基于任务分析的核电厂计算机化运行规程人机界面研究

2021-09-03 00:38刘海宇
核科学与工程 2021年3期
关键词:人机界面规程核电厂

刘海宇,李 力,李 骜

基于任务分析的核电厂计算机化运行规程人机界面研究

刘海宇,李力,李骜

(中国核电工程有限公司,北京 100840)

为使核电厂计算机化运行规程人机界面更好地适应运行任务,本文首先通过计算机化运行规程使用行为分析和任务分析,确定计算机化运行规程执行所需的功能信息清单。再依据功能信息的重要性和层次性等因素,结合经验反馈及人因工程原则,设计一种计算机化运行规程人机界面功能布局方案。该功能布局方案能够满足计算机化运行规程执行的任务需求,同时预留了向Ⅲ类计算机化规程系统升级的可扩展性,能够为相关核电项目计算机化运行规程的开发和设计提供参考。

计算机化运行规程(COP);任务分析(TA);人机界面(HMI)

核电厂运行规程为操纵员执行运行任务提供操作指令,在面对较为紧急或较为复杂的任务时,即使是运行经验丰富和操纵员,也必须严格遵照运行规程的指引来完成相关的操作。随着DCS技术在核电厂的广泛应用,采用数字化控制技术的核电厂主控室为操纵员提供的工作环境和操作手段与使用模拟盘台的传统主控室相比发生了非常大的改变。基于计算机的操纵员工作站是主控室操纵员完成核电厂运行监控任务的主要途径。计算机化运行规程(Computerized operating procedure,也称为数字化规程)能够充分利用计算机在数据处理和运用方面的优势,为操纵员提供合理的监视信息和控制手段,提高运行规程的执行效率,降低了紧急或复杂工况下操纵员工作负荷,从而提升核电厂的安全性。计算机化运行规程除了用视频显示器向操纵员提供运行规程这一核心功能外,还会提供便于规程管理和执行的附加功能[1]。核电厂计算机化运行规程系统设计准则(NB/T 20267—2014)中根据功能水平将计算机化运行规程分为三类:Ⅰ类系统仅提供规程的文本显示,以及基本的导航链接;Ⅱ类系统在规程内显示动态的工艺参数,可以处理规程步逻辑并显示评价结果,提供操作链接调用其他系统的工艺显示和控制功能;Ⅲ类系统提供嵌入式软控制器,并能根据运行人员指令启动基于规程的自动化[1]。EPRI TR-1015313中将计算机化运行规程划分为三种自动化水平:电子规程(EP)、基于计算机的规程(CBP)和基于规程的自动化(CBP with PBA)[2],其功能范围与NB/T 20267中的三类基本一致。目前国内采用数字化主控室的核电厂,包括三代核电厂AP1000、“华龙一号”等,其计算机化运行规程基本为Ⅱ类。

在计算机化运行规程,特别是事故规程的执行过程中,需要操作较多的界面管理任务,如调用信息和画面、执行或确认控制指令等,操作方式的变化会产生与以往不同的人因失误模式,可能会对事故处理带来负面影响[3]。这也说明计算机化运行规程操作的人机界面设计与运行任务的执行过程尚不能很好地适应。因此,本研究从核电厂运行任务角度出发,对计算机化运行规程的人机界面功能设计进行研究。首先进行使用行为分析,研究各类运行工况下的运行任务和运行规程操作顺序;再通过任务分析研究运行场景和操作任务,进而获得计算机化运行规程执行所需的操作、监视和管理信息;最后分析这些信息在人机界面上的功能实现方式。

