Technika przewidywania wskaźnika błędów ludzkich

Technika przewidywania wskaźnika błędów ludzkich (THERP) jest techniką stosowaną w dziedzinie niezawodności człowieka ocena (HRA) w celu oszacowania prawdopodobieństwa wystąpienia błędu ludzkiego podczas wykonywania określonego zadania. Na podstawie takich analiz można następnie podjąć środki w celu zmniejszenia prawdopodobieństwa wystąpienia błędów w systemie, a tym samym doprowadzić do poprawy ogólnego poziomu bezpieczeństwa. Istnieją trzy główne powody przeprowadzania HRA: identyfikacja błędów, kwantyfikacja błędów i redukcja błędów. Ponieważ istnieje wiele technik wykorzystywanych do takich celów, można je podzielić na jedną z dwóch klasyfikacji: techniki pierwszej generacji i techniki drugiej generacji. Techniki pierwszej generacji działają w oparciu o prostą dychotomię „pasuje/nie pasuje” w dopasowywaniu sytuacji błędu w kontekście powiązanej identyfikacji i kwantyfikacji błędów. Techniki drugiej generacji są bardziej oparte na teorii w ocenie i kwantyfikacji błędów. „Techniki HRA zostały wykorzystane do różnych zastosowań w wielu dyscyplinach i branżach, w tym opieka zdrowotna , inżynieria , energia jądrowa, transport i biznes.

THERP modeluje prawdopodobieństwa błędów ludzkich (HEP) przy użyciu podejścia opartego na drzewie błędów, w podobny sposób jak inżynierska ocena ryzyka, ale uwzględnia również czynniki kształtujące wydajność (PSF), które mogą wpływać na te prawdopodobieństwa. Prawdopodobieństwa dla drzewa zdarzeń analizy niezawodności człowieka (HRAET), które jest podstawowym narzędziem oceny, są nominalnie obliczane na podstawie bazy danych opracowanej przez autorów Swaina i Guttmana; zamiast tego można jednak wykorzystać dane lokalne, np. z symulatorów lub raportów z wypadków. Powstałe drzewo przedstawia krok po kroku etapy związane z zadaniem, w logicznej kolejności. Technika ta jest znana jako metodologia totalna, ponieważ jednocześnie zarządza wieloma różnymi działaniami, w tym analiza zadań , identyfikacja błędów, reprezentacja w postaci kwantyfikacji HRAET i HEP .

Tło

Technika przewidywania wskaźnika błędów ludzkich (THERP) jest metodologią pierwszej generacji, co oznacza, że jej procedury są zgodne ze sposobem, w jaki konwencjonalna analiza niezawodności modeluje maszynę. Technika ta została opracowana w Sandia Laboratories dla amerykańskiej Komisji Dozoru Jądrowego . Jego głównym autorem jest Swain , który rozwijał metodologię THERP stopniowo przez długi czas. THERP opiera się na dużej bazie danych dotyczącej niezawodności człowieka, która zawiera HEP i opiera się zarówno na danych roślinnych, jak i ocenach ekspertów. Technika ta była pierwszym podejściem w HRA, które weszło do szerokiego zastosowania i nadal jest szeroko stosowane w wielu zastosowaniach, nawet poza pierwotnym otoczeniem jądrowym.

Metodologia THERP

Metodologia techniki THERP jest podzielona na 5 głównych etapów:

1. Zdefiniuj awarie systemu będące przedmiotem zainteresowania Awarie te obejmują funkcje systemu, w przypadku których błąd ludzki ma większe prawdopodobieństwo wpływu na prawdopodobieństwo wystąpienia usterki oraz te, które są przedmiotem zainteresowania osoby oceniającej ryzyko; operacje, którymi może nie być zainteresowanie, obejmują te, które nie mają krytycznego znaczenia operacyjnego lub takie, dla których istnieją już środki bezpieczeństwa.

