人的可靠性分析.ppt

《人的可靠性分析.ppt》由会员分享，可在线阅读，更多相关《人的可靠性分析.ppt（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十一章第十一章 人的可靠性分析人的可靠性分析11.1 11.1 人的因素的提出人的因素的提出11.2 11.2 人的失误事件引发的事故人的失误事件引发的事故11.3 11.3 人的可靠性分析与人机工程学人的可靠性分析与人机工程学11.4 HRA11.4 HRA的历史回顾的历史回顾 11.5 HRA11.5 HRA的基本理论和定义的基本理论和定义11.6 11.6 人的可靠性分析模型人的可靠性分析模型11.7 11.7 人的可靠性分析和概率风险分析人的可靠性分析和概率风险分析11.8 11.8 人的可靠性分析研究范围人的可靠性分析研究范围11.9 THERP:11.9 THERP:人的失误率预

2、计法人的失误率预计法11.1011.10人的可靠性实验人的可靠性实验11.11 11.11 效绩形成因子效绩形成因子(PSFs)(PSFs)的修正的修正11.1 11.1 人的因素的提出人的因素的提出近十年来，近十年来，人的失误人的失误给系统带来的风险愈来愈给系统带来的风险愈来愈被决策者所关注。它的影响直接关系到被决策者所关注。它的影响直接关系到系统的系统的安全性安全性。在在19791979年年美国三哩岛核电厂堆芯熔化事件美国三哩岛核电厂堆芯熔化事件之后，之后，人们清醒地认识到电厂人们清醒地认识到电厂运行中人与系统的交互运行中人与系统的交互作用作用(尤其在事故进程中尤其在事故进程中)对于事故的

3、缓解或恶对于事故的缓解或恶化起着至关重要的作用化起着至关重要的作用。人的人的心理过程的复杂性心理过程的复杂性,定量化困难定量化困难 传统的任务从直接参于生产过程改变为控制生传统的任务从直接参于生产过程改变为控制生产过程，包括监视、评价、优化、产过程，包括监视、评价、优化、决策等认决策等认知行为。知行为。11.2 11.2 人的失误事件引发的事故人的失误事件引发的事故许多人的失误行动的产生往往来自于系统设计许多人的失误行动的产生往往来自于系统设计中的不合理性和动态过程带来的时间压力，它中的不合理性和动态过程带来的时间压力，它们是诱发失误的可能的条件。们是诱发失误的可能的条件。美国核能运行研究院（

4、美国核能运行研究院（INPO，19841985）对该领域内对该领域内180件显著事件的分析表明，件显著事件的分析表明，51%以上的事件均追溯到人的操作问题，研究也显以上的事件均追溯到人的操作问题，研究也显示出设计缺陷（示出设计缺陷（32%）和状态不良的设备）和状态不良的设备（7%）对系统的失效有贡献，有理由认为，）对系统的失效有贡献，有理由认为，这两类原因也可归于人的因素，所以总体上看这两类原因也可归于人的因素，所以总体上看人的贡献为人的贡献为90%。图图11-1 11-1 人的行为人的行为/动作引发事故的动作引发事故的逐年发展的趋势分布图逐年发展的趋势分布图引发事故逐年增加的原因第一，技术系

5、统的复杂性大大增加 第二，硬件的可靠性很大的提高和改善，因此人的失误行动的比例就占据了统治地位。第三，由于系统本身以及组织管理复杂性的多种因素联合作用 第四，自动化改变了人在系统中的作用，人的认知错误更加明显和重要了。11.3 11.3 人的可靠性分析与人机工程学人的可靠性分析与人机工程学人的可靠性分析人的可靠性分析(Human Reliability(Human Reliability Analysis-HRA)Analysis-HRA)是以分析、预测和减少与防止是以分析、预测和减少与防止人的失误为研究核心人的失误为研究核心,对人的可靠性进行定性对人的可靠性进行定性与定量的分析和评价的新兴学

6、科。与定量的分析和评价的新兴学科。人机工程学人机工程学的定义为：研究人与机器相互关系的定义为：研究人与机器相互关系的合理设计，对人的知觉显示，操纵控制、人的合理设计，对人的知觉显示，操纵控制、人机系统的设计和布置，作业系统的组合等进行机系统的设计和布置，作业系统的组合等进行有效的研究，其目的在于获得最高的效率及人有效的研究，其目的在于获得最高的效率及人在作业时感到安全和舒适的一门应用科学。在作业时感到安全和舒适的一门应用科学。11.4 HRA11.4 HRA的历史回顾的历史回顾HRAHRA的发展过程大致可分为两个阶段。第一个阶段是指从六十年代的发展过程大致可分为两个阶段。第一个阶段是指从六十年

