李 菁，劉松林

（中國核電工程有限公司，北京 100840）

0 引言

安全是核電存在和發(fā)展的基礎(chǔ)，主控制室作為核電站信息處理和控制的中心，對保證核電站安全運(yùn)行有著至關(guān)重要的作用。

核電站采用了數(shù)字化設(shè)備后，使人機(jī)界面設(shè)計具有更高的靈活性，通過核電站操縱員、控制對象和儀控系統(tǒng)的充分結(jié)合，實(shí)現(xiàn)了核電站安全、可靠運(yùn)行。數(shù)字化技術(shù)的應(yīng)用中數(shù)字化儀控系統(tǒng)的人機(jī)界面設(shè)計使操縱員能方便、快捷地對核電站信息進(jìn)行監(jiān)督和控制。

全面的質(zhì)量管理為核電站設(shè)計的順利實(shí)施打下堅(jiān)實(shí)基礎(chǔ)。但在核電站DCS 人機(jī)交互界面設(shè)計過程中，也出現(xiàn)了一定數(shù)量的質(zhì)量問題。本文分析識別了核電站DCS 人機(jī)交互界面設(shè)計質(zhì)量管理過程中的質(zhì)量管理問題，對設(shè)計流程和質(zhì)量管理過程進(jìn)行了優(yōu)化，并且將FMEA 和六西格瑪方法運(yùn)用到核電站的質(zhì)量管理過程中，為后續(xù)研究提供了新的思路。

1 質(zhì)量管理理論基礎(chǔ)

1.1 質(zhì)量管理理論[2]

從顧客角度出發(fā)，產(chǎn)品質(zhì)量就是產(chǎn)品是否有用。通過質(zhì)量管理工具和方法的創(chuàng)新與改進(jìn)，使質(zhì)量管理從最開始的“事后發(fā)現(xiàn)”逐步發(fā)展到“事前預(yù)防”。質(zhì)量管理的參與主體也從質(zhì)量部門，演變成全員參與質(zhì)量管理。

全面質(zhì)量管理是制定全員的質(zhì)量管理計劃，用最經(jīng)濟(jì)的方式進(jìn)行生產(chǎn)并提供服務(wù)，使用戶滿意度達(dá)到最高。

對質(zhì)量有影響的因素有5 個，即人、機(jī)、料、法和環(huán)。為了保證質(zhì)量管理的效果，需對生產(chǎn)過程進(jìn)行嚴(yán)格質(zhì)量控制，對產(chǎn)品設(shè)計和使用的過程也要全程管控，把影響質(zhì)量的環(huán)節(jié)和因素控制起來，形成全面的質(zhì)量體系。

1.2 核電站質(zhì)量管理體系（HAF003）[3]

核電站的基本安全目標(biāo)是建立并保持對放射性危害的有效防御。為了實(shí)現(xiàn)安全目標(biāo)，核電廠的設(shè)計必須達(dá)到恰當(dāng)?shù)馁|(zhì)量水平，保證質(zhì)量水平的一大舉措就是質(zhì)保大綱的制定和落實(shí)。

1）質(zhì)保大綱

質(zhì)保大綱是根據(jù)相關(guān)法令中的約束和規(guī)定制定的，其準(zhǔn)確與合格程度直接能影響到核電廠的運(yùn)行情況。質(zhì)保大綱在制定過程中要考慮到各方面的問題，如：責(zé)權(quán)問題、技術(shù)問題、適用范圍等。

2）完善的組織結(jié)構(gòu)

制度清晰的組織機(jī)構(gòu)對促進(jìn)落實(shí)質(zhì)保大綱的效果尤為明顯。除對組織內(nèi)部職責(zé)權(quán)限進(jìn)行明確地劃分外，還要保證組織的獨(dú)立性

