HAF-J0055核电站控制室设计的人因工程原则

核电站控制室人因工程设计原则作者：王旭来源：《科学与财富》2019年第04期摘要：核电厂主控制室人因工程研究如何最大限度地发挥操作人员及仪控设备的效能并减少操作人员的差错。

1979年美国三里岛核电厂事故之后，首次在主控室设计中应用人因工程，并逐步发展为核电厂设计的基本准则。

在研究目标上：提高工作效率和质量;满足人们的价值需要。

在研究内容上：着重于研究人类以及在工作和日常生活中所用到的产品、设备、设施、程序与环境之间的相互关系。

在研究方法上：对人的能力、行为、限制和特点等相关信息进行系统研究，并将之用于产品、操作程序及使用环境的设计和制造中。

关键词：人因工程产品设计目标拆分需求功能对应概述核电站是用核能来发电，也就意味着有重大的安全隐患，必须杜绝一切可能的事故。

引发核电站事故的原因有很多，外界因素例如火山爆发，地震，台风等等，还有内部因素，例如设备维护不当，操作出错甚至人为的破坏。

实际上，外界因素是可以被最大限度的通过计算来避免和预防的，而内部因素也可以利用各类管理措施来解决。

本篇论文就是论证从人因工程的角度如何尽可能的提升工作效率，降低安全隐患，同时对核电站服务的目标群体也就是人带来最大的价值。

人性在设计原则中的体现SHEL模式是Elwyn Edwards教授于1972年提出的，在这个模式中，广场面的匹配与不匹配就意味着是一个人为差错源，其模式下关键定义如下：人——模式的中心，它是系统最关键最灵活的元素，也是系统中适应能力最强的部分。

因而重视人的因素，利用和发展人的潜力，必须注重研究人的特点，掌握人的特性。

在本文中，我们用马斯洛需求层次理论来定义这一项。

人——硬件。

以飞行员驾驶飞机为例，航空公司主要体现在两个方面一是飞行机组要熟练使用飞机，发挥飞机技术装务地的最大潜能。

提高飞行品质。

二是机务人员要确保飞机持续适航;这两个方面都是要建立良好的人与硬件的关系，达到人和飞机有交往的合作，融为一体。

人——软件。

人因工程集成系统确认摘要：核电厂控制室是人机接口最为集中的地方，运行人员在控制室通过人机接口对整个核电厂进行监控，以应对核电厂正常运行、瞬态、异常、设计基准事故和严重事故等各种工况，以保证核电厂安全可靠运行。

集成系统确认（ISV）是人因验证和确认中最重要的一部分，用来确认运行人员能够在所有性能/效能要求内利用人机接口（HSI）保证电厂安全运行。

核电厂控制室是一个包含规程、操纵员、环境、组织和管理等多种要素的复杂集成系统，在设计阶段，这些要素往往由不同的负责方进行分别考虑。

然而这些要素能否在电厂运行中顺利配合，集成系统是否具有良好的人因工程设计水平以避免人员失误，都需要在电厂装料前开展的ISV活动进行确认。

本文结合M310机组设计特点，说明人因工程集成系统确认的工作流程，重点描述ISV关键情境设置的选择及验证结果分析。

关键词：集成系统确认，情境，验证1.概述核电以其使用原料少、清洁无污染的特点优于其他电力资源，已经投入运行或者即将建设的核电站能否长期安全、稳定、可靠运行成了国际社会、政府和公众日益关注的问题。

特别是美国三哩岛事故和前苏联切尔诺贝利事故以后，公众对核电站的安全性提出了疑虑。

美国核管会在三哩岛事故后采取的措施之一是对各核设施增设人因工程审查，为此从1980年在标准审查计划中增补了第18章《人因工程》。

对于设计中或在建核电站，要求在初步安全分析、最终安全分析和现场监查三个阶段进行审查。

为了保证核电厂的可靠性，采用集成系统确认的方法，从规程、控制室人机接口、人员职责等方面来评价集成系统设计是否满足相应的功能要求。

相对于静态的验证工作，集成系统确认则综合考虑硬件、软件、规程、操纵员、工作环境等因素，采用涵盖了一系列有代表性的试验情境的基于人员效能的试验，来论证和评估人机接口（HSI）设计的可用性和容错性，以及规程、培训和控制室人员配备水平的充分性，从而确定其能否合适地支持电厂安全运行。

2.人因工程集成系统确认2.1目标人因工程集成系统确认的目标是检查控制室内集成的人机接口，综合评估控制室系统的有效性，并识别记录出过程中所有的人因工程差异项（HEDs），并加以评估和解决措施建议。

