数字化人机界面设计的人因工程问题分析.pdf

数字化人机界面设计的人因工程问题分析

王志方，谷鹏飞，张建波

（中广核工程有限公司，广东深圳518124）

确要：数字化仪控技术在核电站的应用是重要的改进，也是重大的揽战，采用数字化仪控技术、以数字化人机界面为主要操作方式的先进控制室在国际和国内新建核电站正在得到广泛应用，分析了数字化仅控系统带来的人因工程方面的新携战，结合安全法规标准要求、人固工程理论，指出了先进主控室数 字化人机界面设计需要解决的主要问题，根据认知理论阐述了新的操纵员任务一资源需求一认知模型，指出界面管理造成的认知资源消耗与信息瓶颈是造成人因失误的板本原因，提出了任务导向人机界面设计原则，并探讨了人机界面设计的发展始势，

美键词：数字化仪控技术：人因工程：人机界面：认知资源

中医分类号：TM623 文献标志码：A

文章编号：0258-0918（2010)04-0365-07

Human factor engineering analysis for puterized human machine interface design issues

WANG Zhi-fang GU Peng-fei ZHANG Jian-bo

(China Nuclear Power Enginering Co ILtd. Shenrhen of Guasgdong Prov S18124 China)

Abstract; The application of digital I&.C technology in nuclear power plants is asignificant improverment in tertms of functional performances and flexibility and it alsoposes a challenge to operation safety. Most of the new NPPs under construction are adopting advanced control room design which utilizes the puterized human machineinterface (HMI) as the main operating means. Thus it greatly changes the way theoperators interact with the plant. This paper introduces the main challenges brought outby puterized technology on the human factor engineering aspect and addresses themain issues to be dealt with in the puterized HMl design process. Based on a operator task-resources-cognitive model it states that the root cause of human errors isthe mismatch between resources demand and their supply. And a task-oriented HMIdesign prineiple is discussed.

cognitive resources Key words;digital 1&.C technology:human factor engineering: human machine interface:

人因工程是将有关人体的特点、能力和限展迅速，具有功能灵活、强大的特点，数字化仪度的知识应用到电站、系统和设备的设计当中，程包括4个阶段：计划与分析、设计、验证与确认、实施与运行，人因工程设计需要遵循以下3个原则：

与常规模拟技术相比，数字化仪控技术发控技术在核电站的应用是大劳所趋，目前新建使人安全、有效、舒适地工作，人因工程设计过 核电站大多采用数字化仪控系统，同时，国外很多在役核电站也正在进行数字化仪控系统的改造.

然面，数字技术带来了新的失效模式（如软件共模失效），其中有些失效模式尚未被完全掌 握.因此，数字技术在核电站控制室设计中既具有巨大的优势也隐藏着风险.先进控制室是基于数字技术、以视赖显示器（VDU）为主要人机交互手段的控制室.数字化的人机界面只有 设计得当，才能有效地发挥优势：如果设计不合理，会对操纵员的效能带来负面影响，产生人因失误，降低人员可靠性，甚至影响核电站安全运行.

（1）自上面下的方法：

（2）全寿命的过程：

（3）分级处理.

自上而下的方法要求从核电站的顶层目标开始进行功能分析和分配，通过将电站总目标（安全与发电）逐步分解为功能、任务、步骤和活 动，人因工程全寿命活动的实施需要采用一体化的、系统化的方法，把人作为整个系统的不可分割的一部分来考虑，必须在设计之初就考虑人因工程原则，包括控制室系统设计前的运行 经验评审和投入运行后的人员效能监测，分级处理是指要重点关注具有安全重要性的人因工程方面，通过人因可靠性分析、设计验证与确认等手段改善人机界面等的设计，

1人因工程原则

操纵员的人为差错（或称人因失误）是操纵员或决策者的不安全行为的总称，是由于缺少已规定行为准则的任务完成不适当、不完全或超出允许的偏差.人因失误是假设始发事件的重要组成部分，统计表明约80%核电站运行事件或事故与人因失误有关.面人机接口设计引 起的人因失误又占了其中的大多数.

