核動力廠人因工程設(shè)計

1引言

1.1目的

1.1.1本導(dǎo)則是對《核動力廠設(shè)計安全規(guī)定》（HAF102）有

關(guān)條款的說明和細(xì)化。

1.1.2本導(dǎo)則為人因工程應(yīng)用于人機(jī)接口設(shè)計和改造提供一

種結(jié)構(gòu)化的方法和指導(dǎo)，以便最小化人員失誤風(fēng)險、優(yōu)化人員效

能，保證核動力廠的安全運(yùn)行。

1.2范圍

1.2.1本導(dǎo)則適用于人因工程在新建核動力廠的人機(jī)接口設(shè)

計、運(yùn)行和維護(hù)中的應(yīng)用，也適用于現(xiàn)有核動力廠的人機(jī)接口改

造。

1.2.2本導(dǎo)則適用于核動力廠設(shè)計、建造、運(yùn)行和退役階段

的分析、驗證和審查，技術(shù)支持以及核安全監(jiān)督。

1.2.3本導(dǎo)則明確了設(shè)計和確認(rèn)人機(jī)接口所必需的有關(guān)人的

生理和認(rèn)知過程的基本輸入信息。

1.2.4本導(dǎo)則不涉及核安保目的的人因工程應(yīng)用。

2人因工程管理

2.1總則

2.1.1應(yīng)在核動力廠的設(shè)計、調(diào)試、運(yùn)行和維護(hù)中運(yùn)用人因

工程，以確保充分考慮了人的特性與能力。

2.1.2應(yīng)對人因工程在設(shè)計中的結(jié)合進(jìn)行規(guī)劃和記錄，并使

其成為核動力廠項目的組成部分。

-1-

核動力廠人因工程設(shè)計

2.1.3應(yīng)制定人因工程大綱，并形成文件。

2.1.4在人因工程大綱中，核動力廠應(yīng)被視為由人、技術(shù)、

組織構(gòu)成的一個系統(tǒng)，應(yīng)考慮所有相關(guān)因素內(nèi)部和各因素之間的

動態(tài)相互作用：

―人的因素（如專業(yè)知識、認(rèn)知、效能期望、動機(jī)、壓力、

人體的力量和尺寸）；

―技術(shù)因素（如控制與顯示、軟件、硬件、工具、設(shè)備、

核動力廠設(shè)計和核動力廠工藝）；

―組織因素（如管理體系、組織結(jié)構(gòu)、管治、資源、人員

編制、管理者和其他核動力廠人員的角色與職責(zé)）。

2.1.5在為所有核動力廠狀態(tài)設(shè)計人機(jī)接口和分配資源的過

程中，人、技術(shù)和組織以及它們之間的相互作用，應(yīng)在人因工程

大綱的規(guī)劃和整個項目執(zhí)行過程中統(tǒng)籌考慮。

2.1.6在人因工程大綱中，在已有的設(shè)計方法和解決方案基

礎(chǔ)上，應(yīng)考慮技術(shù)的發(fā)展，如新開發(fā)的信息技術(shù)、分析方法、知

識和新技術(shù)的特點(diǎn)。

2.1.7人因工程的實施應(yīng)采取分等級應(yīng)用的方法，以確定適

當(dāng)?shù)膰?yán)格程度、資源和應(yīng)用細(xì)則。

2.1.8人因工程大綱應(yīng)概述人因工程活動及其輸入與輸出。

人因工程活動包括管理、分析、設(shè)計、驗證與確認(rèn)、設(shè)計實現(xiàn)和

人員效能監(jiān)測。

2.1.9人因工程大綱應(yīng)詳細(xì)說明人因工程是如何與核動力廠

的設(shè)計或改造活動相結(jié)合的。

2.1.10人因工程大綱應(yīng)確定負(fù)責(zé)人因工程的人員與項目和

-2-

核動力廠人因工程設(shè)計

設(shè)計主管部門，以及與核動力廠其他組織單位人員之間的必要協(xié)

調(diào)活動。

2.1.11人因工程大綱應(yīng)建立將分析結(jié)果傳遞至責(zé)任部門的

流程，并要求記錄存檔，同時保證分析結(jié)果已被落實。

2.1.12人因工程大綱應(yīng)明確參與人因工程活動人員的組織

要求和能力要求（如資質(zhì)、技能、知識和培訓(xùn)）。

2.1.13人因工程大綱應(yīng)建立一個架構(gòu)，用于記錄并跟蹤人因

工程活動中識別出的相關(guān)問題。

2.1.14人因工程大綱應(yīng)規(guī)定設(shè)計團(tuán)隊有具備人因工程專業(yè)

知識的成員。

2.1.15在新建核動力廠的設(shè)計中，營運(yùn)單位應(yīng)確保預(yù)期的核

動力廠設(shè)計滿足適用的人因工程標(biāo)準(zhǔn)以及本導(dǎo)則的建議。

2.2人因工程過程模型

完整的人因工程過程可分解為以下活動：

―管理；

―分析；

―設(shè)計；

―驗證與確認(rèn)；

―設(shè)計實現(xiàn)；

―人員效能監(jiān)測。

2.3工程項目中的人因工程活動

2.3.1人因工程活動應(yīng)結(jié)合到工程項目的各個階段，具體見

圖1。

-3-

核動力廠人因工程設(shè)計

概念開發(fā)需求開發(fā)設(shè)計設(shè)計實現(xiàn)運(yùn)行與維護(hù)階

段的設(shè)計支持

人因工程管理

分析

設(shè)計

驗證與確認(rèn)

設(shè)計實現(xiàn)

人員效能監(jiān)測

圖1工程項目各階段開展人因工程活動的示例

2.3.2在概念開發(fā)階段，人因工程應(yīng)考慮給工程設(shè)計提供以

下輸入：

（1）人因工程大綱應(yīng)確定一個系統(tǒng)的、完整的人因工程過

程，應(yīng)概述人因工程的職責(zé)，并描述人因工程過程的預(yù)期設(shè)計輸

入與輸出；

（2）人因工程大綱應(yīng)規(guī)定在所有層級建立一個有能力的組

織來負(fù)責(zé)人因并被充分授權(quán)，以便實現(xiàn)必要的設(shè)計變更來滿足人

因工程期望；

（3）人因工程大綱應(yīng)確定適用于工程項目的、人因工程相

關(guān)的最新法規(guī)、標(biāo)準(zhǔn)、方法論、導(dǎo)則；

（4）人因工程分析應(yīng)識別相關(guān)的經(jīng)驗反饋（包括正面的與

負(fù)面的），重點(diǎn)關(guān)注人員效能問題以及潛在的人的失誤及緩解措

-4-

核動力廠人因工程設(shè)計

施；

（5）人因工程分析應(yīng)為制定與選擇相關(guān)的設(shè)計方案提供必

要的輸入，如操縱員的需求與要求；

（6）應(yīng)通過人因工程分析確定組織結(jié)構(gòu)，形成人因工程大

綱的使用框架，即識別用戶以及他們的角色和職責(zé)、所需資質(zhì)和

監(jiān)管要求，以支持運(yùn)行和維護(hù)；

（7）人因工程分析應(yīng)對功能分配以及人員監(jiān)控的信息需求

提供初步評價，在適用的情況下，還應(yīng)提供對核動力廠系統(tǒng)功能

的初步評價；

（8）人因工程分析應(yīng)提供在控制系統(tǒng)及人機(jī)接口故障時，

操縱員預(yù)計將如何應(yīng)對的分析與考慮。

2.3.3在需求開發(fā)階段，人因工程應(yīng)考慮給工程設(shè)計提供以

下輸入：

（1）確定構(gòu)筑物、系統(tǒng)和部件功能需求的功能分析結(jié)果；

（2）提供以下內(nèi)容的任務(wù)分析結(jié)果：

―必要的報警、信息、規(guī)程、控制、系統(tǒng)反饋；

―可能的任務(wù)序列；

―潛在的人的失誤與影響人員效能的因素，并提供減少錯

誤和提高效能的設(shè)計要點(diǎn)；

―對于安全重要的、復(fù)雜的任務(wù)，需要進(jìn)行詳細(xì)的技術(shù)分

析和人因工程分析；

―重要任務(wù)的時間限制；

―人員完成其所分配任務(wù)并實現(xiàn)操作目標(biāo)所需要的專業(yè)的

知識、技能和能力；

-5-

核動力廠人因工程設(shè)計

―完成任務(wù)所需的人或組織之間的協(xié)作。

（3）特定的人因工程設(shè)計原則和人機(jī)接口設(shè)計指南，用于

制定對供應(yīng)商的技術(shù)規(guī)范，并將其納入供應(yīng)商的人因工程規(guī)范。

2.3.4在設(shè)計階段，人因工程應(yīng)考慮給工程設(shè)計提供以下輸

入：

（1）因設(shè)計發(fā)展和標(biāo)準(zhǔn)變化而更新的人因工程要求；

（2）特定的人因工程設(shè)計原則以及人機(jī)接口設(shè)計指南，用

于規(guī)范核動力廠和工作場所的設(shè)計與布局、人機(jī)接口部件及結(jié)構(gòu)；

（3）用于維護(hù)和試驗的特定的人因工程設(shè)計原則和人機(jī)接

口設(shè)計指南；

（4）關(guān)于人員效能的新設(shè)計或設(shè)計修改的潛在影響，以及

規(guī)程和培訓(xùn)的開發(fā)；

（5）通過以可用性測試和對原型和概念的用戶審查形式進(jìn)

行的早期人因工程分析，對用戶反饋進(jìn)行的收集和分析；

（6）對支持安全關(guān)鍵任務(wù)執(zhí)行的運(yùn)行規(guī)程的范圍、內(nèi)容和

可用性的深入分析；

（7）對培訓(xùn)范圍和內(nèi)容的深入分析。

2.3.5在設(shè)計實現(xiàn)階段，人因工程應(yīng)考慮給工程設(shè)計提供以

下輸入：

（1）根據(jù)先前確定的人因工程設(shè)計原則和適用的人因工程

設(shè)計法規(guī)、標(biāo)準(zhǔn)和導(dǎo)則，驗證設(shè)計實現(xiàn)；

（2）驗證設(shè)計實現(xiàn)，以確保在設(shè)計中提供執(zhí)行任務(wù)所必需

的所有信息與控制；

（3）從人因的角度進(jìn)行確認(rèn)，以確定人機(jī)接口設(shè)計及其機(jī)

