PSA中 HRA基本概念与方法
国家自然科学基金资助项目( 79870004,70271016,70573043)
国防军工技术基础计划项目( Z012002A001,Z012005A001)
湖南工学院(筹)安全工程与管理研究所
张 力教授
人因可靠性专题讲座之五
1 HRA在 PSA中的作用与意义
人因可靠性分析 ( HRA),以人因工程、系
统分析、认知科学、概率统计、行为科学等
学科为理论基础,以对人的可靠性进行定性
与定量分析和评价为中心内容,以分析、预
测、减少与预防人的失误为研究目标。
概率安全评价 ( PSA),对来自系统运行各
个水平上的损害和其他不期望后果进行辨识,
并对相关事件作出定性定量分析、评价、预
测的系统安全 /风险评估方法。
在 PSA研究与应用的早期阶段,设计与安
全技术能力不如当今,大多数系统失效
均与硬件失效相关,因而 PSA关注的重点
是硬件可靠性对系统安全的贡献。
近年来,人因失误已成为对系统安全性
影响最大的因素之一,
人机系统 70%- 90%
核电站 国际 55%- 85%
国内 70%
系统风险注意焦点之一转向人因失误
HRA成为 PSA的重要内容
国际原子能机构( IAEA):
HRA为 PSA不可或缺部分;
HRA水平为衡量 PSA水平重要指标之一
HRA应用于人-机系统 PSA也是目前 HRA
学科研究中心内容之一,是推动该学科发
展的主要动力。
2 HRA发展历史与研究动态
HRA最早工作是 20世纪 50年代美国 Sandia
国家试验室( SNL):采用硬件可靠性分
析方法,估计人员失误对军队系统及装备
可靠性的定量影响。
1964年 8月,在美国新墨西哥大学举行第
一次 HRA国际学术会议,美国人因学会会
刊 HUMAN FACTORS出版专辑。
HRA学科正式确立。
HRA发展历程的两个阶段
第一阶段,20世纪 60年代到 80年代中后期
主要工作:人的失误理论与分类研究,人的可靠
性数据的收集和整理,发展以专家判断为基础的
人失误概率的统计分析与预测方法。
代表,THERP (Technique for Human Error Rate Prediction)
特征:以人的输出行为为着眼点,不探究行为的
内在历程。对人的处理方式类似于对机器的处理。
称为静态的基于专家判断与统计分析相结合的第
一代 HRA方法 。
第二阶段,20世纪 90年代至今
1979年美国三哩岛核电厂事故后,结合认
知心理学、以人的认知可靠性模型为研究
热点 ----研究动态过程中的人的可靠性。
第二代 HRA方法,又称为动态的人的可
靠性分析模型。正在发展,尚未正式用于
PSA工程实践。
人误率预计技术 (THREP),1983
人的认知可靠性模型 (HCR),1984
成功似然指数法 (SLIM),1984
操作员动作树 (OAT),1982
事故引发与进展分析 (AIPA),1975
成对比较法 (PC),1984
人因可靠性社会技术评估法 (STAHR),
1985
系统化的人员行为可靠性分析程序
(SHARP),1984
主要 HRA方法
混淆矩阵法 (CM),1981
维修个人行为模拟模型 (MAPPS),1984
多序贯失效模型 (MSFM),1985
人误评价与减少方法 (HEART),1988
估计人决策失误方法 (INTENT),1992
认知事件树系统 (COGENT),1992
人误分析技术 (ATHEANA), 1996
认知可靠性与失误分析方法 (CREAM),
1998
当前国际上 HRA研究三个主流方向
继续探讨能合理表征大规模复杂人-机系统
中人的行为特征和规律, 系统特征及人机关
系的人的行为模型和人机关系-行为模型。
对原主流方法进行改造与完善,包括模型、
技术、数据等。
HRA在 PSA工程应用研究,由核能、航天航
空扩大到石油化工、矿山冶金、交通通讯、
海洋工程等领域 。
国内对 HRA的研究始于 20世纪 90年代初期
黄祥瑞、高佳 人的失误及人的可靠性分析研
究、人的动态认知可靠性模型的理论及应用
杨孟琢、赵炳全、方向 核电厂操纵员认知可
靠性模型和模拟机实验研究,建立了基于模糊
数学的操纵员事故响应时间可信性回归模型
张炯 核反应堆人误数据统计分析
王武宏 行为形成因子与人的差错关系模型
罗晓利 中国民航 20年人因事故统计分析研究
庞志兵 高炮操作失误类型及原因
本文作者
国防军工技术项目
核电站人员可靠性基础研究 (2000)
反应堆系统人因事件分析与预防方法 (2002)
国家自然科学基金项目
复杂人 -机系统中人员可靠性研究 (1995)
人因事故分析理论与方法研究 (1998)
人误分析技术及应用 (2002)
核电站 HRA项目
大亚湾核电站( 1998)
岭澳核电站( 2000)
秦山核电一期( 2004)
3 PSA对 HRA的需求分析
为什么历史上几十种 HRA方法多数不能
在 PSA中获得有效应用,甚至有相当数
量的 HRA方法因不适合 PSA而被淘汰、
致使夭折?关键是它们未能满足 PSA对
HRA的本质需求。那么,PSA对 HRA的
本质需求究竟是什么,应当通过什么途
径来实现它。
概率安全评价( PSA)的主要功能
PSA是一种工程安全系统评价方法。它
用基于事故场景的方法和思路分析研究
对象系统,通过综合运用多种安全分析
技术,结构化地、系统地鉴别出其可能
的后果,计算出各种危险因素导致事故
发生的概率,对可降低风险的各种方案
进行比较。
PSA的基本分析方法
基本分析方法
找出可能导致事故的各种事件组合 (称之为事
故序列 ),重点考虑初因事件、系统失效和人误
等的组合,确定每一组合的发生频度,最后评
估其后果 。
事故序列建模:事件树与故障树相结合
事件树( ET)描述系统对事故初因事件的响应
和事件序列演变过程,进而求得导致系统失效
的定性结果(主要事故序列及最小割集组合)
和定量结果(系统失效发生频率);故障树
(FT)描述该响应过程中系统的失效模型,进而
确定系统失效原因和不可用度 。
