Il fattore umano nella valutazione del rischio Paolo Genovesi, Carlo Domenico Ronzino, Luigi...

Il fattore umano nella valutazione del

rischioPaolo Genovesi, Carlo Domenico Ronzino, Luigi

Guerrucci, Agnese Parente

III Convegno NazionaleSICUREZZA ED ESERCIZIO FERROVIARIO

Tecnologie e Regolamentazione per la Competizione

Roma, 7 giugno 2013

Sommario

Introduzione: Perché studiare il fattore umano?

Metodologia di analisi quali – quantitativa del fattore umano:1. Analisi Gerarchica delle Mansioni;2.Identificazione delle modalità di errore;3.Quantificazione della probabilità di errore;4.Calcolo del Fattore di sicurezza (Fs).

Conclusioni e sviluppi futuri

III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013

Perché studiare il Fattore Umano? (1/2)

Lo studio approfondito del fattore umano storicamente inizia con l’incidente di Three Mile Island del 1979.

Le comuni tecniche di valutazione dell’affidabilità dei sistemi analizzano il sistema dal punto di vista strettamente tecnologico e meccanico, non sempre tenendo presente l’aspetto legato alla performance umana.

A partire da questo inizia a palesarsi la necessità di analizzare e gestire il rischio che può sorgere non solo a livello di componentistica tecnica, ma anche a livello di azioni del singolo operatore.


Perché studiare il Fattore Umano? (2/2)

Nel processo di progettazione normativa all’interno di Rete Ferroviaria Italiana, la valutazione del fattore umano è storicamente basata sui ritorni di esperienza e sui giudizi di gruppi di esperti.

In un’ottica di razionalizzazione dei processi, tale approccio, che finora ha garantito un buon livello di affidabilità, dovrebbe essere superato con l’introduzione di un metodo che garantisca la tracciabilità dell’intero processo attuato.

Malavasi, 2012


Analisi quali-quantitativa del fattore umano

La progettazione dei documenti normativi – P16

Elaborazione

Ingegnerizzazione del processo di progettazione

normativa

Ingegnerizzazione del processo di valutazione del fattore umano

ANALISI

INPUT

OUTPUT

METODOLOGIA

Procedura

Analisi gerarchica delle mansioni

Identificazione delle modalità di

errore

Quantificazione della probabilità di

errore

Metodologia di Analisi quali-quantitativa del fattore umano

Probabilità di errore

Analisi dei rischi Analisi multicriteria

Fattore di sicurezza


La tecnica di Analisi Gerarchica delle Mansioni è utilizzata per comprendere le interazioni “uomo - macchina” e “uomo – uomo” esistenti in un sistema e per scomporre ciascuna attività in singoli passi.

Può essere definita come:

“… lo studio delle azioni richieste ad un operatore o ad un team di

operatori per raggiungere gli obiettivi di sistema, attraverso la raccolta

di informazioni sui compiti assegnati, l’analisi dei dati, la

rappresentazione e la preparazione della documentazione”

Kirwan e Ainsworth (1992)

Analisi gerarchica delle mansioni (1/3)



SìSì

INIZIO Stabilire mansione

Stabilire sotto-mansione e operazioni subordinate

Considerare la prima/successiva sub

operazione

È necessaria un’ulteriore descrizione?

Ci sono altre mansioni?

FINE

Stabilire prossima mansione

No

Pianificazione

No


Procedura



0. Mansione

1. Operazione

1.1 Sub-Operazione

1.2 Sub-Operazione

1.2.1 Sub-Operazione


Sub-Operazione

2. Operazione

2.1 Sub-operazione

2.2 Sub-Operazione

2.3 Sub-Operazione

n. Operazione

n.1. Sub-Operazione

n.1.1 Sub-Operazione


n.2 Sub-Operazione


ANALISI

INPUT

OUTPUT

METODOLOGIA

Procedura



errore


errore






SHERPA(Systematic

HumanError

Reduction andPredictionApproach)

Ladescrizione delle attività è

sviluppatacon il metodo HTA, mansione per

mansione, determinando i potenziali errori. Per ciascuna mansione viene applicata una

tassonomiadei tipi di errore. Per ciascun

tipo di errore viene fatto l’assessment

della probabilità e conseguenze sulle

prestazioni del sistema. Vengono poi

identificati i potenziali rimedi.

