核电厂主控室人因工程设计分析

收稿日期:2004-09-30
基金项目:国家自然科学基金资助项目(70271016);国防科研计划资助项目(Z012002A001)
作者简介:戴立操(1969-),男,湖南衡阳人,南华大学经济管理学院讲师.主要研究方向:人因工程.
第19卷第2期南华大学学报(自然科学版)
Vol.19No.2
2005年6月Journal of Nanhua University(Science and Technology)Jun.2005
文章编号:1673-0062(2005)02-0058-04
核电厂主控室人因工程设计分析
戴立操,黄曙东,张 力
(南华大学人因研究所,421001,湖南衡阳)
摘 要:核电厂主控室人因工程设计一直以来是主控室设计的重点.主控室人因工程设计可以有效地避免故障和事故的发生.本文提出了核电厂主控室人因工程设计的基本原则,分析了主控室人因工程设计的主要步骤,包括人因工程功能分析,信息流和处理要求,功能分配,人因工程设计检验和人因工程设计的主要对象.关键词:人因工程设计;功能分析和分配;设计对象中图分类号:TP11 文献标识码:A
Human Factor Engineering Design Analysis of Main Control Room in a Nuclear Power Plant
DAI Li cao ,HUANG Shu dong ,ZHANG Li
(Human Factor Institute of Nanhua University,Hengyang,Hunan 421001,China)Abstract :The human factor engineering design has long been an important part of that of main c ontrol room in a nuclear power plant.It can efficiently avoid occurrence of failures and even ts.The paper puts for ward the basic principles for the design and analyzes its major steps in cluding function analysis,information flow and its treatment,function allocation,design check -up and its main objects.
Key words :human factor engineering design;function analysis and allocation;design objects
0 前言
据有关资料统计,由于人的失误使核电厂的
运行受到影响的事件占70%[1]
.国外研究表明:在核电厂的设计、运行、管理中,采用人因工程研究成果后,可以避免和防止大约25%左右的故障和事故.70年代初美国的反应堆安全分析报告W ASH-1400第一次系统地把人因工程学原理引入到核动力工程.日本采用先进的人因工程原则,使事故大发生率从1974年平均每堆年4次下降到1984年平均每堆年的0.6次[2]
.核电厂中,主控室人-机接口最集中,操纵员与人-机接口联系最密切,人的失误率最高,后果也最为严重,因此核电厂人因工程研究与应用主要在主控室. 对人的因素和人机关系的全面考虑应始于设计的早
期阶段,并贯穿于设计全过程 [3]
.
1 主控室人因工程设计的基本原则
1)安全性原则:控制室必须使电厂.在发生事故后能够恢复到安全状态,保障人员和设备的安全.这是主控室人因工程设计最重要的原则.
2)可用性原则:主控室设计中,必须考虑电厂能按计划运行,把因人为差错或仪表控制系统故障造成的停堆或降功率运行的几率降到最小.
3)人机功能分配适当原则:人与机承担的功能必须合理分配,使人与机都能发挥设计能力.
2 主控室人因工程功能分析和分配
图1列出了核电厂主控室人因工程设计的主要步骤.图1表明:核电厂主控室人因工程设计是根据核电厂总功能目标确定控制室控制的人机界面,其设计的先决条件是进行控制室的功能分析
与分配[4]
.功能分析是在保障核电厂的可用性和安全性的基础上,并在正常工况、预期瞬态工况和事故工况下,核电厂控制室应具有的功能.功能分析首先是自顶向下的方法确定系统的总体功能,然后按层次逐级分解为子功能和子功能,最后确定信息流与接口关系
.
