ГОСТ Р МЭК 61771-2021
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРОЕКТ БЛОЧНОГО ПУНКТА УПРАВЛЕНИЯ АТОМНЫХ СТАНЦИЙ
Верификация и валидация
Design of main control-room for nuclear power plants. Verification and validation
ОКС 27.120.20
Дата введения 2022-01-01
Предисловие
1 ПОДГОТОВЛЕН Акционерным обществом "Русатом Автоматизированные системы управления" (АО "РАСУ") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 322 "Атомная техника"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 21 мая 2021 г. N 422-ст
4 Настоящий стандарт идентичен международному стандарту МЭК 61771:1995* "Атомные станции. Блочный пункт управления. Верификация и валидация проекта" (IEC 61771:1995 "Nuclear power plants - Main control-room - Verification and validation of design", IDT).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных документов соответствующие им национальные и межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 Положения настоящего стандарта действуют в целом в отношении атомных станций, сооружаемых по российским проектам за пределами Российской Федерации, а также в отношении сооружаемых на территории Российской Федерации атомных станций в части, не противоречащей требованиям Федеральных норм и правил в области использования атомной энергии
6 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет ()
1 Область применения
________________
В настоящем стандарте описаны методы анализа и оценки рабочего пространства пункта управления, измерительных приборов, органов управления и другого оборудования БПУ с точки зрения проектирования с учетом человеческого фактора, что позволяет одновременно принять во внимание требования системы и возможности оператора. Кроме того, такой подход позволяет выявить, оценить и реализовать мероприятия по модификации не отвечающих требованиям или неподходящих элементов.
Настоящий стандарт предназначен для применения при проектировании новых БПУ атомных станций или при усовершенствовании (обновлении или модификации) существующих БПУ. В последнем случае необходимо обратить внимание на выявление участков, подвергающихся изменениям. Стандарт следует применять к этим участкам, а также к их интеграции с БПУ в целом с учетом требований раздела 4 и в соответствии с положениями раздела 5.
________________
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие документы (для датированных ссылок применяют только указанное издание ссылочного документа. Однако, стороны, участвующие в соглашениях, основанных на настоящем стандарте, могут рассмотреть возможность применения последних изданий указанных ниже нормативных документов):
________________
________________
________________
________________
________________
________________
________________
________________
3 Термины и определения
В настоящем стандарте применены термины по МЭК 964, а также следующие термины с соответствующими определениями:
3.1 текущий проект (current design): Завершенный проект, по которому уже началось строительство АС.
Примечание - Для таких проектов настоящий стандарт применяют, проводя надлежащее рассмотрение исключительных обстоятельств или других ограничений, обусловленных состоянием проекта и обнаруженных на текущий момент.
3.2 новый проект (new design): Проект строительства абсолютно новой АС.
Примечание - Для таких проектов настоящий стандарт применим полностью.
3.3 модификация проекта (design modification): Весь диапазон модификаций - от замены одного устройства, через усовершенствование проекта, до воспроизведения там, где это возможно, проекта существующей АС.
Примечание - Для таких проектов настоящий стандарт применяют в той степени, которая соответствует рассматриваемой модификации проекта. В случае повторения проекта проводят анализ, направленный на выявление существенных усовершенствований и обоснование любых серьезных отличий.
3.4 обновление проекта (design renewal): Проектирование совершенно нового БПУ или участка управления на существующей АС.
Примечание - Для таких проектов настоящий стандарт применим полностью.
3.5 экспертная группа (evaluation team): Группа людей различной специализации, ответственная за рассмотрение проекта и проведение его оценки.
3.6 распределение функций (function assignment): Распределение функций между человеком и автоматизированными компонентами системы.
3.7 нарушение требований проектирования вследствие человеческого фактора (human engineering discrepancy): Отклонение от критерия, определяемого стандартом или установившейся практикой в области проектирования с учетом человеческого фактора, в пользу предпочтений (или потребностей) оператора или характеристик прибора (или оборудования), явно или неявно требуемых для выполнения оператором поставленной задачи.
3.8 ошибка персонала (оператора) [human error (of operator)]: Невыполнение задачи, ненадлежащее, неполное или выходящее за пределы допуска исполнение человеком задачи, для которой определены критерии выполнения, не обусловленное отсутствием адекватной информации и возможностей управления.
3.9 процесс анализа (review process): Процесс проверки того, каким образом оснащение БПУ (средства представления информации, органы управления и др.) дает операторам возможность выполнять свои задачи по достижению соответствующих функциональных целей.
3.10 рабочая нагрузка оператора (operator workload): Совокупность профессиональных задач, возложенных на оператора в течение заданного времени.
Примечание - Выполняемые действия могут быть физическими, когнитивными, сенсорно-перцептивными, вербальными, конкретными или условными или представлять собой их комбинацию.
4 Верификация и валидация проекта нового БПУ
4.1 Общие принципы проектирования
Согласно положениям МЭК 964 проектирование БПУ атомной станции имеет две основные фазы - функциональное проектирование и детальное проектирование:
- в ходе функционального проектирования (см. МЭК 964:1989, раздел 3) определяют функции, подлежащие распределению между человеком и компонентами систем. Этот процесс является многоступенчатым и включает в себя четыре основных шага: функциональный анализ (выявление всех функций, требуемых для работы станции), распределение функций между человеком и компонентами систем, верификация и валидация распределения функций.
При разработке проекта нового БПУ должен быть проведен анализ с целью оптимизации распределения функций и задач, решение которых требует реализации этих функций;
- в ходе детального проектирования (см. МЭК 964:1989, раздел 4) определяют планировку, условия внешней среды и функциональные характеристики БПУ. Этот процесс является многоступенчатым и включает в себя разработку функциональных требований к самому пункту управления и процедурам управления, к подготовке персонала и проектной документации БПУ. Процесс завершают верификация и, в конечном итоге, валидация интегрированной системы БПУ.
4.2 Действия по верификации и валидации
Результат каждой из двух фаз общего процесса проектирования подлежит верификации и валидации. Цель этих действий состоит в оценке адекватности интерфейсов между оператором и технологическими процессами АС, установленных пунктом управления.
В обязанности экспертной группы по верификации и валидации не входит переработка проекта БПУ.
Под верификацией и валидацией в соответствии с МЭК 964 понимают следующее:
- верификация - это процесс выявления соответствия отдельных компонентов предъявляемым требованиям. В этом контексте верификация предполагает ряд аналитических проверок аппаратуры, органов управления, средств отображения информации и другого оборудования на соответствие определенным техническим критериям и критериям проектирования с учетом человеческого фактора, а также эксплуатационным и функциональным целям;
- валидация, которая должна быть выполнена после завершения верификации, представляет собой испытание и оценку, позволяющие убедиться, что решение задач на БПУ согласуется с требованиями к функциональности, рабочим характеристикам и интерфейсу. Более конкретно, валидация - это процесс, в котором определяют, способен ли проект с физической и организационной точек зрения обеспечивать эффективное совместное выполнение оперативным персоналом БПУ своих функций.
В ходе функционального проектирования путем верификации и валидации оценивают функции и взаимоотношения персонала и автоматизированного оборудования при управлении технологическими процессами, а также проверяют распределение ответственности за решение задач между операторами БПУ. Проект интерфейсов БПУ в процессе верификации и валидации оценивают с точки зрения того, насколько хорошо эти интерфейсы способствуют выполнению операторами своих функций и задач.
В ходе детального проектирования верификацию и валидацию осуществляют с целью убедиться, что функциональные требования, прошедшие верификацию и валидацию в процессе функционального проектирования БПУ, были использованы в качестве исходных данных для проектирования, что привело к детализации технических требований к изготовлению и монтажу требуемого пункта управления.
Одна из целей верификации и валидации состоит в проверке этих детальных технических требований до того, как начнется процесс изготовления. Если при необходимости выполняют проверку уже установленного на месте оборудования, то существует потенциальный риск задержки проекта.
Следует отметить, что действия по верификации и валидации могут быть проведены на разных стадиях проектирования БПУ. В частности, для нового проекта этот процесс можно рассматривать как итерационный, проводимый сначала на очень ранней стадии проектирования и периодически повторяющийся. Это позволяет уже на ранних стадиях вносить в системы изменения, вытекающие из результатов проведенного анализа, что приводит к существенному улучшению процесса проектирования в целом.
Верификация и валидация проекта БПУ являются важными этапами и могут быть частью процесса лицензирования АС. Все усилия должны быть направлены на обеспечение соответствия анализа целям, указанным в руководствах по верификации и валидации, на возможность использования в дальнейшем результатов анализа, на то, чтобы документация и отчеты по анализу давали достаточную уверенность в том, что требования проектирования с учетом человеческого фактора были соответствующим образом рассмотрены и применены в процессе анализа проекта БПУ.
Примечание - В Российской Федерации процесс лицензирования регламентируется другими нормативными документами.
|
Каждый шаг процессов верификации и валидации должен включать : ________________ Текст, заключенный в рамку, отражает требования настоящего стандарта. - подготовку, содержащую следующие важные действия:
1) разработку критериев оценки (для подготовки процессов оценки и принятия решения);
2) определение методики верификации и валидации;
3) определение исходных документов. Должно быть подтверждено, что проектная документация АС, напрямую связанная с проектом БПУ, была составлена после верификации и валидации;
4) организацию экспертной группы для верификации;
5) обеспечение рабочего помещения и оборудования для экспертной группы;
6) составление графика проведения анализа;
- оценку;
- принятие решения.
Для достижения хороших результатов анализа необходимо уделить особое внимание его подготовке. Чтобы создать базу данных, отвечающую общим потребностям, уже на этапе подготовки анализа следует учесть необходимые данные и информацию о человеческом факторе в работе БПУ.
Особенностью структуры настоящего стандарта является то, что каждый шаг верификации и валидации и каждый вид деятельности освещены в отдельных подразделах. Для каждого шага и каждого вида деятельности после указания основных требований предложены методы и подробные инструкции в качестве возможных средств выполнения этой части анализа. Однако, при условии соблюдения основных требований могут быть использованы и другие (неописанные) подходы. Какой бы конкретный подход ни был использован, он должен быть четко документирован. |
Сам процесс и общие критерии оценки при верификации и валидации устанавливают для человеко-машинного интерфейса и условий окружающей обстановки. Для других компонентов системы БПУ, таких как структура персонала БПУ, эксплуатационные процедуры и программы для тренинга, процесс анализа и критерии оценки разрабатывают отдельно с использованием соответствующих национальных стандартов и имеющихся согласованных на международном уровне руководств (см. раздел 2).
4.3 Верификация распределения функций
|
Распределение предполагаемых функций БПУ между человеком и компонентами системы должно быть верифицировано. |
Основу для распределения функций составляет ожидаемая эффективность работы оператора или компонентов системы при выполнении этих функций. Решение о назначении функции исходит из перечня действий, в выполнении которых человек превосходит компоненты системы, например способность к рассуждениям в условиях неопределенности ситуации, а также действий, в которых компоненты системы превосходят человека, например одновременное выполнение нескольких задач. Основные критерии назначения функций человеку или компоненту системы, такие как рабочая нагрузка, точность, временные ограничения, логическая сложность действий, типы и сложности принятия решений, изложены в МЭК 964:1989, таблица А.3.
Функция может быть назначена:
- человеку или компоненту системы;
- ручному дистанционному управлению или ручному управлению по месту;
- системам поддержки оператора.
Для выполнения определенной функции может быть предусмотрена комбинация вышеперечисленного.
|
Необходимо представить обоснование того, что предложенное распределение функций максимально использует преимущества способностей человека и возможностей компонентов системы, не предъявляя нежелательных требований (не накладывая ограничений) к (на) любому(го) из них. |
4.3.1 Разработка критериев оценки
|
Прежде чем приступать к верификации распределения предполагаемых функций, следует согласовать критерии, используемые для такого распределения. |
Цель верификации состоит в подтверждении следующего:
- все функции, необходимые для достижения целей эксплуатации и безопасности АС, определены.