TRACEr(Technique forRetrospective

Analysis ofCognitive

Errorsin Air Traffic

Management)

Predice gli errori umani che possono

avvenire in un sistema ATM e perderivare misure di riduzione

dell’errore. Aiuta ad identificare eclassificare gli aspetti mentalidell’errore, le opportunità di

recupero e il contesto dell’errore,includendo quei fattori cheaggravano la situazione.

HE-HAZOP(Human ErrorHAzard and Operability

study)

Estensione dell’HAZOP per il campo

delle procedure performatedall’operatore umano, in cui oltre

all’identificazione dell’errore siprovvede a capirne la causa perottenere più efficacemente una

suariduzione.

CREAM(CognitiveReliabilityand ErrorAnalysisMethod)

Puòessere applicata in maniera sia

prospettiva, per prevedere quale sarà

l’effetto di un’azione iniziale, cheretrospettiva, per ricercare quale

èstata la causa iniziale. Il metodo

vaoltre la classificazione binaria

successo/fallimento, ma permetteanche di evidenziare come il

contestoinfluenzi le azioni umane. ATHEANA

(A Techniquefor

Human ErrorANAlysis)

Serve per identificare significativierrori umani tipicamente non

inclusinel PSAs per impianti nucleari, es.

Errori di commissioni. Vengono identificate

le azioni insicure che potrebberocausare eventi indesiderati. Si

cercapoi di spiegare perché tali azioniavvengono. Una fase chiave è,

quindi,l’assessment.

PHEA(Predictive

Human ErrorAnalysis

technique)

Comprende una checklist di erroriumani. L’analisi è composta da 4

steps: 1) Identificare per ognimansione gli errori che possono

procurare un incidente; 2)Specificare la natura dell'

errore; 3)Identificare possibili rimedi; 4)Raccomandare misure

preventive.

Metodi basati sulla tassonomia - Descrizione


0. Mansione

1. Operazione

1.1 Sub-Operazione

1.2 Sub-Operazione



Sub-Operazione

2. Operazione

2.1 Sub-operazione

2.2 Sub-Operazione

2.3 Sub-Operazione

n. Operazione

n.1. Sub-Operazione



n.2 Sub-Operazione

Step più basso della AGM

Identificazione delle modalità di errore

Identificazione modalità di

erroreDescrizione

Conseguenze

“Recupero”

Tassonomia degli errori ,metodo SHERPA (Embrey, 1986)

Tipo di errore Codice

A1A2A3A4A5A6A7A8A9

A10C1C2C3C4C5C6R1R2R3I1I2I3S1S2 Scelta errata

Modalità di errore

Ottenuta informazione errata Recupero dell'informazione incompletoInformazione non comunicataComunicata informazione errataComunicazione incompleta dell'informazioneScelta omessa

Controllo incompletoControllo giusto con l'oggetto sbagliatoControllo errato con l'oggetto giustoControllo eseguito nel momento erratoControllo errato con l'oggetto erratoInformazione non ottenuta

Errori di recupero

Errori di comunicazione

Errori di scelta

Operazione troppo lunga/cortaOperazione eseguita nel momento sbagliatoOperazione inella direzione errataOperazione in meno/di troppoDisallineareOperazione giusta con l'oggetto sbagliatoOperazione errata con l'oggetto giusto

Errori di azione

Errori di controllo

Operazione omessaOperazione incompletaOperazione errata con l'oggetto erratoControllo omesso

Step Modalità di errore

Descrizione Conseguenze

Recupero

1.1 A/C/R/I/S … … step i.j

i.j A/C/R/I/S … … …

… A/C/R/I/S … … …

n.m A/C/R/I/S … … …

0. Mansione

1. Operazione

1.1 Sub-Operazione

1.2 Sub-Operazione



Sub-Operazione

2. Operazione

2.1 Sub-operazione

2.2 Sub-Operazione

2.3 Sub-Operazione

n. Operazione

n.1. Sub-Operazione



n.2 Sub-Operazione


ANALISI

INPUT

OUTPUT

METODOLOGIA

Procedura



errore


errore






Tecniche di quantificazione - Descrizione

HEART (Human ErrorAssessment

andReductionTechnique)

Quantifica l’errore umano nelleazioni di un operatore,

considerandoil tipo di mansione, l’ergonomia e i

fattori ambientali che possonoinfluire sulle prestazioni. Viene

quantificato l‘effetto di ogni fattoresulla prestazione. La probabilità di

errore umano viene quindi calcolata

come funzione del prodotto deifattori identificati per una

mansione.

