人因事故分析的基本理论与方法
张 力教授
国家自然科学基金资助项目( 79870004,70271016,70573043)
国防军工技术基础计划项目( Z012002A001,Z012005A001)
湖南工学院(筹)安全工程与管理研究所
人因可靠性专题讲座之三
1 几项重要基本概念
? 人因可靠性, 人对于系统的可靠性所必须完成的活
动的成功概率。
人的可靠性,人为可靠性,人员可靠性
? 人因失误 (human error),人未能精确地、恰当地、
充分地、可接受地完成所规定的绩效
标准范围内的任务。
人为失误,人为错误,人的失误,人误
? 人因可靠性分析 ( HRA,Human Reliability
Analysis),以人因工程、系统分析、认知科学、概率
统计、行为科学等学科为理论基础,以对
人的可靠性进行定性与定量分析和评价为
中心内容,以分析、预测、减少与预防人
的失误为研究目标。
? 人的行为类型,技能型, 规则型, 知识型
技能型行为 (Skill-based behavior) 只
依赖于人员的实践水平和完成该项任务的
经验,是个体对外界刺激或需求的一种条
件反射式、下意识的反应
规则型行为 (Rule-based behavior) 人的
行为由一组规则或协议所控制、所支配
知识型行为 (Knowledge-based behavior)
当遇到新鲜情景,没有现成可用的规程,
操作人员必须依靠自己的知识和经验进行
分析诊断及处理
2 大规模复杂人 — 机系统运行控制特
征及对人因的影响
? 特征 监视-确认-决策-控制
? 影响
? 人因失误发生的可能性较大,并且大量的潜在
危险集中在较少几个人身上(如主控室人员)
? 由于系统的高度复杂性、耦合性和大量防御装
置增加了系统内部行为的模糊性,管理人员、
维护人员、操作人员经常不知道系统内正在发
生什么,也不理解系统可以做什么,这也使得
人因事故的后果及影响易于恶化
大规模复杂人 -机系统操作人员认知行为模型
识别确认
(状况 /状态)
推理判断
(状态 /原因、理由)
方案设计
(原因、理由、预测 /任务)
(知识级)
目 标
时间制约
条 件
结合(状况 /状态、状况 /作业) 结合(状况 /作业规则)
(规则级)
知觉(注意焦点) 任务
自动的感觉
操作模型
(技能级)
外界, 状况,
形成
感觉(视听觉)
利用可能的感觉输入
(操作人员)
(机械系统)
操作
动作
仪表视声显示装置
呈现系统状态信号 系统状态
检测系统 大规模复杂人 -机系统
不是将某一任务单独划分为技能型、规则型或知识
型,而是将这三种行为类型看成完成一个(或多个)
任务时,人的不同的往复的认知层次。
该模型体现了人类认知的多层次性和由
入深及往复循环的必然规律,并对各个
层次上的失误类型的特点和原因进行了
详细的分析和讨论,较为客观地反映了
人的失误的内在机理,有助于改进人 -机
界面和防范人的失误。
3 大规模复杂人-机系统人因失误的
分类与产生机制分析
基于认知行为意图,人因失误分为
偏离 意图正确但行动时失误
技能级
监视与控制
弄错 在行为意图形成阶段的失误
规则级和知识级
监视-确认-决策-控制
? 操作人员行为动态模型
意图检测
、间断地 意识地
系统运行监视
系统运行正常
系统运行正常
熟练作业的实施
、无意识 预先程
序化例行操作
开始
行为序列
潜在分枝
结束
分歧节点
是
问 题 问题被解决
部分状况信息
有熟识的模型
、考虑结构 机能间的
抽象关系
应用记忆中的
作业规则
分析判断
设计方案
( )基于技能 偏离
目标状态
( )基于规则 弄错
(基于知识 弄错 )
其他尝试
无
有
否
否 是
技能级偏离 规则级弄错 知识级弄错
行为 类型 常规行动 解决问题 解决问题
操作模式 按照熟知的例行方案无意识地自
动处理
依据选配模型半
自动处理
资源制约性的系
列意识处理
注意焦点 现在的工作以外 与问题相关联的事项 与问题相关联的事项
失误形式 在行动中 在应用规则中错误强烈 多种多样
失误的自
己检出 快速
困难
需他人帮助
困难
需他人帮助
三种失误类型的特征
人误分类体系
无意图的行为
有意图的行为
偏离
疏忽
注意失败
存储失败
错误
运用规则或
知识失败
人误分类
理论层次
失误外部模式 失误内部 模式 行为层次 人误分类
应用
层次
失误行为
遗漏型 执行型 规程 规章 输入失误 内部认知失误 输出失误 技能级 规则级 知识级
4 诱发人因事故的主要因素
①操作人员个体的原因
②设计上的原因
③作业上的原因
④运行程序上的原因
⑤教育培训上的原因
⑥ 信息沟通方面的原因
⑦ 组织管理因素
5 人因失误 模式 与其根原因的关联 性
?各类根原因分布
?根本原因与人误 模式 之间的关联性
根本原因
人 误
未发现报警
或事故征兆
对事故或事故