-6-

核動力廠人因工程設(shè)計

械設(shè)施在多大程度上有助于核動力廠安全運(yùn)行；

（4）從人因的角度進(jìn)行確認(rèn)，證實在概率論和確定論安全

分析中的重要人員任務(wù)的可行性；

（5）確認(rèn)人因工程分析以及用于設(shè)計的人因工程輸入符合

人因工程大綱和監(jiān)管預(yù)期。

2.3.6在整個設(shè)計過程中，應(yīng)考慮技術(shù)的約束條件（如可用

性、可靠性、適用范圍以及人員對技術(shù)的普遍的接受程度與熟悉

程度）。例如：盡管人們在日常生活中已接受了數(shù)字技術(shù)，設(shè)計

者仍需考慮采用虛擬現(xiàn)實或增強(qiáng)現(xiàn)實是否給人帶來困難。

2.3.7人員效能監(jiān)測應(yīng)在運(yùn)行與維護(hù)階段進(jìn)行，以驗證設(shè)計

階段的分析與假設(shè)在核動力廠的整個生命周期依然有效。

2.3.8用于分析、設(shè)計、驗證與確認(rèn)的人因工程活動應(yīng)在整

個工程設(shè)計階段迭代執(zhí)行。

2.3.9支持分析、設(shè)計、驗證與確認(rèn)的人因工程活動大多需

要協(xié)作完成，應(yīng)由一個具備人因工程專業(yè)知識的多學(xué)科團(tuán)隊來共

同完成。人因工程分析、設(shè)計、驗證與確認(rèn)活動的結(jié)果應(yīng)傳遞給

參與設(shè)計的相關(guān)單位和部門，以便進(jìn)行正確處理。

2.3.10人機(jī)接口及其功能應(yīng)作為統(tǒng)一整體的一部分進(jìn)行處

理，而不僅僅是控制器、指示器、系統(tǒng)的離散組合。

3分析

3.1運(yùn)行經(jīng)驗評審

3.1.1應(yīng)對具有重要安全影響的事件進(jìn)行調(diào)查，以查明其直

接原因和根本原因，包括與設(shè)備設(shè)計、運(yùn)行與維護(hù)、人員或組織

-7-

核動力廠人因工程設(shè)計

因素有關(guān)的原因。

3.1.2從事件分析得到的數(shù)據(jù)與結(jié)論應(yīng)作為新建核動力廠設(shè)

計或現(xiàn)有核動力廠改造的人因工程輸入。

3.1.3運(yùn)行經(jīng)驗評審應(yīng)提供關(guān)于當(dāng)前工作實踐的信息，目的

如下：

（1）評估計劃變更的潛在影響；

（2）評估當(dāng)前設(shè)計中的運(yùn)行問題和困難，這些問題可能需

要在核動力廠升級和設(shè)備改造過程中解決；

（3）評估與儀控系統(tǒng)和人機(jī)接口技術(shù)的設(shè)計選項相關(guān)的工

業(yè)經(jīng)驗對提高核動力廠安全和效率的潛在作用。

3.1.4運(yùn)行經(jīng)驗評審過程中，效能和設(shè)計的正面和負(fù)面經(jīng)驗

都應(yīng)進(jìn)行分析。

3.1.5運(yùn)行經(jīng)驗評審應(yīng)考慮以下因素：

（1）核動力廠運(yùn)行經(jīng)驗評審中識別出的適用于人因工程的

相關(guān)問題；

（2）從核動力廠工作人員識別出的經(jīng)驗中所獲得的技術(shù)分

析；

（3）其他核動力廠及其他工業(yè)運(yùn)行經(jīng)驗評審中識別出的問

題。

3.1.6應(yīng)考慮以下運(yùn)行經(jīng)驗數(shù)據(jù)：

（1）是更重大事件的前兆或促成因素的小問題，例如：未

遂事件或低級別事件；

（2）能夠表明可靠性下降的不利趨勢；

（3）需要進(jìn)行設(shè)計改進(jìn)的根本原因數(shù)據(jù)；

-8-

核動力廠人因工程設(shè)計

（4）組織文化中可能會影響未來運(yùn)行造成問題的證據(jù);

（5）糾正措施與實施；

（6）重復(fù)發(fā)生的事件；

（7）維護(hù)實踐的評審；

（8）行業(yè)良好實踐。

3.2功能分析

3.2.1應(yīng)針對所有核動力廠狀態(tài)進(jìn)行功能分析，以確保完成

核動力廠安全運(yùn)行所必需的功能得到明確的定義和充分的分析。

3.2.2功能分析應(yīng)提供說明，以便于理解人在核動力廠控制

過程中的角色。

3.2.3應(yīng)通過功能分析確定人完成運(yùn)行目標(biāo)所需要的信息

（例如：功能何時需要、何時可用、何時運(yùn)行、何時達(dá)到目的或

終止）與控制。

3.2.4功能分析應(yīng)提供執(zhí)行功能所需的時間和性能要求及限

制條件。

3.2.5功能分析應(yīng)考慮人、技術(shù)和組織因素。

3.2.6應(yīng)通過功能分析確定與維持核動力廠安全運(yùn)行相關(guān)的

高層次驗收準(zhǔn)則。

3.2.7以下內(nèi)容應(yīng)作為功能分析的一部分進(jìn)行分析并存檔：

（1）確保核動力廠安全運(yùn)行的高層次功能；

（2）高層次功能與執(zhí)行這些功能的核動力廠系統(tǒng)之間的關(guān)

系（例如：核動力廠配置或“成功路徑”1）；

1“成功路徑”是所選構(gòu)筑物、系統(tǒng)、設(shè)備的一個組合，該組合能高度確保核

動力廠在事故發(fā)生后成功地達(dá)到安全狀態(tài)。

-9-

核動力廠人因工程設(shè)計

（3）將高層次功能分解為可自動執(zhí)行、手動執(zhí)行或手/自動

執(zhí)行相結(jié)合的低層次功能；

（4）確定人與自動控制的角色與職責(zé)的框架。

3.2.8實現(xiàn)高層次功能所需系統(tǒng)及過程和成功路徑所需人員

行為的組合應(yīng)作為功能分析的一部分進(jìn)行存檔。

3.2.9核動力廠功能、系統(tǒng)以及支持系統(tǒng)之間存在的相關(guān)性

應(yīng)作為功能分析的一部分進(jìn)行存檔。

3.3功能分配

3.3.1應(yīng)針對所有核動力廠狀態(tài)進(jìn)行功能分配，以確保實現(xiàn)

核動力廠安全運(yùn)行所必需的功能得到充分明確的定義和恰當(dāng)?shù)?/p>

分析。

3.3.2進(jìn)行人與自動控制的功能分配時，應(yīng)考慮到人的能力

（例如：改進(jìn)能力、靈活性、判斷與狀態(tài)探查的能力）和機(jī)器的

優(yōu)勢（例如：復(fù)雜操作的快速性與并行處理能力）。

3.3.3進(jìn)行功能分配時應(yīng)考慮人、技術(shù)和組織因素。

3.3.4設(shè)計團(tuán)隊?wèi)?yīng)利用工藝過程知識、當(dāng)前工業(yè)技術(shù)、運(yùn)行

經(jīng)驗以及人員效能的優(yōu)勢和弱點(diǎn)，將功能分配給人和自動控制

（如硬件和軟件等）。

3.3.5功能分配應(yīng)利用核動力廠控制系統(tǒng)的功能分析，建立

控制過程的功能分配，可按以下方式分配：

（1）分配給人，如手動控制（無自動控制）；

（2）分配給自動控制系統(tǒng)，如全自動控制和非能動控制；

（3）分配給人與自動控制的組合，例如：

―共同操作，即：一個功能的某些方面為自動執(zhí)行，其他

-10-

核動力廠人因工程設(shè)計

方面則是手動操作；

―經(jīng)過批準(zhǔn)或授權(quán)的操作，即：當(dāng)?shù)玫饺藛T許可且條件允

許時，功能通過自動控制實現(xiàn)；

―例外操作，即：功能通常通過自動控制實現(xiàn)，除非有特

別預(yù)定義的情境或必須要手動操作的情況。

3.3.6在功能分配時，除了考慮人的能力，還要考慮諸如技

術(shù)是否可被人接受、系統(tǒng)響應(yīng)的及時性、縱深防御等因素。

3.3.7如果控制功能的實現(xiàn)需要將重疊和冗余的職責(zé)分配給

人和自動控制（例如：將對于自動控制系統(tǒng)的監(jiān)視并維持監(jiān)督控

制的責(zé)任分配給人），則應(yīng)對該分配進(jìn)行記錄并存檔。

3.3.8對于所有功能，人員任務(wù)的性質(zhì)和范圍應(yīng)進(jìn)行記錄并

存檔。

3.3.9應(yīng)分析不同運(yùn)行狀態(tài)和事故工況下的功能分配。

3.3.10功能分析與分配應(yīng)考慮嚴(yán)重事故管理指南實施的要

求。

3.3.11功能分配應(yīng)可從功能追溯至相關(guān)系統(tǒng)或部件。

3.4任務(wù)分析

3.4.1任務(wù)分析的方法應(yīng)考慮核動力廠狀態(tài)和與此任務(wù)相關(guān)