THERP(Technique for

HumanError Rate

Prediction )

Predice la probabilità di erroreumano e valuta il degrado di un

sistema uomo-macchina, causato da

errore umano, malfunzionamento di

componenti, procedure ecc. THERPprovvede a una misura quantitativa

dell’errore umano in un processo ed

è un metodo standard moltoutilizzato in ambito industriale.

SLIM(Success

LikelihoodIndex

Methodology)

Stima la probabilità di errore umano.

È costituito da due moduli: MAUD(Multi-Attribute Utility

Decomposition) per l’analisi dimansione in cui vi è probabilità di

errore umano; e SARAH (Systematic

Approach to the ReliabilityAssessment of Humans) per

trasformare probabilità di successo in

Probabilità di Errore Umano (HEP).

APJ(Absolute

ProbabilityJudgement)

È il metodo più diretto per la quantificazione della HEP.

Si basa sul giudizio di uno o più esperti in fattori umani.

Ci sono 4 metodiprincipali: metodo individuale

aggregato, metodo Delphi, tecnica a

gruppo nominale e a gruppo diconsenso.

PC(Paired

Comparisons)

Stima la probabilità di errore umano,

confrontando gli errori a coppie,chiedendo a esperti quale errore è

piùprobabile. Viene costruita unamatrice di comparazione per

vedere qualeelemento è più importante e deveessere migliorato. Ne risulta unaclassifica di errori umani con le

loroprobabilità.


Humphreys, 1988

Tecniche di quantificazione - Confronto


Generiche mansioni -HEART (Kirwan, 1994)

Generiche mansioni P0

A Completamente nuova, eseguita velocemente senza la reale idea delle possibili conseguenze 0,55

BCambiare/riportare il sistema in un nuovo stato/nello stato iniziale con un solo tentativo senza procedure di controllo 0,26

C Compito complesso che richiede un elevato livello di comprensione e competenza 0,16

D Compito abbastanza semplice eseguito rapidamente o con poca attenzione 0,09

E Compito routinario che richiede un non elevato livello di competenze 0,02

FCambiare/riportare il sistema nello stato iniziale o in un nuovo stato seguendo procedure + controllo 0,003

G

Compito completamente familiare, ben progettato, routinario, che ricorre diverse volte per ora, eseguito secondo i migliori standard, da persone molto motivate, ben formate e con esperienza, completamente consapevoli delle implicazioni di un esito negativo, con il tempo necessario per correggere un potenziale errore ma senza aiuti significativi

0,0004

HRispondere correttamente ad un comando di sistema anche in presenza di un sistema automatizzato di supervisione che fornisce interpretazione accurata dello stato del sistema

0,000002

M Compito per il quale non è disponibile alcuna descrizione 0,03

P = P0 *∏i PFi

Quantificazione della probabilità di errore

Probabilità di errore umano

Probabilità nominale di errore



Condizioni favorevoli all’errore –HEART (Kirwan, 1994)

Condizioni favorevoli all'errore CFE

1 Poca familiarità con una situazione nuova o infrequente, potenzialmente importante 17

2 Mancanza di tempo per il rilevamento o la correzione dell'errore 113 Segnali disturbati o confusi 104 Strumenti di annullamento dell'informazione o per poterla non considerare 9

5 Nessun mezzo per far arrivare, fisicamente o funzionalmente, l'informazione all'operatore 9

6 Interfaccia di sistema/utente inadeguata 87 Nessun chiaro mezzo per recuperare un'azione involontaria 88 Sovraccarico di informazioni 69 Tecnica dimenticata 6

10 Trasferimento di informazioni da un compito ad un altro 511 Poca chiarezza negli standard relativi alle performance attese 512 Discrepanza tra il rischio reale e quello percepito 413 Feed-back inadeguato, ambiguo o non contestualizzato 414 Nessuna conferma chiara/diretta/tempestiva dal sistema dell'azione voluta 415 Inesperienza 316 Scarse istruzioni o procedure 317 Controllo o analisi degli output poco o del tutto non oggettivi 3

Quantificazione della probabilità di errore

Fattore di performance

Condizione favorevole all’errore

Fattore di pesoPFi ={( CFEi -1) * Api +1}

P = P0 *∏i PFi Probabilità di errore umano

Come tener conto del Recupero?

