Investigation of V&V for Human Factors Engineering Integrated System in Advanced Control Room of Nuclear Power Plant

馮　燕1　李　亮1　范　瑾2　張?jiān)撇?　董曉璐1

(環(huán)境保護(hù)部核與輻射安全中心1，北京　100082；中國核電工程有限公司2，北京　100840)

核電廠先進(jìn)控制室人因工程集成系統(tǒng)確認(rèn)的探討

Investigation of V&V for Human Factors Engineering Integrated System in Advanced Control Room of Nuclear Power Plant

馮燕1李亮1范瑾2張?jiān)撇?董曉璐1

(環(huán)境保護(hù)部核與輻射安全中心1，北京100082；中國核電工程有限公司2，北京100840)

摘要：核電廠先進(jìn)控制室是人機(jī)接口最為集中的地方，運(yùn)行人員在控制室通過人機(jī)接口對(duì)整個(gè)電廠進(jìn)行監(jiān)控，以保證電廠安全可靠運(yùn)行。基于此，需對(duì)控制室進(jìn)行驗(yàn)證和確認(rèn)以滿足性能要求。主要給出了控制室驗(yàn)證和確認(rèn)的五項(xiàng)活動(dòng)，重點(diǎn)介紹了人因工程集成系統(tǒng)確認(rèn)的評(píng)價(jià)準(zhǔn)則和效能測(cè)量，概述了電廠進(jìn)行集成系統(tǒng)確認(rèn)中出現(xiàn)的問題，為核電廠先進(jìn)控制室人因工程集成系統(tǒng)確認(rèn)活動(dòng)提供了參考和依據(jù)。

關(guān)鍵詞：驗(yàn)證和確認(rèn)人因工程集成系統(tǒng)確認(rèn)效能測(cè)量

Abstract：Advanced control room in nuclear power plant is the most concentrated place of man system interfaces (HIS). Operators monitor entire power plant through man machine interfaces in control room to guarantee safety and reliable operation of the plant. Thus, verification and validation (V&V) is necessary to be conducted for control room to satisfy performance requirements. Five major activities of V&V for control room are provided, and the evaluation criteria and effectiveness measurement for human factors engineering integrated system are emphasized. The problems in carrying out validation of integrated system of power plant are described. This provides reference and basis for validation activities of human factors engineering integrated system in advanced control room.

Keywords：Verification and validation (V&V)Human factor engineeringIntegrated system validationEffectiveness measurement

0引言

核電以其使用原料少、清潔無污染的特點(diǎn)優(yōu)于其他電力資源。這些已經(jīng)投入運(yùn)行或者即將建設(shè)的核電站能否長期安全、穩(wěn)定、可靠運(yùn)行成了國際社會(huì)、政府和公眾日益關(guān)注的問題。特別是美國三哩島事故和前蘇聯(lián)切爾諾貝利事故以后，公眾對(duì)核電站的安全性提出了疑慮。美國核管會(huì)(NRC)在三哩島事故后要求各核設(shè)施增設(shè)人因工程審查，對(duì)于設(shè)計(jì)中或在建的核電站，NRC要求在初步安全分析、最終安全分析和現(xiàn)場(chǎng)監(jiān)查三個(gè)階段進(jìn)行審查。

我國核安全局也提出了類似要求，HAF102規(guī)定：“必須在設(shè)計(jì)過程初期就系統(tǒng)地考慮人為因素和人機(jī)接口，并貫徹于設(shè)計(jì)全過程”，“在適當(dāng)階段必須對(duì)人為因素進(jìn)行驗(yàn)證和確認(rèn)，以證實(shí)設(shè)計(jì)完全適合操縱員所有必要的操作”。本文吸取了NUREG 0711、EJ/T 1118和其他國內(nèi)外相關(guān)標(biāo)準(zhǔn)法規(guī)，以及具體的電廠審評(píng)經(jīng)驗(yàn)，詳細(xì)闡述了控制室人因工程驗(yàn)證和確認(rèn)(verification and validation，V&V)的活動(dòng)范圍、集成系統(tǒng)確認(rèn)(integrated system validation，ISV)的評(píng)價(jià)要素及準(zhǔn)則，分析了國內(nèi)電廠進(jìn)行集成系統(tǒng)確認(rèn)(ISV)試驗(yàn)時(shí)出現(xiàn)的一些問題，為試驗(yàn)活動(dòng)提供了參考和依據(jù)。

