核動力廠人因工程設(shè)計（HAD 102-21-2021）WORD版本

1、核安全導(dǎo)那么HAD 102/21-2021核動力廠人因工程設(shè)計（國家核安全局2021年12月17日批準(zhǔn)發(fā)布）國家核安全局核動力廠人因工程設(shè)計一完成任務(wù)所需的人或組織之間的協(xié)作.(3)特定的人因工程設(shè)計原那么和人機接口設(shè)計指南，用于 制定對供應(yīng)商的技術(shù)規(guī)范，并將其納入供應(yīng)商的人因工程規(guī)范.2. 3. 4在設(shè)計階段，人因工程應(yīng)考慮給工程設(shè)計提供以下輸入：(1)因設(shè)計開展和標(biāo)準(zhǔn)變化而更新的人因工程要求；(2)特定的人因工程設(shè)計原那么以及人機接口設(shè)計指南，用 于規(guī)范核動力廠和工作場所的設(shè)計與布局、人機接口部件及結(jié)構(gòu)；(3)用于維護(hù)和試驗的特定的人因工程設(shè)計原那么和人機接 口設(shè)計指南；(4)關(guān)于人員效能

2、的新設(shè)計或設(shè)計修改的潛在影響，以及規(guī)程和培訓(xùn)的開發(fā)；(5)通過以可用性測試和對原型和概念的用戶審查形式進(jìn)行的早期人因工程分析，對用戶反響進(jìn)行的收集和分析；(6)對支持安全關(guān)鍵任務(wù)執(zhí)行的運行規(guī)程的范圍、內(nèi)容和可用性的深入分析；(7)對培訓(xùn)范圍和內(nèi)容的深入分析。2. 3. 5在設(shè)計實現(xiàn)階段，人因工程應(yīng)考慮給工程設(shè)計提供以下輸入：(1)根據(jù)先前確定的人因工程設(shè)計原那么和適用的人因工程設(shè)計法規(guī)、標(biāo)準(zhǔn)和導(dǎo)那么，驗證設(shè)計實現(xiàn)；(2)驗證設(shè)計實現(xiàn)，以確保在設(shè)計中提供執(zhí)行任務(wù)所必需 的所有信息與控制；(3)從人因的角度進(jìn)行確認(rèn)，以確定人機接口設(shè)計及其機 -6-核動力廠人因工程設(shè)計械設(shè)施在多大程度上有助于核動力

3、廠安全運行；(4)從人因的角度進(jìn)行確認(rèn)，證實在概率論和確定論安全 分析中的重要人員任務(wù)的可行性；(5)確認(rèn)人因工程分析以及用于設(shè)計的人因工程輸入符合 人因工程大綱和監(jiān)管預(yù)期。2. 3. 6在整個設(shè)計過程中，應(yīng)考慮技術(shù)的約束條件(如可用 性、可靠性、適用范圍以及人員對技術(shù)的普遍的接受程度與熟悉 程度)例如：盡管人們在日常生活中己接受了數(shù)字技術(shù)，設(shè)計 者仍需考慮采用虛擬現(xiàn)實或增強現(xiàn)實是否給人帶來困難.2. 3. 7人員效能監(jiān)測應(yīng)在運行與維護(hù)階段進(jìn)行，以驗證設(shè)計 階段的分析與假設(shè)在核動力廠的整個生命周期依然有效。8用于分析、設(shè)計、驗證與確認(rèn)的人因工程活動應(yīng)在整 個工程設(shè)計階段迭代執(zhí)行.3. 9支持分

4、析、設(shè)計、驗證與確認(rèn)的人因工程活動大多需 要協(xié)作完成，應(yīng)由一個具備人因工程專業(yè)知識的多學(xué)科團隊來共 同完成.人因工程分析、設(shè)計、驗證與確認(rèn)活動的結(jié)果應(yīng)傳遞給 參與設(shè)計的相關(guān)單位和部門，以便進(jìn)行正確處理。3. 10人機接口及其功能應(yīng)作為統(tǒng)一整體的一局部進(jìn)行處 理，而不僅僅是控制器、指示器、系統(tǒng)的離散組合。3分析運行經(jīng)驗評審1. 1應(yīng)對具有重要安全影響的事件進(jìn)行調(diào)查，以查明其直接原因和根本原因，包括與設(shè)備設(shè)計、運行與維護(hù)、人員或組織核動力廠人因工程設(shè)計因素有關(guān)的原因.2從事件分析得到的數(shù)據(jù)與結(jié)論應(yīng)作為新建核動力廠設(shè) 計或現(xiàn)有核動力廠改造的人因工程輸入。3運行經(jīng)驗評審應(yīng)提供關(guān)于當(dāng)前工作實踐的信息，目

5、的 如下：(1)評估計劃變更的潛在影響；(2)評估當(dāng)前設(shè)計中的運行問題和困難，這些問題可能需要在核動力廠升級和設(shè)備改造過程中解決；(3)評估與儀控系統(tǒng)和人機接口技術(shù)的設(shè)計選項相關(guān)的工 業(yè)經(jīng)驗對提高核動力廠安全和效率的潛在作用。1.4運行經(jīng)驗評審過程中，效能和設(shè)計的正面和負(fù)面經(jīng)驗 都應(yīng)進(jìn)行分析。5運行經(jīng)驗評審應(yīng)考慮以下因素：(1)核動力廠運行經(jīng)驗評審中識別出的適用于人因工程的 相關(guān)問題；(2)從核動力廠工作人員識別出的經(jīng)驗中所獲得的技術(shù)分 析；(3)其他核動力廠及其他工業(yè)運行經(jīng)驗評審中識別出的問 題。6應(yīng)考慮以下運行經(jīng)驗數(shù)據(jù)：(1)是更重大事件的前兆或促成因素的小問題，例如：未遂事件或低級別事件

6、；(2)能夠說明可靠性下降的不利趨勢；(3)需要進(jìn)行設(shè)計改進(jìn)的根木原因數(shù)據(jù);-8-核動力廠人因工程設(shè)計(4)組織文化中可能會影響未來運行造成問題的證據(jù)；(5)糾正措施與實施；(6)重復(fù)發(fā)生的事件；(7)維護(hù)實踐的評審；(8)行業(yè)良好實踐,2功能分析2. 1應(yīng)針對所有核動力廠狀態(tài)進(jìn)行功能分析，以確保完成 核動力廠安全運行所必需的功能得到明確的定義和充分的分析.2. 2功能分析應(yīng)提供說明，以便于理解人在核動力廠控制 過程中的角色。2. 3應(yīng)通過功能分析確定人完成運行目標(biāo)所需要的信息(例如：功能何時需要、何時可用、何時運行、何時到達(dá)目的或 終止)與控制。2. 4功能分析應(yīng)提供執(zhí)行功能所需的時間和性能

7、要求及限制條件.2. 5功能分析應(yīng)考慮人、技術(shù)和組織因素。2. 6應(yīng)通過功能分析確定與維持核動力廠安全運行相關(guān)的 高層次驗收準(zhǔn)那么。2. 7以下內(nèi)容應(yīng)作為功能分析的一局部進(jìn)行分析并存檔：(1)確保核動力廠安全運行的高層次功能；(2)高層次功能與執(zhí)行這些功能的核動力廠系統(tǒng)之間的關(guān)系(例如：核動力廠配置或“成功路徑”)；1 “成功路徑”是所選構(gòu)筑物、系統(tǒng)、設(shè)備的一個組合，該組合能高度確保核動力廠在事故發(fā)生后成功地到達(dá)安全狀態(tài),-9-核動力廠人因工程設(shè)計(3)將高層次功能分解為可自動執(zhí)行、手動執(zhí)行或手/自動 執(zhí)行相結(jié)合的低層次功能；(4)確定人與自動控制的角色與職責(zé)的框架.3. 2. 8實現(xiàn)高層次功

