Teknik för förutsägelse av mänskliga felfrekvens

Tekniken för förutsägelse av mänskliga felfrekvenser (THERP) är en teknik som används inom området för mänsklig tillförlitlighetsbedömning (HRA), i syfte att utvärdera sannolikheten för att ett mänskligt fel inträffar under hela slutförandet av en specifik uppgift. Utifrån sådana analyser kan åtgärder vidtas för att minska sannolikheten för att fel uppstår i ett system och därmed leda till en förbättring av den övergripande säkerhetsnivån. Det finns tre primära skäl för att genomföra en HRA: felidentifiering, felkvantifiering och felminskning. Eftersom det finns ett antal tekniker som används för sådana ändamål kan de delas upp i en av två klassificeringar: första generationens tekniker och andra generationens tekniker. Första generationens tekniker fungerar utifrån den enkla dikotomien "passar/passar inte" för att matcha en felsituation i sammanhang med relaterad felidentifiering och kvantifiering. Andra generationens tekniker är mer teoribaserade i sin bedömning och kvantifiering av fel. "HRA-tekniker har använts för olika tillämpningar inom en rad olika discipliner och industrier, inklusive hälsovård , ingenjörsteknik , kärnkraft, transport och företag.

THERP modellerar sannolikheter för mänskliga fel (HEP) med hjälp av en felträdsmetod, på ett liknande sätt som en teknisk riskbedömning, men tar också hänsyn till prestationsformande faktorer (PSF) som kan påverka dessa sannolikheter. Sannolikheterna för händelseträdet för mänsklig tillförlitlighetsanalys (HRAET), som är det primära verktyget för bedömning, beräknas nominellt från databasen som utvecklats av författarna Swain och Guttman; lokal data t.ex. från simulatorer eller olycksrapporter kan dock användas istället. Det resulterande trädet visar en steg-för-steg-redovisning av de steg som är involverade i en uppgift, i en logisk ordning. Tekniken är känd som en totalmetod då den samtidigt hanterar ett antal olika aktiviteter inklusive uppgiftsanalys , felidentifiering, representation i form av HRAET och HEP- kvantifiering .

Bakgrund

Tekniken för förutsägelse av mänskliga felfrekvenser (THERP) är en första generationens metodik, vilket innebär att dess procedurer följer hur konventionell tillförlitlighetsanalys modellerar en maskin. Tekniken utvecklades i Sandia Laboratories för US Nuclear Regulatory Commission . Dess främsta författare är Swain , som utvecklade THERP-metoden gradvis under en lång tidsperiod. THERP förlitar sig på en stor mänsklig tillförlitlighetsdatabas som innehåller HEP:er och är baserad på både anläggningsdata och expertbedömningar. Tekniken var det första tillvägagångssättet inom HRA som kom till bred användning och används fortfarande i stor utsträckning i en rad tillämpningar även bortom dess ursprungliga kärntekniska miljö.

THERP metodik

Metodiken för THERP-tekniken är uppdelad i 5 huvudsteg:

1. Definiera systemfel av intresse Dessa fel inkluderar funktioner i systemet där mänskliga fel har större sannolikhet att påverka sannolikheten för ett fel, och de som är av intresse för riskbedömaren; Verksamheter där det kanske inte finns något intresse inkluderar sådana som inte är operationskritiska eller de för vilka det redan finns säkerhetsåtgärder.

