基于認(rèn)知的核電站軟控制器設(shè)計(jì)

陳 涵，郭帥克，顧吉青

（國(guó)核自?xún)x系統(tǒng)工程有限公司，上海 200241）

0 引言

隨著核電事業(yè)的發(fā)展，數(shù)字化儀控技術(shù)越來(lái)越多地應(yīng)用于控制室內(nèi)，新建核電站都采用了數(shù)字化儀控系統(tǒng)，國(guó)外很多在役核電站也正在進(jìn)行數(shù)字化改造。

控制器是操縱員開(kāi)展工作必要的人機(jī)接口資源之一，數(shù)字化后會(huì)帶來(lái)一系列的新問(wèn)題，比如軟控制沒(méi)有硬開(kāi)關(guān)的“手感”，不能像硬開(kāi)關(guān)那樣加裝保護(hù)罩等，如果設(shè)計(jì)不合理，會(huì)對(duì)操縱員的認(rèn)知和行為帶來(lái)負(fù)面影響，產(chǎn)生人因失誤，降低人員可靠性，甚至影響核電站安全運(yùn)行。統(tǒng)計(jì)表明約80%核電站運(yùn)行事件或事故與人因失誤有關(guān)，而人機(jī)接口設(shè)計(jì)引起的人因失誤又占了其中的大多數(shù)。

因此，必須在設(shè)計(jì)之初就考慮人因工程原則，有效地發(fā)揮數(shù)字化的優(yōu)勢(shì)。本文基于操縱員認(rèn)知行為模型，介紹了一種符合操縱員認(rèn)知習(xí)慣的軟控制器設(shè)計(jì)方法。

1 認(rèn)知行為模型

數(shù)字化技術(shù)的成敗取決于能否解決數(shù)字系統(tǒng)的特性與核電站運(yùn)行人員特性的匹配問(wèn)題。為了降低這種不匹配的可能性，減少人為因素所產(chǎn)生的錯(cuò)誤，就要明白操縱員對(duì)什么決策負(fù)責(zé)并且他們?cè)鯓訉?shí)時(shí)做出控制決策。

圖1 核電站操縱員的操作過(guò)程Fig.1 Operation process of nuclear power plant operator

Rasmussen 的三級(jí)行為模型及操縱員信息處理和判斷決策模型很好地解決了這個(gè)問(wèn)題，經(jīng)過(guò)對(duì)這兩個(gè)模型的簡(jiǎn)化、提煉及修改，根據(jù)操縱員的認(rèn)知習(xí)慣，得出了圖1 中所示的操作過(guò)程。

1）檢測(cè)和監(jiān)測(cè)

2）狀態(tài)評(píng)估及響應(yīng)計(jì)劃

3）響應(yīng)執(zhí)行

4）反饋

就人機(jī)接口支持而言，當(dāng)操縱員執(zhí)行實(shí)時(shí)或連續(xù)的決策時(shí)，各種例行的人員行為或活動(dòng)可以在每個(gè)元素中預(yù)見(jiàn)到，該模型基本反映了操縱員與系統(tǒng)交互的方式，可作為設(shè)計(jì)的基本輸入[1]。

2 設(shè)計(jì)方法

軟控制器是操縱員執(zhí)行響應(yīng)動(dòng)作，并獲取動(dòng)作反饋的重要載體。操縱員可通過(guò)軟控制器控制設(shè)備，并監(jiān)控設(shè)備的狀態(tài)。基于上述的認(rèn)知模型，充分考慮核電站操縱員的完整操作過(guò)程，可將軟控制器設(shè)計(jì)細(xì)分為軟控制器的識(shí)別、控制輸入、容錯(cuò)和校正、反饋和監(jiān)視等5 個(gè)部分，與操縱員操作過(guò)程的對(duì)應(yīng)關(guān)系見(jiàn)表1。

