仪器仪表用户Doi:10.3969/j.issn.1671-1041.2013.06.016
功能需求分析和分配在人机界面设计中的应用
褚雪芹1,齐 旭2
(1.中核控制系统工程有限公司,北京 100176;2.北京中海汇通科技有限公司,北京 100085)
摘要:随着人因工程在核电站主控室设计中的不断引入,功能需求分析和功能分配作为人因工程设计的重要方面,对优化主控室人机界面设计起到了决定性作用。本文基于NUREG-0711,结合海南昌江核电站DCS 项目设备冷却水房间通风系统,研究了功能需求分析和分配的实施方法。系统的功能需求分析和功能分配使得人机界面设计更加科学及合理。关键词:核电站;主控室;人因工程;功能需求分析;功能分配中图分类号:TP202 文献标志码:B
Functional requirement analysis and allocation application in human
system interface design
CHU Xue-qin1,QI Xu2
(1.China Nuclear Control System Engineering Co.,Ltd,Beijing 100176,China;2.Beijing Willtech Co.,Ltd,Beijing
100085,China)
Abstract:As an important part of Human Factor Engineering,Functional Requirements Analysis and Function Allocation plays a determinant role in the Human-System Interface design of Main Control Room.A methodology for the application of Functional Requirement Analysis and Function Allocation is proposed here based on NUREG-0711.This methodology is illustrated combined with DVI system of Hainan Changjiang Nuclear Power Plant DCS Project.With the systematic analysis of Functional Requirements Analysis and Function Allocation,the Human-System Interface design would be more scientific and rational.
Key words:nuclear power plant;main control room;human factor engineering;functional requirement analysis;function allocation
0 引言
随着核电事业的发展,人因工程开始越来越多地引入到核电站主控室的设计中。目前国际上关于人因工程应用在核电行业的研究主要向两个方向发展[1]:一方面进行人的可靠性规律研究,包括人的失误原因、受制约因素以及失误的预防,应用其研究成果来分析事故原因和确定防范对策[2];另一方面则是进行控制室设计方法的研究,包括操纵员工作站设计、后备盘设计、应急控制盘设计等方面。
人机界面作为主控室中操纵员与核电站进行信息交换的主要媒介,其设计的合理性对操纵员执行效率有重要影响。美国核管会专门制定了在核电站设计中的人因工程审查大纲NUREG-0711[4],可作为核电站主控室人机界面设计和审查的重要依据。本文研究了功能需求分析和功能分配的一套方法,用于优化主控制人机界面设计。
[3]
需求分析和功能分配、任务分析、人机界面设计、规程设计,本文主要研究了功能需求分析和功能分配在设计系统画面过程中的应用。
1. 2 人机界面设计
在核电站的人机界面设计中,系统画面设计的合理与否直接关系到操纵员的工作效率[5]。人因工程关于画面设计的三个单元正是研究了系统功能、系统设备、人员特点等多方面因素,来优化系统画面的设计。
功能需求分析和功能分配的目标是验证已定义了的电厂功能,同时验证功能被合理地在人和机器之间进行了分配;任务分析的目标是确定操纵员为完成功能所必须执行的操作以及与这些操作相关的控制和状态反馈需求;人机界面设计是在系统工艺流程基础上,确定系统人机界面布局,以统一标准在画面中嵌入系统操作所必须的控制、状态反馈和报警信息。这三个单元组成了一套系统设计画面的方法,一个单元的输出作为另一单元的输入,因此功能需求分析和功能分配从人因角度的根本上决定了人机界面设计的合理性。