2. Lista och analysera relaterade mänskliga operationer, och identifiera mänskliga fel som kan uppstå och relevanta mänskliga felåterställningslägen Detta steg i processen kräver en omfattande uppgift och mänskliga felanalys . Uppgiftsanalysen listar och sekvenserar de diskreta elementen och informationen som krävs av uppgiftsoperatörerna. För varje steg i uppgiften övervägs möjliga fel av analytikern och definieras exakt. De möjliga felen övervägs sedan av analytikern, för varje uppgiftssteg. Sådana fel kan delas upp i följande kategorier:

Fel vid utelämnande – utelämna ett steg i uppgiften eller hela uppgiften i sig
Provisionsfel – detta innebär flera olika typer av fel:
- Fel vid val – fel vid användning av kontroller eller vid utfärdande av kommandon
- Fel i sekvensen – nödvändig åtgärd utförs i fel ordning
- Tidsfel – uppgiften utförs före eller efter när det behövs
- Kvantitetsfel – otillräcklig mängd eller i överskott

Möjligheten till felåterställning måste också övervägas eftersom detta, om det uppnås, har potential att drastiskt minska felsannolikheten för en uppgift.

Uppgifterna och tillhörande resultat matas in till en HRAET för att ge en grafisk representation av en uppgifts procedur. Trädens kompatibilitet med konventionell händelseträdmetodik, dvs. inklusive binära beslutspunkter i slutet av varje nod, gör att det kan utvärderas matematiskt.

Ett händelseträd visar visuellt alla händelser som inträffar inom ett system. Det börjar med en initierande händelse, sedan utvecklas grenar som olika konsekvenser av starthändelsen. Dessa är representerade i ett antal olika vägar, var och en förknippad med en sannolikhet att inträffa. Som nämnts tidigare fungerar trädet på en binär logik, så varje händelse antingen lyckas eller misslyckas. Med tillägg av sannolikheterna för de enskilda händelserna längs varje väg, dvs grenar, kan sannolikheten för de olika utfallen hittas. Nedan är ett exempel på ett händelseträd som representerar en systembrand:

Därför, under förutsättning att alla en uppgifts deluppgifter är fullt representerade inom en HRAET, och felsannolikheten för varje deluppgift är känd, gör detta det möjligt att beräkna den slutliga tillförlitligheten för uppgiften.

3. Uppskatta de relevanta felsannolikheterna HEP:er för varje deluppgift läggs in i trädet; det är nödvändigt att alla felgrenar har en sannolikhet annars kommer systemet inte att ge ett slutgiltigt svar. HRAETs ger funktionen att bryta ner de primära operatörsuppgifterna i finare steg, som representeras i form av framgångar och misslyckanden. Detta träd indikerar i vilken ordning händelserna inträffar och tar även hänsyn till sannolika fel som kan inträffa vid var och en av de representerade grenarna. Graden i vilken varje högnivåuppgift delas upp i lägre nivåuppgifter beror på tillgängligheten av HEP för de på varandra följande enskilda grenarna. HEP:erna kan härledas från en rad källor såsom: THERP-databasen; simuleringsdata ; historiska olycksdata; expertbedömning. PSF bör inkluderas i dessa HEP-beräkningar; den primära vägledningen för detta är THERP-handboken. Men analytikern måste använda sitt eget gottfinnande när han avgör i vilken utsträckning var och en av faktorerna gäller för uppgiften

4. Uppskatta effekterna av mänskliga fel på systemfelhändelserna När HRA slutförts kan det mänskliga bidraget till fel bedömas i jämförelse med resultaten av den övergripande tillförlitlighetsanalysen. Detta kan slutföras genom att infoga HEP:erna i hela systemets felhändelseträd, vilket gör att mänskliga faktorer kan beaktas inom ramen för hela systemet.

5. Rekommendera ändringar av systemet och räkna om sannolikheten för systemfel När den mänskliga faktorns bidrag är känt kan känslighetsanalys användas för att identifiera hur vissa risker kan förbättras i minskningen av HEP. Felåterställningsvägar kan införlivas i händelseträdet eftersom detta kommer att hjälpa utvärderaren att överväga möjliga tillvägagångssätt genom vilka de identifierade felen kan reduceras.

