人因可靠性分析标准范本Word文件下载.docx

人因可靠性分析标准范本Word文件下载.docx

《人因可靠性分析标准范本Word文件下载.docx》由会员分享，可在线阅读，更多相关《人因可靠性分析标准范本Word文件下载.docx（11页珍藏版）》请在冰豆网上搜索。

　　因此，如何把人的失误对于风险的后果考虑进去，以及如何揭示系统的薄弱环节，在事故发生之前加以防范，便成为亟待解决的重要问题。

而这些都以详尽和准确的人因可靠性分析（HumanReliabilityAnalysis，HRA）为基础。

对人因加以研究，在核电厂各个阶段应用人因工程的原则来防止和减少人的失误，已成为国际上核电事业发展所面临的重大课题。

　　目前，我国核电厂操纵员的可靠性研究还处于起步阶段。

在理论方面，以往的研究主要停留在利用国外较成熟的理论模型阶段，对理论模型的深入研究较为缺乏；

在实际方面,所进行的研究还未能与我国的核电厂实际运行紧密配合。

　　因此，对我国核电厂操纵员进行可靠性研究有着重要的意义：

　　第一，填补在高风险情况下人对事故响应的可靠性数据的空白；

　　第二，了解操纵员或其他电厂人员如何对事故进行响应,改进核电厂的操作规程；

　　第三，为改善安全管理系统提供建议；

　　第四，为提高操纵员的技术与素质培训提供条件。

　　二、人的自然倾向与可靠性

　　人的可靠性可定义为在规定的最小限度内，在系统运行的任一要求阶段，由人成功地完成工作或任务的概率。

　　影响人操作可靠性的因素：

包括人的因素和环境的因素。

　　①人的因素：

心理因素、生理因素、个体因素、操作能力。

　　②环境因素：

机械因素、环境因素和管理因素。

　　习惯是人长期养成而不易改变的语言、行动和生活方式。

习惯分个人习惯和群体习惯。

群体习惯是指在一个国家或一个民族内部，人们所形成的共同习惯。

符合群体习惯的机械工具，可使作业者提高工作效率，减少操作错误。

群体习惯的研究，在人机工程学中占有重要的位置。

　　人的内在状态可以用意识水平或大脑觉醒水平来衡量。

第I层次是睡眠状态，处于睡眠状态时，大脑的觉醒水平极低。

层次II是意识的松弛阶段。

层次III是意识的清醒阶段，在此状态下，大脑处理信息的能力、准确决策能力、创造能力都很强。

第IV层次为超常状态。

处于第I层次状态时，大脑活动水平低下，反应迟钝，易于发生人为失误或差错。

处于第II、III层次时，均属于正常状态。

在工程心理学中，常用闪光融合阈限值表示大脑意识水平，来说明明人体的机能状况。

频闪融合阈限值越高，大脑意识水平越高。

　　压力是人在某种条件刺激（在机体内部的或外部的）的作用下，所产生的生理变化和情绪波动，使人在心理上所体验到的一种压迫感或威胁感。

紧张状态的发展可分为三个阶段：

警戒反应期、抵抗期、衰竭期。

工作中对人造成压力的原因通常有四个方面：

⑴工作的负荷。

⑵工作的变动。

⑶工作中的挫折。

⑷不良的环境。

　　三、人因可靠性分析方法的发展

（一）人因可靠性分析的种类

　　人因可靠性分析（HumanReliabilityAnalysis，HRA）的方法发展得很快,种类也较多，有些已在HRA中正式得到应用，有些仅是提出作为HRA的可选择方法。