Примечание - Для гарантированного учета всех функций и задач оператора необходимо использовать принцип нисходящего анализа, начиная с анализа функциональных целей станции, обеспечивающих систем, подсистем и их функций. Когда анализ сверху вниз выполнен, можно пройти назад по цепочке, чтобы оценить влияние на безопасность систем любых потенциальных ошибок функционирования, связанных с проектом;
- предложенное назначение функций выполнено в соответствии с критериями, установленными для распределения (например, операция автоматизирована, если промежуток времени, в течение которого оператор должен вмешаться, составляет менее нескольких минут);
- все требования, имеющие отношение к распределению функций, определены. Эти требования должны включать:
1) любые обязательные к применению предписания регулирующего органа;
2) функциональные характеристики (например, время реакции);
3) принципы безопасности;
4) требования к работоспособности и надежности;
5) возможность технического обслуживания (ремонтопригодность);
6) установившуюся в отрасли практику сменной работы персонала;
7) учет опыта реализации предшествующих проектов;
8) принципы построения интерфейса оператора и средств отображения информации;
9) требования, указанные в МЭК 964;
10) требования, вытекающие из положений других стандартов и руководств регулирующей организации (см. раздел 2).
Требования и обоснования по каждому из перечисленных пунктов должны быть документально оформлены для каждой функции;
- конфигурация рабочих мест в достаточной мере способствует выполнению персоналом БПУ своих задач. Верификация состоит в сопоставлении проекта в отношении измерительных приборов, средств отображения информации, органов управления и другого оборудования с требованиями, вытекающими из результатов функционального анализа. Цель состоит в установлении наличия на рабочем месте необходимых (или не относящихся к делу) средств;
- требования, вытекающие из функциональных целей более высокого уровня, не конфликтуют друг с другом на более низком уровне для всех эксплуатационных режимов.
4.3.2 Определение исходных документов
|
Все имеющие отношение к делу документы должны быть представлены для обсуждения экспертной группе до начала верификации распределения функций (МЭК 964:1989, рисунок 2). |
Эти документы содержат:
- нормативные документы;
- информацию о принципах распределения функций между человеком и компонентами системы (отчеты или документы, касающиеся результатов распределения функций между человеком и компонентами системы);
- замечания и комментарии по поводу опыта предшествующих проектов (при наличии);
- требования контракта и вышестоящих инстанций;
- отчеты по лицензированию предшествующих проектов (при наличии);
- отчеты, включающие анализ нарушений и аварий на предшествующих проектах (при наличии);
- древовидные схемы отказов и виды отказов, а также анализ последствий отказов (при наличии);
- отчет об анализе безопасности;
- описания систем;
- технические характеристики систем;
- документы по анализу задач;
- документацию о распределении функций.
Примечание - При модификации существующих проектов используют соответствующее подмножество из выше приведенного перечня.
4.3.3 Организация экспертной группы для проведения верификации
Верификацию должен проводить персонал, независимый от проектировщиков, участвовавших в первоначальном распределении функций (примером независимой группы может быть группа экспертов, возглавляемая руководителем, независимым от подразделения проектирования, например представляющим службу ввода в эксплуатацию).
|
Экспертная группа должна выполнять анализ, главным образом, на базе исходной документации. Однако, при этом нет необходимости препятствовать их контактам с проектировщиками БПУ и технологических систем АС. Разработчики должны быть доступны для обсуждений и разъяснений. |
Численность группы, необходимую для выполнения оценки проекта БПУ, невозможно определить точно. Как численность группы, так и ее состав могут изменяться в зависимости от типа АС, вида пункта управления и состояния БПУ и самой станции. Основу технической группы для верификации распределения функций должны составлять эксперты в следующих областях:
- проектирование установок, использующих и не использующих радиоактивные материалы;
- архитектурное проектирование и гражданское строительство;
- системный анализ;
- системы контроля и управления;
- информационные и компьютерные системы;
- проектирование с учетом человеческого фактора;
- эксплуатация АС (могут быть операторы) и обучение операторов.
4.3.4 Обеспечение экспертной группы рабочим помещением и оборудованием
|
Требования к рабочему помещению и потребности в оборудовании для экспертной группы следует согласовать на подготовительной стадии. Подходящий офис, место хранения (вещей и документов) и место для совещаний должны быть предусмотрены как для экспертной группы, так и для любых временно привлекаемых консультантов и специалистов. |
4.3.5 Составление графика проведения анализа
На подготовительной стадии должен быть разработан подробный график работы экспертной группы. Особое внимание должно быть уделено зависимости одних задач от исполнения других задач и оценке времени, необходимого для решения каждой задачи. Эти задачи должны быть скомпонованы так, чтобы обеспечить непрерывную работу экспертной группы. График должен охватывать все этапы - от подготовительного до составления отчета по экспертизе проекта. На это время должны быть определены ответственность и функции отдельных членов группы, и деятельность каждого члена группы должна быть интегрирована в общий процесс анализа.
4.3.6 Процесс анализа
|
Оценка полноты распределения предполагаемых функций БПУ между человеком и компонентами системы должна быть рационально организована, а сам процесс анализа должен быть документально оформлен так, чтобы его можно было проследить. |
4.3.7 Отчетные документы
|
Результаты анализа должны быть зафиксированы. Для этого предпочтительно использовать типовые формы, однако они должны допускать вариативность и оставлять место для обсуждения.
Отклонения от критериев оценки, сформулированных на основе функциональных требований и/или других исходных документов, должны быть зафиксированы и упорядочены по важности сточки зрения их потенциального влияния на функционирование системы "человек-машина". |
4.3.8 Принятие решения
|
Любые отклонения или ошибки, обнаруженные в ходе анализа, подлежат исправлению (путем корректировки ошибочных решений или перераспределения функций) до тех пор, пока распределение функций не будет соответствовать всем оценочным критериям.
В случае выявления недостатков решение по ним должно быть тщательно проработано и задокументировано. Если эти недостатки являются существенными, то необходимо с особой тщательностью убедиться, что на проектные решения, которые до этого были признаны удовлетворительными, не оказывают неблагоприятное влияние какие-либо побочные факторы. |
4.4 Валидация распределения функций
|
Правильность предложенного распределения функций БПУ должна быть подтверждена, чтобы показать возможность достижения системой всех функциональных целей. В частности, необходимо оценить последовательность выполнения функций во всех нормальных режимах (включая останов) и в нескольких типичных ситуациях (включая соответствующие проектные и запроектные аварии).
Валидация должна также продемонстрировать, что в случае потери некоторых автоматизированных функций доступно их ручное дублирование. |
Иерархические структуры целей, разработанные в ходе функционального анализа, являются в основном статическими данными. Ориентируясь на критерии качества, определенные для каждой функции, разработчик понимает, что означает выполнение функции или невыполнение функции. Однако, не обязательно очевидно, как должна быть выполнена последовательность функций в процессе развития определенного события. Когда событие происходит, то от его типа и масштаба зависит, как быстро его влияние может распространиться по иерархической структуре и на какие из функций более высокого уровня это может повлиять. Главные цели валидации состоят в том, чтобы проанализировать эти зависящие от времени характеристики иерархий и убедиться в адекватности распределения функций.
4.4.1 Разработка критериев оценки
|
Основные критерии, соответствие которым должно быть установлено при валидации, следующие:
- число функциональных целей и требуемый для их достижения объем рабочей нагрузки на персонал БПУ не превышают его потенциальные возможности;
- распределение функций между персоналом БПУ и местными операторами - приемлемое. В частности, нельзя требовать, чтобы операторы совместно решали взаимозависимые задачи по выполнению функции, которая критична по времени или важна для безопасности или работоспособности станции. |
Валидацию проводят главным образом на основе исходных документов, а по некоторым вопросам (при возможности) - путем испытаний, выполняемых операторами (см. возможные подходы, используемые для качественной и количественной оценок выполнения функций и рабочей нагрузки на оператора, в приложении А).
|
Для обеспечения представительности событий, выбранных для оценки, должны быть разработаны критерии отбора. При оценке функций, назначенных человеку, дополнительно ко всем нормальным состояниям, нарушениям эксплуатации и авариям должны быть рассмотрены события, вызванные репрезентативной комбинацией множества отказов, ведущих к максимальной рабочей нагрузке на оператора. |
После завершения отбора этих событий функции, требуемые для каждого события, должны быть идентифицированы и расположены в порядке их следования во времени. |
4.4.2 Определение исходных документов
|
Документы, которые должны быть предоставлены экспертной группе на рассмотрение перед началом валидации распределения функций, перечислены в 4.3.2. |
Некоторые документы могут обновляться вследствие решений, принятых в конце предшествующего шага верификации, и поэтому необходимо контролировать применение самых последних версий документов.
Наряду с перечисленными ранее документами могут быть использованы и другие документы:
- план помещения БПУ;
- предварительная компоновка БПУ (при наличии);
- стереотипы поведения персонала.
4.4.3 Организация экспертной группы для проведения валидации
|
Применяют требования, указанные в 4.3.3. |
4.4.4 Обеспечение экспертной группы рабочим помещением и оборудованием
|
Применяют требования, указанные в 4.3.4. |
4.4.5 Составление графика проведения анализа
Применяют требования, указанные в 4.3.5.
4.4.6 Процесс анализа
|
Оценка распределения функций состоит в изучении представительного ряда соответствующих динамических сценариев. Она должна быть системной, а сам процесс оценки должен быть документально оформлен так, чтобы его можно было проследить. |
4.4.7 Отчетные документы
|
Применяют требования, указанные в 4.3.7. |
4.4.8 Принятие решения
|
Применяют требования, указанные в 4.3.8. |
В качестве корректирующих действий могут быть предприняты одно или более из следующих действий:
- выбор альтернативных проектов;
- уточнение функциональных требований;
- уточнение критериев проектирования;
- анализ последствий изменений, внесенных в предыдущий вариант распределения функций.
4.5 Верификация интегрированной системы БПУ
|
Верификацию БПУ проводят путем оценки соответствия предлагаемых проектных решений установленным функциональным и проектным требованиям и критериям. |
На данной стадии анализа (верификации БПУ) имеют в виду следующее:
- с одной стороны, БПУ существует как некая концепция, которая описана набором функциональных требований (сформированных на первом этапе), включающих в себя:
1) полную конфигурацию человеко-машинного интерфейса;
2) концепцию представления эксплуатационных процедур;
3) правила обработки сигналов (например, стратегию подавления сигналов);
4) прототипы видеокадров;
5) концепцию органов ручного управления;
6) условия пребывания персонала на БПУ;
- с другой стороны, БПУ детально охарактеризован следующими проектными решениями:
1) комплектом чертежей, на которых представлена компоновка помещения и панелей БПУ;
2) функциональными диаграммами, определяющими работу систем и обработку сигналов;
3) эскизами видеокадров;
4) проектами эксплуатационных процедур;
5) проектами программ подготовки,
В процессе верификации выполняют оценку соответствия вышеупомянутых проектных решений проектным требованиям.
4.5.1 Выработка критериев для оценки
|
Вырабатываемые критерии должны охватывать как технические аспекты, так и аспекты проектирования с учетом человеческого фактора. В частности, при верификации интегрированной системы БПУ проверяют удовлетворение следующим критериям:
- функциональные характеристики человеко-машинного интерфейса соответствуют проектным требованиям, а также действующим в данной сфере нормам, стандартам и руководствам и корректно сочетаются с проектными органами управления, средствами отображения информации и другими устройствами и компонентами БПУ;
- подготовка позволяет операторам получить правильное представление о функциях человеко-машинного интерфейса и об эксплуатационных процедурах;
- эксплуатационные процедуры надлежащим образом включены в программу подготовки. |
Верификацию по первому из перечисленных выше критериев проводят, главным образом, с целью установить, что перечень приборов и оборудования согласуется с требованиями, исходящими из спецификации системы, анализа системы и анализа задач. Верификацию проводят с использованием:
- подробного перечня приборов и оборудования БПУ. В нем должны быть перечислены и описаны имеющиеся компоненты БПУ для сопоставления их с требованиями, предъявляемыми к приборам, органам управления, оборудованию и материалам. Данный перечень также используют для установления наличия на рабочем месте оператора необходимого и достаточного набора средств контроля и управления процессом.
