應用模擬機開展核電廠HMI維護與改造方法的研究

班泉聚，喻修成，張軼婷

（中核武漢核電運行技術股份有限公司，武漢 430023）

伴隨著數字化儀控技術在核電的應用，三代核電儀控系統的人機界面不僅僅包括設備控制、現場反饋數據與報警信息等要素，還包括對數據加工處理后，為操縱員提供的操作支持系統、自動化管理系統等，為操縱員提供了豐富、靈活的人機接口。但新的技術的引進過程中必然伴隨著根據實際調試與運行情況的維護與修改，面對如此復雜的人機界面設計，如何及時、準確同時又貼合實際的完成相關工作成為了核電廠最關心的問題之一。

1 核電廠開展人機界面維護與改造的必要性分析

核電廠儀控系統調試與運行期間，為使人機界面更加貼近操縱員的實際需求，經常根據操縱員實際操作感受提出一些需要優化的人因項目。維護技術人員在日常工作中也會發現一些由于系統設計導致的人因問題，同時信息化技術的提高，更多的先進的人機界面人因工程技術正在逐漸被設計與運行單位引入核電人機界面操作中[1]。

1）人機界面元素設計優化項

該類問題主要指在調試與運行期間，操縱員與維護技術人員發現的一些需要調整與優化的人機界面元素。該類問題的主要特點是均為元素設計本身不滿足操縱員操作習慣，且該類問題不涉及全局變量，即不需增加與控制系統或應用程序的通信變量。這類問題主要包括圖形布局、背景與元素顏色、線條與圖形修改、機組的人機界面字體為英文等問題。

目前，核電廠對于不影響系統運行的小問題，一般采用發現時記錄，機組大小修時修改的方式。由于經過機組的長時間的運行反饋，積累了相當多的該類問題（特別是新機組剛投入使用階段），但由于大小修窗口期較短，同時在該階段其它任務也較多，所以針對該類問題的設計與實現均比較倉促。對于中文替代英文這類對人機界面整體影響很大的問題，不僅需對修改項進行充分的驗證與確認，還涉及對全體操縱員進行上崗再培訓。因此，對于該類問題的修改，核電廠在未找到合適的方法前，一般不會輕易修改。

2）人機界面設計需改進項

該類問題一般由于系統設計變更，導致人機界面需要進行改造。例如，報警卡或報警列表需增加功能和變量，工藝系統根據實際需求增加設備等。此類問題由于與工藝控制等系統關聯緊密，不僅需要修改人機界面，更重要的是還需要在控制邏輯和應用程序增加程序和算法，因而對于該類的設計修改，如事前未進行充分的設計、驗證與確認工作，事后未進行充分的培訓，很可能帶來潛在的人因風險。

3）先進人因工程技術應用

目前，人因工程（HFE）已成為核電設計和安全審查必不可少的內容。因此，核電設計與運行單位都在探索通過計算機進行數據處理，并在人機界面中提供操縱員執行決策的參考依據。例如，目前三代核電均采用的電子化規程。對于該類問題，首先，國內尚無成熟的開發技術與穩定的運行經驗；其次，該類的改造涉及的系統比較多，產生的影響也比較復雜。因此，需要不斷地進行驗證、確認與修改。

基于以上情況，核電廠作為人機界面的最終用戶，應該積極參與到人機界面的維護與改造工作中，同時核電廠維護人員、操縱員應該參與到核電廠人機界面的維護與改造的需求收集、設計、實現、驗證、確認以及培訓過程中，也是非常有必要的。

2 應用模擬機開展人機界面維護與改造的可行性分析

核電廠模擬機人機界面仿真方式，包括實物模擬與模擬兩種。實物模擬指的是使用參考系統的人機界面硬件和軟件來復現參考系統的人機界面系統[2]，模擬機與參考系統工程文件經過簡單地處理后是可直接互換使用的。模擬指的是使用模擬機系統的開發環境來復現參考系統的人機界面[2]，模擬機與軟件之間是不能直接使用的，但模擬機開發方一般均開發了導入工具，使得參考系統的組態工程文件可方便地導入到模擬機使用。

目前，國內正在運行數字化核電機組的全范圍模擬機。如果技術和經濟條件允許，即使采用國外的DCS 系統，在對人機界面的仿真過程中，仍然首選實物仿真方式。如福清、方家山1/2 號機組模擬機、三門與海陽1 號模擬機、福清5/6 號模擬機（華龍1 號首堆）。同時，伴隨著今后機組國產化DCS 的大規模應用，實物仿真將成為人機界面仿真的主流模式。

采用實物模擬的模擬機儀控系統人機界面，由于其采用與參考系統人機界面相同的開發環境與運行環境，所以使用模擬機開發人機界面，其工程組態方式與界面運行效果均與參考系統完全相同。因此，模擬機完全可作為核電廠人機界面的維護與升級改造過程的工具，且模擬機本身具有的功能也可用于人機界面的設計、驗證、確認以及培訓工作中，相比于其它方式，使用模擬機開展人機界面維護與改造具有以下優點：