1核電廠人因工程驗(yàn)證和確認(rèn)

人因工程驗(yàn)證和確認(rèn)用于全面評(píng)估設(shè)計(jì)是否符合人因工程設(shè)計(jì)原則，以及核電廠人員執(zhí)行其任務(wù)是否能達(dá)到電廠安全和其他運(yùn)行目標(biāo)。人因驗(yàn)證和確認(rèn)活動(dòng)包括以下五項(xiàng)[1]。

(1) 運(yùn)行工況取樣：制定適當(dāng)?shù)娜硬呗詠磉x擇有代表性的運(yùn)行工況和人員任務(wù)進(jìn)行驗(yàn)證和確認(rèn)。

(2) 人機(jī)接口任務(wù)支持驗(yàn)證：驗(yàn)證人機(jī)接口提供了所有支持核電廠人員任務(wù)必要的報(bào)警、顯示和控制。

(3) 人因工程設(shè)計(jì)驗(yàn)證：驗(yàn)證人機(jī)接口設(shè)計(jì)符合人因工程導(dǎo)則，即驗(yàn)證人機(jī)接口的所有方面(如控制、顯示、規(guī)程等)與認(rèn)可的人因工程導(dǎo)則、標(biāo)準(zhǔn)和原則的一致性。

(4) 集成系統(tǒng)確認(rèn)：確認(rèn)運(yùn)行人員能夠在所有性能/效能要求內(nèi)利用集成系統(tǒng)設(shè)計(jì)(包括硬件、軟件和人員要素)保證核電廠安全運(yùn)行。

(5) 人因工程偏差(human factor engineering deviation，HED)解決：對(duì)任務(wù)支持驗(yàn)證、設(shè)計(jì)驗(yàn)證和集成系統(tǒng)確認(rèn)過程中確定的偏差進(jìn)行有效的管理、跟蹤和解決。

圖1為核電廠先進(jìn)控制室人因工程V&V活動(dòng)的總貌。

圖1　核電廠先進(jìn)控制室人因工程V&V活動(dòng)總貌

通過制定適當(dāng)?shù)娜硬呗?，選擇有代表性的運(yùn)行工況和人員任務(wù)。運(yùn)行工況取樣過程是開展人因V&V活動(dòng)的基礎(chǔ)和前提。其目標(biāo)是保證確定的樣本具有以下特性：①包括了電廠運(yùn)行期間可能遇到的有代表性的事件范圍；②反映了對(duì)系統(tǒng)性能變化有影響的特性；③考慮了人機(jī)接口的安全重要性。

2集成系統(tǒng)確認(rèn)

集成系統(tǒng)確認(rèn)試驗(yàn)根據(jù)運(yùn)行工況取樣的結(jié)果，采用一組有代表性的試驗(yàn)場(chǎng)景，對(duì)人機(jī)接口、規(guī)程、培訓(xùn)和控制室人員配備的充分性進(jìn)行驗(yàn)證。集成系統(tǒng)確認(rèn)試驗(yàn)須在高度逼真、接近全范圍的培訓(xùn)模擬機(jī)上由操縱員進(jìn)行。

2.1　評(píng)價(jià)要素與準(zhǔn)則

基于對(duì)ISV相關(guān)標(biāo)準(zhǔn)的分析[2-3]和審評(píng)經(jīng)驗(yàn)，形成了以下幾方面的ISV評(píng)價(jià)要素與準(zhǔn)則。

