福建福清核電有限公司 吳松林 葉 琦 陳湛楊

引言

當前新建核電廠所采用的全廠控制系統(tǒng)均為DCS控制系統(tǒng)，維修和運行等部門在日常工作中都需要在工作站上對現(xiàn)場設備進行操作，如果操作錯誤導致設備誤動，有可能導致設備損壞，嚴重時甚至產(chǎn)生停機停堆的風險及人員傷亡風險。其中由于工作人員需要進行大量鼠標操作，所以鼠標的防人因失誤設計就顯得尤為重要。通過對鼠標工作原理、結構以及內(nèi)部器件進行優(yōu)化和變革，使其能夠滿足防人因失誤要求。

1.防人因失誤鼠標研發(fā)背景

防人因失誤鼠標的發(fā)明思路來源于儀控日常維修工作。儀控專業(yè)在日常工作中需要在DCS平臺上進行組態(tài)強制和修改等操作，此類操作容易產(chǎn)生人因失誤，導致組態(tài)強制或修改錯誤，進而造成設備誤動。防人因失誤鼠標需要操作監(jiān)護人員雙重確認才可點擊生效，增加一道實體隔離能有效避免人員誤操作導致組態(tài)強制或修改錯誤。

2.核電廠計算機防人因失誤鼠標的研制

防人因失誤鼠標主要由執(zhí)行機構、實體隔離切換開關、智能記憶語音模塊、揚聲器組成。以鼠標左鍵作為執(zhí)行機構為例，在鼠標電路板上將鼠標左鍵的控制回路斷開，串聯(lián)焊接一個實體隔離切換操作開關。此開關有兩種工作模式，第一種工作模式是執(zhí)行允許指令，將執(zhí)行機構的控制回路導通，實現(xiàn)其控制功能，執(zhí)行機構可以下發(fā)指令；第二種工作模式是執(zhí)行拒絕指令，將執(zhí)行機構的控制回路斷開，實現(xiàn)其控制閉鎖功能，執(zhí)行機構無法下發(fā)指令。

同時此操作開關可以控制智能記憶語音模塊，當?shù)谝淮伟聪虏僮鏖_關時，智能記憶語音模塊切換到模式一，第二次按下操作開關時，智能記憶語音模塊切換到模式二。智能記憶語音模塊功能強大，可根據(jù)實際需求進行定義為按鍵操作模式或其他記憶模式。在按鍵操作模式下，還可以細化定義為單次循環(huán)控制模式、多次循環(huán)操作模式及自定義編程模式。智能語音模塊的供電模式可根據(jù)實際情況選擇內(nèi)部供電或外部供電，其供電電壓為3-5V之間，抗干擾能力強。以防人因鼠標為例，智能語音模塊可使用鼠標USB供電，也可采用外接干電池供電。

由于在日常工作中，主要使用鼠標左鍵進行選擇及操作設備，其使用頻率較高。例如儀控人員在進行數(shù)據(jù)強制時，用鼠標左鍵選中需要強制的數(shù)據(jù)，再點擊鼠標左鍵進行狀態(tài)改變；運行人員在對設備進行操作時，同樣也是用鼠標左鍵進行選擇設備，再點擊鼠標左鍵進行設備狀態(tài)切換，故鼠標左鍵在工作中運用廣泛。

本次改造只對鼠標左鍵進行改造。鼠標左鍵作為本次改造的執(zhí)行機構，首先需要改造其控制回路。在鼠標的電路板上，找出鼠標左鍵的控制回路，將鼠標左鍵的按鈕到鼠標芯片控制回路切斷，并串聯(lián)焊接一個帶自保持功能的實體隔離開關，用于監(jiān)護人員對鼠標左鍵的控制功能進行閉鎖及釋放。當帶保持功能的開關閉合時，鼠標左鍵的控制回路導通，鼠標左鍵功能能正常實現(xiàn)；當帶保持功能的開關斷開時，鼠標左鍵的控制回路斷開，此時鼠標左鍵處于不可用狀態(tài)。為了增加新增實體隔離開關的可靠性，我們選擇開關時選擇的是帶兩付觸點并聯(lián)的冗余性實體隔離開關。當某一對觸點故障時，另一對能正常實現(xiàn)開關功能，增加了改造設備的可靠性。