2.1 軟控制器的獲取

軟控制器的獲取影響到操縱員制定和執(zhí)行響應(yīng)計(jì)劃，若信息不清晰或方式不便捷， 操縱員就必須進(jìn)行判斷和決策，產(chǎn)生額外的工作負(fù)荷。如界面管理任務(wù)，這時(shí)候需要的認(rèn)知資源就多得多，在設(shè)計(jì)時(shí)應(yīng)考慮下列要求。

2.1.1 提供多種便捷獲取軟控制器的方法

除了可從模擬圖獲取軟控制器外，也應(yīng)向操縱員提供其它獲取軟控制器的方式。比如，通過(guò)計(jì)算機(jī)化規(guī)程。假設(shè)其中一個(gè)程序步驟要求啟動(dòng)泵A，那么系統(tǒng)應(yīng)自動(dòng)打開(kāi)泵A 的軟控制器，或提供打開(kāi)泵A 軟控制器的鏈接。還有一種方式是在設(shè)備需要被控制的提示信息中，直接提供打開(kāi)軟控制器的鏈接。

表1 基于認(rèn)知的軟控制器設(shè)計(jì)分解Table 1 Design decomposition of soft controller based on cognition

總之，應(yīng)基于顯示畫(huà)面的設(shè)計(jì)，提供多種打開(kāi)軟控制器的方法，以幫助操縱員在操作過(guò)程中能使用最簡(jiǎn)便的方法獲取軟控制器。這些方法的采用具有靈活性，應(yīng)綜合考慮其它因素，比如設(shè)計(jì)是否變得復(fù)雜，操作培訓(xùn)是否難以理解，操縱員是否難以做出決定等。

2.1.2 應(yīng)明確區(qū)分控制動(dòng)作和接口管理動(dòng)作

比如在一副模擬圖中，提供導(dǎo)航區(qū)域和軟控制器區(qū)域。當(dāng)操縱員查看該圖形時(shí)，應(yīng)能明顯地區(qū)分這些區(qū)域，方便操縱員計(jì)劃成功路徑，制定響應(yīng)計(jì)劃[2]。

2.1.3 應(yīng)在模擬圖中提供清晰明了的標(biāo)識(shí)

以區(qū)分每個(gè)受控設(shè)備，并且應(yīng)清晰地從視覺(jué)上指示哪些設(shè)備可選擇。

2.1.4 應(yīng)能通過(guò)認(rèn)知識(shí)別受控設(shè)備，而不是通過(guò)記憶

模擬圖易于識(shí)別，是因?yàn)閳D中顯示了每個(gè)設(shè)備。操縱員只需要知道自己想控制什么設(shè)備，然后通過(guò)觀察就可以清晰地判斷各個(gè)設(shè)備。當(dāng)然，也可以通過(guò)命令語(yǔ)言來(lái)選擇設(shè)備。例如，通過(guò)輸入代碼打開(kāi)軟控制器。但是相比選擇輸入來(lái)說(shuō)，輸入代碼的速度較慢，而且容易產(chǎn)生錯(cuò)誤，操縱員還需要額外記憶識(shí)別代碼，所以不推薦使用這種方法。

2.1.5 應(yīng)提供設(shè)備已被選擇的反饋

例如，可在模擬圖中高亮顯示設(shè)備的圖標(biāo)或名稱(chēng)，表示設(shè)備已被選中。

表2 軟控制器的兩種控制區(qū)域Table 2 Two control areas of soft controller

2.2 軟控制器的識(shí)別和管理

2.2.1 應(yīng)將模擬圖與軟控制器聯(lián)系起來(lái)

當(dāng)操縱員打開(kāi)一個(gè)軟控制器時(shí)，應(yīng)能很方便地驗(yàn)證所選軟控制器是否正確。例如，可在模擬圖上提供高亮指示。

1）軟控制器中應(yīng)清晰地標(biāo)示出操縱員所控制的設(shè)備。軟控制器可以和模擬圖包含相同的識(shí)別信息，也可以包含更多的描述性信息，這類(lèi)信息可以幫助操縱員理解控制過(guò)程并減少錯(cuò)誤[3]。

