搜索
人因事故分析的基本理论与方法张力教授国家自然科学基金资助项目(79870004,70271016,70573043)国防军工技术基础计划项目(Z012002A001,Z012005A001)湖南工学院(筹)安全工程与管理研究所人因可靠性专题讲座之三1几项重要基本概念人因可靠性:人对于系统的可靠性所必须完成的活动的成功概率。人的可靠性,人为可靠性,人员可靠性人因失误(humanerror):人未能精确地、恰当地、充分地、可接受地完成所规定的绩效标准范围内的任务。人为失误,人为错误,人的失误,人误人因可靠性分析(HRA:HumanReliabilityAnalysis):以人因工程、系统分析、认知科学、概率统计、行为科学等学科为理论基础,以对人的可靠性进行定性与定量分析和评价为中心内容,以分析、预测、减少与预防人的失误为研究目标。人的行为类型:技能型、规则型、知识型技能型行为(Skill-basedbehavior)只依赖于人员的实践水平和完成该项任务的经验,是个体对外界刺激或需求的一种条件反射式、下意识的反应规则型行为(Rule-basedbehavior)人的行为由一组规则或协议所控制、所支配知识型行为(Knowledge-basedbehavior)当遇到新鲜情景,没有现成可用的规程,操作人员必须依靠自己的知识和经验进行分析诊断及处理2大规模复杂人—机系统运行控制特征及对人因的影响特征监视-确认-决策-控制影响人因失误发生的可能性较大,并且大量的潜在危险集中在较少几个人身上(如主控室人员)由于系统的高度复杂性、耦合性和大量防御装置增加了系统内部行为的模糊性,管理人员、维护人员、操作人员经常不知道系统内正在发生什么,也不理解系统可以做什么,这也使得人因事故的后果及影响易于恶化大规模复杂人-机系统操作人员认知行为模型识别确认(状况/状态)推理判断(状态/原因、理由)方案设计(原因、理由、预测/任务)(知识级)目标时间制约条件结合(状况/状态、状况/作业)结合(状况/作业规则)(规则级)知觉(注意焦点)任务自动的感觉操作模型(技能级)外界“状况”形成感觉(视听觉)利用可能的感觉输入(操作人员)(机械系统)操作动作仪表视声显示装置呈现系统状态信号系统状态检测系统大规模复杂人-机系统不是将某一任务单独划分为技能型、规则型或知识型,而是将这三种行为类型看成完成一个(或多个)任务时,人的不同的往复的认知层次。该模型体现了人类认知的多层次性和由入深及往复循环的必然规律,并对各个层次上的失误类型的特点和原因进行了详细的分析和讨论,较为客观地反映了人的失误的内在机理,有助于改进人-机界面和防范人的失误。3大规模复杂人-机系统人因失误的分类与产生机制分析基于认知行为意图,人因失误分为偏离意图正确但行动时失误技能级监视与控制弄错在行为意图形成阶段的失误规则级和知识级监视-确认-决策-控制操作人员行为动态模型意图检测、间断地意识地系统运行监视系统运行正常系统运行正常熟练作业的实施、无意识预先程序化例行操作开始行为序列潜在分枝结束分歧节点是问 题问题被解决部分状况信息有熟识的模型、考虑结构机能间的抽象关系应用记忆中的作业规则分析判断设计方案()基于技能偏离目标状态()基于规则弄错(基于知识弄错)其他尝试无有否否是技能级偏离规则级弄错知识级弄错行为类型常规行动解决问题解决问题操作模式按照熟知的例行方案无意识地自动处理依据选配模型半自动处理资源制约性的系列意识处理注意焦点现在的工作以外与问题相关联的事项与问题相关联的事项失误形式在行动中在应用规则中错误强烈多种多样失误的自己检出快速困难需他人帮助困难需他人帮助三种失误类型的特征人误分类体系无意图的行为有意图的行为偏离疏忽注意失败存储失败错误运用规则或知识失败人误分类理论层次失误外部模式失误内部模式行为层次人误分类应用层次失误行为遗漏型执行型规程规章输入失误内部认知失误输出失误技能级规则级知识级4诱发人因事故的主要