核电厂先进控制室人因工程集成系统确认的探讨

Investigation of V&V for Human Factors Engineering Integrated System in Advanced Control Room of Nuclear Power Plant

冯　燕1　李　亮1　范　瑾2　张云波1　董晓璐1

(环境保护部核与辐射安全中心1，北京　100082；中国核电工程有限公司2，北京　100840)

核电厂先进控制室人因工程集成系统确认的探讨

Investigation of V&V for Human Factors Engineering Integrated System in Advanced Control Room of Nuclear Power Plant

冯燕1李亮1范瑾2张云波1董晓璐1

(环境保护部核与辐射安全中心1，北京100082；中国核电工程有限公司2，北京100840)

摘要：核电厂先进控制室是人机接口最为集中的地方，运行人员在控制室通过人机接口对整个电厂进行监控，以保证电厂安全可靠运行。基于此，需对控制室进行验证和确认以满足性能要求。主要给出了控制室验证和确认的五项活动，重点介绍了人因工程集成系统确认的评价准则和效能测量，概述了电厂进行集成系统确认中出现的问题，为核电厂先进控制室人因工程集成系统确认活动提供了参考和依据。

关键词：验证和确认人因工程集成系统确认效能测量

Abstract：Advanced control room in nuclear power plant is the most concentrated place of man system interfaces (HIS). Operators monitor entire power plant through man machine interfaces in control room to guarantee safety and reliable operation of the plant. Thus, verification and validation (V&V) is necessary to be conducted for control room to satisfy performance requirements. Five major activities of V&V for control room are provided, and the evaluation criteria and effectiveness measurement for human factors engineering integrated system are emphasized. The problems in carrying out validation of integrated system of power plant are described. This provides reference and basis for validation activities of human factors engineering integrated system in advanced control room.

Keywords：Verification and validation (V&V)Human factor engineeringIntegrated system validationEffectiveness measurement

0引言

核电以其使用原料少、清洁无污染的特点优于其他电力资源。这些已经投入运行或者即将建设的核电站能否长期安全、稳定、可靠运行成了国际社会、政府和公众日益关注的问题。特别是美国三哩岛事故和前苏联切尔诺贝利事故以后，公众对核电站的安全性提出了疑虑。美国核管会(NRC)在三哩岛事故后要求各核设施增设人因工程审查，对于设计中或在建的核电站，NRC要求在初步安全分析、最终安全分析和现场监查三个阶段进行审查。

我国核安全局也提出了类似要求，HAF102规定：“必须在设计过程初期就系统地考虑人为因素和人机接口，并贯彻于设计全过程”，“在适当阶段必须对人为因素进行验证和确认，以证实设计完全适合操纵员所有必要的操作”。本文吸取了NUREG 0711、EJ/T 1118和其他国内外相关标准法规，以及具体的电厂审评经验，详细阐述了控制室人因工程验证和确认(verification and validation，V&V)的活动范围、集成系统确认(integrated system validation，ISV)的评价要素及准则，分析了国内电厂进行集成系统确认(ISV)试验时出现的一些问题，为试验活动提供了参考和依据。

1核电厂人因工程验证和确认

人因工程验证和确认用于全面评估设计是否符合人因工程设计原则，以及核电厂人员执行其任务是否能达到电厂安全和其他运行目标。人因验证和确认活动包括以下五项[1]。

(1) 运行工况取样：制定适当的取样策略来选择有代表性的运行工况和人员任务进行验证和确认。

(2) 人机接口任务支持验证：验证人机接口提供了所有支持核电厂人员任务必要的报警、显示和控制。

(3) 人因工程设计验证：验证人机接口设计符合人因工程导则，即验证人机接口的所有方面(如控制、显示、规程等)与认可的人因工程导则、标准和原则的一致性。

(4) 集成系统确认：确认运行人员能够在所有性能/效能要求内利用集成系统设计(包括硬件、软件和人员要素)保证核电厂安全运行。

(5) 人因工程偏差(human factor engineering deviation，HED)解决：对任务支持验证、设计验证和集成系统确认过程中确定的偏差进行有效的管理、跟踪和解决。