征兆判断失误
人员之间交
流不足 /不当
操作失误
支持度 置信度 支持度 置信度 支持度 置信度 支持度 置信度
组织管理缺陷 0.037 0.073 0.089 0.176 0.037 0.074 0.348 0.691
规程原因诱发 0.044 0.103 0.044 0.103 0.052 0.121 0.237 0.672
理论知识欠缺 0.022 0.069 0.022 0.069 0.037 0.116 0.222 0.744
基本操作较差 0.014 0.049 0.059 0.115 0.022 0.073 0.145 0.731
准备不良
0
.014 0.059 0.031 0.118 — — 0.148 0.588
缺乏交互检查 0.031 0.121 0.031 0.201 0.059 0.267 0.133 0.667
粗心大意 0.037 0.277 — — 0.014 0.048 0.089 0.571
违章 0.007 0.059 — — 0.007 0.059 0.081 0.61
6 人因失误结构
影响行为的因素
主观目标与意图
、能力负荷 作业规程
情感因子
人内在失误机制
识别
、,, 固执 短接 错觉
,看漏 习惯化现象
输入处理
不输入
解释 错误
假设
唤起
忘却孤立项目
方案选择错误
记忆偏差
推断
不考虑制约条件
不考虑副次效果
物理协调
运动器官不稳定
空间方向失误
引起人失误的契机
外部事件
、机器 系统混乱
工作气氛散漫
工作要求过高
、, 力 时间 知
,识 信息
运行人员机能恶化
如生病等
人生理上的波动
认知处理过程中
的失误
检测
确认
决定
目的选择
目标选择
时间失误
行动
操作顺序
实行
信息传递
正在进行的作业
装置设计
程序设计
、,制造 安装 检
、查 运行
、测试 校正
、保养 修理
、监督 管理
失误的外部形态
没完成特定工作
遗漏失误
程序失误
时间失误
动作失误
多余动作
作业状况因素
工作特性
物理环境
作业时间特性
7 人因事故成因模型
工作组织
-人 机界面
程 序
工作场所
作业时间
教育培训
物理环境
社会环境
工作负荷
个体特征
人的
内存
失误
机制
管理
决策
和组
织过
程失
误
执行任务中
人员失效
(, 技能级
、规则级 知
)识级
间接工作
人员失效
人
员
直
接
失
效
部
件
失
效
人
因
事
故
事
故
8 紧急情况下误判断与误操作实验研究及
其数学模型
通过在紧急情况下人的误判断和误操作
实验,得到了紧急情况下成年人的特征数据,
进而建立了紧急情况下人的误判断与误操作
数学模型。
对于改进人员培训和人机界面,提高预
防与减少人因事故能力有着重要的理论意义
和实际意义。
( 1) 误判断模型为,r=0.3878/t+0.0060
r为误判断率,t为信息显示时间
( 2)误操作模型为:
R=0.019811/T2-0.095176/T+0.174007
R为误操作率,T为信息间隔时间
( 3) 与国外数据比较无显著差异 。
9 人因事故根原因分析方法
? 事故根原因,引发人因事故最基本的原
因,如果该原因(或该组原因)被修正,
则可有效防止此类事故再度发生
? 事故根原因分析技术,从事故的现象出
发,追溯引发人因事故的根原因
人因事故根原因分析方法
1)人因事故调查技术
◇ 事故调查与资料收集
◇ 事件时序图
初始状态 事 情
事 情
故 障
故 障
事 情
事 情
次级事情
次级事情
后果
后果初始状态
2) 故障模式分析技术
人因失误的基本故障模式,
a.不注意细节
b.判断错误
c.承诺的任务没有执行(完成)
d.技能或知识不够
e.精神状态不适合完成工作任务
3) 屏障分析技术
? 屏障是防范事故发生的手段:实体保护,行
政管理防范。
? 防护屏障的失效,导致事故的发生。
? 屏障分析可找出防范体系的缺陷或漏洞,从
而提出有效的改进方案。
典型的屏障,
★物理屏障:声、光报警信号;各种安
全保护设备;各种警示性标牌;安全门、
锁;各类应急设备等
★管理屏障:运行及维修工作规程;人
员培训与教育;资格认定及人员任命;
管理条例;工作人员的交流方式;人员
授权;人员的相互监管等
4)原因因素分析技术
a.原因因素图
屏障分析
原因因素
初始状态 事 情 故
障
事 情 后
果
次级事情
原因因素
条 件 条 件
b.原因因素分析
基本人因事故根原因因素
心理因素 生理因素
个体因素 环境条件因素
作业因素 运行规程因素
教育培训因素 通讯因素
管理因素
10 人因事故模式、影响与严重度分析
方法
? 目的在于查明一切潜在的人因失效模式
及影响,以便通过修改设计方案或采取
某种补救措施尽早予以消除人因失误或
减轻其后果的严重性,从而提高系统可
靠性和经济性
? 逻辑框图
系统考察
分析层次确定 人因失误框图
