基于抽象層次理論的核電站畫面層次方案

顧吉青，張凱軍

（國核自儀系統工程有限公司，上海200241）

0 引 言

核電站控制系統通常由很多的顯示畫面組成，包括導航畫面、工藝流程畫面、設備畫面、功能畫面及任務畫面等。不同的信息一般顯示在不同的畫面上。在緊急情況下，操縱員需要獲取諸多不同畫面的不同信息以獲知系統狀態，從而需要反復進行畫面切換。同時，不同的運行工況要求操縱員關注各種詳細程度的信息，例如可能要求操縱員關注單個過程值，或者要求關注整個系統總貌，也有可能會要求關注某一重要設備。

為滿足這些不同的需求，應在設計畫面時，考慮采用分層級和邏輯性的方法組織畫面，提供多個層次的信息，讓操縱員對畫面之間的結構和關系有更好的認知和理解，并且更快地定位到實現功能所要求的畫面。并將總貌信息與詳細信息有機結合，滿足操縱員不同層次的信息需求，有效減少了界面操作次數及導航切換和信息搜索的時間[1]。該方法具有如下作用：方便電站內的導航；能快速導航到故障的起因或詳細信息，協助操縱員有效處理故障；能從高層級的電站畫面快速且直接地導航到電站詳細畫面；可基于分配給操縱員的功能，區分職責；易于確定它們當前在畫面系統內的位置。

1 抽象層次（AH）理論

Rasmussen 于1986 年提出了“抽象層次（AH）”理論，主要思想是從多個不同的抽象層次描述系統，介紹了如何將電站的物理資源和系統功能抽象成5 個層次，并建立每個層次與上下層之間的聯系，以將復雜的電站系統模型化[2]。

AH 中總結了操縱員查找故障策略的經驗，因而能有效支持故障查找，同時配合總體的認知框架，提供了一種設計監視畫面的可靠的基礎。

AH 屬于人機接口設計中認知工程的方法，有助于操縱員建立核電站的心理模型，提升對當前狀況的理解，三哩島事故后，AH 首先被應用于美國的核工業，以提高人機交互的可靠性，然后被應用于日本核工業，用于新一代控制室的概念開發[3]。

2 基于AH的畫面層次方法

根據AH 中提出的定義畫面層次的框架，可將畫面分為高層次的信息及更詳細的信息，要求整個畫面層次應當是分層級的和有邏輯性的，有助于操縱員快速理解整個畫面系統，確定當前在畫面系統中的位置，并且幫助他們訪問所需的畫面。其中，較高層次的畫面顯示電站的總體性能及高一級的功能；中間層次的畫面顯示電站過程和系統；較低層次的畫面顯示單個設備和儀表等，包括詳細的設備性能數據、技術信息及物理描述。

圖1 區分過程和系統的畫面層次

圖2 區分主要系統和支持系統的畫面層次

基于AH 理論，目前常用的畫面層次分配方法有兩種，分別是：1）通過分配的職責組織系統畫面，將電站任務逐步細分為功能、過程、系統和設備（如圖1）；2）通過主要系統和支持系統組織畫面，主要系統需要的支持系統和設備都被布置在較低層次的畫面上（如圖2），通過這樣的層次結構，可快速識別支持系統的常見故障。

當然，不管使用何種方式，都應允許操縱員從高層次畫面快速導航到系統級及設備級的詳細畫面[4]。

3 核電站中的畫面層次

3.1 分配原則

在確定畫面層次時，應遵循一定的原則，以滿足操縱員的認知，有效減少人為錯誤發生的概率。例如當畫面層次超過5 層時，畫面系統變得相對復雜，用戶更容易“迷失”。相對而言，縱向分層的畫面組織可能增加訪問目標畫面用戶動作的數量，而橫向分層的畫面組織可減少或降低訪問目標畫面用戶動作的數量，所以，畫面層次應遵循以下的原則[5]：畫面層次應保持在4～7 層，最好不超過5 層；同一父層下的子畫面數量，不應超過25 個；一幅畫面只能有一個父層，但是可以有多個子層；畫面層次應能明確區分不同操縱員之間的職責；所有的電站操作畫面都應包含在畫面層次中；畫面層次中應包含堆操、機操和輔助等3 個主要的分支；應提供多種總貌畫面，如電站總貌、不同操縱員的總貌、值長總貌及功能組總貌等；應將操縱員間的職責分配限制到功能層，即屬于同一個功能的所有功能組和過程系統僅指派給一個操縱員；應確認層次樹結構是否適用于過程信息畫面，如果適用，應將過程信息畫面歸為第4 個主要的分支。