8、能所需系統(tǒng)及過程和成功路徑所需人員 行為的組合應(yīng)作為功能分析的局部進(jìn)行存檔。3. 2. 9核動力廠功能、系統(tǒng)以及支持系統(tǒng)之間存在的相關(guān)性 應(yīng)作為功能分析的一局部進(jìn)行存檔.3功能分配3. 1應(yīng)針對所有核動力廠狀態(tài)進(jìn)行功能分配，以確保實現(xiàn) 核動力廠安全運行所必需的功能得到充清楚確的定義和恰當(dāng)?shù)?分析。3. 2進(jìn)行人與自動控制的功能分配時，應(yīng)考慮到人的能力 (例如：改進(jìn)能力、靈活性、判斷與狀態(tài)探查的能力)和機器的 優(yōu)勢(例如：復(fù)雜操作的快速性與并行處理能力).3. 3進(jìn)行功能分配時應(yīng)考慮人、技術(shù)和組織因素.3. 4設(shè)計團隊?wèi)?yīng)利用工藝過程知識、當(dāng)前工業(yè)技術(shù)、運行 經(jīng)驗以及人員效能的優(yōu)勢和弱點，將功能分

9、配給人和自動控制 (如硬件和軟件等)。3. 5功能分配應(yīng)利用核動力廠控制系統(tǒng)的功能分析，建立 控制過程的功能分配，可按以下方式分配：(1)分配給人，如手動控制(無自動控制)；(2)分配給自動控制系統(tǒng)，如全自動控制和非能動控制;分配給人與自動控制的組合，例如：一共同操作，即：一個功能的某些方面為自動執(zhí)行，其他-10-核動力廠人因工程設(shè)計方面那么是手動操作；一經(jīng)過批準(zhǔn)或授權(quán)的操作，即：當(dāng)?shù)玫饺藛T許可且條件允許時，功能通過自動控制實現(xiàn)；一例外操作，即：功能通常通過自動控制實現(xiàn)，除非有特 別預(yù)定義的情境或必須要手動操作的情況。3. 3. 6在功能分配時，除了考慮人的能力，還要考慮諸如技 術(shù)是否可被人接

10、受、系統(tǒng)響應(yīng)的及時性、縱深防御等因素。3. 3. 7如果控制功能的實現(xiàn)需要將重疊和冗余的職責(zé)分配給 人和自動控制（例如：將對于自動控制系統(tǒng)的監(jiān)視并維持監(jiān)督控 制的責(zé)任分配給人），那么應(yīng)對該分配進(jìn)行記錄并存檔。3. 3. 8對于所有功能，人員任務(wù)的性質(zhì)和范圍應(yīng)進(jìn)行記錄并 存檔。3. 3. 9應(yīng)分析不同運行狀態(tài)和事故工況下的功能分配。3. 3. 10功能分析與分配應(yīng)考慮嚴(yán)重事故管理指南實施的要 求.3. 3. 11功能分配應(yīng)可從功能追溯至相關(guān)系統(tǒng)或部件.4任務(wù)分析4. 1任務(wù)分析的方法應(yīng)考慮核動力廠狀態(tài)和與此任務(wù)相關(guān) 的運行和維修班組人員，如反響堆操縱員、汽機操縱員、值長、 現(xiàn)場操作員、安工、運維

11、人員。4. 2任務(wù)分析應(yīng)考慮人、技術(shù)和組織因素（如領(lǐng)導(dǎo)、管理 和溝通）.4. 3任務(wù)分析應(yīng)對人員執(zhí)行任務(wù)相關(guān)的身體活動與認(rèn)知活動進(jìn)行分析并存檔。-11- 核動力廠人因工程設(shè)計4. 4任務(wù)分析應(yīng)從任務(wù)執(zhí)行者的角度來分析任務(wù)內(nèi)容及其 關(guān)系。4. 5由于核動力廠個體的角色與活動的寬泛性，任務(wù)分析 應(yīng)確定分析的范圍，一般包括以下內(nèi)容：(1)不同地點(例如：主控制室、輔助控制室、就地控制站、應(yīng)急控制中心)需要執(zhí)行的任務(wù)；)取決于核動力廠狀態(tài)的不同任務(wù)；)需要個體完成的任務(wù)和/或需要在不同組織(運行、維 修、規(guī)程編制、計算機系統(tǒng)工程)和相關(guān)方之間溝通協(xié)作的任務(wù)；必須要在時間壓力或惡劣的環(huán)境條件和背景下執(zhí)行

12、的 任務(wù)，或?qū)Π踩陵P(guān)重要但很少被執(zhí)行的任務(wù)。4. 6在確定需要進(jìn)行分析的任務(wù)時應(yīng)考慮風(fēng)險與安全因素， 包括以下任務(wù)：對人員造成職業(yè)風(fēng)險的任務(wù)；安全分析中置信的任務(wù)；從運行經(jīng)驗中識別出的具有挑戰(zhàn)性的或易于出現(xiàn)失誤 的任務(wù)；操縱員確定為高難度任務(wù)，且未制定自動實施計劃；對于維持核動力廠處于安全狀態(tài)或事件發(fā)生后將核動 力廠恢復(fù)至安全狀態(tài)具有關(guān)鍵意義的任務(wù)。4. 7任務(wù)分析應(yīng)分析對報警的響應(yīng)，以及操縱員從控制室 下達(dá)的監(jiān)視和維護(hù)任務(wù).4. 8任務(wù)分析的結(jié)果應(yīng)有助于識別以下內(nèi)容：(1)對安全有影響的預(yù)期人員任務(wù)和潛在的人員失誤;-12-核動力廠人因工程設(shè)計(2)關(guān)于如何執(zhí)行每項任務(wù)的期望，預(yù)期的任務(wù)效

13、果，任務(wù)的人員效能的可靠性評估；(3)安全關(guān)鍵任務(wù)的防失誤措施；(4)各項任務(wù)的開始與終止條件以及受影響的安全功能；(5)執(zhí)行任務(wù)和子任務(wù)的順序；(6)人員需求(如組織方面、人員配置、資質(zhì)與培訓(xùn))，設(shè)備需求(如人機接口、專用工具、防護(hù)服)，文件需求(如程序、工藝流程和操作指南)；(7)人員效能要求和限制(如時間、準(zhǔn)確性和獨立驗證)；(8)所需的通信系統(tǒng)及其使用。. 9任務(wù)分析時應(yīng)考慮以下信息來源：(1)文件(如供應(yīng)商文件、技術(shù)規(guī)范、已有程序、手冊和培訓(xùn)教材);(2)來自專家的信息，包括設(shè)計團隊專家、有類似核動力廠運行經(jīng)驗的運行人員、相關(guān)方以及其他行業(yè)專家；(3)通過排演、推演分析以往系統(tǒng)和相似

14、核動力廠執(zhí)行的任務(wù)，以及與正在開發(fā)的系統(tǒng)有關(guān)的任務(wù)；(4)運行經(jīng)驗評審的數(shù)據(jù)(考慮與參考設(shè)計的差異)；(5)用戶需求數(shù)據(jù)；(6)其他用做人因工程設(shè)計輸入的數(shù)據(jù)(如功能分析與分配、重要人員任務(wù)處理)；(7)來自模擬機研究的數(shù)據(jù)；(8)國內(nèi)外相關(guān)的人因工程標(biāo)準(zhǔn).4. 10應(yīng)論證任務(wù)分析所使用的技術(shù)選項的適用性。-13- 核動力廠人因工程設(shè)計. 11應(yīng)評估任務(wù)執(zhí)行需求對人員可靠性的影響。. 12對任務(wù)分析輸入進(jìn)行收集、列表和分析的一系列過程應(yīng)存檔. 13任務(wù)分析是一項協(xié)作活動，應(yīng)由具備人因工程專業(yè)知 識和運行專業(yè)知識的多學(xué)科團隊來共同完成。4. 14任務(wù)分析結(jié)果應(yīng)傳遞給參與設(shè)計的相關(guān)單位和部門。4.