影响

2.1数字化技术带来的好处

步，使得数字化人机界面可以实现基于模拟控 由于数字化仪控技术和信息技术的不断进制技术的仪控系统无法实现的功能，如：

三哩岛事故以来，特别是随着数字技术在核电站的广泛应用，人机接口设计对于人员效能和核安全的重要性越来越受到重视，《核动 力厂设计安全规定》要求优化运行人员操作的设计，使人机界面对操纵员是“友好的”，人机接口必须设计成不但能够为操纵员提供全面面易处理的信息，并必须以限制人为差错的影响为 目标，从某种程度上讲，核电站安全取决于如何减少人因失误的机会并增加对人因失误进行恢复的机会.在设计中采用人因工程原则被普通认为是减少人为差错的有效手段，并被视标准中，不管是用于通用产品设计（ISO- 为控制室设计的基本要求，目前国际上的相关13407）、通用控制室设计（1SO-11064）还是用于核电厂控制室设计（NUREG-0711.IEC-60964）都要求采用人因工程原则.

（1）人机界面要索的集成：报警、操作画面和规程等不再是分立的人机界面要素，它们完 全可以被组合在一起满足操纵员的需要，操作画面可以包含所需的信息提供操作，查询控制逻辑.与操作活动有关信息都可以无缝集成；

（2）数据的加工处理：数据被加工成用户需要的信息并显示出来，低层次的数据可以被合成为高层次的信息而直接为操纵员所用，操纵员在使用高层次信息支持监视和状态评估时还可以即时进人低层次信息进行故障诊断；

（3）操纵员的决策支持：支持逻辑可以直接做在人机界面中供操织员决策参考，例如查找最重要的报警，评估规程步骤执行情况、诊断工艺过程异常的原因：

（5）人机界面的便携性：数字化人机界面荷是更值得关注的.认知负荷的增加是由人的 对于核电站主控室操纵员来讲，认知方面的负认知资源（记忆力和注意力等）瓶强引起的.

（4）人机界面设计的灵活性：可以根据用素，它包括体力负荷和认知负荷两个主要方面.户任务需求和操作习惯来设计人机界面：

存在于虚拟的计算机世界，在不同的地点如就地控制室、电子设备间也可以使用：

根据人的信息处理理论，任何一项任务资源；2）可以获得充分的信息，认知资源包括 完成都需要满足两个条件，即：1）有足够的认知长期记忆、短时记忆和注意力等.当资源需求与资源供给相匹配时，任务才有可能得到较好的执行，认知资源需求超过供给时，人的效能 就会下降，但如果缺乏足够的信息，即使认知资源再多，任务完成的效果都会受影响，人因失

可以通过一定程度的自动化界面来实现管理功 （6）人机界面的自动化：数字化人机界面能，例如在报警出现时可以自动显示到报警卡的链接，或出现确认报警和处理报警等信息.

2.2数字化技术带来的问题

数字化技术通常有利于增强系统的性能，但也存在降低人的效能的可能性.核电站采用数字化仪控技术的成败取决于能否解决数字系误就可能产生，统特性与核电站运行人员特性匹配问题.面研究表明：采用计算机的系统普遍对人的认知和 行为造成负面影响.

统的管理者（包括事故管理），对核电站进行 核电站操纵员不仅是设备操作者，也是系监督和控制是操织员的主要任务（primarytask），例如泵的启停、电源切换等.操织员执行主要任务可分为4个阶段：监视与探测（监视电厂参数、探测可能的异常状态）、状态评估（评 估电厂当前状态、判断出现异常的原因）、反应计划（在规程的辅助下确定为达到预期的目标需要采取的操作）和反应执行（执行反应计划中为所请“先进技术”，上述问题能否得到合理解完成这些主要任务，需要获取信息并组织画面， 由此可见，数字技术并不能理所当然地成规定的操作）.在数字化控制室里操纵员为了task），面执行辅助任务的目的是为了获取执行主要任务所必需的信息资源.

