人因可靠性专题讲座之一
人因对系统安全的作用和影响
张 力 教授
?国家自然科学基金资助项目( 70271016)
?国防军工技术基础计划项目( Z012002A001)
湖南工学院(筹) 安全与环境工程系安全工程与管理研究所
1人因事故的危害性和严重性
? 各行业中人因事故所占比例
行业名称 人因事故的比例 资料来源
航空 70%- 80% 中国安全科学学报, 2002,12( 5)
道路交通 57%完全由人因引起, 90%包含人因的贡
献
Human Error in Road
Accidents.Green M.,John W.Senders
石油化工 60%以上 日本, 1991
核电 60%以上 Hollnagel E.CREAM.2-3.Elsevier
Science Ltd.1998
矿山 85% 中国, 1996
钢铁冶金 90% 中国, 1996
人因事故,人机系统 70%- 90%
(21世纪初) 核电站 国际 55%- 85%
国内 70%
? 近年来公众熟知的一些重大人因事故
时 间 事 件 名 称
1 9 7 9 / 3 / 2 8 美 国 三 哩 岛 核 电 站 事 故
1 9 8 6 / 1 / 2 8 美 国 挑 战 者 号 航 天 飞 机 失 事
1 9 8 6 / 4 / 2 6 前 苏 联 切 尔 诺 贝 利 核 电 站 事 故
1 9 8 8
前 苏 联 P h o b o s ! 号 火 星 探 测 卫 星 失 事
1 9 9 3 / 8 / 5 深 圳 危 险 品 仓 库 大 爆 炸
1 9 9 4 / 1 2 / 8 克 拉 玛 依 剧 院 大 火 灾
1 9 9 9 / 9 / 3 0
日 本 茨 城 县 东 海 村 的 J C O 核 原 料 加 工 厂 临 界 事 故
1 9 9 9 / 1 1 / 1 0
美 国 火 星 气 象 卫 星 坠 毁
2 0 0 1 / 3 / 8 美 军 核 潜 艇, 格 林 维 尔, 号 撞 沉 日 本 渔 船, 爱 媛, 号 事 件
2 0 0 0 / 8 / 1 2
俄 罗 斯, 库 尔 斯 克, 号 核 潜 艇 沉 没 事 件
2 0 0 1 / 7 / 5 俄 罗 斯 一 架 图 1 5 4 客 机 在 伊 尔 库 茨 克 机 场 突 然 坠 毁 事 件
2 0 0 2 / 7 / 1
俄 罗 斯 一 架 图 1 5 4 飞 机 和 一 架 波 音 7 5 7 飞 机 在 德 国 瑞 士 边 境 附
近 的 康 士 坦 茨 湖 上 空 约 3 5 4 0 0 英 尺 高 度 相 撞 事 件
压水堆原理示意图
2,大规模复杂系统安全中
人的作用
? 人在系统中的作用不是削弱了,而是更加
重要和突出了。
? 生理、心理、社会、精神等特性;
? 系统归根结底要由人来控制操作。
? 大规模复杂系统安全问题产生的根源
? 系统自身的技术水平
? 人与技术系统、环境的协调程度
3 大规模复杂系统中人因事故产生
的主要原因
大规模复杂系统中人因事故产生的主
要原因
1)人始终是系统的中心和主宰者
2)人固有的内在弱点
3)复杂社会技术系统的特征及对人因的影响
1)人仍是系统的中心和主宰者
? 人的作用的不可替代性 。
尽管系统的自动化程度提高了,但归根结底还要由人来控
制操作,要人来设计、制造、组织、维修、训练,要人来
决策,即使所谓的智能系统也仅只是局部替代最终决策的
前期动作,因而,人在系统中的作用不是削弱了,而是更
加重要和突出了。
? 系统自动化程度的提高带来了人因失误的迁移。
由运行中操作型的直接人误转变为对自动化系统设计、维
护、测试、检测、管理等间接人误。
? 系统智能化程度的提高导致失误类型由疏忽等较