7、代到八十年代初期至中后期，主要的工作包括人的失误的理论与分到八十年代初期至中后期，主要的工作包括人的失误的理论与分类框架研究，人的可靠性数据的收集和整理（现场数据和模拟机类框架研究，人的可靠性数据的收集和整理（现场数据和模拟机实验数据实验数据)及发展以专家判断为基础的人的失误概率的统计分析与及发展以专家判断为基础的人的失误概率的统计分析与预测方法，其中最有代表性的是人的失误预测技术预测方法，其中最有代表性的是人的失误预测技术(THERP)(THERP)及其核及其核电厂应用中人的可靠性手册（电厂应用中人的可靠性手册（Swain&Guttmann,1983)Swain&Guttmann,1983)

8、，它的基，它的基本指导思想是将人的绩效操作事先分解为一系列的由系统功能或本指导思想是将人的绩效操作事先分解为一系列的由系统功能或规程所规定的子任务或步骤，并分别对其给出专家判断的人误概规程所规定的子任务或步骤，并分别对其给出专家判断的人误概率值（率值（HEPs HEPs），同时考虑到使用绩效形成因子（），同时考虑到使用绩效形成因子（PSFsPSFs）在不确定）在不确定性范围内进行修正。这一阶段产生的性范围内进行修正。这一阶段产生的HRAHRA模型的基础是人的行为理模型的基础是人的行为理论，即以人的输出行为为着眼点，不去探究行为的内在历程。在论，即以人的输出行为为着眼点，不去探究行为的内在历程。

9、在这类模型中，对人的处理方式类似于对机器的处理。因此将这一这类模型中，对人的处理方式类似于对机器的处理。因此将这一阶段称为静态的基于专家判断与统计分析相结合的阶段称为静态的基于专家判断与统计分析相结合的第一代第一代HRAHRA方法。方法。什什 么么 是是 H R A?H R A?人的可靠性分析人的可靠性分析(Human Reliability Analysis-HRA)Human Reliability Analysis-HRA)是一门应运而生的学科是一门应运而生的学科,它是以分析、预测和减少与防它是以分析、预测和减少与防止人的失误为研究核心止人的失误为研究核心,从统计学的角度对人的可靠性从统

10、计学的角度对人的可靠性进行定性与定量的分析和评价进行定性与定量的分析和评价,并可以作为一种设计或并可以作为一种设计或改进系统的工具改进系统的工具,以便将重要的人的失误概率减少到系以便将重要的人的失误概率减少到系统可接受的最小限度。人的失误是指统可接受的最小限度。人的失误是指 超越系统设计功超越系统设计功能可接受限度的人的活动。能可接受限度的人的活动。人的可靠性分析是人机工程学的延续和发展人的可靠性分析是人机工程学的延续和发展,现已逐渐现已逐渐形成一门相对独立的学科形成一门相对独立的学科,它与人机工程学、认知心理它与人机工程学、认知心理学、统计学、行为科学、管理科学等诸多学科存在着学、统计学、行

11、为科学、管理科学等诸多学科存在着密切的关系密切的关系.第一代第一代HRAHRA方法方法HRAHRA的发展第一个阶段是指从六十年的发展第一个阶段是指从六十年代到七十年代后期，主要的工作包代到七十年代后期，主要的工作包括人的失误的括人的失误的分类研究分类研究，人的可靠，人的可靠性性数据与收集和整理数据与收集和整理(现场数据和模现场数据和模拟机数据拟机数据)和发展以专家判断为基础和发展以专家判断为基础的的人的失误概率的统计分析预计方人的失误概率的统计分析预计方法法。(THERP)THERP)第二代的第二代的HRAHRA方法方法 19791979年美国三哩岛核电厂堆芯熔化事件发生之后，人们认识到电年美

