PSA中HRA基本概念与方法ppt课件

1、PSA中HRA根本概念与方法 国家自然科学基金资助工程79870004，70271016，70573043国防军工技术根底方案工程Z012002A001，Z012005A001)湖南工学院平安工程与管理研讨所张 力教授人因可靠性专题讲座之五1 HRA在PSA中的作用与意义人因可靠性分析HRA:以人因工程、系统分析、认知科学、概率统计、行为科学等学科为实际根底，以对人的可靠性进展定性与定量分析和评价为中心内容，以分析、预测、减少与预防人的失误为研讨目的。概率平安评价 PSA：对来自系统运转各个程度上的损害和其他不期望后果进展辨识，并对相关事件作出定性定量分析、评价、预测的系统平安/风险评价方法。

2、在PSA研讨与运用的早期阶段，设计与平安技术才干不如当今，大多数系统失效均与硬件失效相关，因此PSA关注的重点是硬件可靠性对系统平安的奉献。近年来，人因失误已成为对系统平安性影响最大的要素之一： 人机系统 7090 核电站 国际 5585 国内 70 系统风险留意焦点之一转向人因失误HRA成为PSA的重要内容 国际原子能机构IAEA： HRA为PSA不可或缺部分； HRA程度为衡量PSA程度重要目的之一HRA运用于人机系统PSA也是目前HRA学科研讨中心内容之一，是推进该学科开展的主要动力。2 HRA开展历史与研讨动态 HRA最早任务是20世纪50年代美国Sandia国家实验室SNL：采用硬件

3、可靠性分析方法，估计人员失误对军队系统及配备可靠性的定量影响。1964年8月，在美国新墨西哥大学举行第一次HRA国际学术会议，美国人因学会会刊HUMAN FACTORS出版专辑。 HRA学科正式确立。HRA开展历程的两个阶段第一阶段：20世纪60年代到80年代中后期主要任务：人的失误实际与分类研讨，人的可靠性数据的搜集和整理，开展以专家判别为根底的人失误概率的统计分析与预测方法。代表： THERP (Technique for Human Error Rate Prediction)特征：以人的输出行为为着眼点，不探求行为的内在历程。对人的处置方式类似于对机器的处置。称为静态的基于专家判别与统

4、计分析相结合的第一代HRA方法 。 第二阶段：20世纪90年代至今 1979年美国三哩岛核电厂事故后，结合认知心思学、以人的认知可靠性模型为研讨热点-研讨动态过程中的人的可靠性。 第二代HRA方法，又称为动态的人的可靠性分析模型。正在开展，尚未正式用于PSA工程实际。 人误率估计技术(THREP), 1983 人的认知可靠性模型(HCR), 1984 胜利似然指数法(SLIM), 1984 操作员动作树(OAT)，1982 事故引发与进展分析(AIPA)，1975 成对比较法(PC)，1984 人因可靠性社会技术评价法(STAHR), 1985 系统化的人员行为可靠性分析程序 (SHARP),

5、 1984主要HRA方法混淆矩阵法(CM)，1981维修个人行为模拟模型(MAPPS)，1984多序贯失效模型(MSFM), 1985人误评价与减少方法(HEART)，1988估计人决策失误方法(INTENT)，1992认知事件树系统(COGENT)，1992人误分析技术(ATHEANA) ，1996认知可靠性与失误分析方法(CREAM)，1998当前国际上HRA研讨三个主流方向继续讨论能合理表征大规模复杂人机系统中人的行为特征和规律、系统特征及人机关系的人的行为模型和人机关系行为模型。对原主流方法进展改造与完善，包括模型、技术、数据等。HRA在PSA工程运用研讨，由核能、航天航空扩展到石油化

