基于核电厂主控室的人因实施验证

王佳蔡蕾

（中核控制系统工程有限公司，中国 北京 100176）

0　前言

核电厂主控室内的人机接口最为集中，操作人员与人机接口的联系最为密切，人的失误率最高。因此，为了减少人的失误，提高核电厂的安全性，在核电厂人机交互界面设计的早期阶段，即对人的行为和人机接口关系实施人因验证与确认。而在实际项目实施的过程中，导入平台上实现的人机交互界面和设计的人机交互界面存在偏差，因此，基于经验积累，在开展集成系统确认工作之前，先进行实施验证（IV）活动，确保平台实现的人机交互界面与设计的人机交互界面一致。

1　HFE IV工作流程

人因实现验证是检查平台实现的人机接口与设计的人机接口是否保持一致。

1.1　HFE IV的目的

●实现的人机接口与设计文件中定义的人机接口要一致；

●实现的人机接口间要保持一致；

●验证过程中识别和记录发现的人因工程不一致项（HED）。

1.2　HFE IV的流程

1.2.1HFE IV准备

最初的IV活动是选取要验证的人机接口画面：

（1）软件画面（安全级和非安全级），系统画面；

（2）主控室控制室盘台；

（3）计算机化的规程和报警。

1.2.2HFE IV执行

●对于软件画面和控制室盘台，IV的方法是比较实现的人机接口与设计的人机接口，来验证一致性：

（1）针对系统画面，如果这些画面都是平台图形编辑器设计，那么执行IV活动将毫无意义（设计和实现是一样的）；

（2）针对盘台，导入的盘台要与最新版本的盘台图纸进行比较。

●对于计算机化的规程系统和计算机化报警系统，IV的方法是：

（1）检查对比计算机化的规程与数据输入单、纸质规程，确保正确的计算机化和一致性化；

（2）检查对比计算机化的报警与数据输入单，确保正确的计算机化和操作逻辑。

1.2.3HFE IV验收标准

实现的HSI与设计的HSI保持高度一致性。

2　人因不一致项（HED）管理

在执行IV活动的过程中，会发现人因不一致项（HED）。HED必须被识别、记录、评估、解决以及验证的结果以一种令人满意的方式来阐述发现的这些HEDs。HED管理范围是存在于整个IV活动中。

2.1　HED的流程

HED管理的执行，存在于IV整个活动过程，以下五方面内容需要审查人员关注：

（1）HED识别和描述；

（2）HED 优先级；

（3）HED发起人识别；

（4）HED评估和处理；

（5）验证 HED更正。

2.2　偏差和HEDs的识别

一般来说，偏差是指偏离系统设计需求和操作人员能力基准。这可能包括：

（1）人因工程实践标准或惯例的偏差；

（2）操作员喜好或需求的偏差；

（3）操作人员任务需要的仪器/设备特性，但没有提供给操作者的偏差；

（4）严重影响人员执行电厂相关功能或任务的偏差（增加人为错误的可能性）；

（5）设计和实现的HSI不一致性。

若没有足够的理由证明这个偏差，那么偏差可构成HED。若有足够的理由支持，偏离人因工程导则的偏差可能不构成一个HED。技术依据确定的偏差不是HED应被记录在相应的报告和清单中。确认的偏差不应记录在HED表格中。

在与安全（直接或间接）或性能（电厂或人员）相关的偏差必须被认定为HED。在IV活动中，设计和实现的 HSI不一致，则会产生 HED。

2.3　HED描述

在HED表格中，要对发现的HED进行描述，其中要包括产生HED的原因。

2.4　HED建议

不强制要求提供解决HED的建议。若可能，只是为设计团队提供更改的建议。

2.5　HED优先级

HED优先级准确地判断HEDs校正优先级和影响。HED优先级等级分为以下三个等级：

（1）优先级1：HEDs与安全后果有关 （直接或间接）；

（2）优先级 2：HEDs没有显著的安全后果，但存在潜在的安全隐患；

（3）优先级 3：其他问题。

2.6　HED发起人识别

在HED表格中注明发现HED的成员，其中包括发现的日期。

2.7　HED评估和处理

HED评估和处理步骤由审查团队和设计团队共同执行。两个团队都要分析和评估发现的HEDs，是接受还是拒绝，并给出相应的理由。在HEDs被接受的情况下，通过先前建议的设计解决方案，或开发另外一种设计解决方案或者纠正措施。

2.8　验证HED更正

验证已正确执行设计修改。跟踪所有的HEDs解决直到结束。若IV活动表明采取的纠正措施不足以解决所有与发现的HEDs相关的问题或由此产生了新的问题，那么这个HED会保持开放，直到圆满解决。

3　总结

在实际核电项目应用过程中，通过IV活动发现的HEDs，经过合理的更改，减轻了后续的人因确认工作量，保证了实现的人机交互界面与设计的人机交互界面的一致性，提高了工作效率。