人因 失误故障模式清单
严重度分析
制 可行的改进建议与措施
填写 HUEMECA表格
? HUEMECA表格
事件名称,部 门:
图 号,制表人:
页 号,审查人:
填表日期:
人
因
事
件
发生
时间
故障
模式
失效
屏障
事件根
本原因
故障影响 严
重
度
风险减少策略 备
注
子
系
统
系
统
人员
11 人因事故分类体系
? 人因事故分类
A类:导致设备 /系统潜在不可用
B类:直接导致初因事故发生
C类:系统故障后的人因事件 /事故
12、人因事故定量评价方法
? 事故前的人因事故,THERP+统计方法
? 激发初因事故的人因事故,ATHEANA+
统计方法
? 事故后的人因事故,THERP+HCR
工程化:可操作性,系统性,标准化,
可追溯性,技术文档完备性
12.1 事故前人因事故评价技术
主要分析系统正常运行时,在维护、
校验、测试等工作中由于人因失误而导
致设备或系统处于的潜在失效状态。
(1)事故前人因事故分析基本程序
系统熟悉
辨识关键系统
筛选确定关键人因事故
赋予 BHEP
相 关 性
辨识恢复因子
辨识关键任务
计 算
辨识关键人机界面
(2)事故前人因事故的定量计算
A,简单的计算方法
单个部件事前人误率 PF= PB× PNRA
多个相似部件相关的事前人误率 PF为:
PF= PB× Pc2·Pc3··Pcn× PNRA
n,涉及的同类部件的个数
PB,基本人误概率 ( 3E-2)
PNRA,恢复因子失效值
PC,相关因子 当 i=2时 Pci= 0.5
当 2<i<=n时 Pci= 1
事故前人误的类型及其基本概率
事前人误类型 受影响的部件 基 本 失 效 率
( PB)
机械设备被置于 ‘ 关 ’
的位置
手动阀;气动阀;
电动阀
3.0E-2
机械设备被置于 ‘ 开 ’
的位置
手动阀;气动阀;
电动阀
3.0E-2
控制设备置于不适当的
状态
( 压缩空 ) 气动阀
电动阀;泵;离心
风扇;轴风扇
3.0E-2
仪器, 仪表校准错误 流量传感器
压力传感器
温度传感器
放射性传感器
水平 ( level) 传感
器
3.0E-2
类别
编号
恢复因子 恢复因子
失效的概率 PNRA
1 一类报警器报警
参数值明显改变
再验证以便故障能被有效地发现
故障能被在标准模式改变时执行的检查所发
现
管理方面的措施以对某些设备进行正确性锁
定 ( 保证其正确性 )
1.0E-3
2 监测性测试 1.0E-2
3 主控室的指示器
低于一类的报警(如在屏幕上的报警 )
1.0E-1
4 无上述恢复因子 1
恢复因子的类别及其失效概率
B,复杂的计算方法 ( THERP)
①基本失效概率确定
②考虑相关序列动作的恢复作用
③考虑相关人员间的恢复作用
( 3) 典型人因事故的量化
阀门错置概率,U=Pd/T
d=h1+c1 h2+ c1 c2h3+ c1 c2……,cm-1hm
U,阀门错置引起的系统 /部件的不可用度
P,维修或测试后阀门错置概率
T,测试周期
d,阀门错置而未被发现并更正的总时间
hi,例行巡视周期
ci,第 I次巡视时未能发现并更正的概率
( 4) 事故前人因事故分析文档模式
工程应用:可操作性;资料完备性;可追
溯性
① 事故背景
② 事故描述
③ 事故成功准则
④ 调查, 访谈结论
⑤ 事故分析
⑥ 建模与计算
⑦ 调查与访谈记录
12.2 激发初因事故的人因事故评价技术
? B类人因事件:
试验、检修中人因造成的设备潜在
不可用,当需用该设备又未及时采取有
效措施而引发一个事故序列
在运行、试验过程中由于人员错误
的操作而导致一个事故序列
? 传统方法:置于初因事故的发生频率中
一并考虑
? 分析难点:
辨识和预测困难
可用数据极少
人因始发事件分析方法
? 已有始发事件清单, 考察经典的核电厂安全分
析报告中涉及的始发事件
列表
? 工程评估法, 确定电厂主要系统是否存在失效
模式能直接引起电厂运行的明显
扰动,而需要安全系统投运
? 逻辑分析法, 故障树分析方法
? ATHEANA,迫使人员失误情景分析
? 运行经验, 考察电厂运行历史,对运行事件
报告进行统计、分析
12.3 事故后人因事故评价技术
? 人因失误率预测法( THERP):
图 1 简单的 HRA事件树
a A
b/a
S F F F
B/a b/A B/A
人员作业成功概率,
Pr(S)=a? (b/a)
失败概率,
Pr(F)=a?(B/a)+A?(b/A)+A?(B/A)
行为形成因子 ( PSF) 修正
HEP=BHEP?(PSF)1(PSF)2 …
相关性修正
)()|(,.5
20
)(191
)|(,.4
7
)(61
)|(,.3
2
)(1
)|(,.2
1)/(,.1
BPABPZD
BP
ABPLD
BP
ABPMD
BP
ABPHD
ABPCD
?
?
?
?
?
?
?
?