低层次的认知失误向诊断、判断、决策等较高层
次的认知失误类型转变。
2)人的内在弱点
两大方面
? 机体生理界限
体力界限、反应速度界限、精度界
限、生物节律界限和对外部环境变
化的容许界限等。
人作为一种现实的机体不可能随心
所欲、完美无缺。
?主体的意识界限
主体内部意识和动机, 期望, 实践基础上的感
知, 在环境条件下的情感, 对感知的提炼和把
握规律性的能力, 以及对自我行为的规划能力
等 。
人作为一种现实的反映意识体, 它与机体的生
理界限和客观事物的真实性具有相当程度的镶
嵌性和背离性, 认识上的弱点总是客观的 。
人生理、心理、社会、精神等特性的并存,
导致了人的复杂性、灵活性、适应性和可
塑性,也决定了人在不同条件下行为的难
以控制性、不确定性和随机性,并且其失
误机理的复杂性远远超过了机械、电子设
备,使得对人因失误的辨识和预防比硬件
要困难的多。
控制
采集信息
人
系统
早期手工作业系统中人与系统的关系
3)复杂社会技术系统的特征及对人因的影响
控制
采集信息
人 系统
机械, 电子
信息采集单
元
机械, 电子
控制单元
智能化信
息处理系
统
现代自动化系统中人与系统的关系
?复杂社会技术系统的特征 ( Reason,1990)
?系统更加自动化
?系统更加复杂和危险
?系统具有更多的防御装置
?系统更加不透明
? 系统更加自动化
操作人员的工作由过去以, 操作, 为主变
为监视 — 决策 — 控制。人因失误发生的可
能性、尤其是后果及影响变得更大了 。
? 系统更加复杂和危险
大量地使用计算机使得系统间相互作用更加
复杂、耦合更加紧密,同时使得大量的潜在
危险集中在较少几人身上(如中央控制人
员 )。
? 系统具有更多的防御装置
为了防止技术失效和人误对系统运行安全的
威胁,普遍采用了多重、多样专设安全装置。
这些装置大大提高了系统的安全性。但另一
方面,对这些安全装置的依赖性又降低了操
作人员对系统危险性的警觉性。同时,这些
安全装置仍可能由于人误而失效 — 如切尔诺
贝利核电站事故(实验过程中关闭安全保护
装置),因而它们也就是系统最大的薄弱环
节。
? 系统更加不透明
系统的高度复杂性、耦合性和大量的防
御装置增加了系统内部行为的模糊性,
管理人员、维护人员、操作人员经常不
知道系统内正在发生什么,也不理解系
统可以做什么。
预防与减少人因事故(事件)的策
略和手段基于对系统中的人因作出
准确分析与预测。
针对上述复杂社会技术系统特
征, Reason提出了该类系统的一
种失效模式 。
REASON失效模式,
驻在病原体包括:
? 决策人员, 设计人员, 管理程序等作出的不
当决定的影响 。
? 潜在的维修错误 。
? 常规干扰 。
? 人的固有弱点 。
触发条件包括:
? 部件失效
? 系统异常
? 环境条件
? 运行人员失误
? 异常干扰等
? 近年来 Reason进一步认为管理决策和组织过
程中的失误是诱发系统失效最根本的潜在原因 。
4.人因事故预防与减少基础体系
现代工业社会的特性,决定了对事故
的预防和减少必须采取纵深防御的战略
思想才可能奏效,即必须国家、社会、
企业和个人相互支持与配合,在一个广
泛的基础上构成事故预防与减少综合体
系才可能实现 。
1)政府的行政功能
国家
个体
企业
政府职能 社会化作用
事故防范最小
单元 主要事故源
执行层 管理层
事故预防与减少基础体系
政府的行政功能主要包括:
? 行使政府职能
? 表征社会作用
? 培养良好的社会文化环境和经济环境
? 对社会成员的道德修养、文化素质、心理
素质、技术素质的培养。
2)企业的功能
企业既是国家有关方针的执行层,
又是对具体事故防范的管理层。
3)个体的主要职责
? 不断提高安全文化水平和安全技术素