1 人因工程概述
1. 1 人因工程模型
根据NUREG-0711,人因工程在整个工程中分四个阶段(12个单元),分别是:计划和分析(HFE项目管理,运行经验评述,功能需求分析和功能分配,任务分析,人员配备和资质,人员可靠性分析)、设计(人机界面设计,规程设计,培训计划)、验证和确认(人因验证和确认)、执行和操作(设计应用,人员功效监控)。
12个单元中与主控室人机界面设计直接相关的有功能
欢迎订阅 欢迎撰稿 欢迎发布产品广告信息
[4]
2 基于功能需求分析和功能分配的人机界面设计
功能需求分析用来指导:确定设计目标、行为需求和限制性条件;详细定义满足目标和行为需求所必需完成的系统功能;定义系统功能与实现该功能的电厂系统之间的
EIC Vol.20 2013 No.6 59
□应用实例□关系,即定义该功能下的运行模式。如图1所示。
功能分配是对电厂控制需求和控制功能分配的分析:人(如手动控制);系统部件(如自动控制);人和系统部件的联合控制(如控制共享和带有手动后备的自动系统)。
图1 FRA和AOF 流程
2. 1 功能需求分析
2. 1. 1 系统功能
功能表明了系统要执行的目标,人因工程角度所要求的功能和整个系统输入中所要求的功能不同点主要是该功能是建立在主控室所能监控基础上的功能,是操纵员所需要执行的功能。功能应当根据电厂系统的描述进行定义。对每一个定义的功能,给出功能代码(如F01,F02等)。
按照上述方式来定义设备冷却水房间通风系统(DVI)的功能:F01:维持设备冷却水房间的环境温度。此功能是非安全功能。
2. 1. 2 功能进程
根据系统需要将系统功能分解成更小的单元,将其称之为“进程”。进程应满足:进程必须是完成功能所需的;选择的进程应是最基本的单元;进程与进程之间是相互独立的;一个或多个进程可以被多个功能同时调用;每个进程有唯一的代码(如P01,P02等)。
根据DVI系统的系统手册定义DVI系统的进程:P01:向设备冷却水房间送风,包含的设备/参数:风机001ZV、002ZV、防火阀012VAF、019VAF。P02:从设备冷却水房间排风,P02包含的设备/参数:风机003ZV、004ZV,防火阀017VAF。这两个进程都属于功能 F01维持设备冷却水房间的环境温度。2. 1. 3 进程元素
对于每一个进程所包含的设备,按照工艺需求可能会有不同的运行状态,因而这些设备的不同状态组合形成了进程元素。进程元素须满足:只考虑那些与进程相关的进程元素;进程元素是进程所包含的所有设备的不同排列组合;应当考虑系统完成进程的所有可能的排列组合。
分别定义DVI系统三个进程的进程元素:P01(向设备冷却水房间送风):向设备冷却水房间送风正常运行及向
60 EIC Vol.20 2013 No.6
仪器仪表用户
设备冷却水房间送风紧急运行;P02(从设备冷却水房间排风):从设备冷却水房间排风正常运行及从设备冷却水房间排风紧急运行。2. 1. 4 行为需求
行为需求指的是每一个设备的状态或组合。确定行为需求应遵循:应当考虑所有在主控室MCR、RSS和KSN中可控或在界面上有状态显示的设备;完成功能的设备状态应当予以分析;明确定义每个设备的状态(如阀门开或关,泵启动,自动或手动位控制等)。2. 1. 5 功能框图
总结前几节的分析,为每一个功能构建一个框图,包括组成该功能的各个进程、组成各进程的进程元素和各个进程元素的行为需求。如图2所示。
从中可以看出功能框图中的逻辑关系正确阐释了能够
完成功能的所有部件的可能排列组合。
图2 功能F 01维持设备冷却水房间的环境温度的功能框图
2. 1. 6 运行模式和模式变换辨识
通过上节分析,可以得出为完成每一个功能系统设备需执行的所有可能的排列组合,这些排列组合即为运行模式(OMs)。为OMs定义代码和标题(如OM00、OM01、OM02等)。
根据DVI系统手册中描述的系统运行状况,结合图2可得出DVI系统的两个运行模式OM01:DVI系统正常通风,OM02:DVI系统紧急通风,如表1所示。
表1 DVI系统的运行模式组合辨识
OM01
OM02
F01
P0112P02
1
2
如果系统存在OM00(系统备用模式),当系统设备组合从一个模式变换到另一个模式时,不需要经过OM00,则要考虑运行模式变换。定义模式变换的代码和标题(如 OM01-OM02、0M03-OM02等)。
分析DVI系统的系统手册,可以明确系统可以从OM01状态变换到OM02状态,亦可从OM02状态变换回OM01状态。