(1) 驗(yàn)證團(tuán)隊(duì)：驗(yàn)證團(tuán)隊(duì)獨(dú)立完成ISV試驗(yàn)，驗(yàn)證團(tuán)隊(duì)的成員應(yīng)當(dāng)獨(dú)立于設(shè)計(jì)團(tuán)隊(duì)的成員，沒有設(shè)計(jì)職責(zé)，不隸屬于設(shè)計(jì)團(tuán)隊(duì)。

(2) 試驗(yàn)對(duì)象：集成系統(tǒng)是試驗(yàn)的對(duì)象，需要驗(yàn)證和確認(rèn)操縱員為了能夠安全地控制和操作核電廠所提供的支持程度。

(3) 試驗(yàn)平臺(tái)：集成系統(tǒng)確認(rèn)將使用特定的、高度逼真的、接近全范圍的模擬機(jī)設(shè)施。模擬機(jī)應(yīng)具有接口完整、實(shí)體接口逼真、功能接口逼真、環(huán)境真實(shí)、數(shù)據(jù)完整、數(shù)據(jù)內(nèi)容真實(shí)、數(shù)據(jù)動(dòng)態(tài)性逼真的特點(diǎn)。

(4) 被測(cè)試人員[4]：被測(cè)試人員應(yīng)能代表人機(jī)接口的實(shí)際用戶(比如操縱員，而不是培訓(xùn)教員或其他工程師)和充分考慮人員多樣性。選用人員時(shí)，應(yīng)考慮最小人員配備、正常人員配備和最大人員配備，應(yīng)避免選擇帶有偏好的測(cè)試人員。

(5) 效能測(cè)量：應(yīng)包括電廠效能測(cè)量、人員任務(wù)測(cè)量、情境意識(shí)、認(rèn)知負(fù)荷、人體測(cè)量與生理因素。合適的考察變量的確定也很重要，如時(shí)間、準(zhǔn)確性、頻率、失誤、所用的假設(shè)條件數(shù)量、參與人員的主觀意識(shí)、觀察人員的觀察結(jié)果等。

(6) 試驗(yàn)設(shè)計(jì)：涉及試驗(yàn)程序、場(chǎng)景排序、驗(yàn)證人員培訓(xùn)、被測(cè)試人員培訓(xùn)和引導(dǎo)測(cè)試。

(7) 數(shù)據(jù)分析與HED識(shí)別：針對(duì)試驗(yàn)數(shù)據(jù)，采用定量和定性的分析方法，體現(xiàn)試驗(yàn)數(shù)據(jù)與效能準(zhǔn)則間的關(guān)系。先獨(dú)立分析采用不同方法測(cè)試所獲得的數(shù)據(jù)，然后再進(jìn)行集中評(píng)估。設(shè)計(jì)的缺陷可通過分析數(shù)據(jù)來發(fā)現(xiàn)，若僅僅依靠數(shù)據(jù)無法做出判斷時(shí)，則需要運(yùn)用經(jīng)驗(yàn)，通過專家判斷的方法來確定結(jié)果。若觀察到不能滿足效能準(zhǔn)則時(shí)，應(yīng)確定HED，并分析解決HED。

(8) 確認(rèn)結(jié)論：確認(rèn)報(bào)告中應(yīng)記錄基于統(tǒng)計(jì)分析、邏輯分析得出的結(jié)論，報(bào)告還應(yīng)記錄確認(rèn)試驗(yàn)的局限性，以及對(duì)確認(rèn)的影響和對(duì)實(shí)現(xiàn)設(shè)計(jì)的影響。

2.2　效能測(cè)量

由于集成系統(tǒng)效能的安全概念是多維度的，因此效能測(cè)量盡量是綜合層次結(jié)構(gòu)。效能測(cè)量需重點(diǎn)關(guān)注以下內(nèi)容：①影響效能測(cè)量質(zhì)量的測(cè)量特性；②確定和選擇代表效能測(cè)量的變量；③開發(fā)效能標(biāo)準(zhǔn)。