15、 15任務(wù)分析結(jié)果可直接用于支持人的失誤評估.16應(yīng)特別針對重要的認(rèn)知活動（如決策、問題解決、記憶、注意力和判斷）進(jìn)行任務(wù)分析.17當(dāng)僅對文件（如規(guī)程）進(jìn)行書面分析缺乏以確定任務(wù)可否執(zhí)行時，可通過實物模型仿真、核動力廠實地考察、局部任 務(wù)模擬機或全范圍模擬機支持的模擬，來確定任務(wù)在真實場景中 的可行性。18任務(wù)分析應(yīng)包含對錯誤進(jìn)行分類的方法，該方法至少 能得出每項任務(wù)潛在的疏忽/遺漏錯誤和執(zhí)行錯誤，包括決策錯 誤、溝通錯誤.3. 5人員配置、組織和資質(zhì)的分析1應(yīng)分析人員配置、組織架構(gòu)、人員資質(zhì)對重要人員任 務(wù)的影響，以確定人員需求數(shù)量、組織交互和人員資質(zhì)。3. 5. 2對于運行核動力廠的改造或

16、新建核動力廠，應(yīng)進(jìn)行人 員配置、組織和人員資質(zhì)的分析，考慮相較參考核動力廠的所有 變更，這些變更可能會影響：人員任務(wù)的安全執(zhí)行;人的工作負(fù)荷；-14-核動力廠人因工程設(shè)計(3)使每個團隊成員的貢獻(xiàn)與團隊任務(wù)相一致的能力；(4)負(fù)責(zé)檢查任務(wù)進(jìn)度(例如：檢查操縱員在控制室和就地執(zhí)行的行動)的個人的獨立性與合作性；(5)對任務(wù)及其作用的認(rèn)識，以及人對任務(wù)的接受度。3. 5. 3人員配置、組織和資質(zhì)分析應(yīng)涵蓋執(zhí)行影響安全任務(wù)的所有團隊(見3. 4)。這包括所有運行值、服務(wù)支持團隊、應(yīng)急 準(zhǔn)備與響應(yīng)團隊.分析應(yīng)識別并評估這些團隊在人員配置、組織、 資質(zhì)方面的需求。3. 5. 4人員配置、組織和資質(zhì)分析應(yīng)

17、評估與參考核動力廠的 組織和技術(shù)差異的影響。3. 5. 5人員配置、組織和資質(zhì)分析的輸入應(yīng)包括：(1)運行狀態(tài)和事故工況下的運行概念方案；(2)設(shè)計需求；(3)任務(wù)需求；(4)監(jiān)管要求；(5)運行經(jīng)驗；(6)重要人員任務(wù)的處理(例如：對重要人員任務(wù)的處理可能確定需要啟用兩人規(guī)那么，以確?？煽康赝瓿赡承┤蝿?wù))。3. 5. 6任務(wù)分析應(yīng)用于支持對團隊角色、需求、責(zé)任及必要 輸出的定義。3. 5. 7在給團隊成員分配個體任務(wù)時應(yīng)考慮以下幾點：(1)分配給每個成員的任務(wù)清晰明了；(2)任務(wù)分配的依據(jù)是確定的、合理的；(3)在所有運行工況和事故工況下，每個成員的工作負(fù)荷-15-核動力廠人因工程設(shè)計（20

18、21年12月17日國家核安全局批準(zhǔn)發(fā)布）本導(dǎo)那么自2021年12月17日起實施本導(dǎo)那么由國家核安全局負(fù)責(zé)解釋本導(dǎo)那么是指導(dǎo)性文件。在實際工作中可以采用不同于本導(dǎo)那么的方法 和方.案，但必須證明所采用的方法和方案至少具有與木導(dǎo)那么相同的安全 水平。核動力廠人因工程設(shè)計是合適的；(4)在白班和夜班團隊間分配任務(wù)時，應(yīng)考慮對人員效能的影響；(5)不同運行工況下的任務(wù)應(yīng)以某種方式分配給團隊成員, 這種方式要確保職責(zé)的連續(xù)性，并保持個人與團隊的情境意識。5. 8任何人員配置的減少都應(yīng)通過建模、分析以及全范圍 仿真試驗評估其對安全的潛在影響。3. 6重要人員任務(wù)處理6. 1重要人員任務(wù)和動作應(yīng)通過概率論或

19、確定論的安全分 析來識別。6. 2確定重要人員任務(wù)的基本方法應(yīng)同時考慮運行狀態(tài)和 事故工況下的響應(yīng)。6. 3支持人因工程在設(shè)計中應(yīng)用的分析可采用定性或定量 分析的形式.6. 4至少應(yīng)對安全分析中置信的操縱員任務(wù)與動作進(jìn)行分 析，包括影響效能的相關(guān)因素.應(yīng)確認(rèn)設(shè)計方案能滿足與人員效 能相關(guān)的安全要求。6. 5無論采取什么方法識別重要人員任務(wù)，設(shè)計、規(guī)程、 培訓(xùn)、人員配置水平和運行概念應(yīng)支持重要的人員決策與動作。6. 6核動力廠改造可能會改變重要人員任務(wù)的執(zhí)行方式。 所有核動力廠改造都應(yīng)評估相關(guān)的重要人員任務(wù)是否仍然能夠 可靠地執(zhí)行.-16-核動力廠人因工程設(shè)計4設(shè)計4. 1總那么1. 1必須在核

20、動力廠設(shè)計過程初期就系統(tǒng)地考慮人因（包 括人機接口），并貫徹于設(shè)計全過程.1.2設(shè)計必須支持運行人員履行職責(zé)和執(zhí)行任務(wù)，并必須 限制操作過失的可能性及其對安全造成的影響.設(shè)計過程必須適 當(dāng)考慮核動力廠布置、設(shè)備布置、以及包括維修程序和檢查程序 在內(nèi)的有關(guān)程序，以便于在核動力廠各種狀態(tài)下運行人員和核動 力廠之間的互動。3人機接口的設(shè)計必須能按照決策所需時間和行動所需 時間給操縱員提供全面且易于管理的信息.向操縱員提供的用于 決策和行動所需的信息必須簡潔明了且無歧義.1.4應(yīng)采用結(jié)構(gòu)化方法開展人機交互設(shè)計，可進(jìn)行概念設(shè) 計、備選人機接口方法的識別和選擇、詳細(xì)設(shè)計，以及必要時開 展人機接口測試和評估

21、。1.5應(yīng)將縱深防御的理念應(yīng)用于人機接口設(shè)計，以保證故 障一旦發(fā)生可以被探杳到，并可以通過采取適當(dāng)措施進(jìn)行彌補或 糾正.1.6設(shè)計應(yīng)采用以人為中心的方法，從執(zhí)行相關(guān)功能和任 務(wù)的人員的角度來考慮設(shè)備和系統(tǒng)。1.7人員、技術(shù)（包括硬件和軟件）、工作環(huán)境以及使用的控制、運行和管理策略，應(yīng)在設(shè)計全周期的所有階段予以考慮（按 照集成的和系統(tǒng)的方法）.-17-核動力廠人因工程設(shè)計1.8設(shè)計應(yīng)考慮人機接口信息如何在不同組織人員(例如： 主控制室人員和其他應(yīng)急響應(yīng)設(shè)施人員)之間進(jìn)行傳遞、交換和 使用.1.9設(shè)計應(yīng)考慮必要的約束，并確保設(shè)計的靈活性，以便 采用不同的控制和運行策略來應(yīng)對不同的核動力廠狀態(tài)和運行

22、 模式。1. 10應(yīng)通過如下檢查，為運行人員和組織彈性2提供設(shè)計 考慮：(1)是否恰當(dāng)?shù)貫榧僭O(shè)始發(fā)事件的響應(yīng)分配了自動動作；(2)人機接口是否能夠支持預(yù)測并響應(yīng)一個非預(yù)期事件；(3)人機接口是否提供預(yù)期突發(fā)中斷或故障條件下漸進(jìn)式 變化的有關(guān)信息(例如：使用預(yù)測性顯示);(4)是否提供額外的工具和設(shè)備及其放置場所；(5)營運單位通過核動力廠系統(tǒng)對嚴(yán)重事故的響應(yīng)而實施 的“壓力測試”，是否為操作人員如何將設(shè)備用于不同于最初目的 而是為了保護(hù)裂變產(chǎn)物邊界提供了分析；(6)當(dāng)一個事件開展后，是否必須采用不同運行策略以達(dá) 到安全狀態(tài)；(7)設(shè)備能否超越設(shè)計意圖，以支持其他不同的策略(例 如：使用消防系統(tǒng)