智能記憶語音模塊的核心是語音芯片，本次采用了WT2003S-20SS系列語音芯片，該芯片支持采樣率8-48KHz，比特率8-320Kbps的MP3音頻文件，并且可通過TF卡或者U盤把音頻文件拷貝到語音芯片中，可方便的錄制自己需要的語音。語音芯片的供電為DC3.0-5.5V，可采用干電池供電或用鼠標的電源供電。WT2003S-20SS的控制方式多樣，主要有按鍵控制模式、串口控制模式，并且可自定義語音文件播放順序。

本次改造的防人因失誤鼠標中，WT2003S-20SS的控制方式采用的是按鍵控制循環(huán)播放模式，同時將按鍵控制與實體隔離開關聯(lián)系起來，按一下按鍵播放下一個音頻。根據(jù)儀控專業(yè)的工作性質(zhì)，我們可通過TF卡在語音芯片內(nèi)預先設定好兩條語音：“此步驟需要監(jiān)護”及“正確，請執(zhí)行”。當操作人員執(zhí)行到需要監(jiān)護的重要操作時，按一下操作開關，此時鼠標左鍵控制回路被斷開，同時語音芯片接收到指令播放“此步驟需要監(jiān)護”。監(jiān)護人員對即將進行的操作核實后，再按一下操作開關釋放操作權限，此時鼠標左鍵控制回路閉合，同時語音芯片接受到指令播放“正確，請執(zhí)行”。操作權限得到釋放后做操人員才可繼續(xù)執(zhí)行操作。

3.防人因失誤鼠標適用范圍及安全性

防人因失誤鼠標只對鼠標電路進行簡單修改，經(jīng)過多次驗證有效，適用于各類重要的工程師站的操作。當鼠標硬件故障時，只會影響鼠標左鍵控制回路的斷開和閉合，不影響其他部件的使用，只會導致無法下發(fā)命令，不會誤發(fā)命令，風險處于可控狀態(tài)。在風險可控的同時，大大降低了誤操作風險，保證操作的可靠性。

同時，防人因失誤鼠標可根據(jù)不同工作內(nèi)容的需求，進行改造。例如，在進行培訓時，可根據(jù)培訓廠家設定不同按鍵的不同功能。在學員執(zhí)行了正確操作后，對其進行鼓勵；當學員執(zhí)行的操作不正確時，可設置語音提示，讓其再次操作。增加培訓內(nèi)容與學員之間的互動，提高培訓效果。防人因失誤鼠標的技術同樣可以同在鍵盤上，生產(chǎn)防人因失誤鍵盤，同理控制鍵盤的回車鍵等。在進行DCS組態(tài)下裝時，通過控制下發(fā)命令的按鍵，雙重確認，保證下發(fā)命令的準確性。

4.應用情況及存在的問題

目前，防人因失誤鼠標模型已經(jīng)制作完成，并在DCS測試平臺進行了測試。在進行DCS組態(tài)強制時，工作人員A請求工作人員B進行監(jiān)護，工作人員B按下實體隔離切換開關，此時工作人員A點擊鼠標左鍵，鼠標左鍵無法繼續(xù)下發(fā)命令；工作人員B確認即將進行的操作無誤，再次按下實體隔離切換開關，鼠標左鍵可以下發(fā)命令，正常操作。經(jīng)過多次不同類型的操作驗證，鼠標功能可靠性高。

核電廠中由于操作錯誤導致運行事件時有發(fā)生，防人因失誤鼠標是一種加強雙重確認的實體措施，讓防人因失誤工具不僅僅是停留在口頭上。增加一層實體屏障，可以在工作中更有效的避免人因失誤，大大提高工作人員操作的準備性。

目前存在的問題是引入新的工作工具，需要一段時間的適應，可能由于工作人員試用不熟練而增加工作時間。但是經(jīng)過一段時間推廣，相信防人因失誤鼠標能夠被大家接受并廣泛運用于工作中。