數字化核電廠總體運行人機接口研究

陸斌 李驁

摘要：為滿足數字化核電廠總體運行任務集成度高、操作復雜的運行要求，同時為了充分發揮數字化核電廠靈活、多樣、可靠的優勢，有必要開展數字化核電廠總體運行人機接口設計方法分析和研究工作。本文通過研究分析總體運行功能分析要求及其相關人機接口的特性需求，整理出總體運行人機接口設計的總體思路，并以此為基礎開展人機接口設計方法研究，對核電廠總體運行所需信息進行模塊化處理，制定總體運行人機接口設計方法，為數字化核電廠人機接口的設計開發提供借鑒和參考。

關鍵詞：數字化核電廠;總體運行;人機接口

中圖分類號：TP311? ? ?文獻標識碼：A

文章編號：1009-3044（2021）16-0237-03

開放科學（資源服務）標識碼（OSID）：

1 前言

核電廠的兩大總目標為受控發電（可用性目標）和防止向環境釋放放射性（安全目標）。圍繞兩大目標，核電廠的運行概括來說可分為正常運行和事故運行，其中正常運行中的電廠啟動/停運與事故運行時的事故處理是核電廠中最重要，同時也是最復雜的總體運行任務。在數字化核電廠中，從數字化運行角度來說，所有的運行任務（包括：單系統運行任務和總體運行任務）最終都將通過人機接口來實現。數字化核電廠應開展總體運行相關人機接口設計以滿足總體運行任務需求。一方面為了滿足核電廠總體運行任務對操縱員總體把握和快速響應的運行要求，另一方面充分發揮數字化核電廠靈活、多樣、可靠的優勢，需開展數字化核電廠總體運行人機接口設計方法分析和研究工作，從而為數字化核電廠提供友好有效的人機接口，保證核電廠安全、可靠、經濟的運行。本文首先對數字化核電廠總體運行人機接口設計的總體思路進行研究分析，然后開展數字化核電廠總體運行任務分析和功能分析，在此基礎上進行相關人機接口設計方法研究，建立一套適用于數字化核電廠總體運行任務的功能分析和人機接口設計方法。

2 總體思路

基于總體運行需求及其相關人機接口的特性要求，梳理出數字化核電廠總體運行人機接口設計的總體思路，可以分為三個階段：

1）功能分析設計階段

2）人機接口要求設計階段

3）實施與驗證策略目標分析

2.1 總體運行功能分析要求

人機接口需求的設計，取決于電廠運行的功能要求。因此，在人機接口功能要求設計前，需首先結合電廠的工藝設計、運行管理等特點和運行策略分析、事故分析等上游分析結果，進行核電廠總體運行的功能需求分析，以得到完善的、分解性的、數字化相關的總體運行文件的闡述資料（即功能分析報告和分析表）。在功能分析報告中包括核電廠總體運行的策略、所需的人機接口、操縱員的功能分配和策略中每個條款的種類、所需的信息或設備等。

2.2 總體運行人機接口要求

完成功能分析后，則需按照設計導則與規范開展人機接口要求的設計，以作為后續人機接口開發的依據。

2.2.1 人機接口設計要求

人機接口要求設計的目的是依據功能分析文件開發出具備可執行性的、滿足有關法規標準要求、滿足主控室顯示性能要求的數字化總體運行人機接口要求，具體設計要求如下：

1）總體運行人機接口需滿足NUREG-700、NUREG-711等有關法規標準。

2）總體運行人機接口要求是在單系統畫面基礎上開發出來的。在沒有特殊需求的情況下，所有的顯示圖素均來自單系統畫面。

3）所有的人機及接口要求開發需遵循統一的原則，使得風格統一。

2.2.2 人機接口人因要求

在人機接口開發的過程中，還需要注意人機接口的人因要求，保證人機接口的有效性和友好性，主要的人因要求如下：

1）設計標準信息布置模版，使得人機接口的界面更加友好，更便于運行人員尋找和使用相關信息。

2）設計中兼顧人機接口的信息完整性和功能的綜合性。

3）設計中注意精簡人機接口的規模和數量。

4）對初步設計結果進行優化，使得所設計的人機接口更加符合人因和設備特性。

2.3 總體運行人機接口實施與驗證

在完成人機接口要求設計后，則需開展有關的驗證和確認工作，工作分為兩部分，具體包括：

1）工程驗證機（FES）上的驗證與確認;

工程驗證的目的是在設計過程中提供及時的反饋，工程試驗的結果用來對設計進行完善。

2）全范圍模擬機（FSS）上的驗證與確認。

全范圍模擬機上驗證的目的是檢查操縱員要求的信息和電廠/設備控制功能在人機接口設計中是可用的，布置的位置恰當，并以需要的格式顯示（例如，圖符，小數點位數，報警指示等）。

3 總體運行人機接口設計方法研究

在確立總體運行人機接口設計方法的總體思路后，進行詳細的總體運行人機接口設計方法的編制。根據總體思路劃分的設計階段，設計方法主要包括總體運行功能分析策略、人機接口要求設計流程以及實施與驗證。