董晓璐，孔静，刘景宾.核电站控制室布置与盘台设计中的人因工程准则［J］.核安全，2020，19（6）：44-49.Dong Xiaolu，Kong Jing，Liu Jingbin.Human Fguidelines for the Layout of Control Rooms and Workstation Design in Nuclear Power Plants［J］.Nuclear Safety，2020，19（6）：44-49.核电站控制室布置与盘台设计中的人因工程准则董晓璐*，孔静，刘景宾（生态环境部核与辐射安全中心，北京100082）摘要：为保证核电站的运行效率和系统安全，核电站控制室的人机接口设计应考虑人因工程的要求。

控制室布置和盘台的设计需综合考虑人体尺寸、人的动作范围和视觉特征等人的客观情况，并满足任务本身和相关标准的要求。

本文综述了控制室布置和盘台设计的相关标准导则，总结了与控制室布置、工作站设计、信息显示以及控制器相关的设计参数和工效学要求，在此基础上，探讨了在控制室人机接口设计与评估中需要注意的问题，为相关领域的设计和评估活动提供参考。

关键词：控制室；人机接口；核电站；人因工程；工效学中图分类号：TL483，X914文章标志码：A文章编号：1672-5360（2020）06-0044-06在核电站控制室中，操纵员通过人机接口与系统进行交互以监控机组。

由于控制室对电厂运行安全至关重要，所以，在设计时应考虑操纵员与室内设施交互的工作特点，使设计满足人因工程（工效学）的要求，以减少人的失误，保证系统安全有效的运行。

《核动力厂设计安全规定》（HAF102—2016）和《核电厂控制室设计》（GB/T13630—2015）明确了人因方面的要求：在控制室设计中必须考虑工效学的因素［1,2］。

为了达到法规标准的要求，控制室布置和盘台的设计需根据任务本身的要求，综合考虑人体尺寸、人的动作范围和视觉特征等人的客观情况，并遵循一定的设计和评估方法。

核电厂运行防人因失误管理探究孙悦强发布时间：2021-09-30T03:14:14.651Z 来源：《建筑学研究前沿》2021年13期作者：孙悦强[导读] 许多研究表明。

人为错误是导致生产事故的主要因素。

从理论上讲，人为错误是导致系统不可靠和不安全的唯一原因。

人类行为的复杂性和生产系统的相对完善将在一定程度上导致人类操作的混乱和不确定性。

福建福清核电有限公司福建福清 350318摘要：在核电厂正常运行期间，安全水平保护系统是防止反应堆状态超过规定的安全极限或减少超过安全极限的后果的主要系统。

安全级别设计是保护系统设计和实施的关键环节。

人为因素工程贯穿于核电站建设的整个生命周期。

通过工厂内实验评估在设计阶段实施的人为工程偏差，并将人为工程偏差的安全设计阶段中的主要人为错误与NB/T20061-2012标准中定义的人为因素相结合。

要素工程的实施要素提出了改进措施，以提高安全级别设计的质量，并为核电厂的安全可靠运行奠定基础。

关键词：核电站；针对人为因素的错误管理引言许多研究表明。

人为错误是导致生产事故的主要因素。

从理论上讲，人为错误是导致系统不可靠和不安全的唯一原因。

人类行为的复杂性和生产系统的相对完善将在一定程度上导致人类操作的混乱和不确定性。

这将导致操作目的与实际操作效果之间的偏差，在一定时间后表现为人为错误。

核电行业中人为因素的研究始于1970年代的三哩岛事件。

美国INPO（核电运行研究所）已经组织了核电管理各个领域的专家。

共同研究如何在核电厂的运行和管理中防止人为错误。

在1980年代后期，推出了HPES（人类和增强系统），其中包括一系列管理工具，例如人为因素管理措施，人为错误预防工具和事件分析方法，以帮助指导其成员电站如何有效地进行操作。

