1、中华人民共和国国家标准核电厂控制室的设计Design for control rooms of nuclear power plants 本标准等效采用国际电工委员会IEC964(核电厂控制室的设计。1 主题内容与适用范围GB/T 13630-92 本标准规定了核电厂控制室的功能设计、人机接口要求、控制室人员配备操作规程和培训大纲的功能接口要求g还规定了检验与核准功能设计程序。本标准适用于核电厂控制室的设计。本标准不适用于特设的或通常无人管理的控制系统,如:控制室外的停堆系统、放射性废物处理控制系统、应急响应设施等。2 51用标准HAF 0200 核电厂设计安全规定HAF 0202 核电厂防火
2、HAF 0204 核电厂内部飞射物及其二次效应的防护GB 2951. 19 电线电缆燃烧试验方法3 术语3.1 报警alarms 由光字牌或其他显示系统发出信号,向操纵员通告电厂和设备出现故障或电厂运行工况的变化超出允许范围,要求操纵员采取行动。3. 2 音响警报系统audible warning systems 出现异常情况(例如.;k灾、必须撤离安全亮或其他建筑物)时,发出音响警报的系统。3.3 辅助控制(操作)系统auxiliary control (operating )systems 安装在控制室外面的操作系统,例如:辅助控制点和就地停堆系统。3.4 控制窒系统control rQo
3、m system 人机接口、控制室工作人员、操作规程、培训大纲和相关的设施或设备的总体,它们共同维持控制室功能的正确执行。3. 5 控制室工作人员control rQom staff 定岗在控制室的一组电厂运行人员。他们通过人机接口按制电厂,对完成电厂的运行目标负责。通常,控制室工作人员由值班长和实际执行操作的操纵员组成。3-6 控制器control 操纵员用来向控制系统和电厂物项发送指令信号的设备。3-7 通讯系统communication system 国家技术监督局1992-08-29批准1993-04-01实施GB/T 1363092 运行与管理人员、就地操纵员以及位于控制室设施之外的
4、其他电厂人员之间交换信息的设施、设备和装置等。3- 8 显示器displays 用于监督电厂工况和状态(例如.过程状态、设备状态等的装置。3.9 人类工效学ergonoffilcs 依据工作环境和由人力操作的设备,研究人的能力和心理的科学。3.10 格式(显示格式)format (display format) 在屏幕显示器上显示信息的画面形式,例如:信息文字说明、数字表达、符号、模拟图、柱状图表、趋势图像和多角形显示。3- 11 功能function 由人或自动系统所执行的一种行动或任务。3.12 功能目标runctional goal 为完成相应的功能,必须达到的性能指标。3.13 功能分
5、析function analysis 根据可利用的人力、技术和其他手段,研究系统的各项功能目标,以便提供确定功能如何分配与执行的依据。3- 14 层次目标结构hierarchical goal structure 将功能目标和子功能目标构成分层次的目标结构,表明功能目标和子功能目标之间的关系。3.15 高级思维处理high-level mental processing 为获得归纳与概括的信息,人对信息进行处理和(或解释的活动。3- 16 人因工程human factor engineering 就机器的设计、各种作业和人对实际环境的适应能力而言,有关人的能力和限度的知识领域。3.17 不符人
6、因工程原则human factor engineering discrepancy 依据人因工程原则衡量,系统设计不符合操纵员的能力和职责。3.18仪表控制系统instrumentation and control system 实现自动与手动控制的设备,它由仪表、控制和信息系统组成。3.19 作业job 操作上相关的一组任务。一项作业的任务所要求的技能、知识和责任应是一致的。3.20 作业分析job analysis 分析某作业对控制室人员的配备、操作规程和培训大纲的基本要求。3.21 就地控制点(或设施)local control points(or faciHties) 设置在控制室外面
