PSA中HRA基本概念与方法

PSA中HRA基本概念与方法国家自然科学基金资助项目（79870004，70271016，70573043）国防军工技术基础计划项目（Z012002A001，Z012005A001)湖南工学院安全工程与管理研究所张力教授人因可靠性专题讲座之五1HRA在PSA中的作用与意义人因可靠性分析（HRA）:以人因工程、系统分析、认知科学、概率统计、行为科学等学科为理论基础，以对人的可靠性进行定性与定量分析和评价为中心内容，以分析、预测、减少与预防人的失误为研究目标。概率安全评价（PSA）：对来自系统运行各个水平上的损害和其他不期望后果进行辨识，并对相关事件作出定性定量分析、评价、预测的系统安全/风险评估方法。在PSA研究与应用的早期阶段，设计与安全技术能力不如当今，大多数系统失效均与硬件失效相关，因而PSA关注的重点是硬件可靠性对系统安全的贡献。近年来，人因失误已成为对系统安全性影响最大的因素之一：人机系统70％－90％核电站国际55％－85％国内70％系统风险注意焦点之一转向人因失误HRA成为PSA的重要内容国际原子能机构（IAEA）：HRA为PSA不可或缺部分；HRA水平为衡量PSA水平重要指标之一HRA应用于人－机系统PSA也是目前HRA学科研究中心内容之一，是推动该学科发展的主要动力。2HRA发展历史与研究动态HRA最早工作是20世纪50年代美国Sandia国家试验室（SNL）：采用硬件可靠性分析方法，估计人员失误对军队系统及装备可靠性的定量影响。1964年8月，在美国新墨西哥大学举行第一次HRA国际学术会议，美国人因学会会刊HUMANFACTORS出版专辑。HRA学科正式确立。HRA发展历程的两个阶段第一阶段：20世纪60年代到80年代中后期主要工作：人的失误理论与分类研究，人的可靠性数据的收集和整理，发展以专家判断为基础的人失误概率的统计分析与预测方法。代表：THERP(TechniqueforHumanErrorRatePrediction)特征：以人的输出行为为着眼点，不探究行为的内在历程。对人的处理方式类似于对机器的处理。称为静态的基于专家判断与统计分析相结合的第一代HRA方法。第二阶段：20世纪90年代至今1979年美国三哩岛核电厂事故后，结合认知心理学、以人的认知可靠性模型为研究热点----研究动态过程中的人的可靠性。第二代HRA方法，又称为动态的人的可靠性分析模型。正在发展，尚未正式用于PSA工程实践。人误率预计技术(THREP),1983人的认知可靠性模型(HCR),1984成功似然指数法(SLIM),1984操作员动作树(OAT)，1982事故引发与进展分析(AIPA)，1975成对比较法(PC)，1984人因可靠性社会技术评估法(STAHR),1985系统化的人员行为可靠性分析程序(SHARP),1984主要HRA方法混淆矩阵法(CM)，1981维修个人行为模拟模型(MAPPS)，1984多序贯失效模型(MSFM),1985人误评价与减少方法(HEART)，1988估计人决策失误方法(INTENT)，1992认知事件树系统(COGENT)，1992人误分析技术(ATHEANA)，1996认知可靠性与失误分析方法(CREAM)，1998当前国际上HRA研究三个主流方向继续探讨能合理表征大规模复杂人－机系统中人的行为特征和规律、系统特征及人机关系的人的行为模型和人机关系－行为模型。对原主流方法进行改造与完善，包括模型、技术、数据等。HRA在PSA工程应用研究，由核能、航天航空扩大到石油化工、矿山冶金、交通通讯、海洋工程等领域。