Анализ влияния человеческого фактора hra

Анализ влияния человеческого фактора (HRA — Human Reliability Assessment) — метод, применяемый для оценки влияния действий человека, в том числе ошибок оператора, на работу системы.

Во многих процессах существует возможность ошибки оператора, особенно в случае если у оператора недостаточно времени для принятия решений. Вероятность того, что события будут развиваться таким образом, что приведут к серьезным проблемам, должна быть мала. Тем не менее в некоторых случаях действие оператора может быть единственной защитой, предотвращающей катастрофические последствия отказа.

Значимость оценки действий оператора подтверждается происшествиями, в которых критические ошибки оператора способствовали катастрофическому развитию событий. Эти происшествия показывают неприемлемость оценок риска, учитывающих только технические и программные средства системы. Они показывают опасность игнорирования ошибок оператора. Более того, оценка действий оператора позволяет выявить ошибки, которые могут отрицательно влиять на производительность, и определить способы устранения данных ошибок и других отказов (технических и программных средств).

Содержание

Область применения

Метод HRA может быть использован как в качественном, так и в количественном виде. Качественная оценка действий оператора может быть использована для идентификации его возможных ошибок и их причин, что позволяет снизить вероятность таких ошибок. Кроме того, метод HRA может быть использован для получения количественных данных об отказах, связанных с ошибками оператора, для применения FTA или других методов.

Входные данные

информация для определения задач, выполняемых операторами;
данные о типичных ошибках, встречающихся на практике, и их причинах;
экспертные оценки ошибок оператора (человека) и их количественное выражение.

Процесс выполнения метода

Процесс HRA включает следующие этапы:

Постановка задачи. Определение типов действий оператора (человека), которые должны быть исследованы и оценены.
Анализ задачи. Определение способов выполнения задачи и вспомогательных средств, необходимых для ее выполнения.
Анализ ошибки оператора. Определение отказов, возникающих в процессе выполнения задачи, возможных ошибок оператора и способов их устранения.
Представление. Определение того, как эти ошибки при выполнении задачи в сочетании с другими событиями, связанными с оборудованием, программным обеспечением и воздействующими факторами, могут быть использованы для расчета вероятности отказа системы в целом.
Предварительная проверка. Определение ошибок или задач, требующих детальной количественной оценки.
Количественная оценка. Определение вероятности ошибок оператора и отказов при выполнении задачи.
Оценка воздействия. Определение значимости ошибок или задач, т.е. ошибок и задач, в большей степени влияющих на обеспечение надежности или приемлемого уровня риска.
Сокращение ошибок. Определение способов сокращения количественных ошибок оператора.
Документирование. Определение информации и деталей анализа HRA, которые должны быть зарегистрированы.

На практике процесс HRA чаще всего выполняют поэтапно, хотя иногда некоторые его части (например, анализ задач и идентификацию ошибок) проводят параллельно.

Анализ влияния человеческого фактора

Метод (HRA — Human Reliability Assessment) применяют для оценки влияния действий человека, в том числе ошибок оператора, на работу системы.

Область применения

Входные данные

Входными данными метода HRA являются:

— информация для определения задач, выполняемых операторами; -данные о типичных ошибках, встречающихся на практике, и их причинах;

— экспертные оценки ошибок оператора (человека) и их количественное выражение.

Процесс выполнения метода

Процесс HRA включает следующие этапы:

— Постановка задачи.Определение типов действий оператора (человека), которые должны быть исследованы и оценены.

— Анализ задачи.Определение способов выполнения задачи и вспомогательных средств, необходимых для ее выполнения.

— Анализ ошибки оператора.Определение отказов, возникающих в процессе выполнения задачи, возможных ошибок оператора и способов их устранения.

— Представление.Определение того, как эти ошибки при выполнении задачи в сочетании с другими событиями, связанными с оборудованием, программным обеспечением и воздействующими факторами, могут быть использованы для расчета вероятности отказа системы в целом.

— Предварительная проверка.Определение ошибок или задач, требующих детальной количественной оценки.

— Количественная оценка.Определение вероятности ошибок оператора и отказов при выполнении задачи.

— Оценка воздействия.Определение значимости ошибок или задач, т. е. ошибок и задач, в большей степени влияющих на обеспечение надежности или приемлемого уровня риска.