运输。

人为因素管理。

在1990年代，美国核动力运行研究所（INPO）的部分研究结果开始传播到世界各地的核电厂。

1防止核电厂运行中人为错误的原因进一步分析了故障屏障的根本原因。

收稿日期:2004-09-30基金项目:国家自然科学基金资助项目(70271016);国防科研计划资助项目(Z012002A001)作者简介:戴立操(1969-),男,湖南衡阳人,南华大学经济管理学院讲师.主要研究方向:人因工程.第19卷第2期南华大学学报(自然科学版)Vol.19No.22005年6月Journal of Nanhua University(Science and Technology)Jun.2005文章编号:1673-0062(2005)02-0058-04核电厂主控室人因工程设计分析戴立操,黄曙东,张 力(南华大学人因研究所,421001,湖南衡阳)摘 要:核电厂主控室人因工程设计一直以来是主控室设计的重点.主控室人因工程设计可以有效地避免故障和事故的发生.本文提出了核电厂主控室人因工程设计的基本原则,分析了主控室人因工程设计的主要步骤,包括人因工程功能分析,信息流和处理要求,功能分配,人因工程设计检验和人因工程设计的主要对象.关键词:人因工程设计;功能分析和分配;设计对象中图分类号:TP11 文献标识码:AHuman Factor Engineering Design Analysis of Main Control Room in a Nuclear Power PlantDAI Li cao ,HUANG Shu dong ,ZHANG Li(Human Factor Institute of Nanhua University,Hengyang,Hunan 421001,China)Abstract :The human factor engineering design has long been an important part of that of main c ontrol room in a nuclear power plant.It can efficiently avoid occurrence of failures and even ts.The paper puts for ward the basic principles for the design and analyzes its major steps in cluding function analysis,information flow and its treatment,function allocation,design check -up and its main objects.Key words :human factor engineering design;function analysis and allocation;design objects0 前言据有关资料统计,由于人的失误使核电厂的运行受到影响的事件占70%[1].国外研究表明:在核电厂的设计、运行、管理中,采用人因工程研究成果后,可以避免和防止大约25%左右的故障和事故.70年代初美国的反应堆安全分析报告W ASH-1400第一次系统地把人因工程学原理引入到核动力工程.日本采用先进的人因工程原则,使事故大发生率从1974年平均每堆年4次下降到1984年平均每堆年的0.6次[2].核电厂中,主控室人-机接口最集中,操纵员与人-机接口联系最密切,人的失误率最高,后果也最为严重,因此核电厂人因工程研究与应用主要在主控室. 对人的因素和人机关系的全面考虑应始于设计的早期阶段,并贯穿于设计全过程 [3].1 主控室人因工程设计的基本原则1)安全性原则:控制室必须使电厂.在发生事故后能够恢复到安全状态,保障人员和设备的安全.这是主控室人因工程设计最重要的原则.2)可用性原则:主控室设计中,必须考虑电厂能按计划运行,把因人为差错或仪表控制系统故障造成的停堆或降功率运行的几率降到最小.3)人机功能分配适当原则:人与机承担的功能必须合理分配,使人与机都能发挥设计能力.2 主控室人因工程功能分析和分配图1列出了核电厂主控室人因工程设计的主要步骤.图1表明:核电厂主控室人因工程设计是根据核电厂总功能目标确定控制室控制的人机界面,其设计的先决条件是进行控制室的功能分析与分配[4].功能分析是在保障核电厂的可用性和安全性的基础上,并在正常工况、预期瞬态工况和事故工况下,核电厂控制室应具有的功能.功能分析首先是自顶向下的方法确定系统的总体功能,然后按层次逐级分解为子功能和子功能,最后确定信息流与接口关系.图1 核电厂主控室人因工程设计步骤Fig .1 The human factor engineering design procedure for a NPP MCR2.1 功能层次图分析功能层次图(图2)的顶层是总功能目标:在保证安全的前提下有效发电,包括两个目标:安全目标和可用性目标(有效发电).第二层是与实现总功能目标相关联的人因工程系统.底层是人因工程详细的子功能和系统的重要组成部分.本文所示的层次目标结构,本质上是以静态数据为基础.根据为各功能所规定的性能测量,设计者能知道每项功能怎样才能实现.功能层次图中包含随时间变化的动态特性,以保证功能分配的适当性.2.2 信息流和处理要求功能分析的目的是确定每项功能所需的信息和信息处理要求.由于接口之间的联系关系到信号的流向、动态响应及操作要求等,因而对两个目标层次与功能层次间的接口关系需进行分析.一般来说,目标越大,功能越宏观,精度也就越低.反之,功能越具体,控制参数的精度要求也越高.所以各个层次间的要求是有所区别的,应采用静态与动态分析[5]来加以逐一确定.静态分析对规定的底层功能进行单个分析,内容包括:!确定能反映电厂状态的各种设备运行状态与工艺过程的参数;∀若既定功能不能正59第19卷第2期 戴立操等:核电厂主控室人因工程设计分析常执行,可用那些功能代替.