3.1 總體運行功能分析策略

數字化總體運行功能分析的策略主要包括功能要求分析、功能分配、操作策略分析以及任務分析驗證四個方面，具體流程示意圖如圖1所示。

具體過程和分析如下：

1）功能要求分析用來確定為滿足電廠安全目標和經濟目標而必須執行的功能。

2）功能分配定義用來對電廠控制要求和控制功能分配的分析。

3）操作策略分析包括控制室任務分析和就地控制站的任務分析。

4）任務分析驗證的關鍵是：

（1）可用信息的完整性

（2）執行任務的時間

（3）操縱員工作負荷分析

（4）運行人員配備

3.2 總體運行人機接口設計流程

根據總體運行功能分析策略的輸出結果，開展圖1中“人機接口”的設計。

3.2.1 總體運行的人機接口功能分析

為了設計總體運行人機接口，首先根據總體運行任務，分析總體運行策略所需要用到的監視和控制功能，根據核電廠工藝和儀控系統設計，對監視和控制功能進一步細化，確定電廠啟停和事故處理所需要的監視和控制信息，為后續人機接口的設計提供基礎。

3.2.2 總體運行人機接口設計技術方案

總體運行人機接口設計的流程如圖2所示，具體技術方案如下：

1）對總體運行任務中的功能進行篩選，獲得需要進行模塊化設計的功能清單。確立主要功能模塊的原則如下：

（1）功能模塊應包括核蒸汽供應系統所需控制功能（如穩壓器壓力水位控制，蒸汽發生器水位控制等）、核電廠運行模式轉換瞬態過程中所需的監視信息（如棒位圖、一回路壓力/溫度運行限制圖等）;

（2）功能模塊用于總體運行過程中的需快速執行的大瞬態操作或涉及多個系統的復雜操作;

（3）功能模塊應具有一定的通用性，可用于不同總體運行任務的反復調用。

2）對功能模塊的信息進行整合，得到總體運行人機接口包含的模塊信息清單。

3）為便于運行，減少屏幕的切換操作次數，每個總體運行人機接口需能顯示在一個屏幕上;因此，鑒于信息數量的局限性，需要對信息清單進行整合和篩選。篩選和分類原則如下：

（1）功能模塊中主要操作步驟中的控制操作手段和監視手段應直接包含在總體運行人機接口中;

（2）為保證操作和信息反饋的一致性、有效性，對功能模塊中的控制操作手段和所對應的信息反饋和主要操作步驟中需直接要求的監視信息應直接包含在總體運行人機接口中;

（3）對于主要操作步驟中沒有直接要求的監視信息，但可便于操縱員了解功能模塊上下游的情況，可在總體運行人機接口中僅保留概況信息或增加去往單系統畫面的導航鏈接。

4）完成信息的篩選和分類整理后，在綜合考慮操縱員的操作習慣后，需確定固定的布置原則，合理的布置各種信息，完成總體運行人機接口的設計。布置原則是：

（1）總體運行人機接口的布置應以相關單系統顯示功能為參考，以保證信息顯示的規律性，方便操縱員學習和使用;

（2）總體運行人機接口一般是以與單系統顯示功能相似的流程形式布置信息或以某個重要設備（如：穩壓器、壓力容器、汽輪機等）為中心布置信息;

（3）布置信息時應清楚的顯示各個系統和設備的上下游關系，用深色背景對不同系統加以區分以增強可讀性;

（4）導航鏈接應就近布置。

5）分析評價總體運行人機接口中操作和監視信息，判斷總體運行操作和監視的信息完整性，補充所需信息，以滿足總體運行要求。

3.2.3 設計結果評價和驗證

在完成人機接口要求設計后，則需開展有關的驗證和確認工作。人機接口確認與驗證的范圍包括：

1）人機接口信息的完整性;

2）人機接口信息的正確性;

3）人機接口信息布置的合理性;

4）人機接口上其他輔助控件的功能滿足運行要求。

通過驗證和確認，驗證數字化核電廠總體運行人機接口的設計滿足數字化核電廠對于電廠啟停工況和事故工況下的功能要求。

4 總結

從數字化運行角度來說，所有的運行任務都由操縱員通過數字化人機接口來實現。高質量的功能分析和人機接口，是保證核電廠運行的安全性與經濟性的重要條件。本文通過研究分析總體運行功能分析要求及其相關人機接口的特性需求，整理出總體運行人機接口設計的總體思路，并以此為基礎開展人機接口設計方法研究，首先進行總體運行功能分析策略，然后根據功能分析策略的結果開展人機接口設計技術方案研究，得到人機接口設計方法。

本文所述的數字化核電廠總體運行人機接口設計方法采用模塊化設計理念和全流程設計方法皆來源于核電廠的通用的功能分析和人機接口要求，而不限于不同堆型電廠的具體設計，因此可為各種堆型的數字化核電廠的人機接口的設計開發提供借鑒和參考。

【通聯編輯：梁書】