人的可靠性评价的主要目的，在于提供事故序列中所定义的人员动作有一个合理可信的人误概率值，同时为系统可靠性的改善提供决策参考。

　　针对系统操作和认知判断是现代人—机系统最普遍的作业，由于人员行为的多样性和高度复杂性，故不存在一种对任何行为模式都适用的可靠性分析方法。

表1汇总了部分重要方法的主要特点与资料来源。

　　几种常用且较为成熟的人员可靠性分析方法，并讨论它们的特点和局限性。

（二）现有HRA方法的不足之处

　　迄今为止，HRA已有数十种方法，这些方法对HRA的发展和应用起了良好的推动作用。

但正如许多HRA专家所评论的那样，它们均存在诸多不足。

　　1．使用HRA事件树的两分法逻辑（成功与失败）不能真实、全面地描述人的行为现象,因人在对系统的动态响应过程中，可能有多种选择方式，其优化价值不同。

同时，人的认知失败产生的失误行为的形式多种多样，其对风险的后果不同，决不能用简单的“失败”概括。

　　2．缺乏充分的数据。

人的可靠性数据的缺乏是一个严重的、长期未决的而困惑至今的老问题，这与数据收集方式和人的心理状态有很大关系。

这些数据对于复杂系统中人的行为的定量化预测具有重要意义，它应包括与时间相关的和与时间不相关的人误数据。

　　3．多依赖专家判断。

由于缺乏在复杂系统中人在真实运行环境下或培训模拟机上的人员失误数据，只能采取弥补性质的模型（如时间相关性模型）和/或专家判断作为HRA的基础。

专家判断法的使用难以显示出专家群体水平的一致性，并且预测的正确性和准确性受到很大的主观因素影响。

　　4．缺乏对模拟机数据修正的一致认同。

使用来自模拟机的数据，对专家判断的人的绩效数据进行修正必须得到足够的重视。

但是模拟机实验并不能完全反映真实的运行环境，如何修正来自模拟机的数据以反映真实环境下的人的绩效一直是一个有待研究的课题。

　　5．HRA方法的正确性与准确性难以验证。

HRA的各种方法，对于真实环境下的人的可靠性的预测的正确性几乎无法得到证明。

特别是非常规任务中人的可靠性评价的正确性更是一个难题，例如与时间相关的误诊断、误决策的概率。

　　6．HRA方法缺乏心理学基础。

一些HRA方法/模型中缺乏对人的认知行为及心理过程的探索和研究；

另一方面，尽管认知模型类型颇多，但难以找到与工程实际的结合点。

　　7．缺乏对重要的行为形成因子的恰当考虑和处理。

即使在较好的HRA方法中，一些重要的PSF也没有给予充分的考虑，例如组织管理的方法和态度、文化差异、社会背景和不科学行为等，在处理方法上也缺乏一致性和可比性。

　　（三）HRA的发展趋势

　　HRA方法的模型是以多种学科为基础而建立的，着重研究产生人的行为的情景及它们是如何影响人的行为的，因此，笔者认为HRA将沿着下列方向发展：

　　1．建立多种学科相结合的干扰信号图形事件描述。

通过干扰信号图形的操纵员事件树,分析各个节点处的人的事物机理和可能的事物模式。

　　2．建立人的信息处理理论上的人的行为通用模型，即带有反馈的序贯式行为模型。

该模型的研究重点是结合系统的实际运行经验和数据,探究和查找人的认知不同阶段的诱发失误环境与它如何通过人的失误机理产生人的非安全动作，并给出定量分析的方法。

　　3．循环式的人的行为模型。

即假设人的任何行为都是在意向或事件的驱动下产生的,人的动作过程不是事先规定而是依赖于当时情景条件建造出来的,这些动作之间高度相关。

　　4．建立人因数据库。

目前的单纯数字式数据或数字加简要条件式数据，不能满足人因分析者对数据所描述的人误的理解和对该数据的有效使用，因此，需研究和使用能保持失误因素间原始基本关系的新型数据。

　　5．人的行为机理研究。

对此,虽以Reason1990年的著作《HumanError》为里程碑而进入一个新的阶段，但其后无多少具有实质性进展的成果问世。

人的行为机理研究应建立在个体、群体和组织行为的基础上，系统地研究人的行为特性、行为模式、失误源、控制管理、失误形态等，完善和拓展人的行为机理研究的内涵。

　　第二节　人的失误率预测技术（THERP）

　　一、THERP背景描述

　　20世纪80年代初，SwainA.D.,GuttmannH.E.等著名人因分析专家，经过多年艰苦细致的工作，完成了研究报告“HandbookofHumanReliabilityAnalysiswithEmphasisonNuclearPowerPlantApplications”（人因可靠性分析手册）。

在该报告中提出了一套完整的人员可靠性分析方法—人的失误率预测技术（TechniqueforHumanErrorRatePrediction，THERP）。

　　这套方法问世以来，已被美国等多个国家广泛用于核电站、石化工业、大型武器系统等领域的风险评价之中。

　　二、THERP方法描述

　　用THERP方法完**的失误概率定量化计算包括4个阶段：

　　①系统熟悉阶段；

　　②定性分析阶段；

　　③定量分析阶段；

　　④应用阶段。

　　共有10个步骤，如图1所示。

（一）系统熟悉阶段

　　该阶段对系统的考察访谈与资料收集,需完成以下任务:

　　①了解核电站PSA事件树和故障树中有关的人的失误事件;

　　②了解与基本事件有关的人员任务;