3.2 高質量的畫面層次方案

根據3.1 節中提到的畫面層次分配原則，采用圖1 中描述的區分過程和系統的畫面層次分配方法，將核電站中的畫面分為5 個層次：1）第1 層。主要對應AH 模型中的功能，包括頂層導航、反應堆系統總貌、汽機系統總貌、輔助系統總貌、過程信息導航畫面、頂層安全模擬導航畫面、頂層標記導航畫面、WPIS 畫面和趨勢組導航畫面。2）第2 層。主要對應AH 模型中的過程，包括一回路系統導航、二回路系統導航、輔助系統導航、HVAC 系統導航、放射性系統導航、任務畫面導航、功能畫面導航、安全模擬導航畫面、標記導航畫面、應用級維修畫面、主要OPDMS畫面、WPIS 畫面、DRCS/DRPI 畫面、TCPS 畫面和核應用程序畫面。3）第3 層。主要對應AH 模型中的系統，包括各系統的總貌畫面、各功能畫面、任務畫面、各系統標記畫面、算法級維修畫面、詳細OPDMS 畫面和安全模擬畫面。4）第4 層。對應AH 模型中的系統，包括各系統工藝流程畫面。5）第5 層。對應AH 模型中的設備，包括設備畫面。

圖3 畫面層次示意圖

圖3 為畫面層次在Visio 中的示意圖，由于畫面數量較多，若所有的內容都在一幅圖形中顯示，會顯得過于龐大，不便于查看。因此可設置分節點，將龐大的畫面分割成多個成組的子系統，并通過相互間的鏈接關系串接起來。例如，可將圖3 中的一回路系統（01-NVD-50000）設置為分節點，點擊該分節點，即可跳轉到一個新的頁面，顯示隸屬于一回路的所有系統的畫面。

畫面層次數據在Excel 中保存和維護，存儲的表頭如表1 所示。其中：1）畫面ID 是每幅畫面唯一的編號，采用三段式編碼，第一段表示機組號，如01；第二段表示系統名或導航，如CVS、NVD；第三段表示畫面號。例如，圖3中一回路系統的畫面ID 為01-NVD-50000。通過畫面ID，操縱員可快速檢索畫面，如輸入RCS，系統會自動篩選出與RCS 相關的畫面供選擇。2）畫面層次號表示當前畫面在整個層次中所處的位置，例如CVS 總貌畫面的畫面層次號為R.P.1，表示該畫面屬于一回路系統（R.P）下一層的第一幅畫面，另外畫面層次號的位數，也能體現層次數。例如，圖3 中反應堆系統總貌的層次號為R，表示該畫面屬于第一層，又如，CVS 上充和下泄的層次號為R.P.1.2 表示該畫面屬于第四層。3）畫面第一行和第二行短描述中保存每幅畫面的簡短描述，也可與畫面草圖工具共享數據庫，即在繪制草圖時，直接調用該短描述，填充導航按鈕。4）父畫面ID 用于保存每一幅畫面的上一層畫面ID，由于在3.1 節中已經說明，每一幅畫面只能有一個父層，所有該數值也是唯一的。

表1 畫面層次數據

在繪制層次圖形時，從Excel 中導入數據；當層次數據需要修改時，也可直接在Excel 中修改，Visio 中一鍵更新。

4 結 語

本文介紹了AH 理論及基于該理論衍生出的兩種畫面層次分配方法：通過分配的職責組織畫面和通過主要系統、支持系統組織畫面，總結了畫面層次的分配原則，將核電站中的操縱員監控畫面分為5 個層次，同時提供了畫面層次的表示方式及層次數據的保存和維護方法。