在 PSA过程中,需要 HRA在初因事件确定、
事故序列建模、数据评价和参数估计、事故序
列量化等步骤作出支持和贡献。
在初因事件确定过程,要求寻找和鉴别可
能诱发初因事件发生的人员行为和有关因素,
以较全面地确定系统潜在的事故源(事故起
点)。
在事故序列建模过程,需要分析与初因事
件和此后的系统响应有关联的人员行为,包括
发生在初因事件之前、之中和之后有关的人的
因素,以有助于建立完整的系统事故模型和事
故影响的后果模型,特别是系统中事故的传播
途径。
在数据评价和参数估计方面,需要
HRA提供专门技术和数据以支持人员行
为的建模。
在事故序列量化中,需要对人员行
为建模、给出定量分析并最终归并于
PSA总体框架中。
PSA主要程序工作分析
HRA数 据 评 价
和 参 数 估
计
事故序
列建模
事故序
列量化
初因事
件确定
分析 文档
和解释
HRAHRA
管理和组织
HRA
需要分析与初因事件和此后的
系统响应有关联的人员行为,
包括发生在初因事件之前、之
中和之后有关的人的因素,以
有助于建立完整的系统事故模
型和事故影响的后果模型,特
别是系统中事故的传播途径。
要求寻找和鉴别可
能诱发初因事件发
生的人员行为和有
关因素,以较全面
地确定系统潜在的
事故源。
需要 HRA提供
专门技术和数
据以支持人员
行为的建模。
对人员行为建模、
给出定量分析并
最终归并于 PSA
总体框架。
PSA对 HRA的本质需求
在对象系统的 PSA模型、系统假设与边界的约束
下,系统化地辨识系统中潜在的人因事件并给出
系统的、客观的定性定量分析与评价。
HRA的 三个基本目标:
? 辨识什么失误可能发生
? 这些失误发生的概率
? 如何减少失误和 /或减轻其影响
有效性
可用性
可靠性
有效性,HRA方法能够客观、真实、
准确地测量 PSA框架中的确可能发
生的人因失效事件。在数学意义上,
有效性(有效度)刻画被该方法测
量的参数与应当被测量对象之间的
关系
可用性,HRA方法能够测量出其
所使用的参数。在数学意义上,
可用性刻画该方法意欲测量的
参数与所测的变量之间的关系
可靠性:测量的一致性,其数学
意义是刻画在不同时间或被不同
用户所测得变量之间的关系
有效性
完备性,覆盖所有类型的人员行为;可分析所有类型的人
误;可分析影响行为的所有因素;满足不同精度要求
完整性,定性分析,定量评价
准确性,对人机交互行动准确建模,真实反映现实,包括
任 务、人-机界面、人员水平、相关性、规程等
灵敏性,输入量微小变化能引起输出量变化
可用性 数据可用性,有丰富的、多种可供选择的数据,包括本系
统的原始数据(经验数据)、模拟机数据、实验
数据、专家判断等
程序化,技术规范化、标准化
适用性,适用范围广
易用性,培训成本低
可靠性 一致性,不同的用户或同一用户在不同时间对一项给定的
任务分析所得结论一致
数据可信性,基本数据可信可用
可证明性,所有的假设、模型和数据可证明或可测试
可比较性,分析评价的结论与其它(合格的)方法评价结
论一致
有效性, 可用性, 可靠性的涵义
4 PSA/HRA人因事件分类 (IAEA)
A类:能导致设备或系统潜在不可用;维护,
校验, 测试
事故前人因事件
B类:由人的行为直接引发或再结合设备失效
导致初因事件发生
激发初因的人因事件
C类:发生在初因事件之后, 在事故处理过
程中发生的人因失误事件;诊断, 决
策, 操作
事故后人因事件
5 HRA基本框架
任务定义 /理解
任务分析
人误辨识
潜在的人误恢复
行为形成因子
量化
定性评价阶段
6 PSA中 HRA过程范式
七项基本任务
定义 筛选 定性分析 表征
模型集成 量化 建立文件
定义 确保在研究范围内所有不同类型的相关人员行
为都得到了充分的考虑,保证关键的人-系统交互作
用 (HIs) 应被包含在系统分析的逻辑结构 (事件树、故
障树 )之中。
筛选 识别那些对系统安全和运行有显著影响的人员行为,
避免浪费资源。可采用定性的系统分析规则和定量方法相
结合来进行筛选,以最终得到关键的 HIs。
定性分析 确定建模所必须的关键影响因素,对重要的人员
行为进行详细描述两类关键因素:显式和隐式。
表征 为描述重要的人员行为,选择和运用最合适的
逻辑表征技术,以说明人的行为是如何改变事故进程
的,例如采用 HRA树描述人的技能和规则型行为。
模型集成 描述怎样将重要的人员行为集成到 PSA的系
统模型中。分析研究已找出的关键 HIs人的行为对系统
响应的影响,按影响度筛选分类,将其归入到原来分
析的事件树和故障树模型中。发现新的影响后果时应
建立新的分析和定量化模型。
量化 应用恰当的数据或其他量化方法对所考虑的各种人
员行为确定概率值,分析灵敏度,建立不确定性范围。
建立文件 包括所必需的信息, 以使评价是可追溯的, 可
理解的, 可重新产生的 。
7 现行 HRA方法简介 ( 13种)
人的失误率预测技术( THERP:
Technique for Human Error Rate Prediction )
系统调研阶段
1.系统考察、调研
2.系统分析信息收集
定性分析阶段
3.走访调查
4.任务分析
5.建立 HRA事件树
定量分析阶段
6.基本 HEP赋值
7.估算 PSFs因子
8.考虑相关性及计算成功与失败概率
9.确定恢复动作的影响
结果应用阶段
10.结果并入 PSA
a
A
b/a
B/a b/A B/A
串连S
F F
F
F
S S
并联S
串联和并联系统的 HRA事件树
串连,P(F) = a(B/a) + A(b/A) + A(B/A)
并联,P(F) = A(B/A)
行为形成因子 ( PSFs) 修正
HEP = BHEP× PSF1× PSF2 * * *
相关性修正
1)/(,.1 ?ABPCD
)()/(,.5
20
)(191
)/(,.4
7
)(61
)/(,.3
2
)(1
)/(,.2
BPABPZD
BP
ABPLD
BP
ABPMD
BP
ABPHD
?
?
?
?
?
?
?