Читать еще: Анализ качества производства

— Сокращение ошибок.Определение способов сокращения количественных ошибок оператора.

— Документирование.Определение информации и деталей анализа HRA, которые должны быть зарегистрированы.

Выходные данные

Выходными данными метода являются:

— перечень ошибок, которые могут произойти, и методы их сокращения (предпочтительно через модернизацию системы);

— виды ошибок, причины и последствия типичных ошибок;

— качественная или количественная оценка риска рассмотренных ошибок.

Преимущества и недостатки

Преимуществами метода HRA являются следующие:

— Метод HRA обеспечивает формализованный способ исследования ошибок оператора при оценке риска для систем, в которых персонал играет важную роль.

— Формализованное исследование видов и ошибок оператора и способов позволяет уменьшить вероятность отказов, вызванных этими ошибками.

Недостатками метода являются следующие:

— Сложность и многообразие способов поведения операторов создает значительные трудности при определении простых видов отказа и оценки их вероятности.

— Невозможно описать многие действия операторов с помощью понятий «работоспособное» и «неработоспособное» состояние. Метод HRA трудно применить в ситуации с частичными отказами или отказами по причине принятых несоответствующих решений (см. пример на рисунке 6).

Рис. 6. Пример анализа влияния человеческого фактора

Анализ «галстук-бабочка»

Анализ «галстук-бабочка» представляет собой схематический способ описания и анализа пути развития опасного события от причин до последствий. Данный метод сочетает исследование причин события с помощью дерева неисправностей и анализ последствий с помощью дерева событий. Однако основное внимание метода «галстук-бабочка» сфокусировано на барьерах между причинами и опасными событиями и опасными событиями и последствиями. Диаграммы «галстук-бабочка» могут быть построены на основе выявленных неисправностей и деревьев событий, но чаще их строят непосредственно в процессе проведения мозгового штурма.

Область применения

Анализ «галстук-бабочка» используют для исследования риска на основе демонстрации диапазона возможных причин и последствий. Метод следует применять в ситуации, когда сложно провести полный анализ дерева неисправностей или когда исследование в большей мере направлено на создание барьеров или средств управления для каждого пути отказа. Метод может быть полезен в ситуации, когда существуют точно установленные независимые пути, приводящие к отказу.

Анализ «галстук-бабочка» часто значительно более прост для понимания, чем анализ дерева событий или дерева неисправностей, и, следовательно, он может быть полезен для обмена информацией при использовании более сложных методов.

Входные данные

Входными данными метода является информация о причинах и последствиях опасных событий, риске, барьерах и средствах управления, которые могут их предотвратить, смягчить или стимулировать.

Процесс выполнения метода

Анализ «галстук-бабочка» следует строить в соответствии со следующей процедурой.

a) Определение опасного события, выбранного для анализа, и отображение его в качестве центрального узла «галстука-бабочки».

b) Составление перечня причин события с помощью исследования источников риска (или опасности).

c) Идентификация механизма развития опасности до критического события.

d) Проведение линии, отделяющей причину от события, что позволяет сформировать левую сторону бабочки. Дополнительно могут быть идентифицированы и включены в диаграмму факторы, которые могут привести к эскалации опасного события и его последствий;

e) Нанесение поперек линии вертикальных преград, соответствующих барьерам, предотвращающим нежелательные последствия. Если определены факторы, которые могут вызвать эскалацию опасного события, то дополнительно могут быть представлены барьеры, предупреждающие подобную эскалацию. Данный подход может быть использован для положительных последствий, когда преграды отражают средства управления, стимулирующие появление и развитие события.

f) Идентификация в правой стороне бабочки различных последствий опасного события и проведение линий, соединяющих центральное событие с каждым возможным последствием.

g) Изображение барьеров в качестве преград по направлению к последствию. Данный подход может быть использован для положительных последствий, когда преграды отражают средства управления, обеспечивающие появление благоприятных последствий;

h) Отображение под диаграммой «галстук-бабочка» вспомогательных функций управления, относящихся к средствам управления (таких как обучение и проверки), и соединение их с соответствующим средством управления.