2. Sporządź listę i przeanalizuj powiązane operacje ludzkie oraz zidentyfikuj błędy ludzkie, które mogą wystąpić, oraz odpowiednie tryby usuwania błędów ludzkich Ten etap procesu wymaga kompleksowego zadania i analizy błędów ludzkich . Analiza zadań wymienia i porządkuje elementy dyskretne oraz informacje wymagane przez operatorów zadań. Dla każdego kroku zadania możliwe błędy są rozważane przez analityka i precyzyjnie definiowane. Możliwe błędy są następnie rozważane przez analityka dla każdego etapu zadania. Takie błędy można podzielić na następujące kategorie:

Błędy pominięcia – pominięcie kroku zadania lub całego zadania
Błąd prowizji – obejmuje kilka różnych rodzajów błędów:
- Błędy wyboru – błąd w użyciu elementów sterujących lub w wydawaniu poleceń
- Błędy kolejności – wymagana czynność jest wykonywana w niewłaściwej kolejności
- Błędy synchronizacji – zadanie jest wykonywane przed lub po, gdy jest to wymagane
- Błędy ilościowe – niewystarczająca ilość lub nadmiar

Należy również wziąć pod uwagę możliwość odzyskania błędów, ponieważ, jeśli zostanie ona osiągnięta, może drastycznie zmniejszyć prawdopodobieństwo wystąpienia błędu w zadaniu.

Zadania i związane z nimi wyniki są wprowadzane do HRAET w celu zapewnienia graficznej reprezentacji procedury zadania. Kompatybilność drzew z konwencjonalną metodologią drzew zdarzeń, tj. z uwzględnieniem binarnych punktów decyzyjnych na końcu każdego węzła, umożliwia jego matematyczną ocenę.

Drzewo zdarzeń wizualnie przedstawia wszystkie zdarzenia występujące w systemie. Zaczyna się od zdarzenia inicjującego, następnie rozgałęzienia rozwijają się jako różne konsekwencje zdarzenia inicjującego. Są one reprezentowane na wielu różnych ścieżkach, z których każda jest powiązana z prawdopodobieństwem wystąpienia. Jak wspomniano wcześniej, drzewo działa w oparciu o logikę binarną, więc każde zdarzenie kończy się sukcesem lub niepowodzeniem. Dodając prawdopodobieństwa poszczególnych zdarzeń na każdej ścieżce, tj. rozgałęzieniach, można znaleźć prawdopodobieństwo różnych wyników. Poniżej znajduje się przykład drzewa zdarzeń reprezentującego pożar systemu:

Zatem pod warunkiem, że wszystkie podzadania zadania są w pełni reprezentowane w HRAET i znane jest prawdopodobieństwo niepowodzenia dla każdego podzadania, umożliwia to obliczenie ostatecznej niezawodności zadania.

3. Oszacuj odpowiednie prawdopodobieństwa błędów HEP dla każdego podzadania są wprowadzane do drzewa; konieczne jest, aby wszystkie gałęzie awarii miały prawdopodobieństwo, w przeciwnym razie system nie udzieli ostatecznej odpowiedzi. HRAET zapewniają funkcję podziału głównych zadań operatora na drobniejsze kroki, które są reprezentowane w postaci sukcesów i porażek. To drzewo wskazuje kolejność, w jakiej występują zdarzenia, a także bierze pod uwagę prawdopodobne awarie, które mogą wystąpić w każdej z reprezentowanych gałęzi. Stopień rozbicia każdego zadania wysokiego poziomu na zadania niższego poziomu jest zależny od dostępności HEP-ów dla poszczególnych oddziałów. HEP mogą pochodzić z szeregu źródeł, takich jak: baza danych THERP; symulacyjne ; historyczne dane o wypadkach; opinia eksperta. W tych obliczeniach HEP należy uwzględnić PSF; głównym źródłem wskazówek w tym zakresie jest podręcznik THERP. Analityk musi jednak kierować się własnym uznaniem przy podejmowaniu decyzji, w jakim stopniu każdy z czynników ma zastosowanie do zadania

4. Oszacuj wpływ błędu ludzkiego na zdarzenia awarii systemu Po zakończeniu HRA można ocenić wkład człowieka w awarię w porównaniu z wynikami ogólnej analizy niezawodności. Można tego dokonać poprzez wstawienie HEP do drzewa zdarzeń awarii całego systemu, co umożliwia uwzględnienie czynnika ludzkiego w kontekście całego systemu.

5. Zarekomenduj zmiany w systemie i ponownie oblicz prawdopodobieństwo awarii systemu . Gdy znany jest udział czynnika ludzkiego , można zastosować analizę wrażliwości w celu określenia, w jaki sposób można poprawić niektóre ryzyka w celu zmniejszenia HEP. Ścieżki odzyskiwania błędów można włączyć do drzewa zdarzeń, ponieważ pomoże to oceniającemu w rozważeniu możliwych podejść, za pomocą których można zredukować zidentyfikowane błędy.