2. 2 功能分配
目前国际上已经有了较成熟的关于功能分配的文献,本文主要基于NUREG/CR-3331来研究核电站系统的功能分
仪器仪表用户
配[6],意在建立用于HSI设计实施过程中人、机、或人-机组合的任务分配的方法和准则。功能分配是根据功能需求分析结果,将功能分配给人、机、人-机组合而进行的评估。功能分配将为每一个功能的自动控制水平提供附加的评判基准。2. 2. 1 功能分配体系
分配是一个假设和试验反复进行的过程。只有均衡考虑人和机器才能实现成功的功能分配。功能分配过程基于下面的工效学原则:
1)设计者应充分开发人的认知能力;
2)对大多数说明性的程序性功能,首先由自动控制实现;
3)自动控制用于保护由人的易错性和可变性带来的对社会的影响;
4)自动控制用于减少人员的过载认知负荷;
5)恰当的对人和机器动作进行均衡处理,应成为系统设计制度化的一部分;
6)评价应包考虑专业人员的动机和操纵员健康的心理;
7)最终控制由人实现,因为人可以设置目标启动或停止一个进程;
8)如必要,应赋予人纠正自动控制的能力;9)应提供给人关于自动化控制及其目标的信息;10)机器的控制逻辑应当按照已订的手动运行策略和相关的手动控制动作来设计;
11)操纵员信息系统应与当前行为匹配;
12)提供给操纵员充足的认知支持,以便操纵员选择控制时有足够的思维模型。2. 2. 2 功能分配假设
分配的初始阶段目标是快速实现最佳分配。这个分配只是假想的,在评估阶段需要测试,并在最终分配完成之前重复该程序。假想的功能分配,基于与所有运行模式和模式变换相关的“所有控制动作”,而非整个功能。所有的控制动作是每一个运行模式和模式变换的初始化、执行、验证和终止。如表2所示。
表2 DVI系统的假定的所有控制动作的分配
运行模式运行模式所有控制动作机器
人
机器和人的组合
/模式变换/模式变换代码
标题
初始化X
OM01
DVI系统正
执行X
常通风验证
X
终止
X
2. 2. 3 假定的功能分配的评价
评价阶段是一个演绎的过程,在这个设计阶段,全凭经验的试验通常是不可能的。评价主要依赖NUREG/CR-3331描述的演绎方法。分配通过评价测试时,则功能分配过程完成,评价结果作为任务分析的输入需求。如图3所示。
欢迎订阅 欢迎撰稿 欢迎发布产品广告信息图3 假设功能分配评估
备注:人/机器指的是“人或机器”或“人和机器的组合”。
3 结束语
本文在NUREG-0711的基础上阐述了人因工程的功能需求分析和功能分配的具体实施方法。该方法是检查系统和人机界面设计的基础,同时用于未来人机界面的修改。通过系统地定义设备、软件、人和程序数据需求进行分析,从而满足每一个系统和运行人员的所有功能,保证电厂的安全运行[7]。人因工程分析已经广泛应用于国内新建核电站的人机界面设计,并取得了一定成果。□
参考文献
[1] 杨孟琢.核电人因工程领域的发展[J].中国工程科学,2002,4(8):12-19.
[2] 高佳,黄祥瑞.人的失误及其分类,人-机-环境系统工程研究进展
[C].北京:北京科学技术初版社,1993:107-110.
[3] IEEE recommended practice for the application of human factors
engineering to systems,equipment,and facilities of nuclear power generating stations and other nuclear facilities.IEEE Std.1023-2004[S].[4] O'Hara J,Higgins J,Persensky J,et al.Human factors engineering
program review model[J]. NUREG-0711,Rev. 2,Washington,D. C.:U.S.Nuclear Regulatory Commission.
[5] 李鹏程,汪胜春,唐云波.核电人因工程研究的辩证思维[J].南华大学
学报(社会科学版),2010,11(1):1-3.
[6] O'Hara J,Brown W,Lewis P,et al.Human-system interface design
guidelines [J].NUREG-0700, Rev 2.Washington,D.C.: U.S.Nuclear Regulatory Commission.
[7] 李石岭.核电厂设计安全规定与核电厂的安全设计[J].核标准计量
与质量,1994,(1):18.