В диаграмме «галстук-бабочка» могут быть применены некоторые виды количественной оценки, например, в ситуации, когда пути независимы и известна вероятность конкретных последствий или результатов. Подобная количественная оценка необходима для обеспечения эффективности управления. Однако необходимо учитывать, что во многих ситуациях пути и барьеры взаимозависимы, и средства управления могут быть связаны с выбранным методом оценки, следовательно, эффективность управления является неопределенной. Количественную оценку для анализа «галстук-бабочка» часто выполняют с помощью методов FTA и ЕТА.

Выходные данные

Выходными данными метода является простая диаграмма, показывающая основные пути опасных событий и установленные барьеры, направленные на предотвращение или смягчение нежелательных последствий и/или усиление и ускорение ожидаемых последствий.

Рис. 7. Пример диаграммы «галстук-бабочка» для нежелательных последствий

Преимущества и недостатки

Преимуществами метода анализа «галстук-бабочка» являются следующие:

— Метод обеспечивает наглядное, простое и ясное графическое представление проблемы.

— Метод ориентирован на средства управления, направленные на предупреждение и/или уменьшение последствий опасных событий, и оценку их эффективности.

— Метод может быть применен в отношении благоприятных последствий.

Читать еще: Теоретические аспекты анализа ликвидности бухгалтерского баланса

— Применение метода не требует привлечения высококвалифицированных экспертов.

Недостатками метода являются следующие:

— Метод не позволяет отображать совокупности причин, возникающих одновременно и вызывающих последствия (случай, когда в дереве неисправностей, отражающем левую сторону диаграммы, находится логический элемент «И»).

— Метод может представить сложные ситуации в чрезмерно упрощенном виде, особенно при применении количественной оценки.

А.2 Факторы, влияющие на выбор метода оценки риска

Факторами, влияющими на выбор метода оценки риска, являются:

— сложность проблемы и методов, необходимых для анализа риска;

— характер и степень неопределенности оценки риска, основанной на доступной информации и соответствии целям;

— необходимые ресурсы: временные, информационные и др.;

— возможность получения количественных оценок выходных данных.

Примеры методов оценки риска приведены в таблице A.2, где для каждого метода указан уровень соответствия этим признакам по шкале: высокий, средний или низкий.

Таблица A.2 — Факторы, влияющие на выбор методов оценки риска

Значимость воздействующих факторов

Методы наблюдения

Вспомогательные методы

Сложность зависит от особенностей задачи.

Анализ сценариев

Функциональный анализ

Статистические методы

Методы оценки риска

B.1 Мозговой штурм

B.1.1 Краткий обзор

Метод мозгового штурма представляет собой обсуждение проблемы группой специалистов в доброжелательной манере, целью которого является идентификация возможных видов отказов и соответствующих опасностей, риска, критериев принятия решений и/или способов обработки риска. Термин «мозговой штурм» часто используют более широко для обозначения любого обсуждения в группе. Однако в процессе классического мозгового штурма применяют специальные методы, когда утверждения одних участников обсуждения способствуют возникновению у остальных участников мозгового штурма новых оригинальных идей.

Метод предполагает стимулирование обсуждения, периодическое направление обсуждения группы в смежные области и обеспечение охвата проблем, выявленных в результате обсуждения.

B.1.2 Область применения

Метод мозгового штурма может быть использован самостоятельно или применен в сочетании с другими методами оценки риска. Метод направлен на поощрение образного мышления участников и применим на всех стадиях процесса менеджмента риска и всех стадиях жизненного цикла системы. Данный метод может быть использован для общего обсуждения, когда проблемы только идентифицированы, для более детального анализа и для конкретных проблем.

При применении метода мозгового штурма важное значение придается возможности участников прогнозировать ситуацию. Поэтому данный метод особенно полезен при идентификации риска применения новых технологий, когда отсутствуют данные или необходимы новые нестандартные способы решения проблемы.

B.1.3 Входные данные

Команда специалистов, обладающих знанием организации, системы, процесса или методов, которые необходимо оценить.

Дата добавления: 2018-09-23 ; просмотров: 640 ;

Оценка влияния на надежность человеческого фактора

Метод учитывает влияние человеческого фактора на работу систем и позволяет оценить воздействие ошибок персонала на безопасность и производительность.

