人的可靠性分析.ppt

第十一章 人的可靠性分析,11.1 人的因素的提出11.2 人的失误事件引发的事故11.3 人的可靠性分析与人机工程学11.4 HRA的历史回顾 11.5 HRA的基本理论和定义11.6 人的可靠性分析模型11.7 人的可靠性分析和概率风险分析11.8 人的可靠性分析研究范围11.9 THERP:人的失误率预计法11.10人的可靠性实验11.11 效绩形成因子(PSFs)的修正,11.1 人的因素的提出,近十年来，人的失误给系统带来的风险愈来愈被决策者所关注。它的影响直接关系到系统的安全性。在1979年美国三哩岛核电厂堆芯熔化事件之后，人们清醒地认识到电厂运行中人与系统的交互作用(尤其在事故进程中)对于事故的缓解或恶化起着至关重要的作用。人的心理过程的复杂性,定量化困难 传统的任务从直接参于生产过程改变为控制生产过程，包括监视、评价、优化、决策等认知行为。,11.2 人的失误事件引发的事故,许多人的失误行动的产生往往来自于系统设计中的不合理性和动态过程带来的时间压力，它们是诱发失误的可能的条件。美国核能运行研究院（INPO，19841985）对该领域内180件显著事件的分析表明，51%以上的事件均追溯到人的操作问题，研究也显示出设计缺陷（32%）和状态不良的设备（7%）对系统的失效有贡献，有理由认为，这两类原因也可归于人的因素，所以总体上看人的贡献为90%。,图11-1 人的行为/动作引发事故的逐年发展的趋势分布图,引发事故逐年增加的原因,第一，技术系统的复杂性大大增加 第二，硬件的可靠性很大的提高和改善，因此人的失误行动的比例就占据了统治地位。第三，由于系统本身以及组织管理复杂性的多种因素联合作用 第四，自动化改变了人在系统中的作用，人的认知错误更加明显和重要了。,11.3 人的可靠性分析与人机工程学,人的可靠性分析(Human Reliability Analysis-HRA)是以分析、预测和减少与防止人的失误为研究核心,对人的可靠性进行定性与定量的分析和评价的新兴学科。人机工程学的定义为：研究人与机器相互关系的合理设计，对人的知觉显示，操纵控制、人机系统的设计和布置，作业系统的组合等进行有效的研究，其目的在于获得最高的效率及人在作业时感到安全和舒适的一门应用科学。,11.4 HRA的历史回顾,HRA的发展过程大致可分为两个阶段。第一个阶段是指从六十年代到八十年代初期至中后期，主要的工作包括人的失误的理论与分类框架研究，人的可靠性数据的收集和整理（现场数据和模拟机实验数据)及发展以专家判断为基础的人的失误概率的统计分析与预测方法，其中最有代表性的是人的失误预测技术(THERP)及其核电厂应用中人的可靠性手册（Swain&Guttmann,1983)，它的基本指导思想是将人的绩效操作事先分解为一系列的由系统功能或规程所规定的子任务或步骤，并分别对其给出专家判断的人误概率值（HEPs），同时考虑到使用绩效形成因子（PSFs）在不确定性范围内进行修正。这一阶段产生的HRA模型的基础是人的行为理论，即以人的输出行为为着眼点，不去探究行为的内在历程。在这类模型中，对人的处理方式类似于对机器的处理。因此将这一阶段称为静态的基于专家判断与统计分析相结合的第一代HRA方法。,什 么 是 H R A?,人的可靠性分析(Human Reliability Analysis-HRA)是一门应运而生的学科,它是以分析、预测和减少与防止人的失误为研究核心,从统计学的角度对人的可靠性进行定性与定量的分析和评价,并可以作为一种设计或改进系统的工具,以便将重要的人的失误概率减少到系统可接受的最小限度。人的失误是指超越系统设计功能可接受限度的人的活动。人的可靠性分析是人机工程学的延续和发展,现已逐渐形成一门相对独立的学科,它与人机工程学、认知心理学、统计学、行为科学、管理科学等诸多学科存在着密切的关系.,第一代HRA方法,HRA的发展第一个阶段是指从六十年代到七十年代后期，主要的工作包括人的失误的分类研究，人的可靠性数据与收集和整理(现场数据和模拟机数据)和发展以专家判断为基础的人的失误概率的统计分析预计方法。(THERP),第二代的HRA方法,1979年美国三哩岛核电厂堆芯熔化事件发生之后，人们认识到电厂运行中人与系统的交互作用(尤其在事故进程中)对于事故的缓解或恶化起着至关重要的作用，也就是说复杂的动态过程中的而不仅仅是正常运行条件下的人的可靠性分析具有更加重要的现实意义。