2.2.1測(cè)量特性

當(dāng)選擇或開發(fā)效能測(cè)量時(shí)需考慮以下11個(gè)測(cè)量特性[2]：①構(gòu)建的有效性；②可靠性；③詳盡程度；④靈敏性；⑤易診斷性；⑥簡(jiǎn)單化；⑦客觀性；⑧公正性；⑨非侵入性；⑩可接受性；易實(shí)施。

2.2.2變量選擇

(1) 電廠效能測(cè)量：應(yīng)包括對(duì)功能、系統(tǒng)、部件和人機(jī)接口等部分的審查。試驗(yàn)可以直接獲得過程參數(shù)的正確數(shù)據(jù)，因此可以對(duì)電廠效能進(jìn)行客觀評(píng)價(jià)[5]。

(2) 人員任務(wù)測(cè)量：可作為電廠效能測(cè)量的補(bǔ)充。在電廠的效能仍處于可接受的范圍時(shí)，許多隱性問題仍可以從一些情況中反映出來，比如對(duì)操縱員不必要的要求，或者非最優(yōu)的決策過程。對(duì)人員任務(wù)測(cè)量可以從多個(gè)方面來構(gòu)建，如任務(wù)類型和識(shí)別方法。

(3) 情境意識(shí)測(cè)量：可分為基于效能的測(cè)量、主觀打分測(cè)量、生理測(cè)量和仿真。其方法舉例如表1所示。

表1　情景意識(shí)的測(cè)量技術(shù)

(4) 認(rèn)知負(fù)荷測(cè)量：認(rèn)知負(fù)荷對(duì)人員效能與失誤的發(fā)生有重要影響。如果認(rèn)知負(fù)荷超出了操縱員的能力極限，人員效能將會(huì)下降，失誤也很可能會(huì)發(fā)生。認(rèn)知負(fù)荷的評(píng)審技術(shù)可以分為預(yù)測(cè)性技術(shù)與經(jīng)驗(yàn)性技術(shù)兩大類。預(yù)測(cè)性技術(shù)是基于數(shù)學(xué)模型、任務(wù)分析、仿真模型以及專家觀點(diǎn)的；而經(jīng)驗(yàn)性技術(shù)是基于試驗(yàn)的，可分為三大類：基于效能的方法、主觀打分的方法以及生理測(cè)量方法，具體舉例如表2所示。

表2　認(rèn)知負(fù)荷評(píng)審的經(jīng)驗(yàn)性技術(shù)

(5) 團(tuán)隊(duì)協(xié)作測(cè)量：對(duì)于團(tuán)隊(duì)協(xié)作過程的測(cè)量，可以采用觀測(cè)量表、專家評(píng)級(jí)、內(nèi)容分析以及原始記錄分析等方法；而對(duì)于團(tuán)隊(duì)協(xié)作的結(jié)果(輸出)的評(píng)價(jià)，可采用觀測(cè)量表、專家評(píng)級(jí)、關(guān)鍵事件處理法以及自動(dòng)化性能記錄等方法[8]。

(6) 人體測(cè)量及生理因素：人體測(cè)量及生理因素包括指示(視覺及聽覺的)的可見性和可聽性、控制裝置的可達(dá)性及易操作性、設(shè)備設(shè)計(jì)與布置的合理性等。由于許多相關(guān)問題在前期的設(shè)計(jì)過程中已經(jīng)被評(píng)價(jià)和處理過，因此這里需要重視那些僅在集成系統(tǒng)測(cè)試中才能體現(xiàn)出來的方面，例如人員有效使用各種控制裝置、顯示器、工作站或控制臺(tái)的綜合能力。

2.2.3效能標(biāo)準(zhǔn)

效能測(cè)量只能描述效能，而不能評(píng)價(jià)效能。測(cè)量目的是為了得出結(jié)論，相關(guān)系統(tǒng)是有效的，可有效支持操縱員交互并維護(hù)電廠安全。

3集成系統(tǒng)確認(rèn)的審評(píng)