　　③人进行此项任务时的边界条件,包括:

　　l控制室的特点;

　　l系统的总体布置;

　　l行政管理系统;

　　l任务的时间要求;

　　l工作人员的指定职能技术要求;

　　l报警症状;

　　l恢复因子

（二）定性分析阶段

　　1．任务分析

　　了解人员每项任务的内容并将它分解为相应的一系列相连贯的动作或子任务序列;

找出人—机系统相互作用的界面;

判断人在完成任务时所产生的失误的类别,对于分解得到的每一项子任务,同时必须查明以下几点：

　　①动作实施的设备或仪表；

　　②要求操作人员的动作；

　　③可能潜在的人因失误；

　　④控制器、显示器、操纵阀的位置等。

　　当任务是由不同的人员完成时，还需了解人员之间的监督关系对人员动作失误的恢复关系。

　　图2串联和并联系统的HRA事件树

　　2．HRA事件树的建造

　　HRA事件树在人员任务分析的基础上，以两状态事件树的形式描述，以时间为序的人的各项行为与活动的过程。

一般情况下，用人因可靠性事件树进行人的失误分析时，每一个分支节点上都只存在两种决策可能，即进行此项操作时失败或成功的两种可能性。

图2给出了一个简单的HRA事件树。

　　建树的有关规则如下：

　　①用大写字母（如A）表示某一项子任务失败和它的失败概率，相应的小写字母（如a）则表示该项子任务成功和它的成功概率；

　　②位于HRA事件树各序列末尾的字母S和F分别表示人员完成任务的成功和失败，如图2中的串联任务的情况，存在1个成功分支序列和3个失败分支序列；

　　③HRA事件树的每个节点上有两个分支,左侧的分支表示成功,右侧分支表示失败,对于表示系统中硬件状态的分支点，从左至右按照失误的严重状态予以排列;

　　④对于极小概率的分支事件可以从事件树中删去，并忽略恢复因子的影响;

　　⑤在HRA事件树中，将相依的人员动作事件合并为一个子任务分支；

　　⑥对于HRA事件树中的失败或成功节点，如果事件树中的一个支路已鉴别出其分析任务为成功或失败,这一个节点不再进一步分解。

　　（三）HRA事件树的定量评价

　　图2中的HRA事件树,可按如下方法进行定量评价：

　　①如果任务是串联型，即该任务要求人连续先后完成两项动作单元，那么人完成任务的成功概率或失败概率分别为：

P（S）=a（ba）P（F）=1-a（ba）=a（Ba）+A（bA）+A（BA）

　　②如果任务是并联型，则只要求完成两项动作单元中的任何一项任务则系统成功，在这种情况下人完成任务的成功概率或失败概率分别为：

　　P（S）=1-A（BA）=a（ba）+a（Ba）+A（bA）P（F）=A（BA）

　　式中，

　　P（S）人员完成任务的成功概率;