THERP数据库
以核能工业为主体的人员操作失误概率
THERP表格共 27个
THERP评析
THERP的突出贡献
HRA事件树
基本 HEP数据库
人因可靠性的一个重要概念 ―― 行为形成因子
( PSFs)
结构化的工程分析方法
缺陷
诊断决策过程中的人误度量过于粗糙
PSFs的敏感性不够
在情景模型和数据库的应用上缺乏统一性
人的认知可靠性模型( HCR,Human
Cognitive Reliability Model )
为评价运行班组未能在有限时间内完成诊
断决策的概率而开发
两个基本假设
人-机界面上所有人员行为可划分为技
能型、规则型及知识型三种类别
常规
操作
操作员清楚地理解过
渡工况或操作内容
规程覆盖
了情景
操作员理解
规程
操作员对规
程使用熟悉
人的行为
类型
Y E S
NO
技能型
规则型
技能型
技能型
规则型
规则型
知识型
知识型
知识型
规程编制
有缺陷
技能型
规则型
知识型
不需要
规程
HCR行为类型辨识树
第二个基本假设
每一种行为类别的失误概率仅与允许时
间 (t)和执行时间 (T1/2)的比值有关,服从
三参数威布尔分布
?
?
?
??
?
?
?
??
?
?
??
?
?
21/t
)(
T
etp
HCR评析
主要贡献
提供了一种用模拟机实验分析人的认知
可靠性的有力工具
缺陷
较难明确划分技能型、规则型或知识型
使用的 PSFs较少,且灵敏度不够
未提供一个完整的 HEP
操作员动作树( OAT,Operator Action
Tree )
OAT与其它一些早期的 HRA方法相比,
明显的改进在于将人的响应行为划分为
三个阶段-观察、诊断、响应动作
不足的是 OAT仅考虑了其中的第二阶段
中的失误;没有考虑 PSFs的作用
事故引发与进展分析( AIPA,Accident
Initiation and Progressing Analysis )
20世纪 70年代中期为评估大型高温气冷
堆操纵人员的操作响应概率而发展起来
的,其目的是确定操作者在反应时间内
某一行为发生的概率
没有显式地建立人的行为模型
没有考虑行为形成因子( PSFs)影响
在 PSA中很少被应用
成对比较法( PC,Pair Comparison )
以专家判断来定量估计人误概率。不要求专家们
直接作任何定量的分析,而只需他们去比较一系
列含有 HEPs要求的成对任务,决定哪个最容易产
生失误及其相对等级,最后通过对数变换获得
HEPs的评估
其有效性主要依靠专家们的知识经验,标准数据
难找,主观性较大
对于单点的 HEPs估计是一种较好的专家评判方法,
但难于处理复杂任务的 HEPs
成功似然指数法( SLIM,Success
Likelihood Index Methodology )
基本思想是量化专家群体的选择偏好 。 认为人完成
某项任务的可靠性依赖于当时 PSFs的作用, 因此只
要能计算出这些 PSFs对人行为的影响度即可计算出
人员完成该任务可能失败的概率 。 PSFs的辨识, 各
PSF对人员完成任务的影响权重以及在各 PSF影响下
完成任务的相对可靠度均由专家评估确定
表征 PSFs对完成任务的影响度的数学量-成功似
然指数 )
完成任务的失败概率
??
i
ijij RWS L I
baS L IH E P ??l og
就一个任务而言, 它能以一个较高或整
体的水平来量化人因可靠性
只有在对影响人员响应的各种 PSFs均已
知的条件才能进行定量计算,否则只能
靠估计
在 PSA中较少直接使用,但可用来帮助
确认重要的 PSFs
人因可靠性社会技术评估方法( STAHR
,Socio-Technical Approach to
Assessing Human Reliability )
属专家判断方法
没有对人误行为作出显式的处理,而是使用影
响图表达多层次 PSFs与目标任务间的关系
含有浓厚的主观性,但可通过使用一组人数较
多的专家来反映客观现实,因而对它的应用需
要更多的时间和个人努力
未充分考虑不同的 PSFs间的相关性
与 PSA模型(事件树、故障树)相关不大
混淆矩阵( CM,Confusion Matrix )
专家判断方法
主要用作定性分析相似征兆及其预期
影响
在一定程度上动态地反映了事故序列
的发展
人误评估与减少技术( HEART:
Human Error Assessment and Reduction
Technique )
应用较简便,适合用作设计过程中的风
险评估工具
目前只能处理独立的任务,尚无处理连
续性序列任务的模型
估计人决策失误方法( INTENT:
Method for Estimating HEPs for Decision-based
Errors )
提出了 20余种基本 EOIs概率,并可用 11
种 PSFs修订,弥补了原有 HRA决策失误
评价方法及数据缺乏的缺陷
EOIs的多样性及 PSFs的完备性尚不足
计算出的概率值与用其他方法计算出的
概率值是否具有内在一致性尚未经过充
分证明
人误分析技术( ATHEANA,A Technique
for Human Error Analysis )
既分析人误机理也分析由此机理产生可
观察到的不安全动作的后果,为 HRA提
供了一种全新的思路和分析框架
应用困难, 迫使失误情景( EFCs)的构成
因素及其发生概率的确定
认知可靠性与失误分析方法 ( CREAM:
Cognitive Reliability and Error
Analysis Method )
对 HRA定性分析作了深刻变革,由失误模型多
样化得到认知失误处理的新方法,引进复合状
态信息处理模型改进了操作员行为模型
在分析开始阶段就考虑 PSFs的定性定量影响,
且把这种影响真正看作是行为的背景、原因,
而不像 THERP那样仅作为对 HEP的一种修正
定量分析过于简化,基本数据不足
尚未见 CREAM工程应用的正式报告
THERP+HCR
THERP:与时间无关的序列动作
HCR:与时间密切相关的认知行为
A,B类人误行为, THERP
C类人误行为历程, 察觉、诊断、操作
在大规模复杂人-机系统 PSA中,可以
THERP+HCR作为 HRA的主体分析模型
THERP+HCR分析模型
? ? ?? xPP
0,
0,
0,
21/t
3
2
1
1
1
1
?????
????
????
?
?
?
?
?
?
?
?
?
??
?
?
?
?
?
?
?
xCeWSFPH E P
xCWSFPH E P
xCWSFPH E P
Ckk
N
k
C
Bjj
N
j
B
Aii
N
i
A
T
?
?
?