? 人的认知可靠性预测法( HCR)
两个基本假定,
( 1)人员行为类型归结为技能型、规则型
和知识型三类
常规
操作
操作员清楚地理解
过渡工况或操作内容
不需要
规程
规程覆盖
了情景
操 作员
理解规程
操作员对规程
使用熟悉
人的行为
类型
技能型
规则型
知识型
技能型
技能型
规则型
规则型
知识型
知识型
( 2) 失误概率仅与允许时间 t和执行时间 T1/2
的比值有关,且遵从三参数的威布尔分布:
T1/2 =T1/2,n?( 1+K1) ?( 1+K2) ?( 1+K3)
式中, t,允许操纵员进行响应的时间
T1/2,操纵员执行时间
T1/2,n,一般状况的执行时间
K1,操作经验 K2,心理压力
K3,人机界面
?,?,?:操作人员行为类型参数
?
?
?
??
?
??
???
? 2/1
/ Tt
ep
参数 ?,?,?选取表
行为类型 ? ? ?
熟练
( SKILL)
0.407 1.2 0.7
规则
( RULE)
0.601 0.9 0.6
知识
( KNOWLEDGE)
0.791 0.8 0.5
HCR模型的行为形成因子及其取值
操作员经验 (K1)
1.专家, 受过很好训练 -0.22
2.平均训练水平 0.00
3.新手, 最小训练水平 0.44
心理压力 (K2)
1.严重应激情景 0.44
2.潜在应激情景 /高工作负荷 0.28
3.最佳应激情况 /正常 0.00
4.低度应激 /放松情况 0.28
人机界面 ( K3)
1.优秀 -0.22
2.良好 0.00
3.中等 ( 一般 ) 0.44
4.较差 0.78
5.极差 0.92
THERP+HCR评价模式
? THERP:序列性操作动作,与时间无关
? HCR:与时间密切相关的认知判断行为
? 人员行为两个阶段:诊断和操作
? THERP+HCR:
◆事故诊断阶段,用 HCR分析方法
◆干预操作行为的失误用 THERP分析方法
◆两者相互补充,共同构成一个有机整体
THERP+ HCR建模规则
? 人因事故树建模规则
? 相关性原则
? 名义 HEP修正规则
? 人员行为类型判断规则
? 事故处理中时间划分规则
? 修正因子确定规则
13 人因事故数据采集、处理及数据库
? 人因事故数据管理系统
各类失误
次数统计
源
数
据
库
模
块
计
算
模
块
大规模复杂人-机系统 本厂模拟机试验 THERP手册
运行事故报告 专家判断 HCR模型
内部事故运行报告 PRA报告 CREAM数据
维修报告 人因动作专用统计表 DEF数据
24小时事故单
基本 事故基本情况子库 常规事故数据库 本厂其它 外 部 数
数据
库 事故深层次描述子库 重要事故数据库 数据源库 据 库
PSFs,作业内容 特例 PSFs
等基本数据
失误特征值 本厂基本人误率 外推人误率
计算模块 计算模块 计算模块
导 出
数据库
模块
块
本厂基本人误率 外推人误率
失误特征值 ( BHEP和 HCR
参数及 PSFs) ( HEP)
各类
失误
次数
统计
系统主要功能
? 以结构化方式完备地储存系统运行、管
理、维修等方面人因事件的基本、重要
数据
? 提供各类人误特征值及分布,预测其发
展趋势,为系统经验反馈 /人因评价以及
管理决策提供依据和支持
? 通过长期积累,可获得系统人因失效特
点的数据
人因分析系统
人
因
分
析
系
统
各种表的管理
与其它系统的接口
HRA分析工具
分析文档保存 /打印
系统帮助
基础表的录入, 修改
HRA档案的统计分析
HRA档案的查询, 检索
基础表的查询
与 其它数据源的接口
与 可靠性数据库系统的接口
与 EFS的接口
基于 CREAM的定量分析
预测性分析
回溯性分析
数据表说明表的管理
基于 THERP+HCR的定量分析
14 组织管理对人因事故的作用和影响
? 组织管理失效四种主要模式:
组织规范失效
组织沟通失效
组织功能失效
组织文化失效
? 防范组织失效基本对策,
建立行政管理屏障
拓宽组织沟通渠道,增强组织效能
建立安全文化体系
15 人因事故纵深防御系统
? 技术手段+组织手段+文化手段
? 主动型人因事故纵深防御系统
外部规章
制 度
确 人因事故
管理方针
来自运行
实践的反馈
组织研究
·安全 文化评述
·管理决策程序审查
·组织机构及责任确定
·传递网络审查
·管理支持系统
技术研究
·人因 准则评审
·人因工程设计与改善
·任务分析
·失误分析与风险评估
·导 出 事 故
减少策略
·完成成本
效益分析
·实施选择
策略
运
行
阶
段
常规事故数据
收集
系统
重要事故详细
原因
分析
方针确立阶段 预测分析阶段 事故减少策略阶段 反馈阶段
? 管理支持系统
职工参与
·精神与情感
介入
·对过程中每位成
员下放职责
·参与的技术途径
·反馈体系
·消除班组, 部门
间的壁垒
·建设性地运用社
会压力
·将参与作为一种
指导思想
技术方法
·减少失误的装置与
技术