因而人的可靠性分析研究进入了结合认知心理学、以人的认知可靠性模型为研究热点的新的阶段，即着重研究人在应急情景下的动态认知过程，包括探查、诊断、决策等意向行为，其核心思想是将人放在事故情景环境中去探究人的失误机理，而不是采取割裂的分解赋值方式。一些国外的研究机构正在致力于将人工智能方法与认知心理学等理论相结合来实现这一新的目标。有人称此类方法为第二代的HRA方法，又称为动态的人的可靠性分析模型。第二代的HRA方法更加强调研究产生（诱发或迫使）失误的情景环境并且要与电厂的运行经验等密切联系,第二代HRA方法的特点,第二代HRA方法的模型应建立在多种学科（认知心理学、行为科学、可靠性工程相互结合）基础上，着重研究产生人的行为/绩效的情景环境及它们是如何影响人的行为/动作的，并与工业系统的运行经验和现场或模拟机获得的信息紧密结合。,11.5 HRA的基本理论和定义,人的失误定义：人的失误是一种超越系统容许限度（out-of-tolerance）的活动，这里的可容许限度是由具体系统来定义的。(工程定义)而这种失误并不能归因于某种外力的干预”。人产生失误动作是“失误-迫使/诱发失误环境”(Error-induced/forced Context)造成的。人的失误与与人的绩效好似一枚硬币的正反两面，它们都基于相同的心理过程。知识和错误都来自同样的精神源泉，只有成功的绩效才能将它们区分开。,HRA中的基本理论和定义,人的失误定义：在系统的正常或异常运行之中，人的某些活动超越了系统的设计功能所能接受的限度。因此，人的失误是一种超越系统容许限度（out-of-tolerance）的活动，这里的可容许限度是由具体系统来定义的。(工程定义)而这种失误并不能归因于某种外力的干预”。相当多的研究人员认为（Hollnagel 1993a;Woods et al.,1994)“人的失误”一词的较好的提法是人的非安全行为（Human unsafe acts），其主要原因是“人的失误”的提法本身包含着责备或负面责任，但许多观察说明，人产生失误动作是“失误-迫使/诱发失误环境”(Error-induced/forced Context)造成的。,人的失误具有以下几大特点,人的失误的重复性人引发的失效的潜在性和不可逆转性人的失误行为是情景环境（Context）驱使的，人在系统中的任何活动都离不开当时的情景环境。人的行为的固有可变性是人的一种特性，也就是说，一个人在不借助外力情况下不可能用完全相同的方式（指准确性、精确度等）重复完成一项任务。人的失误的可修复性人有可能发现先前的失误并给予纠正。人能够通过不断地学习从而改进他的工作绩效，而机器一般无法做到这一点。,(1)人的行为类型划分之一,遗漏型（Error of Omission-EOO）是指丢失了某项任务或步骤，即该做而没有做，执行型（Error of Commission-EOC）是指某项任务或步骤没有正确完成，即做了但做错了。,人的行为类型(1),遗漏型（Error of Omission-EOO）执行型（Error of Commission-EOC）EOO是指丢失了某项任务或步骤，即该做而没有做；EOC是指某项任务或步骤没有正确完成，即做了但做错了。,(2)人的行为类型划分之二,(3)人的行为类型划分之三,疏忽（Slips）、遗忘(Lapses)和错误(Mistakes)失误心理学强调人的行为与其意向的关系。一类是执行已形成的意向计划过程中的失误，称为疏忽和遗忘（Slips&Lapses），另一类是在建立意向计划中的失误，称为错误(Mistakes)和违反（Violation）.错误往往比较隐蔽，短时间内较难被发现和恢复，人们可能会陷入认知上的“隧道效应”，即当面对与自己已形成的判断或概念不相容的信息时往往会给予排斥,坚持先前的观点或决策，因此错误的恢复途径比较困难,PRA中的人因事件分类,l A类事件发生在初因事件之前的人因事件。日常运行或维修、调试活动中所产生的人因事件。l B类事件由人直接引发的初因事件。C类事件初因事件发生后，在事故进程中所发生的人因事件。指人在与系统发生交互作用过程中的人的活动，主要发生在人的诊断、评价、决策等认知环节上，它的概率与时间有着密切关系。