图1为核电厂先进控制室人因工程V&V活动的总貌。

图1　核电厂先进控制室人因工程V&V活动总貌

通过制定适当的取样策略，选择有代表性的运行工况和人员任务。运行工况取样过程是开展人因V&V活动的基础和前提。其目标是保证确定的样本具有以下特性：①包括了电厂运行期间可能遇到的有代表性的事件范围；②反映了对系统性能变化有影响的特性；③考虑了人机接口的安全重要性。

2集成系统确认

集成系统确认试验根据运行工况取样的结果，采用一组有代表性的试验场景，对人机接口、规程、培训和控制室人员配备的充分性进行验证。集成系统确认试验须在高度逼真、接近全范围的培训模拟机上由操纵员进行。

2.1　评价要素与准则

基于对ISV相关标准的分析[2-3]和审评经验，形成了以下几方面的ISV评价要素与准则。

(1) 验证团队：验证团队独立完成ISV试验，验证团队的成员应当独立于设计团队的成员，没有设计职责，不隶属于设计团队。

(2) 试验对象：集成系统是试验的对象，需要验证和确认操纵员为了能够安全地控制和操作核电厂所提供的支持程度。

(3) 试验平台：集成系统确认将使用特定的、高度逼真的、接近全范围的模拟机设施。模拟机应具有接口完整、实体接口逼真、功能接口逼真、环境真实、数据完整、数据内容真实、数据动态性逼真的特点。

(4) 被测试人员[4]：被测试人员应能代表人机接口的实际用户(比如操纵员，而不是培训教员或其他工程师)和充分考虑人员多样性。选用人员时，应考虑最小人员配备、正常人员配备和最大人员配备，应避免选择带有偏好的测试人员。

(5) 效能测量：应包括电厂效能测量、人员任务测量、情境意识、认知负荷、人体测量与生理因素。合适的考察变量的确定也很重要，如时间、准确性、频率、失误、所用的假设条件数量、参与人员的主观意识、观察人员的观察结果等。

(6) 试验设计：涉及试验程序、场景排序、验证人员培训、被测试人员培训和引导测试。

(7) 数据分析与HED识别：针对试验数据，采用定量和定性的分析方法，体现试验数据与效能准则间的关系。先独立分析采用不同方法测试所获得的数据，然后再进行集中评估。设计的缺陷可通过分析数据来发现，若仅仅依靠数据无法做出判断时，则需要运用经验，通过专家判断的方法来确定结果。若观察到不能满足效能准则时，应确定HED，并分析解决HED。

(8) 确认结论：确认报告中应记录基于统计分析、逻辑分析得出的结论，报告还应记录确认试验的局限性，以及对确认的影响和对实现设计的影响。

2.2　效能测量

由于集成系统效能的安全概念是多维度的，因此效能测量尽量是综合层次结构。效能测量需重点关注以下内容：①影响效能测量质量的测量特性；②确定和选择代表效能测量的变量；③开发效能标准。

2.2.1测量特性

当选择或开发效能测量时需考虑以下11个测量特性[2]：①构建的有效性；②可靠性；③详尽程度；④灵敏性；⑤易诊断性；⑥简单化；⑦客观性；⑧公正性；⑨非侵入性；⑩可接受性；易实施。

2.2.2变量选择

(1) 电厂效能测量：应包括对功能、系统、部件和人机接口等部分的审查。试验可以直接获得过程参数的正确数据，因此可以对电厂效能进行客观评价[5]。

(2) 人员任务测量：可作为电厂效能测量的补充。在电厂的效能仍处于可接受的范围时，许多隐性问题仍可以从一些情况中反映出来，比如对操纵员不必要的要求，或者非最优的决策过程。对人员任务测量可以从多个方面来构建，如任务类型和识别方法。