12、国三哩岛核电厂堆芯熔化事件发生之后，人们认识到电厂运行中人与系统的交互作用厂运行中人与系统的交互作用(尤其在事故进程中尤其在事故进程中)对于事故的缓对于事故的缓解或恶化起着至关重要的作用，也就是说复杂的动态过程中的而解或恶化起着至关重要的作用，也就是说复杂的动态过程中的而不仅仅是正常运行条件下的人的可靠性分析具有更加重要的现实不仅仅是正常运行条件下的人的可靠性分析具有更加重要的现实意义。因而人的可靠性分析研究进入了结合认知心理学、以人的意义。因而人的可靠性分析研究进入了结合认知心理学、以人的认知可靠性模型为研究热点的新的阶段，即着重研究人在应急情认知可靠性模型为研究热点的新的阶段，即着重研究人

13、在应急情景下的动态认知过程，包括探查、诊断、决策等意向行为，其核景下的动态认知过程，包括探查、诊断、决策等意向行为，其核心思想是将人放在事故情景环境中去探究人的失误机理，而不是心思想是将人放在事故情景环境中去探究人的失误机理，而不是采取割裂的分解赋值方式。一些国外的研究机构正在致力于将人采取割裂的分解赋值方式。一些国外的研究机构正在致力于将人工智能方法与认知心理学等理论相结合来实现这一新的目标。有工智能方法与认知心理学等理论相结合来实现这一新的目标。有人称此类方法为第二代的人称此类方法为第二代的HRAHRA方法，又称为动态的人的可靠性分析方法，又称为动态的人的可靠性分析模型。模型。第二代的第二

14、代的HRAHRA方法更加强调研究产生（诱发或迫使）失误的情景环方法更加强调研究产生（诱发或迫使）失误的情景环境并且要与电厂的运行经验等密切联系境并且要与电厂的运行经验等密切联系第二代第二代HRA方法的特点方法的特点第第二二代代HRA方方法法的的模模型型应应建建立立在在多多种种学学科科（认认知知心心理理学学、行行为为科科学学、可可靠靠性性工工程程相相互互结结合合）基基础础上上，着着重重研研究究产产生生人人的的行行为为/绩绩效效的的情情景景环环境境及及它它们们是是如如何何影影响响人人的的行行为为/动动作作的的，并并与与工工业业系系统统的的运运行行经经验验和和现现场场或或模模拟拟机机获获得得的的信信

15、息息紧紧密密结合。结合。11.5 HRA11.5 HRA的基本理论和定义的基本理论和定义人的失误定义人的失误定义：人的失误是一种超越系统容：人的失误是一种超越系统容许限度（许限度（out-of-toleranceout-of-tolerance）的活动，这里）的活动，这里的可容许限度是由具体系统来定义的。的可容许限度是由具体系统来定义的。(工程工程定义定义)而这种失误并不能归因于某种外力的干而这种失误并不能归因于某种外力的干预预”。人产生失误动作是。人产生失误动作是“失误失误-迫使迫使/诱发失诱发失误环境误环境”(Error-induced/forced Context)(Error-indu

16、ced/forced Context)造造成的。人的失误与与人的绩效好似一枚硬币的成的。人的失误与与人的绩效好似一枚硬币的正反两面，它们都基于相同的心理过程。知识正反两面，它们都基于相同的心理过程。知识和错误都来自同样的精神源泉，只有成功的绩和错误都来自同样的精神源泉，只有成功的绩效才能将它们区分开。效才能将它们区分开。HRA中的基本理论和中的基本理论和定义定义人的失误定义人的失误定义：在系统的正常或异常运行之中，人的某些活动超越了在系统的正常或异常运行之中，人的某些活动超越了系统的设计功能所能接受的限度。因此，人的失误是系统的设计功能所能接受的限度。因此，人的失误是一种超越系统容许限度（一种

17、超越系统容许限度（out-of-tolerance）的活动，的活动，这里的可容许限度是由具体系统来定义的。这里的可容许限度是由具体系统来定义的。(工程定义工程定义)而这种失误并不能归因于某种外力的干预而这种失误并不能归因于某种外力的干预”。相当多的研究人员认为（相当多的研究人员认为（Hollnagel1993a;Woodsetal.,1994)“人的失误人的失误”一词的较好的提法是人的非安全一词的较好的提法是人的非安全行为（行为（Humanunsafeacts），），其主要原因是其主要原因是“人的失人的失误误”的提法本身包含着责备或负面责任，但许多观察的提法本身包含着责备或负面责任，但许多观察

