Fattori Umani per la sicurezza sistemica · qualitativa che ne giustifica le scelte e che permette...

POLITECNICO DI MILANOAnno accademico 2011 - 12

Modulo 2 – STA - HF: Metodi di Affidabilità Umana per Analisi di Rischio P. Carlo Cacciabue

Corso di Laurea in Ingegneria Aerospaziale

“Fattori Umani per la sicurezza sistemica:Metodi di Affidabilità Umana per Analisi di Rischio ”

Docente:

P. Carlo Cacciabue



1. La necessità di inserire le interazioni umane nella struttura logica delle tecniche di analisi di rischio; e

2. La quantificazione dell'effetto delle interazioni umane sul risultato finale di un’analisi quantitativa dei rischi (“Quantitative Risk Assessment”, QRA).

Human Reliability Assessment



• Analisi qualitativa• metodi legati all'obbiettivo, o "Task driven methods", • metodi legati alla componentistica, o "Component driven

methods"

• Analisi quantitativa implica la valutazione della probabilità di successo o insuccesso di azioni umane legate alle descrizioni ed ai fattori che le influenzano, descritti nei passi precedenti.

• E' quindi importante ribadire, ancora una volta, il fatto che i metodi quantitativi non possono prescindere da una previa analisi qualitativa che ne giustifica le scelte e che permette di definire bene le condizioni al contorno ed i dati di partenza.



Metodi di HRA

Metodi di prima generazione

Systematic Human Action Reliability Procedure (SHARP)

Operator Action Tree (OAT),

Absolute Probability Judgement (APJ);

Paired Comparison (PC);

Tecnica Empirica Stima Errori Operatori (TESEO);

Success Likelihood Index Methodology (SLIM);

Human Cognitive Reliability (HCR); e

Technique for Human Error Rate Prediction (THERP)



Metodi di HRA

Metodi di seconda generazione

A Technique for Human Event Analysis (ATHEANA)

Dynamic Logical Analytical method for Human Error Risk Assessment (DYLAM-HRA)

Cognitive Reliability and Error Analysis method (CREAM)



SHARP

PASSO 4RAPPRESENT.

PASSO 1DEFINITION

PASSO 2SCREENING

PASSO 7DOCUM ENT.

PASSO 6QUANTIFIC.

PASSO 5IMPACT ASS.

PASSO 3BREAKDOWN

no

si

si

noapp rofondimento

analisi dett agliat a



OAT

Successo

Insuccesso

Sequenza EventoIniziatore

Osserv.indicat.

Diagnosiincid.

Pianif.Interv.

Esec.azioni

Insuccesso

Insuccesso

Insuccesso

10 0

10-1

10-2

10-3

101 10 010-110-2

Tempo di risposta (min.)

Prob. di non risposta Simulator training

Simulator training Expert opinion

Field data Field data



"Group APJ" ed il "Single Expert Method"

1. selezione degli esperti;2. identificazione della missione e relativa procedura;3. preparazione di formati di risposta;4. sviluppo di istruzioni per gli esperti;5. raccolta dei giudizi singoli;6. valutazione della consistenza tra i giudici;7. aggregazione delle stime individuali;8. valutazione delle incertezze.

APJ - Absolute Probability Judgement



1. definizione della procedura;2. calibrazione delle procedure;3. selezione degli esperti;4. preparazione dell'esercizio;5. informazione degli esperti;6. applicazione delle scelte comparative;7. derivazione della matrice di frequenze approssimata;8. derivazione della matrice proporzionale;9. derivazione della matrice di trasformazione;

PC - Paired Comparison



10. derivazione del vettore differenze;11. calcolo dei valori;12. stima dei punti di calibrazione;13. trasformazione dei valori in probabilità;14. determinazione della consistenza dei giudizi di ogni singolo

esperto;15. determinazione della consistenza dei giudizi tra esperti;16. stima degli intervalli di incertezza.

PC - Paired Comparison cont.



* Il tipo di lavoro (K1).* Il tempo disponibile (K2).* Le caratteristiche dell'operatore (K3).* Lo stato emotivo dell'operatore (K4).* L'aspetto ergonomico dell'ambiente di lavoro (K5).

