海南核電廠的人因工程P V&V分析

梁凱馬剛

（中核控制系統工程有限公司，中國 北京100000）

0 引言

隨著社會經濟不斷發展，潔凈能源需求不斷增加，核電因其獨有的特性受到了越來越多的關注，而核安全又是整個核電行業發展的重中之重，核電廠中的個人行為對安全起著重要的作用，人因工程(HFE)是一門新興的綜合性學科，貫穿于核電廠的整個生命周期，對于核電廠的安全和深度防護有非常重要的作用。三哩島，切爾諾貝利等核電廠事故的發生已經表明了核電廠安全的重要性，人因工程驗證和確認(HFE V&V)技術是核電廠安全的重要性中的核心內容，HFE V&V技術遵循HFE的基本準則，針對人機接口設計進行驗證與確認活動，極大地減少了人為失誤，有效的提高了核電廠的可靠性和安全性。因此，在核電廠中的V&V也就顯得尤為重要，HFE V&V工作目的是要保證最終的設計滿足HFE的設計原則，使機組運行人員能夠成功并且安全的執行任務。

1 HFE V&V應用

HFE V&V貫穿于核電廠的整個生命周期，本文就海南昌江(HNCJ)核電廠事故緊急規程（CEOP）局部動態驗證與確認(PV&V)項目，論述HFE V&V在實際項目中的應用，同時也為核電廠人因工程的驗證與確認活動提供了參考與依據。

2 主要工作任務

2.1 局部動態驗證與確認(PV&V)

PV&V是針對于操縱員任務、步驟驗證、設計驗證及執行驗證中無法通過靜態分析而進行的動態測試活動，PV&V活動是需要在全范圍工程模擬平臺(FES)上進行測試的。PV&V目的是在實現綜合系統驗證前發現錯誤問題，確認規程是否達到數字化要求，相關信息能否正常顯示，確認規程中的鏈接，控制按鈕是否具備有效性，確認計算機化規程是否與紙制規程相統一。PV&V過程中記錄測試過程中產生的數據，操縱員如何監視及發現畫面上顯示的信息，操縱員怎樣通過執行規程來操作畫面上的設備，操縱員如何在不同的系統規程之間切換等。記錄的數據內容包括時間，執行的操作，操作的正確性，操作的頻率，完成的工作量，錯誤及仿真上面顯示的核電廠參數記錄等。根據記錄的內容，分析討論測試的結果。

HNCJ CEOP PV&V活動是建立在之前CEOP設計驗證工作的基礎上，對于在設計分析工作中沒有發現的問題，在PV&V過程中得以驗證，并會發現在靜態驗證中無法發現的問題，同時，也能讓操縱員在此過程中，提出更適用的改進方案。

2.2 PV&V分析處理流程

經多次PV&V活動整理得出了其工作可分為以下三個步驟：

2.2.1 PV&V的準備階段：

1)鑒于CEOP的重要性，這里所有的規程及畫面都要進行PV&V活動；2)確認情景，此工作由主辦方負責；3)選取參與人員，分別為觀察員以及操縱員。

2.2.2 PV&V的執行階段：

1)在FES上進行活動時，每天對CEOP及畫面進行測試；2)簡會(Brief Meeting)：參與人員每天需要確認要驗證CEOP的初始狀態以及此工作的開始時間；3)方案執行(Scenario execution)：實時執行情景，同時記錄相應的數據。觀察員會記錄在操縱員參照報警規程執行操作的過程中，所檢測以及發現的一系列問題，同時核電廠的操縱員還會根據以往自己的習慣以及實際工作需要，對此次設計的CEOP及其畫面提出一些用戶建議，這些信息均記錄在日志中，后期整理反饋給設計人員；4)完成V&V工作后討論確定記錄的日志內容。這里日志中需涵蓋以下幾部分內容：每次操作的時間、執行運行規程中的章節以及對應每一章節的操作內容。

2.2.3 PV&V的分析階段及相應報告的輸出：

通過會議分析來敲定最終的日志內容，根據日志內容，分類填寫到總結表格中，同時評估每一個方案部分。輸出PV&V報告：1)總結每一次驗證的CEOP的動態確認結果，參照人因標準，分析前期設計驗證選取標準的實現程度；2)撰寫驗證的結論，最終的驗證結果、問題的修改建議、改進方案以及相應的結論；3)填寫人因不一致項(HED)表格。

2.3 PV&V工作流程

衡量系統的性能是依據電廠的參數以及人員的操作任務內容來評定的。CEOP是核電廠出現事故時，需要調用、執行的規程。采用數字化規程可充分利用計算機處理信息的優勢，使主控室操縱員可以非常靈活地尋找信息，在規程與畫面、畫面與畫面及規程與規程之間進行相互調用。數字化規程體現出了DCS系統的優勢。PV&V具體工作流程如下；

1）導入CEOP的輸入文件：CEOP中包含其各功能的規程信息及規程畫面。2)按照不同的工況，執行不同路徑的CEOP：在模擬機工程師的協助下，模擬現場突發情況，觸發不同的工況，從而執行相應的CEOP，按照規程路徑上標注的動作，執行相應的操作，為了保證CEOP動態驗證的完整性和及時性，動態驗證的CEOP只是其中的一條主線路，其他旁路線路多進行靜態的確認與檢查。由于時間有限以及事態的嚴重性等級，故只選取了其中較為重要的路徑。具體選取何種工況以及為何執行此路徑多是要依據操縱員實際現場的工作經驗以及其在事故處理中的優先等級所決定的。3)存在的主要問題：在PV&V活動中，存在設計輸入文件版本不一致問，因此，PV&V活動只是對初版CEOP及畫面提出了相應的問題，例如問題如下：①部件ID號不準確；②畫面及規程鏈接(Link)缺失；③實物元件符號使用混淆；④鏈接到的目的地畫面與操作不相關；⑤使用趨勢圖的量程與輸入文件不符等。

2.4 HED管理

在HFE測試的階段都會生成HED，用來記錄測試中發現的不一致項。HED管理流程中包括規程執行，人因測試應用，操縱員任務操作與驗證，HFE誤差與評審，分析HFE誤差，總結HED，HED表格使用，HED評估，設計人員(接收或者拒絕)等。同時對HED進行級別處理分別是安全級，非安全級與其它三類等級。

3 結論

為了使核電控制室設計滿足HFE的要求，確保核電機組安全運行，PV&V活動是必不可少的環節，PV&V的應用很大程度上規避了現場測試帶來的諸多問題，將發現的問題及時的解決，有效地提高了工作效率，對提高核電廠的可靠性和安全性給予了切實保障。

［1］IEEE Recommended Practice for the Application of Human Factors Engineering to Systems,Equipment,and Facilities of Nuclear Power Generating Stations and

Other Nuclear Facilities.IEEE Std.1023-2004[S].

［2］USNRC.HumanFactorsEngineeringProgram Review Model.NUREG-0711,2004[S].

［3］Tian Miao,Li Bo.Human Factors Engineering Verification and Validation for Main Control Room Human Machine Interface[J].2012.

［4］USNRC.Human-System Interface Design Review Guidelines.NUREG-0700,Rev 2,2002[S].