18、说明，人产生失误动作是说明，人产生失误动作是“失误失误迫使迫使/诱发失误环境诱发失误环境”(Errorinduced/forcedContext)造成的。造成的。人的失误具有以下几大特点人的失误具有以下几大特点人的失误的重复性人的失误的重复性人引发的失效的潜在性和不可逆转性人引发的失效的潜在性和不可逆转性人的失误行为是情景环境（人的失误行为是情景环境（ContextContext）驱使的，人在）驱使的，人在系统中的任何活动都离不开当时的情景环境。系统中的任何活动都离不开当时的情景环境。人的行为的固有可变性是人的一种特性，也就是说，人的行为的固有可变性是人的一种特性，也就是说，一个人在不借助外力

19、情况下不可能用完全相同的方一个人在不借助外力情况下不可能用完全相同的方式（指准确性、精确度等）重复完成一项任务。式（指准确性、精确度等）重复完成一项任务。人的失误的可修复性人有可能发现先前的失误并给人的失误的可修复性人有可能发现先前的失误并给予纠正。予纠正。人能够通过不断地学习从而改进他的工作绩效，而人能够通过不断地学习从而改进他的工作绩效，而机器一般无法做到这一点。机器一般无法做到这一点。(1)(1)人的行为类型划分之一人的行为类型划分之一遗漏型遗漏型（Error of Omission-EOO）是指丢失了某项任务或步骤，即该做而没有做，执行型执行型（Error of Commission-

20、EOC）是指某项任务或步骤没有正确完成，即做了但做错了。人的行为类型人的行为类型(1)遗漏型（遗漏型（ErrorofOmissionEOO）执行型（执行型（ErrorofCommissionEOC）EOO是指丢失了某项任务或步骤，是指丢失了某项任务或步骤，即该做而没有做；即该做而没有做；EOC是指某项任务或步骤没有正确是指某项任务或步骤没有正确完成，即做了但做错了。完成，即做了但做错了。(2)(2)人的行为类型划分之二人的行为类型划分之二技能型行技能型行为为SkillSkill这种行为是指在信息输入与人的反应之间存在着非常这种行为是指在信息输入与人的反应之间存在着非常密切的耦合关系密切的耦合关

21、系,它不完全依赖于给定任务的复杂它不完全依赖于给定任务的复杂性而只依赖于人员培训水平和完成该任务的经验性而只依赖于人员培训水平和完成该任务的经验.这种行为的重要特点是它不需要人对显示信息进行这种行为的重要特点是它不需要人对显示信息进行解释而下意识地对信息给予反应操作解释而下意识地对信息给予反应操作.规则规则型行型行为为RuleRule这种行为是由一组规则或程序所控制和支配的这种行为是由一组规则或程序所控制和支配的.它与技它与技能型行为的主要不同点是来自对实践的了解或者掌能型行为的主要不同点是来自对实践的了解或者掌握的程度握的程度.如果规则没有很好地经过实践经验如果规则没有很好地经过实践经验,那

22、么那么人们就不得不对每项规则进行重复和校对人们就不得不对每项规则进行重复和校对.在这种在这种情况下情况下,人的反应就可能由于时间短、认知过程慢、人的反应就可能由于时间短、认知过程慢、对规则理解差等而产生失误对规则理解差等而产生失误.知知识识型行型行为为KnowledgeKnowledge这种行为是发生在当前情景症状不清楚这种行为是发生在当前情景症状不清楚,目标状态出现目标状态出现矛盾或者完全未遭遇过的新鲜情景环境下矛盾或者完全未遭遇过的新鲜情景环境下.操作人操作人员无现成的规程可循，必须依靠自己的知识经验进员无现成的规程可循，必须依靠自己的知识经验进行分析、诊断和决策行分析、诊断和决策.这种知

23、识型行为的失误概率这种知识型行为的失误概率很大很大,在当今的人误研究中占据重要的地位在当今的人误研究中占据重要的地位.(3)(3)人的行为类型划分之三人的行为类型划分之三疏忽疏忽（Slips）、遗忘遗忘(Lapses)和错误错误(Mistakes)失误心理学强调人的行为与其意向的关系。失误心理学强调人的行为与其意向的关系。一类是执行已形成的意向计划过程中的失误，称为疏一类是执行已形成的意向计划过程中的失误，称为疏忽和遗忘（忽和遗忘（Slips&LapsesSlips&Lapses），），另一类是在建立意向计划中的失误，称为错误另一类是在建立意向计划中的失误，称为错误(Mistakes)(Mis