7、的控制点(或设施),在那里就地操纵员进行控制活动。3- 22 就地操纵员local operator 在控制室外面执行任务的操纵人员。3.23机器machine 硬设备,即装置、设备和(或)仪表与控制系统。3.24 人机接口mau-machine interface 操纵人员与仪表控制系统和计算机系统之间的交接面。它包括显示、控制和操纵员支持系统的交接面。3.25 运行人员operating staff 为电厂运行轮班工作的电厂人员,包括控制室工作人员、维护人员等。3-26操作规程operating procedures 规定为完成功能目标所需操作任务的一组文件。2 GB/T 13630-92
8、 .3.27 人机交互作用operator mteractlon 操纵员和仪表控制系统之间的相互关系,即:仪表控制系统显示的电厂状态和相应的操纵员活动之间的相互关系。3.28 操纵员支持系统operator support system (055) 支持控制室工作人员的高级思维处理任务的一个或多个系统。3.29性能要求performancerequirements 确保功能目标实现,对规定的任务性能的定量要求。3.30 广播系统public address-system 呼叫电厂各个位置上的人员的扩音系统。3.31 电厂运行目标plani operational goal 电厂设计的最终目的,
9、即按需要发电和限制向环境释放放射性。3.32 公认惯例population stereotype 一群人或全体人员中的大多数人,对某个特定的剌激源给出相同响应的趋势。公认惯例由抽样人口的传统和习惯决定。3.33 任务tasks 为实现某个功能目标,由人或机器所执行的一系列动作。3- 34 任务分析task analysis 详细描述操纵员的任务。根据任务的组成,确定人活动的细节,以及这些活动的功能和时间的关系-3.35 培训大纲trammg programme 为培训控制室工作人员,使他们获得运行活动所必需的技能和知识所制定的大纲。3.36 核准validation 为确定某个问题的解决是否遵
10、守了功能、性能和接口要求而进行的试验与评价。3.37 检验verification 确定控制室各组成部分是否满足规定要求的过程。在本标准中,检验是对照电厂工穆准则、人因工程准则和操作与功能的要求,对控制室系统的各单个组成部分的核查。3.38 屏幕显示visual display unit (VPU) 用屏幕显现由计算机驱动的图像的显示设备,例如,CRT、等离子体显示器。4 控制室的设计原则4. 1 控制室的主要目标控制室的主要目标是实现核电在其所有运行和事故工况下安全与有效地运行。控制室为控制室工作人员提供实现电厂运行目标所必需的人机接口和有关的信息和设备。此外,控制室为控制室工作人员提供适宜
11、的工作环境,以利于执行任务,而无不适之感和人身危险。4.2 控制室的功能设计目标控制室设计的基本目标是及时、准确和完整地向操纵员提供关于电厂设备和系统的功能状态的信息。控制室设计必须考虑到所有运行状态下.包括换料和事故工况,使任务最佳化,并将监督与控制电厂所要求的工作量减到最小,控制室还必须向控制室外的其他设施提供必要的信息。控制室设计必须提供各项功能的最佳分配,以便操纵员和系统能最大限度地发挥其能力。控制室设计的另一个目标是使电厂能有效地进行试运行,并允许修改与维护。4.3 安全原则控制室必须使核电厂在所有运行状态下安全地运转。在设计中考虑的设计基准事件和事故工况发生之后,控制室仍能使电厂恢
12、复到安全状态。3 GB/T 13630-92 控制室内控制设备的设计应尽可能地阻止非安全手动指令的执行,例如应用取决于电厂状态的逻辑联锁。在安全与非安全系统紧密相邻的地方,必须考虑功能的隔离和实体的分隔。按制窒必须采取适当的措施,保障控制室内人员的安全,免受可能的危险,例如,闯入未经批准的人,事故工况所产生的放射性,有毒气体,或火灾的后果等,这些事件都会危及操纵员必需的活动。必须设有适当的通路,保证在紧急情况下,控制室工作人员能通过该通路撤离或抵达控制室,或去其他控制点。4.4 可用性原则为使电厂的容量因子最高,以保证核电厂建设投资及时回收,在控制室设计中必须考虑下列各项=8. 便于电厂按计划
13、运行5b. 把因操纵员的错误判断与操作、或因仪表控制系统失灵与故障造成的局部扰动引起的意外功率降低或电厂停堆的几率减到最小。提高可用性的技术措施必须不违背安全原则。4.5 人因工程原则为了提供各功能的最佳分配,保证人与机器能最大限度的发挥其能力,并使电厂的安全与可用性最好,设计必须特别注意人因原则和人的特性,例如:人体尺寸、人的感觉、思维、生理和运动机能的反应能力与限度。4.6 营运管理原则操纵员的配备与培训是控制室系统和运行管理的一部分,为了使核电厂最安全与最有效地运行,控制室必须配备数量足够并有专业技能的工作人员。工作人员必须经过控制室运行方面的技术训练,受到有J与核电厂运行与安全的工程原
