基于核电厂主控室的人因实施验证

王佳　蔡蕾

【摘 要】为减少人的失误，对核电厂主控室人机接口实施人因验证和确认工作。本文在实际核电项目经验的基础上，发现在平台上实现的人机界面与设计的人机界面存在偏差，因此，在开展最终确认活动前，进行实施验证活动，确保人机交互界面间的一致性。

【关键词】人因工程验证与验证；人机界面；实施验证

中图分类号： TM623 文献标识码： A 文章编号： 2095-2457（2018）03-0214-002

Verification based on human factors in nuclear power plant main control room

WANG Jia CAI Lei

（Nuclear Control Systems Engineering Co.， Ltd.， Beijing， China 100176， China）

【Abstract】In order to reduce the human errors， human factors engineering verification and validation（HFE V&V;） activities should be performed in the main control room of the nuclear power plant （NPP）. This paper is on the basis of the actual experience of nuclear power projects. The biases have been observed between the implemented human-system interfaces （HSI） and designed human-system interfaces. So it is necessary to perform the implementation verification（IV） activity before the final integrated system validation （ISV） activity to guarantee the consistency between the implemented human-system interfaces and designed human-system interfaces.

【Key words】Human factors engineering verification and validation； Human-system interface； Implementation verification

0 前言

核電厂主控室内的人机接口最为集中，操作人员与人机接口的联系最为密切，人的失误率最高。因此，为了减少人的失误，提高核电厂的安全性，在核电厂人机交互界面设计的早期阶段，即对人的行为和人机接口关系实施人因验证与确认。而在实际项目实施的过程中，导入平台上实现的人机交互界面和设计的人机交互界面存在偏差，因此，基于经验积累，在开展集成系统确认工作之前，先进行实施验证（IV）活动，确保平台实现的人机交互界面与设计的人机交互界面一致。

1 HFE IV工作流程

人因实现验证是检查平台实现的人机接口与设计的人机接口是否保持一致。

1.1 HFE IV的目的

实现的人机接口与设计文件中定义的人机接口要一致；

实现的人机接口间要保持一致；

验证过程中识别和记录发现的人因工程不一致项（HED）。

1.2 HFE IV的流程

1.2.1 HFE IV准备

最初的IV活动是选取要验证的人机接口画面：

（1）软件画面（安全级和非安全级），系统画面；

（2）主控室控制室盘台；

（3）计算机化的规程和报警。

1.2.2 HFE IV执行

对于软件画面和控制室盘台，IV的方法是比较实现的人机接口与设计的人机接口，来验证一致性：

（1）针对系统画面，如果这些画面都是平台图形编辑器设计，那么执行IV活动将毫无意义（设计和实现是一样的）；

（2）针对盘台，导入的盘台要与最新版本的盘台图纸进行比较。

对于计算机化的规程系统和计算机化报警系统，IV的方法是：

（1）检查对比计算机化的规程与数据输入单、纸质规程，确保正确的计算机化和一致性化；

（2）检查对比计算机化的报警与数据输入单，确保正确的计算机化和操作逻辑。

1.2.3 HFE IV验收标准

实现的HSI与设计的HSI保持高度一致性。

2 人因不一致项（HED）管理

在执行IV活动的过程中，会发现人因不一致项（HED）。HED必须被识别、记录、评估、解决以及验证的结果以一种令人满意的方式来阐述发现的这些HEDs。HED管理范围是存在于整个IV活动中。

2.1 HED的流程

HED管理的执行，存在于IV整个活动过程，以下五方面内容需要审查人员关注：

（1）HED识别和描述；

（2）HED优先级；

（3）HED发起人识别；

（4）HED评估和处理；

（5）验证HED更正。

2.2 偏差和HEDs的识别

一般来说，偏差是指偏离系统设计需求和操作人员能力基准。这可能包括：

（1）人因工程实践标准或惯例的偏差；

（2）操作员喜好或需求的偏差；

（3）操作人员任务需要的仪器/设备特性，但没有提供给操作者的偏差；

（4）严重影响人员执行电厂相关功能或任务的偏差（增加人为错误的可能性）；

（5）设计和实现的HSI不一致性。

若没有足够的理由证明这个偏差，那么偏差可构成HED。若有足夠的理由支持，偏离人因工程导则的偏差可能不构成一个HED。技术依据确定的偏差不是HED应被记录在相应的报告和清单中。确认的偏差不应记录在HED表格中。

在与安全（直接或间接）或性能（电厂或人员）相关的偏差必须被认定为HED。在IV活动中，设计和实现的HSI不一致，则会产生HED。

2.3 HED描述

在HED表格中，要对发现的HED进行描述，其中要包括产生HED的原因。

2.4 HED建议

不强制要求提供解决HED的建议。若可能，只是为设计团队提供更改的建议。

2.5 HED优先级

HED优先级准确地判断HEDs校正优先级和影响。HED优先级等级分为以下三个等级：

（1）优先级1：HEDs与安全后果有关（直接或间接）；

（2）优先级2：HEDs没有显著的安全后果，但存在潜在的安全隐患；

（3）优先级3：其他问题。

2.6 HED发起人识别

在HED表格中注明发现HED的成员，其中包括发现的日期。

2.7 HED评估和处理

HED评估和处理步骤由审查团队和设计团队共同执行。两个团队都要分析和评估发现的HEDs，是接受还是拒绝，并给出相应的理由。在HEDs被接受的情况下，通过先前建议的设计解决方案，或开发另外一种设计解决方案或者纠正措施。

2.8 验证HED更正

验证已正确执行设计修改。跟踪所有的HEDs解决直到结束。若IV活动表明采取的纠正措施不足以解决所有与发现的HEDs相关的问题或由此产生了新的问题，那么这个HED会保持开放，直到圆满解决。

3 总结

在实际核电项目应用过程中，通过IV活动发现的HEDs，经过合理的更改，减轻了后续的人因确认工作量，保证了实现的人机交互界面与设计的人机交互界面的一致性，提高了工作效率。