国内对HRA的研究始于20世纪90年代初期黄祥瑞、高佳人的失误及人的可靠性分析研究、人的动态认知可靠性模型的理论及应用杨孟琢、赵炳全、方向核电厂操纵员认知可靠性模型和模拟机实验研究，建立了基于模糊数学的操纵员事故响应时间可信性回归模型张炯核反应堆人误数据统计分析王武宏行为形成因子与人的差错关系模型罗晓利中国民航20年人因事故统计分析研究庞志兵高炮操作失误类型及原因本文作者国防军工技术项目核电站人员可靠性基础研究(2000)反应堆系统人因事件分析与预防方法(2002)国家自然科学基金项目复杂人-机系统中人员可靠性研究(1995)人因事故分析理论与方法研究(1998)人误分析技术及应用(2002)核电站HRA项目大亚湾核电站（1998）岭澳核电站（2000）秦山核电一期（2004）3PSA对HRA的需求分析为什么历史上几十种HRA方法多数不能在PSA中获得有效应用，甚至有相当数量的HRA方法因不适合PSA而被淘汰、致使夭折？关键是它们未能满足PSA对HRA的本质需求。那么，PSA对HRA的本质需求究竟是什么，应当通过什么途径来实现它。概率安全评价（PSA）的主要功能PSA是一种工程安全系统评价方法。它用基于事故场景的方法和思路分析研究对象系统，通过综合运用多种安全分析技术，结构化地、系统地鉴别出其可能的后果，计算出各种危险因素导致事故发生的概率，对可降低风险的各种方案进行比较。PSA的基本分析方法基本分析方法找出可能导致事故的各种事件组合(称之为事故序列)，重点考虑初因事件、系统失效和人误等的组合，确定每一组合的发生频度，最后评估其后果。事故序列建模：事件树与故障树相结合事件树（ET）描述系统对事故初因事件的响应和事件序列演变过程，进而求得导致系统失效的定性结果（主要事故序列及最小割集组合）和定量结果（系统失效发生频率）；故障树(FT)描述该响应过程中系统的失效模型，进而确定系统失效原因和不可用度。在PSA过程中，需要HRA在初因事件确定、事故序列建模、数据评价和参数估计、事故序列量化等步骤作出支持和贡献。在初因事件确定过程，要求寻找和鉴别可能诱发初因事件发生的人员行为和有关因素，以较全面地确定系统潜在的事故源（事故起点）。在事故序列建模过程，需要分析与初因事件和此后的系统响应有关联的人员行为，包括发生在初因事件之前、之中和之后有关的人的因素，以有助于建立完整的系统事故模型和事故影响的后果模型，特别是系统中事故的传播途径。在数据评价和参数估计方面，需要HRA提供专门技术和数据以支持人员行为的建模。在事故序列量化中，需要对人员行为建模、给出定量分析并最终归并于PSA总体框架中。PSA主要程序工作分析HRA数据评价和参数估计事故序列建模事故序列量化初因事件确定分析文档和解释HRAHRA管理和组织HRA需要分析与初因事件和此后的系统响应有关联的人员行为，包括发生在初因事件之前、之中和之后有关的人的因素，以有助于建立完整的系统事故模型和事故影响的后果模型，特别是系统中事故的传播途径。要求寻找和鉴别可能诱发初因事件发生的人员行为和有关因素，以较全面地确定系统潜在的事故源。需要HRA提供专门技术和数据以支持人员行为的建模。对人员行为建模、给出定量分析并最终归并于PSA总体框架。PSA对HRA的本质需求在对象系统的PSA模型、系统假设与边界的约束下，系统化地辨识系统中潜在的人因事件并给出系统的、客观的定性定量分析与评价。HRA的三个基本目标：•辨识什么失误可能发生•这些失误发生的概率•如何减少失误和/或减轻其影响有效性可用性可靠性有效性：HRA方法能够客观、真实、准确地测量PSA框架中的确可能发生的人因失效事件。在数学意义上，有效性（有效度）刻画被该方法测量的参数与应当被测量对象之间的关系可用性：HRA方法能够测量出其所使用的参数。