Man – Technology - Organization (MTO)
Vezénylı tervezés
• Balesetek és majdnem esetek tapasztalatai: – Az ok gyakran emberi hibák, hibás döntések vagy szervezési problémák kombinációja
Túri Tamás PA Zrt. Irányítástechnikai Mőszaki Osztály
[email protected]
• A biztonságot mindig komplex szervezetben kell fejleszteni – Fejleszteni kell az operátor és a rendszerek valamint a mőszaki személyzet együttmőködését – A személyzetet kell alkalmassá tenni arra, hogy elkerülje az üzemzavarokat
BME NTI 2008.04.27
BME NTI 2008.04.27
Kapcsolódó kutatási területek
A tervezés fontos tényezıi
• Human teljesítmény – Az ember megbízhatósága – Emberi tényezık – Szervezeti tényezık
• Tervezési technikák – Innovatív Ember Gép kapcsolat – V&V technikák Emberi teljesítmény mérések
– Vizualizálási technikák
– Viselhetı komputerek és vizualizálás
• A mőködı technológiai rendszerek tesztelése és karbantartása – Korai hibafelismerés – Állapot monitorozás
• Szoftver megbízhatóság
Pilóta fülke típusú munkaállomások kutatása
Konferenciák
BME NTI 2008.04.27
BME NTI 2008.04.27
Virtuális valóság
Az emberi teljesítmény összehasonlítása
• Két különbözı vezénylıben azonosan képzett személyzet ugyanazt a tranzienst kezeli • A megfigyelés egy kijelölt paraméter stabilizálására irányul • Az összehasonlítás alapja idı, azaz, hogy mennyi idı alatt érik el a stabil állapotot
Decommissioning planning by VR Control room design and V&V by VR
LOCA variant 2
4.5 4 3.5 3 2.5 2 1.5 1 0.5 0
25
22
19
16
13
10
7
Training by VR 4
Reactor Level
LOCA variant 1
Collaborative virtual environments
HRA data: 1 team’s different handling of very similar LOCAs
BME NTI 2008.04.27
Virtuális valóság és kiterjesztett valóság (VR, AR)
BME NTI 2008.04.27
Large Screen Displays
A terepi személyzet mozgásáról pozíció és irány detektálás segítségével kap információt a blokkvezénylı egy 3D modellbe illesztetten
Innovative Large Screen Display for Loviisa NPP based on Information Rich Design Method A viselhetı technológiák a fejre szerelten adnak akár irány és pozíció függı információt
1
2 Large Screen Display for Outage Plant Mode, focus on Safety Technical Specifications
BME NTI 2008.04.27
BME NTI 2008.04.27
Tervezés
• Új blokk vezénylıje, vagy létezı vezénylı felújítása • A vezénylı az I&C rendszer része, önálló felújítása értelmetlen • Egy lépés, vagy több lépés – Több lépés kevesebb termelés kiesést jelent? – A több lépés minden állapotához igazolt és teljes mértékben dokumentált erımő tarozik – A több lépés állapotaihoz képzett személyzet szükségeltetik – Több blokkos erımő esetében ez igen komplikált lehet BME NTI 2008.04.27
BME NTI 2008.04.27
Az Ember-Gép kapcsolat
Felújítás 3 lépésben Pakson
1. BLokk
A
2. BLokk
B
C
D
A
B
C
3. BLokk
A
4. BLokk Szimulátor
A
A,B
A,B,C
• Funkcionalitás és feladat allokálás – Team információ (Panelek, nagy képernyık) – Egyéni munkahely (Pultok, munkaállomások)
D
B
C
D
A
B
C
A,B,C,D
BME NTI 2008.04.27
B,C,D
C,D
D D
• Statikus állapotok és gyors dinamikák kezelése • Emberi tényezık és ergonómia – Az ember szerepe, elvárások vele szemben, automatizáltság szintje – Kommunikációs elvárások, kultúra, a számítógép akadályozó szerepe a kommunikálásban BME NTI 2008.04.27
Fontolgatások
Információ ömleny
• Milyen legyen az automatizáltság foka? – A magas automatizáltság tehermentesíti az operátort, és pont a nem humánus tevékenységeket lehet legjobban automatizálni – Magas automatizáltság mellett az operátor elvesztheti a közvetlen kapcsolatát a technológiával
• Ki határozza meg, hogy milyen legyen a vezénylı? – Az irányítástechnikai tervezı, mert ı tudja, hogy a legújabb irányítástechnikai technológiák mire adnak lehetıséget – Az operátor, mert ı tudja, hogyan kell üzemeltetni a blokkot BME NTI 2008.04.27
BME NTI 2008.04.27
A tervezés területei/alrendszerek A fejlesztés folyamata • • • • • • • • • •
Az irányítástechnikai funkciók Ember Gép kapcsolat koncepciója Vezénylı elrendezése és munkahely tervezése Biztonsági panel Áttekintı információ Sémakép formátumok Jelzı rendszer Utasítások Munkakörnyezet Képzés BME NTI 2008.04.27
Koncepció Analízis Célok Irányelvek • • • •
Specifikáció
Verification & Validation
Kiviteli tervezés
Verification & Validation