1）投資少，無需增加太多人力與物力

核電廠使用實物模擬仿真方式的模擬機可直接作為人機界面維護與改造工具，不需增加任何投資。目前，核電廠儀控維護人員、模擬機維護人員的技術能力完全可以完成維護與改造的需求收集、設計以及實現的大部分工作，核電操縱員可以完成相關的驗證與確認工作。

2）維護與改造效果好

收集的核電調試與運行過程中發現的設計優化項問題可直接在模擬機中修改；設計需改進項與先進人因技術的應用均可在模擬機中直接更改或增加功能，并在維護與改造后，由技術負責人和操縱員進行驗證與確認。由于模擬機具有仿真的儀控系統模型和工藝系統模型，可全面響應操作動作導致的后果，且模擬機的教控系統功能、配置管理功能，支持工況插入、重演，數據記錄與保存，修改記錄保存等功能。因此，對同一工況可反復測試，并可根據驗證與確認效果反復迭代修改和驗證與確認，直到達到預期維護與改造效果，保存的組態文件后可在核電廠大修期間直接導入到參考機組系統中。

3）維護與改造風險小

對于設計需改進項與先進人因工程技術的應用，由于修改較大，直接在參考系統中修改可能帶來巨大的風險，但在模擬機中開展此類工作卻沒有任何風險。

4）模擬機升級提前，培訓效果好

核電廠每隔1 ～2 年就需開展模擬機的升級工作，方法是將參考系統已修改項提供給模擬機開發方，由其進行差異項對比與模擬機修改升級工作，一般升級時間為1 個月甚至更長，升級完成后，操縱員還需開展升級后的相關培訓。如使用模擬機開展人機界面的升級與維護工作，則模擬機可在第一時間完成修改更新，且操縱員參與了升級更新的大部分過程，可減少升級后的培訓時間。

3 核電廠應用模擬機開展人機界面維護與改造的實現方法

3.1 模擬機功能要求

模擬機的一般結構如圖1 所示。

應用于人機界面的維護與改造的模擬機功能與配置上，與全范圍模擬機相比無特殊的要求，但對于模擬機的人機界面軟件要求應為實物模擬，且配置有與參考功能與系統配置完全一致的工程師站，用于對人機界面進行編輯或修改。由于在維護與改造過程中，為適應人因工程技術的實際需要，有可能需修改通信變量，所以操作員站與應用程序服務器和控制邏輯主機之間的通信列表或文件應可配置，可增加、減少通信變量。

3.2 維護與升級方法

因在實際工作過程中，模擬機每天還有培訓任務，可新建工程，復制與為維護與改造前的工程組態文件，維護與改造工作直接新建工程中開展。

對于不同的人機界面問題采用的維護與升級方法也不盡相同，需根據具體問題具體分析。

1）人機界面元素設計優化項的改造

由于該類問題均不涉及系統全局變量，所以在修改過程中由經驗豐富的儀控維護人員在模擬機人機界面工程師站中按照需求修改，修改后由模擬機維護人員按照模擬機操作規程下裝到模擬機，模擬機運行后，由培訓教員或操縱員按照運行規程操作，驗證與確認修改是否滿足運行人員的要求。

2）人機界面設計需改進項的改造

由于該類問題，人機界面的畫面修改與第一類問題相同，但需要技術支持團隊根據系統改造的要求修改控制邏輯模型、工藝系統模型或應用程序，并增加人機界面軟件與修改軟件的通信變量。因為該類問題對系統的影響較大，可能影響的操作界面較多，修改后應由培訓教員與操縱員按照模擬機培訓規程進行反復的測試，及時發現問題并由維護人員進行修改[3]。

3）先進人因工程技術應用的改造

前兩種問題一般均由運行與維護人員在實際工作中發現并提出，因此需求與對結果的預期非常明確，而該類問題一般為預研課題，所以該類的改造需根據需求與設計的要求具體進行。如是否需要添加硬件設備，增加計算軟件等，但無論如何改造，其改造的基本前提均是盡可能地利用現有設備，且最終的數據與操作均需在現有的人機界面體現。因此，改造對現有系統與人機界面的影響更是判斷改造是否可行與合理的最終依據。該類改造更需要使用模擬機作為工具開展設計與實現，在實現的過程中發現問題、解決問題，并由最終用戶進行驗證與確認。

4 結束語

核電運行單位是人機界面的最終用戶，其最關心人機界面如何能更貼近操縱員的操作習慣，如何盡可能減少人因操作失誤，并且核電運行單位掌握著第一手的、最全面的運行經驗反饋數據。核電廠應用現有的模擬機開展核電廠人機界面的維護與改造，可及時解決運行過程中發現的人因問題，同時由于大量具有運行經驗的操縱員參加到人機界面的維護與改造的工作中，人機界面的維護與改造的結果將更貼近實際需求。