在数学意义上，可用性刻画该方法意欲测量的参数与所测的变量之间的关系可靠性：测量的一致性，其数学意义是刻画在不同时间或被不同用户所测得变量之间的关系有效性完备性：覆盖所有类型的人员行为；可分析所有类型的人误；可分析影响行为的所有因素；满足不同精度要求完整性：定性分析，定量评价准确性：对人机交互行动准确建模，真实反映现实，包括任务、人－机界面、人员水平、相关性、规程等灵敏性：输入量微小变化能引起输出量变化可用性数据可用性：有丰富的、多种可供选择的数据，包括本系统的原始数据（经验数据）、模拟机数据、实验数据、专家判断等程序化：技术规范化、标准化适用性：适用范围广易用性：培训成本低可靠性一致性：不同的用户或同一用户在不同时间对一项给定的任务分析所得结论一致数据可信性：基本数据可信可用可证明性：所有的假设、模型和数据可证明或可测试可比较性：分析评价的结论与其它（合格的）方法评价结论一致有效性、可用性、可靠性的涵义4PSA/HRA人因事件分类(IAEA)A类：能导致设备或系统潜在不可用；维护、校验、测试事故前人因事件B类：由人的行为直接引发或再结合设备失效导致初因事件发生激发初因的人因事件C类：发生在初因事件之后，在事故处理过程中发生的人因失误事件；诊断、决策、操作事故后人因事件5HRA基本框架任务定义/理解任务分析人误辨识潜在的人误恢复行为形成因子量化定性评价阶段6PSA中HRA过程范式七项基本任务定义筛选定性分析表征模型集成量化建立文件定义确保在研究范围内所有不同类型的相关人员行为都得到了充分的考虑，保证关键的人－系统交互作用(HIs)应被包含在系统分析的逻辑结构(事件树、故障树)之中。筛选识别那些对系统安全和运行有显著影响的人员行为，避免浪费资源。可采用定性的系统分析规则和定量方法相结合来进行筛选，以最终得到关键的HIs。定性分析确定建模所必须的关键影响因素，对重要的人员行为进行详细描述两类关键因素：显式和隐式。表征为描述重要的人员行为，选择和运用最合适的逻辑表征技术，以说明人的行为是如何改变事故进程的，例如采用HRA树描述人的技能和规则型行为。模型集成描述怎样将重要的人员行为集成到PSA的系统模型中。分析研究已找出的关键HIs人的行为对系统响应的影响，按影响度筛选分类，将其归入到原来分析的事件树和故障树模型中。发现新的影响后果时应建立新的分析和定量化模型。量化应用恰当的数据或其他量化方法对所考虑的各种人员行为确定概率值，分析灵敏度，建立不确定性范围。建立文件包括所必需的信息，以使评价是可追溯的、可理解的、可重新产生的。7现行HRA方法简介（13种）人的失误率预测技术（THERP：TechniqueforHumanErrorRatePrediction)系统调研阶段1.系统考察、调研2.系统分析信息收集定性分析阶段3.走访调查4.任务分析5.建立HRA事件树定量分析阶段6.基本HEP赋值7.估算PSFs因子8.考虑相关性及计算成功与失败概率9.确定恢复动作的影响结果应用阶段10.结果并入PSAaAb/aB/ab/AB/A串连SFFFFSS并联S串联和并联系统的HRA事件树串连：P(F)=a(B/a)+A(b/A)+A(B/A)并联：P(F)=A(B/A)行为形成因子（PSFs）修正HEP=BHEP×PSF1×PSF2***相关性修正1)/(,.1ABPCD)()/(,.520)(191)/(,.47)(61)/(,.32)(1)/(,.2BPABPZDBPABPLDBPABPMDBPABPHDTHERP数据库以核能工业为主体的人员操作失误概率THERP表格共27个THERP评析THERP的突出贡献HRA事件树基本HEP数据库人因可靠性的一个重要概念――行为形成因子（PSFs）结构化的工程分析方法缺陷诊断决策过程中的人误度量过于粗糙PSFs的敏感性不够在情景模型和数据库的应用上缺乏统一性人的认知可靠性模型（HCR：HumanCognitiveReliabilityModel）为评价运行班组未能在有限时间内完成诊断决策的概率而开发两个基本假设人－机界面上所有人员行为可划分为技能型、规则型及知识型三种类别常规操作操作员清楚地理解过渡工况或操作内容规程覆盖了情景操作员理解规程操作员对规程使用熟悉人的行为类型YESNO技能型规则型技能型技能型规则型规则型知识型知识型知识型规程编制有缺陷技能型规则型知识型不需要规程HCR行为类型辨识树第二个基本假设每一种行为类别的失误概率仅与允许时间(t)和执行时间(T1/2)的比值有关，服从三参数威布尔分布