Działający przykład

Kontekst

Poniższy przykład ilustruje, w jaki sposób metodologia THERP może być wykorzystana w praktyce do obliczania prawdopodobieństwa błędu ludzkiego (HEP). Służy do określania HEP w celu ustanowienia wentylacji opartej na powietrzu przy użyciu awaryjnego sprzętu wentylacyjnego w zbiornikach do opadów atmosferycznych (ITP) 48 i 49 po awarii systemu usuwania azotu w następstwie zdarzenia sejsmicznego .

Założenia

Aby ostateczne obliczenie HEP było ważne, muszą być spełnione następujące założenia:

Istnieje inicjator zdarzenia sejsmicznego, który prowadzi do ustanowienia wentylacji powietrznej na zbiornikach procesowych ITP 48 i 49
Zakłada się, że zarówno zasilanie na miejscu, jak i poza nim jest niedostępne w kontekście, w związku z czym czynności kontrolne wykonywane przez operatora są wykonywane lokalnie, na szczycie zbiornika
Czas dostępny dla personelu operacyjnego na ustanowienie wentylacji opartej na powietrzu za pomocą wentylacji awaryjnej po wystąpieniu zdarzenia sejsmicznego wynosi 3 dni
Istnieje konieczność opracowania procedury monitorowania stanu urządzeń ITP w celu przyjęcia spójnej metody oceny stanu urządzeń ITP oraz wybranych parametrów procesowych w okresie stanu awaryjnego
Istnieją zakładane czasy reakcji dla wstępnej diagnozy zdarzenia i umieszczenia sprzętu do wentylacji awaryjnej na szczycie zbiornika. Pierwsza to 10 godzin, druga to 4 godziny.
Z procesem wytrącania w zbiorniku powiązane są wymogi bezpieczeństwa operacyjnego (OSR), które określają dokładne warunki, w których sprzęt wentylacji awaryjnej powinien być podłączony do pionu
Standardowa procedura operacyjna „Tank 48 system” ma określone warunki i działania, które muszą zostać uwzględnione w celu prawidłowego wykonania (więcej szczegółów w pliku)
Istotnym elementem zespołu urządzeń wentylacji awaryjnej jest wskaźnik przepływu; jest to wymagane w przypadku nieprawidłowego podłączenia sprzętu do wentylacji awaryjnej, ponieważ umożliwiłoby to podjęcie działań naprawczych
Wszyscy pracownicy dostępni do wykonywania niezbędnych zadań posiadają wymagane umiejętności
W trakcie instalacji urządzeń wentylacji awaryjnej, przeprowadzanej przez personel konserwacyjny, operator zbiornika musi być obecny, aby monitorować ten proces.

metoda

Wstępna analiza zadania została przeprowadzona na procedurze poza normalną i standardową procedurą operacyjną. Umożliwiło to operatorowi wyrównanie, a następnie zainicjowanie awaryjnego przewietrzania sprzętu wentylacyjnego w przypadku utraty systemu wentylacyjnego. Następnie analizowano każde indywidualne zadanie, na podstawie którego można było przypisać prawdopodobieństwa błędów i współczynniki błędów do zdarzeń reprezentujących reakcje operatora.

Szereg HEP dostosowano, aby uwzględnić różne zidentyfikowane czynniki kształtujące wydajność (PSF)
Po ocenie charakterystyki zadania i zachowania załogi rozszyfrowano prawdopodobieństwa powrotu do zdrowia. Na takie prawdopodobieństwa mają wpływ takie czynniki, jak znajomość zadania, alarmy i niezależne sprawdzanie
Po ustaleniu prawdopodobieństw błędów dla poszczególnych zadań skonstruowano następnie drzewa zdarzeń, z których wyprowadzono formuły obliczeniowe. Prawdopodobieństwo awarii uzyskano poprzez pomnożenie każdego z prawdopodobieństw awarii wzdłuż rozważanej ścieżki.

