基于人因分析的核電廠綜合畫面設計研究

褚雪芹　陳潔　金亞東

【摘 要】核電廠控制室的人機接口是運行人員與系統交互的主要媒介，近年來人機接口設計中越來越多地引入了人因分析。畫面是人機接口設計的重要內容之一，其設計的合理性直接影響了操縱員的效率及核電廠系統功能的實現。本文基于人機接口設計審查導則NUREG-0700，結合福建福清核電廠畫面設計，研究了核電廠綜合畫面的設計方法，優化了畫面的設計，提高了人機交互的效率。

【關鍵詞】核電廠；人因分析；人機接口；綜合畫面

Study of High Level Display Design In Nuclear Power Plant Based On Human Factor Analysis

CHU Xue-qin1 CHEN Jie2 JIN Ya-dong3

（1，3.China Nuclear Control System Engineering Co.，Ltd，Beijing 100176，China；

2.China Nuclear Power Engineering Co.，Ltd.，Ltd，Beijing 100840，China）

【Abstract】Human-System Interface of nuclear power plant is the main media for human and system interaction.Human Factor analysis has been used in Human-System Interface design greatly.Display as an important part of Human-System Interface design，the rationality of its design directly affects the efficiency of the operator and the realization of system function.A methodology for high level display design is studied here based on NUGUG-0700 and Fujian Fuqing nuclear power plant.It optimizes the display and improves the efficiency of the human interaction with the system.

【Key words】Nuclear Power Plant；Human Factor Analysis；Human-System Interface；High Level Display

0 引言

隨著計算機控制技術的飛速發展，核電廠的先進控制室設計中越來越多地引入了數字化技術。數字化操縱員站上的人機接口設計作為控制室的主要設計內容之一，其設計的合理性對操縱員執行效率有重要影響[1]。流程畫面是人機接口設計的重要方面，是操縱員與儀表和控制系統進行信息交換的主要媒介。在流程畫面上，操縱員完成對現場設備的控制和監視。因此，畫面設計的合理性尤為關鍵。本文基于美國核管會針對核電廠專門制定的人機接口設計審查導則NUREG-0700[2]，研究了核電廠綜合畫面的設計方法，以實現優化控制室的設計的目標。

1 綜合畫面概述

綜合畫面不同于系統畫面，它關注的是電廠某類特殊功能或某個運行工況相關的設備、參數和報警信息，而系統畫面則關注電廠子系統的功能。綜合畫面允許操縱員監視電廠的整體情況，一幅畫面也往往涵蓋到多個電廠子系統的設備和參數。

1.1 綜合畫面功能分類

參考福建福清核電廠的人機接口設計，可將計算機化工作站上的操作畫面按照不同的功能分為以下幾類：

（1）總體運行規程專用畫面：用于總體規程操作時，執行所需的監視，監視總體規程的跟蹤和電站操作模式變換過程。

（2）主功能跟蹤畫面：用于在單系統或多系統完成某一特定功能時執行所需要的監控，包含在執行總體規程時用于快速操作的功能系統。

（3）定期試驗畫面：用于對特定設備進行定期試驗時執行的監控。

（4）輔助監視畫面：用于監視電站啟動和停堆，及交接班時的特定專用功能。

（5）大屏幕專用畫面：用于顯示電廠的總體狀態，分為核島、常規島、電氣和重要參數等幾部分。

（6）防火分區畫面：用于顯示防火隔離閥連接電廠房間的布局，防火隔離閥用于預防火災，通過其控制能力將火災隔離。

（7）邏輯分解畫面：提供在事故操作期間重要安全功能和重要電廠系統/設備的邏輯信息，幫助操縱員分析和理解安全功能和電廠設備狀態惡化的原因。

（8）事故規程相關畫面：用于事故規程操作時，執行所需的定期監視或用于完成事故規程中某些綜合操作。

本文所述的綜合畫面，亦稱作高級畫面，主要指事故規程專用畫面以外的幾類畫面。事故規程的綜合畫面與規程步驟結合緊密，且該類畫面與操縱員的角色相關，具有獨立的一套設計方法。