24、takes)和违反（和违反（ViolationViolation）.错误往往比较隐蔽，错误往往比较隐蔽，短时间内较难被发现和恢复，人们可能会陷入认知上短时间内较难被发现和恢复，人们可能会陷入认知上的的“隧道效应隧道效应”，即当面对与自己已形成的判断或概，即当面对与自己已形成的判断或概念不相容的信息时往往会给予排斥念不相容的信息时往往会给予排斥,坚持先前的观点或坚持先前的观点或决策，因此错误的恢复途径比较困难决策，因此错误的恢复途径比较困难PRA中的人因事件分类中的人因事件分类lA类类事事件件发发生生在在初初因因事事件件之之前前的的人人因因事事件件。日日常常运运行行或或维维修修、调调试试活活动动

25、中中所所产产生生的的人人因因事事件件。lB类事件类事件由人直接引发的初因事件。由人直接引发的初因事件。C类事件类事件初因事件发生后，在事故进程中初因事件发生后，在事故进程中所发生的人因事件。指人在与系统发生交互作所发生的人因事件。指人在与系统发生交互作用过程中的人的活动，主要发生在人的诊断、用过程中的人的活动，主要发生在人的诊断、评价、决策等认知环节上，它的概率与时间有评价、决策等认知环节上，它的概率与时间有着密切关系。着密切关系。人的认知行为模型人的认知行为模型人的认知过程是人脑反映客观事物的特性与联系，并揭露事物对人的影响与与作用的复杂的心理活动过程，（What），研究人犯了什么错误（Wh

26、y），研究人为什么会犯错误（How）。和如何犯的错误认知控制模式与认知规则认知控制模式与认知规则一注意模式一注意模式（Attention modeAttention mode）：）：众多刺激，只选择其中一个或一部分去反应，并从而获得知觉经众多刺激，只选择其中一个或一部分去反应，并从而获得知觉经验的心理活动。影响注意的因素：其一是个体的动机或需求，其验的心理活动。影响注意的因素：其一是个体的动机或需求，其二是刺激本身的特征。二是刺激本身的特征。二图式模式二图式模式（Schematic modeSchematic mode）：）：由个体在遗传的基础上学得的各种经验、意识、概念等所综由个体在遗传的基

27、础上学得的各种经验、意识、概念等所综合构成的一个与外在现实世界相对应的抽象的认知架构，相似情合构成的一个与外在现实世界相对应的抽象的认知架构，相似情景发生时，错误的图式就可能被激活，即犯了所谓经验性错误。景发生时，错误的图式就可能被激活，即犯了所谓经验性错误。认知规则认知规则-最小出力和赋意后效应最小出力和赋意后效应最小出力（最小出力（Least effortLeast effort）规则（经济认知原则）。认知过程有）规则（经济认知原则）。认知过程有优先选取图式模式控制的倾向。使用惯用的图式模式的优先选取图式模式控制的倾向。使用惯用的图式模式的“经济认经济认知知”原则时，经验错误就有可能发生。

28、原则时，经验错误就有可能发生。“认知偏见认知偏见”（Cognition biasCognition bias），这种），这种“赋意后效应赋意后效应”的认知的认知倾向和其难纠正性，在核电厂的实例研究中经常见到。倾向和其难纠正性，在核电厂的实例研究中经常见到。11.6 11.6 人的可靠性分析模型人的可靠性分析模型刺激刺激-调制调制-响应（响应（S-O-RS-O-R）模型）模型人的信息处理模型人的信息处理模型Information Processing ModelInformation Processing Model第二代第二代HRAHRA方法的认知模型方法的认知模型刺激刺激调制调制响应（响应（

29、SOR）模型模型（1）通通过过感感知知系系统统接接收收外外界界输输入入的的刺刺激激信号（信号（Stimulus）；）；（2）解释和决策（解释和决策（Organization）；）；（3）向外界输出动作或其它响应行为向外界输出动作或其它响应行为（Response），），第二代第二代HRAHRA方法的特点方法的特点第二代第二代HRAHRA方法的模型应建立在多种学科方法的模型应建立在多种学科（认知心理学、行为科学、可靠性工程（认知心理学、行为科学、可靠性工程相互结合）基础上，着重研究产生人的相互结合）基础上，着重研究产生人的行为行为/绩效的情景环境及它们是如何影响绩效的情景环境及它们是如何影响人的行