3）文件控制

在核電站的設(shè)計過程中需要對設(shè)計文件的質(zhì)量管理進(jìn)行規(guī)范和約束。質(zhì)量保證部門通過程序文件對設(shè)計文件的編制、校對、審核和審批環(huán)節(jié)的人員資質(zhì)進(jìn)行管理，并控制設(shè)計文件下發(fā)的各個環(huán)節(jié)。

4）采購控制

企業(yè)的采購過程需按照國家法令和相關(guān)文件的要求進(jìn)行，供貨商的供貨范圍、技術(shù)水平、產(chǎn)品質(zhì)檢體系、質(zhì)保大綱及過程記錄文件等方面都在監(jiān)督和控制范圍內(nèi)。

5）物項(xiàng)控制

在核電站的設(shè)計過程中，要采用統(tǒng)一的系統(tǒng)、設(shè)備、構(gòu)筑物標(biāo)識規(guī)定，通過唯一的編碼可隨時查閱相關(guān)的設(shè)計文件。

6）工藝控制

核電站設(shè)計、建造和調(diào)試過程中使用的工藝過程會影響到產(chǎn)品質(zhì)量，必須要按照要求對其進(jìn)行嚴(yán)格的檢測管理。

7）檢測和實(shí)驗(yàn)控制

核電站設(shè)計單位需要制定產(chǎn)品的質(zhì)保大綱，其質(zhì)保大綱可以起到產(chǎn)品的檢測作用。另外，還要制定試驗(yàn)大綱，同時形成相關(guān)的文件記錄整個試驗(yàn)過程。

8）不符合項(xiàng)的處置問題

對不符合項(xiàng)的處理必須采取有效的方法，對不合格的設(shè)計成品或文件進(jìn)行修改，修改完成后還要繼續(xù)對其進(jìn)行檢測。

9）修正舉措

對不符合項(xiàng)，要制定行之有效的解決方案，杜絕其對設(shè)計文件質(zhì)量造成影響。

10）記錄

對物項(xiàng)生產(chǎn)過程中的檢測管理，都要以書面形式進(jìn)行記錄，并保證記錄內(nèi)容清晰、真實(shí)、可靠。

11）監(jiān)督審查

質(zhì)保大綱實(shí)施后，要對其效果進(jìn)行檢測評定。實(shí)施監(jiān)察的工作人員必須以文件的形式出示監(jiān)察結(jié)果。

1.3 失效模式影響分析方法[4]

失效模式影響分析方法（FMEA）通過采集信息和數(shù)據(jù)，從中發(fā)現(xiàn)明顯的或不易發(fā)現(xiàn)的失效模式。

運(yùn)用統(tǒng)計學(xué)可得出各失效模式的風(fēng)險順序數(shù)：RPN 值。

RPN=S×O×D

其中：S 代表故障嚴(yán)重度，O 代表故障發(fā)生概率，D 代表故障不可探測度。

FMEA 法的運(yùn)用過程一般是：①確定失效模式；②確定S、O、D 取值；③得出各失效模式的RPN 值；④提出方案進(jìn)行改善。

1.4 六西格瑪管理法[1]

六西格瑪管理使用DMAIC 方法（定義、測量、分析、改善和控制）。其中，定義：陳述問題，確定目標(biāo)；測量：對需求進(jìn)行量化，收集數(shù)據(jù)，最終掌握當(dāng)前質(zhì)量水平；分析：對數(shù)據(jù)進(jìn)行整理分析，確定影響質(zhì)量的關(guān)鍵因素；改進(jìn)：針對影響質(zhì)量的關(guān)鍵因素制定改進(jìn)方案；控制：采取有效措施，維持質(zhì)量改進(jìn)的結(jié)果。

六西格瑪管理與全面質(zhì)量管理相比，更注重業(yè)務(wù)流程整合，是在全面質(zhì)量管理基礎(chǔ)上產(chǎn)生的新方法。

六西格瑪管理與ISO 系列方法相比，是企業(yè)持續(xù)改進(jìn)質(zhì)量，提升效率，提高收益的質(zhì)量管理方法。在企業(yè)已經(jīng)實(shí)施ISO 標(biāo)準(zhǔn)質(zhì)量體系的基礎(chǔ)上，疊加六西格瑪管理方法，可明顯提升管理體系的有效性和實(shí)施效果。