Folytonos, iterációs folyamat A felhasználót minden fázisba be kell vonni HF verification: A terv összevetése az adott specifikációval HF validation: teljesítmény tesztelés, bizonyíték a biztonságos és hatékony mőködésre
BME NTI 2008.04.27
16
Az információ igény
Aspektusok az irányítástechnikai architektúrához
• Egy felújított vezénylı nagyobb részében biztosan digitális eszközökbıl épül, tehát technológiai generáció váltás történik • Információ ellátási terv • Cyber Security • Azonos funkcionalitású blokk és tartalék vezénylık • Az architektúra tervezésekor a feladatból kell kiindulni BME NTI 2008.04.27
Architektúra
BME NTI 2008.04.27
BME NTI 2008.04.27
Font Fox Data Diode
BME NTI 2008.04.27
Owl DualDiode
Az Ember-Gép kapcsolat követelményei
• Az operátor mindenkor pontosan ismerje a technológia állapotát • Az üzemi események gyorsan és egyszerően legyenek azonosíthatók • Semmilyen üzemállapotban ne legyen kezelhetetlen információ dömping • A vezénylı képének konzisztensnek kell lenni, hogy csökkentse a félreértések és félrekezelések valószínőségét. BME NTI 2008.04.27
Az Ember-Gép kapcsolat
• Az öreg blokkokon általánosan használt rendszer orientált sémák és megjelenítések inkább a karbantartást támogatják, mint a folyamattal és a funkciók állapotával foglalkozó operátort • A feladatorientált megjelenítések az operátori munkahelyekhez illeszkednek, mert az operátor végrehajtói munkáját támogatják • A folyamat orientált képek és megjelenítések a team munkához adnak támogatást, tipikusan a nagy képernyıkre valók BME NTI 2008.04.27
BME NTI 2008.04.27
Hatósági szempontok
– A NUREG-0711* lehet az alapja egy projekt emberi tényezı értékelésének – Az emberi teljesítmény a felújított vezénylıben nem lehet gyengébb, mint az eredetiben – Értékelendı a fejlesztés folyamata (szervezet, kompetenciák, tervek, munkamódszerek…) és a tervezett megoldás is
* “Human Factors Engineering Program Review Model” (NUREG-0711) BME NTI 2008.04.27
Jelzések, jelzı rendszerek
• Problémák
Jelzések, jelzı rendszerek
• Elvek
– A rekonstrukciók miatt egy vezénylın belül eltérı jelzırendszerek – Információ áradat egyes eseményeknél – Szimultán események azonosítása problematikus – A nyugtázások sok idıt elvisznek
BME NTI 2008.04.27
Képernyı navigáció
• Több száz képernyı megfelelı kezeléséhez hierarchikus rend és tartalom szenzitív menük tartoznak • Alarm kezelés támogatása, állapot orientált KU és MÜSZ támogatás
BME NTI 2008.04.27
– Sötét vezénylı – Olvashatóság – Konzisztens alarm nyugtázási/törlési logika – Szinezés és hang jelzések – Jelzési hierarchia – Szőrés és alarm elnyomás
BME NTI 2008.04.27
Irodalom 1 [1] INTERNATIONAL ATOMIC ENERGY AGENCY, Modernization of Instrumentation and Control in Nuclear Power Plants, IAEA-TECDOC-1016, Vienna (1998). [2] INTERNATIONAL ATOMIC ENERGY AGENCY, Safety Issues for Advanced Protection, Control and Human–Machine Interface Systems in Operating Nuclear Power Plants, Safety Reports Series No. 6, IAEA, Vienna (1998). [3] ELECTRIC POWER RESEARCH INSTITUTE, Plant Communications and Computing Architecture Plan Methodology, EPRI-TR-102306, Vols 1&2 (1993). [4] ELECTRIC POWER RESEARCH INSTITUTE, Plant Communications and Computing Architecture Plan Methodology — Revision 1, EPRI-TR-104129, Vols 1&2 (1994). [5] INTERNATIONAL ORGANIZATION FOR STANDARDIZATION/INTERNATIONAL ELECTROTECHNICAL COMMISSION, ISO/IEC Standard 7498-1, (1994). [6] ELECTRIC POWER RESEARCH INSTITUTE, Utility Communications Architecture, EPRI EL-7547, Vols 1–6 (1991). [7] ELECTRIC POWER RESEARCH INSTITUTE, Database Access Integration Services (DAIS). EPRI TR-101706, Vols 1&2 (1992). [8] ELECTRIC POWER RESEARCH INSTITUTE, Plant-Wide Integrated Environment Distributed on Workstations (Plant-Window) System Functional Requirements, EPRITR104756 (1996). [9] INTERNATIONAL ELECTROTECHNICAL COMMISSION, Design for Control Rooms of Nuclear Power Plants, IEC-964 (1989). [10] INTERNATIONAL ELECTROTECHNICAL COMMISSION, Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems, IEC-61508 (1999). [11] INTERNATIONAL ELECTROTECHNICAL COMMISSION, Software for Computers in the Safety Systems of Nuclear Power Stations, Rep. IEC-880, Geneva (1986).
