人因事故分析的基本理论与方法ppt

人因事故分析的基本理论与方法 张 力教授 国家自然科学基金资助项目（ 79870004，70271016， 70573043） 国防军工技术基础计划项目（ Z012002A001，Z012005A001) 湖南工学院安全工程与管理研究所 人因可靠性专题讲座之三 1 几项重要基本概念 l 人因可靠性 ： 人对于系统的可靠性所必须完成的活 动的成功概率。 人的可靠性，人为可靠性，人员可靠性 l 人因失误 (human error)： 人未能精确地、恰当地、 充分地、可接受地完成所规定的绩效 标准范围内的任务。 人为失误，人为错误，人的失误，人误 l 人因可靠性分析 （ HRA： Human Reliability Analysis): 以人因工程、系统分析、认知科学、概率 统计、行为科学等学科为理论基础，以对 人的可靠性进行定性与定量分析和评价为 中心内容，以分析、预测、减少与预防人 的失误为研究目标。 l 人的行为类型 ：技能型 、 规则型 、 知识型 技能型行为 (Skill-based behavior) 只 依赖于人员的实践水平和完成该项任务的 经验，是个体对外界刺激或需求的一种条 件反射式、下意识的反应 规则型行为 (Rule-based behavior) 人的 行为由一组规则或协议所控制、所支配 知识型行为 (Knowledge-based behavior) 当遇到新鲜情景，没有现成可用的规程， 操作人员必须依靠自己的知识和经验进行 分析诊断及处理 2 大规模复杂人 机系统运行控制特 征及对人因的影响 l 特征 监视确认决策控制 l 影响 人因失误发生的可能性较大，并且大量的潜在 危险集中在较少几个人身上（如主控室人员） 由于系统的高度复杂性、耦合性和大量防御装 置增加了系统内部行为的模糊性，管理人员、 维护人员、操作人员经常不知道系统内正在发 生什么，也不理解系统可以做什么，这也使得 人因事故的后果及影响易于恶化 大规模复杂人 -机系统操作人员认知行为模型 识别确认 （状况 /状态） 推理判断 （状态 /原因、理由） 方案设计 （原因、理由、预测 /任务） （知识级） 目 标 时间制约 条 件 结合（状况 /状态、状况 /作业） 结合（状况 /作业规则） （规则级） 知觉（注意焦点） 任务 自动的感觉 操作模型 （技能级） 外界 “ 状况 ” 形成 感觉（视听觉） 利用可能的感觉输入 （操作人员） （机械系统） 操作 动作 仪表视声显示装置 呈现系统状态信号 系统状态 检测系统 大规模复杂人 -机系统 不是将某一任务单独划分为技能型、规则型或知识 型，而是将这三种行为类型看成完成一个（或多个 ）任务时，人的不同的往复的认知层次。 该模型不是将某一任务单独划分为技能型、规则型或知识型，而是将这 三种行为类型看成完成一个（或多个）任务时，人的不同的往复的认知 层次。在系统正常运行时，人的活动属于技能型，他只对外界信息做浅 层处理（即习惯性反应），即技能型水平活动，但容易分散注意力而产 生 “ 疏忽 ” 行为，这是这一水平上的重要失误类型。当系统进入异常状 态，操作人员注意到这种情况之后，他就会对这些异常信息进行处理， 运用现成的规则去解决问题，这就是规则型水平，这一水平上的失误类 型为规则型错误。如果发生的异常事故情景十分复杂、从前没有遭遇过 ，操作人员不得不运用所掌握的系统的基本知识去考虑造成异常工况的 原因，并采取相应的措施，这就是知识型的问题解决过程，这一水平上 的失误类型为知识型错误。该模型体现了人类认知的多层次性和由浅入 深及往复循环的必然规律，并对各个层次上的失误类型的特点和原因进 行了详细的分析和讨论，较为客观地反映了人的失误的内在机理，有助 于改进人 -机界面和防范人的失误。 该模型体现了人类认知的多层次性和由 入深及往复循环的必然规律，并对各个 层次上的失误类型的特点和原因进行了 详细的分析和讨论，较为客观地反映了 人的失误的内在机理，有助于改进人 -机 界面和防范人的失误。 