作者简介:褚雪芹,女,工程师,主要研究方向为人机界面设计;齐旭,男,工
程师,主要研究方向为控制室设计。收稿日期:2013-02-07
EIC Vol.20 2013 No.6 61
仪器仪表用户Doi:10.3969/j.issn.1671-1041.2013.06.016
功能需求分析和分配在人机界面设计中的应用
褚雪芹1,齐 旭2
(1.中核控制系统工程有限公司,北京 100176;2.北京中海汇通科技有限公司,北京 100085)
摘要:随着人因工程在核电站主控室设计中的不断引入,功能需求分析和功能分配作为人因工程设计的重要方面,对优化主控室人机界面设计起到了决定性作用。本文基于NUREG-0711,结合海南昌江核电站DCS 项目设备冷却水房间通风系统,研究了功能需求分析和分配的实施方法。系统的功能需求分析和功能分配使得人机界面设计更加科学及合理。关键词:核电站;主控室;人因工程;功能需求分析;功能分配中图分类号:TP202 文献标志码:B
Functional requirement analysis and allocation application in human
system interface design
CHU Xue-qin1,QI Xu2
(1.China Nuclear Control System Engineering Co.,Ltd,Beijing 100176,China;2.Beijing Willtech Co.,Ltd,Beijing
100085,China)
Abstract:As an important part of Human Factor Engineering,Functional Requirements Analysis and Function Allocation plays a determinant role in the Human-System Interface design of Main Control Room.A methodology for the application of Functional Requirement Analysis and Function Allocation is proposed here based on NUREG-0711.This methodology is illustrated combined with DVI system of Hainan Changjiang Nuclear Power Plant DCS Project.With the systematic analysis of Functional Requirements Analysis and Function Allocation,the Human-System Interface design would be more scientific and rational.
Key words:nuclear power plant;main control room;human factor engineering;functional requirement analysis;function allocation
0 引言
随着核电事业的发展,人因工程开始越来越多地引入到核电站主控室的设计中。目前国际上关于人因工程应用在核电行业的研究主要向两个方向发展[1]:一方面进行人的可靠性规律研究,包括人的失误原因、受制约因素以及失误的预防,应用其研究成果来分析事故原因和确定防范对策[2];另一方面则是进行控制室设计方法的研究,包括操纵员工作站设计、后备盘设计、应急控制盘设计等方面。
人机界面作为主控室中操纵员与核电站进行信息交换的主要媒介,其设计的合理性对操纵员执行效率有重要影响。美国核管会专门制定了在核电站设计中的人因工程审查大纲NUREG-0711[4],可作为核电站主控室人机界面设计和审查的重要依据。本文研究了功能需求分析和功能分配的一套方法,用于优化主控制人机界面设计。
[3]
需求分析和功能分配、任务分析、人机界面设计、规程设计,本文主要研究了功能需求分析和功能分配在设计系统画面过程中的应用。
1. 2 人机界面设计
在核电站的人机界面设计中,系统画面设计的合理与否直接关系到操纵员的工作效率[5]。人因工程关于画面设计的三个单元正是研究了系统功能、系统设备、人员特点等多方面因素,来优化系统画面的设计。
功能需求分析和功能分配的目标是验证已定义了的电厂功能,同时验证功能被合理地在人和机器之间进行了分配;任务分析的目标是确定操纵员为完成功能所必须执行的操作以及与这些操作相关的控制和状态反馈需求;人机界面设计是在系统工艺流程基础上,确定系统人机界面布局,以统一标准在画面中嵌入系统操作所必须的控制、状态反馈和报警信息。这三个单元组成了一套系统设计画面的方法,一个单元的输出作为另一单元的输入,因此功能需求分析和功能分配从人因角度的根本上决定了人机界面设计的合理性。