23、帶出余熱).1. 11人機接口設(shè)計輸入1. 11. 1應(yīng)從設(shè)計早期階段(見第3章)的以下分析中識別2指組織應(yīng)對逆境的能力，在面對異常、令人擔(dān)憂的或意想不到的威脅之后, 能夠恢復(fù)和1口1到常態(tài).-18-核動力廠人因工程設(shè)計出人機接口設(shè)計中需考慮的要求：(1)運行經(jīng)驗評審；(2)功能分析和功能分配；(3)任務(wù)分析；(4)人員配置、組織和資質(zhì)的分析；(5)重要人員任務(wù)處理。1.11. 2人機接口設(shè)計中需要考慮的重要輸入包括：(1)總體儀控系統(tǒng)的限制(例如：傳感器數(shù)據(jù)的可用性對可提供信息的限制)；(2)配置人機接口的物理環(huán)境；(3)用戶的認(rèn)知局限和能力；(4)不同專業(yè)組人員的知識、技能和能力；(5)適

24、用的監(jiān)管要求。1.11. 3人機接口設(shè)計應(yīng)支持核動力廠運行人員完成任務(wù), 應(yīng)考慮在功能分析和功能分配中所確定的自動化水平.1. 11.4任務(wù)分析結(jié)果應(yīng)為人機接口設(shè)計提供以下輸入：(1)在各種狀態(tài)下(從正常運行到事故工況)控制核動力廠的必要任務(wù)；(2)詳細(xì)的儀表與控制要求(如顯示范圍、精度、準(zhǔn)確度、測量單位等的要求)；(3)有關(guān)任務(wù)支持方面的要求，包括可居留性(如照明和 通風(fēng)要求).1.11. 5人員和資質(zhì)分析結(jié)果應(yīng)為人機接口設(shè)計提供輸入,以確定控制室總體布置方案以及每個控制臺、盤和工作站上的控-19- 核動力廠人因工程設(shè)計制和顯示的分配.1. 11. 6在設(shè)計中應(yīng)用人因工程的特定指南應(yīng)記錄存檔

25、，并 用于設(shè)計人機接口特性、人機接口布局及其部署環(huán)境。4. 1. 11. 7上述特定指南應(yīng)規(guī)定人機接口要素的詳細(xì)設(shè)計準(zhǔn) 那么。如果運行核動力廠的人機接口要進(jìn)行升級改造，那么應(yīng)根據(jù)人 機接口升級改造和運行概念，對特定指南的任何必要修訂進(jìn)行評 價.4. 1. 11. 8應(yīng)基于通用的人因工程指南和與人機接口設(shè)計相關(guān)的分析來開發(fā)人因工程特定指南，并明確地反映出在處理人機 接口設(shè)計的某些具體方面的設(shè)計考慮，4. 1. 12人機接口的詳細(xì)設(shè)計及其與核動力廠總體設(shè)計的結(jié)合4. 1. 12. 1人機接口應(yīng)給操縱員提供必要的信息以便探查核 動力廠狀態(tài)的改變、診斷狀態(tài)、采取行動以及確認(rèn)手動或自動動 作.4. 1.

26、 12. 2人機接口設(shè)計應(yīng)在各種環(huán)境條件下（如喪失照明、 煙塵、高放水平、水淹、蒸汽進(jìn)入和有限通風(fēng)的情況）支持人員 效能。4. 1.12. 3人機接口各個方面（包括控制、顯示布置、編碼方法）應(yīng)與操縱員的心智模型和固有習(xí)慣保持一致。4. 1. 12. 4信息的呈現(xiàn)方式應(yīng)使操縱員對核動力廠狀態(tài)的理解以及控制核動力廠的必要活動最優(yōu)化.4. 1. 12. 5不同信息和不同場所儀控設(shè)備的人機接口的操作 方式和呈現(xiàn)形式應(yīng)保持一致。-20-核動力廠人因工程設(shè)計4. 1. 12. 6人機接口的設(shè)計應(yīng)盡可能地防止并探查操縱員失誤，特別是可能在錯誤條件或不恰當(dāng)?shù)暮藙恿S配置情況下采取 行動時，設(shè)計要保證能夠?qū)刂?/p>

27、系統(tǒng)、監(jiān)測系統(tǒng)、保護(hù)系統(tǒng)的定 值改變進(jìn)行確認(rèn)。4. 1. 12. 7當(dāng)出現(xiàn)錯誤信息時，人機接口設(shè)計應(yīng)給操縱員提供 足夠的信息來支持他們做出決策。4. 1. 12. 8信息流程圖和控制動作應(yīng)盡可能地與信息處理能力及操縱員效能匹配.1. 12. 9人機接口設(shè)計：(1)應(yīng)盡實際可能地適應(yīng)與核動力廠有交互的各種運行人員的不同崗位和職責(zé)；(2)應(yīng)重點關(guān)注負(fù)責(zé)設(shè)備安全運行的操作人員的角色；(3)應(yīng)支持控制室人員建立共同的狀況認(rèn)知，例如：通過大屏幕顯示核動力廠狀態(tài)；(4)應(yīng)提供一個有效的核動力廠狀態(tài)總貌；(5)應(yīng)盡實際可能地從使用者角度，采用滿足功能和任務(wù)要求的最簡單設(shè)計；(6)應(yīng)以能使操縱員快速識別并理解

28、的方式呈現(xiàn)信息(例如：考慮人的信息處理能力以及視覺注意力)；(7)應(yīng)適應(yīng)模擬和數(shù)字顯示的故障，不導(dǎo)致重大的控制動作的中斷；(8)應(yīng)反映出對人員認(rèn)知、生理特征、人體運動控制特征和人體尺寸的考慮.4. 1. 12. 10人機接口應(yīng)對探查到的操縱員失誤提供簡單且易-21-核動力廠人因工程設(shè)計于理解的提示，并能夠提供簡單有效的恢復(fù)手段.4. 1. 12. 11應(yīng)設(shè)計和比擬人機接口程序和培訓(xùn)大綱，以確保 彼此的一致性。4. 1. 12. 12所有的描述性的標(biāo)識和標(biāo)簽應(yīng)考慮使用同一種語 言和協(xié)調(diào)致的描述。4. 1. 12. 13人機接口設(shè)計應(yīng)考慮對其進(jìn)行檢查、維護(hù)、測試 和維修而不影響其他的核動力廠控制活

29、動.4. 1. 12. 14人機接口設(shè)計應(yīng)支持在最小、典型或優(yōu)化人員配 置條件下完成任務(wù).1. 12. 15如果要進(jìn)行人機接口改造，那么新的人機接口應(yīng)：(1)與已有人機接口的設(shè)計指南保持一致，這樣新I日設(shè)備 對于操縱員來說接口相似；(2)盡可能與任務(wù)分析中用戶現(xiàn)有的收集和處理信息、執(zhí) 行動作的策略保持一致。4. 1. 12. 16如果修改人機接口，減少任何顯示信息都應(yīng)經(jīng)過 設(shè)計工程師、人因工程師和操縱員的論證、評審和一致同意.4. 1. 12. 17就地控制站的人機接口設(shè)計應(yīng)與控制室的人機接 口設(shè)計保持一致。4. 1. 12. 18監(jiān)控安全系統(tǒng)的人機接口設(shè)計應(yīng)采用縱深防御的 理念。4. 1.

