Science &Technology Vision
科技视界0
前言
核电厂主控室内的人机接口最为集中,操作人员与人机接口的联系最为密切,人的失误率最高。因此,为了减少人的失误,提高核电厂的安全性,在核电厂人机交互界面设计的早期阶段,即对人的行为和人机接口关系实施人因验证与确认。而在实际项目实施的过程中,导入平台上实现的人机交互界面和设计的人机交互界面存在偏差,因此,基于经验积累,在开展集成系统确认工作之前,先进行实施验证(IV )活动,确保平台实现的人机交互界面与设计的人机交互界面一致。
1HFE IV 工作流程
人因实现验证是检查平台实现的人机接口与设计的人机接口是否保持一致。1.1HFE IV 的目的
●实现的人机接口与设计文件中定义的人机接口要一致;
●实现的人机接口间要保持一致;
●验证过程中识别和记录发现的人因工程不一致项(HED )。
1.2HFE IV 的流程1.
2.1HFE IV 准备
最初的IV 活动是选取要验证的人机接口画面:(1)软件画面(安全级和非安全级),系统画面;(2)主控室控制室盘台;
(3)计算机化的规程和报警。1.2.2HFE IV 执行
●对于软件画面和控制室盘台,IV 的方法是比较实现的人机接口与设计的人机接口,来验证一致性:(1)针对系统画面,如果这些画面都是平台图形编辑器设计,那么执行IV 活动将毫无意义(设计和实现是一样的);
(2)针对盘台,导入的盘台要与最新版本的盘台图纸进行比较。
●对于计算机化的规程系统和计算机化报警系统,IV 的方法是:
(1)检查对比计算机化的规程与数据输入单、纸质规程,确保正确的计算机化和一致性化;
(2)检查对比计算机化的报警与数据输入单,确保正确的计算机化和操作逻辑。1.2.3HFE IV 验收标准
实现的HSI 与设计的HSI 保持高度一致性。
2人因不一致项(HED )管理
在执行IV 活动的过程中,会发现人因不一致项(HED )。HED 必须被识别、记录、评估、解决以及验证的结果以一种令人满意的方式来阐述发现的这些HEDs 。HED 管理范围是存在于整个IV 活动中。2.1HED 的流程
HED 管理的执行,存在于IV 整个活动过程,以下五方面内容需要审查人员关注:
(1)HED 识别和描述;(2)HED 优先级;
(3)HED 发起人识别;(4)HED 评估和处理;(5)验证HED 更正。2.2偏差和HEDs 的识别
一般来说,偏差是指偏离系统设计需求和操作人员能力基准。这可能包括:
(1)人因工程实践标准或惯例的偏差;
基于核电厂主控室的人因实施验证
王佳蔡蕾
(中核控制系统工程有限公司,中国北京100176)
【摘要】为减少人的失误,对核电厂主控室人机接口实施人因验证和确认工作。本文在实际核电项目经验的基础上,发现在平台上实现的人机界面与设计的人机界面存在偏差,因此,在开展最终确认活动前,进行实施验证活动,确保人机交互界面间的一致性。
【关键词】人因工程验证与验证;人机界面;实施验证
中图分类号:TM623
文献标识码:A
文章编号:2095-2457(2018)03-0214-002
Verification based on human factors in nuclear power plant main control room
WANG Jia CAI Lei
(Nuclear Control Systems Engineering Co.,Ltd.,Beijing ,China 100176,China )
【Abstract 】In order to reduce the human errors ,human factors engineering verification and validatio
n (HFE V&V )activities should be performed in the main control room of the nuclear power plant (NPP ).This paper is on the basis of the actual experience of nuclear power projects.The biases have been observed between the implemented human -system interfaces (HSI )and designed human -system interfaces.So it is necessary to perform the implementation verification (IV )activity before the final integrated system validation (ISV )activity to guarantee the consistency between the implemented human -system interfaces and designed human -system interfaces.
