专利名称:一种提高核电站安全的人机界面设计方法
技术领域:
本发明是一种提高核电站安全的人机界面设计方法,属于核电站安全、人机交互等技术领域。
背景技术:
随着计算机、自动化等技术的发展和可靠性的提高,现代核电厂数字化I&C系统和人机界面的应用使得减少电站瞬态、非预期停堆和强制停堆、提高电站的可用性和安全性成为可能,同时也使得提高运行和维修效率、降低运行成本成为可能。目前,国际上在建核电厂绝大多数均采用数字化I&C技术,很多已建核电厂 的常规控制系统和主控制室已经进行了或计划进行数字化改造。数字化I&C技术的应用以及数字化人机界面的设计成为发展的主流。例如,《核电厂数字化I&C系统关键技术研究现状及发展策略》(《核动力工程》2002年SI期)中提到了在核电厂实现数字化I & C系统等内容。数字化人机界面的控制室设计,要求从人因工程的角度,优化人机界面设计,以提高操纵员行为绩效,减少人误发生,使电站处于安全监控状态。通过分析国内外数字化人机界面的相关研究文献和对国内数字化人机界面的调研,总结数字化人机界面大多具有以下特点计算机化操作员工作站紧凑布置,且具有多个显示屏幕;具有完善的监控所需电厂信息的功能,并且根据功能需求,设计不同种类的综合画面,来支持操作员的情景认知和决策;软控制,许多电站的控制动作可以在计算机屏幕中进行;显示方式多样化,包括列表、图标、画面、声光等;具有大屏幕动态显示,为主控制室内所有成员提供了一个统一的情景认知平台;先进的报警系统,可以对报警信号进行组织、优化和处理;计算机化规程,操纵员可以根据规程指引干预电站操作,使操纵员执行任务的过程发生变化;智能辅助作用提高,包括报警处理、电厂监测、规程跟踪等方面;自动化水平的提高,增加了操作员系统监控的作用,减弱了其系统操作的作用。与常规模拟盘台的主控制室人机界面相比,数字化人机界面有许多显而易见的优势,例如可以将多种信息以不同的方式进行显示或整合,为操作员提供关键的信息。这种计算机化信息显示方式减少了操作员的工作和认知负荷,使得操纵人员能够快速把握电站的整体状态。同时,数字化人机界面也对人员绩效带来一些不利因素,例如·窗口或画面显示数量的限制,使得操作人员不能用快速眼睛扫描的方式和固定的模式识别获得信息,而是需要经过多次选择或打开多个窗口才能获得所需要的显示;·界面操作增加了操作员的认知负荷(如打开、定位和调整窗口),管理界面与操作员的处理的主要任务无关,但会分散操作员的注意力;
·钥匙孔效应,操作员过分关注少量信息,而忽视了 “整体画面”;
尽管采用先进报警系统,但是电厂瞬态时出现的报警数量仍然较多,可能会影响操纵员对于重要报警的掌握;·计算机化规程提供的规程窗口较窄,不利于操纵员对规程的全面了解; 计算机化的系统也增加了控制任务的总体复杂度。操作员有时候不能完全理解、掌握计算机系统正在进行的处理;·自动化带来操作员的应激降低,使得他们发现异常的能力降低。上述现有技术中的缺陷为核安全工作带来了一定的隐患。数字化人机界面在核电厂的应用,对操纵员的行为可能产生积极的影响,但是,也有可能产生潜在的风险,因此,在设计阶段评价数字化人机界面对人员行为的可靠性产生的影响尤为重要。评价这种影响最有效的方法之一就是人员可靠性分析(HRA)。HRA作为核电厂概率安全分析(PSA)的重要组成部分,可以用来定性分析和定量评估操纵员在核电厂处于不同运行状态时的错误行为对电厂风险的贡献。在数字化核电厂中,HRA作为人因工程设计的一个组成部分,在人机界面设计和应用的全过程中发挥作用,例如HRA分析与控制室任务分析、人因工程设计的验证与确认(V&V)互为补充,通过对操纵员工作站中显示画面、报警设计、计算机化规程质量、人员培训水平等进行定性分析或定量评估,将数字化人机界面对人员行为的影响反映到对电站风险的贡献中,从而加强核电站操作的可靠性和安全性。从1983年THERP手册[5]出版到目前为止,国际上已经出现了多种HRA方法[6],如 THERP、ASEP、HCR、SUM、HEART、ATHEANA、CREAM、SPAR-H、HDT 等。一些方法因其在可用性、成熟度、可接受性等方面的优势,已在许多核电厂人员可靠性分析中得到广泛应用。目前,国际上基于数字化人机界面的人员可靠性分析主要采用传统的HRA方法进行保守评估,如THERP、ASEP、HCR、SPAR-H等。这些HRA方法的数据源并未考虑数字化人机界面的特点及其影响,也未充分考虑科学合理的人机界面设计对核电站操作安全的影响,更无法明确体现数字化人机界面对核电站操作的可靠性和安全性。