30、12. 19應(yīng)說明人機接口是如何進(jìn)行控制、顯示和報警的， 以保證正確可靠地執(zhí)行識別出來的重要人員任務(wù)。4.1.12. 20人機接口設(shè)計應(yīng)考慮必要的補償動作和支持程序， 以保證人員能夠有效地應(yīng)對儀控功能和人機接口的降級，并提供-22-核動力廠人因工程設(shè)計后備系統(tǒng)切換.4. 1. 13人機接口的測試和評估4. 1. 13. 1在人機接口的開發(fā)過程中應(yīng)對概念設(shè)計和詳細(xì)設(shè) 計的特性進(jìn)行可用性測試。4. 1. 13. 2權(quán)衡評價是基于對成功完成任務(wù)重要的人員效能的各個方面和其他設(shè)計考量，對設(shè)計選項進(jìn)行比擬。權(quán)衡評價應(yīng) 考慮：(1)人員任務(wù)的要求；(2)人員能力和限制；(3)人機接口的性能要求；(4)檢查

31、和測試所需；(5)維護(hù)要求；(6)用經(jīng)過驗證的技術(shù)和先前設(shè)計的運行經(jīng)驗.4. 1. 13. 3可用性和性能測試包括對人機接口性能的評價(其 中包含用戶意見)，以評估設(shè)計選項和設(shè)計可接受性.4. 1. 14人機接口控制的設(shè)計如果一個控制可以從多個地點實施，例如：分別從 主控制室、輔助控制點和就地都可進(jìn)行控制，那么應(yīng)采取保護(hù)措施 以保證多個運行人員之間的協(xié)調(diào)控制。4.L 14. 2人機接口控制可以通過“軟”控制(見4. 1. 15)來實 現(xiàn)，適用于多路復(fù)用控制設(shè)備、專用控制設(shè)備或兩者結(jié)合的控制 設(shè)備。模擬控制設(shè)備(如按鈕、旋轉(zhuǎn)開關(guān)、滑動/撥動開關(guān)、搖臂開關(guān))適用于經(jīng)常使用的控制(如電氣輸出)，以及

32、注重立-23-核動力廠人因工程設(shè)計即可達(dá)和可靠性的控制(如緊急停堆按鈕).4. 1. 14. 4控制應(yīng)及時提供視覺的和/或聽覺的反響，以說明系 統(tǒng)已收到了控制輸入。4. 1. 14. 5控制應(yīng)與反響相伴，以展示數(shù)據(jù)輸入過程(例如： 調(diào)整設(shè)定值)并確認(rèn)數(shù)據(jù)輸入完成。4. 1. 14. 6人機接口應(yīng)保證在執(zhí)行會產(chǎn)生負(fù)面結(jié)果的動作時 要求采取一些謹(jǐn)慎的操作(如確認(rèn)按鈕、開關(guān)上的保護(hù)罩)，從 而使誤觸發(fā)的可能性最小。4. 1. 14. 7防止模擬控制誤觸發(fā)的措施包括：(1)控制器布置在合適的位置；(2)使用保護(hù)結(jié)構(gòu)；(3)要求二次確認(rèn)動作；(4)通過優(yōu)先級的合理分配，使用聯(lián)鎖或允許信號；(5)正確選擇

33、控制器的物理特性，例如：尺寸大小、操作 用力以及觸覺、視覺、聽覺反響。4. 1. 14. 8為將操縱員失誤減到最少，控制動作應(yīng)符合常規(guī) (例如：應(yīng)符合用戶期望)，而且應(yīng)適合控制變量的屬性。4. 1. 15軟控制的設(shè)計考慮4. 1. 15. 1軟控制是通過視頻顯示單元與一個定位設(shè)備(如鼠 標(biāo)、跟蹤球、光筆、觸摸屏)共同來實現(xiàn)的，或者是一個視頻顯 示單元與一套專用控制器的集成.4. 1. 15. 2以下信息顯示方式會極大地影響操縱員使用軟控 制的效能：選擇被控部件的方式、輸入的顯示區(qū)域、輸入數(shù)據(jù)的 格式.-24-核動力廠人因工程設(shè)計4. 1.15. 3軟控制宜用于交互，例如：選擇一個變量或被控部件

34、，提供控制輸入并監(jiān)測系統(tǒng)響應(yīng).4. 1. 15. 4軟控制通過顯示設(shè)備應(yīng)做到：(1)必要時能夠訪問單個部件；(2)能夠訪問每個部件的狀態(tài)信息：(3)控制與其他部件的關(guān)系。4.1.15.5 “選擇顯示”顯示一組要控制的部件或變量，它們應(yīng)有明顯的視覺差異，布局清晰，標(biāo)識唯一，以便能夠正確選擇.4. 1. 15. 6軟控制應(yīng)設(shè)計成操縱員能夠通過諸如前后關(guān)聯(lián)、視覺上獨特的格式、分隔、輸入?yún)^(qū)域、可選部件等特性，一眼就能區(qū)分出選項。4. 1. 15. 7常與軟控制共用的輸入格式包括離散型控制界面、滾動條、箭頭按鈕。軟控制中必須為輸入數(shù)據(jù)提供輸入格式。4. 1.15. 8光標(biāo)應(yīng)有獨特的標(biāo)識，其移動應(yīng)靈敏，適

35、合所要求的任務(wù)和操縱員技能.光標(biāo)移動應(yīng)符合操縱員的捕捉、視覺、舒適度等特性，應(yīng)能夠快速移動并準(zhǔn)確定位.4. 1. 15. 9人機界面中控制導(dǎo)航的操作應(yīng)與控制核動力廠的操作(例如：從計算機屏幕啟/停泵)區(qū)分開來。4. L 15. 10對于任何特定動作的控制輸入，應(yīng)只向操縱員提供可選項和控件.選項應(yīng)列在附加于工作顯示區(qū)的一個菜單中，而不需要操縱員記憶它們或訪問一個不同的菜單顯示.4. 1. 15. 11軟控制菜單設(shè)計應(yīng)保持一致，其選項列表的文字和排序在整個人機界面也應(yīng)一致.4. 1. 15. 12為防止執(zhí)行命令時出現(xiàn)失誤，控制順序應(yīng)包含：-25-目錄1引言目的.范圍. TOC o 1-5 h z

36、2人因工程管理.12. 1總那么12. 2人因工程過程模型.33工程工程中的人因工程活動.33 分析.71運行經(jīng)驗評審.3.2功能分析.93功能分配.103.4任務(wù)分析.115人員配置、組織和資質(zhì)的分析.146重要人員任務(wù)處理164設(shè)計.171 總那么. 172主控制室.283輔助控制室.334其他場內(nèi)應(yīng)急設(shè)施.345報警管理. 356 規(guī)程開發(fā).404.7培訓(xùn)計劃開發(fā).415人因驗證和確認(rèn)b411 總那么.412驗證和確認(rèn)計劃.433試驗方法.455.4效能測量.465驗證準(zhǔn)那么. 465.6確認(rèn)試驗.47核動力廠人因工程設(shè)計 控制選擇、命令選擇、命令確認(rèn).4. 1. 16人因工程在工作站設(shè)

37、計中的應(yīng)用4. 1. 16. 1工作站設(shè)計應(yīng)考慮操縱員的可達(dá)性、視野和舒適度 等相關(guān)特性，如：(1)工作站的高度；(2)工作臺的傾斜度、控制臺的角度和深度，以及可以根據(jù)坐姿和立姿調(diào)整的工作站；(3)控制設(shè)備的位置；(4)顯示設(shè)備的位置；(5)控制和顯示設(shè)備在控制臺或工作站上的布局；(6)文本和圖形的尺寸和易讀性；(7)容腿和容足空間。4. 1. 16. 2控制臺的高度應(yīng)允許操縱員越過它的頂部觀看，例 如：看到共享顯示和其他操縱員.4.1.16. 3報警面板的位置應(yīng)可以在主控制室的操作區(qū)域看 到，并且處在便于操縱員可見和易讀的高度.4. 1. 16. 4頻繁使用的控制器應(yīng)布置在操縱員的伸展范圍內(nèi)

38、， 與之相關(guān)的指示和顯示設(shè)備在操縱員位置即可觀察到。4. 1. 16. 5應(yīng)根據(jù)功能和工藝運行的特點將其組合成功能組。4. 1.16. 6應(yīng)根據(jù)功能、使用順序、使用頻率、優(yōu)先級、操作 規(guī)程或模擬顯示布置的系統(tǒng)劃分功能組.4. L 16. 7功能上相關(guān)的控制和顯示，應(yīng)與其他功能組的控制 和顯示區(qū)分開來.3模擬顯示是指在顯示盤上模擬核動力廠的實際布五情況。-26-核動力廠人因工程設(shè)計4. 1. 16. 8為防止操縱員左右混淆，應(yīng)防止控制盤、控制和顯 示設(shè)備的鏡像布置.4. 1. 16. 9應(yīng)為工作站上的控制、顯示和其他設(shè)備設(shè)置恰當(dāng)、 清晰的標(biāo)識，以使人員迅速準(zhǔn)確地識別相關(guān)信息。4. 1.16. 1