的運(yùn)行和維修班組人員，如反應(yīng)堆操縱員、汽機(jī)操縱員、值長、

現(xiàn)場操作員、安工、運(yùn)維人員。

3.4.2任務(wù)分析應(yīng)考慮人、技術(shù)和組織因素（如領(lǐng)導(dǎo)、管理

和溝通）。

3.4.3任務(wù)分析應(yīng)對人員執(zhí)行任務(wù)相關(guān)的身體活動與認(rèn)知活

動進(jìn)行分析并存檔。

-11-

核動力廠人因工程設(shè)計

3.4.4任務(wù)分析應(yīng)從任務(wù)執(zhí)行者的角度來分析任務(wù)內(nèi)容及其

關(guān)系。

3.4.5由于核動力廠個體的角色與活動的寬泛性，任務(wù)分析

應(yīng)確定分析的范圍，一般包括以下內(nèi)容：

（1）不同地點(diǎn)（例如：主控制室、輔助控制室、就地控制

站、應(yīng)急控制中心）需要執(zhí)行的任務(wù)；

（2）取決于核動力廠狀態(tài)的不同任務(wù)；

（3）需要個體完成的任務(wù)和/或需要在不同組織（運(yùn)行、維

修、規(guī)程編制、計算機(jī)系統(tǒng)工程）和相關(guān)方之間溝通協(xié)作的任務(wù)；

（4）必須要在時間壓力或惡劣的環(huán)境條件和背景下執(zhí)行的

任務(wù)，或?qū)Π踩陵P(guān)重要但很少被執(zhí)行的任務(wù)。

3.4.6在確定需要進(jìn)行分析的任務(wù)時應(yīng)考慮風(fēng)險與安全因素，

包括以下任務(wù)：

（1）對人員造成職業(yè)風(fēng)險的任務(wù)；

（2）安全分析中置信的任務(wù)；

（3）從運(yùn)行經(jīng)驗中識別出的具有挑戰(zhàn)性的或易于出現(xiàn)失誤

的任務(wù)；

（4）操縱員確定為高難度任務(wù)，且未制定自動實施計劃；

（5）對于維持核動力廠處于安全狀態(tài)或事件發(fā)生后將核動

力廠恢復(fù)至安全狀態(tài)具有關(guān)鍵意義的任務(wù)。

3.4.7任務(wù)分析應(yīng)分析對報警的響應(yīng)，以及操縱員從控制室

下達(dá)的監(jiān)視和維護(hù)任務(wù)。

3.4.8任務(wù)分析的結(jié)果應(yīng)有助于識別以下內(nèi)容：

（1）對安全有影響的預(yù)期人員任務(wù)和潛在的人員失誤；

-12-

核動力廠人因工程設(shè)計

（2）關(guān)于如何執(zhí)行每項任務(wù)的期望，預(yù)期的任務(wù)效果，任

務(wù)的人員效能的可靠性評估；

（3）安全關(guān)鍵任務(wù)的防失誤措施；

（4）各項任務(wù)的開始與終止條件以及受影響的安全功能；

（5）執(zhí)行任務(wù)和子任務(wù)的順序；

（6）人員需求（如組織方面、人員配置、資質(zhì)與培訓(xùn)），設(shè)

備需求（如人機(jī)接口、專用工具、防護(hù)服），文件需求（如程序、

工藝流程和操作指南）；

（7）人員效能要求和限制（如時間、準(zhǔn)確性和獨(dú)立驗證）；

（8）所需的通信系統(tǒng)及其使用。

3.4.9任務(wù)分析時應(yīng)考慮以下信息來源：

（1）文件（如供應(yīng)商文件、技術(shù)規(guī)范、已有程序、手冊和

培訓(xùn)教材）；

（2）來自專家的信息，包括設(shè)計團(tuán)隊專家、有類似核動力

廠運(yùn)行經(jīng)驗的運(yùn)行人員、相關(guān)方以及其他行業(yè)專家；

（3）通過排演、推演分析以往系統(tǒng)和相似核動力廠執(zhí)行的

任務(wù)，以及與正在開發(fā)的系統(tǒng)有關(guān)的任務(wù)；

（4）運(yùn)行經(jīng)驗評審的數(shù)據(jù)（考慮與參考設(shè)計的差異）；

（5）用戶需求數(shù)據(jù)；

（6）其他用做人因工程設(shè)計輸入的數(shù)據(jù)（如功能分析與分

配、重要人員任務(wù)處理）；

（7）來自模擬機(jī)研究的數(shù)據(jù)；

（8）國內(nèi)外相關(guān)的人因工程標(biāo)準(zhǔn)。

3.4.10應(yīng)論證任務(wù)分析所使用的技術(shù)選項的適用性。

-13-

核動力廠人因工程設(shè)計

3.4.11應(yīng)評估任務(wù)執(zhí)行需求對人員可靠性的影響。

3.4.12對任務(wù)分析輸入進(jìn)行收集、列表和分析的一系列過程

應(yīng)存檔。

3.4.13任務(wù)分析是一項協(xié)作活動，應(yīng)由具備人因工程專業(yè)知

識和運(yùn)行專業(yè)知識的多學(xué)科團(tuán)隊來共同完成。

3.4.14任務(wù)分析結(jié)果應(yīng)傳遞給參與設(shè)計的相關(guān)單位和部門。

3.4.15任務(wù)分析結(jié)果可直接用于支持人的失誤評估。

3.4.16應(yīng)特別針對重要的認(rèn)知活動（如決策、問題解決、記

憶、注意力和判斷）進(jìn)行任務(wù)分析。

3.4.17當(dāng)僅對文件（如規(guī)程）進(jìn)行書面分析不足以確定任務(wù)

可否執(zhí)行時，可通過實物模型仿真、核動力廠實地考察、部分任

務(wù)模擬機(jī)或全范圍模擬機(jī)支持的模擬，來確定任務(wù)在真實場景中

的可行性。

3.4.18任務(wù)分析應(yīng)包含對錯誤進(jìn)行分類的方法，該方法至少

能得出每項任務(wù)潛在的疏忽/遺漏錯誤和執(zhí)行錯誤，包括決策錯

誤、溝通錯誤。

3.5人員配置、組織和資質(zhì)的分析

3.5.1應(yīng)分析人員配置、組織架構(gòu)、人員資質(zhì)對重要人員任

務(wù)的影響，以確定人員需求數(shù)量、組織交互和人員資質(zhì)。

3.5.2對于運(yùn)行核動力廠的改造或新建核動力廠，應(yīng)進(jìn)行人

員配置、組織和人員資質(zhì)的分析，考慮相較參考核動力廠的所有

變更，這些變更可能會影響：

（1）人員任務(wù)的安全執(zhí)行；

（2）人的工作負(fù)荷；

-14-

核動力廠人因工程設(shè)計

（3）使每個團(tuán)隊成員的貢獻(xiàn)與團(tuán)隊任務(wù)相一致的能力；

（4）負(fù)責(zé)檢查任務(wù)進(jìn)度（例如：檢查操縱員在控制室和就

地執(zhí)行的行動）的個人的獨(dú)立性與合作性；

（5）對任務(wù)及其作用的認(rèn)識，以及人對任務(wù)的接受度。

3.5.3人員配置、組織和資質(zhì)分析應(yīng)涵蓋執(zhí)行影響安全任務(wù)

的所有團(tuán)隊（見3.4）。這包括所有運(yùn)行值、服務(wù)支持團(tuán)隊、應(yīng)急

準(zhǔn)備與響應(yīng)團(tuán)隊。分析應(yīng)識別并評估這些團(tuán)隊在人員配置、組織、

資質(zhì)方面的需求。

3.5.4人員配置、組織和資質(zhì)分析應(yīng)評估與參考核動力廠的

組織和技術(shù)差異的影響。

3.5.5人員配置、組織和資質(zhì)分析的輸入應(yīng)包括：

（1）運(yùn)行狀態(tài)和事故工況下的運(yùn)行概念方案；

（2）設(shè)計需求；

（3）任務(wù)需求；

（4）監(jiān)管要求；

（5）運(yùn)行經(jīng)驗；

（6）重要人員任務(wù)的處理（例如：對重要人員任務(wù)的處理

可能確定需要啟用兩人規(guī)則，以確?？煽康赝瓿赡承┤蝿?wù)）。

3.5.6任務(wù)分析應(yīng)用于支持對團(tuán)隊角色、需求、責(zé)任及必要

輸出的定義。

3.5.7在給團(tuán)隊成員分配個體任務(wù)時應(yīng)考慮以下幾點(diǎn)：

（1）分配給每個成員的任務(wù)清晰明了；

（2）任務(wù)分配的依據(jù)是確定的、合理的；

（3）在所有運(yùn)行工況和事故工況下，每個成員的工作負(fù)荷

-15-

核動力廠人因工程設(shè)計

是合適的；

（4）在白班和夜班團(tuán)隊間分配任務(wù)時，應(yīng)考慮對人員效能

的影響；

（5）不同運(yùn)行工況下的任務(wù)應(yīng)以某種方式分配給團(tuán)隊成員，

這種方式要確保職責(zé)的連續(xù)性，并保持個人與團(tuán)隊的情境意識。

3.5.8任何人員配置的減少都應(yīng)通過建模、分析以及全范圍

仿真試驗評估其對安全的潛在影響。

3.6重要人員任務(wù)處理

3.6.1重要人員任務(wù)和動作應(yīng)通過概率論或確定論的安全分

析來識別。

3.6.2確定重要人員任務(wù)的基本方法應(yīng)同時考慮運(yùn)行狀態(tài)和

事故工況下的響應(yīng)。

3.6.3支持人因工程在設(shè)計中應(yīng)用的分析可采用定性或定量

分析的形式。

3.6.4至少應(yīng)對安全分析中置信的操縱員任務(wù)與動作進(jìn)行分

析，包括影響效能的相關(guān)因素。應(yīng)確認(rèn)設(shè)計方案能滿足與人員效

能相關(guān)的安全要求。

3.6.5無論采取什么方法識別重要人員任務(wù)，設(shè)計、規(guī)程、

培訓(xùn)、人員配置水平和運(yùn)行概念應(yīng)支持重要的人員決策與動作。

3.6.6核動力廠改造可能會改變重要人員任務(wù)的執(zhí)行方式。

所有核動力廠改造都應(yīng)評估相關(guān)的重要人員任務(wù)是否仍然能夠

可靠地執(zhí)行。

-16-

核動力廠人因工程設(shè)計

4設(shè)計

4.1總則

4.1.1必須在核動力廠設(shè)計過程初期就系統(tǒng)地考慮人因（包

括人機(jī)接口），并貫徹于設(shè)計全過程。

4.1.2設(shè)計必須支持運(yùn)行人員履行職責(zé)和執(zhí)行任務(wù)，并必須

限制操作差錯的可能性及其對安全造成的影響。設(shè)計過程必須適

當(dāng)考慮核動力廠布置、設(shè)備布置、以及包括維修程序和檢查程序

在內(nèi)的有關(guān)程序，以便于在核動力廠各種狀態(tài)下運(yùn)行人員和核動

力廠之間的互動。

4.1.3人機(jī)接口的設(shè)計必須能按照決策所需時間和行動所需

時間給操縱員提供全面且易于管理的信息。向操縱員提供的用于

決策和行動所需的信息必須簡潔明了且無歧義。

4.1.4應(yīng)采用結(jié)構(gòu)化方法開展人機(jī)交互設(shè)計，可進(jìn)行概念設(shè)