C类人误行为基本模式
S
F
3,
P
3
p
3
F
2
,P
2
F
1
,P
1
p
2
p
1
操作处理诊断决策观测信息事件发生
321211321 )1)(1()1( ppppppPPPP ?????????
p1,THERP p2,HCR p3,THERP
C类人因事件时间分割函数
Tc:最大允许时间 ; T0,异常事件觉察时间
Tm:任务时间 Tm = Tc - T0 ; Ta:操作时间
Td,诊断允许时间 Td = Tm – Ta ; Td1,诊断实际所用时间
Tr,冗余时间 Tr = Tm – (Td1 + Ta)
T
T
c
T
0 T
m
T
0
T
d
T
a
T
rT
a
T
d1
T
0
8 现行 HRA方法存在的主要问题
( 1) 功能不完备,过程不完整
完整的 HRA至少应具备以下基本功能:
任务分析,描述运行人员应当做什么
失误分析,确定什么可能会出错
表现形式,表达事件的逻辑和量化的结构
量化,推算失误的可能性
失误减少,减少人误对风险的影响
质量保证和资料编制,有效性,信息资源
( 2) 数据可用性不良
人因数据采集极度困难,致使 HRA长
期缺乏较充分的可用数据
现有主要人因数据库
人员可靠性分析手册,NUCLARR,
英国 CORE-DATA
三方面问题
数据的可靠性:专家判断和外推
数据的适用性:针对某个专门领域建立
它国数据的可引用性
( 3) 缺乏客观性和一致性
人具有生理、心理、社会、精神等方面
特性,导致其行为具有多样性和较大的
不确定性
现行 HRA方法不足以规则地、结构化地
处理上述问题,很大程度上依赖于分析
人员的主观理解、判断和经验
具有不同学识背景、不同经历、不同层
次的使用者对同一问题获得相距甚远的
结论
( 4) 应用不规范
HRA作为一门应用学科,主要目的是指导、应
用于实践。从工程应用的角度,欲将理论、方法
应用于实践,首先须将该理论、方法转化为相应
的技术、程序,使其具有可操作性,才能保证应
用的质量和合理性。
目前问题
HRA方法选用标准不明确、不统一
未建立符合质量保证要求的规范化的实施程序
严重影响和冲击 PSA质量和可信性
9 现行 HRA方法综合评价
以满足 PSA本质需求为基本原则,从有效性、可
用性、可靠性、工程性四个方面,对 12种 HRA方
法进行比较评价。结果表明,在有效性、可用性、
可靠性、工程性方面,THERP和 HCR是相对较好
的 HRA方法,这与 Swain,Kosmowski,Kirwan,
Reer,Hollnagel等人的评价结果一致,与现实使
用的广泛性也是一致的。但是,THERP和 HCR也
都存有缺陷,并且这些缺陷已使得 THERP和 HCR
不能满足当今 PSA之需求。
12种 HRA方法评价结果详表
有效性 可用性 可靠性 工程性
完备
性
完整
性
准确
性
灵敏
性
数据
可用
易用
性
程序
化
适用
性
一致
性
数据
可信
可证
明
可比
性
相容
性
可追
溯性
THERP + + + + + + + + + + + + + +
HCR - + + - + + + - + + + + + +
OAT + + - - - + + - - + + + + +
AIPI - - - - + - - - - + - - + +
PC + + + - + + - - + - - - + +
SLIM + + - + + - + + - - - - + +
STAHR + + - + - - - + - - - - + -
CM - + - - - - + - - - - - + -
HEART + + - - + + - + + + - - + +
INTENT - + - + - - - + - + - - + +
ATHEANA + + + + - - + + + + - - + +
CREAM + + + - - - + + + + - - + +
12种 HRA方法综合评价结论
有效性 可用性 可靠性 工程性
THERP
HCR
OAT
AIPI
PC
SLIM
STAHR
CM
HEART
INTENT
ATHEAN
CREAM
+ ++ ++ ++
+ + ++ +
- + + +
- - - +
+ - - +
+ + - +
+ - - -
- - - -
+ + - +
- - - +
+ - + +
+ - + +
10 HRA 技术程序
程序的作用
规定技术的实施步骤和组织管理
保证该技术的正确应用
HRA技术程序
事故前 HRA程序
激发初因 HRA程序
事故后 HRA程序
事故前 HRA程序
事故前( A类) HRA主要分析系统正常
运行时,在维护、校验、测试等系统安
全相关的仪器、设备工作中,导致设备
或系统处于潜在失效状态的人因失误,
它们影响到安全系统需要投入运行时的
可用性 。
A类 HRA基本程序
系统熟悉
辨识关键系统
辨识关键任务
辨识关键人机界面
筛选确定关键人因事件
赋予B H E P
确定相关性
辨识恢复因子
结论计算
激发初因 HRA程序
B类人因事件定义
人因事件本身或再合并设备失效导致事故初因事件
两种主要表达形式
在运行、试验过程中由于人员错误操作而导致一个事
故序列
试验、检修中人因造成设备潜在不可用,当需用该部
分设备又未及时采取效措施而引发一个事故序列
特征,兼有 A类和 C类人因事件特征
B类人因事件分析程序
系统熟悉
初因事件分析
从人因角度对初因事件分类
B 类人因事件辨识与分析
综合分析
B类人误分析应重点审查的工作
与启, 停堆相关的运行和测试工作
定期试验和维护工作以及重新校准备用
系统
特别注意激发初因事件后同时使相关的
安全系统失效的事件
在审查过程中, 对操纵员, 试验, 检修
人员的访谈是非常重要的
B类人因事件辨识与分析
不包含人因事件贡献或可忽略人误影响
的初因事件, 可确定其中人因的贡献率
为 0
直接构成初因事件的人因事件, 其对该
初因事件的贡献率为 100%,可利用
THERP等传统人因分析方法考察该人因事
件的发生概率
设备(子系统)失效构成的初因事件
以该初因事件为顶事件,建立该设备
失效故障树分析其中人误的影响
重点考察其中可能包含的人误事件
及其对初因事件的贡献
综合分析
由于 B类人因事件的多样性, 采取了不同
的分析方法, 导致结果可能在水平上存
在不一致
敏感性分析, 不确定性分析, 综合分析
事故后 HRA程序