39、0應(yīng)采用分層級的標(biāo)識體系，以減少混淆、縮短查找時間和防止重復(fù)。主要標(biāo)識應(yīng)用于識別主要的系統(tǒng)或工作站， 次要標(biāo)識應(yīng)用于識別子系統(tǒng)或功能組，設(shè)備標(biāo)識應(yīng)用于識別每個 部件.4. 1. 16. 11標(biāo)識應(yīng)描述設(shè)備物項的功能，所使用的符號應(yīng)是 唯一的、易于互相區(qū)分的。4. 1.16. 12控制盤上標(biāo)識使用的詞語、縮略語、縮寫詞以及 系統(tǒng)和設(shè)備編號應(yīng)保持一致。此外，程序文件和印刻在銘牌上的 名詞術(shù)語之間應(yīng)保持一致。4. 1. 16. 13工作站的設(shè)計應(yīng)考慮必須在工作站進(jìn)行的測試和 維護(hù)活動，這種考慮包括：(1)對盤上部件進(jìn)行維修、移除或更換的通道；(2)將僅用于測試和維護(hù)的顯示和控制設(shè)備與用于運行的顯示和

40、控制設(shè)備分開；(3)用于特殊測試設(shè)備或維修通道的應(yīng)急空間。4. 1. 17人因工程在可達(dá)性及工作環(huán)境設(shè)計中的應(yīng)用4. 1. 17. 1在需要運行人員監(jiān)視和控制核動力廠系統(tǒng)的區(qū)域， 應(yīng)采取必要的措施確保適宜的工作環(huán)境，保護(hù)人員免受有害影響.4. 1.17. 2工作環(huán)境設(shè)計中應(yīng)考慮的因素包括照明、溫度、濕度、噪聲和振動。-27-核動力廠人因工程設(shè)計4.1.17. 3應(yīng)考慮的危害包括放射性、煙塵以及環(huán)境中的有毒 物質(zhì).1. 17. 4確?？蛇_(dá)的一種恰當(dāng)方法是提供受到保護(hù)、不受潛 在內(nèi)部和外部危險影響的合格路徑，通向輔助控制點和預(yù)計操縱 員采取行動的其他現(xiàn)場地點。4. 2主控制室2. 1總體要求1.1

41、核動力廠必須設(shè)置主控制室，以進(jìn)行下述活動：在 各種運行狀態(tài)下以自動或手動方式安全地運行核動力廠；出現(xiàn)預(yù) 計運行事件和事故工況后，采取相應(yīng)措施，以使核動力廠保持在 安全狀態(tài)或回到安全狀態(tài)。2.1. 2必須向操縱員提供能夠進(jìn)行以下工作的必要信息：(1)評估核動力廠在任何工況下的總體狀態(tài)；(2)在系統(tǒng)和設(shè)備規(guī)定的參數(shù)限值(運行限值和條件)內(nèi)運行核動力廠；(3)確認(rèn)啟動安全系統(tǒng)所需的安全動作在需要時自動觸發(fā)， 且相關(guān)系統(tǒng)按預(yù)期要求執(zhí)行功能；(4)確定手動啟動特定安全動作的必要性和時間。4. 2.1. 3必須采取適當(dāng)?shù)拇胧?包括在核動力廠主控制室和 外部環(huán)境之間設(shè)置屏障)，并向主控制室人員提供足夠的信息

42、， 以在較長時間內(nèi)保護(hù)控制室人員免于受到事故工況下形成的高 輻照水平、放射性物質(zhì)釋放、火災(zāi)、易爆或有毒氣體的危害.4. 2. 2主控制室人機接口設(shè)計4.2.2. 1主控制室設(shè)計應(yīng)符合運行概念，運行概念描述了在 -28-核動力廠人因工程設(shè)計所有核動力廠狀態(tài)下如何運行核動力廠.4. 2. 2. 2主控制室的人機接口設(shè)計應(yīng)考慮以下內(nèi)容：(1)運行目標(biāo)利目的，包括安全運行；(2)工作站人機接口的組織(如控制臺和盤)；(3)主控制室中工作站和支持設(shè)備的布置.4. 2. 2. 3人機接口顯示信息應(yīng)能幫助操縱員：(1)識別出反響堆保護(hù)系統(tǒng)和其他自動系統(tǒng)所執(zhí)行的動作；(2)分析產(chǎn)生擾動的原因并跟蹤過程；(3)

43、完成必要的手動干預(yù).4. 2. 2. 4主控制室設(shè)計應(yīng)提供高層次的核動力廠狀態(tài)的綜合 信息，并支持操縱員在共同任務(wù)上的合作，以及他們對彼此活動 的了解。4. 2. 2. 5在主控制室內(nèi)應(yīng)提供顯示設(shè)備，使操縱員和監(jiān)督人 員能夠監(jiān)視所有安全功能，包括核動力廠狀態(tài)、安全狀態(tài)以及重 要核動力廠參數(shù)的趨勢.4. 2. 2. 6對于每一特定的任務(wù)，應(yīng)保證人機接口要素和編碼 (如顏色、形狀、線條、標(biāo)識、縮略語和縮寫詞)在最低環(huán)境照 明條件下可從最大可視距離處識別利讀出。4. 2. 2. 7顯示系統(tǒng)應(yīng)清晰、明確、及時地向操縱員提供所需 信息.4. 2. 2. 8顯示能力應(yīng)允許操縱員快速評估單個人機接口要素 的

44、狀態(tài)以及它們與其他人機接口要素之間的關(guān)系.4. 2. 2. 9即使單個輸入數(shù)據(jù)有更高的精度，但數(shù)值也應(yīng)僅顯示到運行所需數(shù)據(jù)的精確程度。-29-核動力廠人因工程設(shè)計4. 2. 2. 10顯示系統(tǒng)響應(yīng)時間應(yīng)符合運行需求.4.2.2. 11當(dāng)需要多個操縱員同時干預(yù)系統(tǒng)時，一個操縱員的 控制輸入不能阻礙具有更高優(yōu)先權(quán)的其他控制輸入.4. 2. 2. 12人機接口設(shè)計應(yīng)考慮到操縱員的共同或協(xié)調(diào)行動。4. 2. 2. 13人機接口的信息應(yīng)允許操縱員立即評估全廠狀態(tài)， 發(fā)現(xiàn)需要給予關(guān)注的工況，而不需要完成額外的復(fù)雜任務(wù)。4. 2. 2. 14顯示器上的信息應(yīng)在任何運行工況下都能被充分 理解.4. 2. 2.

45、 15顯示系統(tǒng)使用的符號應(yīng)標(biāo)準(zhǔn)化.4.2.2. 16應(yīng)提供顯示功能，向操縱員說明系統(tǒng)運行正?；蛳?統(tǒng)出現(xiàn)故障。4. 2. 2. 17當(dāng)出現(xiàn)顯示系統(tǒng)過載或可能導(dǎo)致處理延遲的其他 系統(tǒng)情況時，系統(tǒng)應(yīng)確認(rèn)數(shù)據(jù)輸入，并應(yīng)向操縱員提供延遲和處 理完成的指示.4. 2. 2. 18要求操縱員快速響應(yīng)的實時任務(wù)所需的人機接口 應(yīng)只要求有限的操縱員動作.例如：光標(biāo)在畫面上和畫面間的移 動距離、掃描時間以及一幅畫面上的窗口數(shù)量都應(yīng)是有限的。4.2.2. 19視頻顯示器系統(tǒng)應(yīng)提供用戶協(xié)助。必要時，此類協(xié) 助應(yīng)包括：建議信息、錯誤提示、確認(rèn)信息和確認(rèn)系統(tǒng)。4. 2. 2. 20操縱員應(yīng)能夠請求有關(guān)命令輸入的指導(dǎo)（如

46、語法、 參數(shù)和可選項）.4. 2. 2. 21畫面體系組織應(yīng)反映出基于任務(wù)需求的清晰的邏 輯關(guān)系，并易于被操縱員充分理解.4. 2. 2. 22顯示界面的組織應(yīng)使各種人機接口功能（如數(shù)據(jù)顯 -30-核動力廠人因工程設(shè)計示區(qū)、控制區(qū)和消息區(qū))的位置是統(tǒng)一的.4. 2. 2. 23人機接口顯示系統(tǒng)應(yīng)清楚地顯示哪些項是可選的. 當(dāng)操縱員在選定項上進(jìn)行操作時，選定項應(yīng)突出顯示以防止出現(xiàn) 過失。4. 2. 2. 24人機接口應(yīng)是用戶友好的，不應(yīng)要求操縱員記憶特 殊的代碼或序列來執(zhí)行操作。4. 2. 2. 25大屏幕顯示器可用于提高操縱員的效能，使其能夠 獲得核動力廠信息的共同視圖或共享信息.4. 2.