30、为人的行为/动作的，并与工业系统的运行动作的，并与工业系统的运行经验和现场或模拟机获得的信息紧密结经验和现场或模拟机获得的信息紧密结合。合。11.7 11.7 人的可靠性分析和概率风险分析人的可靠性分析和概率风险分析图图11-3 HRA11-3 HRA和和PRAPRA在安全分析中的作用示意图在安全分析中的作用示意图11.8 11.8 人的可靠性分析研究范围人的可靠性分析研究范围人的失误分析：研究什么是人的失误，定义，分类方法，统计数据，以及人的因素等。人的失误心理学：人的心理特性类型，人的基本功能；信息理论及人的信息处理能力(认知心理学)，人的感知能力，记忆，动作反应能力，学习能力以及人的效绩

31、与应激因素的关系等的研究。系统设计中的工效学与人的可靠性分析的关系:简单介绍有关工效学的内容，其中包括人机系统特点，人机功能分配，人机界面设计；控制室界面，工具性，环境性，人的信息传达设计：显示，图形符号，色视觉，听觉，触觉，控制装置以及作业空间等。此外还有作业研究,环境设计、温度，照明，空气，微气候的研究以及效绩形成因子的定量化等.人的可靠性分析方法:分析和预计人的失误的人的失误概率计算模型，以及人机系统可靠性的评价方法，人的失误事件的定量化以及人的失误对策研究等。人的可靠性分析在概率风险评价(PSA)中的应用人的失误事件数据的获得11.9 THERP:11.9 THERP:人的失误率预计法

32、人的失误率预计法THERP（TechniqueforHumanerrorrateprediction）人的失误率预计法，是人的失误率预计法，是一种应用广泛的人的可靠性分析方法，一种应用广泛的人的可靠性分析方法，其中包括采用其中包括采用HRA事件树事件树，人的绩效形人的绩效形成因子（成因子（PSF），），动作相关性分析动作相关性分析等建立等建立起人的失误模型，它对于评价具有人的起人的失误模型，它对于评价具有人的认知特点或依赖于时间的人员任务的可认知特点或依赖于时间的人员任务的可靠性时，此方法存在一定的困难。靠性时，此方法存在一定的困难。人的可靠性分析事件树（人的可靠性分析事件树（HRA-ETHR

33、A-ET）HRA事件树实例事件树实例假定一个技术人员要对电站的三块压力假定一个技术人员要对电站的三块压力表比较器进行表比较器进行定值校对定值校对，三块压力表比，三块压力表比较器互相独立地对系统的压力进行监察，较器互相独立地对系统的压力进行监察，任何一块压力表的正常工作（定值点校任何一块压力表的正常工作（定值点校验正确）则压力监察系统可正常工作，验正确）则压力监察系统可正常工作，只有三块压力表比较器校验失误，则电只有三块压力表比较器校验失误，则电站的压力监察系统失效。站的压力监察系统失效。任务任务描述描述A=校对仪表有错误校对仪表有错误=校对仪表有轻微不正常（人员安装中引起的失误）校对仪表有轻微

34、不正常（人员安装中引起的失误）=校对仪表有严重不正常（人员安装中引起的失误）校对仪表有严重不正常（人员安装中引起的失误）B=校对仪表微小不正常情况下校对仪表微小不正常情况下，不能正常地校对好第一块压力表比较器，不能正常地校对好第一块压力表比较器C=校对仪表微小不正常情况下，不能正常地校对好第二块压力表比较器校对仪表微小不正常情况下，不能正常地校对好第二块压力表比较器D=校对仪表微小不正常情况下，不能正常地校对好第三块压力表比较器校对仪表微小不正常情况下，不能正常地校对好第三块压力表比较器B=校对仪表严重不正常情况下校对仪表严重不正常情况下，不正常地校对第一块压力表比较器，不正常地校对第一块压力

35、表比较器C=校对仪表严重不正常情况下，不正常地校对第二块压力表比较器校对仪表严重不正常情况下，不正常地校对第二块压力表比较器D=校对仪表严重不正常情况下，不正常地校对第三块压力表比较器校对仪表严重不正常情况下，不正常地校对第三块压力表比较器任务分析任务分析安装一台校验的仪器设备安装一台校验的仪器设备对第一块压力表比较器进行校对定值点对第一块压力表比较器进行校对定值点对第二块压力表比较器进行校对定值点对第二块压力表比较器进行校对定值点对第三块压力表比较器进行校对定值点对第三块压力表比较器进行校对定值点图11.4 压力表校对HRA事件树10.9.1 10.9.1 绩效形成因子（绩效形成因子（PSF