·有效的人员培训
·运行经验反馈
人误管理的整体研究
健康的安全文化
·对于失误的态度策略
·强调失误的系统原因
·识别现有的安全文化
·在所有水平级上训练
管理策略
·管理体制支持失误
减少活动
·上级管理者勇于承
担责任
·资源, 手段充足
·责, 权, 利分明
·避免冲突信息
·目的连续一致
·质量安全经济性统一
张 力教授
国家自然科学基金资助项目( 79870004,70271016,70573043)
国防军工技术基础计划项目( Z012002A001,Z012005A001)
湖南工学院(筹)安全工程与管理研究所
人因可靠性专题讲座之三
1 几项重要基本概念
? 人因可靠性, 人对于系统的可靠性所必须完成的活
动的成功概率。
人的可靠性,人为可靠性,人员可靠性
? 人因失误 (human error),人未能精确地、恰当地、
充分地、可接受地完成所规定的绩效
标准范围内的任务。
人为失误,人为错误,人的失误,人误
? 人因可靠性分析 ( HRA,Human Reliability
Analysis),以人因工程、系统分析、认知科学、概率
统计、行为科学等学科为理论基础,以对
人的可靠性进行定性与定量分析和评价为
中心内容,以分析、预测、减少与预防人
的失误为研究目标。
? 人的行为类型,技能型, 规则型, 知识型
技能型行为 (Skill-based behavior) 只
依赖于人员的实践水平和完成该项任务的
经验,是个体对外界刺激或需求的一种条
件反射式、下意识的反应
规则型行为 (Rule-based behavior) 人的
行为由一组规则或协议所控制、所支配
知识型行为 (Knowledge-based behavior)
当遇到新鲜情景,没有现成可用的规程,
操作人员必须依靠自己的知识和经验进行
分析诊断及处理
2 大规模复杂人 — 机系统运行控制特
征及对人因的影响
? 特征 监视-确认-决策-控制
? 影响
? 人因失误发生的可能性较大,并且大量的潜在
危险集中在较少几个人身上(如主控室人员)
? 由于系统的高度复杂性、耦合性和大量防御装
置增加了系统内部行为的模糊性,管理人员、
维护人员、操作人员经常不知道系统内正在发
生什么,也不理解系统可以做什么,这也使得
人因事故的后果及影响易于恶化
大规模复杂人 -机系统操作人员认知行为模型
识别确认
(状况 /状态)
推理判断
(状态 /原因、理由)
方案设计
(原因、理由、预测 /任务)
(知识级)
目 标
时间制约
条 件
结合(状况 /状态、状况 /作业) 结合(状况 /作业规则)
(规则级)
知觉(注意焦点) 任务
自动的感觉
操作模型
(技能级)
外界, 状况,
形成
感觉(视听觉)
利用可能的感觉输入
(操作人员)
(机械系统)
操作
动作
仪表视声显示装置
呈现系统状态信号 系统状态
检测系统 大规模复杂人 -机系统
不是将某一任务单独划分为技能型、规则型或知识
型,而是将这三种行为类型看成完成一个(或多个)
任务时,人的不同的往复的认知层次。
该模型体现了人类认知的多层次性和由
入深及往复循环的必然规律,并对各个
层次上的失误类型的特点和原因进行了
详细的分析和讨论,较为客观地反映了
人的失误的内在机理,有助于改进人 -机
界面和防范人的失误。
3 大规模复杂人-机系统人因失误的
分类与产生机制分析
基于认知行为意图,人因失误分为
偏离 意图正确但行动时失误
技能级
监视与控制
弄错 在行为意图形成阶段的失误
规则级和知识级
监视-确认-决策-控制
? 操作人员行为动态模型
意图检测
、间断地 意识地
系统运行监视
系统运行正常
系统运行正常
熟练作业的实施
、无意识 预先程
序化例行操作
开始
行为序列
潜在分枝
结束
分歧节点
是
问 题 问题被解决
部分状况信息
有熟识的模型
、考虑结构 机能间的
抽象关系
应用记忆中的
作业规则
分析判断
设计方案
( )基于技能 偏离
目标状态
( )基于规则 弄错
(基于知识 弄错 )
其他尝试
无
有
否
否 是
技能级偏离 规则级弄错 知识级弄错
行为 类型 常规行动 解决问题 解决问题
操作模式 按照熟知的例行方案无意识地自
动处理
依据选配模型半
自动处理
资源制约性的系
列意识处理
注意焦点 现在的工作以外 与问题相关联的事项 与问题相关联的事项
失误形式 在行动中 在应用规则中错误强烈 多种多样
失误的自
己检出 快速
困难
需他人帮助
困难
需他人帮助
三种失误类型的特征
人误分类体系
无意图的行为
有意图的行为
偏离
疏忽
注意失败
存储失败
错误
运用规则或
知识失败
人误分类
理论层次
失误外部模式 失误内部 模式 行为层次 人误分类
应用
层次
失误行为
遗漏型 执行型 规程 规章 输入失误 内部认知失误 输出失误 技能级 规则级 知识级
4 诱发人因事故的主要因素
①操作人员个体的原因
②设计上的原因
③作业上的原因
④运行程序上的原因
⑤教育培训上的原因
