Relex Studio用户培训 1.ppt

RelexStudio应用培训人因风险分析,北京运通恒达科技有限公司技术咨询部,RELEX,可靠性预计,RBD/OpSim,Weibull,故障树/事件树,Markov,FRACAS,人因风险分析,Relex集成工具包,自动化的人因风险分析内容提要,人因风险分析技术的起因什么是HFPFMEA?自动化人因风险分析工具Relex人因风险分析应用实例,1、人因风险分析技术的起因,没有任何系统不存在危险！设备故障程序故障人为错误人为操作与实际要求的准则相偏离任何形式的危险其影响都是巨大的！生命有形资产科学成果公众信心,挑战者号$2Billion+,火星气象卫星$250Million,人因风险,人为错误对系统运行造成巨大影响；由于人为错误造成的影响可能远远大于硬件和工艺过程中各种事件的影响海上事故（90%）化学工业（80-90%）航空客运和空军（70-80%）交通工具（72%）据PerryCommittee报告统计人为错误可造成可统计的经济和安全性损失。,2、什么是HFPFMEA？,FMEA（故障模式影响分析）是一种分析硬件中各种可能的故障模式能够带来的最坏影响的分析过程；工艺过程FMEA是分析系统生产工艺过程造成的影响的方法；HFPFMEA（人因过程故障模式影响分析）是分析各种任务过程中人为错误（故障）以及可能对系统造成的最坏影响（一种人因分析方法）。,HFPFMEA的基本步骤,确定后果严重程度,确定错误似然率(LOE),定义过程,描述任务目标,定义人因系统界面和环境,步骤1,确定人为活动,确定影响似然率(LOEf),确定阻止和控制措施,确定可能发生的错误,确定任务过程,定义使用的风险标准,确定性能形状因子(PSFs),风险评估,制定风险降低策略,步骤2,步骤3,步骤4,步骤5,步骤6,步骤7,步骤8,步骤9,步骤10,步骤11,步骤12,步骤13,步骤14,人因风险分析评价,示例，风险标准：非常高=造成$1000,000以上经济损失或死亡，或三人以上残疾高=造成$250,000到$1000,000经济损失或1-2人残疾中等=造成$25,000到$250,000经济损失或停工低=造成$1,000到$25,000经济损失或非致命性错误记录；非常低=造成$1,000以下经济损失或首次援助,HFPFMEA应用实例,过程步骤形状因子错误似然率影响似然率风险评分潜在错误阻止措施控制措施影响严重度危险等级,检查装置处于所允许的最大动力使用情况下观测,未检查,故障模式影响分析,发动机故障的检测过程检查全部装置处于所允许的最大动力使用情况下检查标志位全部处于被跟踪状态检查起落装置处于被跟踪状态确定哪个发动机运行不正常.分离怀疑的故障发动机.故障发动机校验,主动性,程序控制不允许下一步动作,高,工头实时检查,中等,非常高,15,高,检查晚了,分心,高,高,非常高,20,高,HFPFMEA应用实例,过程步骤形状因子错误似然率影响似然率风险评分潜在错误阻止措施控制措施影响严重度危险等级,检查装置处于所允许的最大动力使用情况下观测,未检查,故障模式影响分析,发动机故障的检测过程检查全部装置处于所允许的最大动力使用情况下检查标志位全部处于被跟踪状态检查起落装置处于被跟踪状态确定哪个发动机运行不正常.分离怀疑的故障发动机.故障发动机校验,主动性,程序控制不允许下一步动作,高,工头实时检查,中等,非常高,15,高,检查晚了,分心,高,高,非常高,20,高,HFPFMEA应用实例,过程步骤形状因子错误似然率影响似然率风险评分潜在错误阻止措施控制措施影响严重度危险等级,检查装置处于所允许的最大动力使用情况下观测,未检查,故障模式影响分析,发动机故障的检测过程检查全部装置处于所允许的最大动力使用情况下检查标志位全部处于被跟踪状态检查起落装置处于被跟踪状态确定哪个发动机运行不正常.分离怀疑的故障发动机.故障发动机校验,主动性,程序控制不允许下一步动作,高,工头实时检查,中等,非常高,15,高,检查晚了,分心,高,高,非常高,20,高,HFPFMEA应用实例,过程步骤形状因子错误似然率影响似然率风险评分潜在错误阻止措施控制措施影响严重度危险等级,检查装置处于所允许的最大动力使用情况下观测,未检查,故障模式影响分析,发动机故障的检测过程检查全部装置处于所允许的最大动力使用情况下检查标志位全部处于被跟踪状态检查起落装置处于被跟踪状态确定哪个发动机运行不正常.分离怀疑的故障发动机.故障发动机校验,主动性,程序控制不允许下一步动作,高,工头实时检查,中等,非常高,15,高,检查晚了,分心,高,高,非常高,20,高,HFPFMEA应用实例,过程步骤形状因子错误似然率影响似然率风险评分潜在错误阻止措施控制措施影响严重度危险等级,检查装置处于所允许的最大动力使用情况下观测,未检查,故障模式影响分析,发动机故障的检测过程检查全部装置处于所允许的最大动力使用情况下检查标志位全部处于被跟踪状态检查起落装置处于被跟踪状态确定哪个发动机运行不正常.