36、PSF）与任务相依性修正）与任务相依性修正任务相依性修正任务相依性修正绩效形成因子（绩效形成因子（PSF）人的失误概率由于人的失误概率由于人员的差异人员的差异，人与人，人与人之间，班组与班组之间存在很大差别，之间，班组与班组之间存在很大差别，因此为了得到实际在因此为了得到实际在HRA事件树中子任事件树中子任务的实际概率务的实际概率HEP，都必须经过绩效形都必须经过绩效形成因子（成因子（PSF）的修正的修正11.9.2 11.9.2 考虑恢复因子的影响考虑恢复因子的影响恢复因子的考虑往往会使原来某些占主恢复因子的考虑往往会使原来某些占主导地位的事故序列在考虑人员因某种原导地位的事故序列在考虑人员

37、因某种原因，例如系统中报警器的作用，班组人因，例如系统中报警器的作用，班组人员巡查等都有可能使原来潜在的人的失员巡查等都有可能使原来潜在的人的失误得到纠正，比如在核电站误得到纠正，比如在核电站LOCALOCA事故的事故的分析中，储水池分析中，储水池BWSTBWST的低水位发生的报的低水位发生的报警，使系统克服失水事故的成功概率会警，使系统克服失水事故的成功概率会有明显地增加，同样维修工作的定期巡有明显地增加，同样维修工作的定期巡查也会大大提高系统的可靠性。查也会大大提高系统的可靠性。111110 10 人的可靠性实验人的可靠性实验人的可靠性实验研究最早是人的可靠性实验研究最早是1982年美国电

38、力研究院年美国电力研究院（EPRI）启动的）启动的ORE（用模拟机进行核电厂操纵员可（用模拟机进行核电厂操纵员可靠性实验）计划，并取得基础性的研究成果。美国靠性实验）计划，并取得基础性的研究成果。美国ORE计划的主要目的是验证人的认知可靠性模型计划的主要目的是验证人的认知可靠性模型(HCR)的正确性。并将研究成果应用于核电站的的正确性。并将研究成果应用于核电站的PSA/HRA的研究中。该计划的目的有三点：的研究中。该计划的目的有三点：验证验证HCR模型中公式的正确性，扩展实际上不能收模型中公式的正确性，扩展实际上不能收集到的数据的情景范围。集到的数据的情景范围。建立由模拟机培训收集有关操纵员对

39、潜在事故过程建立由模拟机培训收集有关操纵员对潜在事故过程中的响应数据的方法。中的响应数据的方法。获得定量的操纵员响应数据。获得定量的操纵员响应数据。中国中国人的可靠性实验人的可靠性实验在在19911991年，中国核安全中心和清华大学在年，中国核安全中心和清华大学在IAEAIAEA的合同的合同资助下，利用清华大学核电站模拟机收集资助下，利用清华大学核电站模拟机收集5454位操纵员位操纵员对事故响应的反应时及失误数据，获得相应的人的反对事故响应的反应时及失误数据，获得相应的人的反应时数据库并开发计算机软件用于人的可靠性分析。应时数据库并开发计算机软件用于人的可靠性分析。模拟机提供的定性与定量的操纵

40、员对事故响应的反应模拟机提供的定性与定量的操纵员对事故响应的反应时及失误数据是改进操纵员可靠性的有效手段，它可时及失误数据是改进操纵员可靠性的有效手段，它可直接用以改进人员培训、操作规程和人机界面等。由直接用以改进人员培训、操作规程和人机界面等。由于各国在文化背景、政策、工业发展水平之间的差异，于各国在文化背景、政策、工业发展水平之间的差异，均会对操纵员的可靠性产生影响，因此必须仔细地分均会对操纵员的可靠性产生影响，因此必须仔细地分析所获得的有关核电厂操纵员的可靠性数据。析所获得的有关核电厂操纵员的可靠性数据。人的认知可靠性人的认知可靠性(HCR)模型模型人的认知可靠性模型是计算在有时间约束条