Gli eventi si considerano stocasticamente indipendenti.

In presenza di Recupero, si calcola la probabilità congiunta dei due eventi indipendenti, pari al prodotto delle rispettive probabilità.

Step Modalità di

errore Descrizione Conseguenze Recupero P0 P Pfinale i

1.1 A/C/R/I/S … … P01 P1 P1 1

1.2 A/C/R/I/S … … step 1.1 P02 P2 P1 x P2 2

1.3 A/C/R/I/S … … … P03 P3 P3 3

1.4 A/C/R/I/S … … step 1.3 P04 P4 P3x P4 4

n.m A/C/R/I/S … … … P0n Pn Pn n

P(i ∩ j) = Pi x P j


Scelta dell’indicatore (1/2)

Caratteristiche :

Pi (Probabilità di errore)

n(Numero di attività affidate all’uomo)

Fattore di sicurezzaFs (Pi ; n)

Step Modalità di


1.1 A/C/R/I/S … … P01 P1 P1 1

1.2 A/C/R/I/S … … step 1.1 P02 P2 P1 x P2 2

1.3 A/C/R/I/S … … … P03 P3 P3 3

1.4 A/C/R/I/S … … step 1.3 P04 P4 P3x P4 4




Scelta dell’indicatore (2/2)

Dato il vettore Pfinale, di n elementi Pi, si definisce Fattore di sicurezza, l’inverso della norma di tale vettore.

Step Modalità di


1.1 A/C/R/I/S … … P01 P1 P1 1

1.2 A/C/R/I/S … … step 1.1 P02 P2 P1 x P2 2

1.3 A/C/R/I/S … … … P03 P3 P3 3

1.4 A/C/R/I/S … … step 1.3 P04 P4 P3x P4 4


Definizione:


L’indicatore è efficace per il confronto tra varianti di una stessa procedura.

E’ possibile analizzare nel dettaglio le singole macro-attività, determinandone il: • Fattore di sicurezza globale (Fs);

• Fattore di sicurezza specifico (Fs/nattività).

Fattore di sicurezza (1/2)

Variante1 Variante 2

Macro-attività Fsi nattività Fsi/nattività Fsi nattività Fsi/nattività

1 2 3 4 n


Fattore di sicurezza (2/2)

*Fattori normalizzati;** I0 Impatto (es:ritardo treni; durata interruzioni, personale coinvolto, ecc.)

ImpattoBeneficio

i : B0i /I0i = max

Variante

B0*

I0 **

I0* B0

*/I0*

pesi

X Y Z

1 Fs1 x1** y1** z1**

(x1*X+y1*Y+z1*Z)/S(X+Y+Z)

B*1/I*1

2 Fs2 x2 y2 z2 - B*2/I*2

n Fsn xn yn zn - B*n/I*n

E’, inoltre, possibile introdurre il Fattore di sicurezza all’interno di

un’AMC per indirizzare le scelte progettuali verso soluzioni che

massimizzino il rapporto tra Benefici (Fs) e Impatti.


Il lavoro presenta alcuni aspetti di una innovativa metodologia di analisi del fattore umano a supporto della progettazione della normativa di sicurezza della circolazione.

La metodologia si basa su tecniche qualitative e quantitative opportunamente modificate ed integrate, dedotte dall’analisi della letteratura tecnica di settore.

Nel modulo quantitativo si è tenuto conto del

Recupero.

E’ stato introdotto un indicatore sintetico (Fattore di sicurezza) per il confronto tra varianti di procedura.

Conclusioni


Lo studio necessiterà di ulteriori approfondimenti

riguardo alla definizione quantitativa della probabilità

nominale e delle condizioni favorevoli all’errore, a valle

anche di opportune applicazioni a casi concreti.

Sviluppi futuri


Il fattore umano nella valutazione del rischio

Paolo Genovesi, Carlo Domenico Ronzino, Luigi

Guerrucci, Agnese Parente

III Convegno NazionaleSICUREZZA ED ESERCIZIO FERROVIARIO

Tecnologie e Regolamentazione per la Competizione

Roma, 7 giugno 2013

Grazie per l’attenzione.

Il fattore umano nella valutazione del rischio Paolo Genovesi, Carlo Domenico Ronzino, Luigi...

Documents

Transcript of Il fattore umano nella valutazione del rischio Paolo Genovesi, Carlo Domenico Ronzino, Luigi...