核電站DCS人機交互界面質量問題研究

李 菁，劉松林

（中國核電工程有限公司，北京 100840）

0 引言

安全是核電存在和發(fā)展的基礎，主控制室作為核電站信息處理和控制的中心，對保證核電站安全運行有著至關重要的作用。

核電站采用了數(shù)字化設備后，使人機界面設計具有更高的靈活性，通過核電站操縱員、控制對象和儀控系統(tǒng)的充分結合，實現(xiàn)了核電站安全、可靠運行。數(shù)字化技術的應用中數(shù)字化儀控系統(tǒng)的人機界面設計使操縱員能方便、快捷地對核電站信息進行監(jiān)督和控制。

全面的質量管理為核電站設計的順利實施打下堅實基礎。但在核電站DCS 人機交互界面設計過程中，也出現(xiàn)了一定數(shù)量的質量問題。本文分析識別了核電站DCS 人機交互界面設計質量管理過程中的質量管理問題，對設計流程和質量管理過程進行了優(yōu)化，并且將FMEA 和六西格瑪方法運用到核電站的質量管理過程中，為后續(xù)研究提供了新的思路。

1 質量管理理論基礎

1.1 質量管理理論[2]

從顧客角度出發(fā)，產(chǎn)品質量就是產(chǎn)品是否有用。通過質量管理工具和方法的創(chuàng)新與改進，使質量管理從最開始的“事后發(fā)現(xiàn)”逐步發(fā)展到“事前預防”。質量管理的參與主體也從質量部門，演變成全員參與質量管理。

全面質量管理是制定全員的質量管理計劃，用最經(jīng)濟的方式進行生產(chǎn)并提供服務，使用戶滿意度達到最高。

對質量有影響的因素有5 個，即人、機、料、法和環(huán)。為了保證質量管理的效果，需對生產(chǎn)過程進行嚴格質量控制，對產(chǎn)品設計和使用的過程也要全程管控，把影響質量的環(huán)節(jié)和因素控制起來，形成全面的質量體系。

1.2 核電站質量管理體系（HAF003）[3]

核電站的基本安全目標是建立并保持對放射性危害的有效防御。為了實現(xiàn)安全目標，核電廠的設計必須達到恰當?shù)馁|量水平，保證質量水平的一大舉措就是質保大綱的制定和落實。

1）質保大綱

質保大綱是根據(jù)相關法令中的約束和規(guī)定制定的，其準確與合格程度直接能影響到核電廠的運行情況。質保大綱在制定過程中要考慮到各方面的問題，如：責權問題、技術問題、適用范圍等。

2）完善的組織結構

制度清晰的組織機構對促進落實質保大綱的效果尤為明顯。除對組織內部職責權限進行明確地劃分外，還要保證組織的獨立性

3）文件控制

在核電站的設計過程中需要對設計文件的質量管理進行規(guī)范和約束。質量保證部門通過程序文件對設計文件的編制、校對、審核和審批環(huán)節(jié)的人員資質進行管理，并控制設計文件下發(fā)的各個環(huán)節(jié)。

4）采購控制

企業(yè)的采購過程需按照國家法令和相關文件的要求進行，供貨商的供貨范圍、技術水平、產(chǎn)品質檢體系、質保大綱及過程記錄文件等方面都在監(jiān)督和控制范圍內。

5）物項控制

在核電站的設計過程中，要采用統(tǒng)一的系統(tǒng)、設備、構筑物標識規(guī)定，通過唯一的編碼可隨時查閱相關的設計文件。

6）工藝控制

核電站設計、建造和調試過程中使用的工藝過程會影響到產(chǎn)品質量，必須要按照要求對其進行嚴格的檢測管理。

7）檢測和實驗控制

核電站設計單位需要制定產(chǎn)品的質保大綱，其質保大綱可以起到產(chǎn)品的檢測作用。另外，還要制定試驗大綱，同時形成相關的文件記錄整個試驗過程。

8）不符合項的處置問題

對不符合項的處理必須采取有效的方法，對不合格的設計成品或文件進行修改，修改完成后還要繼續(xù)對其進行檢測。

9）修正舉措

對不符合項，要制定行之有效的解決方案，杜絕其對設計文件質量造成影響。

10）記錄

對物項生產(chǎn)過程中的檢測管理，都要以書面形式進行記錄，并保證記錄內容清晰、真實、可靠。

11）監(jiān)督審查

質保大綱實施后，要對其效果進行檢測評定。實施監(jiān)察的工作人員必須以文件的形式出示監(jiān)察結果。

1.3 失效模式影響分析方法[4]