因素①操作人员个体的原因②设计上的原因③作业上的原因④运行程序上的原因⑤教育培训上的原因⑥信息沟通方面的原因⑦组织管理因素5人因失误模式与其根原因的关联性各类根原因分布根本原因与人误模式之间的关联性根本原因人误未发现报警或事故征兆对事故或事故征兆判断失误人员之间交流不足/不当操作失误支持度置信度支持度置信度支持度置信度支持度置信度组织管理缺陷0.0370.0730.0890.1760.0370.0740.3480.691规程原因诱发0.0440.1030.0440.1030.0520.1210.2370.672理论知识欠缺0.0220.0690.0220.0690.0370.1160.2220.744基本操作较差0.0140.0490.0590.1150.0220.0730.1450.731准备不良0.0140.0590.0310.118——0.1480.588缺乏交互检查0.0310.1210.0310.2010.0590.2670.1330.667粗心大意0.0370.277——0.0140.0480.0890.571违章0.0070.059——0.0070.0590.0810.616人因失误结构影响行为的因素主观目标与意图、能力负荷作业规程情感因子人内在失误机制识别、、、 固执短接错觉、 看漏习惯化现象输入处理 不输入 解释错误 假设唤起 忘却孤立项目 方案选择错误 记忆偏差推断 不考虑制约条件 不考虑副次效果物理协调 运动器官不稳定 空间方向失误引起人失误的契机外部事件、机器系统混乱工作气氛散漫工作要求过高、、 力时间知 、 识信息运行人员机能恶化 如生病等人生理上的波动认知处理过程中的失误检测确认决定 目的选择 目标选择 时间失误行动 操作顺序 实行 信息传递正在进行的作业装置设计程序设计 、、制造安装检、查运行、测试校正、保养修理、监督管理失误的外部形态没完成特定工作遗漏失误程序失误时间失误动作失误多余动作作业状况因素工作特性物理环境作业时间特性7人因事故成因模型工作组织-人机界面程 序工作场所作业时间教育培训物理环境社会环境工作负荷个体特征人的内存失误机制管理决策和组织过程失误执行任务中人员失效(、技能级、规则级知)识级间接工作人员失效人员直接失效部件失效人因事故事故8紧急情况下误判断与误操作实验研究及其数学模型通过在紧急情况下人的误判断和误操作实验,得到了紧急情况下成年人的特征数据,进而建立了紧急情况下人的误判断与误操作数学模型。对于改进人员培训和人机界面,提高预防与减少人因事故能力有着重要的理论意义和实际意义。(1)误判断模型为:r=0.3878/t+0.0060r为误判断率,t为信息显示时间(2)误操作模型为:R=0.019811/T2-0.095176/T+0.174007R为误操作率,T为信息间隔时间(3)与国外数据比较无显著差异。9人因事故根原因分析方法事故根原因:引发人因事故最基本的原因,如果该原因(或该组原因)被修正,则可有效防止此类事故再度发生事故根原因分析技术:从事故的现象出发,追溯引发人因事故的根原因人因事故根原因分析方法1)人因事故调查技术◇事故调查与资料收集◇事件时序图初始状态事情事情故障故障事情事情次级事情次级事情后果后果初始状态2)故障模式分析技术人因失误的基本故障模式:a.不注意细节b.判断错误c.承诺的任务没有执行(完成)d.技能或知识不够e.精神状态不适合完成工作任务3)屏障分析技术屏障是防范事故发生的手段:实体保护,行政管理防范。防护屏障的失效,导致事故的发生。屏障分析可找出防范体系的缺陷或漏洞,从而提出有效的改进方案。典型的屏障:★物理屏障:声、光报警信号;各种安全保护设备;各种警示性标牌;安全门、锁;各类应急设备等★管理屏障:运行及维修工作规程;人员培训与教育;资格认定及人员任命;管理条例;工作人员的交流方式;人员授权;人员的相互监管等4)原因因素分析技术a.