Примерами более детальных критериев оценки в этой области являются следующие:
1) при выходе из строя приборов и средств отображения информации факт их неисправности должен быть легко распознаваем;
2) разные приборы, отображающие один и тот же параметр, должны показывать согласующиеся значения;
3) органы управления следует располагать так, чтобы относящиеся к ним средства отображения информации могли быть использованы для обеспечения обратной связи (см. МЭК 1227);
- перечня сигналов, включая методы их обработки (например, поддержание и подавление сигналов);
- перечня форматов визуального отображения и процедур проверки их пригодности для решения своих задач операторами, а также информации о том, образуют ли они единое согласованное целое;
- описания БПУ и рабочих мест, позволяющего убедиться в отсутствии помех на пути к органам управления и средствам отображения информации, расположенным на рабочих местах (или на панелях управления);
- анализа приемлемости проекта БПУ с точки зрения учета человеческого фактора и условий работы, таких как освещенность и шум (см. МЭК 964:1989, пункт А.4.1.3 приложения А). Этот анализ должен определить, спроектированы ли компоненты и условия пребывания персонала на БПУ так, чтобы соответствовать основным характеристикам человека, таким как сенсомоторные способности;
- проверки пригодности органов управления, предусмотренных для регулирования температуры воздуха, влажности, вентиляции и освещения.
4.5.2 Определение исходных документов
|
Документы, подлежащие рассмотрению экспертной группой, должны быть предоставлены ей для согласования до начала верификации интегрированной системы БПУ (см. МЭК 964:1989, рисунок 2). |
В число этих документов входят:
- документ, содержащий предварительную оценку БПУ (при наличии);
- отчет об экспертизе общего проекта БПУ (при наличии);
- чертежи компоновки панелей и рабочих мест;
- эскизы панелей или видеокадров или фотографии;
- перечень сокращений и аббревиатур, используемых на БПУ;
- описание принятых способов кодирования, используемых на БПУ, и руководство по стилям человеко-машинного интерфейса;
- описание применения компьютерной техники (обработка сигналов, программно-реализуемые процедуры, дисплеи);
- описание процедур (эксплуатационных и аварийных);
- материалы по подготовке операторов.
Дополнительно могут оказаться полезными результаты исследования учета человеческого фактора и данные предварительных оценок или аудита БПУ других станций при обсуждении вопросов, связанных с эргономическими характеристиками, организацией труда и анализом требований к задачам.
Примечание - При модификации существующих проектов следует использовать соответствующее подмножество из вышеприведенного перечня.
4.5.3 Организация экспертной группы для проведения верификации
|
Применяют требования, указанные в 4.3.3. |
Состав экспертной группы подбирают исходя из конкретной задачи проверки, подлежащей выполнению, например:
- для анализа обработки сигналов необходимы, главным образом, консультанты в области технической эксплуатации и системные инженеры;
- для проверки соответствия условий пребывания персонала на БПУ установленным критериям необходимы, в основном, специалисты в области человеческого фактора.
4.5.4 Обеспечение экспертной группы рабочим помещением и оборудованием
|
Применяют требования, указанные в 4.3.4. |
На данном этапе может быть использовано и другое специальное оборудование (например, средства для измерения уровня шума и освещенности).
4.5.5 Составление графика проведения анализа
Применяют требования, указанные в 4.3.5.
4.5.6 Процесс анализа
|
Оценка, выполняемая на данном этапе проектирования системы БПУ, представляет собой обычный анализ проекта и является частью процедуры обеспечения качества. Анализ должен охватывать эксплуатационные процедуры и программу подготовки.
Верификация системы БПУ должна быть системной, а сам процесс должен быть оформлен документально, чтобы его можно было проследить. |
4.5.7 Отчетные документы
|
Применяют требования, указанные в 4.3.7. |
4.5.8 Принятие решения
Корректирующие действия могут быть определены в рамках одного или нескольких из следующих пунктов:
- выбор вариантов конструкции;
- уточнение функциональных требований;
- уточнение критериев проектирования;
- изменение проектов эксплуатационных процедур и/или программы подготовки.
|
В случае выявления недостатков решение по ним должно быть тщательно проработано и документировано. Если эти недостатки являются существенными, то должны быть приняты меры, гарантирующие отсутствие влияния неблагоприятных побочных эффектов на концепцию проекта, которая ранее была признана удовлетворительной. |
4.6 Валидация интегрированной системы БПУ
|
Перед детализированным проектированием системы БПУ и в процессе проектирования должна быть проведена валидация интегрированной системы БПУ в целом, чтобы убедиться в возможности достижения ожидаемых характеристик функционирования. В частности, особое внимание следует уделить динамическим временным характеристикам предлагаемой интегрированной системы. |
Цель валидации заключается в том, чтобы установить, что взаимодействие компонентов системы БПУ обеспечивает такое поведение системы в целом, которое соответствует требованиям безопасной и надежной эксплуатации АС. В рамках валидации проводят оценку пригодности конструкции БПУ для обеспечения следующих видов взаимодействия:
- БПУ и оператора;
- БПУ и эксплуатационных процедур;
- БПУ и программ подготовки;
- оператора и другого персонала внутри и за пределами БПУ.
Объем работ по валидации зависит от объема средств, имеющихся в распоряжении экспертной группы для оценки. Существует несколько методов и средств оценки, описанных в приложении В:
- подробный анализ конструкции БПУ и анализ документации;
- экспериментальный стенд;
- прототип с полномасштабной моделью станции;
- использование площадки АС (можно считать, что первое применение на месте относится к фазе проектирования).
Следует отметить, что отдельные части процесса валидации интегрированной системы БПУ с различными допущениями и объемом работ могут быть выполнены на разных стадиях проектирования. Для каждой части процесса валидации могут быть использованы разные средства или одинаковые средства с разными характеристиками (см. 4.6.6, а также приложение В).
|
В процесс анализа должно быть вовлечено руководство. |
Внимание руководства ко всему процессу является важным. Задача руководства заключается во всесторонней поддержке процесса анализа проекта БПУ и интеграции анализа проекта с другими исследованиями и анализом аспектов, связанных с человеческим фактором. Примером может служить оценка комплектования сменного персонала, организации работы, подготовки и лицензирования персонала и усовершенствования процедуры. Рекомендуется руководству обратить внимание на координацию всех этих задач на базе принципов проектирования с учетом человеческого фактора.
4.6.1 Выработка общих критериев оценки
|
Оценка должна быть направлена на достижение следующих конкретных целей:
- определение способности БПУ предоставлять информацию о состоянии системы, обеспечивать возможность управления, обратную связь и средства представления, необходимые для эффективного выполнения операторами БПУ своих функций и задач в условиях нормальной эксплуатации, нарушений нормальной эксплуатации или в аварийных условиях;
- определение свойств существующих на БПУ приборов, органов управления, средств отображения информации, другого оборудования и их физического размещения, которые могут отвлекать оператора от работы. |
Далее будут описаны общие критерии оценки в привязке к перечисленным в 4.6 видам взаимодействия. Следует отметить, что основным интерфейсом, требующим оценки, является интерфейс взаимодействия оператора и БПУ. Основные вопросы, подлежащие рассмотрению, - это физические аспекты и окружающая обстановка на БПУ и рабочих местах, физические и психические возможности человека, человеко-машинный интерфейс и когнитивные аспекты (деятельность человека в целом).
4.6.2 Критерии оценки взаимодействия БПУ/оператор
|
Последовательности, составленные из функций, назначенных персоналу БПУ и автоматике, должны быть взаимно согласующимися и полными. |
Философия управления, выраженная в функциональных требованиях, должна быть применена ко всем функциям управления единообразно, чтобы подсистемами с одинаковыми характеристиками работы можно было управлять аналогичным образом. |
Задачи, возложенные на персонал БПУ, не должны превышать пределы человеческих возможностей. Задачи, требующие быстрого, медленного или сложного управления и обработки информации, не следует закреплять за операторами. |
Операторам должен быть предоставлен достаточный запас, например в отношении временных ограничений, учитывающий природную вариабельность человеческого поведения.
|
Характеристики восприятия операторов должны находиться в пределах общепризнанных границ сенсорных способностей человека в области зрения, слуха, осязания, чувствительности к вибрации и т.д.
Показатели моторной активности операторов должны находиться в пределах общепризнанных моторных способностей человека, характеризующихся подвижностью, способностью к манипуляциям, физической силой и выносливостью.
Показатели умственной деятельности операторов должны находиться в рамках возможных изменений этих способностей, обусловленных различными уровнями бдительности и усталости. Эти показатели оценивают в следующих областях:
- обработка информации;
- восприятие;
- удержание информации (кратковременное/долговременное);
- объем памяти (кратковременной/долговременной). |
Не следует пренебрегать исследованием визуальных аспектов, касающихся уровня освоения компьютеров и экранов дисплеев на БПУ. |
Указанный способ представления информации создает ряд проблем, в особенности это касается зрительных способностей операторов (зрительная усталость, удобочитаемость, воздействие контрастности, воздействие бликов), что очень важно учитывать при проведении оценки данного типа.
|
Требуемые от операторов характеристики должны находиться в пределах их способности работать в неблагоприятных условиях внешней среды, характеризуемых:
- аномальными температурами, влажностью, давлением;
- неблагоприятным освещением (контрастность, уровень, блики и др.);
- неблагоприятными шумом и акустическими свойствами БПУ;
- наличием токсических веществ и радиации. |
Валидация должна включать в себя оценку способов улучшения общей работоспособности оператора. |
Для оценки когнитивных аспектов рекомендуется использовать модели деятельности человека. В приложении С приведена одна из таких моделей принятия решения для иллюстрации некоторых деталей анализа в данной области.
Согласно этой модели основными видами деятельности оператора являются:
- обнаружение и анализ изменений состояния станции;
- диагностика причин изменения и планирование корректирующих действий;
- отбор и выполнение управляющих действий (в виде конкретных операций или др.).
Должны быть рассмотрены указанные виды деятельности и проведены соответствующие испытания с целью оценки возможности улучшения общей работоспособности оператора.
|
Задачи, назначенные отдельным операторам, не должны приводить к рабочим нагрузкам, превышающим общепризнанные пределы возможностей нормального оператора. |
Валидация должна включать в себя оценку расположения рабочего места и условий окружающей его среды. Рабочее место и устройства ввода-вывода информации должны быть установлены таким образом, а характеристики окружающей среды (температура, шум, свет) должны быть такими, чтобы оператор мог работать с максимальным комфортом и эффективностью. |
Вся информация, которая необходима оператору для выполнения возложенных на него задач во время различных эксплуатационных и переходных режимов, должна быть легко доступной. Должны быть предусмотрены необходимые органы управления. В случае ручного управления должна быть обеспечена обратная связь, дающая операторам адекватную информацию о фактическом поведении системы.
При использовании устройств визуального отображения доступ к информации должен быть обеспечен при минимальных действиях по ее поиску. |
Информация о различных параметрах, необходимая в один и тот же момент времени, должна отображаться одновременно на одном и том же устройстве визуального отображения, если это согласуется с требованиями к разнообразию. Система дисплеев должна иметь достаточную площадь отображения и разрешение, чтобы обеспечивать стабильное и легко читаемое изображение. Клавиатуры и другие рабочие устройства должны способствовать простой и надежной работе информационной системы. Дизайн видеокадров должен соответствовать общепризнанным стандартам и помогать операторам в восприятии и понимании информации.
|
Оценку человеко-машинного интерфейса проводят с целью проверки того, что, с одной стороны, способы двусторонней связи и представления информации понятны и совместимы друг с другом, а также с их внутренней логикой, выбранными средствами взаимодействия и требуемыми рабочими характеристиками, а с другой стороны, информационные и исполнительные средства, одновременно имеющиеся в распоряжении оператора на рабочем месте, являются достаточными и ими можно пользоваться. |
Ниже приведены примеры конкретных критериев оценки:
- являются ли станционная сигнализация, приборы или средства отображения информации пригодными для извещения оператора о необходимости выполнения требуемых действий?