分离怀疑的故障发动机.故障发动机校验,主动性,程序控制不允许下一步动作,高,工头实时检查,中等,非常高,15,高,检查晚了,分心,高,高,非常高,20,高,HFPFMEA应用实例,过程步骤形状因子错误似然率影响似然率风险评分潜在错误阻止措施控制措施影响严重度危险等级,检查装置处于所允许的最大动力使用情况下观测,未检查,故障模式影响分析,发动机故障的检测过程检查全部装置处于所允许的最大动力使用情况下检查标志位全部处于被跟踪状态检查起落装置处于被跟踪状态确定哪个发动机运行不正常.分离怀疑的故障发动机.故障发动机校验,主动性,程序控制不允许下一步动作,高,工头实时检查,中等,非常高,15,高,检查晚了,分心,高,高,非常高,20,高,HFPFMEA的作用？,HFPFMEA属于定性的分析手段HFPFMEA基于哲学理论中对人为过失造成影响的各种参数，通过定位和控制这些参数来达到减少和消除人为失误的目的根据产品用途确定任务过程，加强对产品使用的了解全面分析任务过程中人为参与的全部操作及带来的危险通过减少操作或减少影响因素来消除或改善可用于产品的方案设计阶段和过程改进,3、自动化人因风险分析工具,1999:HFPFMEA首次在航天飞机圆顶加热舱的安装过程中应用制定了HFPFMEA应用指南和工作辅助指导558页的P-FMEA表，潜在人为错误达5244个55页的危害性错误列表，共288个严重错误2002:HF-PFMEA软件原型原型:将概念接受的方法和工作辅助转换到自动化的分析系统在软件评估过程中对航天器固体火箭助推器的支撑加速防爆屏蔽罩进行了分析。,自动化分析工具的好处,支持全面的任务分析和安全计划确认通过创建HFPFMEA表格和报告大大降低了进行手工分析的时间通过向导可以让初级、高级、专家级的不同层次人员利用PFMEA技术很轻易的完成系统化的人因风险分析对于大型项目支持协同作业.通过固定的格式提交人因风险分析的寄过，有助于对人员分析结论的接受,4、Relex人因风险分析,Relex人因风险分析支持与安全和任务相关的人因分析任务过程分析人为操作分析循环的风险评价建立在NASA和其他已有PFMEA项目基础上，提供自动化、结构化的分析过程学习及大量数据库。,Relex人因风险分析过程,RelexHFRA准备工作,配置HFRA所用的数据列表库配置对应任务的人为操作对应人为操作可能发生的错误对应错误的影响因素阻止、控制措施数据定义配置将定义好的数据列表配置到项目中！,RelexHFRA任务描述,定义任务目标、风险标准、人-机接口,任务过程的主要目的?人因风险的评价准则？系统的人-机接口?文档，程序硬件软件环境其他,RelexHFRA建立任务过程,进行任务过程分解,任务分析列出任务的全过程必要时将独立步骤分解注意要包括全部的隐含步骤,RelexHFRA定义人为操作,定义人为操作,定义每个任务步骤中的人为操作。人为操作通常包括：认识决定动作从定义好的操作列表中获取,人为操作,认识性操作发现监测闻决定性操作接受允许开始,动作性操作打开拆卸启动,RelexHFRA定义人为错误,定义人为操作过程可能发生的错误,定义每项人为操作可能发生的错误.疏忽型错误操作型错误顺序相关时间相关精度相关,人为错误,疏忽型错误未安装未自检没有打开,错作型错误顺序相关顺序错误时间相关启动延迟精度相关对准偏差,RelexHFRA定义错误形状因子,定义形状因子,定义可能降低或加大错误发生概率的因素.文档和程序（信息准确度）硬件（可达性）软件（接口）环境（噪声、亮度）其他（压力、疲劳、酒精、知识背景）,RelexHFRA定义错误阻止措施,定义现存的错误阻止措施,定义现有的可能阻止错误发生的措施.程序控制物理限定,RelexHFRA定义错误似然率,确定错误似然率,根据阻止措施、影响因素来确定错误的发生概率.非常高(1/50)高(1/100)中等(1/500)低(1/1000)非常低(1/1000),RelexHFRA定义控制措施,定义控制措施,定义可以发现错误的控制措施.100%错误检测？能否在规定时间内可以纠正?可以提供多项控制措施.控制措施会影响错误造成影响似然率!,RelexHFRA定义影响,定义错误后果的影响似然率和严重程度,在假定控制措施不起作用的前提下定义最坏影响。在考虑控制措施的前提下定义影响发生的似然率。,影响严重度定义示例,非常高=造成$1000,000以上经济损失或死亡，或三人以上残疾高=造成$250,000到$1000,000经济损失或1-2人残疾中等=造成$25,000到$250,000经济损失或停工低=造成$1,000到$25,000经济损失或非致命性错误记录；非常低=造成$1,000以下经济损失或首次援助,RelexHFRA评估风险,风险评价,确定处于最高风险级别的任务过程.是否可接受?红色:必须避免黄色:应该注意绿色:可以接受