,人的认知行为模型,人的认知过程是人脑反映客观事物的特性与联系，并揭露事物对人的影响与与作用的复杂的心理活动过程，（What），研究人犯了什么错误（Why），研究人为什么会犯错误（How）。和如何犯的错误,认知控制模式与认知规则,一注意模式（Attention mode）：众多刺激，只选择其中一个或一部分去反应，并从而获得知觉经验的心理活动。影响注意的因素：其一是个体的动机或需求，其二是刺激本身的特征。二图式模式（Schematic mode）：由个体在遗传的基础上学得的各种经验、意识、概念等所综合构成的一个与外在现实世界相对应的抽象的认知架构，相似情景发生时，错误的图式就可能被激活，即犯了所谓经验性错误。认知规则-最小出力和赋意后效应最小出力（Least effort）规则（经济认知原则）。认知过程有优先选取图式模式控制的倾向。使用惯用的图式模式的“经济认知”原则时，经验错误就有可能发生。“认知偏见”（Cognition bias），这种“赋意后效应”的认知倾向和其难纠正性，在核电厂的实例研究中经常见到。,11.6 人的可靠性分析模型,刺激-调制-响应（S-O-R）模型人的信息处理模型Information Processing Model第二代HRA方法的认知模型,刺激-调制-响应（S-O-R）模型,（1）通过感知系统接收外界输入的刺激信号（Stimulus）；（2）解释和决策（Organization）；（3）向外界输出动作或其它响应行为（Response），,第二代HRA方法的特点,第二代HRA方法的模型应建立在多种学科（认知心理学、行为科学、可靠性工程相互结合）基础上，着重研究产生人的行为/绩效的情景环境及它们是如何影响人的行为/动作的，并与工业系统的运行经验和现场或模拟机获得的信息紧密结合。,11.7 人的可靠性分析和概率风险分析,图11-3 HRA和PRA在安全分析中的作用示意图,11.8 人的可靠性分析研究范围,人的失误分析：研究什么是人的失误，定义，分类方法，统计数据，以及人的因素等。人的失误心理学：人的心理特性类型，人的基本功能；信息理论及人的信息处理能力(认知心理学)，人的感知能力，记忆，动作反应能力，学习能力以及人的效绩与应激因素的关系等的研究。系统设计中的工效学与人的可靠性分析的关系:简单介绍有关工效学的内容，其中包括人机系统特点，人机功能分配，人机界面设计；控制室界面，工具性，环境性，人的信息传达设计：显示，图形符号，色视觉，听觉，触觉，控制装置以及作业空间等。此外还有作业研究,环境设计、温度，照明，空气，微气候的研究以及效绩形成因子的定量化等.人的可靠性分析方法:分析和预计人的失误的人的失误概率计算模型，以及人机系统可靠性的评价方法，人的失误事件的定量化以及人的失误对策研究等。人的可靠性分析在概率风险评价(PSA)中的应用人的失误事件数据的获得,11.9 THERP:人的失误率预计法,THERP（Technique for Human error rate prediction）人的失误率预计法，是一种应用广泛的人的可靠性分析方法，其中包括采用HRA事件树，人的绩效形成因子（PSF），动作相关性分析等建立起人的失误模型，它对于评价具有人的认知特点或依赖于时间的人员任务的可靠性时，此方法存在一定的困难。,人的可靠性分析事件树（HRA-ET）,HRA事件树实例,假定一个技术人员要对电站的三块压力表比较器进行定值校对，三块压力表比较器互相独立地对系统的压力进行监察，任何一块压力表的正常工作（定值点校验正确）则压力监察系统可正常工作，只有三块压力表比较器校验失误，则电站的压力监察系统失效。