- являются ли органы управления доступными, а визуальные отображения на дисплеях удобочитаемыми на анализируемой панели БПУ?
- являются ли маркировочные таблички на приборах и органах управления достаточно разборчивыми, точными и полными, чтобы позволить оператору определить панель и конкретный орган управления, не обращаясь к другой документации?
- позволяет ли индикация определить оператору, что действие завершено или что ситуация ликвидирована? Насколько удовлетворительно эта индикация отражает информацию?
- если основные сигналы, органы управления и индикаторы не доступны, имеется ли еще какой- либо способ завершить предпринятое действие?
- если предполагается, что оператор должен совершить какое-либо действие при достижении технологическим параметром определенного значения, существует ли прибор, по которому можно легко определить факт достижения параметром данного значения?
- все ли шкалы и диапазоны измерения приборов обеспечивают требуемую точность считывания с учетом разрешающей способности шкалы и скорости изменения параметра?
|
В случае оценки компьютеризированного БПУ следует принять во внимание вопросы управления автоматизированным рабочим местом. |
Это управление включает в себя действия, которые оператор должен предпринять для получения информации и отправки команд.
|
Должно быть показано, что системы информационной поддержки оператора увеличивают потенциальные возможности оператора, не создавая при этом непредвиденных побочных эффектов, которые могут стать причиной скрытых препятствий деятельности оператора по принятию решения, например мониторингу и мыслительной деятельности высокого уровня. |
Система человеко-машинного интерфейса должна быть способной обеспечить достаточное количество требуемой информации от оборудования, находящегося за пределами БПУ. |
4.6.3 Критерии оценки взаимодействия БПУ/эксплуатационные процедуры
|
Эксплуатационные процедуры должны быть совместимыми с требованиями к человеко-машинным интерфейсам и ожидаемой реакцией станции. Эксплуатационные процедуры должны включать все предполагаемые задачи и последовательности функций, выполняемые на БПУ. |
Описания процедур должны быть корректными, полными, непротиворечивыми и легко интерпретируемыми. |
Когнитивная деятельность требует использования процедур, которые могут вызвать проблемы при проведении оценки. Действия, состоящие в последовательном выполнении процедур, требуют особого рассмотрения при разработке тестов (см. приложение С).
В качестве конкретных критериев оценки могут быть приняты следующие критерии:
- могут ли действия, предписанные процедурами, быть выполнены в указанной последовательности?
- имеются ли альтернативные пути достижения цели, не отраженные в анализируемой процедуре?
- могут ли предписанные процедурой действия быть выполнены в БПУ за отведенное для этого время?
- может ли оператор получить информацию, необходимую для действий по процедуре, с использованием установленных на БПУ приборов?
- обеспечивают ли установленные приборы и средства отображения информации достаточное дублирование и разнообразие, чтобы оператор мог выбрать приемлемую процедуру?
- необходимо ли оператору для выполнения своей задачи использовать информацию или оборудование, не указанные в процедурах?
- является ли представление информации на БПУ о ситуациях на АС совместимым с описанием ситуаций в процедурах?
- может ли оператор найти нужное оборудование, используя предлагаемые маркировки, сокращения, обозначения и информацию о его размещении?
- согласуются ли диапазоны приборов с измеряемыми значениями, указанными в процедурах?
- вызовет ли использование процедур дополнительную нагрузку на память оператора?
- легко ли отличить аварийные процедуры от других процедур на БПУ (по цвету, форме, местоположению, организации и представлению)?
- совместимы ли физически процедуры и БПУ?
- имеется ли в различных частях БПУ достаточно места для размещения процедур (бумажных процедур) и позволяет ли переплет развернуть их на рабочем месте в плоском виде?
- не являются ли бумажные процедуры слишком громоздкими или слишком тяжелыми для удобного обращения с ними?
4.6.4 Критерии оценки взаимодействия БПУ/программа подготовки
|
Программа подготовки должна быть совместима с требованиями к процедурам и человеко-машинному интерфейсу. Она должна давать операторам навыки и знания, необходимые для безопасной и надежной эксплуатации АС, в том числе и для работы в непредвиденных ситуациях. |
Персонал БПУ должен быть полностью адаптирован к требованиям для безопасной и надежной работы и усвоить эксплуатационные процедуры и программу подготовки. |
В качестве конкретных критериев оценки могут быть следующие:
- всеми ли технологическими системами и оборудованием АС можно управлять безопасно и правильно при имеющихся органах управления и приборах?
- есть ли вероятность некорректного управления системами и оборудованием станции вследствие недостаточно правильного понимания операторами имеющихся устройств?
- может ли быть предпринято необходимое действие в ответ на аварийный сигнал?
- может ли информация, получаемая от органов управления и приборов, быть неверно интерпретирована?
- могут ли быть сделаны ошибочные заключения из положения органов управления и показаний приборов?
- должно ли быть предусмотрено обучение, компенсирующее недостатки проекта БПУ или плохие процедуры?
|
Для каждого валидационного теста должен быть определен минимальный уровень квалификации операторов, необходимый для проведения этого теста (навыки, опыт). |
Анализ результатов теста может свидетельствовать о необходимости модификации программы подготовки (обратная связь с программой подготовки).
4.6.5 Критерии оценки взаимодействия оператора с персоналом внутри и вне БПУ
Данное положение стандарта рассматривает действия по управлению как коллективное использование БПУ.
|
Должны быть проверены приспособленность конструкции БПУ для слаженной групповой работы смены, а также организационные условия и потребности, при этом особое внимание должно быть уделено организации рабочих мест. |
Оценка аспектов коллективной деятельности включает два направления:
- организацию индивидуальной деятельности операторов на БПУ (назначение им задач, их координацию);
- особенности отношений между операторами и персоналом за пределами БПУ (оперативный персонал, ремонтный персонал, руководство). Верификация этого аспекта состоит в проверке пригодности системы связи между персоналом БПУ и операторами на местах, а также с персоналом, расположенным за пределами БПУ.
При оценке организационных аспектов рассматривают вопросы, связанные с разработкой порядка работы на станции, то есть организации, продолжительности и ротации смен, подготовки персонала и др.
Использование для оценки рабочих условий экспериментальных стендов и прототипов, которые неизбежно отличаются от реальной ситуации, приводит к погрешностям любых оценок и к тому, что некоторые аспекты реальной работы не могут быть полностью воспроизведены. Поэтому оценку организационных аспектов следует проводить в ходе отдельного дополнительного исследования в условиях реальной рабочей ситуации.
4.6.6 Методы оценки
Известны следующие методы проведения оценки (см. приложение В), которые следует применять при разработке проекта:
- метод "за столом", предполагающий всестороннее обсуждение процедурных шагов для предложенного рабочего сценария;
- метод прогона, в котором лица, действующие в качестве операторов, шаг за шагом, следуя предложенному сценарию, исполняют для группы наблюдателей предусмотренные процедурой действия, не осуществляя при этом реальных функций управления. Необходимым условием для прогона является модельный стенд, простейшим образцом которого служит помещение, на стенах которого развешены чертежи панелей управления;
- метод с использованием тренажера, в ходе которого лица, действующие в качестве операторов, выполняют перед группой наблюдателей реальные функции управления на оборудовании тренажера, следуя предложенному сценарию;
- имитация оператора, человеко-машинного интерфейса и станции.
Использование модельного стенда делает возможным экспериментальный подход к анализу и оценке отдельных функций. Получаемые при этом результаты полезны, но имеют ограниченное применение; можно сказать, что они относятся только к тестируемым функциям. Они лишь частично освещают вопросы взаимодействия.
Использование прототипа в сочетании с тренажером станции является более сложным методом оценки, однако дает возможность воспроизводить будущее выполнение функций в динамике и в целом.
Проведение оценки на месте обеспечивает доступ ко всем видам взаимодействия, однако это усложняет соотнесение результатов наблюдения с конкретной функцией. Кроме того, на этом этапе реализации пересмотр проекта может оказаться практически невозможным (по крайней мере, в отношении аппаратных средств).
Метод оценки, не зависящий от используемых средств, основан на априорном выделении действий операторов:
- оценка БПУ предусматривает оценку общей деятельности по управлению. Эту комплексную деятельность выполняет оператор, обладающий определенными индивидуальными характеристиками (физиологическими, когнитивными и др.);
- наблюдение и анализ этой деятельности требуют разделения процесса оценки по различным направлениям (анализ эргономических и когнитивных факторов).
Оценка может быть также сосредоточена на технических параметрах, лежащих в основе действий разработчиков, при условии, что их можно определить заранее.
Общее описание типового метода оценки вместе с некоторыми примерами и обсуждением преимуществ и недостатков приведено в приложении D.
4.6.7 Определение исходных документов
Экспертной группе необходимо значительное количество справочных материалов. При оценке модифицированного проекта БПУ обычно требуется только часть этих материалов.
|
Перечень документов, подлежащих рассмотрению экспертной группой до начала валидации системы БПУ, аналогичен перечню, указанному в 4.5.2. |
4.6.8 Организация экспертной группы для валидации
Анализ должны проводить специалисты, независимые от проектировщиков, участвующих в интеграции БПУ (примером независимой группы может быть группа экспертов, руководитель которой независим от подразделения проектирования и представляет, например, подразделение ввода в эксплуатацию).
|
Группа должна выполнять анализ, главным образом, на основе исходной документации и специальных тестов.
В дополнение к требованиям, изложенным в 4.3.3, необходимо участие операторов для пробного выполнения предложенных задач, а также для консультаций. |
Если основная группа испытывает недостаток экспертного опыта, то он может быть компенсирован за счет привлечения специалистов или консультантов, например, для непосредственного выполнения некоторых специфических оценок функций системы и анализа задач операторов БПУ, для подготовки и/или проведения опроса операторов или интервью, для проведения измерений параметров окружающей среды на БПУ или для предложения альтернативных модификаций проекта, позволяющих устранить недостатки проекта БПУ, выявленные группой.
Необходимы техническое руководство и поддержка группы. Для обеспечения координированного управления группой, выполнения и обеспечения повседневной работы группы, организации поддержки со стороны консультантов или специалистов, при необходимости, а также для руководства процессами изучения, реализации и подготовки отчетности должен быть назначен менеджер проекта. Менеджер проекта также отвечает за выполнение графика и контроль всей деятельности, касающейся БПУ, в том числе за подбор и привлечение операторов для оказания помощи экспертной группе.
Для данного этапа работы группа проверки должна быть правильно подобрана. Необходимость и формы участия операторов зависят от выбранных способов поддержки следующим образом:
- на самых ранних этапах проектирования (во время рассмотрения проектной документации) и на этапе оценивания с использованием модельного стенда наряду с упомянутыми выше операторами к участию могут быть привлечены, например, технические консультанты по эксплуатации. В идеале, они не должны быть теми людьми, кто обычно выполняет исследуемую задачу. В этом случае они, вероятно, будут менее озабочены неизбежными отличиями модельного стенда (недостатками или неточностями в воспроизведении реальной задачи) и будут способны более объективно оценивать те аспекты, которые исследуют на данном этапе;
- с момента использования средств в условиях, сравнительно близких к реальным (прототипа), участие операторов является обязательным. Если операторы тем или иным образом уже привлекались на предыдущих этапах работы с проектом, то те же самые операторы не должны участвовать в тестах с использованием прототипа, чтобы избежать постановки их в положение арбитров.
4.6.9 Обеспечение экспертной группы рабочим помещением и оборудованием
|
Применяют требования, указанные в 4.3.4. |
Оборудование, необходимое на данном этапе, может включать в себя модельные стенды и/или тренажеры. В этом случае в процессе подготовки должна быть составлена детальная спецификация требований к этому оборудованию (релевантных данной стадии проектирования и целям проводимых тестов).