6、工、矿山冶金、交统统讯、海洋工程等领域 。国内对HRA的研讨始于20世纪90年代初期黄祥瑞、高佳 人的失误及人的可靠性分析研讨、人的动态认知可靠性模型的实际及运用 杨孟琢、赵炳全、方向 核电厂支配员认知可靠性模型和模拟机实验研讨，建立了基于模糊数学的支配员事故呼应时间可信性回归模型 张炯 核反响堆人误数据统计分析王武宏 行为构成因子与人的过失关系模型罗晓利 中国民航20年人因事故统计分析研讨庞志兵 高炮操作失误类型及缘由 本文作者国防军工技术工程 核电站人员可靠性根底研讨(2000) 反响堆系统人因事件分析与预防方法(2002)国家自然科学基金工程 复杂人-机系统中人员可靠性研讨(1995)

7、人因事故分析实际与方法研讨(1998) 人误分析技术及运用(2002)核电站HRA工程 大亚湾核电站1998 岭澳核电站2000 秦山核电一期20043 PSA对HRA的需求分析 为什么历史上几十种HRA方法多数不能在PSA中获得有效运用，甚至有相当数量的HRA方法因不适宜PSA而被淘汰、致使夭折？关键是它们未能满足PSA对HRA的本质需求。那么，PSA对HRA的本质需求终究是什么，该当经过什么途径来实现它。概率平安评价PSA的主要功能 PSA是一种工程平安系统评价方法。它用基于事故场景的方法和思绪分析研讨对象系统，经过综合运用多种平安分析技术，构造化地、系统地鉴别出其能够的后果，计算出各种危

8、险要素导致事故发生的概率，对可降低风险的各种方案进展比较。PSA的根本分析方法根本分析方法 找出能够导致事故的各种事件组合(称之为事故序列)，重点思索初因事件、系统失效和人误等的组合，确定每一组合的发生频度，最后评价其后果 。事故序列建模：事件树与缺点树相结合 事件树ET描画系统对事故初因事件的呼应和事件序列演化过程，进而求得导致系统失效的定性结果主要事故序列及最小割集组合和定量结果系统失效发生频率；缺点树(FT)描画该呼应过程中系统的失效模型，进而确定系统失效缘由和不可用度 。在PSA过程中，需求HRA在初因事件确定、事故序列建模、数据评价和参数估计、事故序列量化等步骤作出支持和奉献。在初因

9、事件确定过程，要求寻觅和鉴别能够诱发初因事件发生的人员行为和有关要素，以较全面地确定系统潜在的事故源事故起点。在事故序列建模过程，需求分析与初因事件和以后的系统呼应有关联的人员行为，包括发生在初因事件之前、之中和之后有关的人的要素，以有助于建立完好的系统事故模型和事故影响的后果模型，特别是系统中事故的传播途径。在数据评价和参数估计方面，需求HRA提供专门技术和数据以支持人员行为的建模。在事故序列量化中，需求对人员行为建模、给出定量分析并最终归并于PSA总体框架中。PSA主要程序任务分析HRA数据评价和参数估计事故序列建模事故序列量化初因事件确定分析文档和解释HRAHRA管理和组织HRA需求分析

10、与初因事件和以后的系统呼应有关联的人员行为，包括发生在初因事件之前、之中和之后有关的人的要素，以有助于建立完好的系统事故模型和事故影响的后果模型，特别是系统中事故的传播途径。要求寻觅和鉴别能够诱发初因事件发生的人员行为和有关要素，以较全面地确定系统潜在的事故源。需求HRA提供专门技术和数据以支持人员行为的建模。对人员行为建模、给出定量分析并最终归并于PSA总体框架。PSA对HRA的本质需求在对象系统的PSA模型、系统假设与边境的约束下，系统化地辨识系统中潜在的人因事件并给出系统的、客观的定性定量分析与评价。 HRA的三个根本目的： 辨识什么失误能够发生 这些失误发生的概率 如何减少失误和/或减