3 大规模复杂人机系统人因失误的 分类与产生机制分析 基于认知行为意图，人因失误分为 偏离 意图正确但行动时失误 技能级 监视与控制 弄错 在行为意图形成阶段的失误 规则级和知识级 监视确认决策控制 l 操作人员行为动态模型 技能级偏离 规则级弄错 知识级弄错 行为 类型 常规行动 解决问题 解决问题 操作模式 按照熟知的例行方案无意识地自 动处理 依据选配模型半 自动处理 资源制约性的系 列意识处理 注意焦点 现在的工作以外 与问题相关联的事项 与问题相关联的事项 失误形式 在行动中 在应用规则中错误强烈 多种多样 失误的自 己检出 快速 困难 需他人帮助 困难 需他人帮助 三种失误类型的特征 人误分类体系 无意图的行为 有意图的行为 偏离 疏忽 注意失败 存储失败 错误 运用规则或 知识失败 人误分类 理论层次 失误外部模式 失误内部 模式 行为层次 人误分类 应用 层次 失误行为 遗漏型 执行型 规程 规章 输入失误 内部认知失误 输出失误 技能级 规则级 知识级 4 诱发人因事故的主要因素 操作人员个体的原因 设计上的原因 作业上的原因 运行程序上的原因 教育培训上的原因 信息沟通方面的原因 组织管理因素 5 人因失误 模式 与其根原因的关联 性 l各类根原因分布 l根本原因与人误 模式 之间的关联性 根本原因 人 误 未发现报警 或事故征兆 对事故或事故 征兆判断失误 人员之间交 流不足 /不当 操作失误 支持度 置信度 支持度 置信度 支持度 置信度 支持度 置信度 组织管理缺陷 0.037 0.073 0.089 0.176 0.037 0.074 0.348 0.691 规程原因诱发 0.044 0.103 0.044 0.103 0.052 0.121 0.237 0.672 理论知识欠缺 0.022 0.069 0.022 0.069 0.037 0.116 0.222 0.744 基本操作较差 0.014 0.049 0.059 0.115 0.022 0.073 0.145 0.731 准备不良 0 .014 0.059 0.031 0.118 0.148 0.588 缺乏交互检查 0.031 0.121 0.031 0.201 0.059 0.267 0.133 0.667 粗心大意 0.037 0.277 0.014 0.048 0.089 0.571 违章 0.007 0.059 0.007 0.059 0.081 0.61 6 人因失误结构 7 人因事故成因模型 8 紧急情况下误判断与误操作实验研究及 其数学模型 通过在紧急情况下人的误判断和误操作 实验，得到了紧急情况下成年人的特征数据 ，进而建立了紧急情况下人的误判断与误操 作数学模型。 对于改进人员培训和人机界面，提高预 防与减少人因事故能力有着重要的理论意义 和实际意义。 （ 1） 误判断模型为： r=0.3878/t+0.0060 r为误 判断率， t为 信息 显 示 时 间 （ 2）误操作模型为： R=0.019811/T2-0.095176/T+0.174007 R为误 操作率， T为 信息 间 隔 时 间 （ 3）与国外数据比较无显著差异。 9 人因事故根原因分析方法 l 事故根原因： 引发人因事故最基本的原 因，如果该原因（或该组原因）被修正 ，则可有效防止此类事故再度发生 l 事故根原因分析技术： 从事故的现象出 发，追溯引发人因事故的根原因 人因事故根原因分析方法 1）人因事故调查技术 事故调查与资料收集 事件时序图 初始状态 事 情 事 情 故 障故 障 事 情 事 情 次级事情 次级事情 后果 后果 初始状态 2） 故障模式分析技术 人因失误的基本故障模式 ： a.不注意细节 b.判断错误 c.承诺的任务没有执行（完成） d.技能或知识不够 e.精神状态不适合完成工作任务 3） 屏障分析技术 l 屏障是防范事故发生的手段：实体保护，行 政管理防范。 l 防护屏障的失效，导致事故的发生。 l 屏障分析可找出防范体系的缺陷或漏洞，从 而提出有效的改进方案。 典型的屏障 ： 物理屏障：声、光报警信号；各种安 全保护设备；各种警示性标牌；安全门 、锁；各类应急设备等 管理屏障：运行及维修工作规程；人 员培训与教育；资格认定及人员任命； 管理条例；工作人员的交流方式；人员 授权；人员的相互监管等 4）原因因素分析技术 a.