发明内容
为解决现有技术中的缺陷,本发明的技术方案如下一种提高核电站安全的人机界面设计方法,包括以下步骤步骤I :判断数字化人机界面相关的行为影响因子PSFhsi是否符合要求,所述PSFhsi=PSFdXPSFaXPSFp,其中PSFd为显示画面因子、PSFa为报警因子、PSFp为计算机化规程因子;所述符合要求的条件是PSFhsi〈阈值THhsi :若不符合要求,则进行步骤2 ;步骤2 :分别判断PSFd、PSFa, PSFp是否符合要求,所述PSFd符合要求的条件是PSFd〈阈值THd,所述PSFa符合要求的条件是PSFa〈阈值THA,所述PSFp符合要求的条件是PSFP<阈值THp ;若不符合要求,则进行步骤3 ;步骤3 :根据PSFjP /或PSFa、和/或PSFp对设计进行调整。所述步骤3中,根据PSFd对设计进行调整的步骤进一步包括步骤3-1-1,调整链接层级,使得从任意当前画面中直进入目标画面的点击不超过3次。
若所述步骤3-1-1调整后PSFd仍然不符合要求,则进行步骤步骤3-1-2,调整画面颜色、文字、图标,使得画面色调在75 85之间,饱和度在90 120之间,亮度在190 205之间。若所述步骤3-1-2调整后PSFd仍然不符合要求,则进行步骤步骤3-1-3,调整画面内容占比,使得画面内容占画面的比例不超过50% ;步骤3-1-4,减少用户需要调用的画面次数。所述步骤3中,根据PSFa对设计进行调整的步骤进一步包括 步骤3-2-1,调整报警列表,对报警列表进行分类,为每一类中不同的报警信息设置不同的等级。若所述步骤3-2-1调整后PSFa仍然不符合要求,则进行步骤步骤3-2-2,调整报警列表的复杂程度,将独立报警组合成组合报警以减少报警确认时间。若所述步骤3-2-2调整后PSFa仍然不符合要求,则进行步骤步骤3-2-3,调整报警与规程之间链接为直接链接。所述步骤3中,根据PSFp对设计进行调整的步骤进一步包括步骤3-3-1,调整准确进入计算机化规程的点击次数,使得从任一当前画面中直接进入计算机化规程的点击次数不超过3次。若所述步骤3-3-1调整后PSFp仍然不符合要求,则进行步骤步骤3-3-2,在规程画面中嵌入实时处理数据。若所述步骤3-3-2调整后PSFp仍然不符合要求,则进行步骤步骤3-3-3,调整规程步骤设置的自动化程度;步骤3-3-4,调整计算机化规程中的操作步骤使其易于跟踪,以便有效避免操纵员遗漏操作步骤。本发明的有益效果如下通过判断数字化人机界面相关的行为影响因子PSFhsi=PSFd X PSFa X PSFp是否符合要求,若不符合要求则根据PSFjP /或PSFa、和/或PSFp对设计进行科学调整,提高了核电站操作的安全性,减少了误操作的概率,加大了安全系数。
具体实施例方式以下将描述本发明的优选的实施方式,本领域的技术人员应当清楚这些实施方式并非限制性的。在本发明的第一实施方式中,始发事件后人员可靠性分析采用修正的THERP+HCR模式。人误概率分三部分进行分析,即诊断错误概率P1、诊断不响应概率P2、操作失误概率P3O对于数字化人机界面下的人误概率评估,其中P1不作分析,而是按照常规做法,进行保守估值;p2用HCR方法进行评价;P3用修正的THERP方法进行评价。人的认知可靠性模型(HCR :Human Cognitive Reliability),是计算在有时间约束条件下人的不响应概率的方法。HCR方法假定在一个事故发生并出现第一个明确的报警后,运行值班组未及时对此报警做出响应的概率,与允许其响应的可用时间和班组的中值响应时间的比值有关。中值响应时间表示半数的控制室操纵员在某种人机界面条件下,受到某种报警信号刺激作用后能够完成规定动作的时间。这个时间可由模拟机试验或者通过现场调查或科学统计来判断。它对于计算人员的不响应概率起关键作用。人的认知行为可以分为三种类型技能型(skill-based behavior)、规则型(rule-based behavior)、知识型(knowledge-based behavior)。对于很熟练的,无需参照规程即可执行的行为是技能型;不熟练或需参照规程方可执行的行为是规则型;而知识型行为则是那些在规程中无明确规定需操纵员凭自己的认识和判断来执行的行为。技能性、规则型、知识型的人之行为分类可以通过科学的测试方法来评价,其并非为本发明的精髓所在,因此不予以详细描述。HCR方法根据试验数据建立了人员的不响应概率与规定任务时间之间的半经验公式,它近似地符合对数正态分布