事故后( C类)人因事件指系统在异常状
态下,人与系统发生交互作用过程中的
失误,主要是人的诊断、决策等认知行
为和诊断后的具体操作行为,它的概率
与时间密切相关,而且这类失误往往是
难以纠正的错误( mistake)
C类 HRA的主要任务:分析、评价系统人
员接受报警信号,感知某项异常事件发
生后所采取的任务行为的失误概率
C类人因事件分析的基本程序
基本情况调查 技术系统、人员组织、管理系统
关键工作识别 任务分析 关键 HIs
定性分析 确定重要人因事件序列
定量筛选 确定需详细分析的重要人因事件序列
定量评价 人因事件失效概率
综合评价 确认分析没有出现理解偏差,模型及
结果合理可接受
HRA规范化文档模式
事件背景
事件描述
事件成功准则
提问清单
调查、访谈结论
事件分析
建模与计算
系统假设与边界
调查访谈记录档案
国家自然科学基金资助项目( 79870004,70271016,70573043)
国防军工技术基础计划项目( Z012002A001,Z012005A001)
湖南工学院(筹)安全工程与管理研究所
张 力教授
人因可靠性专题讲座之五
1 HRA在 PSA中的作用与意义
人因可靠性分析 ( HRA),以人因工程、系
统分析、认知科学、概率统计、行为科学等
学科为理论基础,以对人的可靠性进行定性
与定量分析和评价为中心内容,以分析、预
测、减少与预防人的失误为研究目标。
概率安全评价 ( PSA),对来自系统运行各
个水平上的损害和其他不期望后果进行辨识,
并对相关事件作出定性定量分析、评价、预
测的系统安全 /风险评估方法。
在 PSA研究与应用的早期阶段,设计与安
全技术能力不如当今,大多数系统失效
均与硬件失效相关,因而 PSA关注的重点
是硬件可靠性对系统安全的贡献。
近年来,人因失误已成为对系统安全性
影响最大的因素之一,
人机系统 70%- 90%
核电站 国际 55%- 85%
国内 70%
系统风险注意焦点之一转向人因失误
HRA成为 PSA的重要内容
国际原子能机构( IAEA):
HRA为 PSA不可或缺部分;
HRA水平为衡量 PSA水平重要指标之一
HRA应用于人-机系统 PSA也是目前 HRA
学科研究中心内容之一,是推动该学科发
展的主要动力。
2 HRA发展历史与研究动态
HRA最早工作是 20世纪 50年代美国 Sandia
国家试验室( SNL):采用硬件可靠性分
析方法,估计人员失误对军队系统及装备
可靠性的定量影响。
1964年 8月,在美国新墨西哥大学举行第
一次 HRA国际学术会议,美国人因学会会
刊 HUMAN FACTORS出版专辑。
HRA学科正式确立。
HRA发展历程的两个阶段
第一阶段,20世纪 60年代到 80年代中后期
主要工作:人的失误理论与分类研究,人的可靠
性数据的收集和整理,发展以专家判断为基础的
人失误概率的统计分析与预测方法。
代表,THERP (Technique for Human Error Rate Prediction)
特征:以人的输出行为为着眼点,不探究行为的
内在历程。对人的处理方式类似于对机器的处理。
称为静态的基于专家判断与统计分析相结合的第
一代 HRA方法 。
第二阶段,20世纪 90年代至今
1979年美国三哩岛核电厂事故后,结合认
知心理学、以人的认知可靠性模型为研究
热点 ----研究动态过程中的人的可靠性。
第二代 HRA方法,又称为动态的人的可
靠性分析模型。正在发展,尚未正式用于
PSA工程实践。
人误率预计技术 (THREP),1983
人的认知可靠性模型 (HCR),1984
成功似然指数法 (SLIM),1984
操作员动作树 (OAT),1982
事故引发与进展分析 (AIPA),1975
成对比较法 (PC),1984
人因可靠性社会技术评估法 (STAHR),
1985
系统化的人员行为可靠性分析程序
(SHARP),1984
主要 HRA方法
混淆矩阵法 (CM),1981
维修个人行为模拟模型 (MAPPS),1984
多序贯失效模型 (MSFM),1985
人误评价与减少方法 (HEART),1988
估计人决策失误方法 (INTENT),1992
认知事件树系统 (COGENT),1992
人误分析技术 (ATHEANA), 1996
认知可靠性与失误分析方法 (CREAM),
1998
当前国际上 HRA研究三个主流方向
继续探讨能合理表征大规模复杂人-机系统
中人的行为特征和规律, 系统特征及人机关
系的人的行为模型和人机关系-行为模型。
对原主流方法进行改造与完善,包括模型、
技术、数据等。
HRA在 PSA工程应用研究,由核能、航天航
空扩大到石油化工、矿山冶金、交通通讯、
海洋工程等领域 。
国内对 HRA的研究始于 20世纪 90年代初期
黄祥瑞、高佳 人的失误及人的可靠性分析研
究、人的动态认知可靠性模型的理论及应用
杨孟琢、赵炳全、方向 核电厂操纵员认知可
靠性模型和模拟机实验研究,建立了基于模糊
数学的操纵员事故响应时间可信性回归模型
张炯 核反应堆人误数据统计分析
王武宏 行为形成因子与人的差错关系模型
罗晓利 中国民航 20年人因事故统计分析研究
庞志兵 高炮操作失误类型及原因
本文作者
国防军工技术项目
核电站人员可靠性基础研究 (2000)
反应堆系统人因事件分析与预防方法 (2002)
国家自然科学基金项目
复杂人 -机系统中人员可靠性研究 (1995)
人因事故分析理论与方法研究 (1998)
人误分析技术及应用 (2002)
核电站 HRA项目
大亚湾核电站( 1998)
岭澳核电站( 2000)
秦山核电一期( 2004)
3 PSA对 HRA的需求分析
为什么历史上几十种 HRA方法多数不能
在 PSA中获得有效应用,甚至有相当数
量的 HRA方法因不适合 PSA而被淘汰、
致使夭折?关键是它们未能满足 PSA对
HRA的本质需求。那么,PSA对 HRA的
本质需求究竟是什么,应当通过什么途
径来实现它。
概率安全评价( PSA)的主要功能
PSA是一种工程安全系统评价方法。它
用基于事故场景的方法和思路分析研究
对象系统,通过综合运用多种安全分析
技术,结构化地、系统地鉴别出其可能
的后果,计算出各种危险因素导致事故
发生的概率,对可降低风险的各种方案
进行比较。
PSA的基本分析方法
基本分析方法
找出可能导致事故的各种事件组合 (称之为事
故序列 ),重点考虑初因事件、系统失效和人误