47、3主控制室布局4. 2. 3. 1主控制室應(yīng)具有足夠的空間，使主控制室人員可以 執(zhí)行全部必須的活動，而且在異常和事故工況下，使操縱員的移 動最小。4. 2. 3. 2主控制室的人員配置和任務(wù)分配應(yīng)確保所有運行模 式下均能充分、迅速地訪問控制器、顯示器和其他必要的設(shè)備.2. 3. 3主控制室內(nèi)工作站和控制臺的布局應(yīng)：(1)允許看到所有控制和顯示盤(包括報警顯示)的全貌；(2)便于工作站操縱員與主要操作區(qū)域內(nèi)任何地點人員的 口頭交流；(3)使主控制室人員不需要繞過障礙就可以接近工作站；(4)使主控制室人員進(jìn)行有效的、無障礙的活動和交流。4. 2. 3. 4主控制室內(nèi)應(yīng)為運行規(guī)程和其他文件提供存放空

48、間. 該存放空間應(yīng)便于人員接近和取放文件.4. 2. 3. 5應(yīng)為事故期間主控制室人員可能需要使用的應(yīng)急設(shè)備提供存放空間。該存放空間應(yīng)便于人員接近和取放應(yīng)急設(shè)備。-31- 核動力廠人因工程設(shè)計4. 2. 4可居留性設(shè)計4.2.4. 1主控制室應(yīng)為控制室人員提供適宜的工作環(huán)境，以 利于任務(wù)的執(zhí)行，而不會感到不適、過度的壓力或受到身體傷害.4. 2. 4. 2主控制室中的工作區(qū)設(shè)計應(yīng)考慮對人員效能可能有 重要影響的環(huán)境因素，包括熱舒適度、緊急情況下的充足照明， 利于清晰口頭交流的聽覺環(huán)境，以及合適的布局。4. 2. 4. 3主控制室應(yīng)配置足夠的設(shè)施和供給，以保證事故響 應(yīng)期間舒適的長期居留.4.

49、2.4. 4主控制室設(shè)計應(yīng)對來自外部的飛射物進(jìn)行評價并采 取相應(yīng)的保護(hù)措施。4. 2. 5安全參數(shù)顯示系統(tǒng)設(shè)計4. 2. 5. 1應(yīng)提供安全參數(shù)顯示系統(tǒng)，以幫助主控制室人員在 事故中確定核動力廠安全狀態(tài)，并評估該工況是否需要操縱員采 取糾正動作以防止堆芯惡化或放射性物質(zhì)釋放.4. 2. 5. 2安全參數(shù)顯示系統(tǒng)設(shè)計應(yīng)利用人因工程以提高主控 制室人員的效能.4. 2. 5. 3安全參數(shù)顯示系統(tǒng)應(yīng)提供與核動力廠重要安全功能 相關(guān)的信息。4. 2. 5. 4安全參數(shù)顯示系統(tǒng)應(yīng)布置在便于主控制室人員使用 的位置，并提供信息的連續(xù)顯示，主控制室人員從這里可以方便、 可靠地評估核動力廠狀態(tài).4. 2. 5

50、. 5安全參數(shù)顯示系統(tǒng)的設(shè)計應(yīng)將最小的一組核動力廠 參數(shù)集合在一起，操縱員可以據(jù)此評估核動力廠狀態(tài)，而不需要 查看主控制室內(nèi)的全部顯示信息。-32-核動力廠人因工程設(shè)計4. 2. 5. 6可使用模擬設(shè)備和計算機設(shè)備來顯示安全參數(shù).模 擬顯示設(shè)備可包括表計、指示燈、數(shù)顯表和記錄儀.計算機顯示 設(shè)備可包括平板顯示器和大屏幕。4. 2. 5. 7安全參數(shù)顯示系統(tǒng)所使用的顯示設(shè)備應(yīng)遵守主控制 室人機接口通用設(shè)計準(zhǔn)那么。4. 2. 5. 8在信息的呈現(xiàn)和編碼方面，安全參數(shù)顯示系統(tǒng)應(yīng)與 顯示器及其他人機接口裝置一致和兼容。3輔助控制室3. 1必須在核動力廠內(nèi)與主控制室實體分隔、電氣隔離和 功能隔離的一個獨

51、立地點設(shè)置輔助控制室，并配置儀表和控制設(shè) 備。輔助控制室應(yīng)能在主控制室喪失執(zhí)行重要安全功能時完成下 述任務(wù)：使反響堆進(jìn)入并保持在停堆狀態(tài)，排出余熱以及監(jiān)測核 動力廠的重要參數(shù)。3. 2輔助控制室的人機接口設(shè)計過程應(yīng)與主控制室的人機 接口設(shè)計過程同步進(jìn)行，使用相似的程序、準(zhǔn)那么和方法.3. 3輔助控制室的人機接口設(shè)計應(yīng)考慮人因工程原那么和緊 急工況下的人員特點，尤其是采取立即行動的需要。3. 4應(yīng)采取措施確保輔助控制室的可居留性，4. 2. 4中的相 關(guān)要求如果適當(dāng)也可用于輔助控制室。3. 5輔助控制室中的工作區(qū)設(shè)計應(yīng)考慮對人員效能可能有 重要影響的環(huán)境因素，包括熱舒適度、緊急情況下的充足照明，

52、 利于清晰口頭交流的聽覺環(huán)境，以及合適的布局.3. 6輔助控制室中使用的基于計算機信息或控制應(yīng)以與主控制室中類似的控制和指示密切匹配或最好是相同的方式發(fā)揮-33- 核動力廠人因工程設(shè)計作用.3. 7輔助控制室中用于顯示和控制的人機接口應(yīng)與主控制 室中的人機接口相類似，以便操縱員快速適應(yīng)，應(yīng)根據(jù)所需完成 的功能布置人機接口，將可能的人員失誤降至最低。3. 8應(yīng)制定相應(yīng)的規(guī)程，以便將命令、控制和通信從主控 制室切換到輔助控制室。3. 9輔助控制室應(yīng)提供通信手段，實現(xiàn)與就地控制點、核 動力廠管理部門、外部應(yīng)急管理團隊以及技術(shù)支持中心之間的通 信.4其他場內(nèi)應(yīng)急設(shè)施4. 1其他場內(nèi)應(yīng)急設(shè)施+的設(shè)計應(yīng)采

53、用人因工程。設(shè)計應(yīng)提 供每一處工作場所的最正確布局，以及執(zhí)行事故管理策略活動所需 的數(shù)據(jù)和信息.4. 2應(yīng)急設(shè)施中支持情境意識的顯示應(yīng)使用公認(rèn)的人因工 程方法和原那么來設(shè)計.需要考慮的因素包括照明、大小、幾何結(jié) 構(gòu)、顯示和控制布局、內(nèi)容的可用性、格式的適合性和顯示的標(biāo) 準(zhǔn)化。應(yīng)從根本上考慮通過顯示信息來執(zhí)行的任務(wù)。4. 3運行經(jīng)驗評審，包括應(yīng)急演習(xí)，結(jié)合功能分析和任務(wù) 分析，應(yīng)為確定緩解嚴(yán)重事故后果的事故監(jiān)測和設(shè)備操作方面與 人員效能有關(guān)的要求提供基礎(chǔ)。4. 4應(yīng)考慮資源分配策略（如人員配置）、核動力廠實際情 況（如電源、可達(dá)性、環(huán)境及放射性情況）、惡劣因素（如高溫、4其他場內(nèi)應(yīng)急設(shè)施獨立于主