Требования к оборудованию включают:
- представительность тестируемых объектов;
- физическое сходство (от абстрактного представления в виде чертежей до модельных стендов и прототипов);
- точное воспроизведение функциональных возможностей, включая:
1) информационное содержание (например, использование случайных данных, экспериментальных данных или полных, точных данных);
2) динамику (от статического состояния до развивающихся ситуаций в реальном времени).
На данном этапе может быть использовано другое специальное оборудование (например, приборы для измерения громкости звука, освещенности, видеомагнитофон или фотоаппаратура).
4.6.10 Составление графика проведения анализа
На подготовительном этапе должен быть составлен подробный график по каждому пункту, подлежащему анализу, с учетом последующей оценки и реализации задач, выполняемых операторами. Особое внимание следует уделить зависимости одних задач от результата выполнения других задач и оценке времени, необходимого для выполнения каждой задачи. Задачи должны быть скомпонованы так, чтобы обеспечить непрерывную работу экспертной группы. При наличии общих данных о результатах анализа проекта БПУ их использование должно быть предусмотрено на подготовительном этапе, а график должен быть уточнен с учетом этих данных. График должен учитывать всю деятельность, зависящую от человеческого фактора (например, анализ процедур), включая очевидную взаимную связь между отдельными действиями.
При модификации конструкции существующего БПУ деятельность экспертной группы на БПУ должна быть запланирована таким образом, чтобы свести к минимуму помехи работе БПУ, особенно на работающих АС. Для выполнения некоторых оценочных задач могут быть использованы точные модельные стенды БПУ или тренажеры, другие задачи могут быть выполнены во время периодов останова станции. Однако, некоторые задачи (например, измерение такой характеристики условий пребывания персонала на БПУ, как уровень шума) должны быть выполнены на БПУ во время работы станции, чтобы получить достоверные данные.
Программа должна охватывать весь период анализа БПУ - от подготовительного этапа до завершения отчета по анализу. На это время необходимо распределить обязанности и функции отдельных членов группы, деятельность которых должна быть интегрирована в общие графики анализа, оценивания и формулирования рекомендаций.
4.6.11 Процесс анализа
|
Оценка должна быть системной, а процесс проведения оценки должен быть оформлен документально так, чтобы его можно было проследить. |
Кроме того, оценка должна включать, насколько возможно, количественные измерения требуемых свойств и характеристик.
Для каждого запланированного теста или серии тестов должны быть определены количественные критерии признания их результатов.
4.6.12 Отчетные документы
|
Результаты анализа каждой задачи, выполняемой в соответствии с проектом БПУ, должны быть зафиксированы. |
Для систематизации этой деятельности рекомендуется по возможности использовать унифицированные формы. На подготовительном этапе должно быть предусмотрено время для разработки этих форм и для создания системы управления этими формами.
Типы форм, которые могут быть востребованы, включают:
- чек-лист для регистрации тех элементов БПУ или характеристик его конструкции, которые не соответствуют требованиям МЭК 964:1989 (приложение D) и МЭК 1227;
- формы регистрации эргономических нарушений, предназначенные для идентификации мест нарушений и описания их природы с достаточной степенью детализации, позволяющие определить требуемые корректирующие действия;
- инвентаризационные формы для регистрации всех элементов, имеющихся на БПУ;
- формы для регистрации специальных измерений, например измерений шума, окружающего освещения, освещенности средств отображения информации и климатических измерений;
- формы управления документацией, такие как журналы для фотографий;
- формы для интервьюирования операторов и опросные листы;
- формы для описания реакции операторов на конкретные тесты (например, с использованием тренажера);
- формы, включающие средства проверки, учитываются ли и каким образом учитываются замечания (для обеспечения качества).
Крайне полезно ввести данные анализа (такие, как данные анализа задач, перечень элементов БПУ и результаты исследования) в автоматизированную информационную систему. Например, с использованием компьютера сопоставление перечня элементов БПУ и технических параметров задач оператора может быть осуществлено гораздо быстрее, чем при ручной обработке.
4.6.13 Принятие решения
|
На этапе валидации должно быть оценено несоответствие принципам эргономического проектирования. Решение должно содержать предложения о корректирующих действиях. |
По результатам оценки делают вывод о необходимости одного или более действий из следующих:
- уточнения критериев оценки;
- модификаций проекта;
- модификаций процедур;
- улучшения подготовки.
При принятии решения о модификации проекта существующего БПУ в решение включают установление приоритетов и графиков корректирующих действий, определение масштабов вносимых изменений и обоснование рекомендаций или решений, которые не полностью устраняют нарушения.
После выбора корректирующих действий они должны быть реализованы в кратчайшие сроки. Усовершенствования конструкции, которые могут быть проведены без вмешательства в нормальную работу БПУ (например, изменение поверхностных элементов, таких как маркировочные таблички и указатели), должны быть начаты сразу по завершении процесса оценки. Другие усовершенствования, вносящие изменения в оборудование или конструкцию БПУ или требующие переподготовки операторов, должны быть запланированы и внесены в график в соответствии с их важностью для безопасности АС и с учетом эксплуатационных факторов.
|
Для нового БПУ любые ошибки, выявленные в процессе проведения оценки, подлежат корректировке до тех пор, пока не будет достигнуто соответствие оценочным критериям. |
Если выявлены существенные недостатки, то решение должно быть тщательно проработано и задокументировано, чтобы исключить неблагоприятное побочное воздействие на взаимосвязанные проектные решения, которые были признаны правильными при первоначальной оценке.
|
В любом случае после реализации предложенных изменений должна быть проведена повторная валидация затронутых при этом частей. |
5 Верификация и валидация эволюционных проектов и усовершенствований
5.1 Общие положения
Полный набор требований к верификации и валидации, описанный в разделе 4, применим к абсолютно новому проекту БПУ высокотехнологичного типа. Термин "высокотехнологичный" означает, что БПУ сильно отличается или является новаторским по сравнению с предыдущими проектами в части средств отображения информации и органов управления человеко-машинного интерфейса (на основе устройств визуального отображения), представления сигналов, методов работы и общего реагирования человеко-машинного интерфейса БПУ на неполадки оборудования АС. Напротив, эволюционные проекты - это проекты, содержащие умеренные изменения по сравнению с предшествующими БПУ, например в отношении описанных выше аспектов.
В случае эволюционных проектов обычно имеют дело с технически проверенной проектной информацией, эксплуатационными процедурами, материалами для обучения, эксплуатационным опытом и информацией по анализу проекта БПУ, которые могут быть релевантными и применимыми к различным аспектам проекта. Подобные априори существующие материалы вполне могут заменить часть работ по верификации и валидации, которые потребовались бы для полностью нового проекта. Применимость подобных материалов зависит от их качества, от степени и природы различий между новым проектом и его предшественником.
В случае усовершенствования существующего БПУ характер и степень усовершенствования определяют, приведет ли оно к эволюционному или высокотехнологичному БПУ.
Обычно усовершенствования приводят к незначительным изменениям, и поэтому они эволюционны. Однако, значительные усовершенствования, например масштабная замена традиционных приборов на панелях устройствами визуального отображения, может трансформировать проект в проект высокотехнологичного БПУ.
|
Деятельность по верификации и валидации эволюционного проекта должна быть (как указано выше) адаптирована к требованиям настоящего стандарта с учетом особых потребностей и обстоятельств конкретного проекта. При этом этапы подготовки, оценивания и принятия решения обязательно должны присутствовать. Деятельность должна быть надлежащим образом документально оформлена в начале проекта, возможно в плане программы учета человеческого фактора. |
Эта документация также должна содержать логическое обоснование адаптированных требований (указание и обоснование исключений и отказа от определенных мероприятий полного процесса верификации и валидации).
5.1.1 Степень инновационности
Как указано в 5.1, деятельность по верификации и валидации должна быть адаптирована в соответствии с потребностями конкретного проекта и степенью новаторства. Нововведения могут касаться проекта человеко-машинного интерфейса БПУ, структуры персонала, работающего на БПУ, или того и другого вместе. Например, какое-то предприятие может укомплектовать персонал нового эволюционного БПУ большим или меньшим количеством операторов по сравнению с уже действующими станциями.
Степень инноваций (нововведений) варьирует в диапазоне от абсолютного копирования существующей конструкции, которое потребует очень небольших усилий по верификации и валидации, до эволюционного проекта, требующего определенных действий, и, наконец, до передового высокотехнологичного проекта, требующего проведения верификации и валидации в полном объеме. Для эволюционных проектов деятельность по верификации и валидации должна быть организована так, чтобы основные усилия были сконцентрированы в области вносимых изменений и их интеграции в уже существующие, проверенные части проекта.
5.1.2 Аттестация по аналогу
Копирование предшествующих успешных проектов позволяет сэкономить усилия на разработку проекта, а также снижает риски проектирования. Эта экономия образуется в результате снижения уровня нагрузки при разработке проекта, верификации и валидации копируемых и уже проверенных частей проекта. Для структурирования процесса адаптации деятельности по верификации и валидации может быть использован метод аттестации по аналогу.
Метод аттестации по аналогу заключается в том, что проектировщик может копировать части повторяющих друг друга проектов с целью экономии усилий на проектирование. Такой подход касается также верификации и валидации, и поэтому его скорее следует называть аттестацией, а не верификацией или валидацией.
Аттестация по аналогу применима к тем системам или оборудованию, которые идентичны ранее аттестованным или успешно эксплуатируемым системам и оборудованию или отличаются от них по одному или более параметрам, но при этом может быть доказано, что они соответствуют или превышают заданные показатели функционирования. Доказательством служит демонстрация того, что различия между старыми и новыми системами или оборудованием не влияют на функционирование либо улучшают его. Примером новых систем БПУ, к которым может быть применена такая аттестация, служат системы, для которых уже имеется значительный опыт успешной эксплуатации, имеющие БПУ, созданные по аналогичным проектам, или следующие аналогичные характеристики:
- уровень автоматизации;
- распределение функций и задач;
- доступ к источникам информации;
- процедуры технического обслуживания.
Следует подчеркнуть, что для успешной аттестации по аналогу требуется не просто безаварийная работа существующей системы. Анализ эксплуатируемой системы должен продемонстрировать отсутствие значительных проблем при эксплуатации.
5.2 Верификация распределения функций
Для эволюционных проектов не обязателен всесторонний функциональный анализ сверху вниз. Функциональные возможности проекта можно показать исходя из существующей проектной документации при условии, что для копируемых частей проекта применима успешная аттестация по аналогу. Однако, даже для копируемых частей проекта необходимо идентифицировать основные функции АС на макроуровне. Такая идентификация не требует включения функций уровня отдельного оборудования, она требует рассмотрения лишь основных системных функций. Для инновационных частей проекта необходим более детальный подход (необходимо дойти до функций уровня оборудования).
При анализе распределения функций, связанных с копируемыми частями проекта, следует применять аттестацию по аналогу.
|
Любые изменения в распределении функций между человеком и компонентами системы и их интеграции с другими функциями должны быть верифицированы с целью демонстрации того, что они находятся в соответствии с основными физическими и когнитивными способностями человека (например, в части антропометрии и скорости обработки информации). |
5.3 Валидация распределения функций
|
При изменении распределения функций и сочетании этих изменений с функциями, распределение которых осталось неизменным, необходимо показать, что временные характеристики выполнения функций и их новое распределение соответствуют физическим и когнитивным способностям человека. |
Необходимо определенно указать типичную последовательность событий и рабочую нагрузку оператора, чтобы можно было идентифицировать потенциальные ситуации перегруженности оператора. Вместо полноформатного анализа для оценки потенциальных условий перегруженности операторов могут быть использованы экспертные решения, основанные на данных из опыта эксплуатации предшествующих проектов. Доступность соответствующих данных об эксплуатации определяет степень потребности в более формализованном анализе учета человеческого фактора.
