Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC 61839:2000 — 核电厂控制室功能分析与分配
核电厂控制室系统化功能分析与操作员任务分配方法
关键要点
IEC 61839:2000 建立了核电厂控制室功能分析的系统化方法,定义了如何识别、分析功能以及在自动化系统和人工操作员之间分配功能,以实现安全高效的电站运行。
IEC 61839:2000 建立了核电厂控制室功能分析的系统化方法,定义了如何识别、分析功能以及在自动化系统和人工操作员之间分配功能,以实现安全高效的电站运行。
1. 范围与方法论概述
IEC 61839:2000 规定了核电厂主控制室和辅助控制室功能分析的方法。该标准涉及三个相互关联的活动:功能分析(识别安全运行电站必须执行的功能)、功能分配(决定每个功能由自动化系统、人工操作员还是两者组合执行)和任务分析(将分配的功能分解为具有定义的信息和控制要求的具体任务)。该方法论旨在应用于新控制室的设计,也可用于现有控制室的升级改造。功能分析方法独立于控制室使用的具体技术——它同样适用于传统的模拟控制室和基于现代数字人机接口的控制室。
与其他标准的关系
IEC 61839 提供了功能分析方法论,其结果输入到IEC 60964(设计要求)和IEC TR 61832(设计指导)中定义的控制室设计过程。IEC 60964中的人因工程过程将IEC 61839作为功能分析和分配活动的来源标准。
IEC 61839 提供了功能分析方法论,其结果输入到IEC 60964(设计要求)和IEC TR 61832(设计指导)中定义的控制室设计过程。IEC 60964中的人因工程过程将IEC 61839作为功能分析和分配活动的来源标准。
2. 功能分析过程
该标准定义了一个由多个连续阶段组成的结构化功能分析过程。该过程始于电厂级功能分解,逐步细化功能至可以做出明确分配决策的层级。
| 分析阶段 | 输入 | 输出 | 关键活动 |
|---|---|---|---|
| 1. 电厂功能识别 | 电厂设计基准、安全分析报告 | 全面功能清单 | 审查安全功能、生产功能、支持功能 |
| 2. 功能分类 | 功能清单 | 按安全类别分类的功能 | 应用IEC 61226分类标准 |
| 3. 功能分解 | 高层功能 | 到任务级的子功能 | 分层分解为可执行动作 |
| 4. 功能分配 | 分解后的功能 | 分配给操作员、自动化或共享 | 应用分配标准和权衡分析 |
| 5. 任务分析 | 分配的操作员功能 | 详细任务描述 | 信息需求、控制动作、性能标准 |
| 6. 人员配备评估 | 任务分析输出 | 每班人员需求 | 工作负荷分析、班组规模确定 |
2.1 功能识别与分类
第一阶段涉及识别安全电厂运行所必需的所有功能。功能从电厂设计基准、安全分析、运行规程和监管要求中识别。然后根据IEC 61226定义的类别,按其安全重要性对每个功能进行分类——A类(安全关键,反应堆停堆和排热必需)、B类(安全相关,支持安全功能)和C类(非安全,与正常运行相关)。功能还按其时间特性分类:连续型(如监测)、按需型(如启动应急冷却)、周期型(如试验)和事件驱动型(如事故响应)。这种分类指导后续的分配决策,A类功能接受最严格的分析和验证。
2.2 功能分配标准
自动化系统和人工操作员之间的功能分配是一个关键设计决策。该标准基于人和机器的相对优势和局限性提供了分配标准。功能通常应分配给自动化系统的条件包括:需要快速响应(小于3秒)、高精度和重复性、在危险环境中执行或管理多个同时参数。功能通常应分配给人工操作员的条件包括:需要模式识别和诊断、应对未预期情况、应用经验和判断或需要理解上下文的行动。对于共享功能,标准定义操作员为监督角色,自动化系统执行常规控制,但操作员在必要时有权超越自动动作。分配过程必须记录每个分配决策的明确理由,并且最终的分配必须通过集成系统测试进行确认。
工程最佳实践
在执行安全关键功能的功能分配时,始终考虑”笨拙的自动化”陷阱——将过多的功能分配给自动化可能会使操作员丧失态势感知能力,并降低处理需要手动干预的罕见情况所需的技能。对于关键安全决策,采用操作员参与回路的平衡分配通常优于安全功能的完全自动化。