(3) 情境意识测量：可分为基于效能的测量、主观打分测量、生理测量和仿真。其方法举例如表1所示。

表1　情景意识的测量技术

(4) 认知负荷测量：认知负荷对人员效能与失误的发生有重要影响。如果认知负荷超出了操纵员的能力极限，人员效能将会下降，失误也很可能会发生。认知负荷的评审技术可以分为预测性技术与经验性技术两大类。预测性技术是基于数学模型、任务分析、仿真模型以及专家观点的；而经验性技术是基于试验的，可分为三大类：基于效能的方法、主观打分的方法以及生理测量方法，具体举例如表2所示。

表2　认知负荷评审的经验性技术

(5) 团队协作测量：对于团队协作过程的测量，可以采用观测量表、专家评级、内容分析以及原始记录分析等方法；而对于团队协作的结果(输出)的评价，可采用观测量表、专家评级、关键事件处理法以及自动化性能记录等方法[8]。

(6) 人体测量及生理因素：人体测量及生理因素包括指示(视觉及听觉的)的可见性和可听性、控制装置的可达性及易操作性、设备设计与布置的合理性等。由于许多相关问题在前期的设计过程中已经被评价和处理过，因此这里需要重视那些仅在集成系统测试中才能体现出来的方面，例如人员有效使用各种控制装置、显示器、工作站或控制台的综合能力。

2.2.3效能标准

效能测量只能描述效能，而不能评价效能。测量目的是为了得出结论，相关系统是有效的，可有效支持操纵员交互并维护电厂安全。

3集成系统确认的审评

从集成系统确认试验的试验计划和结果报告以及现场观察试验中，发现目前国内核电厂的集成系统确认试验主要存在以下问题：①确认团队独立性无法保证，专业人员数量过少；②部分场景设置不尽合理，场景排序不满足标准要求；③对测量、计算分析方法和评价指标不能充分说明；④某些HED分析和处理不准确。

4结束语

在核电厂正式运行之前，主控制室的人因工程设计必须经过验证和确认，以保证达到设计的要求，且能够在实际工作中支持核电厂的安全运行。为了保证核电厂的可靠性，采用集成系统确认的方法，从规程、控制室人机接口、人员职责等方面来评价集成系统设计是否满足相应的功能要求。本项目介绍了核电厂控制室人因工程V&V活动，以及ISV的评价要素和效能测量，同时分析总结了目前ISV存在的主要问题，为后续核电厂的ISV活动提供了有价值的参考。

参考文献

[1] Hara J M,Higgins J C,Fleger S A,et al. NUREG 0711-2012 Human factors engineering program review model [S].Nuclear Regulatory Commission,2012.

[2] Hara J O,Stubler W,Higgins J,et al.NUREG/CR-6393 Integrated system validation: methodology and review criteria [R].Nuclear Regulatory Commission,1995.

[3] 范正平.EJ/T 1118-2000核电厂控制室设计验证和确认[S].北京: 中国国防科学技术工业委员会,2001.

[4] 张建波,孙永滨,刘燕子.核电厂先进控制室人因工程V&V方法体系探讨[J].仪器仪表用户,2013(10): 23-27.

[5] Ha J S,Seong P H,Lee M S,et al.Development of human performance measures for human factors validation in the advanced MCR of APR-1400 [J].IEEE Transactions on Nuclear Science,2007(54): 2687-2700.

[6] Gawron V J.Human performance,workload,and situational awareness measures handbook second ed[M].Boca Raton:CRC Press,2008.

[7] Tran T Q,Boring R L,Dudenhoeffer D D,et al.Paper presented at the 2007 IEEE 8th,advantages and disadvantages of physiological assessment for next generation control room design[C]∥2007 IEEE 8thHuman Factors and Power Plants and HPRCT 13thAnnual Meeting，2007:259-263.

[8] Brannick M T,Salas E,Prince C.Team performance assessment and measurement:theory,methods,and application[M].London:Psychology Press,2009.

中图分类号：TH7；TL362+.7

文献标志码：A

DOI:10.16086/j.cnki.issn1000-0380.201507011

国家科技重大专项基金资助项目(编号：2011ZX06002-010)。

修改稿收到日期：2015-01-25。

第一作者冯燕(1978-)，女，2005年毕业于清华大学核科学与技术专业，获硕士学位，高级工程师；主要从事核电厂人因工程、仪控系统等的研究。