Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC TR 61902-1998 — 核电站:控制室设计原则与实践
💡 本技术报告为核电站主控制室设计提供了全面的框架,将人因工程作为基本安全参数而非事后考虑因素加以强调。
一、范围与理论基础
IEC TR 61902-1998 确立了核电站主控制室(MCR)的设计原则,涵盖布局、仪表、报警系统、人机界面和环境条件。该报告基于以下认识:控制室是正常运行和事故工况下的中央决策枢纽,而设计引发的操作员失误一直是重大核事件(包括三里岛(1979年)和切尔诺贝利(1986年))的促成因素。
报告适用于新建电厂设计和现有设施的升级改造,涵盖传统模拟控制室以及现代数字化仪控系统。它整合了IEC 60964(控制室设计)和IEC 61772(视觉显示单元)的原则,并增加了通过人因工程进行验证和确认的专门指导。
⚠ 行业运行经验的一个重要教训是,控制室现代化改造项目——特别是从模拟界面过渡到数字界面的改造——属于高风险活动。IEC TR 61902强调,任何修改都必须经过与新设计同等要求的人因工程验证过程,因为即使是显示布局或报警逻辑中看似微小的变化也可能在压力条件下导致操作员混淆。
二、控制室布局与工作空间设计
2.1 物理布置
标准定义了控制室布局的功能分区方法。1区(主控制区)包含反应堆操作员和汽轮机操作员控制台,可直接目视主安全参数显示系统(SPDS)。2区(监督区)容纳值班长位置,配备概览显示和通信设施。3区(支持区)包括技术支持中心、安全工程师站和行政工作站。布局必须确保任何操作员在坐姿条件下可在3秒内触及所在区域内的任何控制装置,且从所有操作员位置都能清晰无遮挡地看到SPDS。
2.2 控制台与显示人机工程学
操作员控制台必须设计有可调节视角、防眩表面和一致的控件-显示关系。标准规定主报警指示器应位于操作员前方视线30度锥角范围内,关键安全控制装置必须在坐姿操作员0-70 cm的可及范围内。所有显示器必须使用一致的色彩编码方案:红色表示报警/紧急,黄色表示注意/异常,绿色表示正常/运行,蓝色表示建议/信息,白色表示中性/背景。色觉缺陷考虑通过确保没有关键信息仅通过颜色传递来解决——所有颜色编码信息必须具有冗余的形状或文字编码。
| 设计参数 | 要求 | 理由 |
|---|---|---|
| 主控可达范围 | 坐姿0-70 cm | 第5-95百分位人体测量 |
| 主报警视野 | 30度锥角内 | 中央凹视觉反应时间 |
| 控制台视角 | 水平以下15-35度 | 减少颈部疲劳 |
| 显示亮度比 | 最大3:1(任务:环境) | 防止视觉适应误差 |
| 环境照明 | 200-500 lux(一般) | IEC 60964推荐值 |
| 环境噪声水平 | 最大45 dB(A) | 语言清晰度要求 |
| 控件操作力 | 2-15 N(按钮) | 防止意外操作 |
三、报警管理与信息处理
3.1 报警理念
报告规定了结构化的报警管理理念,旨在防止报警洪流——这是三里岛事故中导致操作员超负荷的一种状况。报警分为三个优先级:1级(需要操作员立即采取行动以防止燃料损坏或人员伤害),2级(需要及时采取行动以防止系统损坏或性能降级),3级(仅需知晓的异常状况报警)。标准规定正常运行期间控制室内的稳态报警率不得超过每10分钟1个报警,瞬态条件下最大报警洪流率为每10分钟10个报警。必须配备专用的报警抑制系统,在机组启动和停堆期间自动禁止滋扰报警。
3.2 计算机化操作员支持系统
报告涉及计算机化操作员支持系统(COSS)的集成,包括安全参数显示系统、应急操作规程(EOP)跟踪系统和计算机化规程系统。这些系统必须具有独立于保护系统的数据采集路径,以确保COSS故障不会影响安全仪控系统。报告建议计算机化规程显示在紧邻主控装置的专用平板显示器上,并具有自动步骤跟踪和符合性验证功能。然而,执行任何规程步骤的最终决定权始终属于操作员——COSS仅提供建议。
✅ 工程设计洞察:报警率规范(稳态每10分钟1个报警,瞬态每10分钟最多10个报警)是实践中最具挑战性的要求之一。实现这一目标需要在电厂设计期间进行仔细的报警合理化:每个潜在报警必须通过文件化的报警理由说明其必要性,不必要的报警(在许多电厂的初始报警列表中估计占40-60%)必须系统地消除或重新分类到较低优先级。
四、通过人因工程进行验证与确认
IEC TR 61902要求在控制室设计全生命周期中实施全面的人因工程(HFE)计划。HFE计划包括五个阶段:(1)规划与分析——确定操作员任务,定义性能要求,建立验收准则。(2)设计集成——将HFE要求纳入设计规范,审查供应商方案的人因符合性。(3)设计验证——对控制室设计进行走查、任务分析和专家评审。(4)设计确认——由持证操作员在正常运行、异常工况和事故工况下进行全面范围模拟机测试。(5)实施与运行反馈——在调试和早期运行期间监控操作员绩效,系统收集人员绩效数据。报告规定确认测试必须证明运行班组能够在设计基准事故后安全停堆并保持安全状态,且不超过操作员响应时间或错误率的验收准则。
五、常见问题
问1:IEC TR 61902 是否适用于现有电厂的改造?
答:是的,报告明确适用于新设计和升级改造。对于现有电厂,建议采用分级方法:HFE验证和确认的程度应与改造的范围和安全重要性成比例。
问2:本报告与福岛后的控制室要求有什么关系?
答:福岛后对额外控制室仪表的要求(如便携式设备连接、严重事故仪表)补充而非取代了IEC TR 61902中的原则。许多监管机构现在要求对控制室设备进行额外的外部极端事件加固。
问3:推荐的核电站主控室人员配置是多少?
答:报告未规定人员配置水平,但提供了任务负荷分析的框架以确定适当的人员配置。通常核电站主控室的最低运行班组为三人:反应堆操作员、汽轮机操作员和值班长。
问4:计算机化规程应如何验证?
答:报告建议通过具有代表性的运行班组进行全范围模拟机测试,同时测量客观绩效(任务完成时间、错误率)和主观工作负荷(NASA-TLX或类似评估)。至少应有三个班组参与验证测试以捕捉操作员间的差异。