原因因素图 屏障分析 原因因素 初始状态 事 情 故 障 事 情 后 果 次级事情 原因因素 条 件 条 件 b.原因因素分析 基本人因事故根原因因素 心理因素 生理因素 个体因素 环境条件因素 作业因素 运行规程因素 教育培训因素 通讯因素 管理因素 10 人因事故模式、影响与严重度分析 方法 l 目的在于查明一切潜在的人因失效模式 及影响，以便通过修改设计方案或采取 某种补救措施尽早予以消除人因失误或 减轻其后果的严重性，从而提高系统可 靠性和经济性 l 逻辑框图 系统考察 分析层次确定 人因失误框图 人因 失误故障模式清单 严重度分析 制 可行的改进建议与措施 填写 HUEMECA表格 lHUEMECA表格 事件名称： 部 门： 图 号： 制表人： 页 号： 审查人： 填表日期： 人 因 事 件 发生 时间 故障 模式 失效 屏障 事件根 本原因 故障影响 严 重 度 风险减少策略 备 注 子 系 统 系 统 人员 11 人因事故分类体系 l 人因事故分类 A类：导致设备 /系统潜在不可用 B类：直接导致初因事故发生 C类：系统故障后的人因事件 /事故 12、人因事故定量评价方法 l 事故前的人因事故： THERP+统计方法 l 激发初因事故的人因事故： ATHEANA+ 统计方法 l 事故后的人因事故： THERP+HCR 工程化：可操作性，系统性，标准化， 可追溯性，技术文档完备性 12.1 事故前人因事故评价技术 主要分析系统正常运行时，在维护 、校验、测试等工作中由于人因失误而 导致设备或系统处于的潜在失效状态。 (1)事故前人因事故分析基本程序 系统熟悉 辨识关键系统 筛选确定关键人因事故 赋予 BHEP 相 关 性 辨识恢复因子 辨识关键任务 计 算 辨识关键人机界面 (2)事故前人因事故的定量计算 A、 简单的计算方法 单个部件事前人误率 PF PBPNRA 多个相似部件相关的事前人误率 PF为： PF PBPc2Pc3Pcn PNRA n： 涉及的同类部件的个数 PB： 基本人误概率（ 3E-2） PNRA： 恢复因子失效值 PC： 相关因子 当 i=2时 Pci 0.5 当 2i=n时 Pci 1 事故前人误的类型及其基本概率 事前人误类型 受影响的部件 基本失效率（ PB） 机械设备被置于 关 的位 置 手动阀；气动阀； 电动阀 3.0E-2 机械设备被置于 开 的位 置 手动阀；气动阀； 电动阀 3.0E-2 控制设备置于不适当的 状态 （压缩空）气动阀 电动阀；泵；离心 风扇；轴风扇 3.0E-2 仪器、仪表校准错误 流量传感器 压力传感器 温度传感器 放射性传感器 水平（ level） 传感 器 3.0E-2 类别 编号 恢复因子 恢复因子 失效的概率 PNRA 1 一类报警器报警 参数值明显改变 再验证以便故障能被有效地发现 故障能被在标准模式改变时执行的检查所发 现 管理方面的措施以对某些设备进行正确性锁 定（保证其正确性） 1.0E-3 2 监测性测试 1.0E-2 3 主控室的指示器 低于一类的报警（如在屏幕上的报警 ） 1.0E-1 4 无上述恢复因子 1 恢复因子的类别及其失效概率 B、 复杂的计算方法 （ THERP） 基本失效概率确定 考虑相关序列动作的恢复作用 考虑相关人员间的恢复作用 （ 3） 典型人因事故的量化 阀门错置概率： U=Pd/T d=h1+c1 h2+ c1 c2h3+ c1 c2 .cm-1hm U： 阀门错置引起的系统 /部件的不可用度 P： 维修或测试后阀门错置概率 T： 测试周期 d： 阀门错置而未被发现并更正的总时间 hi： 例行巡视周期 ci： 第 I次巡视时未能发现并更正的概率 （ 4） 事故前人因事故分析文档模式 工程应用：可操作性；资料完备性；可追 溯性 事故背景 事故描述 事故成功准则 调查、访谈结论 事故分析 建模与计算 调查与访谈记录 12.2 激发初因事故的人因事故评价技术 lB类人因事件： 试验、检修中人因造成的设备潜在 不可用，当需用该设备又未及时采取有 