⑥ 信息沟通方面的原因
⑦ 组织管理因素
5 人因失误 模式 与其根原因的关联 性
?各类根原因分布
?根本原因与人误 模式 之间的关联性
根本原因
人 误
未发现报警
或事故征兆
对事故或事故
征兆判断失误
人员之间交
流不足 /不当
操作失误
支持度 置信度 支持度 置信度 支持度 置信度 支持度 置信度
组织管理缺陷 0.037 0.073 0.089 0.176 0.037 0.074 0.348 0.691
规程原因诱发 0.044 0.103 0.044 0.103 0.052 0.121 0.237 0.672
理论知识欠缺 0.022 0.069 0.022 0.069 0.037 0.116 0.222 0.744
基本操作较差 0.014 0.049 0.059 0.115 0.022 0.073 0.145 0.731
准备不良
0
.014 0.059 0.031 0.118 — — 0.148 0.588
缺乏交互检查 0.031 0.121 0.031 0.201 0.059 0.267 0.133 0.667
粗心大意 0.037 0.277 — — 0.014 0.048 0.089 0.571
违章 0.007 0.059 — — 0.007 0.059 0.081 0.61
6 人因失误结构
影响行为的因素
主观目标与意图
、能力负荷 作业规程
情感因子
人内在失误机制
识别
、,, 固执 短接 错觉
,看漏 习惯化现象
输入处理
不输入
解释 错误
假设
唤起
忘却孤立项目
方案选择错误
记忆偏差
推断
不考虑制约条件
不考虑副次效果
物理协调
运动器官不稳定
空间方向失误
引起人失误的契机
外部事件
、机器 系统混乱
工作气氛散漫
工作要求过高
、, 力 时间 知
,识 信息
运行人员机能恶化
如生病等
人生理上的波动
认知处理过程中
的失误
检测
确认
决定
目的选择
目标选择
时间失误
行动
操作顺序
实行
信息传递
正在进行的作业
装置设计
程序设计
、,制造 安装 检
、查 运行
、测试 校正
、保养 修理
、监督 管理
失误的外部形态
没完成特定工作
遗漏失误
程序失误
时间失误
动作失误
多余动作
作业状况因素
工作特性
物理环境
作业时间特性
7 人因事故成因模型
工作组织
-人 机界面
程 序
工作场所
作业时间
教育培训
物理环境
社会环境
工作负荷
个体特征
人的
内存
失误
机制
管理
决策
和组
织过
程失
误
执行任务中
人员失效
(, 技能级
、规则级 知
)识级
间接工作
人员失效
人
员
直
接
失
效
部
件
失
效
人
因
事
故
事
故
8 紧急情况下误判断与误操作实验研究及
其数学模型
通过在紧急情况下人的误判断和误操作
实验,得到了紧急情况下成年人的特征数据,
进而建立了紧急情况下人的误判断与误操作
数学模型。
对于改进人员培训和人机界面,提高预
防与减少人因事故能力有着重要的理论意义
和实际意义。
( 1) 误判断模型为,r=0.3878/t+0.0060
r为误判断率,t为信息显示时间
( 2)误操作模型为:
R=0.019811/T2-0.095176/T+0.174007
R为误操作率,T为信息间隔时间
( 3) 与国外数据比较无显著差异 。
9 人因事故根原因分析方法
? 事故根原因,引发人因事故最基本的原
因,如果该原因(或该组原因)被修正,
则可有效防止此类事故再度发生
? 事故根原因分析技术,从事故的现象出
发,追溯引发人因事故的根原因
人因事故根原因分析方法
1)人因事故调查技术
◇ 事故调查与资料收集
◇ 事件时序图
初始状态 事 情
事 情
故 障
故 障
事 情
事 情
次级事情
次级事情
后果
后果初始状态
2) 故障模式分析技术
人因失误的基本故障模式,
a.不注意细节
b.判断错误
c.承诺的任务没有执行(完成)
d.技能或知识不够
e.精神状态不适合完成工作任务
3) 屏障分析技术
? 屏障是防范事故发生的手段:实体保护,行
政管理防范。
? 防护屏障的失效,导致事故的发生。
? 屏障分析可找出防范体系的缺陷或漏洞,从
而提出有效的改进方案。
典型的屏障,
★物理屏障:声、光报警信号;各种安
全保护设备;各种警示性标牌;安全门、
锁;各类应急设备等
★管理屏障:运行及维修工作规程;人
员培训与教育;资格认定及人员任命;
管理条例;工作人员的交流方式;人员
授权;人员的相互监管等
4)原因因素分析技术
a.原因因素图
屏障分析
原因因素
初始状态 事 情 故
障
事 情 后
果
次级事情
原因因素
条 件 条 件
b.原因因素分析
基本人因事故根原因因素
心理因素 生理因素
个体因素 环境条件因素
作业因素 运行规程因素
教育培训因素 通讯因素
管理因素
10 人因事故模式、影响与严重度分析
方法
? 目的在于查明一切潜在的人因失效模式
及影响,以便通过修改设计方案或采取
某种补救措施尽早予以消除人因失误或