这些替代功能的试验往往与工况有关,需在柜橱操作中明确,并在操作培训中落实;#设备功能的安全重要性,何种电厂运行工况要求该功能,设备是否能够承受极限的环境条件;∃接口条件要求,上部的指令能否及时传到下一层,下部的反馈信号与状态信号是否足够,该功能的支持设施系统和功能如气源或电源是否合适.图2 人因工程功能分析层次图Fig .2 The hierarchy chart of human factor engineering function analysis动态分析的目的是要确定一个的影响将以何种速度沿着层次结构向上扩散,影响哪些较高层次的功能,从而确定完成某一功能或字功能所需的时间要求.因此,在动态分析中应考虑所有典型事件的已知特性,以便能包括层次结构中有关的功能,并规定有关时间特性.典型的用于动态分析与验证的事件如下:1)电厂正常运行瞬态所需的功能分析,要求作出确信无疑的正确响应的异常瞬态与事件,可信的事故工况;2)在概率风险分析与评价中有重要贡献的事故与事件;3)安全分析报告规定的设计基准事故(如失水加失电、地震、火灾等);4)超设计基准事故(如丧失热阱的预期瞬态不停堆ATWS).如果严重事故将来作为设计基准的一部分,则该事故情况下的安全功能与操作功能都需分析与验证.在处理每一项人因工程功能时,设计者应确定下列各项:1)指示功能状态的可观察参数;2)完成功能所要求的控制过程和性能测量;3)如何确定功能在正确执行;4)如果功能不正确执行,如何选择替代功能.2.3 人因工程功能分配人因工程功能分配由三个阶段组成:任务分析、制定分配的准则和分配.1)任务分析使用者使用功能分析(信息流和处理要求)中制定的基本数据来进行人因任务分析.分析的目的是为了确定任务的详细内容和它的特性要素.对于组合体中的每一项功能,人因方面,设计者应确定以下内容:!实现功能的逻辑;∀实现功能所需的控制动作;#控制动作所需要的参数;∃评价控制动作结果的准则;%评价所需的参数;&评价准则;∋选择替代功能的准则.以上被确定的参数组形成参数编组的依据,它也构成显示和控制设备布置编组的依据.为了实现良好的人机界面,设计者还需要考虑以下人因特性:!工作负担;∀准确性;#时间因素(速率、时间裕度和限制);∃动作逻辑的复杂性;%作判断的类型和复杂性;&由于功能丧失和相关的时间因素所产生的后果.2)分配准则的制定与任务分析平行,为了在人和机器、远距离手动控制和就地手动控制、操纵员支持系统(SPDS)之间进行功能分配,设计者应为功能分配的决策制定分配准则.由于SPDS 系统在核安全事故后所起的重要作用,所以准则制定尤为重要,需要考虑:!在限定的时间裕度下,决断的复杂性;∀60南华大学学报(自然科学版) 2005年6月对电厂安全和可用性来说,决断的重要性;#在决断活动(诊断、监督和高级思维处理)中,提高操纵员能力的必要性.2.4 检验在控制室人因工程设计的过程中和完成后,必须要进行检验.这种设计的检验的目的是验证功能要求和其他数据不仅正确体现在控制室设计之中,而且同时能够满足核电厂的安全要求.检验工作由各专业的技术人员组成,并在控制室或模拟机上进行.如果在检验中发现设计缺陷,必须及时修改直至全部满足评价准则为止.3 主控室人因工程主要设计考虑为了实现以上设计目标,主控室设计需要做如下考虑:3.1 控制室环境与人体尺度、生理能力与特性的考虑主控室必须安排在不受电厂内部危险后果(如:飞射物、放射性、火灾等)影响的位置,必须提供适宜的工作环境,包括空气调节,照明,音响环境等.在控制室人机接口设计中,人体尺度、生理能力与特性的考虑占有中心地位.在设计中,这种考虑的失误,特别是忽略人在信息处理方面的能力与特性的设计基准可能损害系统的性能、操纵员的安全或机器的可用性.3.2 信息系统信息系统为操纵员和非值班专家提供数据采集、数据处理、显示和报警功能.该系统还具有记录,保存和打印功能.信息系统(包括它们的测量设备)的设计依据必须考虑它们对安全的重要性,每个系统所期望的安全功能和它在假想运行事件和事故工况下使操纵员采取正确的操作中的重要性.3.3 安全参数显示(SPDS)功能实现安全参数显示是主控室安全功能的重要组成部分.在硬件组成上,安全参数显示与过程计算机共用一部分.安全参数显示功能主要用于应急状态,将显示和报警过程综合在一起,以一组最少的,足够的核电厂参数向操纵员、安全工程师以及核技术专家提供反应堆的安全信息,以此来实现安全参数显示功能的主要目的,即支持在异常和应急工况下,估价核电厂的安全状态.在此基础之上,判断并决策是否需要操纵员采取措施以避免堆芯性能的进一步恶化[6].3.4 控制器为了保证易于操作和操纵员的差错最少,控制器设计的人因工程设计主要考虑:(1)控制器件的机械特性(2)控制器的一致性(3)控制器的编码(4)控制器的布置(5)分类与安全的关系(6)控制器误操作的防止.4 结束语核电厂主控室人因工程设计一直以来是主控室设计关注的重点.人因工程设计涉及多学科,需要不断地进行完善.在设计过程中必须充分考虑整体的人-机-环境,建立一套完整的人因工程原则,包括有关的设计标准规范,人-机功能分配,人-机信息交换,人对环境的生理、心理反应,人-机环境的组织原则等,尽量减少操纵员对显示信息意义解释的认知要求,改进现有的应急事故规程(EOP),提高信噪比,把针对操纵员知识型行为要求转变为规则型和技能型因为要求.参考文献:[1]高 佳,黄祥瑞.人的失误及其分类.人-机-环境系统工程研究进展(第一卷)[C].北京:北京科学技术出版社,1993:107~110.[2]黄祥瑞,高佳.核电厂设计中的工效学[J].核动力工程,1994(15):193~204.[3]HAF0200(核电厂设计安全规定)3.9.[4]杨孟琢.核电人因工程领域的发展[J].中国工程科学,2002,4(8):12~19[5]郑明光,宁忠和,陈 浩.核电厂先进主控室功能分析和功能分配[J].2001,2(22):171~175.[6]国家核安全局.核电厂安全分析报告的标准格式和内容∗∗∗第18章.人因工程与控制室.核安全法规技术文件HAF J0042,1992.61第19卷第2期 戴立操等:核电厂主控室人因工程设计分析。