11、轻其影响 有效性 可用性 可靠性 有效性：HRA方法可以客观、真实、准确地丈量PSA框架中确实能够发生的人因失效事件。在数学意义上，有效性有效度描写被该方法丈量的参数与该当被丈量对象之间的关系可用性：HRA方法可以丈量出其所运用的参数。在数学意义上，可用性描写该方法意欲丈量的参数与所测的变量之间的关系可靠性：丈量的一致性，其数学意义是描写在不同时间或被不同用户所测得变量之间的关系有效性完备性：覆盖所有类型的人员行为；可分析所有类型的人 误；可分析影响行为的所有因素；满足不同精度要求完整性：定性分析，定量评价准确性：对人机交互行动准确建模，真实反映现实，包括 任 务、人机界面、人员水平、相关性、

12、规程等灵敏性：输入量微小变化能引起输出量变化可用性数据可用性：有丰富的、多种可供选择的数据，包括本系 统的原始数据（经验数据）、模拟机数据、实验 数据、专家判断等 程序化：技术规范化、标准化 适用性：适用范围广易用性：培训成本低 可靠性一致性：不同的用户或同一用户在不同时间对一项给定的 任务分析所得结论一致数据可信性：基本数据可信可用可证明性：所有的假设、模型和数据可证明或可测试可比较性：分析评价的结论与其它（合格的）方法评价结 论一致有效性、可用性、可靠性的涵义4 PSA/HRA人因事件分类(IAEA)A类：能导致设备或系统潜在不可用；维护、 校验、测试 事故前人因事件B类：由人的行为直接引

13、发或再结合设备失效 导致初因事件发生 激发初因的人因事件C类：发生在初因事件之后，在事故处置过 程中发生的人因失误事件；诊断、决 策、操作 事故后人因事件5 HRA根本框架 义务定义/了解义务分析人误辨识潜在的人误恢复行为构成因子量化 定性评价阶段6 PSA中HRA过程范式七项根本义务 定义 挑选 定性分析 表征 模型集成 量化 建立文件定义确保在研讨范围内一切不同类型的相关人员行为都得到了充分的思索，保证关键的人系统交互作用(HIs) 应被包含在系统分析的逻辑构造(事件树、缺点树)之中。挑选识别那些对系统平安和运转有显著影响的人员行为，防止浪费资源。可采用定性的系统分析规那么和定量方法相结合

14、来进展挑选，以最终得到关键的HIs。定性分析确定建模所必需的关键影响要素，对重要的人员行为进展详细描画两类关键要素：显式和隐式。表征为描画重要的人员行为，选择和运用最适宜的逻辑表征技术，以阐明人的行为是如何改动事故进程的，例如采用HRA树描画人的技艺和规那么型行为。模型集成描画怎样将重要的人员行为集成到PSA的系统模型中。分析研讨已找出的关键HIs人的行为对系统呼应的影响，按影响度挑选分类，将其归入到原来分析的事件树和缺点树模型中。发现新的影响后果时应建立新的分析和定量化模型。量化运用恰当的数据或其他量化方法对所思索的各种人员行为确定概率值，分析灵敏度，建立不确定性范围。建立文件包括所必需的信

15、息，以使评价是可追溯的、可了解的、可重新产生的。7 现行HRA方法简介13种 人的失误率预测技术THERP： Technique for Human Error Rate Prediction )系统调研阶段 1.系统调查、调研 2.系统分析信息搜集 定性分析阶段 3.走访调查 4.义务分析 5.建立HRA事件树定量分析阶段 6.根本HEP赋值 7.估算PSFs因子 8.思索相关性及计算胜利与失败概率 9.确定恢复动作的影响结果运用阶段 10.结果并入PSA 串联和并联络统的HRA事件树 串连：P(F) = a(B/a) + A(b/A) + A(B/A)并联：P(F) = A(B/A)行为构

16、成因子PSFs修正 HEP = BHEPPSF1PSF2 * * *相关性修正 THERP数据库 以核能工业为主体的人员操作失误概率 THERP表格共27个 THERP评析THERP的突出奉献 HRA事件树 根本HEP数据库 人因可靠性的一个重要概念行为构成因子PSFs 构造化的工程分析方法缺陷 诊断决策过程中的人误度量过于粗糙 PSFs的敏感性不够 在情景模型和数据库的运用上缺乏一致性人的认知可靠性模型HCR： Human Cognitive Reliability Model 为评价运转班组未能在有限时间内完成诊断决策的概率而开发 两个根本假设人机界面上一切人员行为可划分为技艺型、规那么型