14、理的教育,具备电厂子系统和组成设备及其功能、性能和位置方面的详细知识。由就地操纵员执行的任务,包括电厂设备的操作,必须受控制室行政上的管理与监督。为确保核电厂的运行质量,在控制室的人员配备方面,营运单位应考虑以下因素3. 人员选择与资格的要求;b. 正常、异常与事故工况下培训与进修的要求;c 操作技能的定期进修和扩充他们的工程原理知识的机会;d. 在正常和紧急运行期间,控制室工作人员和每个人的职责。4.7 与其他控制和管理中心的关系为了帮助控制室工作人员对异常运行工况作出反应,在应急工况下,应急响应设施应能投入运行。在控制室外还必须设置辅助控制点,以便在控制室不能执行其安全功能时,能使反应堆安
15、全停堆,并将其保持在安全状态。必须为这些控制点和设施提供信息交换设备。这些设备的运行必须不依赖控制室内的其他设备。5 控制室的功能设计必须使用一种系统化的方法来进行控制室的功能设计,并包括图1中所示的控制室和有关项目。这种设计方法必须包括图2所示的下列四个步骤z功能分析、功能分配、功能分配的检验与核准、作业分析。4 GB/T 13630-92 -BEt-tIttlttttttl咱中制-甜仪.量幅留念恻罩副自动快断量. 比核馨、停罐电路二自动植嗣功瞌矗侃骂幢目悻擅嗣与保护设备理联锁.驱动器、控制器等测量配备镰测器、义袭警ltlttttl操作规程培训大嗣哥幡恻事制电运行目标5 控制室系统的概貌图I
16、GB/T 13630-92 r- - . I 再5章E控制童曲功篇量计L.-_.J i ;.-;1111 .ttt. M -寸t 际磊面王丽百否可! n li!llll!:lII I i I L.:.二;.:_,jI - -_-J , . . z-辅=-l蛐=耐和=-蛐栩芷曲挂-帽咱=.控第=和=.章-第-rt 中可引t L-J 图2整个设计过程和标准备章条的关系6 GB/T 1363092 5.1 功能分析为实现4.1条规定的目标,并符合4.24. 7条规定的原则,必须对核电厂所执行的功能进行分析。这一分析应就所有运行状态和事故工况确定控制室设计的目标层次。目标必须包括电力生产和把放射性释放
17、减到最少这两项基本目标。每一目标可以进一步分解成子目标,并用于设计决策过程。5.1.1 功能的确定应按照层次日标结构确定与控制室目标有关的全部电厂的功能,并形成文件。附录A中的A5.1.1给出了确定这些目标的方法。在规定各项功能时,应进行综合性的分析,并考虑控制室和控制室外的设施及系统之间的相互影响。5.1.2 信息流与处理要求为了确定完成电厂功能(包括判断与操作)所要求的基本运行信息流与处理,必须进行分析(见附录A中的A5.1. 2)。当确定信息与处理的要求时,设计者应考虑几种有代表性的设计基准事件以及全部正常运行工况,并应包括下列事件za. 鉴于数据的解释与控制的复杂性、控制速度等,操纵员
18、难以就要求的操作作出主观判断的事件;b. 要求操纵员确信无疑地作出正确反应的事件,例如某些事故工况gc 在概率风险评价中属重要的事件;d. 除非及时采取纠正动作,否则很可能导致电厂停机的事件Pe. 出现的概率很高的事件。考虑的事件数目必须足以覆盖已编入层次目标结构中的各项功能。5.2 功能分配设计者必须进行任务分析,以便决定哪些功能应分配给人,哪些功能应分配给机器。分配给人的功能示于表Al,它们是:a. 手动控制,包括自动控制的后备控制;b 与手动控制和自动控制两者有关的监督,C. 高级思维处理任务,例如:诊断异常的和意外的运行工况和事件的起因,并作出纠正动作的决定。分配给机器的功能指由自动控
19、制所完成的功能(见表Al)。在这种分析中,必须应用人因工程原则和设计准则。用于分析的原则和准则必须形成文件,必须包括论述控制室工作人员和自动控制系统的能力和限度等因素(见附录A中的A5.2. 2和A5.2. 3)。5.2.1 操纵员的能力分配给操纵员的功能应分解为2正在执行的控制任务,临视正在进行控制任务的自动系统;进行高级思维处理分析,如诊断。这种分析应导出为完成下述工作所需的信息:a 初步拟定的信息系统结构;b. 为了作出每项决断和执行每项控制任务所需的信息资源的功能组织。对操纵员可能行使的功能,必须根据工作负担、精确性、速率和时间等因素,按每项信息处理方式和控制动作,作出处理能力的估计。