計、備選人機(jī)接口方法的識別和選擇、詳細(xì)設(shè)計，以及必要時開

展人機(jī)接口測試和評估。

4.1.5應(yīng)將縱深防御的理念應(yīng)用于人機(jī)接口設(shè)計，以保證故

障一旦發(fā)生可以被探查到，并可以通過采取適當(dāng)措施進(jìn)行彌補(bǔ)或

糾正。

4.1.6設(shè)計應(yīng)采用以人為中心的方法，從執(zhí)行相關(guān)功能和任

務(wù)的人員的角度來考慮設(shè)備和系統(tǒng)。

4.1.7人員、技術(shù)（包括硬件和軟件）、工作環(huán)境以及使用的

控制、運(yùn)行和管理策略，應(yīng)在設(shè)計全周期的所有階段予以考慮（按

照集成的和系統(tǒng)的方法）。

-17-

核動力廠人因工程設(shè)計

4.1.8設(shè)計應(yīng)考慮人機(jī)接口信息如何在不同組織人員（例如：

主控制室人員和其他應(yīng)急響應(yīng)設(shè)施人員）之間進(jìn)行傳遞、交換和

使用。

4.1.9設(shè)計應(yīng)考慮必要的約束，并確保設(shè)計的靈活性，以便

采用不同的控制和運(yùn)行策略來應(yīng)對不同的核動力廠狀態(tài)和運(yùn)行

模式。

4.1.10應(yīng)通過如下檢查，為運(yùn)行人員和組織彈性2提供設(shè)計

考慮：

（1）是否恰當(dāng)?shù)貫榧僭O(shè)始發(fā)事件的響應(yīng)分配了自動動作；

（2）人機(jī)接口是否能夠支持預(yù)測并響應(yīng)一個非預(yù)期事件；

（3）人機(jī)接口是否提供預(yù)期突發(fā)中斷或故障條件下漸進(jìn)式

變化的有關(guān)信息（例如：使用預(yù)測性顯示）；

（4）是否提供額外的工具和設(shè)備及其放置場所；

（5）營運(yùn)單位通過核動力廠系統(tǒng)對嚴(yán)重事故的響應(yīng)而實施

的“壓力測試”，是否為操作人員如何將設(shè)備用于不同于最初目的

而是為了保護(hù)裂變產(chǎn)物邊界提供了分析；

（6）當(dāng)一個事件發(fā)展后，是否必須采用不同運(yùn)行策略以達(dá)

到安全狀態(tài)；

（7）設(shè)備能否超越設(shè)計意圖，以支持其他不同的策略（例

如：使用消防系統(tǒng)帶出余熱）。

4.1.11人機(jī)接口設(shè)計輸入

4.1.11.1應(yīng)從設(shè)計早期階段（見第3章）的以下分析中識別

2指組織應(yīng)對逆境的能力，在面對異常、令人擔(dān)憂的或意想不到的威脅之后，

能夠恢復(fù)和回到常態(tài)。

-18-

核動力廠人因工程設(shè)計

出人機(jī)接口設(shè)計中需考慮的要求：

（1）運(yùn)行經(jīng)驗評審；

（2）功能分析和功能分配；

（3）任務(wù)分析；

（4）人員配置、組織和資質(zhì)的分析；

（5）重要人員任務(wù)處理。

4.1.11.2人機(jī)接口設(shè)計中需要考慮的重要輸入包括：

（1）總體儀控系統(tǒng)的限制（例如：傳感器數(shù)據(jù)的可用性對

可提供信息的限制）；

（2）配置人機(jī)接口的物理環(huán)境；

（3）用戶的認(rèn)知局限和能力；

（4）不同專業(yè)組人員的知識、技能和能力；

（5）適用的監(jiān)管要求。

4.1.11.3人機(jī)接口設(shè)計應(yīng)支持核動力廠運(yùn)行人員完成任務(wù)，

應(yīng)考慮在功能分析和功能分配中所確定的自動化水平。

4.1.11.4任務(wù)分析結(jié)果應(yīng)為人機(jī)接口設(shè)計提供以下輸入：

（1）在各種狀態(tài)下（從正常運(yùn)行到事故工況）控制核動力

廠的必要任務(wù)；

（2）詳細(xì)的儀表與控制要求（如顯示范圍、精度、準(zhǔn)確度、

測量單位等的要求）；

（3）有關(guān)任務(wù)支持方面的要求，包括可居留性（如照明和

通風(fēng)要求）。

4.1.11.5人員和資質(zhì)分析結(jié)果應(yīng)為人機(jī)接口設(shè)計提供輸入，

以確定控制室總體布置方案以及每個控制臺、盤和工作站上的控

-19-

核動力廠人因工程設(shè)計

制和顯示的分配。

4.1.11.6在設(shè)計中應(yīng)用人因工程的特定指南應(yīng)記錄存檔，并

用于設(shè)計人機(jī)接口特性、人機(jī)接口布局及其部署環(huán)境。

4.1.11.7上述特定指南應(yīng)規(guī)定人機(jī)接口要素的詳細(xì)設(shè)計準(zhǔn)

則。如果運(yùn)行核動力廠的人機(jī)接口要進(jìn)行升級改造，則應(yīng)根據(jù)人

機(jī)接口升級改造和運(yùn)行概念，對特定指南的任何必要修訂進(jìn)行評

價。

4.1.11.8應(yīng)基于通用的人因工程指南和與人機(jī)接口設(shè)計相

關(guān)的分析來開發(fā)人因工程特定指南，并明確地反映出在處理人機(jī)

接口設(shè)計的某些具體方面的設(shè)計考慮。

4.1.12人機(jī)接口的詳細(xì)設(shè)計及其與核動力廠總體設(shè)計的結(jié)

合

4.1.12.1人機(jī)接口應(yīng)給操縱員提供必要的信息以便探查核

動力廠狀態(tài)的改變、診斷狀態(tài)、采取行動以及確認(rèn)手動或自動動

作。

4.1.12.2人機(jī)接口設(shè)計應(yīng)在各種環(huán)境條件下（如喪失照明、

煙塵、高放水平、水淹、蒸汽進(jìn)入和有限通風(fēng)的情況）支持人員

效能。

4.1.12.3人機(jī)接口各個方面（包括控制、顯示布置、編碼方

法）應(yīng)與操縱員的心智模型和固有習(xí)慣保持一致。

4.1.12.4信息的呈現(xiàn)方式應(yīng)使操縱員對核動力廠狀態(tài)的理

解以及控制核動力廠的必要活動最優(yōu)化。

4.1.12.5不同信息和不同場所儀控設(shè)備的人機(jī)接口的操作

方式和呈現(xiàn)形式應(yīng)保持一致。

-20-

核動力廠人因工程設(shè)計

4.1.12.6人機(jī)接口的設(shè)計應(yīng)盡可能地防止并探查操縱員失

誤，特別是可能在錯誤條件或不恰當(dāng)?shù)暮藙恿S配置情況下采取

行動時。設(shè)計要保證能夠?qū)刂葡到y(tǒng)、監(jiān)測系統(tǒng)、保護(hù)系統(tǒng)的定

值改變進(jìn)行確認(rèn)。

4.1.12.7當(dāng)出現(xiàn)錯誤信息時，人機(jī)接口設(shè)計應(yīng)給操縱員提供

足夠的信息來支持他們做出決策。

4.1.12.8信息流程圖和控制動作應(yīng)盡可能地與信息處理能

力及操縱員效能匹配。

4.1.12.9人機(jī)接口設(shè)計：

（1）應(yīng)盡實際可能地適應(yīng)與核動力廠有交互的各種運(yùn)行人

員的不同崗位和職責(zé)；

（2）應(yīng)重點(diǎn)關(guān)注負(fù)責(zé)設(shè)備安全運(yùn)行的操作人員的角色；

（3）應(yīng)支持控制室人員建立共同的狀況認(rèn)知，例如：通過

大屏幕顯示核動力廠狀態(tài)；

（4）應(yīng)提供一個有效的核動力廠狀態(tài)總貌；

（5）應(yīng)盡實際可能地從使用者角度，采用滿足功能和任務(wù)

要求的最簡單設(shè)計；

（6）應(yīng)以能使操縱員快速識別并理解的方式呈現(xiàn)信息（例

如：考慮人的信息處理能力以及視覺注意力）；

（7）應(yīng)適應(yīng)模擬和數(shù)字顯示的故障，不導(dǎo)致重大的控制動

作的中斷；

（8）應(yīng)反映出對人員認(rèn)知、生理特征、人體運(yùn)動控制特征

和人體尺寸的考慮。

4.1.12.10人機(jī)接口應(yīng)對探查到的操縱員失誤提供簡單且易

-21-

核動力廠人因工程設(shè)計

于理解的提示，并能夠提供簡單有效的恢復(fù)手段。

4.1.12.11應(yīng)設(shè)計和比較人機(jī)接口程序和培訓(xùn)大綱，以確保

彼此的一致性。

4.1.12.12所有的描述性的標(biāo)識和標(biāo)簽應(yīng)考慮使用同一種語

言和協(xié)調(diào)一致的描述。

4.1.12.13人機(jī)接口設(shè)計應(yīng)考慮對其進(jìn)行檢查、維護(hù)、測試

和維修而不影響其他的核動力廠控制活動。

4.1.12.14人機(jī)接口設(shè)計應(yīng)支持在最小、典型或優(yōu)化人員配

置條件下完成任務(wù)。

4.1.12.15如果要進(jìn)行人機(jī)接口改造，則新的人機(jī)接口應(yīng)：

（1）與已有人機(jī)接口的設(shè)計指南保持一致，這樣新舊設(shè)備

對于操縱員來說接口相似；

（2）盡可能與任務(wù)分析中用戶現(xiàn)有的收集和處理信息、執(zhí)