17、及知识型三种类别 HCR行为类型辨识树第二个根本假设 每一种行为类别的失误概率仅与允许时间(t)和执行时间(T1/2)的比值有关，服从三参数威布尔分布 HCR评析主要奉献 提供了一种用模拟机实验分析人的认知可靠性的有力工具缺陷 较难明确划分技艺型、规那么型或知识型 运用的PSFs较少，且灵敏度不够 未提供一个完好的HEP操作员动作树OAT：Operator Action Tree OAT与其它一些早期的HRA方法相比，明显的改良在于将人的呼应行为划分为三个阶段察看、诊断、呼应动作缺乏的是OAT仅思索了其中的第二阶段中的失误；没有思索PSFs的作用 事故引发与进展分析AIPA： Accident

18、 Initiation and Progressing Analysis 20世纪70年代中期为评价大型高温气冷堆支配人员的操作呼应概率而开展起来的，其目的是确定操作者在反响时间内某一行为发生的概率没有显式地建立人的行为模型没有思索行为构成因子PSFs影响在PSA中很少被运用成对比较法PC： Pair Comparison 以专家判别来定量估计人误概率。不要求专家们直接作任何定量的分析，而只需他们去比较一系列含有HEPs要求的成对义务，决议哪个最容易产生失误及其相对等级，最后经过对数变换获得HEPs的评价其有效性主要依托专家们的知识阅历，规范数据难找，客观性较大对于单点的HEPs估计是一种较好

19、的专家评判方法，但难于处置复杂义务的HEPs胜利似然指数法SLIM： Success Likelihood Index Methodology 根本思想是量化专家群体的选择偏好。以为人完成某项义务的可靠性依赖于当时PSFs的作用，因此只要能计算出这些PSFs对人行为的影响度即可计算出人员完成该义务能够失败的概率。PSFs的辨识、各PSF对人员完成义务的影响权重以及在各PSF影响下完成义务的相对可靠度均由专家评价确定表征PSFs对完成义务的影响度的数学量胜利似然指数 完成义务的失败概率就一个义务而言，它能以一个较高或整体的程度来量化人因可靠性只需在对影响人员呼应的各种PSFs均知的条件才干进展定

20、量计算，否那么只能靠估计在PSA中较少直接运用，但可用来协助确认重要的PSFs 人因可靠性社会技术评价方法STAHR： Socio-Technical Approach to Assessing Human Reliability 属专家判别方法没有对人误行为作出显式的处置，而是运用影响图表达多层次PSFs与目的义务间的关系含有浓重的客观性，但可经过运用一组人数较多的专家来反映客观现实，因此对它的运用需求更多的时间和个人努力未充分思索不同的PSFs间的相关性与PSA模型事件树、缺点树相关不大 混淆矩阵CM： Confusion Matrix 专家判别方法主要用作定性分析类似征兆及其预期影响在一

21、定程度上动态地反映了事故序列的开展人误评价与减少技术HEART： Human Error Assessment and Reduction Technique 运用较简便，适宜用作设计过程中的风险评价工具目前只能处置独立的义务，尚无处置延续性序列义务的模型估计人决策失误方法INTENT： Method for Estimating HEPs for Decision-based Errors 提出了20余种根本EOIs概率，并可用11种PSFs修订，弥补了原有HRA决策失误评价方法及数据缺乏的缺陷EOIs的多样性及PSFs的完备性尚缺乏计算出的概率值与用其他方法计算出的概率值能否具有内在一致性

22、尚未经过充分证明人误分析技术ATHEANA：A Technique for Human Error Analysis 既分析人误机理也分析由此机理产生可察看到的不平安动作的后果，为HRA提供了一种全新的思绪和分析框架 运用困难: 迫使失误情景EFCs的构成要素及其发生概率确实定认知可靠性与失误分析方法CREAM： Cognitive Reliability and Error Analysis Method 对HRA定性分析作了深化变革，由失误模型多样化得到认知失误处置的新方法，引进复合形状信息处置模型改良了操作员行为模型在分析开场阶段就思索PSFs的定性定量影响，且把这种影响真正看作是行为的