质。
? 增强安全意识,自觉、主动地接收外
界安全信息。
? 加强对人因失误和事故的辨识力和防
范性以及安全应变能力。
5.人因对系统安全的正面作用
? 人的才智在查出和消除潜在的问题方
面是十分有效的。
? 提高人的可靠性、包括组织的可靠性
是增强系统安全性的重要途径。
事故预防与减少管理系统
国家政策社
会压力
建立事故预防
与减少方针
来自运行实践
的反馈
组织研究:
◆ 安全文化
◆ 管理决策程序
◆ 组织机构及责
任
◆ 传递网络审查
技术研究:
◆ 人因工程
◆ 风险评估
◆ 安全技术与
设施
★ 导 出 事 故
预 防 与 减 少
策略
★ 完 成 成 本
效益分析
★ 实 施 选 择
的策略
运
行
阶
段
常规事件数
据收集系统
重要事件详
细原因分析
方针确立阶段 预测分析阶段
预 防 与 减 少
策略阶段 反馈阶段
6.结束语
在现代社会中, 人因失误 /事故的存在有
其必然性, 也不可能完全消除它 。 但可
以通过组织的, 技术的等多方面的综合
措施来防范它, 减少它, 弱化它的作用
与影响, 使其不能发展成为安全事故,
当然这也需要人及组织来实施 。
? 参考文献
张力,高文宇,人因对系统安全的作用与影响,城市与工业
安全 (2003中国 (南京 )首届城市与工业安全国际会议
论文集 ).2003,21~25
黄卫刚,张力,大亚湾核电站人因事故分析与预防对策,核
动力工程,1998,9( 1),64- 67,76
罗晓利,人因( HF)事故与事故征侯分类标准及近二十年
中国发展民族 HF事故征侯的分类统计报告,中国安全
科学学报,2002,12( 5),55- 62
张力,黄曙东,杨洪, 岭澳核电站人因可靠性分析,北京:
中国核工业音像出版社,2001
张力,赵明,WANO人因事件统计及分析,核动力工程,
2005,26( 3),291- 296
人因对系统安全的作用和影响
张 力 教授
?国家自然科学基金资助项目( 70271016)
?国防军工技术基础计划项目( Z012002A001)
湖南工学院(筹) 安全与环境工程系安全工程与管理研究所
1人因事故的危害性和严重性
? 各行业中人因事故所占比例
行业名称 人因事故的比例 资料来源
航空 70%- 80% 中国安全科学学报, 2002,12( 5)
道路交通 57%完全由人因引起, 90%包含人因的贡
献
Human Error in Road
Accidents.Green M.,John W.Senders
石油化工 60%以上 日本, 1991
核电 60%以上 Hollnagel E.CREAM.2-3.Elsevier
Science Ltd.1998
矿山 85% 中国, 1996
钢铁冶金 90% 中国, 1996
人因事故,人机系统 70%- 90%
(21世纪初) 核电站 国际 55%- 85%
国内 70%
? 近年来公众熟知的一些重大人因事故
时 间 事 件 名 称
1 9 7 9 / 3 / 2 8 美 国 三 哩 岛 核 电 站 事 故
1 9 8 6 / 1 / 2 8 美 国 挑 战 者 号 航 天 飞 机 失 事
1 9 8 6 / 4 / 2 6 前 苏 联 切 尔 诺 贝 利 核 电 站 事 故
1 9 8 8
前 苏 联 P h o b o s ! 号 火 星 探 测 卫 星 失 事
1 9 9 3 / 8 / 5 深 圳 危 险 品 仓 库 大 爆 炸
1 9 9 4 / 1 2 / 8 克 拉 玛 依 剧 院 大 火 灾
1 9 9 9 / 9 / 3 0
日 本 茨 城 县 东 海 村 的 J C O 核 原 料 加 工 厂 临 界 事 故
1 9 9 9 / 1 1 / 1 0