减轻其后果的严重性,从而提高系统可
靠性和经济性
? 逻辑框图
系统考察
分析层次确定 人因失误框图
人因 失误故障模式清单
严重度分析
制 可行的改进建议与措施
填写 HUEMECA表格
? HUEMECA表格
事件名称,部 门:
图 号,制表人:
页 号,审查人:
填表日期:
人
因
事
件
发生
时间
故障
模式
失效
屏障
事件根
本原因
故障影响 严
重
度
风险减少策略 备
注
子
系
统
系
统
人员
11 人因事故分类体系
? 人因事故分类
A类:导致设备 /系统潜在不可用
B类:直接导致初因事故发生
C类:系统故障后的人因事件 /事故
12、人因事故定量评价方法
? 事故前的人因事故,THERP+统计方法
? 激发初因事故的人因事故,ATHEANA+
统计方法
? 事故后的人因事故,THERP+HCR
工程化:可操作性,系统性,标准化,
可追溯性,技术文档完备性
12.1 事故前人因事故评价技术
主要分析系统正常运行时,在维护、
校验、测试等工作中由于人因失误而导
致设备或系统处于的潜在失效状态。
(1)事故前人因事故分析基本程序
系统熟悉
辨识关键系统
筛选确定关键人因事故
赋予 BHEP
相 关 性
辨识恢复因子
辨识关键任务
计 算
辨识关键人机界面
(2)事故前人因事故的定量计算
A,简单的计算方法
单个部件事前人误率 PF= PB× PNRA
多个相似部件相关的事前人误率 PF为:
PF= PB× Pc2·Pc3··Pcn× PNRA
n,涉及的同类部件的个数
PB,基本人误概率 ( 3E-2)
PNRA,恢复因子失效值
PC,相关因子 当 i=2时 Pci= 0.5
当 2<i<=n时 Pci= 1
事故前人误的类型及其基本概率
事前人误类型 受影响的部件 基 本 失 效 率
( PB)
机械设备被置于 ‘ 关 ’
的位置
手动阀;气动阀;
电动阀
3.0E-2
机械设备被置于 ‘ 开 ’
的位置
手动阀;气动阀;
电动阀
3.0E-2
控制设备置于不适当的
状态
( 压缩空 ) 气动阀
电动阀;泵;离心
风扇;轴风扇
3.0E-2
仪器, 仪表校准错误 流量传感器
压力传感器
温度传感器
放射性传感器
水平 ( level) 传感
器
3.0E-2
类别
编号
恢复因子 恢复因子
失效的概率 PNRA
1 一类报警器报警
参数值明显改变
再验证以便故障能被有效地发现
故障能被在标准模式改变时执行的检查所发
现
管理方面的措施以对某些设备进行正确性锁
定 ( 保证其正确性 )
1.0E-3
2 监测性测试 1.0E-2
3 主控室的指示器
低于一类的报警(如在屏幕上的报警 )
1.0E-1
4 无上述恢复因子 1
恢复因子的类别及其失效概率
B,复杂的计算方法 ( THERP)
①基本失效概率确定
②考虑相关序列动作的恢复作用
③考虑相关人员间的恢复作用
( 3) 典型人因事故的量化
阀门错置概率,U=Pd/T
d=h1+c1 h2+ c1 c2h3+ c1 c2……,cm-1hm
U,阀门错置引起的系统 /部件的不可用度
P,维修或测试后阀门错置概率
T,测试周期
d,阀门错置而未被发现并更正的总时间
hi,例行巡视周期
ci,第 I次巡视时未能发现并更正的概率
( 4) 事故前人因事故分析文档模式
工程应用:可操作性;资料完备性;可追
溯性
① 事故背景
② 事故描述
③ 事故成功准则
④ 调查, 访谈结论
⑤ 事故分析
⑥ 建模与计算
⑦ 调查与访谈记录
12.2 激发初因事故的人因事故评价技术
? B类人因事件:
试验、检修中人因造成的设备潜在
不可用,当需用该设备又未及时采取有
效措施而引发一个事故序列
在运行、试验过程中由于人员错误
的操作而导致一个事故序列
? 传统方法:置于初因事故的发生频率中
一并考虑
? 分析难点:
辨识和预测困难
可用数据极少
人因始发事件分析方法
? 已有始发事件清单, 考察经典的核电厂安全分
析报告中涉及的始发事件
列表
? 工程评估法, 确定电厂主要系统是否存在失效
模式能直接引起电厂运行的明显
扰动,而需要安全系统投运
? 逻辑分析法, 故障树分析方法
? ATHEANA,迫使人员失误情景分析
? 运行经验, 考察电厂运行历史,对运行事件
报告进行统计、分析
12.3 事故后人因事故评价技术
? 人因失误率预测法( THERP):
图 1 简单的 HRA事件树
a A
b/a
S F F F
B/a b/A B/A
人员作业成功概率,
Pr(S)=a? (b/a)
失败概率,
Pr(F)=a?(B/a)+A?(b/A)+A?(B/A)
行为形成因子 ( PSF) 修正
HEP=BHEP?(PSF)1(PSF)2 …
相关性修正
)()|(,.5
20
)(191
)|(,.4
7
)(61
)|(,.3
2
)(1
)|(,.2
1)/(,.1
BPABPZD
BP
ABPLD
BP
ABPMD
BP
ABPHD
ABPCD
?
?
?
?
?
?
?
?