Arbetat exempel

Sammanhang

Följande exempel illustrerar hur THERP-metoden kan användas i praktiken vid beräkning av sannolikheter för mänskliga fel (HEP). Den används för att bestämma HEP för att etablera luftbaserad ventilation med hjälp av nödspolningsventilationsutrustning på i-tank precipitation (ITP) processtankar 48 och 49 efter fel i kvävereningssystemet efter en seismisk händelse.

Antaganden

För att den slutliga HEP-beräkningen ska vara giltig måste följande antaganden vara uppfyllda:

Det finns en seismisk händelseinitiator som leder till etablering av luftbaserad ventilation på ITP-bearbetningstankarna 48 och 49
Det antas att både on- och offsite ström inte är tillgänglig i sammanhanget och därför görs kontrollåtgärder som utförs av operatören så lokalt, på tanken
Den tid som står till förfogande för driftpersonal att etablera luftbaserad ventilation med hjälp av nödspolningsventilationen, efter att den seismiska händelsen inträffat, är en varaktighet på 3 dagar
Det finns ett behov av att en procedur för övervakning av ITP-utrustningsstatus utvecklas för att möjliggöra en konsekvent metod som kan användas för att utvärdera ITP-utrustningens och komponentstatusen och valda processparametrar för perioden av ett olycksfall.
Antagna svarstider finns för initial diagnos av händelsen och för placering av nödspolningsventilationsutrustning på tanken. Den förra är 10 timmar medan den senare är 4 timmar.
Nederbördsprocessen i tanken har tillhörande driftssäkerhetskrav (OSR) som identifierar de exakta förhållandena under vilka nödspolningsventilationsutrustningen ska anslutas till stigröret
Standarddriftsproceduren för "tank 48-systemet" har vissa villkor och åtgärder som måste inkluderas i för att korrekt slutförande ska kunna utföras (se filen för mer information)
En viktig komponent i enheten för nödspolningsventilationsutrustning är en flödesindikator; detta krävs i händelse av att nödspolningsventilationsutrustningen är felaktigt ansluten eftersom det skulle möjliggöra en återställningsåtgärd
Den personal som är tillgänglig för att utföra de nödvändiga uppgifterna har alla den kompetens som krävs
Under hela installationen av nödspolningsventilationsutrustningen, utförd av underhållspersonal, måste en tankoperatör vara närvarande för att övervaka denna process.

Metod

En första uppgiftsanalys utfördes på den off-normala proceduren och standarddriftsprocedur. Detta gjorde det möjligt för operatören att rikta in sig och sedan initiera nödspolningsventilationsutrustningen med tanke på förlusten av ventilationssystemet. Därefter analyserades varje enskild uppgift varifrån det sedan var möjligt att tilldela felsannolikheter och felfaktorer till händelser som representerade operatörssvar.

Ett antal av HEP:erna justerades för att ta hänsyn till olika identifierade prestationsformande faktorer (PSFs)
Vid bedömning av egenskaperna hos besättningens uppgift och beteende, dechiffrerades sannolikheterna för återhämtning. Sådana sannolikheter påverkas av faktorer som uppgiftsförtrogenhet, larm och oberoende kontroll
När felsannolikheter beslutats för de enskilda uppgifterna, konstruerades sedan händelseträd från vilka beräkningsformuleringar härleddes. Sannolikheten för misslyckande erhölls genom multiplikation av var och en av felsannolikheterna längs vägen i fråga.

HRA-händelseträd för att rikta in och starta nödspolningsventilationsutrustning på nederbördstank 48 eller 49 i tanken efter en seismisk händelse

Summeringen av var och en av felvägssannolikheterna gav den totala felvägssannolikheten (FT)