Drzewo zdarzeń HRA do ustawiania i uruchamiania urządzeń wentylacji awaryjnej w zbiorniku opadów 48 lub 49 w zbiorniku po zdarzeniu sejsmicznym

Suma każdego z prawdopodobieństw ścieżki awarii dała całkowite prawdopodobieństwo ścieżki awarii (FT)

Wyniki

Zadanie A: Diagnoza, HEP 6.0E-4 EF=30
Zadanie B: Szybka kontrola wzrokowa, współczynnik regeneracji HEP=0,001 EF=3
Zadanie C: Zainicjuj standardową procedurę operacyjną HEP=.003 EF=3
Zadanie D: Podłączenie konserwatora sprzętu wentylacji awaryjnej HEP=0,003 EF=3
Zadanie E: Podłączenie konserwatora 2 do czyszczenia awaryjnego, współczynnik odzyskiwania CHEP=0,5 EF=2
Zadanie G: Operator cysterny instruuje/weryfikuje podłączenie, współczynnik odzysku CHEP=0,5 Dolna granica = 0,015 Górna granica = 0,15
Zadanie H: Odczytaj wskaźnik przepływu, współczynnik odzysku CHEP = 0,15 Dolna granica = 0,04 Górna granica = 0,5
Zadanie I: Diagnoza HEP= 1.0E-5 EF=30
Zadanie J: Analiza LFL za pomocą przenośnego analizatora LFL, współczynnik odzysku CHEP= 0,5 Dolna granica = 0,015 Górna granica = 0,15

Na podstawie różnych rysunków i wyników można stwierdzić, że HEP do ustanowienia wentylacji opartej na powietrzu przy użyciu sprzętu do wentylacji awaryjnej w zbiornikach 48 i 49 do przetwarzania opadów w zbiorniku po awarii systemu usuwania azotu w następstwie zdarzenia sejsmicznego wynosi 4,2 E -6. Ta wartość liczbowa jest oceniana jako wartość mediany w logarytmicznej normalnej . Jednak wynik ten jest ważny tylko wtedy, gdy zostaną zrealizowane wszystkie wcześniej określone założenia.

Zalety THERP

Istnieje możliwość zastosowania THERP na wszystkich etapach projektowania. Ponadto THERP nie ogranicza się do oceny już istniejących projektów, a ze względu na poziom szczegółowości analizy może być specjalnie dostosowany do wymagań konkretnej oceny.
THERP jest kompatybilny z probabilistycznymi ocenami ryzyka (PRA); metodologia tej techniki oznacza, że można ją łatwo zintegrować z drzewa błędów .
Proces THERP jest przejrzysty, zorganizowany i zapewnia logiczny przegląd czynników ludzkich branych pod uwagę w ocenie ryzyka ; pozwala to na zbadanie wyników w prosty sposób i zakwestionowanie założeń.
Technika ta może być wykorzystywana w szerokim zakresie różnych domen niezawodności człowieka i charakteryzuje się wysokim stopniem autentyczności .
Jest to unikalna metodologia, która podkreśla naprawę błędów, a także ilościowo modeluje relację zależności między różnymi działaniami lub błędami.

Wady THERP

Analiza THERP wymaga bardzo dużych zasobów i może wymagać dużego nakładu pracy w celu uzyskania wiarygodnych wartości HEP. Można to kontrolować, zapewniając dokładną ocenę poziomu pracy wymaganej w analizie każdego etapu.
Technika nie nadaje się do ulepszania systemu. W porównaniu z niektórymi innymi narzędziami do oceny wiarygodności człowieka, takimi jak HEART, THERP jest stosunkowo prostym narzędziem, ponieważ zakres rozważanych PSF jest ogólnie niski, a psychologiczne przyczyny błędów nie są zidentyfikowane.
Jeśli chodzi o spójność techniki, w praktyce stwierdzono duże rozbieżności w ocenie różnych analityków ryzyka związanego z tymi samymi zadaniami. Takie rozbieżności mogły wynikać albo z mapowania procesu danych zadań, albo z oszacowania HEP związanych z każdym z zadań za pomocą tabel THERP w porównaniu, na przykład, z oceną eksperta lub zastosowaniem PSF.
Metodologia nie zapewnia oceniającemu wskazówek dotyczących sposobu modelowania wpływu PSF i wpływu sytuacji na oceniane błędy.
HRAET THERP pośrednio zakładają, że HEP każdego podzadania jest niezależny od wszystkich innych, tj. HRAET nie aktualizuje się sam w przypadku, gdy operator wybiera nieoptymalną trasę przez ścieżkę zadania. Potwierdza to fakt, że HEP jest jedynie redukowany przez szansę powrotu do zdrowia po błędzie, a nie przez wprowadzanie alternatywnych (tj. suboptymalnych) ścieżek „sukcesu” do drzewa zdarzeń, co mogłoby pozwolić na bayesowską aktualizację kolejnych HEP .
THERP jest narzędziem HRA „pierwszej generacji” i podobnie jak inne tego typu narzędzia było krytykowane za niedostateczne uwzględnienie kontekstu.