原因因素图屏障分析原因因素初始状态事情故障事情后果次级事情原因因素条件条件b.原因因素分析基本人因事故根原因因素心理因素生理因素个体因素环境条件因素作业因素运行规程因素教育培训因素通讯因素管理因素10人因事故模式、影响与严重度分析方法目的在于查明一切潜在的人因失效模式及影响,以便通过修改设计方案或采取某种补救措施尽早予以消除人因失误或减轻其后果的严重性,从而提高系统可靠性和经济性逻辑框图系统考察分析层次确定人因失误框图人因失误故障模式清单严重度分析制可行的改进建议与措施填写HUEMECA表格HUEMECA表格事件名称:部门:图号:制表人:页号:审查人:填表日期:人因事件发生时间故障模式失效屏障事件根本原因故障影响严重度风险减少策略备注子系统系统人员11人因事故分类体系人因事故分类A类:导致设备/系统潜在不可用B类:直接导致初因事故发生C类:系统故障后的人因事件/事故12、人因事故定量评价方法事故前的人因事故:THERP+统计方法激发初因事故的人因事故:ATHEANA+统计方法事故后的人因事故:THERP+HCR工程化:可操作性,系统性,标准化,可追溯性,技术文档完备性12.1事故前人因事故评价技术主要分析系统正常运行时,在维护、校验、测试等工作中由于人因失误而导致设备或系统处于的潜在失效状态。(1)事故前人因事故分析基本程序系统熟悉辨识关键系统筛选确定关键人因事故赋予BHEP相关性辨识恢复因子辨识关键任务计算辨识关键人机界面(2)事故前人因事故的定量计算A、简单的计算方法单个部件事前人误率PF=PB×PNRA多个相似部件相关的事前人误率PF为:PF=PB×Pc2·Pc3···Pcn×PNRAn:涉及的同类部件的个数PB:基本人误概率(3E-2)PNRA:恢复因子失效值PC:相关因子当i=2时Pci=0.5当2i=n时Pci=1事故前人误的类型及其基本概率事前人误类型受影响的部件基本失效率(PB)机械设备被置于‘关’的位置手动阀;气动阀;电动阀3.0E-2机械设备被置于‘开’的位置手动阀;气动阀;电动阀3.0E-2控制设备置于不适当的状态(压缩空)气动阀电动阀;泵;离心风扇;轴风扇3.0E-2仪器、仪表校准错误流量传感器压力传感器温度传感器放射性传感器水平(level)传感器3.0E-2类别编号恢复因子恢复因子失效的概率PNRA1一类报警器报警参数值明显改变再验证以便故障能被有效地发现故障能被在标准模式改变时执行的检查所发现管理方面的措施以对某些设备进行正确性锁定(保证其正确性)1.0E-32监测性测试1.0E-23主控室的指示器低于一类的报警(如在屏幕上的报警)1.0E-14无上述恢复因子1恢复因子的类别及其失效概率B、复杂的计算方法(THERP)①基本失效概率确定②考虑相关序列动作的恢复作用③考虑相关人员间的恢复作用(3)典型人因事故的量化阀门错置概率:U=Pd/Td=h1+c1h2+c1c2h3+c1c2…….cm-1hmU:阀门错置引起的系统/部件的不可用度P:维修或测试后阀门错置概率T:测试周期d:阀门错置而未被发现并更正的总时间hi:例行巡视周期ci:第I次巡视时未能发现并更正的概率(4)事故前人因事故分析文档模式工程应用:可操作性;资料完备性;可追溯性①事故背景②事故描述③事故成功准则④调查、访谈结论⑤事故分析⑥建模与计算⑦调查与访谈记录12.2激发初因事故的人因事故评价技术B类人因事件:试验、检修中人因造成的设备潜在不可用,当需用该设备又未及时采取有效措施而引发一个事故序列在运行、试验过程中由于人员错误的操作而导致一个事故序列传统方法:置于初因事故的发生频率中一并考虑分析难点:辨识和预测困难可用数据极少人因始发事件分析方法已有始发事件清单:考察经典的核电厂安全分析报告中涉及的始发事件列表工程评估法:确定电厂主要系统是否存在失效模式能直接引起电厂运行的明显扰动,而需要安全系统投运逻辑分析法:故障树分析方法ATHEANA:迫使人员失误情景分析运行经验:考