　　P（F）人员未能完成任务的失败概率。

　　（四）行为形成因子（PSF）与任务相关性修正

　　在HRA事件树中，某一项子任务的失败概率（如A）由基本HEP（BHEP）表示。

它依据该项子任务的动作类型，由相关的THERP表格查找而得。

但由于在HRA事件树中，人的失误概率因人员差异有很大差别。

因此，为了得到在HRA事件树中子任务的实际概率HEP，必须用行为形成因子（PSF）进行修正。

　　一般而言，修正可用以下通式表示：

HEP=BHEP·

（PSF）1（PSF）2……，HRA

　　事件树的每一项子任务之间可能具有相关性，按照Swain手册提供的方法，可将任务之间的相关情况分成5类：

　　l完全相关（CD）

　　l高相关（HD）

　　l中相关（MD）

　　l低相关（LD）

　　l零相关（ZD）

　　相应的人误概率的计算公式为：

　　lCD，P（B/A）=1

　　lHD，P（BA）=1+P（B）2

　　lMD，P（BA）=1+6P（B）7

　　lLD，P（BA）=1+19P（B）20

　　lZD，P（BA）=P（B）

　　三、THERP表格介绍

　　THERP表格是汇集一般工业与核能工业人员在操作上的失误概率与种类，经汇总后整理而得。

使用THERP量化人为失误率，先要找到合适的表格。

　　THERP表格共27个（在本文中略），可分为7个部分。

各表格的大致内容如下：

　　l表20-1及表20-2为不同状态下粗值筛选所决定,由于对不需深入量化的人为失误，皆以0.1作为粗值,所以这两个表格较少使用。

　　l表20-3和表20-4为在短时间内产生报警数目与运转员判定系统状态失误的关系。

　　l表20-5至表20-8为针对有无程序书的各种情况下,评估运转员忽略了某些步骤的可能性,在量化维修、测试时的人为失误时常常使用。

　　l表20-9至表20-14则为操作失误率的相关表格,对于各种类型的按钮、旋钮、阀门等的操作失误机率有极细的分类。

　　l表20-15至表20-19为PSF的选择依据及相关性的参量。

　　l表20-20至表20-21为不准度范围判断的依据。

　　l最后,表20-22至表20-27为动作的相关性表格。

　　四、THERP模式的特性

　　THERP为人因分析者提供了大量用于确定人员操作失效的数据,用于评价人员的操作失效比较方便。

但应注意,THERP由查表量化所得的值仅为单一操作员的失误率。

人因可靠性分析往往需要模拟整个运行班组的行为，因此,在使用THERP时需另外考虑运行班组成员之间的相关性，否则所得的结果将过于保守。

同时，THERP使用行为修正因子（PSF），其PSF的影响也由查表的方式决定。

这些数据常由分析人员主观选择，因此，其结果有不确定性。

虽然THERP存在一些不足之处,但它仍是较成熟、使用较普遍的人的可靠性分析方法。

　　总之，THERP最本质的优点在于提供了HRA事件树及基本HEP数据库，因而人员可靠性分析者在了解系统及运行班组的状况后，就可利用THERP模式查表量化人因失误。

第三节　人的认知可靠性模型（HCR）

　　一、人的认知可靠性模型HCR的背景

　　人的认知可靠性模型是第一代人的可靠性分析HRA（HumanReliabilityAnalysis）模型中较有影响的一种。

由于THERP主要是描述与时间无关的人因失误，而现代的人—机系统常常是与人的认知判断有关,人的认知可靠性模型（HumanCognitiveReliability，HCR）法就是为了评价运行班组未能在有限的时间内完成动作的概率而开发的。

它是由BillHannaman提出的。

　　人的认知可靠性包含以下几方面内容：

　　l指出人的可靠性分析必须利用任务分析方法分析；

　　l人的认知过程行为分类可以分为技能型、规则型和知识型三种；

　　l确定执行响应任务的中值时间；

　　l调整任务响应中值时间以说明绩效因子；

　　l对于每一行为，确定系统时间窗口，在时间窗口内行为必须完成；

　　l得到规范化时间值，基于这个时间，可以得到一组不响应概率和时间-可靠性曲线。

　　HCR模型提出了人的认知行为类型的三种假定即技能型、规则型和知识型。

根据核电厂模拟器的实验结果可以得到相应的三条时间-事故不响应概率曲线，其中时间是实际响应时间与完成操作的中值时间之比所得到的归一化时间。

这三条曲线可以用三参数威布尔分布（或对数正态分布）来拟合。

　　HCR模型首先使用模拟器实验手段来进行人的认知可靠性研究,结果更为客观,它的模型建立在人员行为类型划分基础上，开始深入到人的失误的内在机理的研究领域，这是十分先进的。