1 人因工程概述
1. 1 人因工程模型
根据NUREG-0711,人因工程在整个工程中分四个阶段(12个单元),分别是:计划和分析(HFE项目管理,运行经验评述,功能需求分析和功能分配,任务分析,人员配备和资质,人员可靠性分析)、设计(人机界面设计,规程设计,培训计划)、验证和确认(人因验证和确认)、执行和操作(设计应用,人员功效监控)。
12个单元中与主控室人机界面设计直接相关的有功能
欢迎订阅 欢迎撰稿 欢迎发布产品广告信息
[4]
2 基于功能需求分析和功能分配的人机界面设计
功能需求分析用来指导:确定设计目标、行为需求和限制性条件;详细定义满足目标和行为需求所必需完成的系统功能;定义系统功能与实现该功能的电厂系统之间的
EIC Vol.20 2013 No.6 59
□应用实例□关系,即定义该功能下的运行模式。如图1所示。
功能分配是对电厂控制需求和控制功能分配的分析:人(如手动控制);系统部件(如自动控制);人和系统部件的联合控制(如控制共享和带有手动后备的自动系统)。
图1 FRA和AOF 流程
2. 1 功能需求分析
2. 1. 1 系统功能
功能表明了系统要执行的目标,人因工程角度所要求的功能和整个系统输入中所要求的功能不同点主要是该功能是建立在主控室所能监控基础上的功能,是操纵员所需要执行的功能。功能应当根据电厂系统的描述进行定义。对每一个定义的功能,给出功能代码(如F01,F02等)。
按照上述方式来定义设备冷却水房间通风系统(DVI)的功能:F01:维持设备冷却水房间的环境温度。此功能是非安全功能。
2. 1. 2 功能进程
根据系统需要将系统功能分解成更小的单元,将其称之为“进程”。进程应满足:进程必须是完成功能所需的;选择的进程应是最基本的单元;进程与进程之间是相互独立的;一个或多个进程可以被多个功能同时调用;每个进程有唯一的代码(如P01,P02等)。
根据DVI系统的系统手册定义DVI系统的进程:P01:向设备冷却水房间送风,包含的设备/参数:风机001ZV、002ZV、防火阀012VAF、019VAF。P02:从设备冷却水房间排风,P02包含的设备/参数:风机003ZV、004ZV,防火阀017VAF。这两个进程都属于功能 F01维持设备冷却水房间的环境温度。2. 1. 3 进程元素
对于每一个进程所包含的设备,按照工艺需求可能会有不同的运行状态,因而这些设备的不同状态组合形成了进程元素。进程元素须满足:只考虑那些与进程相关的进程元素;进程元素是进程所包含的所有设备的不同排列组合;应当考虑系统完成进程的所有可能的排列组合。
分别定义DVI系统三个进程的进程元素:P01(向设备冷却水房间送风):向设备冷却水房间送风正常运行及向
60 EIC Vol.20 2013 No.6
仪器仪表用户
设备冷却水房间送风紧急运行;P02(从设备冷却水房间排风):从设备冷却水房间排风正常运行及从设备冷却水房间排风紧急运行。2. 1. 4 行为需求
行为需求指的是每一个设备的状态或组合。确定行为需求应遵循:应当考虑所有在主控室MCR、RSS和KSN中可控或在界面上有状态显示的设备;完成功能的设备状态应当予以分析;明确定义每个设备的状态(如阀门开或关,泵启动,自动或手动位控制等)。2. 1. 5 功能框图
总结前几节的分析,为每一个功能构建一个框图,包括组成该功能的各个进程、组成各进程的进程元素和各个进程元素的行为需求。如图2所示。
从中可以看出功能框图中的逻辑关系正确阐释了能够
完成功能的所有部件的可能排列组合。
图2 功能F 01维持设备冷却水房间的环境温度的功能框图
2. 1. 6 运行模式和模式变换辨识
通过上节分析,可以得出为完成每一个功能系统设备需执行的所有可能的排列组合,这些排列组合即为运行模式(OMs)。为OMs定义代码和标题(如OM00、OM01、OM02等)。
根据DVI系统手册中描述的系统运行状况,结合图2可得出DVI系统的两个运行模式OM01:DVI系统正常通风,OM02:DVI系统紧急通风,如表1所示。
表1 DVI系统的运行模式组合辨识
OM01
OM02
F01
P0112P02
1
2
如果系统存在OM00(系统备用模式),当系统设备组合从一个模式变换到另一个模式时,不需要经过OM00,则要考虑运行模式变换。定义模式变换的代码和标题(如 OM01-OM02、0M03-OM02等)。
分析DVI系统的系统手册,可以明确系统可以从OM01状态变换到OM02状态,亦可从OM02状态变换回OM01状态。
2. 2 功能分配