54、控制室和輔助控制室，包括應(yīng)急控制中心、技 術(shù)支持中心和運行支持中心.-34-核動力廠人因工程設(shè)計嚴(yán)寒、冰雹等極端天氣情況)以及應(yīng)急狀態(tài)下與人員效能相關(guān)的 技術(shù)選擇.4. 5當(dāng)要求人員操作嚴(yán)重事故管理確認(rèn)的非永久性設(shè)備時, 應(yīng)考慮人因工程。包括安全接近就地控制裝置以確保非永久性設(shè) 備的安全使用。典型就地控制裝置的例子包括就地控制盤、連接 點、開關(guān)和端子，這些就地控制裝置用于：(1)連接非永久性設(shè)備；(2)對由非永久性設(shè)備供電的設(shè)備(如泵)進(jìn)行操作.4. 6應(yīng)考慮到在各種應(yīng)急情況下，個人和相關(guān)各方與場內(nèi) 和場外應(yīng)急組織的內(nèi)部和外部互動的范圍.4. 7應(yīng)考慮應(yīng)急響應(yīng)期間的壓力和工作負(fù)荷水平。4. 8

55、應(yīng)培訓(xùn)技術(shù)支持中心人員識別和使用支持嚴(yán)重事故管 理指南執(zhí)行所需的儀表。4. 5報警管理4. 5. 1報警或其他裝置指示與正常運行的工況偏差.當(dāng)發(fā)生 時，應(yīng)向操縱員提供必要的信息，以便：(1)識別自動系統(tǒng)動作；(2)實施必要的手動緩解動作；(3)跟蹤核動力廠的運行狀況或響應(yīng)過程。4. 5. 2報警應(yīng)提供以下異常狀態(tài)信息：(1)控制或保護(hù)定值的參數(shù)偏離或變化率偏離；(2)設(shè)備故障、異常或偏差；(3)不完全或失效的自動動作.4. 5. 3不需要任何操縱員動作的工況不應(yīng)產(chǎn)生報警。來源于-35- TOC o 1-5 h z 數(shù)據(jù)收集.47數(shù)據(jù)分析.499結(jié)果.496人因工程設(shè)計實現(xiàn).501人因工程設(shè)計實

56、現(xiàn)的一般原那么.502人因工程設(shè)計實現(xiàn)的輸出.517人員效能監(jiān)測.52人員效能監(jiān)測的目的.522人員效能監(jiān)測的實施.538人因工程應(yīng)用于計算機化規(guī)程設(shè)計.548.1 總那么.542計算機化規(guī)程系統(tǒng)的人機接口. 553與計算機化規(guī)程系統(tǒng)的交互.554計算機化規(guī)程系統(tǒng)的功能（適用于H類、HI類）575計算機化規(guī)程系統(tǒng)的降級和失效.576計算機化規(guī)程的自動步驟序列.589人因工程應(yīng)用于產(chǎn)品選擇.60人員防護(hù)設(shè)備的使用.602商業(yè)現(xiàn)貨產(chǎn)品 61移動設(shè)備.61名詞解釋.63核動力廠人因工程設(shè)計計劃工況的數(shù)據(jù)，如果并非異常指示，而僅僅是預(yù)期系統(tǒng)響應(yīng)信 息，那么這些數(shù)據(jù)應(yīng)屬于狀態(tài)信息而不是報警.4. 5.

57、4所有報警都應(yīng)記錄存檔，并置于配置管理之下。4. 5. 5報警系統(tǒng)應(yīng)有足夠的覆蓋范圍，能夠?qū)\行狀態(tài)和事 故工況發(fā)出警報。4. 5. 6對于核動力廠任何被分析的運行狀態(tài)、停運或事故工 況，報警的數(shù)量應(yīng)減到最小，以防止可能導(dǎo)致報警過量的不必要 或無意義的報警。4. 5. 7報警產(chǎn)生4. 5. 7. 1報警系統(tǒng)應(yīng)可以從如下信息源產(chǎn)生報警：(1)數(shù)字信號；(2)模擬信號；(3)直接或間接來源于其他系統(tǒng)的經(jīng)過計算、綜合或分組 的信號.4. 5. 7. 2基于模擬和數(shù)字信號的報警應(yīng)是可以配置的.報警 狀態(tài)可以根據(jù)信號不同狀態(tài)(如通、斷，開、美,跳閘、連接) 來選擇。4. 5. 7. 3所產(chǎn)生的報警應(yīng)支持

58、與核動力廠構(gòu)筑物、系統(tǒng)和部 件的體系結(jié)構(gòu)一致的報警層次結(jié)構(gòu)。4. 5. 7. 4報警應(yīng)是情境感知的(例如：泵低流量報警應(yīng)在實 際低流量的情況下產(chǎn)生，而不是在泵啟動時產(chǎn)生).4. 5. 8報警確認(rèn)4. 5. 8. 1用于報警產(chǎn)生的傳感器和輸入信號應(yīng)是確認(rèn)有效的, 以防止產(chǎn)生不必要的瞬時或抖動報警。-36-核動力廠人因工程設(shè)計4. 5. 8. 2報警系統(tǒng)應(yīng)具備可以自動減少任意時刻產(chǎn)生的報警 數(shù)量的能力。4. 5. 8. 3在測試、維護(hù)或維修相關(guān)設(shè)備期間，報警禁止可禁 用非活動的報警。報警系統(tǒng)應(yīng)支持該功能，以防止成為干擾報警 或持續(xù)報警。4. 5. 8. 4應(yīng)經(jīng)過人因工程分析和確認(rèn)以確定一個報警是否

59、遮 蔽了另一個或其他報警的發(fā)生。4. 5. 8. 5報警系統(tǒng)應(yīng)支持報警優(yōu)先級管理以確定報警之間的 相對重要性.4. 5. 9報警處理5. 9. 1報警系統(tǒng)應(yīng)支持用戶定義的報警生成.操縱員應(yīng)能 夠為模擬變量選擇一個高或低的報警限值，或為離散變量在可能 的報警狀態(tài)中選擇一種狀態(tài)。5. 9. 2報警系統(tǒng)應(yīng)能夠在不同層級上使用基于事件或重要 性的報警抑制技術(shù)：(1)基于事件的精簡技術(shù)過濾或抑制由于支持系統(tǒng)或設(shè)備故障，或由核動力廠事件而產(chǎn)生的報警；(2)基于重要性的精簡技術(shù)在報警過載的情況下抑制低優(yōu) 先級的報警。4. 5. 9. 3無論自動或手動觸發(fā)，報警過濾或抑制應(yīng)用來防止 操縱員的超負(fù)荷，但不能抑制

60、必要的信息.4. 5. 10報警指示和控制4. 5. 10. 1當(dāng)任一報警條件出現(xiàn)或消失時，報警系統(tǒng)應(yīng)提供視覺顯示.視覺顯示應(yīng)包含:-37-核動力廠人因工程設(shè)計(1)閃爍.當(dāng)報警條件出現(xiàn)或消失時啟動，確認(rèn)或復(fù)位后終止.對于已有子報警出現(xiàn)并被確認(rèn)的組報警，當(dāng)任一新的子報警出現(xiàn)時，應(yīng)重閃；(2)顏色編碼。報警應(yīng)根據(jù)報警優(yōu)先級和報警狀態(tài)用不同 顏色來編碼。也可以使用其他顯示編碼方式。4. 5.10. 2當(dāng)任一報警條件出現(xiàn)或消失時，報警系統(tǒng)應(yīng)提供聽 覺指示.4. 5.10. 3應(yīng)提供報警消聲手段以防止聽覺疲勞并且便于識 別可能隨后出現(xiàn)的新報警.4. 5. 10. 4應(yīng)為操縱員提供及時確認(rèn)單個或成組報警