行動作的策略保持一致。

4.1.12.16如果修改人機(jī)接口，減少任何顯示信息都應(yīng)經(jīng)過

設(shè)計工程師、人因工程師和操縱員的論證、評審和一致同意。

4.1.12.17就地控制站的人機(jī)接口設(shè)計應(yīng)與控制室的人機(jī)接

口設(shè)計保持一致。

4.1.12.18監(jiān)控安全系統(tǒng)的人機(jī)接口設(shè)計應(yīng)采用縱深防御的

理念。

4.1.12.19應(yīng)說明人機(jī)接口是如何進(jìn)行控制、顯示和報警的，

以保證正確可靠地執(zhí)行識別出來的重要人員任務(wù)。

4.1.12.20人機(jī)接口設(shè)計應(yīng)考慮必要的補(bǔ)償動作和支持程序，

以保證人員能夠有效地應(yīng)對儀控功能和人機(jī)接口的降級，并提供

-22-

核動力廠人因工程設(shè)計

后備系統(tǒng)切換。

4.1.13人機(jī)接口的測試和評估

4.1.13.1在人機(jī)接口的開發(fā)過程中應(yīng)對概念設(shè)計和詳細(xì)設(shè)

計的特性進(jìn)行可用性測試。

4.1.13.2權(quán)衡評價是基于對成功完成任務(wù)重要的人員效能

的各個方面和其他設(shè)計考量，對設(shè)計選項進(jìn)行比較。權(quán)衡評價應(yīng)

考慮：

（1）人員任務(wù)的要求；

（2）人員能力和限制；

（3）人機(jī)接口的性能要求；

（4）檢查和測試所需；

（5）維護(hù)要求；

（6）用經(jīng)過驗證的技術(shù)和先前設(shè)計的運(yùn)行經(jīng)驗。

4.1.13.3可用性和性能測試包括對人機(jī)接口性能的評價（其

中包含用戶意見），以評估設(shè)計選項和設(shè)計可接受性。

4.1.14人機(jī)接口控制的設(shè)計

4.1.14.1如果一個控制可以從多個地點(diǎn)實施，例如：分別從

主控制室、輔助控制點(diǎn)和就地都可進(jìn)行控制，則應(yīng)采取保護(hù)措施

以保證多個運(yùn)行人員之間的協(xié)調(diào)控制。

4.1.14.2人機(jī)接口控制可以通過“軟”控制（見4.1.15）來實

現(xiàn)，適用于多路復(fù)用控制設(shè)備、專用控制設(shè)備或兩者結(jié)合的控制

設(shè)備。

4.1.14.3模擬控制設(shè)備（如按鈕、旋轉(zhuǎn)開關(guān)、滑動/撥動開關(guān)、

搖臂開關(guān)）適用于經(jīng)常使用的控制（如電氣輸出），以及注重立

-23-

核動力廠人因工程設(shè)計

即可達(dá)和可靠性的控制（如緊急停堆按鈕）。

4.1.14.4控制應(yīng)及時提供視覺的和/或聽覺的反饋，以表明系

統(tǒng)已收到了控制輸入。

4.1.14.5控制應(yīng)與反饋相伴，以展示數(shù)據(jù)輸入過程（例如：

調(diào)整設(shè)定值）并確認(rèn)數(shù)據(jù)輸入完成。

4.1.14.6人機(jī)接口應(yīng)保證在執(zhí)行會產(chǎn)生負(fù)面結(jié)果的動作時

要求采取一些謹(jǐn)慎的操作（如確認(rèn)按鈕、開關(guān)上的保護(hù)罩），從

而使誤觸發(fā)的可能性最小。

4.1.14.7防止模擬控制誤觸發(fā)的措施包括：

（1）控制器布置在合適的位置；

（2）使用保護(hù)結(jié)構(gòu)；

（3）要求二次確認(rèn)動作；

（4）通過優(yōu)先級的合理分配，使用聯(lián)鎖或允許信號；

（5）正確選擇控制器的物理特性，例如：尺寸大小、操作

用力以及觸覺、視覺、聽覺反饋。

4.1.14.8為將操縱員失誤減到最少，控制動作應(yīng)符合常規(guī)

（例如：應(yīng)符合用戶期望），而且應(yīng)適合控制變量的屬性。

4.1.15軟控制的設(shè)計考慮

4.1.15.1軟控制是通過視頻顯示單元與一個定位設(shè)備（如鼠

標(biāo)、跟蹤球、光筆、觸摸屏）共同來實現(xiàn)的，或者是一個視頻顯

示單元與一套專用控制器的集成。

4.1.15.2以下信息顯示方式會極大地影響操縱員使用軟控

制的效能：選擇被控部件的方式、輸入的顯示區(qū)域、輸入數(shù)據(jù)的

格式。

-24-

核動力廠人因工程設(shè)計

4.1.15.3軟控制宜用于交互，例如：選擇一個變量或被控部

件，提供控制輸入并監(jiān)測系統(tǒng)響應(yīng)。

4.1.15.4軟控制通過顯示設(shè)備應(yīng)做到：

（1）必要時能夠訪問單個部件；

（2）能夠訪問每個部件的狀態(tài)信息；

（3）控制與其他部件的關(guān)系。

4.1.15.5“選擇顯示”顯示一組要控制的部件或變量，它們應(yīng)

有明顯的視覺差異，布局清晰，標(biāo)識唯一，以便能夠正確選擇。

4.1.15.6軟控制應(yīng)設(shè)計成操縱員能夠通過諸如前后關(guān)聯(lián)、視

覺上獨(dú)特的格式、分隔、輸入?yún)^(qū)域、可選部件等特性，一眼就能

辨別出選項。

4.1.15.7常與軟控制共用的輸入格式包括離散型控制界面、

滾動條、箭頭按鈕。軟控制中必須為輸入數(shù)據(jù)提供輸入格式。

4.1.15.8光標(biāo)應(yīng)有獨(dú)特的標(biāo)識，其移動應(yīng)靈敏，適合所要求

的任務(wù)和操縱員技能。光標(biāo)移動應(yīng)符合操縱員的捕捉、視覺、舒

適度等特性，應(yīng)能夠快速移動并準(zhǔn)確定位。

4.1.15.9人機(jī)界面中控制導(dǎo)航的操作應(yīng)與控制核動力廠的

操作（例如：從計算機(jī)屏幕啟/停泵）區(qū)分開來。

4.1.15.10對于任何特定動作的控制輸入，應(yīng)只向操縱員提

供可選項和控件。選項應(yīng)列在附加于工作顯示區(qū)的一個菜單中，

而不需要操縱員記憶它們或訪問一個不同的菜單顯示。

4.1.15.11軟控制菜單設(shè)計應(yīng)保持一致，其選項列表的文字

和排序在整個人機(jī)界面也應(yīng)一致。

4.1.15.12為避免執(zhí)行命令時出現(xiàn)失誤，控制順序應(yīng)包含：

-25-

核動力廠人因工程設(shè)計

控制選擇、命令選擇、命令確認(rèn)。

4.1.16人因工程在工作站設(shè)計中的應(yīng)用

4.1.16.1工作站設(shè)計應(yīng)考慮操縱員的可達(dá)性、視野和舒適度

等相關(guān)特性，如：

（1）工作站的高度；

（2）工作臺的傾斜度、控制臺的角度和深度，以及可以根

據(jù)坐姿和立姿調(diào)整的工作站；

（3）控制設(shè)備的位置；

（4）顯示設(shè)備的位置；

（5）控制和顯示設(shè)備在控制臺或工作站上的布局；

（6）文本和圖形的尺寸和易讀性；

（7）容腿和容足空間。

4.1.16.2控制臺的高度應(yīng)允許操縱員越過它的頂部觀看，例

如：看到共享顯示和其他操縱員。

4.1.16.3報警面板的位置應(yīng)可以在主控制室的操作區(qū)域看

到，并且處在便于操縱員可見和易讀的高度。

4.1.16.4頻繁使用的控制器應(yīng)布置在操縱員的伸展范圍內(nèi)，

與之相關(guān)的指示和顯示設(shè)備在操縱員位置即可觀察到。

4.1.16.5應(yīng)根據(jù)功能和工藝運(yùn)行的特點(diǎn)將其組合成功能組。

4.1.16.6應(yīng)根據(jù)功能、使用順序、使用頻率、優(yōu)先級、操作

規(guī)程或模擬顯示3布置的系統(tǒng)劃分功能組。

4.1.16.7功能上相關(guān)的控制和顯示，應(yīng)與其他功能組的控制

和顯示區(qū)分開來。

3模擬顯示是指在顯示盤上模擬核動力廠的實際布置情況。

-26-

核動力廠人因工程設(shè)計

4.1.16.8為防止操縱員左右混淆，應(yīng)避免控制盤、控制和顯

示設(shè)備的鏡像布置。

4.1.16.9應(yīng)為工作站上的控制、顯示和其他設(shè)備設(shè)置恰當(dāng)、

清晰的標(biāo)識，以使人員迅速準(zhǔn)確地識別相關(guān)信息。

4.1.16.10應(yīng)采用分層級的標(biāo)識體系，以減少混淆、縮短查

找時間和避免重復(fù)。主要標(biāo)識應(yīng)用于識別主要的系統(tǒng)或工作站，

次要標(biāo)識應(yīng)用于識別子系統(tǒng)或功能組，設(shè)備標(biāo)識應(yīng)用于識別每個

部件。

4.1.16.11標(biāo)識應(yīng)描述設(shè)備物項的功能，所使用的符號應(yīng)是

唯一的、易于互相區(qū)分的。

4.1.16.12控制盤上標(biāo)識使用的詞語、縮略語、縮寫詞以及

系統(tǒng)和設(shè)備編號應(yīng)保持一致。此外，程序文件和印刻在銘牌上的

名詞術(shù)語之間應(yīng)保持一致。

4.1.16.13工作站的設(shè)計應(yīng)考慮必須在工作站進(jìn)行的測試和

維護(hù)活動，這種考慮包括：

（1）對盤上部件進(jìn)行維修、移除或更換的通道；

（2）將僅用于測試和維護(hù)的顯示和控制設(shè)備與用于運(yùn)行的

顯示和控制設(shè)備分開；

（3）用于特殊測試設(shè)備或維修通道的應(yīng)急空間。

4.1.17人因工程在可達(dá)性及工作環(huán)境設(shè)計中的應(yīng)用

4.1.17.1在需要運(yùn)行人員監(jiān)視和控制核動力廠系統(tǒng)的區(qū)域，

應(yīng)采取必要的措施確保適宜的工作環(huán)境，保護(hù)人員免受有害影響。

4.1.17.2工作環(huán)境設(shè)計中應(yīng)考慮的因素包括照明、溫度、濕

度、噪聲和振動。

-27-

核動力廠人因工程設(shè)計

4.1.17.3應(yīng)考慮的危害包括放射性、煙塵以及環(huán)境中的有毒

物質(zhì)。

4.1.17.4確保可達(dá)的一種恰當(dāng)方法是提供受到保護(hù)、不受潛

在內(nèi)部和外部危險影響的合格路徑，通向輔助控制點(diǎn)和預(yù)計操縱

員采取行動的其他現(xiàn)場地點(diǎn)。

4.2主控制室

4.2.1總體要求

4.2.1.1核動力廠必須設(shè)置主控制室，以進(jìn)行下述活動：在

各種運(yùn)行狀態(tài)下以自動或手動方式安全地運(yùn)行核動力廠；出現(xiàn)預(yù)