從集成系統(tǒng)確認(rèn)試驗(yàn)的試驗(yàn)計(jì)劃和結(jié)果報(bào)告以及現(xiàn)場(chǎng)觀察試驗(yàn)中，發(fā)現(xiàn)目前國內(nèi)核電廠的集成系統(tǒng)確認(rèn)試驗(yàn)主要存在以下問題：①確認(rèn)團(tuán)隊(duì)獨(dú)立性無法保證，專業(yè)人員數(shù)量過少；②部分場(chǎng)景設(shè)置不盡合理，場(chǎng)景排序不滿足標(biāo)準(zhǔn)要求；③對(duì)測(cè)量、計(jì)算分析方法和評(píng)價(jià)指標(biāo)不能充分說明；④某些HED分析和處理不準(zhǔn)確。

4結(jié)束語

在核電廠正式運(yùn)行之前，主控制室的人因工程設(shè)計(jì)必須經(jīng)過驗(yàn)證和確認(rèn)，以保證達(dá)到設(shè)計(jì)的要求，且能夠在實(shí)際工作中支持核電廠的安全運(yùn)行。為了保證核電廠的可靠性，采用集成系統(tǒng)確認(rèn)的方法，從規(guī)程、控制室人機(jī)接口、人員職責(zé)等方面來評(píng)價(jià)集成系統(tǒng)設(shè)計(jì)是否滿足相應(yīng)的功能要求。本項(xiàng)目介紹了核電廠控制室人因工程V&V活動(dòng)，以及ISV的評(píng)價(jià)要素和效能測(cè)量，同時(shí)分析總結(jié)了目前ISV存在的主要問題，為后續(xù)核電廠的ISV活動(dòng)提供了有價(jià)值的參考。

參考文獻(xiàn)

[1] Hara J M,Higgins J C,Fleger S A,et al. NUREG 0711-2012 Human factors engineering program review model [S].Nuclear Regulatory Commission,2012.

[2] Hara J O,Stubler W,Higgins J,et al.NUREG/CR-6393 Integrated system validation: methodology and review criteria [R].Nuclear Regulatory Commission,1995.

[3] 范正平.EJ/T 1118-2000核電廠控制室設(shè)計(jì)驗(yàn)證和確認(rèn)[S].北京: 中國國防科學(xué)技術(shù)工業(yè)委員會(huì),2001.

[4] 張建波,孫永濱,劉燕子.核電廠先進(jìn)控制室人因工程V&V方法體系探討[J].儀器儀表用戶,2013(10): 23-27.

[5] Ha J S,Seong P H,Lee M S,et al.Development of human performance measures for human factors validation in the advanced MCR of APR-1400 [J].IEEE Transactions on Nuclear Science,2007(54): 2687-2700.

[6] Gawron V J.Human performance,workload,and situational awareness measures handbook second ed[M].Boca Raton:CRC Press,2008.

[7] Tran T Q,Boring R L,Dudenhoeffer D D,et al.Paper presented at the 2007 IEEE 8th,advantages and disadvantages of physiological assessment for next generation control room design[C]∥2007 IEEE 8thHuman Factors and Power Plants and HPRCT 13thAnnual Meeting，2007:259-263.

[8] Brannick M T,Salas E,Prince C.Team performance assessment and measurement:theory,methods,and application[M].London:Psychology Press,2009.

中圖分類號(hào)：TH7；TL362+.7

文獻(xiàn)標(biāo)志碼：A

DOI:10.16086/j.cnki.issn1000-0380.201507011

國家科技重大專項(xiàng)基金資助項(xiàng)目(編號(hào)：2011ZX06002-010)。

修改稿收到日期：2015-01-25。

第一作者馮燕(1978-)，女，2005年畢業(yè)于清華大學(xué)核科學(xué)與技術(shù)專業(yè)，獲碩士學(xué)位，高級(jí)工程師；主要從事核電廠人因工程、儀控系統(tǒng)等的研究。