Resultat

Uppgift A: Diagnos, HEP 6.0E-4 EF=30
Uppgift B: Visuell inspektion utförs snabbt, återvinningsfaktor HEP=0,001 EF=3
Uppgift C: Initiera standardproceduren HEP= .003 EF=3
Uppgift D: Underhållsansluten nödrensningsventilationsutrustning HEP=.003 EF=3
Uppgift E: Maintainer 2 hookup nödrensning, återhämtningsfaktor CHEP=0,5 EF=2
Uppgift G: Tankoperatör som instruerar/verifierar anslutning, återvinningsfaktor CHEP=0,5 Nedre gräns = 0,015 Övre gräns = 0,15
Uppgift H: Läs av flödesindikator, återvinningsfaktor CHEP= .15 Nedre gräns= .04 Övre gräns = .5
Uppgift I: Diagnos HEP= 1.0E-5 EF=30
Uppgift J: Analysera LFL med hjälp av bärbar LFL-analysator, återvinningsfaktor CHEP= 0,5 Nedre gräns = .015 Övre gräns =.15

Från de olika siffrorna och arbetssätten kan det fastställas att HEP för att etablera luftbaserad ventilation med hjälp av nödspolningsventilationsutrustningen på nederbördsbearbetningstankarna 48 och 49 i tanken efter ett fel i kvävereningssystemet efter en seismisk händelse är 4,2 E -6. Detta numeriska värde bedöms vara ett medianvärde på den lognormala skalan. Detta resultat är dock endast giltigt under förutsättning att alla tidigare angivna antaganden är implementerade.

Fördelar med THERP

Det är möjligt att använda THERP i alla stadier av designen. Dessutom är THERP inte begränsad till bedömningen av design som redan finns och på grund av detaljnivån i analysen kan den skräddarsys specifikt till kraven i en viss bedömning.
THERP är kompatibelt med Probabilistic Risk Assessments (PRA); metodiken för tekniken gör att den lätt kan integreras med felträdets tillförlitlighetsmetoder.
THERP-processen är transparent, strukturerad och ger en logisk genomgång av de mänskliga faktorer som beaktas i en riskbedömning ; detta gör att resultaten kan granskas på ett enkelt sätt och antaganden att utmanas.
Tekniken kan användas inom ett brett spektrum av olika mänskliga reliabilitetsdomäner och har en hög grad av ansiktsvaliditet .
Det är en unik metod på det sätt som den lyfter fram felåterställning och den modellerar också kvantitativt en beroenderelation mellan de olika åtgärderna eller felen.

Nackdelar med THERP

THERP-analys är mycket resurskrävande och kan kräva en stor ansträngning för att producera tillförlitliga HEP-värden. Detta kan kontrolleras genom att säkerställa en korrekt bedömning av den arbetsnivå som krävs i analysen av varje steg.
Tekniken lämpar sig inte för systemförbättring. Jämfört med vissa andra verktyg för utvärdering av mänsklig tillförlitlighet som t.ex. HEART är THERP ett relativt osofistikerat verktyg eftersom utbudet av PSF:er i allmänhet är lågt och de underliggande psykologiska orsakerna till fel inte identifieras.
När det gäller teknikens konsistens har stora avvikelser funnits i praktiken när det gäller olika analytikers bedömning av risken förknippad med samma uppgifter. Sådana avvikelser kan ha uppstått från antingen processkartläggningen av uppgifterna i fråga eller i uppskattningen av de HEP:er som är associerade med var och en av uppgifterna genom användning av THERP-tabeller jämfört med till exempel expertbedömningar eller tillämpningen av PSF.
Metoden ger inte vägledning till bedömaren om hur man modellerar effekterna av polyesterstapelfibrer och hur situationen påverkar de fel som bedöms.
THERP HRAETs antar implicit att varje deluppgifts HEP är oberoende av alla andra, dvs. HRAET uppdaterar sig inte i händelse av att en operatör tar en suboptimal väg genom uppgiftsvägen. Detta förstärks av att HEP bara reduceras av chansen att återhämta sig från ett misstag, snarare än genom att introducera alternativa (dvs suboptimala) "framgångsrutter" i händelseträdet, vilket skulle kunna möjliggöra Bayesiansk uppdatering av efterföljande HEP .
THERP är ett "första generationens" HRA-verktyg, och har i likhet med andra sådana verktyg kritiserats för att inte ta tillräcklig hänsyn till sammanhanget.