1.2 畫面設計內容

綜合畫面上的主要元素多數來源于各個系統畫面，內容主要包含以下：

（1）管線和儀表線路：管線在畫面中用有顏色的實線來表示。

（2）設備：分為可控設備，僅有狀態反饋的設備，以及靜態設備三類。

（3）參數：主要指模擬量的顯示，通常有數字讀數顯示，柱狀圖和圖表顯示三種形式。

（4）信息窗：用來表示開關量信號的顯示。

（5）選擇器：用來標識邏輯圖中定義的硬件選擇器的部件，可實現多個模式選一的操作。

（6）控制信息窗：允許操縱員對一個設備或一組設備甚至是整個系統通過單一的動作進行操作。

（7）導航鏈接：實現在同一系統內部或不同系統之間的不同畫面之間的切換。

（8）文本：提供描述信息，設備位號等。

除以上內容外，綜合畫面還包含一些系統畫面所不具備的專用元素，主要包括以下：

（1）綜合畫面專用圖符：如允許和閉鎖信號、一維和2D圖、全亮-半亮燈等。

（2）綜合計算參數：亦稱作內部參數，通常沒有一層的傳感器與之對應，而是幾個模擬量或開關量硬點的計算結果。計算類型包括求平均值、最大值、最小值、三取二邏輯等。例如一回路的平均壓力即是幾個壓力模擬量求平均的結果。

另外，考慮到綜合畫面上通常包含幾個系統的設備或參數，因此，在畫面上采用比底圖背景顏色略深的顏色來區分不同系統，方便操縱員快速掌握相關信息。

確定畫面設計部件后，使用計算機化平臺軟件所調用的圖符、底圖等，在系統畫面、運行規程的基礎上，以統一標準在綜合畫面底圖中嵌入系統操作所必須的控制、信息和報警，即設備、參數和信息窗等。

2 基于人因分析的綜合畫面設計

2.1 總體設計原則

綜合畫面在設計過程中滿足1.1節的功能。由于畫面的尺寸受到限制，因此需要確定一些通用標準來選擇顯示的信息。

（1）一致性，即綜合畫面中用到的圖符遵從數字化平臺的顯示設計規格書中定義的準則，并同系統畫面保持一致，包括元素的外觀和可控性。

（2）感知性，綜合畫面呈現給用戶的信息應當是正確的，可快速識別的，及容易理解的。

2.2 畫面布局原則

綜合畫面布局應當遵循以下原則：

（1）所有元素布局在畫面底圖內，即畫面顯示時不能出現橫向和縱向的滾動條，使得操縱員快速掌握全局信息。

（2）畫面上顯示的信息條目分組為功能塊，用分界線和方框加以區分。通常方框內填充略深與底圖背景的顏色，但不能過分吸引操縱員的注意力。

（3）同類設備需采用相同的圖符；文本的標注應當采用相同的字體和字號；同一參數在不同畫面上的顯示格式保持一致，如參數以數字讀數顯示時，在所有畫面上都應當顯示相同的整數位數和小數位數；對于事故后監測參數，在所有畫面上應當有相應的標識等。

（4）畫面上每個元素都應當有唯一的位號，位號應當包含機組號、系統名稱等，如2RCV001PO。如果機組號與當前畫面編碼的機組號一致，可省略機組號。

（5）管線走向盡量符合流體從左至右，從上至下的流動方向，在可能引起混淆的地方添加箭頭來標明流向。

2.3 基于人因分析的畫面設計

本節基于人機接口設計審查導則NUREG-0700[2]，在人因分析的基礎上，確定畫面設計的規范，重點介紹畫面上的主要元素的設計，包括字體、顏色、線性和設備。

2.3.1 字體

人機接口設計中所有的字體類型都應滿足NURGE-0700[2]第1.3.1節的相關規定：應使用清晰易讀的字體；字體應該具有準確的大小寫、一致的筆畫寬度和一致的高寬比；對于已經給定的字體，應該可以清楚的分辨以下字母：X和K，T和Y，I和L，O和Q，S和5，U和V等。

因此，設計過程中英文和數字采用“Arial”字體，中文采用“宋體”。對于要求用特定字體的功能時，使用“特定”字體。最優的字體大小在9pt到12pt之間。首選字體大小是11pt。對于特定的應用，可以采用稍大些的字號，如吸引用戶的注意或標題等。字體的大小要在所有畫面顯示中保持一致，例如：在同一列表中的所有元素，所有設備標簽的字體大小等。