数字化人机界面主要有以下4个方面的问题：

（1）界面管理负担；

（2）视觉局限：

（3）信息过量（如报警雪崩）：

（4）沟通协调.

制室.

3分析与讨论

根据上面的分析，我们可以建立操纵员任

要解决数字技术给人机界面设计带来的人务一资源需求一认知模型，如图1所示.因工程问题，需要从人因工程所依据的认知理论探讨人因失误的原因，然后从技术本身寻求知资源的消耗以及造成的信息显示瓶颈.解决办法.

该图显示了由于界面管理操作所引起的认

3.2界面管理负担

由图1可以看出，主要任务通过辅助任务与电站工艺过程发生联系，辅助任务不能给主消耗更多的认知资源.

3.1操纵员任务一资源需求一认知模型

英国曼彻斯特大学心理学家JarnesReason的响应有关，这些因素包括：不熟悉的情景、过数字化后的界面管理任务大大增加了，因而会 高的工作负荷和正在执行的任务被干扰中断等.

界面管理对核安全的影响在于：对于高风险的操作任务，界面管理在时间上延迟了任务的执

在一个人机系统中，系统的需求与人的能力存在不匹配现象.影响操纵员能力的因素包行，转移了操织员关注重要信息的注意力，中断 括环境条件、人机界面设计、人员间的监护、培了任务的执行进程，在某些情况下会导致电站异训等方面，其中工作负荷是最重要的环境因常状态的延长甚至恶化，从而影响电站安全.

图1操纵员任务-资源需求-认知模型

Fig 1 Operator tasks-resources demand-cognitive model

界面管理任务主要从以下4个方面影响操纵员的效能：

因此，需要设计高效的信息显示画面以及管理方式来降低界面管理对操织员的负面影响.人机界面在对操纵员“透明”时才是最有用的，这种透明使得操纵员可以把全部注意力集 中在主要任务上，这也是人机界面对操纵员“友好”的实质所在，人机界面设计必须把优化界面设计和管理作为一个主要目标.

（1）占用了主要任务的认知资源（记忆和注意力等）；

（2）干扰了主要任务的执行，造成遗漏或错误操作；

（3）由于显示区城狭小和位置不固定，导致操纵员错误使用控制器：

3.3视觉局限

（4）给操纵员增加额外负荷使得他们不能在高负荷情况下继续执行界面操作去获取一些输助信息，降低了情景知觉（situationawareness，SA).

数字化先进控制室带来的视觉局限包含两方面的问题，即：锁孔效应（keyhole effect）和位置感的消失，

3.3.1镇孔效应

信息显示方式与人员任务不匹配意味着操纵员要花额外的时间来寻找信息，界面管理是数字化控制室给操纵员带来的全新的额外的任务负担，操纵员需要的大量信息都需要经过数字化 人机界面获取，获取所需信息并完成操作任务的难易程度取决于界面设计，如果大量信息来自于不相干的地方，则操纵员的效能将大打折扣，特别是对于时间要求紧追的任务尤为严重.

在常规控制室，人机界面占据控制室盘台和墙面的大部分，而在数字化控制室，人机界面只分布于有限的几个屏幕上，这使得操纵员失去对整个工艺过程概貌的掌握.锁孔效应是 指通过视频显示器提供的有限区域查看信息，当信息需要跨页显示时，计算机屏幕变成了串行显示的媒介，就像从锁孔观察对象一样，在任何时刻，大多数信息都隐藏在操纵员的视野

息，在什么地方，以及如何找到它们，这样就经验表明，过量而无序的信息使得操纵员更难大大降低了信息处理效率.与并行显示的常以完成操作任务.数字化技术的采用使得仪控规模拟控制室相比，数字化控制室极大地增加了认知负荷和出错概率.操纵员只看到了 部分信息，而可能忽略重要的参数、状态变化和趋势，从而造成人与系统负荷不均衡，导致操纵员判断错误.人机接口设计的核心是如已有的能力，并弥补人的局限性.研究表明， 何通过信息显示和控制系统的设计来增强人知负荷的增加造成故障探测能力的下降，操织锁孔效应被证明是导致操纵员效能下降的根本原因.