核电厂人因工程与控制室的安全审评核电厂人因工程与控制室的安全审评杨孟琢(国家科委核安全中心,北京,100088)摘要核电厂人因工程与控制室的安全审评是美国三哩岛严重事故后开始的一项科技前沿课题,目前在我国已经实施。

本文论述了开展该项工作的重要性及意义,并详细说明了该领域安全评审的范围和深度要求,同时也简要介绍了作为该项工作基础的我国自己建立的核电厂人因工程与控制室核安全法规技术文件体系的情况。

关键词核电厂人因工程控制室安全审评审评要点1前言核电厂人因工程与控制室的安全审评是美国三哩岛严重事故后开始的一项科技前沿课题,对实现核电厂的安全目标和运行目标至关重要。

根据世界上四百多座核电厂的统计,在发生的重大事件和事故中,人的失误引起的已占一半以上。

我国核电事业起步虽然较晚,但也基本符合上述规律。

震惊世界的三哩岛与切尔诺贝利核电厂严重事故,主要是由于人的失误所导致的。

现在国内外核技术领域一直认为,导致核电厂严重事故,有设备的原因,但主要原因是人的失误所导致的。

否则,在设备可靠性已经很高,防范措施已经很严密的情况下,导致严重事故的概率是极低的。

在核电厂中,由于控制室人机接口最集中,操纵员与人机接口联系最密切,发生人的失误最多,后果也最严重,因此人们自然地把核电厂人因工程研究与应用首先着眼于控制室。

核电厂运行经验反馈也表明,控制室的设计缺欠,主要是由于缺乏人因工程考虑所致。

目前,核电厂人因工程与控制室的安全审评已在核工程中实施。

通过八五科技攻关,在我国已建立了核电厂人因工程与控制室核安全法规技术文件体系,其中包括以下三个核安全法规技术文件。

(1)HAF J0042!核电厂安全分析报告的标准格式和内容第18章人因工程与控制室#;(2)HAF J0054!核电厂人因工程与控制室的安全审评大纲#;(3)HAF J0055!核电厂控制室设计的人因工程原则#。

上述核安全法规技术文件体系是进行安全审评的依据,对安全审评的有序进行及其广度和深度的确定提供指导。

核电厂功能设计的技术要求1、一般要求本章规定控制室系统和监测与控制设备的功能设计要求。

本章还规定人和控制室设备之间的接口。

设计应基于完整的人机系统的工程方法。

2、人的能力和特性的基本数据在进行控制室详细设计时，应提供人的能力和特性的基本数据，作为基本的人因工程设计资料。

基本数据应包括：a) 人体尺寸的考虑；b) 公认惯例；c) 听觉和视觉的能力与特性；d) 人处理信息的能力；e) 环境因素。

这些基本数据针对不同的用户可以是不一样的。

3、控制室的位置，工作环境和防护措施（1）位置控制室应安排在便于电厂运行的地方，并应满足5.3的安全原则。

（2）工作环境主控制室内的工作环境应使操纵员能高效且舒适地执行他们的任务。

控制室的环境设计应包括对空气调节、照明条件及音响环境的要求。

具体要求如下：a) 空气调节：主控制室应能进行空气调节。

空调系统的设计应包括应对核电厂事故工况的措施，例如：使用过滤器或隔离功能；b) 照明：照明系统设计应确保照度均匀，防眩光、反光和阴影；c) 声响环境：声响环境设计应确保运行班组内通信便利，尽量不受环境噪声干扰，同时确保对语音信息、报警和紧急信号的可靠感知。