在执行安全关键功能的功能分配时,始终考虑”笨拙的自动化”陷阱——将过多的功能分配给自动化可能会使操作员丧失态势感知能力,并降低处理需要手动干预的罕见情况所需的技能。对于关键安全决策,采用操作员参与回路的平衡分配通常优于安全功能的完全自动化。
3. 任务分析与人员配备确定
在功能分配之后,对所有分配给操作员的功能执行详细的任务分析。任务分析确定每项任务所需的信息、所需的控制动作、决策步骤以及沟通和协调要求。
| 任务分析要素 | 描述 | 方法 | 成果 |
|---|---|---|---|
| 信息需求 | 操作员需要哪些数据 | 信息需求分析 | 显示和报警规格 |
| 控制需求 | 操作员必须采取什么动作 | 动作序列分析 | 控制设备和布局要求 |
| 决策需求 | 操作员必须做出什么决策 | 决策-行动图分析 | 规程和培训规范 |
| 沟通需求 | 与其他操作员/团队协调 | 沟通分析 | 对讲、规程协调 |
| 性能标准 | 时间和精度要求 | 时间线分析 | 确认验收标准 |
| 错误分析 | 潜在操作员错误和恢复 | 人因错误分析 | 容错设计特征 |
3.1 人员配备评估方法
人员配备评估确定在所有条件下(包括设计基准事故和一名操作员离岗情景)安全操作电厂所需的最少控制室操作员数量。评估使用工作负荷分析来评估正常运行、预期运行事件和事故工况下对操作员的总体需求。使用标准化方法评估工作负荷,包括时间线分析、辅助任务技术和主观评定量表(如NASA-TLX)。人员配备评估必须证明建议的班组规模能够在可用时间内管理最苛刻的可信场景,同时保持足够的态势感知和沟通能力。现代核电站的行业实践通常导致主控制室每班3-5名操作员,加上值班技术顾问和辅助操作员。
常见缺陷
功能分析中一个经常观察到的薄弱环节是故障诊断期间对操作员认知工作负荷考虑不足。而物理任务工作负荷相对容易量化,认知工作负荷更难评估,但在事故工况下可能是主导性的工作负荷组成部分。应专门对诊断和决策任务应用认知任务分析方法。
功能分析中一个经常观察到的薄弱环节是故障诊断期间对操作员认知工作负荷考虑不足。而物理任务工作负荷相对容易量化,认知工作负荷更难评估,但在事故工况下可能是主导性的工作负荷组成部分。应专门对诊断和决策任务应用认知任务分析方法。
3.2 与控制室设计的集成
功能分析、功能分配和任务分析的输出直接指导控制室设计。信息需求驱动显示系统设计,包括报警呈现格式和优先级。控制需求决定控制设备的类型、位置和编码。沟通需求定义工作站布局以支持班组协调。人员配备评估确定操作员岗位数量和控制室布局。标准强调功能分析不是一次性的活动,而必须随着控制室设计的推进进行迭代细化,在每个设计阶段提供递增的详细程度。影响功能分配或任务需求的设计变更必须触发对之前分析的重新考虑。
4. 常见问题解答
问题1:IEC 61839 与 IEC 60964 有何不同?
IEC 60964 提供核电厂控制室的总体设计要求,涵盖从概念到验证的完整设计过程。IEC 61839 专门关注功能分析和分配方法——这是确定控制室必须实现什么以及功能如何在自动化和操作员之间划分的前端分析活动。IEC 61839 提供应用IEC 60964所需的输入。
问题2:IEC 61839 能否应用于控制室现代化改造项目?
可以。该标准明确涉及现有控制室升级的应用。对于现代化项目,功能分析应从现有功能分配的基线评估开始,识别缺陷和改进机会,并为现代化控制室制定目标分配。现有和目标分配之间的过渡策略必须解决操作员培训、并行运行和切换计划问题。
问题3:功能分配标准在防止自动化意外中的作用是什么?
自动化意外发生在操作员对自动化系统的行动失去意识,被意外的自动行为措手不及时。分配标准通过要求以下方面来解决这一问题:(1)通过清晰的指示告知操作员自动操作;(2)自动化系统具有可预测和可观察的行为;(3)操作员保留监控和超越自动操作的能力;(4)分配决策文档包括对操作员态势感知的明确考量。
问题4:人员配备充分性如何确认?
人员配备充分性通过使用全范围模拟器的集成系统确认进行验证。持照操作员的代表性班组执行覆盖正常运行、预期瞬态和设计基准事故的真实场景。根据任务完成时间、错误率、沟通有效性和态势感知的预定义标准测量绩效。如果班组在任何场景中未能满足标准,要么增加人员配备水平,或修订功能分配,或改进人机接口设计以减少工作负荷。