計運(yùn)行事件和事故工況后，采取相應(yīng)措施，以使核動力廠保持在

安全狀態(tài)或回到安全狀態(tài)。

4.2.1.2必須向操縱員提供能夠進(jìn)行下列工作的必要信息：

（1）評估核動力廠在任何工況下的總體狀態(tài)；

（2）在系統(tǒng)和設(shè)備規(guī)定的參數(shù)限值（運(yùn)行限值和條件）內(nèi)

運(yùn)行核動力廠；

（3）確認(rèn)啟動安全系統(tǒng)所需的安全動作在需要時自動觸發(fā)，

且相關(guān)系統(tǒng)按預(yù)期要求執(zhí)行功能；

（4）確定手動啟動特定安全動作的必要性和時間。

4.2.1.3必須采取適當(dāng)?shù)拇胧òㄔ诤藙恿S主控制室和

外部環(huán)境之間設(shè)置屏障），并向主控制室人員提供足夠的信息，

以在較長時間內(nèi)保護(hù)控制室人員免于受到事故工況下形成的高

輻照水平、放射性物質(zhì)釋放、火災(zāi)、易爆或有毒氣體的危害。

4.2.2主控制室人機(jī)接口設(shè)計

4.2.2.1主控制室設(shè)計應(yīng)符合運(yùn)行概念，運(yùn)行概念描述了在

-28-

核動力廠人因工程設(shè)計

所有核動力廠狀態(tài)下如何運(yùn)行核動力廠。

4.2.2.2主控制室的人機(jī)接口設(shè)計應(yīng)考慮以下內(nèi)容：

（1）運(yùn)行目標(biāo)和目的，包括安全運(yùn)行；

（2）工作站人機(jī)接口的組織（如控制臺和盤）；

（3）主控制室中工作站和支持設(shè)備的布置。

4.2.2.3人機(jī)接口顯示信息應(yīng)能幫助操縱員：

（1）識別出反應(yīng)堆保護(hù)系統(tǒng)和其他自動系統(tǒng)所執(zhí)行的動作；

（2）分析產(chǎn)生擾動的原因并跟蹤過程；

（3）完成必要的手動干預(yù)。

4.2.2.4主控制室設(shè)計應(yīng)提供高層次的核動力廠狀態(tài)的綜合

信息，并支持操縱員在共同任務(wù)上的合作，以及他們對彼此活動

的了解。

4.2.2.5在主控制室內(nèi)應(yīng)提供顯示設(shè)備，使操縱員和監(jiān)督人

員能夠監(jiān)視所有安全功能，包括核動力廠狀態(tài)、安全狀態(tài)以及重

要核動力廠參數(shù)的趨勢。

4.2.2.6對于每一特定的任務(wù)，應(yīng)保證人機(jī)接口要素和編碼

（如顏色、形狀、線條、標(biāo)識、縮略語和縮寫詞）在最低環(huán)境照

明條件下可從最大可視距離處識別和讀出。

4.2.2.7顯示系統(tǒng)應(yīng)清晰、明確、及時地向操縱員提供所需

信息。

4.2.2.8顯示能力應(yīng)允許操縱員快速評估單個人機(jī)接口要素

的狀態(tài)以及它們與其他人機(jī)接口要素之間的關(guān)系。

4.2.2.9即使單個輸入數(shù)據(jù)有更高的精度，但數(shù)值也應(yīng)僅顯

示到運(yùn)行所需數(shù)據(jù)的精確程度。

-29-

核動力廠人因工程設(shè)計

4.2.2.10顯示系統(tǒng)響應(yīng)時間應(yīng)符合運(yùn)行需求。

4.2.2.11當(dāng)需要多個操縱員同時干預(yù)系統(tǒng)時，一個操縱員的

控制輸入不能妨礙具有更高優(yōu)先權(quán)的其他控制輸入。

4.2.2.12人機(jī)接口設(shè)計應(yīng)考慮到操縱員的共同或協(xié)調(diào)行動。

4.2.2.13人機(jī)接口的信息應(yīng)允許操縱員立即評估全廠狀態(tài)，

發(fā)現(xiàn)需要給予關(guān)注的工況，而不需要完成額外的復(fù)雜任務(wù)。

4.2.2.14顯示器上的信息應(yīng)在任何運(yùn)行工況下都能被充分

理解。

4.2.2.15顯示系統(tǒng)使用的符號應(yīng)標(biāo)準(zhǔn)化。

4.2.2.16應(yīng)提供顯示功能，向操縱員表明系統(tǒng)運(yùn)行正?；蛳?/p>

統(tǒng)出現(xiàn)故障。

4.2.2.17當(dāng)出現(xiàn)顯示系統(tǒng)過載或可能導(dǎo)致處理延遲的其他

系統(tǒng)情況時，系統(tǒng)應(yīng)確認(rèn)數(shù)據(jù)輸入，并應(yīng)向操縱員提供延遲和處

理完成的指示。

4.2.2.18要求操縱員快速響應(yīng)的實時任務(wù)所需的人機(jī)接口

應(yīng)只要求有限的操縱員動作。例如：光標(biāo)在畫面上和畫面間的移

動距離、掃描時間以及一幅畫面上的窗口數(shù)量都應(yīng)是有限的。

4.2.2.19視頻顯示器系統(tǒng)應(yīng)提供用戶協(xié)助。必要時，此類協(xié)

助應(yīng)包括：建議信息、錯誤提示、確認(rèn)信息和確認(rèn)系統(tǒng)。

4.2.2.20操縱員應(yīng)能夠請求有關(guān)命令輸入的指導(dǎo)（如語法、

參數(shù)和可選項）。

4.2.2.21畫面體系組織應(yīng)反映出基于任務(wù)需求的清晰的邏

輯關(guān)系，并易于被操縱員充分理解。

4.2.2.22顯示界面的組織應(yīng)使各種人機(jī)接口功能（如數(shù)據(jù)顯

-30-

核動力廠人因工程設(shè)計

示區(qū)、控制區(qū)和消息區(qū)）的位置是統(tǒng)一的。

4.2.2.23人機(jī)接口顯示系統(tǒng)應(yīng)清楚地顯示哪些項是可選的。

當(dāng)操縱員在選定項上進(jìn)行操作時，選定項應(yīng)突出顯示以避免出現(xiàn)

差錯。

4.2.2.24人機(jī)接口應(yīng)是用戶友好的，不應(yīng)要求操縱員記憶特

殊的代碼或序列來執(zhí)行操作。

4.2.2.25大屏幕顯示器可用于提高操縱員的效能，使其能夠

獲得核動力廠信息的共同視圖或共享信息。

4.2.3主控制室布局

4.2.3.1主控制室應(yīng)具有足夠的空間，使主控制室人員可以

執(zhí)行全部必須的活動，而且在異常和事故工況下，使操縱員的移

動最小。

4.2.3.2主控制室的人員配置和任務(wù)分配應(yīng)確保所有運(yùn)行模

式下均能充分、迅速地訪問控制器、顯示器和其他必要的設(shè)備。

4.2.3.3主控制室內(nèi)工作站和控制臺的布局應(yīng)：

（1）允許看到所有控制和顯示盤（包括報警顯示）的全貌；

（2）便于工作站操縱員與主要操作區(qū)域內(nèi)任何地點(diǎn)人員的

口頭交流；

（3）使主控制室人員不需要繞過障礙就可以接近工作站；

（4）使主控制室人員進(jìn)行有效的、無障礙的活動和交流。

4.2.3.4主控制室內(nèi)應(yīng)為運(yùn)行規(guī)程和其他文件提供存放空間。

該存放空間應(yīng)便于人員接近和取放文件。

4.2.3.5應(yīng)為事故期間主控制室人員可能需要使用的應(yīng)急設(shè)

備提供存放空間。該存放空間應(yīng)便于人員接近和取放應(yīng)急設(shè)備。

-31-

核動力廠人因工程設(shè)計

4.2.4可居留性設(shè)計

4.2.4.1主控制室應(yīng)為控制室人員提供適宜的工作環(huán)境，以

利于任務(wù)的執(zhí)行，而不會感到不適、過度的壓力或受到身體傷害。

4.2.4.2主控制室中的工作區(qū)設(shè)計應(yīng)考慮對人員效能可能有

重要影響的環(huán)境因素，包括熱舒適度、緊急情況下的充足照明，

利于清晰口頭交流的聽覺環(huán)境，以及合適的布局。

4.2.4.3主控制室應(yīng)配置足夠的設(shè)施和供給，以保證事故響

應(yīng)期間舒適的長期居留。

4.2.4.4主控制室設(shè)計應(yīng)對來自外部的飛射物進(jìn)行評價并采

取相應(yīng)的保護(hù)措施。

4.2.5安全參數(shù)顯示系統(tǒng)設(shè)計

4.2.5.1應(yīng)提供安全參數(shù)顯示系統(tǒng)，以幫助主控制室人員在

事故中確定核動力廠安全狀態(tài)，并評估該工況是否需要操縱員采

取糾正動作以避免堆芯惡化或放射性物質(zhì)釋放。

4.2.5.2安全參數(shù)顯示系統(tǒng)設(shè)計應(yīng)利用人因工程以提高主控

制室人員的效能。

4.2.5.3安全參數(shù)顯示系統(tǒng)應(yīng)提供與核動力廠重要安全功能

相關(guān)的信息。

4.2.5.4安全參數(shù)顯示系統(tǒng)應(yīng)布置在便于主控制室人員使用

的位置，并提供信息的連續(xù)顯示，主控制室人員從這里可以方便、

可靠地評估核動力廠狀態(tài)。

4.2.5.5安全參數(shù)顯示系統(tǒng)的設(shè)計應(yīng)將最小的一組核動力廠

參數(shù)集合在一起，操縱員可以據(jù)此評估核動力廠狀態(tài)，而不需要

查看主控制室內(nèi)的全部顯示信息。

-32-

核動力廠人因工程設(shè)計

4.2.5.6可使用模擬設(shè)備和計算機(jī)設(shè)備來顯示安全參數(shù)。模

擬顯示設(shè)備可包括表計、指示燈、數(shù)顯表和記錄儀。計算機(jī)顯示

設(shè)備可包括平板顯示器和大屏幕。

4.2.5.7安全參數(shù)顯示系統(tǒng)所使用的顯示設(shè)備應(yīng)遵守主控制

室人機(jī)接口通用設(shè)計準(zhǔn)則。

4.2.5.8在信息的呈現(xiàn)和編碼方面，安全參數(shù)顯示系統(tǒng)應(yīng)與

顯示器及其他人機(jī)接口裝置一致和兼容。

4.3輔助控制室

4.3.1必須在核動力廠內(nèi)與主控制室實體分隔、電氣隔離和

功能隔離的一個獨(dú)立地點(diǎn)設(shè)置輔助控制室，并配置儀表和控制設(shè)