5.4 Верификация интегрированной системы БПУ
|
Верификация интегрированной системы БПУ должна быть сосредоточена на измененных участках и их интеграции в БПУ.
Необходимо показать, что все соответствующие проектные требования удовлетворены (см. 4.5). Необходимо также установить наличие всех запланированных органов управления, средств отображения информации и сигнализации. Необходимо показать, что характеристики человеко-машинного интерфейса измененных частей проекта согласуются с характеристиками не затронутой изменениями части проекта. Любые изменения, имеющие отношение к учету человеческого фактора, должны быть объяснены и оправданы (например, путем оценки вероятности ошибки человека). Необходимо также показать, что информация, получаемая с использованием новых систем, совместима с информацией, доступной через существующие системы. |
5.5 Валидация интегрированной системы БПУ
Усилия по валидации должны быть сконцентрированы на новых частях проекта БПУ и их интеграции. Особое внимание необходимо уделить исследованию взаимодействия новых и не подвергшихся изменениям частей проекта. Адекватность полноты охвата проведенного исследования должна быть гарантирована заключением специалиста.
Валидация интегрированной системы БПУ, как правило, требует довольно высокой точности представления БПУ, что позволяет воспроизвести многие динамические составляющие реального БПУ. Для валидации эволюционных проектов могут быть использованы модифицированные модельные стенды и/или тренажеры от предшествующих проектов. Такой подход экономичен при условии, что отличия имеют ограниченный характер. Кроме того, если это применимо, допускается использовать эксплуатационные процедуры и обучающие материалы из предшествующих проектов.
Для проектов новых АС необходимо еще до ввода станции в эксплуатацию организовать прогон всех станционных процедур на тренажере БПУ, как часть программы подготовки персонала. Это позволит еще раз подтвердить, что при адаптации процесса верификации и валидации к условиям эволюционного проекта не были упущены какие-либо аспекты интегрированного БПУ. Необходим также официальный механизм включения результатов этих прогонов в проект БПУ.
5.5.1 Виды взаимодействия, требующие проверки
|
Виды взаимодействия, требующие исследования указаны в 4.6. В их краткий перечень входят следующие взаимодействия:
- БПУ и оператор;
- БПУ и эксплуатационные процедуры;
- БПУ и программа подготовки;
- оператор и другой персонал внутри и за пределами БПУ.
Эти виды взаимодействия исследуют, если они имеют отношение к измененным частям проекта и их интеграции. |
Даже эволюционные проекты часто сталкиваются с проблемами при исследовании каждого из упомянутых выше видов взаимодействия. Необходимость проведения исследования взаимодействия каждого вида зависит от характера и масштаба изменений проекта.
|
В эволюционных проектах акцент должен быть сделан на аварийных процедурах и на отдельных процедурах нормального режима эксплуатации. |
При валидации эволюционных проектов использование данных контроля и управления, полученных при эксплуатации человеко-машинного интерфейса, может облегчить задачу. Однако, аварийные процедуры в силу их важности для безопасности должны быть проанализированы более полно. Мероприятия по валидации следует сосредоточить на тех частях проекта, где были применены нововведения. Например, при валидации аварийных процедур тестированию могут быть подвергнуты только те процедуры, которые охватывают области с нововведениями. При отборе процедур или их частей для детального тестирования группа, проводящая валидацию, должна рассмотреть не только области, содержащие нововведения, но и возможное взаимодействие новых и уже существовавших частей проекта, особенно тех, которые имеют отношение к аварийным процедурам. Полнота охвата взаимодействий исследованиями должна быть гарантирована заключением специалиста.
5.5.2 Валидационные исследования
Имеется много способов проведения валидации проекта. Они должны быть тщательно отобраны в соответствии с предметом исследования и способностью тренажера воспроизводить требуемую ситуацию на станции. Это может быть особенно важным, если тренажер, созданный для существующего проекта, был подвергнут модификации. В отобранные исследования должен быть включен анализ влияния человеческого фактора. Типичными методами исследования являются: метод "за столом", метод прогона, имитирующий сценарии как бы в реальном времени, и имитация в реальном времени. Любая программа валидации должна предусматривать использование не менее двух методов (более подробно см. в приложении В).
Приложение А
(справочное)
Примеры подходов к оценке функциональных характеристик
Для оценки функциональных характеристик в режимах нормальной эксплуатации (в том числе останова), нарушений нормальной эксплуатации и аварии, а также репрезентативных ситуаций могут быть использованы различные подходы. Описание типичных подходов приведено ниже.
А.1 Аналитический подход
Данный подход может включать в себя следующие виды анализа:
А.1.1 Анализ последовательности операций
Данный вид анализа используют для валидации:
- способности БПУ успешно, своевременно и с необходимой степенью полноты выполнять надлежащие функции с учетом взаимодействий между оперативным персоналом, рабочими станциями и системами;
- распределения функций между персоналом БПУ и операторами на местах. В частности, нельзя требовать от них совместного выполнения взаимозависимых задач, заключающегося в выполнении функции, критичной по времени или важной для безопасности или работоспособности станции.
При обнаружении ограниченности возможностей оперативного персонала БПУ в проект вносят изменения, которые могут заключаться в альтернативном распределении функций, назначении функции другому оператору или изменении состава персонала.
А.1.2 Оценка рабочей нагрузки оператора (с использованием данных о человеческих возможностях и установленной методики)
Набор функциональных целей и объем рабочей нагрузки персонала БПУ не должны превышать его возможностей. Знание оптимальных границ человеческих возможностей и анализ рабочей нагрузки оператора позволяют определить, существуют ли условия для перегрузки оператора.
На рабочую нагрузку оператора воздействуют несколько факторов. Среди них такие факторы, как особенности конструкции БПУ, программа подготовки оператора, процедуры нормальной и аварийной эксплуатации и межличностные отношения членов оперативного персонала. Например, плохо подготовленный оператор может испытывать высокую рабочую нагрузку даже при отработке обычного останова блока, в то время как хорошо подготовленный оператор в этой ситуации испытывает умеренную нагрузку.
Цель анализа состоит в том, чтобы убедиться, что операторы могут на приемлемом уровне выполнять все возложенные на них задачи. В условиях стресса, таких как нарушение нормальной эксплуатации или авария на АС, отдельный оператор и возможно весь оперативный персонал могут испытывать перегрузки из-за объема требуемых от них действий, особенно если происшедшее событие отличается от тех, которые были отработаны в процессе обучения.
Детальный анализ рабочей нагрузки оператора с акцентом на когнитивную деятельность может быть полезным для выявления ситуаций, в которых оператор испытывает перегрузку,
Если условия возникновения перегрузок все же существуют, то должно быть проведено повторное исследование распределения функций с внесением изменений в проект, касающихся уровня автоматизации, панелей управления, процедур и/или рабочих мест.
А.1.3 Анализ отчетов об ошибках операторов
Цель анализа ошибок оператора состоит в исследовании вероятности совершения ошибки в условиях стресса или в условиях высокой рабочей нагрузки и в оценке последствий этих ошибок. Для ситуаций, в которых существует высокая вероятность ошибки оператора в сочетании с неприемлемыми последствиями для безопасности, должны быть внесены изменения, преследующие цель снижения рабочей нагрузки на операторов, такие как введение дополнительной аппаратуры, дополнительного персонала, дополнительная подготовка или изменение процедур.
А.1.4 Анализ взаимодействий на БПУ
Данный анализ должен определить частоту и критичность каждого взаимодействия между оператором и оборудованием и/или между одним и другим оператором. Результаты этого анализа затем используют для оценки адекватности проекта в части расположения рабочего места с точки зрения затрат времени и пространства. Для оптимизации использования времени и пространства, необходимых для успешного выполнения оператором критических задач, может потребоваться внесение изменений в проект рабочего места. При правильном применении анализ позволит достичь конструкции рабочего места, близкой к оптимальной, например в отношении пространственной взаимосвязи средств отображения информации и органов управления, что обеспечит оператору обратную связь.
А.2 Макроскопический подход
Этот подход применим только для валидации при детальном проектировании.
Строгое применение различных критериев, определенных выше, может привести к определенному расхождению между деятельностью операторов и чисто теоретическими выводами. Таким образом, важно рассматривать деятельность операторов как единое целое.
Это может быть достигнуто серией экспериментов, охватывающих наиболее критичные события, проводимых с участием оперативного персонала на модельном стенде БПУ или тренажере.
Приложение В
(справочное)
Средства для оценки
Общее требование к модельному стенду и прототипу состоит в том, чтобы функции и/или имитируемые условия пребывания персонала на БПУ были воспроизведены с адекватными для достижения цели планируемого теста характеристиками (полнотой, физической и функциональной точностью воспроизведения).
Следует также отметить, что в тестах с использованием близких к оригиналу по полноте и достоверности модельных стендов и прототипов, основанных на тренажерах, деятельность операторов скорее всего будет искажена (вследствие неполноты оперативной смены, отсутствия нормальной рабочей среды как с технической точки зрения, так и с позиции человеческого фактора и т.д.) до тех пор, пока не будет доступна полная копия БПУ и не будут проведены тесты с привлечением полной смены оперативного персонала.
Преимущества и недостатки каждого способа проведения оценки представлены в таблице В.1.
Таблица В.1 - Преимущества и недостатки способов оценки
|
|
|
Метод и средство оценки | Преимущества | Недостатки |
Работа за столом: детальный анализ БПУ.
Проектная и аналитическая документация | Быстрое получение результатов. Низкие затраты | Неопределенность в части полноты и релевантности |
Прогон и модельный стенд | Надежные результаты для отдельных функций | Отсутствие взаимодействия между функциями |
Прототип с тренажером станции | Динамическая интеграция функций | Труднореализуемый, особенно в полномасштабном варианте в режиме реального времени.
Для получения результатов необходимо много времени |
Работа на месте | Анализ реального объекта во всех его измерениях | Трудности изменения проекта на поздней стадии |
Следует помнить, что:
- сложность оценивания увеличивается пропорционально тому, как увеличивается сложность применяемых для оценки средств [от анализа документации (спецификации) к исследованиям по месту];
- поле для маневра, следующего за оценкой, то есть возможность пересмотра концепции проекта, уменьшается пропорционально тому, как увеличивается сложность средств оценивания, потому что их используют обычно на поздних стадиях проектирования.
Средства для оценки не всегда доступны в каждый момент времени в процессе проектирования.
Технические требования и другая проектная документация доступны уже на ранних стадиях проектирования и становятся более точными со временем. Следовательно, детальный обзор проектной и аналитической документации по БПУ является способом оценки, доступным на протяжении всех этапов проектирования.
Использование полномасштабного модельного стенда возможно только на поздней стадии. То же самое относится к полномасштабному прототипу, который может быть использован на этапе создания прототипа.
Однако, для предварительной оценки основных параметров на более ранних этапах проектирования рекомендуется использовать неполные модельные стенды или неполные прототипы с тренажерами ограниченных возможностей. Наконец, анализ с использованием площадки АС возможен только в самом конце процесса проектирования.
Уровень адекватности и полноты оценки увеличивается по мере усовершенствования применяемых для этого средств.
Приложение С
(справочное)
Когнитивные аспекты
Исследование когнитивных аспектов сопоставимо с анализом всех функций, составляющих процесс обработки информации человеком. Для целей настоящего стандарта эти функции объединены в три основных типа деятельности оператора:
- обнаружение и наблюдение за изменениями в состоянии станции;
- диагностика изменений и планирование корректирующих действий;
- выбор и исполнение конкретных управляющих действий.
Для описания когнитивных аспектов можно и рекомендуется использовать модели деятельности человека. На рисунке С.1 изображена модель принятия решения. Эта модель включает в себя три различные фазы когнитивной деятельности, определенные выше.
|
Рисунок С.1 - Модель принятия решения оператором
Валидация обычно включает в себя оценку улучшения характеристик деятельности оператора и оперативного персонала, достигнутого в результате определенных модификаций конструкции БПУ. Улучшение может быть связано с небольшими модификациями проекта существующей БПУ или с разработкой нового проекта БПУ. Требования к проведению оценки улучшений характеристик деятельности приведены ниже.