1 计算机化运行规程使用行为分析

核电厂的运行工况主要可以分为正常工况、异常工况(故障工况)和事故工况。在不同的运行工况下操纵员执行的运行任务是有差别的,所需要的计算机化运行规程人机界面功能也不相同。正常工况是最常见的,此时电厂在规定的限值和条件的范围之内运行,操纵员运行任务包括启动、功率运行、停堆、维修、试验和换料。执行正常工况运行任务主要使用系统规程、总体规程,定期试验规程和大修规程。这些运行任务的特点是操作紧迫性较低、操作顺序相对固定,并且就地操作较多。异常工况是指电厂偏离正常运行状态或发生主要设备故障,操纵员运行任务是将机组恢复到正常运行状态,或限制故障进一步发展并将机组带入安全状态。执行异常工况运行任务主要使用报警规程和异常规程(故障规程)。异常工况运行任务介于正常工况和事故工况之间,具有一定的紧迫性,根据故障的影响范围不同,任务操作可能简单也可能较为复杂。事故工况是指电厂发生设计基准事故以及设计扩展工况,此时保护系统已经动作,操纵员运行任务为缓解事故后果并将机组带入安全停堆状态。执行事故工况运行任务需要使用事故规程或严重事故管理导则。事故工况运行任务的特点是操作紧迫性高,操作顺序较为复杂,需要根据机组状态变化随时调整处理策略。由于事故工况运行任务关系到机组的安全性,计算机化运行规程人机界面的设计应优先考虑事故规程执行和管理的功能需求。

通常情况下,事故工况下操纵员的主要行为流程如图1所示。操纵员发现事故出现的征兆,征兆可以是某些参数变化或报警,也可以是预先设置好的信号指示。随后操纵员应立即找到并打开适当的事故规程,通常是诊断引导类的规程。根据事故规程中的操作指令,操纵员完成对事故的处理和机组状态功能的恢复,最终将机组带入安全停堆状态后退出事故规程。在事故处理的过程中,操纵员对事故规程的操作记录都应存档以备后续的分析检查。

上述操纵员行为无论对纸质规程还是计算机化规程都是适用的,然而可以很容易地发现计算机化规程可以在其中的每个环节都为操纵员提供更便捷准确的信息,从而大幅度地提高事故规程的执行效率。例如设置专门的事故征兆提示信息和事故规程快速进入方式,可以帮助操纵员在事故发生后第一时间打开合适的规程。

进一步的,可以按照操作顺序对操纵员在执行计算机化事故规程时与计算机系统的信息交互进行分析,从而确定在后续任务分析时,需要提取哪些人机界面相关的功能信息。对图1的行为流程所做的操作顺序分析如图2所示。

图2 计算机化事故规程主要操作顺序

当发生事故工况后,操纵员在显示屏上发现事故征兆指示;之后,通过输入设备打开计算机化事故规程;计算机化规程系统从服务器调取计算机化事故规程,并显示在显示屏上;操纵员通过输入设备获取规程的操作权限;被激活的规程将变为可操作状态;操纵员在显示屏上浏览事故规程步骤内容以及规程要求监视的参数和设备信息;根据规程操作指令,操纵员通过输入设备完成相关设备的操作并在显示屏上监视设备状态变化;步骤执行完成后,操纵员通过输入设备对已完成的规程步骤进行标记;已完成的规程步骤将在服务器上进行更新并实时显示规程操作状态;根据规程内容需要,操纵员通过输入设备执行规程内或规程间的跳转操作;显示屏会显示跳转后新的规程内容,操纵员继续执行相关的操作直到事故处理完成;事故处理完成后,操纵员退出计算机化事故规程,所有已完成的事故规程应存档记录;退出后将释放规程的操作权限,计算机化事故规程重新变为不可操作状态。以上过程即为操纵员在事故工况下执行计算机化事故规程的主要操作顺序。