权利要求
1.一种提高核电站安全的人机界面设计方法,包括以下步骤 步骤I :判断操作失误概率PSFhsi是否符合要求,所述PSFhsi=PSFdXPSFaXPSFp,其中PSFd为显示画面因子、PSFa为报警因子、PSFp为计算机化规程因子;所述符合要求的条件是PSFhsi<阈值THhsi :若不符合要求,则进行步骤2 ; 步骤2 :分别判断PSFd、PSFA、PSFp是否符合要求,所述PSFd符合要求的条件是PSFD〈阈值THd,所述PSFa符合要求的条件是PSFa〈阈值THa,所述PSFp符合要求的条件是PSFP〈阈值THp ;若不符合要求,则进行步骤3 ; 步骤3 :根据PSFjP /或PSFa、和/或PSFp对设计进行调整。
2.如权利要求I所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于所述步骤3中,根据PSFd对设计进行调整的步骤进一步包括 步骤3-1-1,调整链接层级,使得从任意当前画面中直进入目标画面的点击不超过3次。
3.如权利要求2所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于若所述步骤3-1-1调整后PSFd仍然不符合要求,则进行步骤 步骤3-1-2,调整画面颜色、文字、图标,使得画面色调在75 85之间,饱和度在90 120之间,亮度在190 205之间。
4.如权利要求3所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于若所述步骤3-1-2调整后PSFd仍然不符合要求,则进行步骤 步骤3-1-3,调整画面内容占比,使得画面内容占画面的比例不超过50% ; 步骤3-1-4,减少用户需要调用的画面次数。
5.如权利要求I所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于所述步骤3中,根据PSFa对设计进行调整的步骤进一步包括 步骤3-2-1,调整报警列表,对报警列表进行分类,为每一类中不同的报警信息设置不同的等级。
6.如权利要求5所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于若所述步骤3-2-1调整后PSFa仍然不符合要求,则进行步骤 步骤3-2-2,调整报警列表的复杂程度,将独立报警组合成组合报警以减少报警确认时间。
7.如权利要求6所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于若所述步骤3-2-2调整后PSFa仍然不符合要求,则进行步骤 步骤3-2-3,调整报警与规程之间链接为直接链接。
8.如权利要求I所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于所述步骤3中,根据PSFp对设计进行调整的步骤进一步包括 步骤3-3-1,调整准确进入计算机化规程的点击次数,使得从任一当前画面中直接进入计算机化规程的点击次数不超过3次。
9.如权利要求8所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于若所述步骤3-3-1调整后PSFp仍然不符合要求,则进行步骤 步骤3-3-2,在规程画面中嵌入实时处理数据。
10.如权利要求9所述的基于数字化人机界面的提高核电站安全设计的方法,其特征在于若所述步骤3-3-2调整后PSFp仍然不符合要求,则进行步骤 步骤3-3-3,调整规程步骤设置的自动化程度; 步骤3-3-4,调整计算机化规程中的操作步骤使其易于跟踪,以便有效避免操纵员遗漏操作步骤。
全文摘要
本发明提供一种提高核电站安全的人机界面设计方法,通过判断操作失误概率PSFHSI是否符合要求,若不符合要求则进一步判断显示画面因子PSFD、报警因子PSFA、计算机化规程因子PSFP是否符合要求,若不符合要求则根据PSFD、PSFA、PSFP对人机界面的设计进行科学调整,提高了核电站操作的安全性,减少了误操作的概率,加大了安全系数。
文档编号G06F9/44GK102929598SQ201210361619
公开日2013年2月13日 申请日期2012年9月25日 优先权日2012年9月25日
发明者田秀峰, 姜兴伟, 周彧, 俞光卫, 田晖 申请人:中国核电工程有限公司