20、这些估计必须用于功能的初分配。这些估计应根据检验结果予以修改,用于考虑功能的重新分配,并提出对操纵员能力要求的更详细的规定。这些要求连同显示、控制和通讯的要求,一定要与完成功能必须执行的任务一致。通常的任务应包括显示、控制和通讯的要求。分配的准则见附录A中的A5.2. 2. 操纵员可利用的各类数据,必须依据任务的需要编组,而不是依据数据的来源。其目的是按照每项任务组织不同来源的信息,在操纵员的使用能力范围内,为他提供个综合的信息体系。7 GB/T 13630-92 5.2.2 仪表控制系统的处理能力仪表控制系统处理能力的分析,首先必须规定系绕和设备的功能要求与限制e随后详述运行事件的顺序和每项
21、任务的人机接口要求。目的是按照人机交互作用所规定的任务,组织机器的信息和能力。这样组织将便于按每项判断与控制任务来估计自动控制与人工控制两者的能力。仪表控制系统的处理能力最终应包括各项技术指标,例如:系统或设备必须满足数量、响应速度和精度等要求.以及为每类设备而规定的人机接口的人因工程标准。为减少操纵员出现差错的概率,控制系统应设汁成:在电厂异常工况开始之后一个规定的时间内,无需操纵员的动作能保持电厂在安全极限之内。在自动控制系统的功能要求中,必须反映这种时间的要求。5.3 功能分配的检验必须检验控制室的功能是否正确地分配给人和机器。检验程序如图2所示。应证明所拟定的功能分配最大限度地发挥了人
22、和机器的特长,又没有对人或机器强加不适当的要求。5. 3- 1 工作程序检验的工作程序必须包括准备、评价和判定三个阶段,见附录A中的A5.3.1和A5.3. 2. 10 5.3.2 检验的基本评价准则着手检验所拟定的功能分配之前,应证明用于分配的准则自身是一致的。检验必须确认28. 完成电厂运行目标和安全目标所需的全部功能已经确定;b 所拟定的功能分配符合所建立的分配准则;C. 每项功能的全部要求已经确定,它们包括性能的各方面(例如:时间限制、精度)。这些要求源自本标准规定的安全原则、可用性原则和电广营运原则,以及其他标准、法规和导则,d. 当较高级功能目标产生的要求体现在较低级功能之中时,在
23、所有的运行方式下应没有矛盾。检验和修改(纠正错误或重新分配)必须反复进行,直至所有准则得到满足。5.4 功能分配的核准所拟定的功能分配必须经过核准,以证明系统能完成所有的功能目标。特别在所有正常运行和几种有代表性的事件下,功能顺序的实现必须予以评定。5.4.1 工作程序核准的工作程序必须包括准备、评价和判定三个阶段,见附录A中的A5.3.1和A5.3. 2. 20 必须制定事件选择的准则,以便保证为评定所选择的事件是具有代表性的。除了5.1.2条中规定的所有正常运行和事件之外,为评价分配给人的功能,应考虑多重故障所产生的事件。选出了有代表性的事件之后,确定每个事件所要求的功能,并按时间顺序予以
24、综合。5.4.2 核准的基本评价准则必须按所有正常运行和有代表性的事件,评价各项功能的实施。必须满足核准的基本准则,包括:3. 要求控制室工作人员承担的功能目标的数目和工作负担,必须不超过其能力;b 给控制室工作人员和就地操纵员分配的功能是适当的,尤其不应要求他们合作地、相互依赖地执行紧急的或对电厂安全与可用性具有重要功能的任务。5. 5 作业分析为了进一步制定控制室人员配备结构、操作规程和培训大纲的基本要求,设计者应根据经过检验或核准的功能分配和功能要求进行作业分析。8 分析应阐明z3. 对操纵员的技能要求gb. 操纵员的操作职责,c 操纵员的非操作任务(例如汇报hd. 操纵员之间的操作配合
25、,GB/T 13630一-92e 操纵员与电厂之间的对话gr. 操纵员与控制室之外的电厂人员的通讯。以上各项连同功能分配的分析结果(例如初步拟定的信息结构),质构成控制室工作人员配备结构、操作规程和培训大纲的基础。分析的步骤见附录A中的A5.5。6 功能设计的技术要求本章规定控制室系统和监测与控制设备的功能设计要求。本章还规定人和控制室设备之间的接口。设计必须基于完整的人机系统的工程方法。6. 1 人的能力和特性的基本数据当实施控制室的详细设计时,必须提供人的能力和特性的基本数据,作为人因工程的基本设计资料。基本数据应包括za. 人体尺度的考虑sb 公认惯例1; 昕觉和视觉的能力与特性pd.