等的组合,确定每一组合的发生频度,最后评
估其后果 。
事故序列建模:事件树与故障树相结合
事件树( ET)描述系统对事故初因事件的响应
和事件序列演变过程,进而求得导致系统失效
的定性结果(主要事故序列及最小割集组合)
和定量结果(系统失效发生频率);故障树
(FT)描述该响应过程中系统的失效模型,进而
确定系统失效原因和不可用度 。
在 PSA过程中,需要 HRA在初因事件确定、
事故序列建模、数据评价和参数估计、事故序
列量化等步骤作出支持和贡献。
在初因事件确定过程,要求寻找和鉴别可
能诱发初因事件发生的人员行为和有关因素,
以较全面地确定系统潜在的事故源(事故起
点)。
在事故序列建模过程,需要分析与初因事
件和此后的系统响应有关联的人员行为,包括
发生在初因事件之前、之中和之后有关的人的
因素,以有助于建立完整的系统事故模型和事
故影响的后果模型,特别是系统中事故的传播
途径。
在数据评价和参数估计方面,需要
HRA提供专门技术和数据以支持人员行
为的建模。
在事故序列量化中,需要对人员行
为建模、给出定量分析并最终归并于
PSA总体框架中。
PSA主要程序工作分析
HRA数 据 评 价
和 参 数 估
计
事故序
列建模
事故序
列量化
初因事
件确定
分析 文档
和解释
HRAHRA
管理和组织
HRA
需要分析与初因事件和此后的
系统响应有关联的人员行为,
包括发生在初因事件之前、之
中和之后有关的人的因素,以
有助于建立完整的系统事故模
型和事故影响的后果模型,特
别是系统中事故的传播途径。
要求寻找和鉴别可
能诱发初因事件发
生的人员行为和有
关因素,以较全面
地确定系统潜在的
事故源。
需要 HRA提供
专门技术和数
据以支持人员
行为的建模。
对人员行为建模、
给出定量分析并
最终归并于 PSA
总体框架。
PSA对 HRA的本质需求
在对象系统的 PSA模型、系统假设与边界的约束
下,系统化地辨识系统中潜在的人因事件并给出
系统的、客观的定性定量分析与评价。
HRA的 三个基本目标:
? 辨识什么失误可能发生
? 这些失误发生的概率
? 如何减少失误和 /或减轻其影响
有效性
可用性
可靠性
有效性,HRA方法能够客观、真实、
准确地测量 PSA框架中的确可能发
生的人因失效事件。在数学意义上,
有效性(有效度)刻画被该方法测
量的参数与应当被测量对象之间的
关系
可用性,HRA方法能够测量出其
所使用的参数。在数学意义上,
可用性刻画该方法意欲测量的
参数与所测的变量之间的关系
可靠性:测量的一致性,其数学
意义是刻画在不同时间或被不同
用户所测得变量之间的关系
有效性
完备性,覆盖所有类型的人员行为;可分析所有类型的人
误;可分析影响行为的所有因素;满足不同精度要求
完整性,定性分析,定量评价
准确性,对人机交互行动准确建模,真实反映现实,包括
任 务、人-机界面、人员水平、相关性、规程等
灵敏性,输入量微小变化能引起输出量变化
可用性 数据可用性,有丰富的、多种可供选择的数据,包括本系
统的原始数据(经验数据)、模拟机数据、实验
数据、专家判断等
程序化,技术规范化、标准化
适用性,适用范围广
易用性,培训成本低
可靠性 一致性,不同的用户或同一用户在不同时间对一项给定的
任务分析所得结论一致
数据可信性,基本数据可信可用
可证明性,所有的假设、模型和数据可证明或可测试
可比较性,分析评价的结论与其它(合格的)方法评价结
论一致
有效性, 可用性, 可靠性的涵义
4 PSA/HRA人因事件分类 (IAEA)
A类:能导致设备或系统潜在不可用;维护,
校验, 测试
事故前人因事件
B类:由人的行为直接引发或再结合设备失效
导致初因事件发生
激发初因的人因事件
C类:发生在初因事件之后, 在事故处理过
程中发生的人因失误事件;诊断, 决
策, 操作
事故后人因事件
5 HRA基本框架
任务定义 /理解
任务分析
人误辨识
潜在的人误恢复
行为形成因子
量化
定性评价阶段
6 PSA中 HRA过程范式
七项基本任务
定义 筛选 定性分析 表征
模型集成 量化 建立文件
定义 确保在研究范围内所有不同类型的相关人员行
为都得到了充分的考虑,保证关键的人-系统交互作
用 (HIs) 应被包含在系统分析的逻辑结构 (事件树、故
障树 )之中。
筛选 识别那些对系统安全和运行有显著影响的人员行为,
避免浪费资源。可采用定性的系统分析规则和定量方法相
结合来进行筛选,以最终得到关键的 HIs。
定性分析 确定建模所必须的关键影响因素,对重要的人员
行为进行详细描述两类关键因素:显式和隐式。
表征 为描述重要的人员行为,选择和运用最合适的
逻辑表征技术,以说明人的行为是如何改变事故进程
的,例如采用 HRA树描述人的技能和规则型行为。
模型集成 描述怎样将重要的人员行为集成到 PSA的系
统模型中。分析研究已找出的关键 HIs人的行为对系统
响应的影响,按影响度筛选分类,将其归入到原来分
析的事件树和故障树模型中。发现新的影响后果时应
建立新的分析和定量化模型。
量化 应用恰当的数据或其他量化方法对所考虑的各种人
员行为确定概率值,分析灵敏度,建立不确定性范围。
建立文件 包括所必需的信息, 以使评价是可追溯的, 可
理解的, 可重新产生的 。
7 现行 HRA方法简介 ( 13种)
人的失误率预测技术( THERP:
Technique for Human Error Rate Prediction )
系统调研阶段
1.系统考察、调研
2.系统分析信息收集
定性分析阶段
3.走访调查
4.任务分析
5.建立 HRA事件树
定量分析阶段
6.基本 HEP赋值
7.估算 PSFs因子
8.考虑相关性及计算成功与失败概率
9.确定恢复动作的影响
结果应用阶段
10.结果并入 PSA
a
A
b/a
B/a b/A B/A
串连S
F F
F
F
S S
并联S
串联和并联系统的 HRA事件树
串连,P(F) = a(B/a) + A(b/A) + A(B/A)
并联,P(F) = A(B/A)
行为形成因子 ( PSFs) 修正
HEP = BHEP× PSF1× PSF2 * * *
相关性修正
1)/(,.1 ?ABPCD
)()/(,.5
20
)(191
)/(,.4
7
)(61
)/(,.3
2
)(1
)/(,.2
BPABPZD
BP
ABPLD
BP
ABPMD
BP
ABPHD
?
?
?
?
?
?
?