? 人的认知可靠性预测法( HCR)
两个基本假定,
( 1)人员行为类型归结为技能型、规则型
和知识型三类
常规
操作
操作员清楚地理解
过渡工况或操作内容
不需要
规程
规程覆盖
了情景
操 作员
理解规程
操作员对规程
使用熟悉
人的行为
类型
技能型
规则型
知识型
技能型
技能型
规则型
规则型
知识型
知识型
( 2) 失误概率仅与允许时间 t和执行时间 T1/2
的比值有关,且遵从三参数的威布尔分布:
T1/2 =T1/2,n?( 1+K1) ?( 1+K2) ?( 1+K3)
式中, t,允许操纵员进行响应的时间
T1/2,操纵员执行时间
T1/2,n,一般状况的执行时间
K1,操作经验 K2,心理压力
K3,人机界面
?,?,?:操作人员行为类型参数
?
?
?
??
?
??
???
? 2/1
/ Tt
ep
参数 ?,?,?选取表
行为类型 ? ? ?
熟练
( SKILL)
0.407 1.2 0.7
规则
( RULE)
0.601 0.9 0.6
知识
( KNOWLEDGE)
0.791 0.8 0.5
HCR模型的行为形成因子及其取值
操作员经验 (K1)
1.专家, 受过很好训练 -0.22
2.平均训练水平 0.00
3.新手, 最小训练水平 0.44
心理压力 (K2)
1.严重应激情景 0.44
2.潜在应激情景 /高工作负荷 0.28
3.最佳应激情况 /正常 0.00
4.低度应激 /放松情况 0.28
人机界面 ( K3)
1.优秀 -0.22
2.良好 0.00
3.中等 ( 一般 ) 0.44
4.较差 0.78
5.极差 0.92
THERP+HCR评价模式
? THERP:序列性操作动作,与时间无关
? HCR:与时间密切相关的认知判断行为
? 人员行为两个阶段:诊断和操作
? THERP+HCR:
◆事故诊断阶段,用 HCR分析方法
◆干预操作行为的失误用 THERP分析方法
◆两者相互补充,共同构成一个有机整体
THERP+ HCR建模规则
? 人因事故树建模规则
? 相关性原则
? 名义 HEP修正规则
? 人员行为类型判断规则
? 事故处理中时间划分规则
? 修正因子确定规则
13 人因事故数据采集、处理及数据库
? 人因事故数据管理系统
各类失误
次数统计
源
数
据
库
模
块
计
算
模
块
大规模复杂人-机系统 本厂模拟机试验 THERP手册
运行事故报告 专家判断 HCR模型
内部事故运行报告 PRA报告 CREAM数据
维修报告 人因动作专用统计表 DEF数据
24小时事故单
基本 事故基本情况子库 常规事故数据库 本厂其它 外 部 数
数据
库 事故深层次描述子库 重要事故数据库 数据源库 据 库
PSFs,作业内容 特例 PSFs
等基本数据
失误特征值 本厂基本人误率 外推人误率
计算模块 计算模块 计算模块
导 出
数据库
模块
块
本厂基本人误率 外推人误率
失误特征值 ( BHEP和 HCR
参数及 PSFs) ( HEP)
各类
失误
次数
统计
系统主要功能
? 以结构化方式完备地储存系统运行、管
理、维修等方面人因事件的基本、重要
数据
? 提供各类人误特征值及分布,预测其发
展趋势,为系统经验反馈 /人因评价以及
管理决策提供依据和支持
? 通过长期积累,可获得系统人因失效特
点的数据
人因分析系统
人
因
分
析
系
统
各种表的管理
与其它系统的接口
HRA分析工具
分析文档保存 /打印
系统帮助
基础表的录入, 修改
HRA档案的统计分析
HRA档案的查询, 检索
基础表的查询
与 其它数据源的接口
与 可靠性数据库系统的接口
与 EFS的接口
基于 CREAM的定量分析
预测性分析
回溯性分析
数据表说明表的管理
基于 THERP+HCR的定量分析
14 组织管理对人因事故的作用和影响
? 组织管理失效四种主要模式:
组织规范失效
组织沟通失效
组织功能失效
组织文化失效
? 防范组织失效基本对策,
建立行政管理屏障
拓宽组织沟通渠道,增强组织效能
建立安全文化体系
15 人因事故纵深防御系统
? 技术手段+组织手段+文化手段
? 主动型人因事故纵深防御系统
外部规章
制 度
确 人因事故
管理方针
来自运行
实践的反馈
组织研究
·安全 文化评述
·管理决策程序审查
·组织机构及责任确定
·传递网络审查
·管理支持系统
技术研究
·人因 准则评审
·人因工程设计与改善
·任务分析
·失误分析与风险评估
·导 出 事 故
减少策略
·完成成本
效益分析
·实施选择
策略
运
行
阶
段
常规事故数据
收集
系统
重要事故详细
原因
分析
方针确立阶段 预测分析阶段 事故减少策略阶段 反馈阶段
? 管理支持系统
职工参与
·精神与情感
介入
·对过程中每位成
员下放职责
·参与的技术途径
·反馈体系
·消除班组, 部门
间的壁垒
·建设性地运用社
会压力
·将参与作为一种
指导思想
技术方法
·减少失误的装置与
技术
·有效的人员培训
·运行经验反馈
人误管理的整体研究
健康的安全文化
·对于失误的态度策略
·强调失误的系统原因
·识别现有的安全文化
·在所有水平级上训练
管理策略
·管理体制支持失误
减少活动
·上级管理者勇于承
担责任
·资源, 手段充足
·责, 权, 利分明
·避免冲突信息
·目的连续一致
·质量安全经济性统一