2 计算机化运行规程任务分析

计算机化运行规程任务分析的目的是确定计算机化规程人机界面的各项功能需求,因此分析的侧重点在于确定运行规程执行过程中操纵员与计算机发生人机交互的操作信息。参考NUREG0711中对任务分析的要求[4],首先将完整的运行任务根据运行操作顺序和运行规程内容选取若干运行场景,这些运行场景应能包含运行任务执行过程中人机信息交互的各个功能要素,每个运行场景都由一系列子任务组成,子任务是从运行规程执行过程中提炼出的典型操作。之后确定每个子任务包含的一系列人或计算机完成的操作所需的功能信息,并分析这些功能信息使用的频度以及重要性。如果某一功能信息在规程每个步骤执行过程中都会用到或很可能用到,则其操作频度为高;如果功能信息在每本规程执行过程中都可能会用到,则其操作频度为中;如果功能信息只在事故处理的少数特定环节使用,则其操作频度为低。功能信息的重要性体现在其对于事故后安全缓解和事故规程执行的影响上,若功能信息的失效会导致核安全受到威胁或无法实现事故规程的执行时,其重要性为高;若功能信息的失效会导致规程执行收到干扰或规程执行效率降低时,其重要性为中;若功能信息的失效对规程执行过程影响很小时,其重要性为低。

根据上一节对事故工况下使用行为的分析,以及征兆导向法事故规程的特点,计算机化事故规程运行场景包括:事故规程的进入、一般规程步骤的操作、带前置提醒信息步骤的操作、连续步的操作、规程内导航、规程间导航、附录的执行、事故规程的退出等。表1和表2给出了事故规程的进入和一般规程步骤操作两个运行场景的分析结果。表3给出了一般规程步骤操作子任务分析的结果。表4列出了通过任务分析确定的计算机化事故规程人机界面应包含的各类功能信息。

表1 计算机化事故规程运行场景(1):事故规程的进入

表2 计算机化事故规程运行场景(2):一般规程步骤的操作

表3 一般规程步骤操作子任务分析表

表4 计算机化事故规程功能信息

续表

功能分类功能信息信息重要性信息层次 监视步骤逻辑显示功能低步骤级 工艺参数显示功能(趋势/数值)中设备级 日志显示功能低NA 存档显示功能低规程级 导航事故规程快速进入功能高规程级 运行规程菜单进入功能低规程级 规程结构导航功能中规程级 画面链接功能中步骤级 规程内导航功能中步骤级 规程间导航功能中步骤级 管理权限管理功能中规程级 存档功能中规程级 连续步管理功能中步骤级 未完成规程清单功能低规程级 控制步骤操作标记功能中步骤级 设备软控制功能中设备级

3 计算机化运行规程人机界面设计

人机界面设计就是合理安排各类功能信息在计算机显示屏上布局的过程。计算机化运行规程作为一类重要的人机接口,其界面设计应遵循人因工程原则和方法。此外还应从功能信息的重要性、层次性和可扩展性等方面来考虑人机界面的布局。

3.1 信息重要性

任务分析中将人机界面功能信息的重要性分为三级,不同重要性的信息,应在显示方式上加以区别。

任务分析中确定的高重要性的功能信息包括事故征兆信号、事故规程快速进入功能和机组关键安全功能状态信息。这些信息必须要确保操纵员能在任何情况下发现和使用,应将其布置在固定位置且不应被其他界面或信息覆盖。

中重要性的功能信息在任务分析的结果中占了大部分,这些功能信息应在其使用时直接显示在显示屏上而无需调用。中重要性信息的布置需要进一步考虑信息的层次性和操纵员使用习惯等方面。

对于任务分析中确定的低重要性信息,如操作日志,应通过二级菜单的方式调用,而不占用计算机化运行规程正常使用时的界面空间。

3.2 信息层次性与关联性

从功能信息与计算机化规程内容对应方式上可以将其分为三个层次:规程级、步骤级和设备级。例如规程结构导航功能就属于规程级,规程内容显示功能属于步骤级,参数显示和设备软控制器等功能属于设备级。依据规程使用方式和正常阅读顺序,应按照从左到右、从上到下的顺序布置规程级、步骤级和设备级的功能信息。

在布置功能信息时还应充分考虑信息之间的关联性,对关联性高的应集中布置,因此可以将规程内容显示布局在中心位置,因为这一功能信息既使用频度很高,又与大多数功能关联性较高。