THERP数据库
以核能工业为主体的人员操作失误概率
THERP表格共 27个
THERP评析
THERP的突出贡献
HRA事件树
基本 HEP数据库
人因可靠性的一个重要概念 ―― 行为形成因子
( PSFs)
结构化的工程分析方法
缺陷
诊断决策过程中的人误度量过于粗糙
PSFs的敏感性不够
在情景模型和数据库的应用上缺乏统一性
人的认知可靠性模型( HCR,Human
Cognitive Reliability Model )
为评价运行班组未能在有限时间内完成诊
断决策的概率而开发
两个基本假设
人-机界面上所有人员行为可划分为技
能型、规则型及知识型三种类别
常规
操作
操作员清楚地理解过
渡工况或操作内容
规程覆盖
了情景
操作员理解
规程
操作员对规
程使用熟悉
人的行为
类型
Y E S
NO
技能型
规则型
技能型
技能型
规则型
规则型
知识型
知识型
知识型
规程编制
有缺陷
技能型
规则型
知识型
不需要
规程
HCR行为类型辨识树
第二个基本假设
每一种行为类别的失误概率仅与允许时
间 (t)和执行时间 (T1/2)的比值有关,服从
三参数威布尔分布
?
?
?
??
?
?
?
??
?
?
??
?
?
21/t
)(
T
etp
HCR评析
主要贡献
提供了一种用模拟机实验分析人的认知
可靠性的有力工具
缺陷
较难明确划分技能型、规则型或知识型
使用的 PSFs较少,且灵敏度不够
未提供一个完整的 HEP
操作员动作树( OAT,Operator Action
Tree )
OAT与其它一些早期的 HRA方法相比,
明显的改进在于将人的响应行为划分为
三个阶段-观察、诊断、响应动作
不足的是 OAT仅考虑了其中的第二阶段
中的失误;没有考虑 PSFs的作用
事故引发与进展分析( AIPA,Accident
Initiation and Progressing Analysis )
20世纪 70年代中期为评估大型高温气冷
堆操纵人员的操作响应概率而发展起来
的,其目的是确定操作者在反应时间内
某一行为发生的概率
没有显式地建立人的行为模型
没有考虑行为形成因子( PSFs)影响
在 PSA中很少被应用
成对比较法( PC,Pair Comparison )
以专家判断来定量估计人误概率。不要求专家们
直接作任何定量的分析,而只需他们去比较一系
列含有 HEPs要求的成对任务,决定哪个最容易产
生失误及其相对等级,最后通过对数变换获得
HEPs的评估
其有效性主要依靠专家们的知识经验,标准数据
难找,主观性较大
对于单点的 HEPs估计是一种较好的专家评判方法,
但难于处理复杂任务的 HEPs
成功似然指数法( SLIM,Success
Likelihood Index Methodology )
基本思想是量化专家群体的选择偏好 。 认为人完成
某项任务的可靠性依赖于当时 PSFs的作用, 因此只
要能计算出这些 PSFs对人行为的影响度即可计算出
人员完成该任务可能失败的概率 。 PSFs的辨识, 各
PSF对人员完成任务的影响权重以及在各 PSF影响下
完成任务的相对可靠度均由专家评估确定
表征 PSFs对完成任务的影响度的数学量-成功似
然指数 )
完成任务的失败概率
??
i
ijij RWS L I
baS L IH E P ??l og
就一个任务而言, 它能以一个较高或整
体的水平来量化人因可靠性
只有在对影响人员响应的各种 PSFs均已
知的条件才能进行定量计算,否则只能
靠估计
在 PSA中较少直接使用,但可用来帮助
确认重要的 PSFs
人因可靠性社会技术评估方法( STAHR
,Socio-Technical Approach to
Assessing Human Reliability )
属专家判断方法
没有对人误行为作出显式的处理,而是使用影
响图表达多层次 PSFs与目标任务间的关系
含有浓厚的主观性,但可通过使用一组人数较
多的专家来反映客观现实,因而对它的应用需
要更多的时间和个人努力
未充分考虑不同的 PSFs间的相关性
与 PSA模型(事件树、故障树)相关不大
混淆矩阵( CM,Confusion Matrix )
专家判断方法
主要用作定性分析相似征兆及其预期
影响
在一定程度上动态地反映了事故序列
的发展
人误评估与减少技术( HEART:
Human Error Assessment and Reduction
Technique )
应用较简便,适合用作设计过程中的风
险评估工具
目前只能处理独立的任务,尚无处理连
续性序列任务的模型
估计人决策失误方法( INTENT:
Method for Estimating HEPs for Decision-based
Errors )
提出了 20余种基本 EOIs概率,并可用 11
种 PSFs修订,弥补了原有 HRA决策失误
评价方法及数据缺乏的缺陷
EOIs的多样性及 PSFs的完备性尚不足
计算出的概率值与用其他方法计算出的
概率值是否具有内在一致性尚未经过充
分证明
人误分析技术( ATHEANA,A Technique
for Human Error Analysis )
既分析人误机理也分析由此机理产生可
观察到的不安全动作的后果,为 HRA提
供了一种全新的思路和分析框架
应用困难, 迫使失误情景( EFCs)的构成
因素及其发生概率的确定
认知可靠性与失误分析方法 ( CREAM:
Cognitive Reliability and Error
Analysis Method )
对 HRA定性分析作了深刻变革,由失误模型多
样化得到认知失误处理的新方法,引进复合状
态信息处理模型改进了操作员行为模型
在分析开始阶段就考虑 PSFs的定性定量影响,
且把这种影响真正看作是行为的背景、原因,
而不像 THERP那样仅作为对 HEP的一种修正
定量分析过于简化,基本数据不足
尚未见 CREAM工程应用的正式报告
THERP+HCR
THERP:与时间无关的序列动作
HCR:与时间密切相关的认知行为
A,B类人误行为, THERP
C类人误行为历程, 察觉、诊断、操作
在大规模复杂人-机系统 PSA中,可以
THERP+HCR作为 HRA的主体分析模型
THERP+HCR分析模型
? ? ?? xPP
0,
0,
0,
21/t
3
2
1
1
1
1
?????
????
????
?
?
?
?
?
?
?
?
?
??
?
?
?
?
?
?
?
xCeWSFPH E P
xCWSFPH E P
xCWSFPH E P
Ckk
N
k
C
Bjj
N
j
B
Aii
N
i
A
T
?
?
?