備。輔助控制室應(yīng)能在主控制室喪失執(zhí)行重要安全功能時完成下

述任務(wù)：使反應(yīng)堆進(jìn)入并保持在停堆狀態(tài)，排出余熱以及監(jiān)測核

動力廠的重要參數(shù)。

4.3.2輔助控制室的人機(jī)接口設(shè)計過程應(yīng)與主控制室的人機(jī)

接口設(shè)計過程同步進(jìn)行，使用相似的程序、準(zhǔn)則和方法。

4.3.3輔助控制室的人機(jī)接口設(shè)計應(yīng)考慮人因工程原則和緊

急工況下的人員特點(diǎn)，尤其是采取立即行動的需要。

4.3.4應(yīng)采取措施確保輔助控制室的可居留性，4.2.4中的相

關(guān)要求如果適當(dāng)也可用于輔助控制室。

4.3.5輔助控制室中的工作區(qū)設(shè)計應(yīng)考慮對人員效能可能有

重要影響的環(huán)境因素，包括熱舒適度、緊急情況下的充足照明，

利于清晰口頭交流的聽覺環(huán)境，以及合適的布局。

4.3.6輔助控制室中使用的基于計算機(jī)信息或控制應(yīng)以與主

控制室中類似的控制和指示密切匹配或最好是相同的方式發(fā)揮

-33-

核動力廠人因工程設(shè)計

作用。

4.3.7輔助控制室中用于顯示和控制的人機(jī)接口應(yīng)與主控制

室中的人機(jī)接口相類似，以便操縱員快速適應(yīng)。應(yīng)根據(jù)所需完成

的功能布置人機(jī)接口，將可能的人員失誤降至最低。

4.3.8應(yīng)制定相應(yīng)的規(guī)程，以便將命令、控制和通信從主控

制室切換到輔助控制室。

4.3.9輔助控制室應(yīng)提供通信手段，實現(xiàn)與就地控制點(diǎn)、核

動力廠管理部門、外部應(yīng)急管理團(tuán)隊以及技術(shù)支持中心之間的通

信。

4.4其他場內(nèi)應(yīng)急設(shè)施

4.4.1其他場內(nèi)應(yīng)急設(shè)施4的設(shè)計應(yīng)采用人因工程。設(shè)計應(yīng)提

供每一處工作場所的最佳布局，以及執(zhí)行事故管理策略活動所需

的數(shù)據(jù)和信息。

4.4.2應(yīng)急設(shè)施中支持情境意識的顯示應(yīng)使用公認(rèn)的人因工

程方法和原則來設(shè)計。需要考慮的因素包括照明、大小、幾何結(jié)

構(gòu)、顯示和控制布局、內(nèi)容的可用性、格式的適合性和顯示的標(biāo)

準(zhǔn)化。應(yīng)從根本上考慮通過顯示信息來執(zhí)行的任務(wù)。

4.4.3運(yùn)行經(jīng)驗評審，包括應(yīng)急演習(xí)，結(jié)合功能分析和任務(wù)

分析，應(yīng)為確定緩解嚴(yán)重事故后果的事故監(jiān)測和設(shè)備操作方面與

人員效能有關(guān)的要求提供基礎(chǔ)。

4.4.4應(yīng)考慮資源分配策略（如人員配置）、核動力廠實際情

況（如電源、可達(dá)性、環(huán)境及放射性情況）、惡劣因素（如高溫、

4其他場內(nèi)應(yīng)急設(shè)施獨(dú)立于主控制室和輔助控制室，包括應(yīng)急控制中心、技

術(shù)支持中心和運(yùn)行支持中心。

-34-

核動力廠人因工程設(shè)計

嚴(yán)寒、冰雹等極端天氣情況）以及應(yīng)急狀態(tài)下與人員效能相關(guān)的

技術(shù)選擇。

4.4.5當(dāng)要求人員操作嚴(yán)重事故管理確認(rèn)的非永久性設(shè)備時，

應(yīng)考慮人因工程。包括安全接近就地控制裝置以確保非永久性設(shè)

備的安全使用。典型就地控制裝置的例子包括就地控制盤、連接

點(diǎn)、開關(guān)和端子，這些就地控制裝置用于：

（1）連接非永久性設(shè)備；

（2）對由非永久性設(shè)備供電的設(shè)備（如泵）進(jìn)行操作。

4.4.6應(yīng)考慮到在各種應(yīng)急情況下，個人和相關(guān)各方與場內(nèi)

和場外應(yīng)急組織的內(nèi)部和外部互動的范圍。

4.4.7應(yīng)考慮應(yīng)急響應(yīng)期間的壓力和工作負(fù)荷水平。

4.4.8應(yīng)培訓(xùn)技術(shù)支持中心人員識別和使用支持嚴(yán)重事故管

理指南執(zhí)行所需的儀表。

4.5報警管理

4.5.1報警或其他裝置指示與正常運(yùn)行的工況偏差。當(dāng)發(fā)生

時，應(yīng)向操縱員提供必要的信息，以便：

（1）識別自動系統(tǒng)動作；

（2）實施必要的手動緩解動作；

（3）跟蹤核動力廠的運(yùn)行狀況或響應(yīng)過程。

4.5.2報警應(yīng)提供以下異常狀態(tài)信息：

（1）控制或保護(hù)定值的參數(shù)偏離或變化率偏離；

（2）設(shè)備故障、異?；蚱睿?/p>

（3）不完全或失效的自動動作。

4.5.3不需要任何操縱員動作的工況不應(yīng)產(chǎn)生報警。來源于

-35-

核動力廠人因工程設(shè)計

計劃工況的數(shù)據(jù)，如果并非異常指示，而僅僅是預(yù)期系統(tǒng)響應(yīng)信

息，則這些數(shù)據(jù)應(yīng)屬于狀態(tài)信息而不是報警。

4.5.4所有報警都應(yīng)記錄存檔，并置于配置管理之下。

4.5.5報警系統(tǒng)應(yīng)有足夠的覆蓋范圍，能夠?qū)\(yùn)行狀態(tài)和事

故工況發(fā)出警報。

4.5.6對于核動力廠任何被分析的運(yùn)行狀態(tài)、停運(yùn)或事故工

況，報警的數(shù)量應(yīng)減到最小，以防止可能導(dǎo)致報警過量的不必要

或無意義的報警。

4.5.7報警產(chǎn)生

4.5.7.1報警系統(tǒng)應(yīng)可以從如下信息源產(chǎn)生報警：

（1）數(shù)字信號；

（2）模擬信號；

（3）直接或間接來源于其他系統(tǒng)的經(jīng)過計算、綜合或分組

的信號。

4.5.7.2基于模擬和數(shù)字信號的報警應(yīng)是可以配置的。報警

狀態(tài)可以根據(jù)信號不同狀態(tài)（如通、斷，開、關(guān)，跳閘、連接）

來選擇。

4.5.7.3所產(chǎn)生的報警應(yīng)支持與核動力廠構(gòu)筑物、系統(tǒng)和部

件的體系結(jié)構(gòu)一致的報警層次結(jié)構(gòu)。

4.5.7.4報警應(yīng)是情境感知的（例如：泵低流量報警應(yīng)在實

際低流量的情況下產(chǎn)生，而不是在泵啟動時產(chǎn)生）。

4.5.8報警確認(rèn)

4.5.8.1用于報警產(chǎn)生的傳感器和輸入信號應(yīng)是確認(rèn)有效的，

以防止產(chǎn)生不必要的瞬時或抖動報警。

-36-

核動力廠人因工程設(shè)計

4.5.8.2報警系統(tǒng)應(yīng)具備可以自動減少任意時刻產(chǎn)生的報警

數(shù)量的能力。

4.5.8.3在測試、維護(hù)或維修相關(guān)設(shè)備期間，報警禁止可禁

用非活動的報警。報警系統(tǒng)應(yīng)支持該功能，以避免成為干擾報警

或持續(xù)報警。

4.5.8.4應(yīng)經(jīng)過人因工程分析和確認(rèn)以確定一個報警是否遮

蔽了另一個或其他報警的發(fā)生。

4.5.8.5報警系統(tǒng)應(yīng)支持報警優(yōu)先級管理以確定報警之間的

相對重要性。

4.5.9報警處理

4.5.9.1報警系統(tǒng)應(yīng)支持用戶定義的報警生成。操縱員應(yīng)能

夠為模擬變量選擇一個高或低的報警限值，或為離散變量在可能

的報警狀態(tài)中選擇一種狀態(tài)。

4.5.9.2報警系統(tǒng)應(yīng)能夠在不同層級上使用基于事件或重要

性的報警抑制技術(shù)：

（1）基于事件的精簡技術(shù)過濾或抑制由于支持系統(tǒng)或設(shè)備

故障，或由核動力廠事件而產(chǎn)生的報警；

（2）基于重要性的精簡技術(shù)在報警過載的情況下抑制低優(yōu)