,任务 描述,A=校对仪表有错误=校对仪表有轻微不正常（人员安装中引起的失误）=校对仪表有严重不正常（人员安装中引起的失误）B=校对仪表微小不正常情况下，不能正常地校对好第一块压力表比较器C=校对仪表微小不正常情况下，不能正常地校对好第二块压力表比较器D=校对仪表微小不正常情况下，不能正常地校对好第三块压力表比较器B=校对仪表严重不正常情况下，不正常地校对第一块压力表比较器C=校对仪表严重不正常情况下，不正常地校对第二块压力表比较器D=校对仪表严重不正常情况下，不正常地校对第三块压力表比较器,任务分析,安装一台校验的仪器设备对第一块压力表比较器进行校对定值点对第二块压力表比较器进行校对定值点对第三块压力表比较器进行校对定值点,图11.4 压力表校对HRA事件树,10.9.1 绩效形成因子（PSF）与任务相依性修正,任务相依性修正,绩效形成因子（PSF）,人的失误概率由于人员的差异，人与人之间，班组与班组之间存在很大差别，因此为了得到实际在HRA事件树中子任务的实际概率HEP，都必须经过绩效形成因子（PSF）的修正,11.9.2 考虑恢复因子的影响,恢复因子的考虑往往会使原来某些占主导地位的事故序列在考虑人员因某种原因，例如系统中报警器的作用，班组人员巡查等都有可能使原来潜在的人的失误得到纠正，比如在核电站LOCA事故的分析中，储水池BWST的低水位发生的报警，使系统克服失水事故的成功概率会有明显地增加，同样维修工作的定期巡查也会大大提高系统的可靠性。,1110 人的可靠性实验,人的可靠性实验研究最早是1982年美国电力研究院（EPRI）启动的ORE（用模拟机进行核电厂操纵员可靠性实验）计划，并取得基础性的研究成果。美国ORE计划的主要目的是验证人的认知可靠性模型(HCR)的正确性。并将研究成果应用于核电站的PSA/HRA的研究中。该计划的目的有三点：验证HCR模型中公式的正确性，扩展实际上不能收集到的数据的情景范围。建立由模拟机培训收集有关操纵员对潜在事故过程中的响应数据的方法。获得定量的操纵员响应数据。,中国人的可靠性实验,在1991年，中国核安全中心和清华大学在IAEA的合同资助下，利用清华大学核电站模拟机收集54位操纵员对事故响应的反应时及失误数据，获得相应的人的反应时数据库并开发计算机软件用于人的可靠性分析。模拟机提供的定性与定量的操纵员对事故响应的反应时及失误数据是改进操纵员可靠性的有效手段，它可直接用以改进人员培训、操作规程和人机界面等。由于各国在文化背景、政策、工业发展水平之间的差异，均会对操纵员的可靠性产生影响，因此必须仔细地分析所获得的有关核电厂操纵员的可靠性数据。,人的认知可靠性(HCR)模型,人的认知可靠性模型是计算在有时间约束条件下,人的不响应概率的方法,根据系统的某些重要的输入参数,以及人的认知特点和中值响应时间建立人的不响应概率与规定任务时间之间的数值关系近似地符合一个威布尔(Weibull)分布其中 t:班组在受到一个刺激作用之后完成任务所规定的时间:经过PSF因子修正之后的完成任务的中值时间:对应第j种认知过程的形状的参数 和 是相应的位置参数与尺寸参数,人的不响应概率威布尔(Weibull)分布,中国操纵员模拟机可靠性实验,核电厂操纵员不响应概率威布尔参数,例子:手动停堆人误事件概率计算,事件描述 控制棒插入堆芯分两个子任务，首先按照自动停堆系统失效，然后手动插入控制棒，在规程中，手动停堆对操纵员是唯一的选择，不考虑其它选择的步骤，假定错误判断反应堆停堆的概率很小。操纵员的行为假定是技能型的，反应堆停堆事件是非常规性事件，它的过渡工况是知道的，运行规程中很好地包含了这种情况，培训中有很好的实践。完成任务的中值响应时间为25秒，其中假定诊断时间10秒，动作时间15秒。,认知控制模式与认知规则,一注意模式（Attention mode）：众多刺激，只选择其中一个或一部分去反应，并从而获得知觉经验的心理活动。影响注意的因素：其一是个体的动机或需求，其二是刺激本身的特征。二图式模式（Schematic mode）：由个体在遗传的基础上学得的各种经验、意识、概念等所综合构成的一个与外在现实世界相对应的抽象的认知架构，例如相似情景发生时，错误的图式就可能被激活，即犯了所谓经验性错误。,认知规则-最小出力和赋意后效应,一最小出力（Least effort）规则（经济认知原则）。认知过程有优先选取图式模式控制的倾向，凭借经验去处理一些情景。仍然使用惯用的图式模式的“经济认知”原则时，经验错误就有可能发生。二赋意后效应（Effort after meaning）。在认知过程中一旦对于数据意义加以领会或部分地符合了头脑中的判断后，就会形成一种观点去强烈地抗拒新的情景变化，并坚持按照这种判断采取决策行为，这种现象又称为“认知偏见”（Cognition bias），这种“赋意后效应”的认知倾向和其难纠正性，在核电厂的实例研究中经常见到。,