失效模式影響分析方法（FMEA）通過采集信息和數(shù)據(jù)，從中發(fā)現(xiàn)明顯的或不易發(fā)現(xiàn)的失效模式。

運用統(tǒng)計學可得出各失效模式的風險順序數(shù)：RPN 值。

RPN=S×O×D

其中：S 代表故障嚴重度，O 代表故障發(fā)生概率，D 代表故障不可探測度。

FMEA 法的運用過程一般是：①確定失效模式；②確定S、O、D 取值；③得出各失效模式的RPN 值；④提出方案進行改善。

1.4 六西格瑪管理法[1]

六西格瑪管理使用DMAIC 方法（定義、測量、分析、改善和控制）。其中，定義：陳述問題，確定目標；測量：對需求進行量化，收集數(shù)據(jù)，最終掌握當前質量水平；分析：對數(shù)據(jù)進行整理分析，確定影響質量的關鍵因素；改進：針對影響質量的關鍵因素制定改進方案；控制：采取有效措施，維持質量改進的結果。

六西格瑪管理與全面質量管理相比，更注重業(yè)務流程整合，是在全面質量管理基礎上產(chǎn)生的新方法。

六西格瑪管理與ISO 系列方法相比，是企業(yè)持續(xù)改進質量，提升效率，提高收益的質量管理方法。在企業(yè)已經(jīng)實施ISO 標準質量體系的基礎上，疊加六西格瑪管理方法，可明顯提升管理體系的有效性和實施效果。

2 核電站DCS人機交互界面設計質量管理問題

2.1 構建設計質量管理問題框架

首先，要制定質量管理的FMEA 表格，其內容包括潛在的職能失效模式、潛在故障的后果、嚴重度（S）、引發(fā)潛在故障的原因和機理、發(fā)生概率（O）、不可探測度（D），以及風險順序數(shù)RPN。

按照HAF003 質量管理標準，確定核電站的質量管理失效模式和產(chǎn)生的相應后果。

根據(jù)失效模式對質量管理的影響程度劃分，確定嚴重度S 評定準則，分為很嚴重、嚴重、一般、輕微和極輕微5 個等級，取值按照等級由低到高分別為1 ～10 分。

根據(jù)失效模式的發(fā)生概率確定概率O 的評定準則，分為極高、高、中等、低和極低5 個等級，取值按照等級由低到高分別為1 ～10 分。

根據(jù)不同失效模式的不可探測度確定其評定準則，分為極難、困難、中等、容易和極易5 個等級，取值按照等級由低到高分別為1 ～10 分。

根據(jù)嚴重度（S）、發(fā)生概率（O）和不可探測度（D）的準則，對取值進行評估，計算出各類失效模式的風險順序數(shù)RPN，并進行比較排序，通過不同失效模式RPN 的排列順序確定人機界面設計質量管理面臨的主要風險。

2.2 核電站DCS人機交互界面設計質量流程研究分析

人機交互界面設計位于人因工程設計的中間環(huán)節(jié)，既要滿足系統(tǒng)功能需求，又要符合人因設計驗證。其設計流程包括：設計輸入資料的分析，畫面流程分割，圖符選擇，繪制交互界面，形成系統(tǒng)文件等幾個環(huán)節(jié)[5]。

根據(jù)HAF003 的規(guī)定及流程，并結合DCS 人機交互界面設計的特點，對過程中的質量管理流程進行梳理，并將FMEA 對梳理出的質量管理流程進行分析，繪制出失效模式影響分析表格。通過對福清5/6 號，K2/K3 和田灣5/6 號3 個項目的綜合統(tǒng)計和分析，根據(jù)RPN 計算公式計算出每種失效模式的RPN 值，其對應的管理職能要求列表及排序見表1。

表1 人機交互界面設計質量管理FMEA分析框架表格Table 1 Quality management FMEA analysis framework for human machine interface design

通過表1 中的計算可以看出，人機交互界面設計質量管理差錯風險排名前幾位的分別是設計輸入控制、設計時間、設計平臺特性、設計人員專業(yè)水平等。

3 人機交互界面設計質量保證流程優(yōu)化

通過上一節(jié)的內容，可以確定人機交互界面設計質量的問題主要出現(xiàn)在輸入控制、設計時間、設計平臺特性、設計人員專業(yè)水平等方面。確定主要風險后，采用六西格瑪方法對核電站DCS 人機交互界面設計的質保流程進行深入分析和優(yōu)化，針對質量問題的根本原因，提出有效的改進措施。

3.1 六西格瑪方法分析

六西格瑪方法分析過程主要有5 個方面，分別是界定、測量、分析、改進和控制。需要根據(jù)不同階段，對核電站DCS 人機交互界面的設計流程進行優(yōu)化。

?