TESEO - Tecnica Empirica Stima Errori Operatori

HEP = K1 K2 K3 K4 K5

HEP (“Human Error Probability”)



1. Definizione delle situazioni e sottoinsiemi,2. Elicitazione dei PSF,3. Combinazione della procedure e dei PSF,4. Identificazione di valori di riferimento,5. Valutazione delle indipendenze,6. Procedure di correlazione tra azioni,7. Calcolo di "Success Likelihood Index" (SLI),8. Conversione dei valori di SLI in probabilità,9. Analisi degli intervalli di incertezza e10. Analisi dei costi-benefici

SLIM - Success Likelihood Index Method



SLIM - Success Likelihood Index Method

ijij RWSLI

1. SLIj rappresenta il valore di "Success Likelihood Index" per lamissione j ;

2. Wi rappresenta il valore normalizzato del peso dell'importanzadell'iesimo PSF; e

3. Rij rappresenta il rateo della missione j relativo all'iesimo PSF.

bSLIaHEP log



HCR - Human Cognitive Reliability

j

1/2Tt

exp )(

C

CtP

jj

10 0

10-1

10-2

10-3

10 0 101 102

Rule

Knowledge

Skill

Tempo (normalizzato)

Prob. di non risposta

t rappresenta il tempo impiegato per completare l'azione; T1/2 è il tempo medio stimato e corretto in considerazione dei PSF; βj è un parametro di correlazione relativo al tipo di lavoro cognitivo; Cyj è un parametro di tempo di ritardo; e Cnj è un parametro di normalizzazione legato al tipo di lavoro cognitivo.



FAMILIARIZZAZIONE

Visita Impianto Analisi Informazione Sistema

ANALISI QUALITATIVA

Analisi di Sensitività Inclusione risultati in PSA

Sopralluogo e discussione con personale Analisi delle Procedure Albero degli Eventi

INCORPORAZIONE

ANALISI QUANTITATIVA

Valutazione HEP nominali Valutazione PSFs Valutazione Dipendenze Calcolo delle probabilità di succ.\insucc. Determinazione effetti recuperi

THERP - Technique for Human Error Rate Prediction

1. Errori di omissione ("Error of Omission") sono errori a causa dei quali un passo di procedura o un insieme di passi correlati vengono omessi durante l'esecuzione.

2. Errori di Commissione ("Error of Commission") sono errori che riguardano la mancanza di conoscenza, le possibili interpretazioni errare di segnali, le nozioni distorte, quali ad esempio il tempo e le derivate.



LIMITI E CRITICHE DEI METODI CLASSICI DI AFFIDABILITÀ UMANA

1. La mancanza di considerazione di aspetti cognitivi e socio-tecnici nel processo decisionale che porta alla manifestazione dell'errore;

2. La sostanziale assenza di dinamicità nella simulazione dell'interazione uomo macchina, che invece rappresenta la caratteristica più rilevante nell'evoluzione di un incidente ……..

I. Aspetti cognitivi e socio-tecnici

Cause comuni di guasto

Effetti del contesto.

II. Assenza di dinamicità

Calcolo delle interazioni “fisiche”

A. Prospettive per i metodi di 2° Generazione

Uso limitato di approcci molto precisi



ATHEANA

Plant DesignOperation andMaintenance

ErrorMechanisms

UnsafeActions

HumanFailureEvents

PerformanceShapingFactors

RiskManagement

Decisions

PlantConditions

ScenarioDefinition

ErrorForcingContext

HumanError

PRAModel



COCOM-CREAM-FAME

COCOMContextual Control Model

FAMEFunction Allocation Method

CREAMCognitive Reliability andError Analysis Method

Generator of Sequences

Analysis HRA and HMISequences



DYLAM-HRA

Classification scheme

Field studies Question./interviews Expert judgement Accident analysis

Data/parameter

Model of cognition

Model of the plant

Model of dynamic reliability

Human Machine Interaction analyses

Initiating Events

DYLAM - HRAProspective/retrospective studies



1. Errori di omissione ("Error of Omission") sono errori a causadei quali un passo di procedura o un insieme di passi correlativengono omessi durante l'esecuzione.

2. Errori di Commissione ("Error of Commission") sono errori cheriguardano la mancanza di conoscenza, le possibiliinterpretazioni errare di segnali, le nozioni distorte, quali adesempio il tempo e le derivate.




