都要進(jìn)行PV&V活動(dòng)；2)確認(rèn)情景，此工作由主辦方負(fù)責(zé)；3)選取參與人員，分別為觀(guān)察員以及操縱員。

2.2.2 PV&V的執(zhí)行階段：

1)在FES上進(jìn)行活動(dòng)時(shí)，每天對(duì)CEOP及畫(huà)面進(jìn)行測(cè)試；2)簡(jiǎn)會(huì)(Brief Meeting)：參與人員每天需要確認(rèn)要驗(yàn)證CEOP的初始狀態(tài)以及此工作的開(kāi)始時(shí)間；3)方案執(zhí)行(Scenario execution)：實(shí)時(shí)執(zhí)行情景，同時(shí)記錄相應(yīng)的數(shù)據(jù)。觀(guān)察員會(huì)記錄在操縱員參照?qǐng)?bào)警規(guī)程執(zhí)行操作的過(guò)程中，所檢測(cè)以及發(fā)現(xiàn)的一系列問(wèn)題，同時(shí)核電廠(chǎng)的操縱員還會(huì)根據(jù)以往自己的習(xí)慣以及實(shí)際工作需要，對(duì)此次設(shè)計(jì)的CEOP及其畫(huà)面提出一些用戶(hù)建議，這些信息均記錄在日志中，后期整理反饋給設(shè)計(jì)人員；4)完成V&V工作后討論確定記錄的日志內(nèi)容。這里日志中需涵蓋以下幾部分內(nèi)容：每次操作的時(shí)間、執(zhí)行運(yùn)行規(guī)程中的章節(jié)以及對(duì)應(yīng)每一章節(jié)的操作內(nèi)容。

2.2.3 PV&V的分析階段及相應(yīng)報(bào)告的輸出：

通過(guò)會(huì)議分析來(lái)敲定最終的日志內(nèi)容，根據(jù)日志內(nèi)容，分類(lèi)填寫(xiě)到總結(jié)表格中，同時(shí)評(píng)估每一個(gè)方案部分。輸出PV&V報(bào)告：1)總結(jié)每一次驗(yàn)證的CEOP的動(dòng)態(tài)確認(rèn)結(jié)果，參照人因標(biāo)準(zhǔn)，分析前期設(shè)計(jì)驗(yàn)證選取標(biāo)準(zhǔn)的實(shí)現(xiàn)程度；2)撰寫(xiě)驗(yàn)證的結(jié)論，最終的驗(yàn)證結(jié)果、問(wèn)題的修改建議、改進(jìn)方案以及相應(yīng)的結(jié)論；3)填寫(xiě)人因不一致項(xiàng)(HED)表格。

2.3 PV&V工作流程

衡量系統(tǒng)的性能是依據(jù)電廠(chǎng)的參數(shù)以及人員的操作任務(wù)內(nèi)容來(lái)評(píng)定的。CEOP是核電廠(chǎng)出現(xiàn)事故時(shí)，需要調(diào)用、執(zhí)行的規(guī)程。采用數(shù)字化規(guī)程可充分利用計(jì)算機(jī)處理信息的優(yōu)勢(shì)，使主控室操縱員可以非常靈活地尋找信息，在規(guī)程與畫(huà)面、畫(huà)面與畫(huà)面及規(guī)程與規(guī)程之間進(jìn)行相互調(diào)用。數(shù)字化規(guī)程體現(xiàn)出了DCS系統(tǒng)的優(yōu)勢(shì)。PV&V具體工作流程如下；

1）導(dǎo)入CEOP的輸入文件：CEOP中包含其各功能的規(guī)程信息及規(guī)程畫(huà)面。2)按照不同的工況，執(zhí)行不同路徑的CEOP：在模擬機(jī)工程師的協(xié)助下，模擬現(xiàn)場(chǎng)突發(fā)情況，觸發(fā)不同的工況，從而執(zhí)行相應(yīng)的CEOP，按照規(guī)程路徑上標(biāo)注的動(dòng)作，執(zhí)行相應(yīng)的操作，為了保證CEOP動(dòng)態(tài)驗(yàn)證的完整性和及時(shí)性，動(dòng)態(tài)驗(yàn)證的CEOP只是其中的一條主線(xiàn)路，其他旁路線(xiàn)路多進(jìn)行靜態(tài)的確認(rèn)與檢查。由于時(shí)間有限以及事態(tài)的嚴(yán)重性等級(jí)，故只選取了其中較為重要的路徑。具體選取何種工況以及為何執(zhí)行此路徑多是要依據(jù)操縱員實(shí)際現(xiàn)場(chǎng)的工作經(jīng)驗(yàn)以及其在事故處理中的優(yōu)先等級(jí)所決定的。3)存在的主要問(wèn)題：在PV&V活動(dòng)中，存在設(shè)計(jì)輸入文件版本不一致問(wèn)，因此，PV&V活動(dòng)只是對(duì)初版CEOP及畫(huà)面提出了相應(yīng)的問(wèn)題，例如問(wèn)題如下：①部件ID號(hào)不準(zhǔn)確；②畫(huà)面及規(guī)程鏈接(Link)缺失；③實(shí)物元件符號(hào)使用混淆；④鏈接到的目的地畫(huà)面與操作不相關(guān)；⑤使用趨勢(shì)圖的量程與輸入文件不符等。

2.4 HED管理

在HFE測(cè)試的階段都會(huì)生成HED，用來(lái)記錄測(cè)試中發(fā)現(xiàn)的不一致項(xiàng)。HED管理流程中包括規(guī)程執(zhí)行，人因測(cè)試應(yīng)用，操縱員任務(wù)操作與驗(yàn)證，HFE誤差與評(píng)審，分析HFE誤差，總結(jié)HED，HED表格使用，HED評(píng)估，設(shè)計(jì)人員(接收或者拒絕)等。同時(shí)對(duì)HED進(jìn)行級(jí)別處理分別是安全級(jí)，非安全級(jí)與其它三類(lèi)等級(jí)。

3 結(jié)論

為了使核電控制室設(shè)計(jì)滿(mǎn)足HFE的要求，確保核電機(jī)組安全運(yùn)行，PV&V活動(dòng)是必不可少的環(huán)節(jié)，PV&V的應(yīng)用很大程度上規(guī)避了現(xiàn)場(chǎng)測(cè)試帶來(lái)的諸多問(wèn)題，將發(fā)現(xiàn)的問(wèn)題及時(shí)的解決，有效地提高了工作效率，對(duì)提高核電廠(chǎng)的可靠性和安全性給予了切實(shí)保障。

［1］IEEE Recommended Practice for the Application of Human Factors Engineering to Systems,Equipment,and Facilities of Nuclear Power Generating Stations and

Other Nuclear Facilities.IEEE Std.1023-2004[S].

［2］USNRC.HumanFactorsEngineeringProgram Review Model.NUREG-0711,2004[S].

［3］Tian Miao,Li Bo.Human Factors Engineering Verification and Validation for Main Control Room Human Machine Interface[J].2012.

［4］USNRC.Human-System Interface Design Review Guidelines.NUREG-0700,Rev 2,2002[S].