目前国际上已经有了较成熟的关于功能分配的文献,本文主要基于NUREG/CR-3331来研究核电站系统的功能分
仪器仪表用户
配[6],意在建立用于HSI设计实施过程中人、机、或人-机组合的任务分配的方法和准则。功能分配是根据功能需求分析结果,将功能分配给人、机、人-机组合而进行的评估。功能分配将为每一个功能的自动控制水平提供附加的评判基准。2. 2. 1 功能分配体系
分配是一个假设和试验反复进行的过程。只有均衡考虑人和机器才能实现成功的功能分配。功能分配过程基于下面的工效学原则:
1)设计者应充分开发人的认知能力;
2)对大多数说明性的程序性功能,首先由自动控制实现;
3)自动控制用于保护由人的易错性和可变性带来的对社会的影响;
4)自动控制用于减少人员的过载认知负荷;
5)恰当的对人和机器动作进行均衡处理,应成为系统设计制度化的一部分;
6)评价应包考虑专业人员的动机和操纵员健康的心理;
7)最终控制由人实现,因为人可以设置目标启动或停止一个进程;
8)如必要,应赋予人纠正自动控制的能力;9)应提供给人关于自动化控制及其目标的信息;10)机器的控制逻辑应当按照已订的手动运行策略和相关的手动控制动作来设计;
11)操纵员信息系统应与当前行为匹配;
12)提供给操纵员充足的认知支持,以便操纵员选择控制时有足够的思维模型。2. 2. 2 功能分配假设
分配的初始阶段目标是快速实现最佳分配。这个分配只是假想的,在评估阶段需要测试,并在最终分配完成之前重复该程序。假想的功能分配,基于与所有运行模式和模式变换相关的“所有控制动作”,而非整个功能。所有的控制动作是每一个运行模式和模式变换的初始化、执行、验证和终止。如表2所示。
表2 DVI系统的假定的所有控制动作的分配
运行模式运行模式所有控制动作机器
人
机器和人的组合
/模式变换/模式变换代码
标题
初始化X
OM01
DVI系统正
执行X
常通风验证
X
终止
X
2. 2. 3 假定的功能分配的评价
评价阶段是一个演绎的过程,在这个设计阶段,全凭经验的试验通常是不可能的。评价主要依赖NUREG/CR-3331描述的演绎方法。分配通过评价测试时,则功能分配过程完成,评价结果作为任务分析的输入需求。如图3所示。
欢迎订阅 欢迎撰稿 欢迎发布产品广告信息图3 假设功能分配评估
备注:人/机器指的是“人或机器”或“人和机器的组合”。
3 结束语
本文在NUREG-0711的基础上阐述了人因工程的功能需求分析和功能分配的具体实施方法。该方法是检查系统和人机界面设计的基础,同时用于未来人机界面的修改。通过系统地定义设备、软件、人和程序数据需求进行分析,从而满足每一个系统和运行人员的所有功能,保证电厂的安全运行[7]。人因工程分析已经广泛应用于国内新建核电站的人机界面设计,并取得了一定成果。□
参考文献
[1] 杨孟琢.核电人因工程领域的发展[J].中国工程科学,2002,4(8):12-19.
[2] 高佳,黄祥瑞.人的失误及其分类,人-机-环境系统工程研究进展
[C].北京:北京科学技术初版社,1993:107-110.
[3] IEEE recommended practice for the application of human factors
engineering to systems,equipment,and facilities of nuclear power generating stations and other nuclear facilities.IEEE Std.1023-2004[S].[4] O'Hara J,Higgins J,Persensky J,et al.Human factors engineering
program review model[J]. NUREG-0711,Rev. 2,Washington,D. C.:U.S.Nuclear Regulatory Commission.
[5] 李鹏程,汪胜春,唐云波.核电人因工程研究的辩证思维[J].南华大学
学报(社会科学版),2010,11(1):1-3.
[6] O'Hara J,Brown W,Lewis P,et al.Human-system interface design
guidelines [J].NUREG-0700, Rev 2.Washington,D.C.: U.S.Nuclear Regulatory Commission.
[7] 李石岭.核电厂设计安全规定与核电厂的安全设计[J].核标准计量
与质量,1994,(1):18.
作者简介:褚雪芹,女,工程师,主要研究方向为人机界面设计;齐旭,男,工
程师,主要研究方向为控制室设计。收稿日期:2013-02-07
EIC Vol.20 2013 No.6 61