3.1.1 界定階段

根據(jù)人機交互界面設計質量管理的目的，需要對質量問題進行分析，確保人機交互界面設計能夠體現(xiàn)正確的系統(tǒng)設計信息，并能體現(xiàn)DCS 廠家平臺的特點，保證設計文件的正確實施。

3.1.2 測量階段

測量階段主要是對之前項目人機交互界面設計的質量問題進行統(tǒng)計，并進行分類。這類統(tǒng)計來自于真實項目的問題反饋，其統(tǒng)計數(shù)據(jù)見表2。

3.1.3 分析階段

本階段要對影響流程的關鍵因素進行分析和研究，并識別其中存在的問題，可以對人、機、料、法、環(huán)5 個要素分別進行分析。

1）人的因素

人的因素主要指設計人員的理論水平、技術水平、是否粗心大意等。

2）機械設備的因素

在設計過程中需要采用DCS 設備供貨商的平臺，對平臺特點和設計要求的理解程度，也直接影響了人機交互界面設計的質量。

3）材料的因素

材料可以理解為設計輸入文件，是人機交互界面設計的基礎。設計輸入文件的正確性和及時性，直接影響人機交互界面設計的質量。

4）方法的因素

本文中的方法是指核電站DCS 人機交互界面的設計方案、質量控制計劃，以及使用的新工藝、新方法等。在設計實施過程中，設計方案是否合理，工藝過程是否先進，設計方法是否正確，都將對人機交互界面的質量產(chǎn)生重大影響。

5）環(huán)境的因素

環(huán)境條件包括實施環(huán)境、作業(yè)環(huán)境和管理環(huán)境，上述因素對流程質量特性都起到重要作用。

圖1 優(yōu)化后的人機交互界面設計流程Fig.1 Optimized human-computer interaction interface design process

圖2 項目質量問題變化趨勢Fig.2 Trends in project quality issues

3.1.4 改進階段

總結人機交互界面設計質量管理中存在的問題，發(fā)現(xiàn)出現(xiàn)這些問題的根本原因在于設計輸入文件不及時，設計時間緊張，對設計平臺的特點培訓不足所引起的。需要對這些質量管理的潛在風險進行針對性的跟蹤和解決。

3.1.5 控制階段

控制階段的主要任務是將優(yōu)化后的設計流程落實到設計工作中，首先升版程序文件，然后進行宣講及培訓，建立關鍵步驟的協(xié)同指標，最后定期對流程的實施情況進行統(tǒng)計。

3.2 人機交互界面設計流程優(yōu)化

根據(jù)3.1 節(jié)中的分析，可以發(fā)現(xiàn)人機交互界面設計質量問題的主要來源，接下來需要對主要設計質量問題進行詳細研究和分析，并提出針對性的解決措施。

3.2.1 質量問題數(shù)據(jù)分析

在數(shù)據(jù)測量階段，對不同的3 個核電項目人機交互界面設計質量問題進行了統(tǒng)計，其詳細數(shù)據(jù)見表2?；诮y(tǒng)計的詳細數(shù)據(jù)，對質量問題的變化趨勢進行詳細分析。

可以看到，田灣5/6 號作為后續(xù)項目，通過人機交互界面設計流程的優(yōu)化，其效果非常明顯，顯著降低了人機交互界面設計的質量問題數(shù)量。

3.2.2 人機交互界面設計流程優(yōu)化措施

在人機交互界面設計過程中，其質量問題主要集中在設計輸入控制、設計時間、設計平臺特性、設計人員專業(yè)水平幾個方面。根據(jù)這些存在的問題，針對性地提出了以下優(yōu)化措施：

1）人機交互界面設計需要保證設計輸入文件的有效性，避免出現(xiàn)由于設計輸入控制不完善導致的質量問題。

2）人機交互界面設計需要足夠的設計時間，保證文件質量。

3）設計開始前，需對DCS 供貨商的平臺進行培訓。

需要定期對人機交互界面設計人員進行培訓，提高設計人員專業(yè)水平。

4 結束語

全面質量管理貫穿核電站DCS 人機交互界面設計的整個流程，本文首先分析了核電站質量管理的理論基礎，利用FMEA 方法對核電站DCS 人機交互界面設計質量管理流程進行了失效模式影響分析，發(fā)現(xiàn)了人機交互界面設計質量管理過程影響較大的關鍵因素。最后，針對這些關鍵因素，對人機交互界面設計流程進行優(yōu)化，改進質量管理過程。通過理論方法和案例分析的整合研究，本文可以得到以下結論：

1）將FMEA 方法用于DCS 核電站人機交互界面設計質量管理流程分析是可行的。

2）用六西格瑪方法對人機交互界面設計質量管理流程進行優(yōu)化是非常有效的。

3）核電站人機交互界面設計質量管理流程的主要薄弱點在設計輸入、設計時間和平臺變化帶來的風險，需要對這些質量管理潛在風險提出針對性的解決方案。

4）必須從核電站設計的整體流程來統(tǒng)籌DCS 人機交互界面設計的質量管理體系建設，將其融入到核電站設計總體質量管理體系當中。