23、背景、缘由，而不像THERP那样仅作为对HEP的一种修正定量分析过于简化，根本数据缺乏尚未见CREAM工程运用的正式报告THERP+HCR THERP：与时间无关的序列动作HCR：与时间亲密相关的认知行为 A、B类人误行为: THERP C类人误行为历程: 觉察、诊断、操作 在大规模复杂人机系统PSA中，可以THERP+HCR作为HRA的主体分析模型THERP+HCR分析模型 C类人误行为根本方式p1: THERP p2: HCR p3: THERPC类人因事件时间分割函数Tc：最大允许时间 ； T0：异常事件觉察时间Tm：义务时间 Tm = Tc - T0 ； Ta：操作时间Td: 诊断允许

24、时间 Td = Tm Ta ； Td1: 诊断实践所用时间 Tr: 冗余时间 Tr = Tm (Td1 + Ta)8 现行HRA方法存在的主要问题1功能不完备，过程不完好 完好的HRA至少应具备以下根本功能： 义务分析：描画运转人员该当做什么 失误分析：确定什么能够会出错 表现方式：表达事件的逻辑和量化的构造 量化：推算失误的能够性 失误减少：减少人误对风险的影响 质量保证和资料有效性，信息资源 2数据可用性不良 人因数据采集极度困难，致使HRA长 期缺乏较充分的可用数据 现有主要人因数据库 人员可靠性分析手册，NUCLARR， 英国CORE-DATA 三方面问题 数据的可靠性：专家判别和外推

25、 数据的适用性：针对某个专门领域建立 它国数据的可援用性3缺乏客观性和一致性人具有生理、心思、社会、精神等方面特性，导致其行为具有多样性和较大的不确定性现行HRA方法缺乏以规那么地、构造化地处置上述问题，很大程度上依赖于分析人员的客观了解、判别和阅历具有不同窗问背景、不同阅历、不同层次的运用者对同一问题获得相距甚远的结论4运用不规范 HRA作为一门运用学科，主要目的是指点、应 用于实际。从工程运用的角度，欲将实际、方法 运用于实际，首先须将该实际、方法转化为相应 的技术、程序，使其具有可操作性，才干保证应 用的质量和合理性。 目前问题 HRA方法选用规范不明确、不一致未建立符合质量保证要求的规

26、范化的实施程序 严重影响和冲击PSA质量和可信性9 现行HRA方法综合评价 以满足PSA本质需求为根本原那么，从有效性、可用性、可靠性、工程性四个方面，对12种HRA方法进展比较评价。结果阐明:在有效性、可用性、可靠性、工程性方面,THERP和HCR是相对较好的HRA方法，这与Swain、 Kosmowski、 Kirwan 、Reer、 Hollnagel等人的评价结果一致，与现实运用的广泛性也是一致的。但是，THERP和HCR也都存有缺陷，并且这些缺陷已使得THERP和HCR不能满足当今PSA之需求。 12种HRA方法评价结果详表 有效性可用性可靠性工程性完备性完整性准确性灵敏性数据可用易用性程序化适用性一致性数据可信可证明可比性相容性可追溯性THERPHCROATAIPIPCSLIMSTAHRCMHEARTINTENTATHEANACREAM12种HRA方法综合评价结论有效性 可用性 可靠性 工程性 THERPHCR OATAIPIPCSLIMSTAHRCMHEARTINTENTATHEANCREAM + 10 HRA 技术程序 程序的作用 规定技术的实施步骤和组织管理 保证该技术的正确运用 HRA技术程序 事故前HRA程序 激发初因HRA程序 事故后HRA程序 事故前HRA程序 事故前A类HRA主要分析系统正常运转时，在维护、校验、测试等系统平安相关的仪器、