2 核電站DCS人機(jī)交互界面設(shè)計質(zhì)量管理問題

2.1 構(gòu)建設(shè)計質(zhì)量管理問題框架

首先，要制定質(zhì)量管理的FMEA 表格，其內(nèi)容包括潛在的職能失效模式、潛在故障的后果、嚴(yán)重度（S）、引發(fā)潛在故障的原因和機(jī)理、發(fā)生概率（O）、不可探測度（D），以及風(fēng)險順序數(shù)RPN。

按照HAF003 質(zhì)量管理標(biāo)準(zhǔn)，確定核電站的質(zhì)量管理失效模式和產(chǎn)生的相應(yīng)后果。

根據(jù)失效模式對質(zhì)量管理的影響程度劃分，確定嚴(yán)重度S 評定準(zhǔn)則，分為很嚴(yán)重、嚴(yán)重、一般、輕微和極輕微5 個等級，取值按照等級由低到高分別為1 ～10 分。

根據(jù)失效模式的發(fā)生概率確定概率O 的評定準(zhǔn)則，分為極高、高、中等、低和極低5 個等級，取值按照等級由低到高分別為1 ～10 分。

根據(jù)不同失效模式的不可探測度確定其評定準(zhǔn)則，分為極難、困難、中等、容易和極易5 個等級，取值按照等級由低到高分別為1 ～10 分。

根據(jù)嚴(yán)重度（S）、發(fā)生概率（O）和不可探測度（D）的準(zhǔn)則，對取值進(jìn)行評估，計算出各類失效模式的風(fēng)險順序數(shù)RPN，并進(jìn)行比較排序，通過不同失效模式RPN 的排列順序確定人機(jī)界面設(shè)計質(zhì)量管理面臨的主要風(fēng)險。

2.2 核電站DCS人機(jī)交互界面設(shè)計質(zhì)量流程研究分析

人機(jī)交互界面設(shè)計位于人因工程設(shè)計的中間環(huán)節(jié)，既要滿足系統(tǒng)功能需求，又要符合人因設(shè)計驗(yàn)證。其設(shè)計流程包括：設(shè)計輸入資料的分析，畫面流程分割，圖符選擇，繪制交互界面，形成系統(tǒng)文件等幾個環(huán)節(jié)[5]。

根據(jù)HAF003 的規(guī)定及流程，并結(jié)合DCS 人機(jī)交互界面設(shè)計的特點(diǎn)，對過程中的質(zhì)量管理流程進(jìn)行梳理，并將FMEA 對梳理出的質(zhì)量管理流程進(jìn)行分析，繪制出失效模式影響分析表格。通過對福清5/6 號，K2/K3 和田灣5/6 號3 個項(xiàng)目的綜合統(tǒng)計和分析，根據(jù)RPN 計算公式計算出每種失效模式的RPN 值，其對應(yīng)的管理職能要求列表及排序見表1。

表1 人機(jī)交互界面設(shè)計質(zhì)量管理FMEA分析框架表格Table 1 Quality management FMEA analysis framework for human machine interface design

通過表1 中的計算可以看出，人機(jī)交互界面設(shè)計質(zhì)量管理差錯風(fēng)險排名前幾位的分別是設(shè)計輸入控制、設(shè)計時間、設(shè)計平臺特性、設(shè)計人員專業(yè)水平等。