正常工况下对工作环境的技术要求导则见ISO 11064。

在环境技术要求中考虑控制室尺寸和形状要求以及初步布置、电缆敷设要求、抗震要求、房间和盘台颜色以及其他完工细节要求，有助于满足土建需求和后续详细的设计确认需求。

在工作环境设计中应采取适当的措施，即使在电厂紧急工况下仍保持控制室的可用性。

（3）防护措施控制室的设计应在设计基准范围内对下列事件提供防护措施：火灾、辐射、内部和外部的飞射物、地震和敌意活动。

控制室设备应按设计基准条件进行鉴定。

控制室设计应确保上述事件不会同时危害主控制室和辅助控制点。

具体要求如下：a) 防火：应注意只使用非燃性材料。

控制室区域应安装火警探测系统和灭火系统。

控制室内的电气设备应在合理可行的范围内设计成既不引燃，也不助燃。

第30卷 第11期2023年11月仪器仪表用户INSTRUMENTATIONVol.302023 No.11核电厂仪表和控制系统法规标准体系概述孙 娜，吴 茜，宿俊海（华龙国际核电技术有限公司，北京 100036）摘 要：国内核电厂仪控设计遵循的法规标准基本从IEC 及IEEE、IAEA 等标准转化而来，经过多年的完善及技术积累，标准体系基本完善，内容基本完整，但仍存在部分标准版本较早，某些设计要点无参考标准、技术水平滞后的情况。

本文对国内外现有的核电厂仪控系统设计依据的法规标准进行分析，总结出国内当前核电厂仪控系统设计的法规标准体系，用于指导华龙一号电厂初步设计工作。

关键词：核电厂；仪控系统；标准体系中图分类号：TL48 文献标志码：AOverview of the Regulatory Standard Architecture of Instrumentationand Control System for Nuclear Power PlantSun Na ，Wu Qian ，Su Junhai（Hualong Nuclear Power T echnology Co., Ltd., Beijing, 100036, China ）Abstract：The regulatory standards for instrumentation and control system design and implementation of nuclear power plants in China are basically transformed from IEC, IEEE, IAEA and other standards. After years of combing and technical accumulation, the standard architectural is basically perfect and the content is basically complete, but there are still some earlier versions of standards, some design points have no reference standards, and the technical level is lagging behind. In this paper, the existing domestic and foreign nuclear power plant instrument control system design based on the regulations and standards are analyzed, summed up the regulations and standards of the current unclear power plant instrument and control system design, which can be used to guide the preliminary design work of HPR1000 nuclear power plant.Key words：nuclear power plant ；instrumentation and control system ；regulatory standards architecture收稿日期：2023-06-14作者简介：孙娜（1980-），女，辽宁人，硕士，高级工程师，从事核电厂仪表和控制系统设计。

工业技术人因工程学在核能领域应用较晚，但在发生了美国三哩岛和前苏联切尔诺贝利核事故以后，世界各有核国家均深刻体会到人因因素在核事故中所起到的作用，并积极对核电站人因事件开展了一系列研究。

国外学者主要针对核电站团队协作过程中人因事件、人因事件评估方法和人机界面人因问题等方面进行了深入研究[1-2]，而我国研究人员则更加重视核电站主控室相关的人因问题[3-4]。

船用核动力装置主控室是集人、机器和环境于一体的大型复杂系统，属技术密集型实体，担负着保障核动力装置正常和事故工况下安全运行的重要使命，有必要提高动力控制中心的环境舒适性，增强人机交互能力，最大限度地发挥系统的使用效能。

1 主控室设计原则及思路1.1 主控室的设计原则动力控制中心是船用核动力装置的核心部位，关系着核动力装置的安全可靠运行与控制。

为了使操纵员在动力控制中心能够有效工作，必须使人操作及观察各种设备仪器时符合人的生理特点，同时兼顾操作环境的舒适性和设备界面的合理性。

1.1.1 与人体有关的设计原则对于与身体尺寸有关的设计，应当遵循操纵台高度应适合于操纵员的身体尺寸及所要完成的工作类型， 座位装置应置于台前合适位置，应为身体活动提供足够的空间，各种操纵开关应布置在人的活动范围内。