26、人处理信息的能力ge 环境因素。附录A中的A6.1论述如何提供以上数据和这些数据的一些实例。6.2 控制室的位置,工作环境和防护措施6.2.1 控制室的位置控制室必须安排在便于电厂运行的地方,并应满足4.3条的安全要求。6.2.2 工作环境控制室内的工作环境必须保证操纵员有效地和舒适地执行他们的任务。工作环境的技术要求必须包括如下项曰:a. 空气调节;b. 音响环境; 照明条件。附录A中的A6.2. 2论述工作环境的技术要求。在工作环境设计中必须采取适当的措施,即使在电厂紧急工况下仍保持控制室的可操作性和监督电厂的能力。6.2.3 防护措施控制室的设汁必须在设计基准事件范围内对下列事件提供防护
27、措施火灾、辐射、内部和外部的飞射物、地震和敌意活动。附录A中的A6.2. 3论述控制室的防护措施。6.3 控制室的空间与布置6.3.1 控制室的空间控制室必须具有足够大的空间,允许控制室工作人员执行全部必需的活动,而且在异常工况下,使操纵员的移动范围最小。在控制室设计中,必须注意提供工作场地、书写空间,和资料的存放空间,详见附录A中的A6.3.1。6. 3. 2 控制室的布置在控制室的布置中,对下述事项必须给予应有的考虑:L 营运管理原则,9 GB/T 13630-92 b. 分配给操纵员和仪表控制系统的功能,C. 集中或就地控制的原则,由此决定控制室内有多少控制器;d. 监视电厂的准则,由此
28、决定控制仪表屏上有多少信息显示设备ge. 电厂类型和工艺的选择(不同序列之间的分割,自动控制顺序的使用,仪表与控制器的规格,自动化和(或)多路控制的程度f. 法定要求和营运单位的要求.例如a由运行方针或许可证发放当局所决定的控制室操纵员的人数。控制室必须划分为若干操作区,在所有运行和事故工况下,每个操纵员在其操作区内,具有执行任务所需的全部控制器和信息。操作区的布置和控制室设备(例如控制台、屏和盘)的布置必须符合人因工程原则。操作区和控制室设备的编组和布置要求见附录A中的A6.3. 2. 1和A6.3. 2. 2.设备的尺寸和外形要求见A6.3. 2. 3。信息显示设备和控制器的布置必须遵循统
29、一的原则。这些原则应在设计过程中形成文件。控制室的布置必须使系统与部件的识别,无论在正常运行、事故工况和紧急情况下都很简单,将人为差错引起的误操作几率减到最小。以上准则可与其他设汁要素结合使用。由此衍生的各种规则,所有的操作区都必须一致遵守。6.4 屏的设计6.4.1 优先性属于某个系统的某一功能的报警器、显示器和控制器的布置与排列,以及在控制屏上布置的相似器件之间的优先次序,必须建立一些原则,并予以贯彻。对电厂中的所有控制屏,其规则必须一致。6.4.2 控制台和屏上的设备定位在控制台和屏上,显示器、指示器和控制器的定位应依据下列准则z3. 报警屏和指示器必须从控制室的操作区可以观察到;b 频
30、繁使用的控制器必须位于便于触及的地方,有关的指示器和显示器必须从操作位置可以读数。实例见附录A中的A6.4.2。6.4.3镜像布置为了防止左右混淆,各种屏、控制器和指示器必须避免采用镜像布置。6.5 布置的辅助手段6.5.1 显示信息和控制器的编组显示信息和控制器逻辑地编组是重要的。附录A中的A6.5.1论述基本的编组方法。编组必须与使用者的思维方式的规律一致。必须特别注意避免编组出现矛盾现象,尤其当同时使用几种不同编组技术时,更要精心设计。6.5.2 编码方法在控制室设计的初期,必须建立编码原则。在整个控制室内,编码体系必须是一致的。显示器和它们相关的控制器所使用的编码形式必须完全一致。这个
31、原则适用于位置、信息、颜色和亮度编码。鉴于各类编码方法的相对优点,在设计中必须确定一种实际应用的编码方法。各类编码方法及其导则见附录A中的A6.5.2.编码方法应与国内其他核电厂和培训模拟器的编码方法一致。6.5.3 标记方法在控制室内必须提供恰当的标记。标记方法必须与电厂中其他标记方法一致,并符合国家的标准和习惯。基本要求见附录A中的A6.5. 3. 10 GB/T 13630-92 6.6 信息系统6.6.1 信息功能为了向操纵员通告电厂状态以及与安全和可用性有关的重要变量,必须设置信息系统。在事故工况下,系统必须向厂内和厂外的安全专家提供电厂状态的信息。系统必须具有数据采集、显示和报警功