3 人機(jī)交互界面設(shè)計質(zhì)量保證流程優(yōu)化

通過上一節(jié)的內(nèi)容，可以確定人機(jī)交互界面設(shè)計質(zhì)量的問題主要出現(xiàn)在輸入控制、設(shè)計時間、設(shè)計平臺特性、設(shè)計人員專業(yè)水平等方面。確定主要風(fēng)險后，采用六西格瑪方法對核電站DCS 人機(jī)交互界面設(shè)計的質(zhì)保流程進(jìn)行深入分析和優(yōu)化，針對質(zhì)量問題的根本原因，提出有效的改進(jìn)措施。

3.1 六西格瑪方法分析

六西格瑪方法分析過程主要有5 個方面，分別是界定、測量、分析、改進(jìn)和控制。需要根據(jù)不同階段，對核電站DCS 人機(jī)交互界面的設(shè)計流程進(jìn)行優(yōu)化。

?

3.1.1 界定階段

根據(jù)人機(jī)交互界面設(shè)計質(zhì)量管理的目的，需要對質(zhì)量問題進(jìn)行分析，確保人機(jī)交互界面設(shè)計能夠體現(xiàn)正確的系統(tǒng)設(shè)計信息，并能體現(xiàn)DCS 廠家平臺的特點(diǎn)，保證設(shè)計文件的正確實(shí)施。

3.1.2 測量階段

測量階段主要是對之前項(xiàng)目人機(jī)交互界面設(shè)計的質(zhì)量問題進(jìn)行統(tǒng)計，并進(jìn)行分類。這類統(tǒng)計來自于真實(shí)項(xiàng)目的問題反饋，其統(tǒng)計數(shù)據(jù)見表2。

3.1.3 分析階段

本階段要對影響流程的關(guān)鍵因素進(jìn)行分析和研究，并識別其中存在的問題，可以對人、機(jī)、料、法、環(huán)5 個要素分別進(jìn)行分析。

1）人的因素

人的因素主要指設(shè)計人員的理論水平、技術(shù)水平、是否粗心大意等。

2）機(jī)械設(shè)備的因素

在設(shè)計過程中需要采用DCS 設(shè)備供貨商的平臺，對平臺特點(diǎn)和設(shè)計要求的理解程度，也直接影響了人機(jī)交互界面設(shè)計的質(zhì)量。

3）材料的因素

材料可以理解為設(shè)計輸入文件，是人機(jī)交互界面設(shè)計的基礎(chǔ)。設(shè)計輸入文件的正確性和及時性，直接影響人機(jī)交互界面設(shè)計的質(zhì)量。

4）方法的因素

本文中的方法是指核電站DCS 人機(jī)交互界面的設(shè)計方案、質(zhì)量控制計劃，以及使用的新工藝、新方法等。在設(shè)計實(shí)施過程中，設(shè)計方案是否合理，工藝過程是否先進(jìn)，設(shè)計方法是否正確，都將對人機(jī)交互界面的質(zhì)量產(chǎn)生重大影響。

5）環(huán)境的因素

環(huán)境條件包括實(shí)施環(huán)境、作業(yè)環(huán)境和管理環(huán)境，上述因素對流程質(zhì)量特性都起到重要作用。

圖1 優(yōu)化后的人機(jī)交互界面設(shè)計流程Fig.1 Optimized human-computer interaction interface design process

圖2 項(xiàng)目質(zhì)量問題變化趨勢Fig.2 Trends in project quality issues

3.1.4 改進(jìn)階段

總結(jié)人機(jī)交互界面設(shè)計質(zhì)量管理中存在的問題，發(fā)現(xiàn)出現(xiàn)這些問題的根本原因在于設(shè)計輸入文件不及時，設(shè)計時間緊張，對設(shè)計平臺的特點(diǎn)培訓(xùn)不足所引起的。需要對這些質(zhì)量管理的潛在風(fēng)險進(jìn)行針對性的跟蹤和解決。

3.1.5 控制階段

控制階段的主要任務(wù)是將優(yōu)化后的設(shè)計流程落實(shí)到設(shè)計工作中，首先升版程序文件，然后進(jìn)行宣講及培訓(xùn)，建立關(guān)鍵步驟的協(xié)同指標(biāo)，最后定期對流程的實(shí)施情況進(jìn)行統(tǒng)計。