对于与身体姿势有关的设计，应当遵循操纵员应能交替采用坐姿和立姿，坐姿优于立姿；身体姿势不应由于长时间的静态肌肉紧张而引起疲劳，应该可以变换身体姿势；对于与身体动作有关的设计，应当遵循操纵员能够在身体动作间保持良好的平衡，动作的幅度、强度、速度和节拍应互相协调。

1.1.2 与界面有关的设计原则界面设计应适合人的感受特性，尤其应注意下列各点。

（1）界面上信号和控制按钮的种类和数量应符合任务DOI：10.16660/ki.1674-098X.2015.32.087基于人因工程的船用核动力装置主控室设计陈锋 赵新文 晏峰(海军工程大学 湖北武汉 430033)摘　要：该文基于人因工程介绍了船用核动力装置主控室的设计原则和设计思路，提出了以人因工程原则为指导的主控室设计流程图，从功能需求分析、功能分配和功能分配的验证与确认三个方面详细分析了主控室功能设计过程，最后阐述了主控室主体设计时应当注意的人因相关因素，其中重点关注了工作空间、工作环境和人机界面三方面因素。

具体而言，辐射防护的目标为：保证厂区人员和公众在运行状态下所受到的辐射照射低于规定限值并保持合理可行尽量低；保证减轻事故引起的照射。

与事故状态有关的目标为：保证从总体上防止事故的发生，保证在出现核电厂设计中在考虑到的所有事故序列（即使是概率很低的序列）时，其放射性后果不大；通过预防和缓解措施保证发生严重后果的事故的可能性极低。

2.2纵深防御纵深防御概念是安全原理的重要组成部分。

此概念必须贯彻于安全有关的全部活动，包括与组织、设计或人员行为有关的方面，以保证这些活动均置于重叠措施的防御之下，即使有一种防御失效，亦将得到补偿或纠正。

设计过程中必须贯彻纵深防御概念，从而提供多层次的保护。

这方面的实例为：（1）设置多种手段以保证每个基本安全功能（反应性控制、余热排出和放射性包容）的执行；（2）除固有安全特性外，采用可靠的保护装置；（3）通过安全系统的自动触发和运行人员的行动，加强对核电厂的控制；（4）提供设备和规程以支援事故预防措施、控制事故发展过程和限制事故后果。

作为一条基本要求，任何时候各防御层次都必须按照不同运行方式的规定一一备齐。

在缺少一个防御层次而其他防御层次虽在的条件下，继续运行就没有足够的基础。

纵深防御概念在设计过程中的第一种应用如下：提供多层次的设备和规程，用以防止事故，或在未能防止事故时保证适当的保护。

（1）第一层次防御的目的是防止偏离正常运行。

这一层次要求按照恰当的质量水平和工程实践正确并保守地设计、建造和运行核电厂。

为达到此目的，对设计规范和材料的恰当选择以及部件制造和核电广施工的控制，均应十分注意。

对于核电厂的检查、维护和试验规程，以及进行这些活动时良好的可达性﹑核电厂的运行条件和运行经验的利用等项，亦应予以关注。

（2）第二层防御的目的是检测和纠正偏离正常运行的情况，以防止预计运行事件升级为事故工况。

这是由于尽管注意预防，核电厂在其寿期内仍然会发生假设始发事件。

这一层次要求设置专用系统并制定运行规程以防止或尽量减小这些假设始发事件所造成的损坏。

第四章核动力厂的设计安全要求第一节核动力厂安全目标一、安全目标●总的安全目标是在核动力厂中建立并保持对放射性危害的有效防御，以保护人员、社会和环境免受危害。

●总的核安全目标由辐射防护目标和技术安全目标所支持，这两个目标互相补充、相辅相成，技术措施与管理性和程序性措施一起保证对电离辐射危害的防御。

●辐射防护目标是保证在所有运行状态下核动力厂内的辐射照射或由于该核动力厂任何计划排放放射性物质引起的辐射照射保持低于限值并且合理可行尽量低，保证减轻任何事故的放射性后果。

●技术安全目标是采取一切合理可行的措施防止核动力厂事故，并在一旦发生事故时减轻其后果；对于在设计核动力厂时考虑过的所有可能事故，包括概率很低的事故，要以高可信度保证任何放射性后果尽可能小且低于规定限值；并保证有严重事故后果的事故发生的概率极低。