32、能。为了分析和向营运机构与管理当局汇报,对安全和可用性重要的电厂过程变量,系统还必须具有记录与记忆功能。系统还应具有信息处理功能,以支持操纵员的高级思想处理工作,其功能应包括下列各项28. 辅助决策sb. 改善监测的性能和能力;c 改善信息的可用性和可靠性gd. 为操作机构提供反馈信息;e 改善控制室工作人员之间的通讯pf. 为分析目的改善动态过程与事故工况的记录gg 扩大现有信息的用途.揭示原隐含的数据。对信息功能的要求见附录A中的A6.6.1。信息功能可以由单独的系统提供,也可以作为计算机化的电厂仪表、信息和控制系统的子功能。6.6.2 数据采集与处理系统数据采集与处理系统的主要功能要求如
33、下za 系统应设计成.在电厂运行中,系统的故障不引起任何不安全状态或不可承受的经济损失;b. 输入数据的采样、预处理和分析速率必须适合于有关参数的变化速率的运行要求;C. 数据更新的速率必须适合操纵员任务的需要pd. 系统的设计必须考虑z显示系统和报警设备必须提供足够的、可利用的信息,使运行操纵人员能依据管理法规的要求实现安全停堆,并不限期地保持停堆状态;e. 在系统的整个使用期限内,系统应能修改。6.6.3 显示系统鉴于人的能力和特性,显示系统必须作为信息系统的人机接口来设计。6. 6. 3- 1 对显示系统的主要功能要求a 控制室内的显示系统必须包括适当的变量。这些变量必须与安全分析的假设
34、相符,并与正常运行和事故工况中操纵员所需的信息一致。显示器的精度和量程符合安全分析的假定eb. 为了显示电厂和辅助设施的旁通或人为停运的工况,必须提供指示gC. 与安全有关的信息显示器置于控制屏上适当位置,并加上特殊的标记;d. 必须依据不同的显示目的选择显示器的合适类型。显示器的类型见附录A中的A6.6. 3。6.6.3.2 对指示表和指示灯的显示要求见附录A中的A6.6. 3. 1。6.6. 3.3 对屏幕显示的主要功能要求.8. 无论何时需要,都能提供必需的信息供操纵员使用;b. 显示在屏幕上的信息,必须能被操纵员清楚地理解,c 显示必须向操纵员传递期望的和意义明确的信息;d. 符号应标
35、准化,符号尺寸的大小应受限制;e. 图形显示中的工艺流向和事件时序的显示符合公认惯例,并与控制室各屏上的模拟图一致。设计屏幕显示必须依据人因工程和6.4条与6.5条所述的设计准则,并参考附录A中的A6.1、A6.4A6. 6的适当要求;还必须与相关的控制仪表和操纵员的理解和认识的要求相容。见附录A中的A6.6.3.2o 11 GB/T 13630-92 6.6.4 报警系统6.6.4.1 报警系统的技术要求控制室报警必须提供监视电厂偏离正常运行工况所需的全部信息。报警系统必须具有z8. 显示报警信息,使操纵员了解事故发展状态,又不因信息过多使操纵员负担过重;b. 使操纵员能删去元关的信息,又保
36、证有关的和重要的信息以操纵员易懂胡方式显示出来$ 使操纵员能区分两种不同性质的报警z操纵员的纠正操作没有结束的报警,没有维修工作的介入不可能消除的报警;e. 处理功能,向操纵员提供异常工况最有代表性的信息;f 显示功能,使得操纵员易于辨别某个报警及其严重性。此外,为了向操纵员说明报警的可能原因和所需的纠正动作,必须为每个报警提供一份规程性文件,例如报警卡或电厂物项操作规程。建议使用计算机来辅助操纵员,以便阐明报警信号各种特殊组合的重要性。附加要求和报警处理见附录A中的A6.6. 40 6.6.4.2 报警的显示在报警屏或屏幕显示器上的报警显示应满足以下要求:a. 报警必须显示在控制室中操纵员执
37、行纠正动作的部位上;b. 任何新出现的报警必须启动音响装置,并使报警指示器上的灯光或屏幕显示器上的标记闪动sC. 操纵员确认某一报警后,可以手动停止报警灯的闪动;d. 音响和报警灯的闪动停止后,仍必须有报警显示,以保证报警不被忘记;e. 当引起报警的原因消除之后,报警显示必须手动或自动地恢复到正常状态。6.6.5 操纵员支持系统为提高电厂的安全性、可用性和可操作性,应提供各种操纵员支持功能,例如安全参数显示与监视功能、电厂诊断功能、基于征兆与基于事件的操作指导功能、功率运行时的自动试验功能。这些功能应尽可能地贯彻到整个控制室设计之中。6.7控制器本条涉及在正常与异常运行中手动操作与自动控制的后