對于大屏幕專用畫面，則應該根據操縱員站與大屏幕之間的距離，計算出適合的大屏幕字號，從而保證在后排的操縱員站上可以看清楚大屏幕上的字體。

2.3.2 顏色

畫面設計時，應當注意顏色的選用，保證顯示畫面清晰易懂，避免視覺疲勞。NURGE-0700[2]第1.3.8節中列出了人機接口設計中建議使用的顏色，根據此建議，定義白色（RGB：255，255，255）和綠色（RGB：0，200，0）表示正常狀態。黃色（RGB：255，255，0）表示注意、警告。紅色（RGB：255，0，0）表示報警或故障以吸引用戶的注意。洋紅色（RGB：255，0，255）表示計算錯誤，例如壞值、通信故障等。

畫面底圖背景顏色定義為淺灰色（RGB：222，222，222）；功能分區的背景顏色定義為中灰色（RGB：200，200，200），以便不過多吸引操縱員的注意力。

2.3.3 線性

根據NUREG-0700[2]第1.2.1節，定義以下三種線寬，分別是：細線：0.24pt；中線：1.2pt；粗線2.16pt。細線用于系統邊界、基準線、（連接）儀表管線；中線用于次要工藝/電氣管線、輔助過程線（通風和排水管線）等；粗線用于主要工藝管線以及主要供電管線等。

為了區分不同的應用，定義以下線型：實線，點線和點劃線。實線用于畫面工藝管線及電氣系統線路；點線用于與儀表管線的鏈接；點劃線用于區分不同安全列，例如1E和NC設備，A列和B列等。

畫面上的管線代表通過設備的流體、電壓和通道等信息。定義淺藍色（RGB：110，150，180）表示水/疏水/蒸餾物；6.0kV；保護通道I。定義亮橙色（RGB：255，160，145）表示水蒸汽；550kV/220kV/24kV/220V AC；保護通道II。定義土黃色（RGB：220，170，0）表示氣體/油/濃縮物；380 V；保護通道III。定義深綠色（RGB：135，150，120）表示廢棄物/冷凝物；230 V DC；保護通道IV。定義紫色（RGB：120，100，170）表示冷卻水；48-110 V DC。

2.3.4 設備

根據現場設備在控制室是否可以被操縱員操作或監視，將設備分為三類：動態可控設備、動態不可控設備和靜態設備。三種類型應當具有明顯的區別，并且對于同一類設備（如泵）應當具有相似的特征。以下為設備的一種設計方案。

1）動態可控設備：操縱員在計算機化工作站上可以對此類設備進行操作，操作指令可下發到底層控制器。該類設備在設計中采用矩形虛線框來標識，且設備的邊緣線為白色。

2）動態不可控設備：此類設備只有反饋信息，操縱員不能對其進行操作。該類設備在設計中沒有矩形虛線框，僅設備的邊緣線保持白色。

3）靜態設備：此類設備既不能被操縱員操作，也沒有信息反饋，在畫面上僅為設備的示意。該類設備亦沒有矩形虛線框，設備的邊緣線為黑色。

下圖基于以上分析設計的福建福清核電廠的綜合畫面示例，圖中匯總了多個不同子系統的設計信息，從而完成一類電廠運行任務的監視。

3 結束語

本文在NUREG-0700[2]的對綜合畫面的設計進行了研究。結合人機接口審查導則，能夠將操縱員關注的控制、信息等合理的布局在畫面中，保證信息完整的同時，減輕操縱員的負荷。科學的畫面設計方法能夠滿足運行人員所需的功能要求，保證電廠的安全運行，為核電廠的人員配備提供依據[3]。人因工程分析已經廣泛應用于國內新建核電站的人機界面設計，并取得了一定成果。

【參考文獻】

[1]IEEE recommended practice for the application of human factors engineering to systems，equipment，and facilities of nuclear power generating stations and other nuclear facilities.IEEE Std.1023-2004.

[2]O'Hara，J.，Brown，W.，Lewis，P.，&Persensky，J.Human-system interface design guidelines[J].NUREG-0700，Rev 2.Washington，D.C.：U.S.Nuclear Regulatory Commission.

[3]李石嶺.核電廠設計安全規定與核電廠的安全設計[J].核標準計量與質量， 1994.

[責任編輯：田吉捷]