效措施而引发一个事故序列 在运行、试验过程中由于人员错误 的操作而导致一个事故序列 l 传统方法：置于初因事故的发生频率中 一并考虑 l 分析难点： 辨识和预测困难 可用数据极少 人因始发事件分析方法 l 已有始发事件清单 ： 考察经典的核电厂安全分 析报告中涉及的始发事件 列表 l 工程评估法 ： 确定电厂主要系统是否存在失效 模式能直接引起电厂运行的明显 扰动，而需要安全系统投运 l 逻辑分析法 ： 故障树分析方法 l ATHEANA： 迫使人员失误情景分析 l 运行经验 : 考察电厂运行历史，对运行事件 报告进行统计、分析 12.3 事故后人因事故评价技术 l 人因失误率预测法（ THERP）： 图 1 简单的 HRA事件树 a A b/a S F F F B/a b/A B/A 人员作业成功概率 : Pr(S)=a (b/a) 失败概率 : Pr(F)=a(B/a)+A(b/A)+A(B/A) 行为形成因子（ PSF） 修正 HEP=BHEP(PSF)1(PSF)2 相关性修正 l 人的认知可靠性预测法（ HCR） 两个基本假定 ： （ 1）人员行为类型归结为技能型、规则型 和知识型三类 （ 2） 失误概率仅与允许时间 t和执行时间 T1/2 的比值有关，且遵从三参数的威布尔分布 ： T1/2 =T1/2， n（ 1+K1） （ 1+K2） （ 1+K3） 式中， t： 允许操纵员进行响应的时间 T1/2： 操纵员执行时间 T1/2， n： 一般状况的执行时间 K1： 操作经验 K2： 心理压力 K3： 人机界面 、 、 ：操作人员行为类型参数 参数 、 、 选取表 行为类型 熟练（ SKILL） 0.407 1.2 0.7 规则（ RULE） 0.601 0.9 0.6 知识 （ KNOWLEDGE） 0.791 0.8 0.5 HCR模型的行为形成因子及其取值 操作员经验 (K1) 1.专家，受过很好训练 -0.22 2.平均训练水平 0.00 3.新手，最小训练水平 0.44 心理压力 (K2) 1.严重应激情景 0.44 2.潜在应激情景 /高工作负荷 0.28 3.最佳应激情况 /正常 0.00 4.低度应激 /放松情况 0.28 人机界面（ K3） 1.优秀 -0.22 2.良好 0.00 3.中等（一般） 0.44 4.较差 0.78 5.极差 0.92 THERP+HCR评价模式 l THERP：序列性操作动作，与时间无关 l HCR：与时间密切相关的认知判断行为 l 人员行为两个阶段：诊断和操作 l THERP+HCR： 事故诊断阶段，用 HCR分析方法 干预操作行为的失误用 THERP分析方法 两者相互补充，共同构成一个有机整体 THERP HCR建模规则 l 人因事故树建模规则 l 相关性原则 l 名义 HEP修正规则 l 人员行为类型判断规则 l 事故处理中时间划分规则 l 修正因子确定规则 13 人因事故数据采集、处理及数据库 l 人因事故数据管理系统 各类失误 次数统计 源 数 据 库 模 块 计 算 模 块 大规模复杂人机系统 本厂模拟机试验 THERP手册 运行事故报告 专家判断 HCR模型 内部事故运行报告 PRA报告 CREAM数据 维修报告 人因动作专用统计表 DEF数据 24小时事故单 基本 事故基本情况子库 常规事故数据库 本厂其它 外 部 数 数据 库 事故深层次描述子库 重要事故数据库 数据源库 据 库 PSFs、 作业内容 特例 PSFs 等基本数据 失误特征值 本厂基本人误率 外推人误率 计算模块 计算模块 计算模块 导 出 数据库 模块 块 本厂基本人误率 外推人误率 失误特征值 （ BHEP和 HCR 参数及 PSFs） （ HEP） 各类 失误 次数 统计 系统主要功能 l 以结构化方式完备地储存系统运行、管 理、维修等方面人因事件的基本、重要 数据 l 提供各类人误特征值及分布，预测其发 展趋势，为系统经验反馈 /人因评价以及 管理决策提供依据和支持 l 通过长期积累，可获得系统人因失效特 点的数据 人因分析系统 人 因 分 析 系 统 各种表的管理 与其它系统