38、备操作所使用的控制器的技术要求和人因要求。电厂仪表控制系统所担负的控制功能的技术要求不属于本标准范围。6.7.1 人类工效学的考虑所选择的控制器应适合于操纵员在控制室环境中使用,并与预期的使用人员的人类工效学特征相适应。控制器的设计必须保证操作简便,并使操纵员的差错最少。控制器必须满足以下要求:a 控制器件的机械特性,例如=尺寸、操作力或操作压力、触觉反馈等,必须满足人体尺度基本数据所规定的人的能力与特性;b. 为使操纵员差错最少,控制器的动作方式必须符合公认惯例; 对于相同的控制功能,研选用的控制器的颜色、外形和尺寸的编码、控制动作方式都必须保持一致;d. 控制器的分级必须与它们对安全的重要
39、性相适应。见附录A中的A6.7.1o6.7.2 误操作的防止为防止人为事件,必须设法尽量减少控制器的误操作,措施如:将控制器置于正确位置上,使用固定的保护结构、可移动的盖或挡板、联锁控制器、应用驱动优先性、或以上措施的组合,以及应用人类工效12 G8/T 13630-92 学原理。见附录A中的A6.7.1和A6.7, 2。6.7.3 计算机辅助功能若有可能,计算机辅助功能应引入控制器,通过顺序的或逻辑的驱动联锁,或以计算机辅助显示系统指导操纵员,帮助操纵员防止误操作。6.8 控制与显示的组合为了使控制室工作人员能保证电厂有效地运行,控制器和它们相关的显示器必须正确地组合。控制与显示设备的组合必
40、须符合按5.1条和5.5条进行分析后所提出的电厂运行方法。控制与显示设备的组合必须满足以下基本要求:8. 控制器应靠近相关的显示器。控制器的操作应在相关的显示器上产生相应的变化gb. 所采用的控制器形式必须与相关的信息显示器形式一致;C. 控制器与相关的显示器的编组,必须反映完成系统目标的需要,必须与使用者思维方式的规律一致Pd. 在使用顺序是关键因素的场合下,控制器与显示器的编排必须反映因果关系ge. 控制器的编排必须批现使用者已经习惯的编组方法;f. 显示器和相关的控制器所使用的编码形式必须完全一致。基于计算机系统的显示与控制的组合见附录A中的A6.8.1o6.9通讯系统为促进电厂安全与有
41、效运行,在控制室内必须提供通讯系统。在异常或事故工况下,与应急设施联络的通讯系统的设计,必须给予专门考虑。为了改善电厂的可用性与安全,在控制室和其他信息中心之间,希望设置非语言的通讯系统,例如g电话传真、计算机之间的数据链。6.9.1 语言通讯系统6.9.1.1 厂内通讯8. 正常运行工况下的一般联络,必须提供分机数目足够的电话系统,控制室电话系统的技术要求见附录A中的A6.9. 1.1; b. 在事故工况下,为了与安全重要的操作设施和辅助控制点的联络,必须在适当的地方安装直通专线电话系统,直通专线电话系统的技术要求见附录A中的A6.9.1; C. 为了在任何电厂工况下寻找厂内人员,必须提供广
42、播系统gd. 在维护、试验或修理期间,如果其他通讯系统不能可靠到达的地点,必须提供便携式无线电对讲机,以无线电方式与控制窒通讯。在仪表控制系统的设计、电缆敷设、定位和试验中,必须考虑这种无线电频率干扰的问题。为了尽量减少这种干扰,必须限制这些无线电设备的频率范围和最大输出功率。凡不可使用无线电设备的场所,例如控制设备室,必须设置标志。6.9.1.2 厂外通讯8. 为了与厂外的营运单位、急救站、政府和公众机关通讯,必须设计一种专用的通讯系统。该系统的类型和规格应按当地的条件确定。某些电话分机的号码,尤其是控制室的分机号码必须保密;b. 为了与必耍的机构和人员能及时联络,必须提供最低数目的电话外线
43、。附录A中的A6.9. 1. 2 列出这些机构和人员清单。重要的联系必须具有冗余和多样的系统,可以由一个电话系统和一个无线电系统组成。6.9.1.3 现场的配置控制室还必须成为正常运行和事故初期的电厂通讯中心。通讯系统必须依据它们使用期间现场环境的需要来设计。6.9.2 非语言通讯系统13 GB/T 13630-92 在控制室内,可以提供非语言通讯系统,例如E监督反应堆操作平台和汽轮发电机组状态的电视系统、电话传真系统和计算机的数据链(控制室和信息中心之间)。在紧急情况下,数据链还应能接通应急设施。见附录A中的A6.9. 2。6.10 其他要求6.10.1 计算机的利用为提高人机接口能力而设置