2）軟控制器不應(yīng)遮擋設(shè)備的相關(guān)信息，否則，應(yīng)該提供可以查看被遮擋信息的方法。軟控制器可以直接顯示在模擬圖上（嵌入式），也可以顯示在一個(gè)獨(dú)立的窗口上，這兩種方法的不同之處見(jiàn)表2。

3）當(dāng)在同一個(gè)位置打開(kāi)多個(gè)軟控制器時(shí)，應(yīng)清晰地顯示每個(gè)軟控制器的特有標(biāo)識(shí)。為了顯示每個(gè)軟控制器的標(biāo)識(shí)，軟控制器間可以有一定的偏移。但是，同時(shí)打開(kāi)多幅畫(huà)面有一定的風(fēng)險(xiǎn)，會(huì)增加窗口管理的工作負(fù)荷，并容易造成混亂，導(dǎo)致控制了錯(cuò)誤的設(shè)備。

2.2.2 控制邏輯信息

軟控制器應(yīng)向操縱員提供以下信息：

1）當(dāng)軟控制器有多個(gè)操作模式時(shí)，應(yīng)突出地顯示當(dāng)前模式，其它模式也應(yīng)處于可選狀態(tài)。恰當(dāng)?shù)臉?biāo)識(shí)可以幫助操縱員避免模式錯(cuò)誤，以防止操縱員認(rèn)錯(cuò)設(shè)備所使用的模式，而輸入不正確的指令。

2）應(yīng)提供控制邏輯的信息，幫助操縱員正確執(zhí)行控制功能。例如，提示操縱員當(dāng)前存在哪些有效的聯(lián)鎖。

3）應(yīng)直接提供設(shè)定值和反饋值的差值，而不需要通過(guò)操縱員的計(jì)算。通過(guò)檢測(cè)該偏差值，可以評(píng)估系統(tǒng)的性能，偏差值的變化速率也可以給操縱員提供有效的信息。

4）軟控制器應(yīng)允許操縱員快速獲取受控設(shè)備的狀態(tài)。

2.3 控制輸入

操縱員可通過(guò)調(diào)節(jié)型和非調(diào)節(jié)型軟控制器輸入控制命令。非調(diào)節(jié)型輸入可從一組已定義的選項(xiàng)中選擇所需的命令。例如，閥門(mén)的打開(kāi)和關(guān)閉。調(diào)節(jié)型可輸入一個(gè)連續(xù)的值，比如，當(dāng)改變一個(gè)控制設(shè)定值時(shí)，操縱員可在一個(gè)預(yù)設(shè)的范圍內(nèi)增加或減少設(shè)定值。

1）輸入?yún)^(qū)域應(yīng)清晰，并有重點(diǎn)地表示出受控部分。應(yīng)在輸入?yún)^(qū)域與相應(yīng)的變量或設(shè)備間提供強(qiáng)烈的視覺(jué)聯(lián)系。

2）如果控制一個(gè)任務(wù)需要多個(gè)軟控制器，應(yīng)將這些軟控制器合并成組打開(kāi)，這將有助于減少查找，打開(kāi)多個(gè)軟控制器的工作負(fù)荷和時(shí)間。

3）如果使用鍵盤(pán)輸入，應(yīng)在軟控制器的輸入?yún)^(qū)域顯示輸入的內(nèi)容，并且不應(yīng)在確認(rèn)響應(yīng)之前執(zhí)行控制，如按下返回或回車(chē)鍵。鍵盤(pán)輸入，往往比其他輸入方式快，但容易出錯(cuò)。比如，輸入顛倒的數(shù)字或不小心碰觸兩個(gè)按鍵導(dǎo)致輸入多出一位。因此，輸入的內(nèi)容應(yīng)被清晰地顯示出來(lái)，并且要提供確認(rèn)步驟。