FAMILIARIZZAZIONE

Visita Impianto Analisi Informazione Sistema

ANALISI QUALITATIVA

Analisi di Sensitività Inclusione risultati in PSA

Sopralluogo e discussione con personale Analisi delle Procedure Albero degli Eventi

INCORPORAZIONE

ANALISI QUANTITATIVA

Valutazione HEP nominali Valutazione PSFs Valutazione Dipendenze Calcolo delle probabilità di succ.\insucc. Determinazione effetti recuperi



1. Familiarizzazione ("Familiarisation"), che comprende i passi di visita all'impianto e rivista dell'informazione da parte dell'analista di sicurezza ("Plant Visit" e "Review Information from System Analyst").

2. Analisi Qualitativa ("Qualitative Assessment"), nella quale vengono eseguiti il sopralluogo e la discussione con il personale, l'analisi delle procedure e dei compiti degli operatori e lo sviluppo degli alberi di evento ( "Talk- or Walk-through", "Task Analysis" e "Develop HRA Event Trees").

3. Analisi Quantitativa ("Quantitative Assessment"), che richiede l'assegnazione delle HEP nominali, la stima dei fattori influenzanti il comportamento, la valutazione delle dipendenze, il calcolo delle probabilità di successo od insuccesso e gli effetti dei fattori di recupero ("Assign Nominal HEPs", "Estimate the Relative Effects of Performance Shaping Factors", "Assess Dependence", "Determine Success and Failure Probabilities" e "Determine the Effects of Recovery Factors").

4. Incorporazione ("Incorporation"), che comprende l'analisi di sensitività, se necessaria, ed il processo di trasmissione dell'informazione all'analista di sicurezza ("Perform a Sensitivity Analysis, if Warranted" e "Supply Information to System Analysts").



Human Reliability Analysis - Event Tree (HRA-ET)

Obbiettivo “B”

Serie

Parallelo

Obbiettivo “A”

S

FF

FSS

FS

b/A B/a B/Ab/a

Aa



1. a probabilità di eseguire con successo l'obbiettivo 'A'

2. A probabilità di eseguire senza successo l'obbiettivo 'A'

3. b/a probabilità di eseguire con successo l'obbiettivo 'B' dato a

4. B/a probabilità di eseguire senza successo l'obbiettivo 'B' dato a

5. b/A probabilità di eseguire con successo l'obbiettivo 'B' dato A

6. B/A probabilità di eseguire senza successo l'obbiettivo 'B' dato A

1. p(S) probabilità di successo della procedura composta dagli obbiettivi 'A' e/o 'B'

2. p(F) probabilità di insuccesso della procedura composta dagli obbiett. 'A' e/o 'B'

Obbiettivo “B”

Serie

Parallelo

Obbiettivo “A”

S

FF

F SS

F S

b/A B/a B/A b/a

Aa

p(S) = a (b/a)

p(F) = 1 - a (b/a) = a (B/a) + A (b/A) + A (B/A)

p(S) = 1 - A(B/A) = a (b/a) + a (B/a) + A (b/A)

p(F) = A(B/A)



1. Anzitutto è necessario identificare l'errore generico relativo alla particolare azione o decisione per cui si vuol valutare la probabilità di occorrenza;

2. Quindi si devono valutare i fattori che possono influenzare il comportamento dell'operatore nel caso particolare in esame, cioè i "Performance Shaping Factors", PSFs;

3. Deve poi essere fatto un passo molto attento e laborioso di correzione e raffinamento legato alle dipendenze tra i vari passi della missione; per questo passo vengono identificati 5 livelli diversi di dipendenza che vanno dalla completa indipendenza alla dipendenza totale;

4. Infine, avviene la trasformazione dei valori ottenuti per ogni passo in quantità immediatamente combinabili dalla teoria della probabilità con i valori associati agli altri passi della procedura.



1. La tecnica THERP (Technique for Human Error Rate Prediction) (Swain e Guttmann, 1983) rappresenta il metodo più ampiamente usato ed applicato nel dominio dell'analisi dell'affidabilità umana.

2. Si tratta, in principio, di un metodo in cui gli errori umani vengono modellati usando sia alberi di probabilità, che modelli di dipendenza fra le azioni eseguite dagli operatori e considerazioni sui fattori che ne influenzano le prestazioni (“Performance Shaping Factors” PSF).




3. Inoltre, la tecnica in questione risulta essere fortemente legata alla banca di dati contenuta nel capitolo 20 del manuale d'uso della metodologia.