44、的计算机必须满足以下要求R. 计算机系统的故障必须不损害电厂安全功能sb. 计算机系统必须设计成=不因计算机的单一故障引起或要求电厂停机。必须精心设计,将共因故障的后果减到最小g 初次安装之后,应易于实现硬件与软件的修改,见6.6.2条pd. 设计应考虑计算机硬件与软件都易于检验和核准:e. 计算机系统应具有适宜的运算速度,足以执行必要的功能,在屏幕显示器上显示的信息应满足人因工程要求。在控制室内,包含在仪表控制系统、显示系统和操作员支持系统的综合运行系统中的计算机部分,可以只由一个计算机系统组成,但在这种情况下,必须采取充分的措施,防止因计算机故障或运行错误产生共因故障。为了提高系统的可靠性
45、和可维护性,对于重要功能,希望使用一种具有分级和局部冗余结构的分布式系统。6.10.2 电源控制室的电源装置必须具有与仪表控制系统、安全系统以及安全有关的系统同等的可靠性与可用性。在控制室内,对安全重要的系统必须由不间断电源供电,因为正常运行和事故工况下,要求这些系统任何时候都是可用的。6.10.3 质量鉴定为了证实控制室中与安全有关的设备和系统,在需要它们运行时可能出现的特殊环境下能连续地满足设计基本性能要求(例如:量程范围、精度、响应),必须制定一个鉴定大纲,并按此大纲进行鉴定。该大纲,巳须包括保证设备适合于规定的使用寿期的计划,如必要的话,还应提出及时再检验或更换的要求。6.10.4 可
46、维修性设备必须设计成便于监视与维修,在出现故障的情况下,易于诊断和修复,或易于更换。在设计阶段必须估计修复时间对可用性的影响。在每个具体系统的设计依据中必须规定修复的平均时间和检查的频率。探查已发故障的方法,例如功率运行时的系统检查(试验),应是这种估计的一部分。系统维护的方法对电厂安全的任何影响必须是可接受的。6.10.5 修理控制室的设计要考虑控制屏的布置和设备的外形,必须使其里面的系统和设备易于修理。设计还必须考虑修理设施和备品备件。6.10.6 可试验性控制室必须设计成=在需要的时间间隔内,每项必需的功能允许无困难地进行试验与校验。7 控制室系统的检验与核准在整个控制室系统(包括控制室
47、工作人员的配备、人机接口、操作规程和培训大纲)的初步设计完成之后,必须检验与核准控制室系统的设计是否适当。本章规定控制室人机接口检验与核准的工作程序和基本评价准则。有关控制室人员配备结构、操作规程和培训大纲的评价,其工作程序和准则应参照有关14 G8/T 13630-92 标准和导则另行规定。7.1 控制室系统的检验在控制室系统设计的这个阶段,检验是一项通常的设计评审,是质量保证程序的一部分.这种设计评审的目的是保证功能要求和其他技术数据正确地体现在控制室系统初步设计之中。7.1.1 工作程序检验的工作程序必须包括准备、评价和判定三个阶段。在这个阶段所进行的评价,必须包括己分别提供的操作规程和
48、培训大纲,如图2所示。参见附录A中的A5.3.1和A5.3. 3. 10 7.1.2 控制室系统检验的基本评价准则控制室系统整体必须正确地贯彻全部功能要求和所有其他技术要求。设计必须满足下列准则8. 人机接口的功能技术要求必须满足设计准则及有关的管理条例、标准和导则,必须正确地贯彻在控制、显示和其他控制室设备与设施的设计之中,b. 培训必须使操纵员能获得对人机接口的功能和操作规程的正确了解gC. 培训|大纲必须正确地体现操作规程。7.2 控制室系统的核准在控制室系统的详细设计之前和之中,控制室系统整体必须经过核准,以证明能完成期望的性.必须特别注意控制室系统整体随时间变化的动态性能。7.2.1
49、 工作程序核准的工作程序必须包括准备、评价和判定三个阶段。详见附录A中的A5.3.1和A5.3. 3. 2. 核准的准备工作用类似于功能分配核准的方式见5.4条)进行。在此阶段中,运行经验是特别重要的。为了评价控制室系统随时间变化的动态性能,应制作一个适当的控制室模型。对于其设计原理与已有的常规系统有明显差异的系统,最好用动态模拟器进行核准.当与现有系统的差异甚小或局部核准就能验证时,可以采取其他方法,例如全尺寸的模型。为了便于多重评价,应设置多重的性能测量。相互有关的性能测量,必须检查定性与定量两者的一致性,以便确认评价的结果。在估价各种环境因素的影响方面,必须考虑单个因素和多种因素的切合实际的组合。为了尽量减少设计缺陷,核准大纲应包括调试实验的要点。评价的准则必须与所有有关的管理条例、标准和导则等一致。7.2.2 控制室系统核准的基本评价准则为了评价人机接口与控制室其他组成部分(控制室人员配备、操作规程和培训