С.1 Обнаружение и наблюдение
Данный тип деятельности оператора включает действия по получению информации о состоянии АС (в том числе контроль, осуществляемый операторами с целью определения текущего состояния АС), периодический контроль для обнаружения нарушений функционирования (в том числе тенденций, которые слишком малы для срабатывания сигналов) и контроль, предписанный процедурами (например, процедурами при передаче смены).
К первичной когнитивной деятельности относятся:
- выявление отклонений от норм или тенденций таких отклонений;
- идентификация состояния.
Оценка данного типа когнитивной деятельности включает в себя анализ действий на предмет выявления следующих возможных типов ошибок:
- ошибочное или слишком медленное определение и/или наблюдение за значениями соответствующих технологических параметров АС;
- неправильное считывание значений соответствующих параметров АС;
- ошибочное или запоздалое определение состояния АС или последствий этого состояния;
- неспособность при контакте с другим персоналом передавать информацию о состоянии станции в терминах, установленных для конкретных систем. Под контактами следует понимать также передачу смены.
Тесты, проводимые для данной оценки, должны включать в себя исследование следующих факторов, влияющих на сложность деятельности:
- большое количество станционной индикации разного уровня абстракции, касающейся состояния оборудования, состояния процесса, состояния функции и статуса задачи;
- вариативность технологических параметров станции, являющаяся нормой при изменении состояния АС;
- изменения и/или отсутствие изменений технологических параметров станции из-за нарушений работы датчиков;
- последовательные изменения состояния АС.
С.2 Диагностика изменений и планирование корректирующих действий
Данный тип деятельности включает в себя все действия, связанные с реагированием на срабатывание сигналов и нарушения в работе АС. Особое значение имеют определение и оценка последствий таких нарушений для выполнения функций и задач станции, а также выбор или формирование плана реагирования.
Первичная когнитивная деятельность состоит в следующем:
- идентификация нарушения;
- оценка последствий для состояния АС;
- выбор реакции или определение задачи;
- формирование плана действий.
Оценка данного типа когнитивной деятельности включает в себя анализ того, как предполагаемые улучшения могут повлиять на возникновение потенциальных ошибок следующего типа:
- ошибка входе наблюдения или распознавания аномального состояния станции, неисправной работы систем или тенденции отклонения состояния станции от нормального;
- формирование неправильного представления о последствиях на уровне технологических систем АС;
- следование ошибочному решению (игнорируя очевидные факты, которые противоречат поставленной цели);
- чрезмерное доверие привычному ходу рассуждения или знакомым планам реагирования (например, выбор упрощенного способа принятия решения из указанных на рисунке С.1);
- неспособность учета негативных побочных эффектов при формировании плана реагирования (потенциальных конфликтов целей);
- неправильная оценка плюсов и минусов поставленных целей.
Тесты для такой оценки должны включать в себя исследование следующих факторов, влияющих на сложность деятельности данного типа:
- увеличение количества неисправностей, инициирующих срабатывание большого количества сигналов (лавину сигналов, вызывающую перегрузку оператора);
- отсутствие или неочевидность признаков нарушений, происходящих на станции;
- изменения состояния станции, для объяснения которых неприемлем привычный ход рассуждений;
- увеличение количества неисправностей, приводящих к ситуации конфликта целей и/или накладывающих ограничения на реализацию определенных планов реагирования.
С.3 Выбор и исполнение конкретных управляющих действий
Данный тип деятельности включает в себя действия, направленные на изменение состояния или режима работы станции (останов, снижение мощности, пуск) путем приведения в действие и/или отключения систем или оборудования.
Поскольку целью данного типа деятельности является планирование и исполнение корректирующих действий, соответствующая первичная когнитивная деятельность состоит в следующем:
- наблюдение за состоянием станции;
- выбор и формирование плана реагирования, основанного на диагностике и включающего в себя выбор цели, планирование пути ее успешного достижения и выбор и/или формулирование действий;
- исполнение действий;
- получение обратной связи по результатам действий.
Обратная связь включает в себя проверку того, насколько действия были реализованы, контроль за изменением состояния станции и за достижением поставленных целей.
Указанные когнитивные действия показаны на рисунке С.1.
Оценка данного типа когнитивной деятельности включает в себя анализ того, как предполагаемые улучшения могут повлиять на возникновение потенциальных ошибок следующего типа:
- ошибка контроля действия автоматики и перевода на ручное управление при необходимости:
- ошибочный анализ предшествующих условий, неправильное прогнозирование побочных эффектов и последующей ситуации;
- ошибка исполнения вследствие ошибочного пропуска или ошибочных действий (неправильное выполнение действия или нарушение последовательности действий);
- неполучение обратной связи в ответ на действие для проверки его выполнения и подтверждения того, что действие привело к ожидаемому эффекту для состояния станции и достижения поставленной цели;
- неспособность поддерживать темп при динамическом процессе управления последовательно возникающими событиями;
- недостаточная координация и/или коммуникация с другими членами оперативного персонала.
Тесты для такой оценки должны включать в себя исследование следующих факторов, влияющих на сложность деятельности данного типа:
- сложность динамики процесса, включая быстрые или длительные, отсроченные во времени изменения процесса;
- отсутствующие или нечетко отображаемые значения технологических параметров;
- действия, выполняемые несколькими операторами, как ручные, так и автоматические;
- негативные побочные эффекты действий, требующие переосмысления состояния станции и изменения запланированных действий.
С.4 Использование процедур
Так как все три описанных выше типа когнитивной деятельности требуют использования определенных процедур, то могут возникнуть проблемы при оценке этих процедур, независимо от их содержания. Вопросам соблюдения очередности процедур следует уделить особое внимание при разработке тестов.
В системе прототипа должны быть представлены как бумажные, так и компьютерные версии представления процедур, при этом в тестах должны присутствовать следующие последовательности процедур:
- ситуации, требующие прямого исполнения единственной процедуры;
- ситуации, требующие перестановки в пределах одной процедуры и между несколькими процедурами;
- ситуации, требующие одновременного использования нескольких процедур;
- ситуации, требующие отклонения от процедуры, или ситуации, порождающие конфликт при выборе процедуры.
В итоге анализа результатов тестов может возникнуть необходимость модификации уже принятых процедур.
Приложение D
(справочное)
Типовой метод оценки
В настоящем приложении приведены описание возможного метода оценки и примеры его применения, а также его преимущества и недостатки.
D.1 Этапы метода
На рисунке D.1 представлена схема, отражающая наиболее общие принципы рассматриваемого метода оценки.
|
Рисунок D.1 - Типичная организация проведения оценки
Для каждого направления проводимой оценки определяют круг задач. Задачи предполагают анализ использования операторами в своей работе систем БПУ (органов управления, сигналов). В зависимости от оцениваемого направления задача может быть сформулирована более или менее подробно. Задачи могут состоять, например, в проверке способности операторов:
- правильно эксплуатировать АС в любой ситуации;
- быстро и правильно интерпретировать аварийные сообщения (тесты на обнаружение и понимание нарушений, используя систему сигнализации);
- грамотно и эффективно использовать независимые, совпадающие по времени процедуры (тесты на управление станцией с одновременным использованием нескольких разнообразных процедур).
Для каждой задачи определяют перечень определяемых параметров:
- определяемыми параметрами являются элементы деятельности операторов (использование диалога, рабочего места, голосовой и визуальной связи) или состояние процесса (появление сигналов, изменение состояния);
- определяемые параметры выбирают в зависимости от их значимости для выполнения задачи. Ими являются элементы деятельности, которые в наибольшей степени (теоретически) способны подтвердить выполнение задачи анализа.
Одновременно для каждой задачи устанавливают процедуры первичной обработки результатов оценки определяемых параметров. Установление определяемых параметров и процедур обработки следует согласовывать в первую очередь. Они могут составить полезный массив данных для проведения (при желании) статистического анализа результатов.
Ситуации определяют в зависимости от задач анализа. При использовании прототипа ситуации должны в большей или меньшей степени соответствовать реальным сценариям управления:
- проверка может потребовать прохождения и наблюдения определенных фаз рабочего процесса (например, фаза с большим количеством сигналов, в которой проверяют достаточность средств отображения сигналов);
- в определенных ситуациях некоторые требования могут быть сформулированы таким образом, что эти ситуации могут быть использованы в качестве тестов для выполнения нескольких задач.
Время, отведенное для опросов, дает возможность завершить фазы наблюдения:
- опросы могут быть проведены во время наблюдения или после него;
- во всех случаях следует определить средства, которые будут использованы для опросов (анкеты, опросы ответственных за направление, данные наблюдений, используемые как средство для опроса).
Эти опросы играют тройную роль и позволяют:
- получить от операторов объяснения результатов наблюдений, помогающие при их анализе;
- получить более детальные данные о специфических проблемах, возникших в процессе наблюдений;
- получить обобщенное мнение о БПУ (собирая мнения о преимуществах или недостатках, сильных и слабых сторонах).
D.2 Сценарии для валидации
Сценарии представляют собой описания отобранных эксплуатационных ситуаций, адаптированных к избранному методу валидации. Сценарии должны быть репрезентативными по отношению к реальной станции и охватывать следующие ситуации:
- режимы нормальной эксплуатации (пуск, работа на номинальной мощности и останов) и переходные режимы (остановка турбины, потеря внешних источников энергоснабжения, полное отключение станции);
- отказ измерительных устройств (блоков логики и управления, отказоустойчивых контроллеров, локальных блоков для мультиплексных систем, контроллера);
- множественные отказы оборудования и системы обработки данных (потеря устройств визуального отображения, результатов обработки данных, экрана коллективного пользования с обобщенной информацией);
- аварии (разрыв главного паропровода, внесение положительной реактивности, ввод управляющего стержня без отключения электропитания, выброс управляющего стержня, ситуации с отказом срабатывания аварийной защиты, аварии с потерей теплоносителя различного масштаба).
В сценариях описывают начальные условия, надлежащую последовательность реакций со стороны станции и соответствующие симптомы. В сценариях следует придерживаться закономерного развития событий при управлении станцией, чтобы можно было использовать соответствующие критерии оценки.
В ходе валидации оценивают способы использования оборудования БПУ и встречающиеся на этом пути трудности. Отбираемые для этого ситуации должны охватывать различные режимы. В зависимости от используемых средств для проведения оценки, перечисленных в 4.6.6 настоящего стандарта, эти ситуации могут быть разными, но в любом случае они должны соответствовать поставленной задаче. Контроль характеристик в тестовых ситуациях очень важен для дальнейшей работы, так как это позволяет для каждого оцениваемого направления установить четко обозначенные связи между осуществляемым действием и контекстом задачи, которую нужно выполнить.
При проведении тестов с использованием прототипа с тренажером тестируемые ситуации отбирают не только с учетом возможных состояний технологического процесса, но делая упор на их влияние на деятельность операторов. Определение сценариев, репрезентативно представляющих ситуации на станции, проводят с учетом различных аспектов деятельности операторов.
Вот почему предпочтительно отделять оценку эргономических характеристик от оценки сугубо функциональных качеств, для которой требования к сценарию, вероятно, будут другими.
Действительно, учитывая, что цель оценки функциональных качеств состоит в том, чтобы убедиться, что надлежащее использование средств БПУ делает управление любыми ситуациями технически возможным, необходимо подвергнуть испытанию по возможности наиболее широкий спектр эксплуатационных ситуаций, чтобы установить способность системы реагировать на них самым разным образом.
Подобное полное исследование эксплуатационных ситуаций трудно сочетается с отбором репрезентативных сценариев для оценки эргономических характеристик. Кроме того, трудно быть уверенным в статистической значимости результатов и учесть индивидуальные особенности поведения людей.
Такая несовместимость может увеличить количество необходимых ситуаций и соответственно число примеров, подлежащих тестированию.