图1 核电厂主控室人因工程设计步骤
Fig .1 The human factor engineering design procedure for a NPP MCR
2.1 功能层次图分析
功能层次图(图2)的顶层是总功能目标:在保证安全的前提下有效发电,包括两个目标:安全目标和可用性目标(有效发电).第二层是与实现总功能目标相关联的人因工程系统.底层是人因工程详细的子功能和系统的重要组成部分.本文所示的层次目标结构,本质上是以静态数据为基础.根据为各功能所规定的性能测量,设计者能知道每项功能怎样才能实现.功能层次图中包含随时间变化的动态特性,以保证功能分配的适当性.2.2 信息流和处理要求
功能分析的目的是确定每项功能所需的信息和信息处理要求.由于接口之间的联系关系到信号的流向、动态响应及操作要求等,因而对两个目标层次与功能层次间的接口关系需进行分析.一般来说,目标越大,功能越宏观,精度也就越低.反之,功能越具体,控制参数的精度要求也越高.所以各个层次间的要求是有所区别的,应采用静态与动态分析[5]
来加以逐一确定.
静态分析对规定的底层功能进行单个分析,内容包括:!确定能反映电厂状态的各种设备运行状态与工艺过程的参数;∀若既定功能不能正
59
第19卷第2期 戴立操等:核电厂主控室人因工程设计分析
常执行,可用那些功能代替.这些替代功能的试验往往与工况有关,需在柜橱操作中明确,并在操作培训中落实;#设备功能的安全重要性,何种电厂运行工况要求该功能,设备是否能够承受极限的
环境条件;∃接口条件要求,上部的指令能否及时传到下一层,下部的反馈信号与状态信号是否足够,该功能的支持设施系统和功能如气源或电源是否合适
.
图2 人因工程功能分析层次图
Fig .2 The hierarchy chart of human factor engineering function analysis
动态分析的目的是要确定一个的影响将以何种速度沿着层次结构向上扩散,影响哪些较高层次的功能,从而确定完成某一功能或字功能所需的时间要求.因此,在动态分析中应考虑所有典型事件的已知特性,以便能包括层次结构中有关的功能,并规定有关时间特性.典型的用于动态分析与验证的事件如下:
1)电厂正常运行瞬态所需的功能分析,要求作出确信无疑的正确响应的异常瞬态与事件,可信的事故工况;
2)在概率风险分析与评价中有重要贡献的事故与事件;
3)安全分析报告规定的设计基准事故(如失
水加失电、地震、火灾等);
4)超设计基准事故(如丧失热阱的预期瞬态不停堆ATWS).
如果严重事故将来作为设计基准的一部分,则该事故情况下的安全功能与操作功能都需分析与验证.
在处理每一项人因工程功能时,设计者应确定下列各项:
1)指示功能状态的可观察参数;
2)完成功能所要求的控制过程和性能测量;3)如何确定功能在正确执行;
4)如果功能不正确执行,如何选择替代功能.
2.3 人因工程功能分配
人因工程功能分配由三个阶段组成:任务分析、制定分配的准则和分配.
1)任务分析
使用者使用功能分析(信息流和处理要求)中制定的基本数据来进行人因任务分析.分析的目的是为了确定任务的详细内容和它的特性要素.对于组合体中的每一项功能,人因方面,设计者应确定以下内容:!实现功能的逻辑;∀实现功能所需的控制动作;#控制动作所需要的参数;∃评价控制动作结果的准则;%评价所需的参数;&评价准则;∋选择替代功能的准则.
以上被确定的参数组形成参数编组的依据,
它也构成显示和控制设备布置编组的依据.为了实现良好的人机界面,设计者还需要考虑以下人因特性:!工作负担;∀准确性;#时间因素(速率、时间裕度和限制);∃动作逻辑的复杂性;%作判断的类型和复杂性;&由于功能丧失和相关的时间因素所产生的后果.
2)分配准则的制定
与任务分析平行,为了在人和机器、远距离手动控制和就地手动控制、操纵员支持系统(SPDS)之间进行功能分配,设计者应为功能分配的决策制定分配准则.由于SPDS 系统在核安全事故后所起的重要作用,所以准则制定尤为重要,需要考虑:!在限定的时间裕度下,决断的复杂性;∀
60南华大学学报(自然科学版) 2005年6月
对电厂安全和可用性来说,决断的重要性;#在决断活动(诊断、监督和高级思维处理)中,提高操纵员能力的必要性.