　　人的认知可靠性模型，首先根据人的认知过程对有时间约束的人的认知行为进行了分类；

其次对三种不同的认知过程类型的不响应概率用不同的三种时间-可靠性曲线加以区分，如图1所示。

　　二、HCR方法描述

　　1．HCR的两个假设

　　HCR有两个很重要的基本假设。

　　第一个基本假设：

它认为所有的人员动作的行为类别可以根据图3所示的逻辑，依据是否为例行的工作、程序书的情况及训练的程度等，分为技能型、规则型及知识型等3种。

　　①技能型：

如操作员经过很好的培训,有完成任务的动机，清楚地了解任务并具有完成任务的经验，这类行为可以划归为技能型。

　　②规则型：

如操作员在过渡工况响应条件下，能够清楚地理解其所需运用的运行规程，则这类行为应划归为规则型。

　　③知识型：

如不符合上述两类状况或操作员必须理解电厂状态条件，解释一些仪表的读数或者作出某种困难的诊断时，这类行为应归划为知识型。

　　第二个基本假设：

它认为每一种行为类别的失误概率，仅与允许时间（t）和执行时间（T1/2）的比值有关。

根据此假设，HCR模式由模拟机训练所收集的数据，归纳得到如下的公式：

　　P=e-{t/T1/2-γα}β

（1）

　　式中，α、β、γ是由数据归纳而得与行为类别有关的参数，它们服从威布尔分布。

　　由于每个运行班组的执行时间可能因各类情况而有所不同，故在使用公式之前要用修正因子修正。

在HCR模式中所考虑的关键的行为形成因子有3个：

　　l训练（K1）

　　l心理压力（K2）

　　l人—机界面（K3）

　　修正的公式表示如下：

　　T1/2=T1/2,nominal×

（1+K1）×

（1+K2）×

（1+K3）

（2）

　　式中，T1/2,nominal为一般状况（如模拟机训练）的执行时间。

　　有关参数α、β、γ和K1、K2、K3的选取见表2和表3所示。

　　2．HCR使用步骤

　　使用HCR模式并没有固定的先后步骤，但必须执行以下步骤，其次序仅供参考：

　　①决定允许时间：

在决定使用HCR模式量化人员动作之前，已认定此动作与时间有关。

由于允许时间的长短对量化结果有决定性影响。

因此，必须和系统分析员或有关安全分析专家讨论，并了解决定允许时间的依据。

　　②决定行为类别：

据图3所示的逻辑,判定人员动作类别，再从表2中决定α、β、γ等参数的取值。

　　③决定一般执行时间：

经由访谈或模拟机的经验，获得一般状况下运行人员对系统状况的反应情形；

也可根据程序书的步骤，判定运行人员动作所需的时间。

　　④决定修正因子：

由访谈结果、事件的急迫性与重要性及对控制室盘面的观察，根据表3决定K1、K2、K33个修正因子，并将其带入公式

（2），修正一般执行时间，得到较符合实际的执行时间。

　　⑤量化失误概率：

将以上步骤所得的允许时间、修正后的执行时间及根据行为类别决定的参数,代入公式

（1）量化失误机率。

　　三、中国核电厂操纵员可靠性实验研究一例

（一）核电厂操纵员可靠性研究的理论模型

　　考虑中国核电厂操纵员的水平和实验的实际情况,操纵员完全可能在很短的时间内进行正确的响应。

因此,使不响应概率P（t）与时间t一一对应显得更为合理。

　　核电厂操纵员可靠性研究的理论模型采用两参数威布尔分布拟合公式,如下所示:

　　P（t）=exp-[（t/T0·

5）/ηi]βi（3·

2）

　　其中：

　　lT0·

5为操纵员完成某种任务所用的时间中值；

　　lηi,βi分别为与第i类认知行为相关的尺寸和形状参数；

　　lP（t）为操纵员在t时刻的不响应概率。

（二）实验事故的选取

　　核电厂操纵员可靠性研究实验事故的选取核电厂操纵员可靠性的研究实验是结合操纵员的模拟器培训进行的。

本次实验选择了五个事故序列情景：

　　l蒸汽发生器U形管破裂（SGTR）事故

　　l一回路失水（LOCA）事故

　　l主蒸汽管道断裂（MSLB）事故

　　l甩外负荷（EPNF）

　　l未紧急停堆的预期瞬变（ATWS）事故

　　选择这些事故序列的理由是它们包含在培训大纲中，在核电厂的安全分析中影响显著，一旦发生，后果严重。

事故的选取也同时参考了美国ORE项目的实验事故。

　　目前，核电厂操纵员的可靠性研究还主要是利用核电厂模拟器进行。

人的认知可靠性模型HCR恰恰提供了利用模拟器实验数据进行人的可靠性分析的有力工具。

　　（三）HCR的特性与限制

　　前面介绍过,公式

（1）由模拟机训练的数据归纳而得。

因数据本身模拟的人员失误是整个运行班组的行为，所以，人员间的相关性已包含在内,毋须再作考虑。

另外，当允许时间对执行时间的比值太大时，以HCR模式量化而得的失误概率很可能小于10-4，甚至极接近于零。

一般认为，即使非常简单的工作，也不能排除万一的失误概率，因此，假设10-4为最小的截止值。

　　（四）对HCR的评价

　　HCR模型提供了一种用模拟机实验数据，将其作为进行人—机交互作用过程中的人因可靠性分析的有力工具。

　　但问题是：

　　l人的决策过程往往是综合利用各种能力的过程，很多情况下难以将其明确地划分为技能型、规则型或知识型，而这种划分理论上的依据也不足。

　　l威布尔分布中的3个参数来源于模拟机实验,它受到班组成员的知识水平、模拟机界面、人的应激水平等条件因素的影响，这更也限制了HCR模型的实际应用。

　　lHCR模型中的T（1/2）值往往需要专家判断确定，这增加了模型的不确定性。

　　但由于它首先使用了模拟机的实验手段，结果较为客观并开始深入到人的失误的内在机理的研究领域，这是HRA研究分析的一大进步。

　　第四节　THERP+HCR模式

　　一、THERP+HCR模式简介

　　现代人—机系统中,人的动作行