先級的報警。

4.5.9.3無論自動或手動觸發(fā)，報警過濾或抑制應(yīng)用來防止

操縱員的超負(fù)荷，但不能抑制必要的信息。

4.5.10報警指示和控制

4.5.10.1當(dāng)任一報警條件出現(xiàn)或消失時，報警系統(tǒng)應(yīng)提供視

覺顯示。視覺顯示應(yīng)包含：

-37-

核動力廠人因工程設(shè)計

（1）閃爍。當(dāng)報警條件出現(xiàn)或消失時啟動，確認(rèn)或復(fù)位后

終止。對于已有子報警出現(xiàn)并被確認(rèn)的組報警，當(dāng)任一新的子報

警出現(xiàn)時，應(yīng)重閃；

（2）顏色編碼。報警應(yīng)根據(jù)報警優(yōu)先級和報警狀態(tài)用不同

顏色來編碼。也可以使用其他顯示編碼方式。

4.5.10.2當(dāng)任一報警條件出現(xiàn)或消失時，報警系統(tǒng)應(yīng)提供聽

覺指示。

4.5.10.3應(yīng)提供報警消聲手段以避免聽覺疲勞并且便于識

別可能隨后出現(xiàn)的新報警。

4.5.10.4應(yīng)為操縱員提供及時確認(rèn)單個或成組報警的手段。

4.5.11報警呈現(xiàn)

4.5.11.1“暗盤”原則，包括在不影響核動力廠安全的情況下，

將正常運(yùn)行期間出現(xiàn)的報警數(shù)量減到最小。

4.5.11.2在滿功率運(yùn)行及其他正常運(yùn)行工況下報警處理應(yīng)

遵守“暗盤”原則。

4.5.11.3報警有下列不同的顯示方式：

（1）專用空間的持續(xù)顯示（例如:模擬盤上的光字牌，視頻

顯示單元上的報警窗，以及集成了報警的模擬流程畫面）；

（2）報警信息列表顯示（例如：視頻顯示單元屏幕上的文

本信息顯示）；

（3）顯示畫面中的報警（例如：模擬流程畫面和軟控制器

畫面）；

（4）單一報警顯示；

（5）混合顯示，例如：不同類型顯示的組合。

-38-

核動力廠人因工程設(shè)計

4.5.11.4報警狀態(tài)變化和新報警應(yīng)分別顯示和管理。

4.5.11.5報警信息應(yīng)簡單、清晰并標(biāo)準(zhǔn)化。

4.5.11.6報警信息應(yīng)包含操縱員有效應(yīng)對報警所需的所有

信息，如報警源、優(yōu)先級、描述、設(shè)定值、參數(shù)值及報警響應(yīng)規(guī)

程和相關(guān)顯示。

4.5.11.7操縱員應(yīng)能夠根據(jù)需要分類排序報警信息。報警系

統(tǒng)可以根據(jù)如下方式提供報警列表：

（1）時間排序；

（2）優(yōu)先級水平；

（3）報警狀態(tài)；

（4）報警信息；

（5）其他邏輯順序。

4.5.11.8報警應(yīng)集成到圖形顯示中，尤其是當(dāng)其有利于顯示

報警與相關(guān)系統(tǒng)、功能、設(shè)備或部件關(guān)系時。

4.5.11.9應(yīng)使用單個報警信息顯示來提供報警相關(guān)的專門

信息，如：

（1）報警源參數(shù)的趨勢；

（2）統(tǒng)計數(shù)據(jù)，例如：報警出現(xiàn)的平均頻率；

（3）與其他報警或變量的關(guān)系；

（4）報警相關(guān)的當(dāng)前或歷史工作單或報告。

4.5.12報警響應(yīng)規(guī)程

4.5.12.1應(yīng)為操縱員提供控制室內(nèi)所有報警的響應(yīng)規(guī)程。

4.5.12.2報警響應(yīng)規(guī)程應(yīng)為操縱員提供如下信息：

（1）報警所屬系統(tǒng)或功能組；

-39-

核動力廠人因工程設(shè)計

（2）與報警相關(guān)聯(lián)的準(zhǔn)確信息；

（3）報警響應(yīng)優(yōu)先級；

（4）自動動作、立即動作和其他操縱員動作；

（5）報警（潛在）原因列表；

（6）參考信息。

4.6規(guī)程開發(fā)

4.6.1規(guī)程中應(yīng)處理安全分析所確定的重要人員任務(wù)。

4.6.2應(yīng)定期確認(rèn)那些包含了安全分析所確定的重要人員任

務(wù)的規(guī)程，以證實：

（1）成功完成每步規(guī)程所需設(shè)備的可用性和狀態(tài)；

（2）安全分析中做出的對安全相關(guān)人員任務(wù)的任何假設(shè)或

要求的有效性。

4.6.3規(guī)程應(yīng)得到確認(rèn)，以保證它們可以按照規(guī)定執(zhí)行且結(jié)

果或輸出與期望一致。

4.6.4規(guī)程開發(fā)還應(yīng)考慮來自任務(wù)分析的輸入，以達(dá)到下述

目的：

（1）識別需要在規(guī)程中強(qiáng)調(diào)的潛在失誤；

（2）描述成功完成一項任務(wù)所必需的信息流、動作和反饋；

（3）識別任務(wù)和人員之間的聯(lián)系；

（4）在規(guī)程內(nèi)提供獨(dú)立動作時間的初步信息；

（5）方便規(guī)程之間的切換；

（6）建立技術(shù)警告的格式和內(nèi)容、前提條件（初始條件）

和規(guī)程終止需求。

4.6.5規(guī)程中某一動作（或一系列動作）的期望結(jié)果應(yīng)清晰、

-40-

核動力廠人因工程設(shè)計

易懂并可以驗證。

4.6.6在核動力廠規(guī)程開發(fā)過程中應(yīng)用人因工程時，應(yīng)考慮

不同規(guī)程類型（如事故規(guī)程、維修規(guī)程和試驗規(guī)程）相關(guān)的格式

和內(nèi)容。

4.6.7對于安全關(guān)鍵任務(wù)、復(fù)雜任務(wù)和很少執(zhí)行的任務(wù)，規(guī)

程應(yīng)以詳細(xì)、一步一步的方式陳述。

4.6.8規(guī)程應(yīng)提供規(guī)定動作無法實現(xiàn)時的安全替代動作或安

全終止該規(guī)程的指導(dǎo)。

4.7培訓(xùn)計劃開發(fā)

4.7.1任務(wù)分析應(yīng)為確定所設(shè)計系統(tǒng)的培訓(xùn)需求提供基礎(chǔ)

（如所需的知識、技能和能力）。

4.7.2應(yīng)對運(yùn)行人員培訓(xùn)顯示格式與所表達(dá)的核動力廠狀態(tài)

之間的關(guān)系，包括故障模式及其對顯示的影響和表現(xiàn)。

4.7.3應(yīng)對運(yùn)行人員培訓(xùn)畫面內(nèi)和畫面間的導(dǎo)航、屏幕屬性

管理（如窗口）和人機(jī)接口其他功能的使用。

4.7.4培訓(xùn)計劃應(yīng)隨設(shè)計進(jìn)展定期進(jìn)行審查和修改。

4.7.5應(yīng)及時進(jìn)行培訓(xùn)，與核動力廠變更有關(guān)的培訓(xùn)應(yīng)在變

更生效前完成。

5人因驗證和確認(rèn)

5.1總則

5.1.1人機(jī)接口系統(tǒng)的人因驗證和確認(rèn)，應(yīng)全面地確定人機(jī)

接口系統(tǒng)是否符合規(guī)定的人因工程設(shè)計要求，及其是否能使人員

成功且安全地執(zhí)行預(yù)期功能，以確保核動力廠的安全運(yùn)行。

-41-

核動力廠人因工程設(shè)計

5.1.2驗證和確認(rèn)的實施應(yīng)貫穿整個人因工程設(shè)計過程。隨

著項目進(jìn)展，驗證和確認(rèn)可基于逼真度不斷提高的模型和仿真。

5.1.3驗證和確認(rèn)應(yīng)提供客觀證據(jù)，表明設(shè)計者正確遵守了

可用性的設(shè)計原則和要求，這些原則和要求考慮了人、技術(shù)和組

織，以及彼此間的交互。

5.1.4驗證活動通常包括：

（1）確定適用的人因工程標(biāo)準(zhǔn)和導(dǎo)則；

（2）驗證人機(jī)接口，包括硬件（如盤臺、模擬接口，包括

報警指示）和軟件，以及相應(yīng)的文件（如規(guī)程、手冊、報警卡）；

（3）評審設(shè)計要求、圖紙和手冊；

（4）驗證任務(wù)支持手段，包括工具、任務(wù)輔助、人員防護(hù)

設(shè)備、任務(wù)相關(guān)設(shè)備和培訓(xùn)、操縱員資質(zhì)，以及規(guī)程的可獲取性

和可用性。

5.1.5驗證活動可包括與系統(tǒng)用戶的交互。

5.1.6驗證和確認(rèn)活動應(yīng)由未承擔(dān)原設(shè)計的人員或組織實施。

5.1.7確認(rèn)尤其應(yīng)評價：

（1）在運(yùn)行狀態(tài)和事故工況中，控制室人員完成所要求的

動作的能力；

（2）規(guī)程的呈現(xiàn)和組織能支持任務(wù)執(zhí)行；

（3）人機(jī)接口支持操縱員任務(wù)的能力；

（4）為支持任務(wù)執(zhí)行和系統(tǒng)運(yùn)行，工作場所布置的合理性。

5.1.8控制室設(shè)計的人因確認(rèn)應(yīng)覆蓋：

（1）主控制室和輔助控制室布局對操縱員任務(wù)的支持性；

（2）系統(tǒng)監(jiān)視、控制和維護(hù)（在主控制室內(nèi)/外）的有效性；

-42-

核動力廠人因工程設(shè)計

（3）與全廠的運(yùn)行狀態(tài)和事故工況相關(guān)的控制室監(jiān)控系統(tǒng)。

5.1.9覆蓋硬件、軟件、規(guī)程和人員的集成系統(tǒng)確認(rèn)應(yīng)在設(shè)

計最終固化前實施，以便為核動力廠運(yùn)行前開展設(shè)計變更提供充

裕的時間。