2.4 容錯(cuò)和校正

軟控制器應(yīng)盡可能地提高容錯(cuò)率。容錯(cuò)意味著盡可能地消除操縱員的錯(cuò)誤，當(dāng)操縱員犯錯(cuò)時(shí)，應(yīng)為其提供發(fā)現(xiàn)錯(cuò)誤的方法，并在錯(cuò)誤發(fā)生后，減少錯(cuò)誤的影響。許多控制系統(tǒng)有防止產(chǎn)生錯(cuò)誤控制操作的功能。例如可通過(guò)以下方式實(shí)現(xiàn)：

1）在命令輸入?yún)^(qū)域顯示有效值范圍、缺省值數(shù)字以及輸入格式，例如0.XX 或XX.XXX，這種類(lèi)型的輸入格式可以幫助減少數(shù)據(jù)輸入時(shí)的錯(cuò)誤。

2）在執(zhí)行重要的控制操作時(shí)，系統(tǒng)檢錯(cuò)不充分以及響應(yīng)時(shí)間允許的時(shí)候，應(yīng)考慮提供確認(rèn)步驟。例如通過(guò)一個(gè)對(duì)話框，要求操縱員確認(rèn)操作指令[2]。

3）考慮操縱員控制輸入驗(yàn)證，檢查操縱員是否符合預(yù)定標(biāo)準(zhǔn)，幫助操縱員確認(rèn)輸入是否合理。

2.5 反饋和監(jiān)視

軟控制器應(yīng)提供系統(tǒng)接收到操縱員輸入的反饋，控制系統(tǒng)對(duì)指令的反饋以及實(shí)現(xiàn)預(yù)期目標(biāo)的反饋，這些反饋可以幫助操縱員監(jiān)視控制動(dòng)作。

1）軟控制器應(yīng)顯示操縱員的輸入，并允許用于查看和確定輸入是否正確。反饋可以使用各種文本和圖形。例如，當(dāng)操縱員輸入一個(gè)控制設(shè)定值時(shí)，可以文本的形式顯示，當(dāng)然這個(gè)設(shè)定值也可以圖形化。通常使用柱狀圖，根據(jù)輸入的數(shù)值顯示不同的長(zhǎng)度或高度。

2）當(dāng)接收到指令時(shí)應(yīng)提供及時(shí)反饋，以顯示操縱員的操作是否產(chǎn)生效果。反饋有助于防止因?yàn)橄到y(tǒng)延遲多次輸入相同的指令[3]。

3）對(duì)于較長(zhǎng)等待時(shí)間的操作，應(yīng)提供“完成操作所需時(shí)間”的指示。該指示表明操作已經(jīng)開(kāi)始，并且向操縱員提供他們需要等待的時(shí)間（倒計(jì)時(shí)的形式）。指示的數(shù)值可以是預(yù)設(shè)的值或基于計(jì)算產(chǎn)生的值（比如預(yù)計(jì)的下載時(shí)間）[4]。

4）程控中的連續(xù)動(dòng)作狀態(tài)應(yīng)有反饋。許多控制操作必須是特定的執(zhí)行順序，可能因?yàn)椴僮鞑襟E的混亂（包括跳過(guò)、逆轉(zhuǎn)和重復(fù)）而產(chǎn)生錯(cuò)誤。例如，完成某個(gè)任務(wù)，可能需要有A、B、C、D、E 五個(gè)步驟，操縱員執(zhí)行步驟A、B、C，在一些延遲或中斷后，可能會(huì)誤認(rèn)為步驟D 已經(jīng)完成，而直接執(zhí)行任務(wù)E。這種錯(cuò)誤也可能是因?yàn)椴倏v員重復(fù)進(jìn)行相同的任務(wù)所造成。

3 結(jié)論

核電站數(shù)字化儀控技術(shù)的發(fā)展為控制器的設(shè)計(jì)帶來(lái)了新的挑戰(zhàn)，基于操縱員認(rèn)知行為模型的軟控制器設(shè)計(jì)方法符合操縱員的認(rèn)知習(xí)慣，降低了人因失誤的可能性，提高了人員效能，保證了核電站的安全經(jīng)濟(jì)運(yùn)行。