美 国 火 星 气 象 卫 星 坠 毁
2 0 0 1 / 3 / 8 美 军 核 潜 艇, 格 林 维 尔, 号 撞 沉 日 本 渔 船, 爱 媛, 号 事 件
2 0 0 0 / 8 / 1 2
俄 罗 斯, 库 尔 斯 克, 号 核 潜 艇 沉 没 事 件
2 0 0 1 / 7 / 5 俄 罗 斯 一 架 图 1 5 4 客 机 在 伊 尔 库 茨 克 机 场 突 然 坠 毁 事 件
2 0 0 2 / 7 / 1
俄 罗 斯 一 架 图 1 5 4 飞 机 和 一 架 波 音 7 5 7 飞 机 在 德 国 瑞 士 边 境 附
近 的 康 士 坦 茨 湖 上 空 约 3 5 4 0 0 英 尺 高 度 相 撞 事 件
压水堆原理示意图
2,大规模复杂系统安全中
人的作用
? 人在系统中的作用不是削弱了,而是更加
重要和突出了。
? 生理、心理、社会、精神等特性;
? 系统归根结底要由人来控制操作。
? 大规模复杂系统安全问题产生的根源
? 系统自身的技术水平
? 人与技术系统、环境的协调程度
3 大规模复杂系统中人因事故产生
的主要原因
大规模复杂系统中人因事故产生的主
要原因
1)人始终是系统的中心和主宰者
2)人固有的内在弱点
3)复杂社会技术系统的特征及对人因的影响
1)人仍是系统的中心和主宰者
? 人的作用的不可替代性 。
尽管系统的自动化程度提高了,但归根结底还要由人来控
制操作,要人来设计、制造、组织、维修、训练,要人来
决策,即使所谓的智能系统也仅只是局部替代最终决策的
前期动作,因而,人在系统中的作用不是削弱了,而是更
加重要和突出了。
? 系统自动化程度的提高带来了人因失误的迁移。
由运行中操作型的直接人误转变为对自动化系统设计、维
护、测试、检测、管理等间接人误。
? 系统智能化程度的提高导致失误类型由疏忽等较
低层次的认知失误向诊断、判断、决策等较高层
次的认知失误类型转变。
2)人的内在弱点
两大方面
? 机体生理界限
体力界限、反应速度界限、精度界
限、生物节律界限和对外部环境变
化的容许界限等。
人作为一种现实的机体不可能随心
所欲、完美无缺。
?主体的意识界限
主体内部意识和动机, 期望, 实践基础上的感
知, 在环境条件下的情感, 对感知的提炼和把
握规律性的能力, 以及对自我行为的规划能力
等 。
人作为一种现实的反映意识体, 它与机体的生
理界限和客观事物的真实性具有相当程度的镶
嵌性和背离性, 认识上的弱点总是客观的 。
人生理、心理、社会、精神等特性的并存,
导致了人的复杂性、灵活性、适应性和可
塑性,也决定了人在不同条件下行为的难
以控制性、不确定性和随机性,并且其失
误机理的复杂性远远超过了机械、电子设
备,使得对人因失误的辨识和预防比硬件
要困难的多。
控制
采集信息
人
系统
早期手工作业系统中人与系统的关系
3)复杂社会技术系统的特征及对人因的影响
控制
采集信息
人 系统
机械, 电子
信息采集单
元
机械, 电子
控制单元
智能化信
息处理系
统
现代自动化系统中人与系统的关系
?复杂社会技术系统的特征 ( Reason,1990)
?系统更加自动化
?系统更加复杂和危险
?系统具有更多的防御装置
?系统更加不透明
? 系统更加自动化
操作人员的工作由过去以, 操作, 为主变
为监视 — 决策 — 控制。人因失误发生的可
能性、尤其是后果及影响变得更大了 。
? 系统更加复杂和危险
大量地使用计算机使得系统间相互作用更加
复杂、耦合更加紧密,同时使得大量的潜在
危险集中在较少几人身上(如中央控制人
员 )。
? 系统具有更多的防御装置
为了防止技术失效和人误对系统运行安全的
威胁,普遍采用了多重、多样专设安全装置。
这些装置大大提高了系统的安全性。但另一