●安全目标要求核动力厂的设计和运行使得所有辐射照射的来源都处在严格的技术和管理措施控制之下。

二、安全目标的实现●辐射防护目标不排除人员受到有限的照射，也不排除法规许可数量的放射性物质从处于运行状态的核动力厂向环境的排放。

●在设计核动力厂时，要进行全面的安全分析。

此种安全分析要考察以下内容：（1）核动力厂所有计划的正常运行模式；（2）发生预计运行事件时核动力厂的性能；（3）设计基准事故；（4）可能导致严重事故的事件序列。

●在分析的基础上，确认工程设计抵御假设始发事件和事故的能力，验证安全系统和安全相关物项或系统的有效性，以及确定应急响应的要求。

●尽管采取措施将辐射照射控制在合理可行尽量低，并将能导致辐射来源失控事故的可能性减至最小，但仍然存在发生事故的可能性。

这就需要采取措施以保证减轻放射性后果。

这些措施包括：（1）专设安全设施；（2）营运单位制定的厂内事故处理规程；（3）国家和地方有关部门制定的厂外干预措施。

●核动力厂的安全设计适用以下原则：能导致高辐射剂量或大量放射性释放的核动力厂状态的发生概率极低；具有大的发生概率的核动力厂状态只有较小或没有潜在的放射性后果。

核电厂控制室系统人因验证和确认摘要：首先简要介绍了人因验证和确认活动在控制室系统设计中的作用，阐述了人因验证和确认活动的组成部分和它们之间的相互关系，以C-2项目控制室系统为例分别详细论述了这些组成部分各自的目标、方法和过程、工具等内容。

关键词：控制室系统；人因；验证和确认Abstract: this paper at first introduced the verification and validation activities for control in system design of the function, this paper expounds the verification and validation activities for part of their relationship, in C-2 project control system for example paper respectively the part of their goals, methods and processes, tools, etc.Keywords: control system; Because people; Verification and validation1人因工程概述人因工程（HFE）是一门新兴的综合性学科。

根据国际工效学学会（IEA）的定义，人因工程是一个研究人与系统其它元素之间交互作用的科学领域，是一个将理论、原则、数据、方法进行设计以提升人类福利并优化整体系统表现的学科。

在核电技术发展的最初20多年中，HFE的一些理念已部分地用于指导核设施的设计，但直到三哩岛核电厂和切尔诺贝利核电厂事故后，HFE才开始系统地应用于核设施的设计和运行中。

大量的核电工程实践表明,有效的控制室人因工程设计与友好的人机界面对减少人因失误、提高核电厂运行的安全性、经济性有积极的作用。

核电厂人机接口设计质量保证方法研究吴茜; 张瑞萍; 孟光; 吕爱国; 叶琳【期刊名称】《《仪器仪表用户》》【年(卷),期】2020(027)001【总页数】6页(P48-52,78)【关键词】人机接口设计; 人因工程; 人机界面优化【作者】吴茜; 张瑞萍; 孟光; 吕爱国; 叶琳【作者单位】华龙国际核电技术有限公司北京 100036【正文语种】中文【中图分类】T0 引言人机接口（Human-System Interface，下文缩写为HSI），是人与机器进行交互的操作方式，即用户与机器互相传递信息的媒介。

核电厂主控室人机接口作为操纵员与核电站进行信息交互的主要媒介，其设计的人因工程学对操纵员执行效率乃至核电站的安全有着重要影响。

国内《核动力厂设计安全规定》要求优化人员操作的设计，使人机界面对操纵员是“友好的”，人机接口必须设计成不但能够为操纵员提供全面而易处理的信息，并必须以限制人为差错的影响为目标[1]。

图1 人因工程过程总貌Fig.1 The process of human factors engineering从人因角度而言，设计一个“好”（高质量）的HSI 通常不是一项简单或一蹴而就的任务，而是需要考虑很多人因参数。

要满足每一个人因设计准则存在很多困难，很多情况下需要对人因原则的应用进行折中处理。

为了保障核电厂人机接口设计的高质量，本文在对人机接口设计与其它人因工程元素关系进行研究和分析的基础上，从审评方关注角度和行业内技术进展两个方面研究了人机接口设计问题及优化情况，梳理了人机接口设计方法。

该方法针对核动力厂提出，对实验堆、普通电厂人机接口设计也有一定的参考意义。

1 核电厂人机接口设计介绍核电厂人机接口的资源包括用于支持运行人员执行任务的显示、报警、控制、计算机化规程（CBP）以及其他各类HSI 实体配置，这些HSI 资源分布于主控制室（MCR）、远程停堆站（RSS）、技术支持中心（TSC）、应急指挥中心（EOC）以及就地控制站（LCS）上。