Inne oceny niezawodności człowieka

Inne oceny wiarygodności człowieka (HRA) zostały stworzone przez wielu różnych badaczy. Obejmują one metodę analizy niezawodności poznawczej i analizy błędów (CREAM), technikę oceny błędów ludzkich (THEA), drzewo decyzyjne oparte na przyczynach (CBDT), repozytorium i analizę błędów ludzkich (HERA), standaryzowaną analizę ryzyka zakładu (SPAR), technikę analiza błędów (ATHEANA), błąd ludzki HAZOP, system predykcyjnej analizy i redukcji błędów (SPEAR) oraz technika oceny i redukcji błędów ludzkich (HEART).

^ ^a ^b Kirwan, B. (1994) Przewodnik po praktycznej ocenie niezawodności człowieka . Prasa CRC. ISBN 978-0748400522 .
^ ^a ^b Hollnagel, E. (2005) Ocena niezawodności człowieka w kontekście . Inżynieria i technologia jądrowa. 37 ust. 2. s. 159-166.
^ Swain, AD & Guttmann, HE, Podręcznik analizy niezawodności człowieka z naciskiem na zastosowania w elektrowniach jądrowych . 1983, NUREG/CR-1278, USNRC.
^ ^a ^b ^c ^d ^e Humphreys, P. (1995). Przewodnik osoby oceniającej rzetelność . Czynniki ludzkie w grupie niezawodności. ISBN 0853564205
^ Kirwan, B. (1996) Walidacja trzech technik kwantyfikacji niezawodności człowieka - THERP, HEART, JHEDI: Część I - opisy technik i kwestie walidacji . Ergonomia stosowana. 27(6) 359-373. doi.org/10.1016/S0003-6870(96)00044-0
^ Kirwan, B. (1997) Walidacja trzech technik kwantyfikacji niezawodności człowieka - THERP, HEART, JHEDI: Część II - Wyniki ćwiczeń walidacyjnych. Ergonomia stosowana. 28(1) 17-25.
^ DeMott, DL (2014?) „ Niezawodność człowieka i koszt prowadzenia działalności gospodarczej ”. Coroczne sympozjum dotyczące konserwacji i niezawodności

[Kirwan_1994-1] Kirwan, B. (1994) Przewodnik po praktycznej ocenie niezawodności człowieka . Prasa CRC. ISBN 978-0748400522 .

[Hollnagel_2005-2] Hollnagel, E. (2005) Ocena niezawodności człowieka w kontekście . Inżynieria i technologia jądrowa. 37 ust. 2. s. 159-166.

[Swain_&_Guttmann_1983-3] Swain, AD & Guttmann, HE, Podręcznik analizy niezawodności człowieka z naciskiem na zastosowania w elektrowniach jądrowych . 1983, NUREG/CR-1278, USNRC.

[Humphreys_1995-4] Humphreys, P. (1995). Przewodnik osoby oceniającej rzetelność . Czynniki ludzkie w grupie niezawodności. ISBN 0853564205

[Kirwan_1996-5] Kirwan, B. (1996) Walidacja trzech technik kwantyfikacji niezawodności człowieka - THERP, HEART, JHEDI: Część I - opisy technik i kwestie walidacji . Ergonomia stosowana. 27(6) 359-373. doi.org/10.1016/S0003-6870(96)00044-0

[Kirwan_1997-6] Kirwan, B. (1997) Walidacja trzech technik kwantyfikacji niezawodności człowieka - THERP, HEART, JHEDI: Część II - Wyniki ćwiczeń walidacyjnych. Ergonomia stosowana. 28(1) 17-25.

[7] DeMott, DL (2014?) „ Niezawodność człowieka i koszt prowadzenia działalności gospodarczej ”. Coroczne sympozjum dotyczące konserwacji i niezawodności