C类人误行为基本模式
S
F
3,
P
3
p
3
F
2
,P
2
F
1
,P
1
p
2
p
1
操作处理诊断决策观测信息事件发生
321211321 )1)(1()1( ppppppPPPP ?????????
p1,THERP p2,HCR p3,THERP
C类人因事件时间分割函数
Tc:最大允许时间 ; T0,异常事件觉察时间
Tm:任务时间 Tm = Tc - T0 ; Ta:操作时间
Td,诊断允许时间 Td = Tm – Ta ; Td1,诊断实际所用时间
Tr,冗余时间 Tr = Tm – (Td1 + Ta)
T
T
c
T
0 T
m
T
0
T
d
T
a
T
rT
a
T
d1
T
0
8 现行 HRA方法存在的主要问题
( 1) 功能不完备,过程不完整
完整的 HRA至少应具备以下基本功能:
任务分析,描述运行人员应当做什么
失误分析,确定什么可能会出错
表现形式,表达事件的逻辑和量化的结构
量化,推算失误的可能性
失误减少,减少人误对风险的影响
质量保证和资料编制,有效性,信息资源
( 2) 数据可用性不良
人因数据采集极度困难,致使 HRA长
期缺乏较充分的可用数据
现有主要人因数据库
人员可靠性分析手册,NUCLARR,
英国 CORE-DATA
三方面问题
数据的可靠性:专家判断和外推
数据的适用性:针对某个专门领域建立
它国数据的可引用性
( 3) 缺乏客观性和一致性
人具有生理、心理、社会、精神等方面
特性,导致其行为具有多样性和较大的
不确定性
现行 HRA方法不足以规则地、结构化地
处理上述问题,很大程度上依赖于分析
人员的主观理解、判断和经验
具有不同学识背景、不同经历、不同层
次的使用者对同一问题获得相距甚远的
结论
( 4) 应用不规范
HRA作为一门应用学科,主要目的是指导、应
用于实践。从工程应用的角度,欲将理论、方法
应用于实践,首先须将该理论、方法转化为相应
的技术、程序,使其具有可操作性,才能保证应
用的质量和合理性。
目前问题
HRA方法选用标准不明确、不统一
未建立符合质量保证要求的规范化的实施程序
严重影响和冲击 PSA质量和可信性
9 现行 HRA方法综合评价
以满足 PSA本质需求为基本原则,从有效性、可
用性、可靠性、工程性四个方面,对 12种 HRA方
法进行比较评价。结果表明,在有效性、可用性、
可靠性、工程性方面,THERP和 HCR是相对较好
的 HRA方法,这与 Swain,Kosmowski,Kirwan,
Reer,Hollnagel等人的评价结果一致,与现实使
用的广泛性也是一致的。但是,THERP和 HCR也
都存有缺陷,并且这些缺陷已使得 THERP和 HCR
不能满足当今 PSA之需求。
12种 HRA方法评价结果详表
有效性 可用性 可靠性 工程性
完备
性
完整
性
准确
性
灵敏
性
数据
可用
易用
性
程序
化
适用
性
一致
性
数据
可信
可证
明
可比
性
相容
性
可追
溯性
THERP + + + + + + + + + + + + + +
HCR - + + - + + + - + + + + + +
OAT + + - - - + + - - + + + + +
AIPI - - - - + - - - - + - - + +
PC + + + - + + - - + - - - + +
SLIM + + - + + - + + - - - - + +
STAHR + + - + - - - + - - - - + -
CM - + - - - - + - - - - - + -
HEART + + - - + + - + + + - - + +
INTENT - + - + - - - + - + - - + +
ATHEANA + + + + - - + + + + - - + +
CREAM + + + - - - + + + + - - + +
12种 HRA方法综合评价结论
有效性 可用性 可靠性 工程性
THERP
HCR
OAT
AIPI
PC
SLIM
STAHR
CM
HEART
INTENT
ATHEAN
CREAM
+ ++ ++ ++
+ + ++ +
- + + +
- - - +
+ - - +
+ + - +
+ - - -
- - - -
+ + - +
- - - +
+ - + +
+ - + +
10 HRA 技术程序
程序的作用
规定技术的实施步骤和组织管理
保证该技术的正确应用
HRA技术程序
事故前 HRA程序
激发初因 HRA程序
事故后 HRA程序
事故前 HRA程序
事故前( A类) HRA主要分析系统正常
运行时,在维护、校验、测试等系统安
全相关的仪器、设备工作中,导致设备
或系统处于潜在失效状态的人因失误,
它们影响到安全系统需要投入运行时的
可用性 。
A类 HRA基本程序
系统熟悉
辨识关键系统
辨识关键任务
辨识关键人机界面
筛选确定关键人因事件
赋予B H E P
确定相关性
辨识恢复因子
结论计算
激发初因 HRA程序
B类人因事件定义
人因事件本身或再合并设备失效导致事故初因事件
两种主要表达形式
在运行、试验过程中由于人员错误操作而导致一个事
故序列
试验、检修中人因造成设备潜在不可用,当需用该部
分设备又未及时采取效措施而引发一个事故序列
特征,兼有 A类和 C类人因事件特征
B类人因事件分析程序
系统熟悉
初因事件分析
从人因角度对初因事件分类
B 类人因事件辨识与分析
综合分析
B类人误分析应重点审查的工作
与启, 停堆相关的运行和测试工作
定期试验和维护工作以及重新校准备用
系统
特别注意激发初因事件后同时使相关的
安全系统失效的事件
在审查过程中, 对操纵员, 试验, 检修
人员的访谈是非常重要的
B类人因事件辨识与分析
不包含人因事件贡献或可忽略人误影响
的初因事件, 可确定其中人因的贡献率
为 0
直接构成初因事件的人因事件, 其对该
初因事件的贡献率为 100%,可利用
THERP等传统人因分析方法考察该人因事
件的发生概率
设备(子系统)失效构成的初因事件
以该初因事件为顶事件,建立该设备
失效故障树分析其中人误的影响
重点考察其中可能包含的人误事件
及其对初因事件的贡献
综合分析
由于 B类人因事件的多样性, 采取了不同
的分析方法, 导致结果可能在水平上存
在不一致
敏感性分析, 不确定性分析, 综合分析
事故后 HRA程序
事故后( C类)人因事件指系统在异常状
态下,人与系统发生交互作用过程中的
失误,主要是人的诊断、决策等认知行
为和诊断后的具体操作行为,它的概率
与时间密切相关,而且这类失误往往是
难以纠正的错误( mistake)
C类 HRA的主要任务:分析、评价系统人
员接受报警信号,感知某项异常事件发
生后所采取的任务行为的失误概率
C类人因事件分析的基本程序
基本情况调查 技术系统、人员组织、管理系统
关键工作识别 任务分析 关键 HIs
定性分析 确定重要人因事件序列
定量筛选 确定需详细分析的重要人因事件序列
定量评价 人因事件失效概率
综合评价 确认分析没有出现理解偏差,模型及
结果合理可接受
HRA规范化文档模式
事件背景
事件描述
事件成功准则
提问清单
调查、访谈结论
事件分析
建模与计算
系统假设与边界
调查访谈记录档案