方面,对这些安全装置的依赖性又降低了操
作人员对系统危险性的警觉性。同时,这些
安全装置仍可能由于人误而失效 — 如切尔诺
贝利核电站事故(实验过程中关闭安全保护
装置),因而它们也就是系统最大的薄弱环
节。
? 系统更加不透明
系统的高度复杂性、耦合性和大量的防
御装置增加了系统内部行为的模糊性,
管理人员、维护人员、操作人员经常不
知道系统内正在发生什么,也不理解系
统可以做什么。
预防与减少人因事故(事件)的策
略和手段基于对系统中的人因作出
准确分析与预测。
针对上述复杂社会技术系统特
征, Reason提出了该类系统的一
种失效模式 。
REASON失效模式,
驻在病原体包括:
? 决策人员, 设计人员, 管理程序等作出的不
当决定的影响 。
? 潜在的维修错误 。
? 常规干扰 。
? 人的固有弱点 。
触发条件包括:
? 部件失效
? 系统异常
? 环境条件
? 运行人员失误
? 异常干扰等
? 近年来 Reason进一步认为管理决策和组织过
程中的失误是诱发系统失效最根本的潜在原因 。
4.人因事故预防与减少基础体系
现代工业社会的特性,决定了对事故
的预防和减少必须采取纵深防御的战略
思想才可能奏效,即必须国家、社会、
企业和个人相互支持与配合,在一个广
泛的基础上构成事故预防与减少综合体
系才可能实现 。
1)政府的行政功能
国家
个体
企业
政府职能 社会化作用
事故防范最小
单元 主要事故源
执行层 管理层
事故预防与减少基础体系
政府的行政功能主要包括:
? 行使政府职能
? 表征社会作用
? 培养良好的社会文化环境和经济环境
? 对社会成员的道德修养、文化素质、心理
素质、技术素质的培养。
2)企业的功能
企业既是国家有关方针的执行层,
又是对具体事故防范的管理层。
3)个体的主要职责
? 不断提高安全文化水平和安全技术素
质。
? 增强安全意识,自觉、主动地接收外
界安全信息。
? 加强对人因失误和事故的辨识力和防
范性以及安全应变能力。
5.人因对系统安全的正面作用
? 人的才智在查出和消除潜在的问题方
面是十分有效的。
? 提高人的可靠性、包括组织的可靠性
是增强系统安全性的重要途径。
事故预防与减少管理系统
国家政策社
会压力
建立事故预防
与减少方针
来自运行实践
的反馈
组织研究:
◆ 安全文化
◆ 管理决策程序
◆ 组织机构及责
任
◆ 传递网络审查
技术研究:
◆ 人因工程
◆ 风险评估
◆ 安全技术与
设施
★ 导 出 事 故
预 防 与 减 少
策略
★ 完 成 成 本
效益分析
★ 实 施 选 择
的策略
运
行
阶
段
常规事件数
据收集系统
重要事件详
细原因分析
方针确立阶段 预测分析阶段
预 防 与 减 少
策略阶段 反馈阶段
6.结束语
在现代社会中, 人因失误 /事故的存在有
其必然性, 也不可能完全消除它 。 但可
以通过组织的, 技术的等多方面的综合
措施来防范它, 减少它, 弱化它的作用
与影响, 使其不能发展成为安全事故,
当然这也需要人及组织来实施 。
? 参考文献
张力,高文宇,人因对系统安全的作用与影响,城市与工业
安全 (2003中国 (南京 )首届城市与工业安全国际会议
论文集 ).2003,21~25
黄卫刚,张力,大亚湾核电站人因事故分析与预防对策,核
动力工程,1998,9( 1),64- 67,76
罗晓利,人因( HF)事故与事故征侯分类标准及近二十年
中国发展民族 HF事故征侯的分类统计报告,中国安全
科学学报,2002,12( 5),55- 62
张力,黄曙东,杨洪, 岭澳核电站人因可靠性分析,北京:
中国核工业音像出版社,2001
张力,赵明,WANO人因事件统计及分析,核动力工程,
2005,26( 3),291- 296