Andra mänskliga tillförlitlighetsbedömningar

Andra Human Reliability Assessments (HRA) har skapats av flera olika forskare. De inkluderar kognitiv tillförlitlighet och felanalysmetod (CREAM), teknik för bedömning av mänskliga fel (THEA), orsaksbaserat beslutsträd (CBDT), förvar och analys av mänskliga fel (HERA), standardiserad växtanalysrisk (SPAR), en teknik för mänskliga fel. felanalys (ATHEANA), mänskliga fel HAZOP, system för prediktiv felanalys och minskning (SPEAR), och teknik för bedömning och reduktion av mänskliga fel (HEART).

^ ^a ^b Kirwan, B. (1994) En vägledning till praktisk mänsklig tillförlitlighetsbedömning . CRC Tryck. ISBN 978-0748400522 .
^ ^a ^b Hollnagel, E. (2005) Mänsklig tillförlitlighetsbedömning i sammanhang . Kärnteknik och teknik. 37(2). sid. 159-166.
^ Swain, AD & Guttmann, HE, handbok av mänsklig tillförlitlighetsanalys med betoning på kärnkraftverkapplikationer . 1983, NUREG/CR-1278, USNRC.
^ ^a ^b ^c ^d ^e Humphreys, P. (1995). Mänsklig tillförlitlighetsbedömningsguide . Human Factors in Reliability Group. ISBN 0853564205
^ Kirwan, B. (1996) Valideringen av tre mänskliga tillförlitlighetskvantifieringstekniker - THERP, HJÄRTA, JHEDI: Del I - teknikbeskrivningar och validering utfärdar . Tillämpad ergonomi. 27(6) 359-373. doi.org/10.1016/S0003-6870(96)00044-0
^ Kirwan, B. (1997) Valideringen av tre mänskliga tillförlitlighetskvantifieringstekniker - THERP, HJÄRTA, JHEDI: Del II - Resultat av valideringsövning. Tillämpad ergonomi. 28(1) 17-25.
^ DeMott, DL (2014?) " Mänsklig pålitlighet och kostnaden för att göra affärer" . Årligt symposium för underhåll och pålitlighet

[Kirwan_1994-1] Kirwan, B. (1994) En vägledning till praktisk mänsklig tillförlitlighetsbedömning . CRC Tryck. ISBN 978-0748400522 .

[Hollnagel_2005-2] Hollnagel, E. (2005) Mänsklig tillförlitlighetsbedömning i sammanhang . Kärnteknik och teknik. 37(2). sid. 159-166.

[Swain_&_Guttmann_1983-3] Swain, AD & Guttmann, HE, handbok av mänsklig tillförlitlighetsanalys med betoning på kärnkraftverkapplikationer . 1983, NUREG/CR-1278, USNRC.

[Humphreys_1995-4] Humphreys, P. (1995). Mänsklig tillförlitlighetsbedömningsguide . Human Factors in Reliability Group. ISBN 0853564205

[Kirwan_1996-5] Kirwan, B. (1996) Valideringen av tre mänskliga tillförlitlighetskvantifieringstekniker - THERP, HJÄRTA, JHEDI: Del I - teknikbeskrivningar och validering utfärdar . Tillämpad ergonomi. 27(6) 359-373. doi.org/10.1016/S0003-6870(96)00044-0

[Kirwan_1997-6] Kirwan, B. (1997) Valideringen av tre mänskliga tillförlitlighetskvantifieringstekniker - THERP, HJÄRTA, JHEDI: Del II - Resultat av valideringsövning. Tillämpad ergonomi. 28(1) 17-25.

[7] DeMott, DL (2014?) " Mänsklig pålitlighet och kostnaden för att göra affärer" . Årligt symposium för underhåll och pålitlighet