以外.视野受到的极大限制将强迫操纵员记忆3.4信息过量（报警雪期）

系统可以采集和处理更多的报警信号，同时仪控系统的智能化也产生大量故障自诊断信息， 因此报警数量和报警信息显著增加.在瞬态工况下出现的大量报警，远远趣出操纵员的处理能力.在记忆压力和时间压力双重作用下，认员只能有选择地处理一些报警.虽然报警雪期现象在常规控制室也存在，但在数字化控制室内情况要严重得多.

3.3.2位置感消失

在计算机屏幕上报警以列表形式显示，许多研究表明，常规报警窗的显示方式要优于屏需要更多的改进才能成为达到常规报警系统的综合性能并成为真正“先进的”报警系统.

置感消失，在常规控制室，显示仪表、报警窗幕列表方式，屏幕列表失去了常规控制室报警 数字化控制室视觉局限的另一个问题是位以及操作开关都位于特定的位置.相比于数字窗的一望即知的直观感觉.数字化的报警系统化控制室，操纵员更容易识别和判断电厂状态（例如，通过声光报警窗可以更快识别是哪个报 警出现，数字化控制室里需要去看屏幕上的代码和文字）.位置感的消失会导致操纵员在画面中迷失，即意味着操纵员无法了解显示画面之间的结构逻辑关系，易因信息过量面使操纵 员在繁杂无序的信息页面中迷失，不知道当前画面在整个显示系统中的位置，不知道下一步该怎么操作，从面无法对电站进行及时有效的监督和控制.

3.5淘通协调

团队协作是级深防御的重要方面.主控室操纵员的任务通常需要相互协调来完成，面不是由一个操纵员独立完成，特别是在机组启停 和事故处理过程中，尤其需要操纵员的密切配合，机组运行人员作为一个团队来支持情景感知、错误探测与恢复.人机界面设计应使他们之间可以共享信息，彼此了解对方的活动，并能进行有效地沟通，在以计算机操纵员站为主要 操作方式的数字化控制室，机组运行人员之间的沟通协调受到两个方面的影响：失去监护和配合困难.

位置感的消失会导致更多的认知资源被占用，这与数字化人机界面灵活性也密切相关.数字化人机界面的灵活性是一大优势，因为操纵员可以根据手头的任务和个人喜好配置画面，但这种灵活性也降低了操纵员使用自动信 息处理的能力.当可用的任务信息与操纵员的思维模式相匹配时，需要的注意力就非常少，效能会变成某种程度的自动化，相比之下，如果电厂状态信息不清晰或无法预测，操纵员就必 须进行判断和决策，这时候需要的认知资源就多得多，在常规控制室，信息的空间位置是固定的，操纵员就可以使用自动信息处理能力（如浏览、模式识别等）快速评估电厂状态，采用数护变得比较固难，减少了使用自动信息处理的机会.

3.5.1失去监护

在需规控制室，由于设备位置是固定的，操纵员或值长可以很容易地根据同伴所处的位置就可以大致判断出他在微什么样的操作，相比况下坐在自已的操纵员站前，从自已相对封闭 之下，在数字化控制室每个操纵员在大多数情的操纵员站就可以获得全部信息，同伴很难通过该操纵员站判断他在做何种操作，相互的监

字化控制室以后，操纵员就失去了空间位置感，3.5.2配合困难

由于布置形成了操纵员站之间的空间分