D.3 Данные и их обработка
Оценка различных параметров основана на сборе и обработке данных проведенных тестов.
Данные преимущественно получают при использовании человеко-машинного интерфейса, но может быть также использован справочный материал в виде соответствующих стандартов и рекомендаций.
Состав получаемых данных зависит от используемых для оценки средств (технические требования, модельный стенд, прототип, реальный БПУ). Детали результатов, а также цель оценки и данные, доступные оператору, могут меняться по мере разработки проекта.
Если оценку технических характеристик человеко-машинного интерфейса выполняют на предварительной стадии проектирования, то проверить поведение пользователей невозможно. Оценку можно проводить только на соответствие эргономическим стандартам силами специалистов по эргономике, используя регламентированный перечень наиболее важных параметров, подлежащих оценке. На этой стадии используемые данные в значительной степени являются качественными, а оценка основана на экспертных решениях. Результат зависит от способности эксперта выявить потенциальные проблемы на основе анализа технических требований. Он должен найти отклонения и, если необходимо, дать рекомендации.
На заключительных этапах проектирования оценка основана на использовании операторами средств БПУ, на поставленных задачах и наборе данных, полученных при наблюдении за поведением и действиями операторов, а также мнений и поясняющих комментариев, полученных при опросе операторов.
Фактически необходимо собирать следующие пять видов данных:
- данные об условиях, в которых выполнена оценка (параметры, характеризующие имитируемую ситуацию и операторов);
- данные об использованных воздействиях на технологический процесс (эффективность функционирования АС, ошибки);
- данные об использовании интерфейса (отслеживание манипуляций с интерфейсом, регистрация информации);
- данные о наблюдаемом поведении (переговоры, направление взгляда, перемещения, рабочие позы, комментарии);
- данные о восприятии пользователей, запись мнений, высказанных в ходе опросов.
Собранные данные могут быть детализированы или структурированы. Регистрируемые в процессе оценивания данные могут постепенно становиться все более и более структурированными по мере того, как проблемы использования интерфейса становятся более четкими.
Может возникнуть необходимость дополнить эти данные результатами отдельных частных тестов, чтобы оценить некоторые параметры, которые трудно выделить при проведении комплексных тестов (тест на запоминание, тест способов кодирования).
Накапливаемые данные могут быть подразделены на объективные данные (например, время выполнения задачи) и субъективные данные (например, принимаемые персоналом решения). Эти две категории являются взаимодополняющими и образуют две разные точки зрения на одну и ту же реальность.
Объективные данные (или результаты наблюдений) дают возможность интегрировать информацию, полученную другими средствами (мнения операторов, впечатления экспертов), выявить некоторые необнаруженные другими способами явления или убедиться в достижении цели. Напротив, субъективные данные помогают объяснить типы поведения, наблюдаемого во время тестов, или дают возможность исследовать одни сложные проблемы и обнаружить другие. Например, чрезмерное интенсивное ведение диалога с компонентами системы не обязательно является признаком хорошо сбалансированного проекта, особенно если этот диалог является обязательным из-за отсутствия других способов работы. Это тот самый случай оценивания определенных когнитивных параметров, для которых трудно найти подходящие объективные данные, регистрируемые в ходе наблюдения, поэтому в качестве основы можно взять данные, полученные в ходе опроса.
Выбор параметров осуществляют в соответствии с изучаемыми проблемами, точностью воспроизведения БПУ и должностью персонала, участвующего в исследовании. Валидацию проводят как на основе субъективных данных, так и на основе объективных показателей, которые должны дополнять субъективные оценки функциональных характеристик системы. Надежность и обоснованность субъективных параметров следует устанавливать до их применения в реальных экспериментах по валидации. Для этого следует использовать стандартные психометрические методы (например, анализ корреляции экспертных суждений).
Рекомендуется использовать научные методы обработки и анализа данных. Их необходимость возрастает, когда обработке подлежат большие объемы данных, которые могут оказаться непригодными для использования без применения таких методов.
Собранные количественные показатели следует хранить в базе данных для дальнейшей компьютерной обработки методами математической статистики.
Рекомендуется, чтобы определение подлежащих сбору данных и процедур их обработки выполнялось логически последовательно и априори было встроено в общий процесс, включающий в себя:
- определение целей оценки;
- определение предмета валидации или характеристик, подлежащих оценке;
- определение данных, которые нужно собрать;
- определение процедур обработки собранных данных;
- реальный сбор данных;
- обработку данных и интерпретацию результатов.
Все данные должны быть структурированы, что позволит их сравнивать и проводить перекрестный анализ, необходимый для эргономической экспертизы по направлениям, определенным в предшествующих разделах.
Рекомендуется, чтобы на самой ранней стадии данного этапа состоялись консультации специалистов по эргономике и математической статистике, которые помогут осуществить выбор данных и их структурирование в табличной форме в зависимости от предстоящего анализа, а затем провести их обработку.
Данные подвергают анализу следующими методами:
- простая сортировка и представление данных в виде, удобном для анализа определенного события;
- статистический подход, позволяющий выполнить макроскопический анализ явлений;
- эвристический подход, дающий возможность обнаружить наличие явления или элементов информации, касающихся оцениваемой характеристики;
- целенаправленный подход для лучшего понимания определенного явления.
D.4 Пример применения
Может быть приведен простой пример: задача состоит в том, чтобы проверить, является ли большая обзорная мнемосхема полезной или даже необходимой для смены.
Ситуации и сценарии определяют в соответствии с назначением данной мнемосхемы. Различными ситуациями могут быть, например, стабильные режимы работы, аварийные условия, потеря автоматизированных рабочих станций.
В качестве объективных данных, подлежащих обработке, определены, например, число взглядов, бросаемых операторами на мнемосхему, и число обменов информацией между операторами.
В ходе прохождения тестовых сценариев эти данные собирают (вручную или автоматически, если это возможно) и обрабатывают в базе данных.
Во время опросов, проводимых после прогона сценариев, собирают субъективные данные, которые по возможности сравнивают с объективными данными. Например, оператор может заявить, что большая обзорная мнемосхема вообще бесполезна, однако при этом он каждую минуту бросал на нее взгляд, используя ее для наблюдения за изменением состояния определенного участка.
D.5 Преимущества и недостатки данного метода оценки
Описанный метод имеет целый ряд преимуществ:
- в части организации человеческих и технических ресурсов, используемых для оценки:
1) такая организация дает возможность собрать вместе средства для проведения эргономической экспертизы работ;
2) может быть обосновано определенное число осуществленных ранее капиталовложений (число тестов, количество смен, тип средств сбора данных);
- в части координации наблюдателей:
1) этап наблюдения дает возможность специалистам по эргономике, инженерам и разработчикам, чьи методы и ожидания отличаются друг от друга, собраться вместе для координации своей деятельности;
2) каждый из них может принять участие в оценке по всем направлениям от начала до конца;
3) данный общий подход дает каждому из них возможность найти то, что им необходимо для анализа, ориентированного на их собственные интересы;
- в части формирования средств наблюдения: средства для сбора данных в ходе этапов наблюдения или опроса могут быть определены заблаговременно;
- в части реализации и определения последовательности различных стадий данного этапа: первоначальное разделение исследования на направления дает возможность определить, какой этап оценки следует проводить и затем способствовать применению ее результатов в соответствии с определенной хронологией описания направлений в черновом отчете.
В то же время указанные характеристики метода могут привести к определенному числу ошибок и сложностей:
- в части сбора данных и их анализа:
1) использование шаблона, принятого для анализа результатов, может привести к их неправильной интерпретации. В этом случае существует риск, что на эту интерпретацию могут оказать влияние предположения о вероятной будущей работе. Эргономисты, а также другие специалисты, привлекаемые к проведению оценки, могут выдвигать такие предположения на подготовительной стадии;
2) может возникнуть ограничение, предотвращающее появление проблемы или характерной особенности, обнаруженных во время оценивания, которые не были учтены на подготовительной стадии;
- в части полноты метода: в ходе применения метода важно оставить возможность корректировки вариантов, что позволит исследовать те аспекты, для которых первоначально не предусматривались средства оценивания (например, тестирование запоминания способов кодирования), и гарантировать всесторонний охват данной области;
- в части разделения по направлениям: неоднородность направлений анализа. Сравнение направлений показывает, что некоторые из них являются специфичными и их определение правильно отражает пределы области их оперативного действия, т.к. они касаются конкретных объектов оценки (проведение измерений, двусторонняя связь, взаимодействие человек-машина), тогда как другие направления (визуальные, когнитивные аспекты, вопросы групповой работы) пересекаются, поскольку их необходимо исследовать совместно с каждым из остальных направлений (в качестве примера такого направления можно привести когнитивные аспекты использования интерфейса).
Важно сознавать это отсутствие однородности, главными неудобствами которого могут быть:
- неспособность гарантировать совместимость направлений, дающую возможность повысить качество результатов и избежать противоречий;
- трудности в достижении конечной цели воспроизведения деятельности в целом;
- трудности при обобщении различных направлений.
Подход, основанный на разделении анализа по направлениям, требует, чтобы результаты оценивания были в конечном итоге реструктурированы и обобщены. Это не всегда легко сделать, особенно если оценку ситуаций осуществляют с использованием прототипа БПУ.
В этом случае трудно воссоздать деятельность в целом, т.к. переменные, характеризующие тестируемые ситуации, весьма многочисленны, и поэтому ими трудно управлять в рамках строгого планирования эксперимента.
Для того, чтобы уменьшить остроту этих двух проблем, может возникнуть необходимость создавать рабочие группы, уделяя предпочтительное внимание именно их решению, например группу по сигналам, группу по оперативной конфигурации, группу по компоновке рабочего места, а также группу, в которую входят специалисты по каждому направлению.
Создание таких рабочих групп обеспечит возможность объединения направлений по отдельным объектам, а также позволит решить указанную проблему путем интеграции различных сторон эксплуатационной деятельности, возникших в результате разделения на первичные составляющие, исследуемые разными направлениями.
Каждый раз необходимо ставить вопрос, обеспечивает или не обеспечивает выбранный метод оценки изначально проблемно-ориентированный подход, учитывая при этом, что трудно определить эти проблемы априори. Более того, время, затрачиваемое на проведение оценки, также следует рассматривать как возможный проблемный фактор.
Приложение ДА
(справочное)
Сведения о соответствии ссылочных международных документов национальным и межгосударственным стандартам
Таблица ДА.1
|
|
|
Обозначение ссылочного международного документа | Степень соответствия | Обозначение и наименование соответствующего национального, межгосударственного стандарта |
IEC 73:1991 | IDT | ГОСТ Р МЭК 60073-2000 "Интерфейс человеко-машинный. Маркировка и обозначения органов управления и контрольных устройств. Правила кодирования информации" |
IEC 447:1993 | IDT | ГОСТ IEC 60447-2015 "Интерфейс "человек-машина". Основные принципы безопасности, маркировка и идентификация. Принципы включения" |
IEC 964:1989 | IDT | ГОСТ Р МЭК 60964-2012 "Атомные станции. Пункты управления. Проектирование" |
IEC 1226:1993 | IDT | ГОСТ Р МЭК 61226-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Классификация функций контроля и управления" |
IEC 1227:1993 | IDT | ГОСТ Р МЭК 61227-2000 "Органы управления оператора пунктов управления атомной станции. Требования к проектированию" |
IEC 1772:1995 | IDT | ГОСТ Р МЭК 61772-2021 "Устройства визуального отображения пунктов управления атомных станций. Требования к применению" |
IAEA 50-SG-D3 | - | * |
IAEA 50-SG-D8 | - | * |
* Соответствующий национальный, межгосударственный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык данного международного документа. Текст документа на русском языке доступен на сайте http://www.iaea.org/.
Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:
- IDT - идентичные стандарты.
|
|
|
УДК 621.311.3.049.75:006.354 | ОКС 27.120.20 |
Ключевые слова: атомные станции, проект блочного пункта управления, системы контроля и управления, важные для безопасности, верификация, валидация |