4. Questa rilevante banca di dati, derivata da un insieme diinformazioni ricavate sia per via sperimentale che attraversovalutazioni di esperti, accoppiata al fatto che si tratta di unmetodo fortemente orientato all'analisi ingegneristica deglierrori e che è stato il primo metodo completo ad essereutilizzato estensivamente, giustifica l'ampia applicazione delTHERP nelle HRA.



1. Passo 1: Visita all'Impianto (Plant Visit).La visita all'impianto è un passo essenziale per poter successivamenteeseguire una corretta HRA. L'analista, in tal modo, acquisiscefamiliarità col sistema, identificandovi gli aspetti significativi quali isistemi di controllo ed altri elementi che possono influire sulleprestazioni degli operatori (PSF).

2. Passo 2: Rivista delle Informazioni Fornite dagli Analisti delSistema (Review Information from System Analysts).Preso in considerazione uno scenario od una sequenza incidentale,l'analista del sistema vi individua le azioni umane che risultano esserecruciali nei riguardi dei componenti critici del sistemaprecedentemente identificati.



3. Passo 3: Intervista con il Personale (Talk- or Walk-Through).….. in tale fase, vengono altresì determinate le specifiche concernentile prestazioni degli operatori quali, ad esempio, vincoli temporali,addestramento richiesto, presenza di allarmi o di possibilità direcuperare eventuali errori, ecc.

4. Passo 4: Analisi della Procedura (Task Analysis).…… in questa fase dell'analisi vengono anche identificati i possibilierrori che possono essere commessi dagli operatori.

5. Passo 5: Sviluppo degli alberi degli eventi dell'HRA (Develop HRA Event Trees)THERP utilizza la tecnica degli Alberi di Evento per HRA (Human Reliability Analysis Event Trees, HRA-ETs).



a

b

c

d

A

B

C

D

S F1

F2

F3

F4a

b b

c c c cC C C C

B B

A

1 F12 F23 F3 FS S S 4S 4



6. Passo 6: Determinazione delle HEP Nominali (Assign Nominal Human Error Probabilities - NHEP).….. capitolo 20 dell'Handbook è fornito un gran numero di NHEP, valori raggruppati in 27 tabelle debitamente strutturate ed organizzate.

7. Passo 7: Stima degli Effetti dei PSF (Estimate the Relative Effects of PSFs).…… Sulla base dei giudizi dell'analista dell'affidabilità umana, il valore NHEP viene incrementato, al massimo fino a NHEPxEF (Error Factor), oppure diminuito, al minimo fino a NHEP/EF, qualora le condizioni operative risultino essere, rispettivamente, peggiori o migliori di quelle nominali.



8. Passo 8: Determinazione delle Dipendenze (Assess Dependence)….. Per qualsiasi procedura, esistono diversi livelli di dipendenza fra le prestazioni dell'operatore nell'esecuzione di certe azioni ….

DB DM DA DCDN

0% 5% 15% 50% 100%

DN Pc P DB P Pc 1 1920

DM P Pc 1 67 DA P Pc

121P c DC



9. Passo 9: Calcolo delle Probabilità di Successo ed Errore (Determine Success and Failure Probabilities)….. moltiplicando le probabilità assegnate ai rami di ciascuna sequenza del suddetto albero si ottengono i valori di successo (fallimento) di ciascuna sequenza, valori che, opportunamente combinati, forniranno infine la probabilità globale di successo (fallimento).

a

b b

c c c cC C C C

B B

A

1 F12 F23 F3 FS S S 4S 4

S = abc + abC + aBc + AbcF = aBC + AbC + ABc + ABC



10. Passo 10: Valutazione delle Possibilità di Recupero (Determine the Effects of Recovery).….. Le probabilità calcolate al passo precedente, potranno risultare talmente contenute, già senza aver considerato il recovery, che per tali sequenze si potrà tralasciare l'introduzione di eventuali recovery, ecc.

11. Passo 11: Possibile Analisi di Sensitività (Perform a Sensitivity Analysis, if Warranted)…… Per determinare gli effetti di un singolo parametro sulla probabilità globale di successo della procedura, può essere fatta un'analisi di sensitività.

12. Passo 12: Produzione di Informazioni per l'Analista del Sistema (Supply Information to System Analyst).



Grazie per la Vostra attenzione

Fattori Umani per la sicurezza sistemica · qualitativa che ne giustifica le scelte e che permette...

Documents

Transcript of Fattori Umani per la sicurezza sistemica · qualitativa che ne giustifica le scelte e che permette...