41、件下人的认知可靠性模型是计算在有时间约束条件下,人的不响应概率人的不响应概率的方法的方法,根据系统的某些重要的输入参数根据系统的某些重要的输入参数,以及人的认知特点和中以及人的认知特点和中值响应时间建立人的不响应概率与规定任务时间之间的数值关系值响应时间建立人的不响应概率与规定任务时间之间的数值关系近似地符合一个近似地符合一个威布尔威布尔(Weibull)(Weibull)分布分布其中其中 t:t:班组在受到一个刺激作用之后完成任务所规定的时间班组在受到一个刺激作用之后完成任务所规定的时间 :经过经过PSFPSF因子修正之后的完成任务的中值时间因子修正之后的完成任务的中值时间 :对应第对应第j

42、 j种认知过程的形状的参数种认知过程的形状的参数 和和 是相应的位置参数与尺寸参数是相应的位置参数与尺寸参数人的不响应概率威布尔人的不响应概率威布尔(Weibull)(Weibull)分布分布中国操纵员模拟机可靠性实验中国操纵员模拟机可靠性实验核电厂操纵员不响应概率威布尔参数核电厂操纵员不响应概率威布尔参数例子例子:手动停堆人误事件概率计算手动停堆人误事件概率计算事件描述事件描述控控制制棒棒插插入入堆堆芯芯分分两两个个子子任任务务，首首先先按按照照自自动动停停堆堆系系统统失失效效，然然后后手手动动插插入入控控制制棒棒，在在规规程程中中，手手动动停停堆堆对对操操纵纵员员是是唯唯一一的的选选择择，

43、不不考考虑虑其其它它选选择择的的步步骤骤，假假定定错错误判断反应堆停堆的概率很小。误判断反应堆停堆的概率很小。操操纵纵员员的的行行为为假假定定是是技技能能型型的的，反反应应堆堆停停堆堆事事件件是是非非常常规规性性事事件件，它它的的过过渡渡工工况况是是知知道道的的，运运行行规规程程中中很很好好地包含了这种情况，培训中有很好的实践。地包含了这种情况，培训中有很好的实践。完完成成任任务务的的中中值值响响应应时时间间为为25秒秒，其其中中假假定定诊诊断断时时间间10秒，动作时间秒，动作时间15秒。秒。认知控制模式与认知规则认知控制模式与认知规则一一注意模式（注意模式（Attentionmode）：众众

44、多多刺刺激激，只只选选择择其其中中一一个个或或一一部部分分去去反反应应，并并从从而而获获得得知知觉觉经经验验的的心心理理活活动动。影影响响注注意意的的因因素素：其其一一是是个体的动机或需求，其二是刺激本身的特征。个体的动机或需求，其二是刺激本身的特征。二图式模式（二图式模式（Schematicmode）：）：由个体在遗传的基础上学得的各种经验、意识、概由个体在遗传的基础上学得的各种经验、意识、概念等所综合构成的一个与外在现实世界相对应的抽象念等所综合构成的一个与外在现实世界相对应的抽象的认知架构，例如相似情景发生时，错误的图式就可的认知架构，例如相似情景发生时，错误的图式就可能被激活，即犯了所

45、谓经验性错误。能被激活，即犯了所谓经验性错误。认知规则认知规则最小出力和赋意后效应最小出力和赋意后效应一一最最小小出出力力（Leasteffort）规规则则（经经济济认认知知原原则则）。认认知知过过程程有有优优先先选选取取图图式式模模式式控控制制的的倾倾向向，凭凭借借经经验验去去处处理理一一些些情情景景。仍仍然然使使用用惯惯用用的的图图式式模模式式的的“经经济认知济认知”原则时，经验错误就有可能发生。原则时，经验错误就有可能发生。二二 赋赋 意意 后后 效效 应应（Effort after meaning）。在在认认知知过过程程中中一一旦旦对对于于数数据据意意义义加加以以领领会会或或部部分分地地符符合合了了头头脑脑中中的的判判断断后后，就就会会形形成成一一种种观观点点去去强强烈烈地地抗抗拒拒新新的的情情景景变变化化，并并坚坚持持按按照照这这种种判判断断采采取取决决策策行行为为，这这种种现现象象又又称称为为“认认知知偏偏见见”（Cognitionbias），这这种种“赋赋意意后后效效应应”的的认认知知倾倾向向和和其其难难纠纠正正性性，在在核核电厂的实例研究中经常见到。电厂的实例研究中经常见到。