【Key words 】Human factors engineering verification and validation ;Human -system interface ;Implementation verification
214. All Rights Reserved.
Science &Technology Vision 科技视界(上接第213页)展IMA 平台的安全性评估活动,并产生相应符合性证据文件。
本文将IMA 平台研制保证等级按A 级考虑,结合ARP4754A 和ARP4761中的安全性评估要求,给出了DO-297任务1中的3项安全性相关目标在IMA 平台安全评估过程中的具体活动和相应的符合性证据[2-3],具体如下:
目标1活动:(1)IMA 平台DEL 定义;(2)IMA 平台FTA ;(3)IMA 平台故障模式和影响分析(FMEA );(4)IMA 平台共因分析(CCA );(5)IMA 平台PSSA ;6)IMA 平台SSA 。
目标1符合性证据:(1)IMA 平台DEL 报告;(2)IMA 平台FTA 数据;(3)IMA 平台FMEA 报告;(4)IMA 平台故障模式和影响总结(FMES );(5)IMA 平台CCA 报告;(6)IMA 平台PSSA 报告;(7)IMA 平台SSA 报告。
目标2活动:(1)IMA 平台分区分析;(2)IMA 平台CCA 。
目标2符合性证据:(1)IMA 平台分区分析报告;(2)IMA 平台CCA 报告;(3)IMA 平台SSA 报告。
目标3符活动:(1)IMA 平台需求开发;(2)IMA 平台PSSA ;(3)IMA 平台SSA 。
目标3符合性证据:(1)IMA 平台需求规范;(2)IMA 平台PSSA 报告;(3)IMA 平台SSA 报告。
3结论
本文在研究DO -297等相关规范的基础上,详细分析了IMA 平台安全性评估的特点,提出了IMA 平台安全性评估过程的目标,结合对ARP4754A 和ARP4761的研究,给出了平台安全性评估过程目标相应的活动和符合性证据,指导民用飞机IMA 平台安全性分析过程的实施。
【参考文献】
[1]RTCA DO-297,Integrated Modular Avionics (IMA)Development Guidance and Certification Considerations[S].RTCA Inc.,2005.
[2]SAE ARP4754A ,Guidelines for Development of Civil Aircraft and Systems [S ].SAE International ,2010.
[3]SAE ARP4761,Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment [S].SAE International,1996.
(2)操作员喜好或需求的偏差;validation verification
(3)操作人员任务需要的仪器/设备特性,但没有提供给操作者的偏差;
(4)严重影响人员执行电厂相关功能或任务的偏差(增加人为错误的可能性);
(5)设计和实现的HSI 不一致性。
图1HED 流程
若没有足够的理由证明这个偏差,那么偏差可构成HED 。若有足够的理由支持,偏离人因工程导则的偏
差可能不构成一个HED 。技术依据确定的偏差不是HED 应被记录在相应的报告和清单中。确认的偏差不应记录在HED 表格中。
在与安全(直接或间接)或性能(电厂或人员)相关
的偏差必须被认定为HED 。在IV 活动中,设计和实现
的HSI 不一致,则会产生HED 。2.3HED 描述
在HED 表格中,要对发现的HED 进行描述,其中
要包括产生HED 的原因。2.4HED 建议
不强制要求提供解决HED 的建议。若可能,只是为设计团队提供更改的建议。2.5HED 优先级
HED 优先级准确地判断HEDs 校正优先级和影响。HED 优先级等级分为以下三个等级:
(1)优先级1:HEDs 与安全后果有关(直接或间接);
(2)优先级2:HEDs 没有显著的安全后果,但存在潜在的安全隐患;
(3)优先级3:其他问题。2.6HED 发起人识别
在HED 表格中注明发现HED 的成员,其中包括发现的日期。
2.7HED 评估和处理
HED 评估和处理步骤由审查团队和设计团队共同执行。两个团队都要分析和评估发现的HEDs ,是接受还是拒绝,并给出相应的理由。在HEDs 被接受的情况下,通过先前建议的设计解决方案,或开发另外一种设计解决方案或者纠正措施。2.8验证HED 更正
验证已正确执行设计修改。跟踪所有的HEDs 解决直到结束。若IV 活动表明采取的纠正措施不足以解决所有与发现的HEDs 相关的问题或由此产生了新的问题,那么这个HED 会保持开放,直到圆满解决。
3总结
在实际核电项目应用过程中,通过IV 活动发现的HEDs ,经过合理的更改,减轻了后续的人因确认工作量,保证了实现的人机交互界面与设计的人机交互界面的一致性,提高了工作效率
。
215
. All Rights Reserved.
发表评论