3.2 人機(jī)交互界面設(shè)計流程優(yōu)化

根據(jù)3.1 節(jié)中的分析，可以發(fā)現(xiàn)人機(jī)交互界面設(shè)計質(zhì)量問題的主要來源，接下來需要對主要設(shè)計質(zhì)量問題進(jìn)行詳細(xì)研究和分析，并提出針對性的解決措施。

3.2.1 質(zhì)量問題數(shù)據(jù)分析

在數(shù)據(jù)測量階段，對不同的3 個核電項(xiàng)目人機(jī)交互界面設(shè)計質(zhì)量問題進(jìn)行了統(tǒng)計，其詳細(xì)數(shù)據(jù)見表2?；诮y(tǒng)計的詳細(xì)數(shù)據(jù)，對質(zhì)量問題的變化趨勢進(jìn)行詳細(xì)分析。

可以看到，田灣5/6 號作為后續(xù)項(xiàng)目，通過人機(jī)交互界面設(shè)計流程的優(yōu)化，其效果非常明顯，顯著降低了人機(jī)交互界面設(shè)計的質(zhì)量問題數(shù)量。

3.2.2 人機(jī)交互界面設(shè)計流程優(yōu)化措施

在人機(jī)交互界面設(shè)計過程中，其質(zhì)量問題主要集中在設(shè)計輸入控制、設(shè)計時間、設(shè)計平臺特性、設(shè)計人員專業(yè)水平幾個方面。根據(jù)這些存在的問題，針對性地提出了以下優(yōu)化措施：

1）人機(jī)交互界面設(shè)計需要保證設(shè)計輸入文件的有效性，避免出現(xiàn)由于設(shè)計輸入控制不完善導(dǎo)致的質(zhì)量問題。

2）人機(jī)交互界面設(shè)計需要足夠的設(shè)計時間，保證文件質(zhì)量。

3）設(shè)計開始前，需對DCS 供貨商的平臺進(jìn)行培訓(xùn)。

需要定期對人機(jī)交互界面設(shè)計人員進(jìn)行培訓(xùn)，提高設(shè)計人員專業(yè)水平。

4 結(jié)束語

全面質(zhì)量管理貫穿核電站DCS 人機(jī)交互界面設(shè)計的整個流程，本文首先分析了核電站質(zhì)量管理的理論基礎(chǔ)，利用FMEA 方法對核電站DCS 人機(jī)交互界面設(shè)計質(zhì)量管理流程進(jìn)行了失效模式影響分析，發(fā)現(xiàn)了人機(jī)交互界面設(shè)計質(zhì)量管理過程影響較大的關(guān)鍵因素。最后，針對這些關(guān)鍵因素，對人機(jī)交互界面設(shè)計流程進(jìn)行優(yōu)化，改進(jìn)質(zhì)量管理過程。通過理論方法和案例分析的整合研究，本文可以得到以下結(jié)論：

1）將FMEA 方法用于DCS 核電站人機(jī)交互界面設(shè)計質(zhì)量管理流程分析是可行的。

2）用六西格瑪方法對人機(jī)交互界面設(shè)計質(zhì)量管理流程進(jìn)行優(yōu)化是非常有效的。

3）核電站人機(jī)交互界面設(shè)計質(zhì)量管理流程的主要薄弱點(diǎn)在設(shè)計輸入、設(shè)計時間和平臺變化帶來的風(fēng)險，需要對這些質(zhì)量管理潛在風(fēng)險提出針對性的解決方案。

4）必須從核電站設(shè)計的整體流程來統(tǒng)籌DCS 人機(jī)交互界面設(shè)計的質(zhì)量管理體系建設(shè)，將其融入到核電站設(shè)計總體質(zhì)量管理體系當(dāng)中。