Потенциальные возможности для ошибок персоналавозникают во многих процессах, при этом зачастую время на принятие верного решения ограничено.

Рассматриваются следующие типы ошибочных действий:

а) ошибка по оплошности, недосмотр, когда требуемое действие не выполняется;

б) ошибка несоответствия, которая может предусматривать:

1) выполнение требуемого действия несоответствующим образом;

2) выполнение действия слишком большим или слишком малым усилием, либо без требуемой точности;

3) выполнение действия в неподходящее для него время;

4) выполнение действия в неправильной очередности;

в) лишнее или ненужное действие, выполняемое вместо требуемого действия или в дополнение к нему. Метод позволяет выявлять действия, которые позволяют воссоздать предшествующие ошибки.

Опыт показывает, что ошибочной является практика ограниченной оценки риска, когда внимание концентрируется на механической конструкции и системах управления, а ошибки персонала игнорируются.

Рекомендуется, чтобы процедура анализа содержала следующие этапы:

1) анализ задачи с её подробным описанием;

2) выявление ошибки персонала – идентифицируются и описываются возможные ошибочные действия при исполнении задачи (выявление ошибки персонала может включать выявление возможных последствий и причин ошибочных действий, а также предложение мер по снижению вероятности этой ошибки, совершенствованию перспектив для исправления и/или уменьшению последствий ошибочных действий);

3) количественное определение влияния на надежность человеческого фактора – оценка вероятности правильного выполнения задачи или вероятности ошибочных действий.

7.3.7 «Дерево решений»

Метод «дерева решений», описанный в [46], является разновидностью «дерева событий». В «дереве событий» рабочие состояния системы не рассматриваются, так что сумма вероятностей всех событий не равна единице. В «дереве решений» все возможные состояния системы необходимо выразить через состояния элементов. Таким образом, все состояния системы взаимно увязаны, и их вероятность в сумме должна равняться единице. «Деревья решений» могут использоваться, если отказы всех элементов независимы или имеются элементы с несколькими возможными состояниями, а также есть односторонние зависимости. Они не могут использоваться при наличии двусторонних зависимостей и не обеспечивают логического анализа при выборе начальных событий.
Пример. На рис. 7.4 показана система последовательно соединенных элементов, которая включает насос и клапан, имеющие соответственно вероятности безотказной работы 0,98 и 0,95, а также приведено «дерево решений» для этой системы. Следует отметить, что, согласно принятому правилу, верхняя ветвь соответствует желательному режиму работы системы, а нижняя — нежелательному. «Дерево решений» читается слева направо.

Рис. 7.4 Принципиальная схема

(а) и «дерево решений», (б) для двухэлементной системы.

Если насос не работает, система отказывает независимо от состояния клапана. Если насос работает, с помощью второй узловой точки изучается вопрос, работает ли клапан.
Вероятность безотказной работы системы: Р(t) = 0,98×0,95 = 0,931. Вероятность отказа: Q(t) = 0,98×(0,05+0,02) = 0,069, а суммарная вероятность двух состояний системы равна единице.

Читать еще: Прогнозный анализ прибыли

7.3.8 Таблица решений

Метод таблицы решений применяется «при наличии достаточной информации, относящейся к анализируемой системе, а также набора моделей отдельных элементов» [46].

Составляется перечень событий для каждого элемента на его выходе (событий на выходе). Каждое событие на выходе детально определяет состояние выхода. Точно так же определяется совокупность событий на входе каждого элемента для определения состояния на входе. В качестве примера рассматривается клапан теплообменника (рис.7. 4) и события: высокий, средний или низкий расход на выходе и высокое, среднее или низкое давление на входе.
Внутренние режимы работы или состояния элемента «можно рассматривать в виде различных входов со стороны других элементов или со сторон окружающей среды». Открытие клапана может рассматриваться как событие на входе, имеющее три уровня: полностью открытый, нормальный и полностью закрытый (с нулевым открытием).

Если клапан настраивается наладчиком на открытие, оно рассматривается как входное событие со стороны наладчика.

Если открытие клапана не зависит от других элементов, оно считается входным событием со стороны окружающих условий для данной системы.