BME NTI 2008.04.27
Irodalom 2 (12] INTERNATIONAL ATOMIC ENERGY AGENCY, Manual on Quality Assurance for Computer Software Related to the Safety of Nuclear power Plants, Technical Reports Series No. 282, IAEA, Vienna (1988). [13] INTERNATIONAL ATOMIC ENERGY AGENCY, Specification of Requirements for Upgrades Using Digital Instrument and Control Systems, IAEA-TECDOC-1066, Vienna (1999). [14] INTERNATIONAL ATOMIC ENERGY AGENCY, Verification and Validation of Software Related to Nuclear Power Plant Instrumentation and Control, Technical Reports Series No. 384, Vienna (1999). [15] NUCLEAR REGULATORY COMMISSION, Advanced Human–System Interface Design Review Guideline, NUREG/CR-5908, US Govt. Printing Office, Washington, DC (1994). [16] INTERNATIONAL ATOMIC ENERGY AGENCY, The Role of Automation and Humans in Nuclear Power Plants, IAEA-TECDOC-668, Vienna (1992). [17] NUCLEAR REGULATORY COMMISSION, Guidelines for Control Room Reviews, NUREG-0700, US Govt. Printing Office, Washington, DC (1981). [18] FARBROT, J., BYE, A., BERG, Ø., “How to build a better alarm system for your NPP”, Paper presented at the IAEA Specialists’ Meeting on Integrated Information Presentation in Control Rooms and Technical Offices at NPPs, Stockholm, 2000. 64 [19] CARRERA, J.P., EASTER, J.R., ROTH, E.M., “Simulation Testing of the Westinghouse AWARE alarm management system”, (Proceedings IAEA Specialists mtg on Experience and Improvements in Advanced Alarm Annunciation Systems in NPPs, Chalk River, Canada, 1996. [20] INTERNATIONAL ELECTRO-TECHNICAL COMMISSION, Nuclear Power Plants — Instrumentation and Control Systems Important for Safety — Classification, IEC61226 (1993).
BME NTI 2008.04.27
Irodalom 3 [21] INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS, IEEE Standard Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations, IEEE Std 7-4.3.2-1993, IEEE, Piscataway, NJ (1993). [22] ELECTRIC POWER RESEARCH INSTITUTE, Abnormal Conditions and Events Analysis for Instrumentation and Control Systems, EPRI TR-104595, Vols 1&2 (1996). [23] CACCIABUE, C.P., Modeling and Simulation of Human Behavior in System Control, Springer, London (1998) [24] BYE, E., HOLLNAGEL, BRENDEFORD, T.S., Human-machine function allocation: a functional modeling approach, Reliability Engineering and System Safety 64 (1999). 291–300. [25] BYE, A., HOLLNAGEL, E., HOFFMANN, M., MIBERG, A.B., “Analyzing automation degree and information exchange in joint cognitive systems: FAME, an analytical approach”, Paper presented at 1999 IEEE international conference on Systems, Man and Cybernetics, Tokyo, 1999 [26] GUNNARSSON, T., FARBROT, J.E., “The integrated control room development process on Oskarshamn O1 NPP modernization project”, Paper presented at IAEA Specialists Meeting on Integrated Information Presentation in Control Rooms and Technical Offices at NPPs, 2000, Stockholm. [27] DOUTRE, J.L., PIRUS, D., “N4 NPP’s operation: Preliminary tendencies”, EHPG meeting, Lillehammer, Norway, 1998. [28] KAWANO RYUTARO, FUJIIE MINAKO, OHTSUKA TSUTOMU,“Evaluation of human-machine interface of the ABWR type control room panel based on operators’ behaviors and subjective data”, Cognitive Systems Engineering for Process Control (CSEPC’96), 1996, Kyoto, Japan (1996). [29] IAEA Specialists Meeting on Integrated Information Presentation in Control Rooms and Technical Offices at Nuclear Power Plants was held in Stockholm, Sweden, 2000.
BME NTI 2008.04.27