2.4 检验
在控制室人因工程设计的过程中和完成后,必须要进行检验.这种设计的检验的目的是验证功能要求和其他数据不仅正确体现在控制室设计之中,而且同时能够满足核电厂的安全要求.检验工作由各专业的技术人员组成,并在控制室或模拟机上进行.如果在检验中发现设计缺陷,必须及时修改直至全部满足评价准则为止.
3 主控室人因工程主要设计考虑
为了实现以上设计目标,主控室设计需要做如下考虑:
3.1 控制室环境与人体尺度、生理能力与特性的
考虑
主控室必须安排在不受电厂内部危险后果(如:飞射物、放射性、火灾等)影响的位置,必须提供适宜的工作环境,包括空气调节,照明,音响环境等.在控制室人机接口设计中,人体尺度、生理能力与特性的考虑占有中心地位.在设计中,这种考虑的失误,特别是忽略人在信息处理方面的能力与特性的设计基准可能损害系统的性能、操纵员的安全或机器的可用性.
3.2 信息系统
信息系统为操纵员和非值班专家提供数据采集、数据处理、显示和报警功能.该系统还具有记录,保存和打印功能.信息系统(包括它们的测量设备)的设计依据必须考虑它们对安全的重要性,每个系统所期望的安全功能和它在假想运行事件和事故工况下使操纵员采取正确的操作中的重要性.
3.3 安全参数显示(SPDS)功能
实现安全参数显示是主控室安全功能的重要组成部分.在硬件组成上,安全参数显示与过程计算机共用一部分.安全参数显示功能主要用于应急状态,将显示和报警过程综合在一起,以一组最少的,足够的核电厂参数向操纵员、安全工程师以及核技术专家提供反应堆的安全信息,以此来实现安全参数显示功能的主要目的,即支持在异常和应急工况下,估价核电厂的安全状态.在此基础之上,判断并决策是否需要操纵员采取措施以避免堆芯性能的进一步恶化[6].
3.4 控制器
为了保证易于操作和操纵员的差错最少,控制器设计的人因工程设计主要考虑:(1)控制器件的机械特性(2)控制器的一致性(3)控制器的编码(4)控制器的布置(5)分类与安全的关系(6)控制器误操作的防止.
4 结束语
核电厂主控室人因工程设计一直以来是主控室设计关注的重点.人因工程设计涉及多学科,需要不断地进行完善.在设计过程中必须充分考虑整体的人-机-环境,建立一套完整的人因工程原则,包括有关的设计标准规范,人-机功能分配,人-机信息交换,人对环境的生理、心理反应,人-机环境的组织原则等,尽量减少操纵员对显示信息意义解释的认知要求,改进现有的应急事故规程(EOP),提高信噪比,把针对操纵员知识型行为要求转变为规则型和技能型因为要求.
参考文献:
[1]高 佳,黄祥瑞.人的失误及其分类.人-机-环境系
统工程研究进展(第一卷)[C].北京:北京科学技术出版社,1993:107~110.
[2]黄祥瑞,高佳.核电厂设计中的工效学[J].核动力工
程,1994(15):193~204.
[3]HAF0200(核电厂设计安全规定)3.9.
[4]杨孟琢.核电人因工程领域的发展[J].中国工程科
学,2002,4(8):12~19
[5]郑明光,宁忠和,陈 浩.核电厂先进主控室功能分析
和功能分配[J].2001,2(22):171~175.
[6]国家核安全局.核电厂安全分析报告的标准格式和内
容∗∗∗第18章.人因工程与控制室.核安全法规技术文件HAF J0042,1992.
61
第19卷第2期 戴立操等:核电厂主控室人因工程设计分析。