3.3 可扩展性

本文对计算机化运行规程人机界面的研究是基于当前对运行任务和规程使用行为的理解,然而受限于核电厂现有计算机化规程的自动化程度,对于NB/T 20267标准中提到的Ⅲ类计算机化规程系统的基于规程的自动化功能,尚无实际的核电厂运行经验,因此基于规程的自动化对运行任务执行过程的影响无法充分分析。在人机界面中预留部分相关功能,可以在今后升级为Ⅲ类计算机化运行规程系统时避免界面结构颠覆性的修改。

3.4 人机界面布局

依据上述分析,结合以往工程项目计算机化规程人机界面的设计经验,图3给出了计算机化运行规程人机界面的功能布局方案。

图3 计算机化运行规程人机界面功能布局方案

图中所示功能布局涵盖了任务分析结果中重要性高和中的全部功能,重要性低的功能可设置在二级功能菜单中根据需要调用。也为后续升级实现基于规程的自动化预留了部分功能。这一功能布局符合计算机化运行规程,特别时事故规程执行时的功能需求和操纵员使用习惯。在实际工程项目上,依据软件平台特点和显示屏尺寸的不同,可以选择设计在同一屏幕中,也可以按照不同的分区由多个屏幕共同实现。监视操作区的设备级显示和控制功能也可改由专门的任务画面实现,通过步骤级功能区的画面链接功能调取。扩展区可设计为隐藏式的,仅在需要时打开。

4 结论

通过对核电厂各类运行工况,特别是事故工况下操纵员运行任务的分析,得到计算机化运行规程执行所需的功能信息清单。再依据功能信息的重要性和层次性等因素,结合现有项目经验反馈及人因工程原则,确定计算机化运行规程人机界面功能布局。功能布局方案充分考虑了操纵员采用计算机化运行规程时的使用行为和运行任务的需求,同时为了配合后续开展的Ⅲ类计算机化规程系统功能,特别是基于规程的自动化技术的研究,在人机界面上预留了向Ⅲ类计算机化规程系统升级的可扩展性,能够很好地为相关核电项目计算机化运行规程的开发和设计提供参考。

[1] 核工业标准化研究所.核电厂计算机化运行规程系统设计准则:NB/T 20267[S].北京:中国标准出版社,2014.

[2] Electric Power Research Institute.Computerized procedures design and implementation guidance for procedures,associated automation and soft controls:EPRI 1015313[S].Palo Alto:Electric Power Research Institute,2010.

[3] 张力,青涛,戴立操,等.核电厂数字化SOP对人因失误的影响[J].核科学与工程,2017,37(3):427-433.

[4] Brookhaven National Laboratory.Human factors engineering program review model:NUREG-0711[R].Washington DC:US Nuclear Regulatory Commission,2012.

Research on Human-machine Interface of Computerized Operating Procedure for Nuclear Power Plant Based on Task Analysis

LIU Haiyu,LI Li,LI Ao

(China Nuclear Power Engineering Co.Ltd,Beijing 100840,China)

In order to make the computerized operating procedure’s(COP)human-machine interface of nuclear power plant fit operating tasks,this paper firstly determine the functional information list required for COP implementation through COP use behavior analysis and task analysis.Then design a HMI function layout scheme of COP according to the importance and hierarchy of functional information,combined with experience feedback and HFE principles.This function layout scheme can meet the task requirements of COP implementation,and at the same time,scalability for upgrading to type 3 COP system is reserved.This function layout is able to provide a reference for the development and design of COP for subsequent nuclear power projects.

Computerized operating procedure(COP);Task analysis(TA);Human-machine interface(HMI)

TL48

A

0258-0918(2021)03-0649-08

2020-06-11

刘海宇(1982—),男,黑龙江人,高级工程师,硕士,现主要从事核电厂运行策略和计算机化规程等方面研究

猜你喜欢
人机界面规程核电厂
中国新车评价规程
基于规程法的雷击跳闸率计算
重水堆核电厂压力管泄漏的识别与处理
核电厂起重机安全监控管理系统的应用
秦山核电厂运行许可证延续研究与应用
浅谈无锡地铁信号系统人机界面的应用与研究
中国新车评价规程
我国运行核电厂WANO 业绩指标
现代汽车人机界面(HMI)设计趋势
人机界面设计中的心理学因素