Каждый вход со стороны окружающей среды считают исходным событием, входные события со стороны других элементов являются событиями, отражающими состояние системы или состояние элемента. Все вместе входные и выходные события составляют набор возможных событий, относящихся к рассматриваемой системе.

Пример, рассмотренный в п. 7.3.7, может быть решен с помощью таблицы решения (рис.7.5) которая для насоса и клапана имеет вид:

Рис.7.5 Таблица решений

Подробное описание метода дано в [46].

8 Построение «дерева неисправностей»

Метод «дерева неисправностей» («дерева отказов и неработоспособных состояний») описан, в частности, в [8],[49]. Особенность метода состоит в том, что он сочетает в себе количественные и качественные приемы анализа.

Согласно стандарту [48], неисправное состояние (неисправность) – состояние объекта, при котором он не соответствует хотя бы одному из требований нормативно — технической и (или) конструкторской (проектной) документации. Отказ — событие, заключающееся в нарушении работоспособного состояния объекта. Нетрудно заметить, что по структуре «дерево неисправностей» наиболее близко «дереву отказов», используемому рядом авторов [46].

Процедура построения «дерева неисправностей» («дерева отказов»), «дерева отказов и неработоспособных состояний» является удобным методом анализа причин отказов и выработки наиболее эффективных мероприятий для их устранения. Анализ проводят для определенного периода функционирования, отдельной части или системы в целом.
«Дерево неисправностей» («дерево отказов», аварий, происшествий, последствий, нежелательных событий, несчастных случаев и пр.) – основа логико-вероятностной модели причинно-следственных связей отказов системы с отказами ее элементов и другими событиями (воздействиями). При анализе причин возникновения отказа строится «дерево неисправностей», которое состоит из последовательностей и сочетаний неисправностей и нарушений, таким образом оно представляет собой многоуровневую структуру взаимосвязей, полученных в результате прослеживания опасных ситуаций в обратном порядке, для того чтобы отыскать возможные причины их возникновения (рисунок 7.61)

Отказ составных частей

События, порождающие отказ

Рис. 8.1 Упрощенная структура «дерева неисправностей»

8.1 Достоинства «дерева неисправностей»

1.Анализ ориентируется на нахождение причин отказов;
ограничивается выявлением элементов и событий, приводящих к конкретному отказу системы;

2. Позволяет показать в явном виде ненадежные места; позволяет специалистам поочередно сосредоточиваться на отдельных конкретных отказах системы;
3. Обеспечивает глубокое представление о поведении системы и проникновение в процесс её работы;

4. Представляет собой наглядный материал для той части работников, которые принимают участие в обслуживании системы;

5. Являются средством общения специалистов, поскольку они представлены в четкой наглядной форме;

6. Дает возможность выполнять качественный или количественный анализ надежности системы, в том числе возможность:

-детального изучения отдельных отказов системы,

-достижения глубокого понимания процесса работы системы,

-дедуктивного выявления отказов,

-наглядного обоснования конструктивных изменений или установления степени соответствия конструкции системы заданным требованиям и анализа компромиссных решений,

-облегчения анализа надежности сложных систем.

Главное преимущество «дерева неисправностей» (по сравнению с другими методами) заключается в том, что анализ ограничивается выявлением только тех элементов системы и событий, которые приводят к данному конкретному отказу системы или аварии.

8.2 Недостатки «дерева неисправностей»

1. Значительность затрат средств и времени для осуществления метода;
2.»Дерево неисправностей» представляет собой схему булевой логики, на которой показывают только два состояния: рабочее и отказавшее, поэтому ему свойственны:

а) трудность учёта состояния частичного отказа элементов;
б) трудность аналитического решения для деревьев, содержащих резервные и восстанавливаемые узлы;

в) сложность охвата множественных отказов;

г) необходимость глубокого понимания системы специалистами по надежности

д) конкретного рассмотрения каждый раз только одного определенного отказа;

3. «Дерево неисправностей» описывает систему в определённый момент времени (обычно в установившемся режиме), поэтому трудно показывать последовательности событий, иногда это оказывается невозможным

8.3 Структура «дерева неисправностей»

«Дерево неисправностей» как многоуровневая структура содержит конечное событие (вершинное событие), соединяемое с последовательностями более простых отказов (рисунок 8.2).