Il fattore umano nella valutazione del rischio Paolo Genovesi, Carlo Domenico Ronzino, Luigi...
-
Upload
silvia-olivieri -
Category
Documents
-
view
225 -
download
3
Transcript of Il fattore umano nella valutazione del rischio Paolo Genovesi, Carlo Domenico Ronzino, Luigi...
Il fattore umano nella valutazione del
rischioPaolo Genovesi, Carlo Domenico Ronzino, Luigi
Guerrucci, Agnese Parente
III Convegno NazionaleSICUREZZA ED ESERCIZIO FERROVIARIO
Tecnologie e Regolamentazione per la Competizione
Roma, 7 giugno 2013
Sommario
Introduzione: Perché studiare il fattore umano?
Metodologia di analisi quali – quantitativa del fattore umano:1. Analisi Gerarchica delle Mansioni;2.Identificazione delle modalità di errore;3.Quantificazione della probabilità di errore;4.Calcolo del Fattore di sicurezza (Fs).
Conclusioni e sviluppi futuri
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Perché studiare il Fattore Umano? (1/2)
Lo studio approfondito del fattore umano storicamente inizia con l’incidente di Three Mile Island del 1979.
Le comuni tecniche di valutazione dell’affidabilità dei sistemi analizzano il sistema dal punto di vista strettamente tecnologico e meccanico, non sempre tenendo presente l’aspetto legato alla performance umana.
A partire da questo inizia a palesarsi la necessità di analizzare e gestire il rischio che può sorgere non solo a livello di componentistica tecnica, ma anche a livello di azioni del singolo operatore.
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Perché studiare il Fattore Umano? (2/2)
Nel processo di progettazione normativa all’interno di Rete Ferroviaria Italiana, la valutazione del fattore umano è storicamente basata sui ritorni di esperienza e sui giudizi di gruppi di esperti.
In un’ottica di razionalizzazione dei processi, tale approccio, che finora ha garantito un buon livello di affidabilità, dovrebbe essere superato con l’introduzione di un metodo che garantisca la tracciabilità dell’intero processo attuato.
Malavasi, 2012
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Analisi quali-quantitativa del fattore umano
La progettazione dei documenti normativi – P16
Elaborazione
Ingegnerizzazione del processo di progettazione
normativa
Ingegnerizzazione del processo di valutazione del fattore umano
ANALISI
INPUT
OUTPUT
METODOLOGIA
Procedura
Analisi gerarchica delle mansioni
Identificazione delle modalità di
errore
Quantificazione della probabilità di
errore
Metodologia di Analisi quali-quantitativa del fattore umano
Probabilità di errore
Analisi dei rischi Analisi multicriteria
Fattore di sicurezza
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
La tecnica di Analisi Gerarchica delle Mansioni è utilizzata per comprendere le interazioni “uomo - macchina” e “uomo – uomo” esistenti in un sistema e per scomporre ciascuna attività in singoli passi.
Può essere definita come:
“… lo studio delle azioni richieste ad un operatore o ad un team di
operatori per raggiungere gli obiettivi di sistema, attraverso la raccolta
di informazioni sui compiti assegnati, l’analisi dei dati, la
rappresentazione e la preparazione della documentazione”
Kirwan e Ainsworth (1992)
Analisi gerarchica delle mansioni (1/3)
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Analisi gerarchica delle mansioni (2/3)
SìSì
INIZIO Stabilire mansione
Stabilire sotto-mansione e operazioni subordinate
Considerare la prima/successiva sub
operazione
È necessaria un’ulteriore descrizione?
Ci sono altre mansioni?
FINE
Stabilire prossima mansione
No
Pianificazione
No
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Procedura
Analisi gerarchica delle mansioni
Analisi gerarchica delle mansioni (3/3)
0. Mansione
1. Operazione
1.1 Sub-Operazione
1.2 Sub-Operazione
1.2.1 Sub-Operazione
1.2.2 Sub-Operazione
Sub-Operazione
2. Operazione
2.1 Sub-operazione
2.2 Sub-Operazione
2.3 Sub-Operazione
n. Operazione
n.1. Sub-Operazione
n.1.1 Sub-Operazione
n.1.2 Sub-Operazione
n.2 Sub-Operazione
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
ANALISI
INPUT
OUTPUT
METODOLOGIA
Procedura
Analisi gerarchica delle mansioni
Identificazione delle modalità di
errore
Quantificazione della probabilità di
errore
Metodologia di Analisi quali-quantitativa del fattore umano
Fattore di sicurezza
Probabilità di errore
Analisi dei rischi Analisi multicriteria
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
SHERPA(Systematic
HumanError
Reduction andPredictionApproach)
Ladescrizione delle attività è
sviluppatacon il metodo HTA, mansione per
mansione, determinando i potenziali errori. Per ciascuna mansione viene applicata una
tassonomiadei tipi di errore. Per ciascun
tipo di errore viene fatto l’assessment
della probabilità e conseguenze sulle
prestazioni del sistema. Vengono poi
identificati i potenziali rimedi.
TRACEr(Technique forRetrospective
Analysis ofCognitive
Errorsin Air Traffic
Management)
Predice gli errori umani che possono
avvenire in un sistema ATM e perderivare misure di riduzione
dell’errore. Aiuta ad identificare eclassificare gli aspetti mentalidell’errore, le opportunità di
recupero e il contesto dell’errore,includendo quei fattori cheaggravano la situazione.
HE-HAZOP(Human ErrorHAzard and Operability
study)
Estensione dell’HAZOP per il campo
delle procedure performatedall’operatore umano, in cui oltre
all’identificazione dell’errore siprovvede a capirne la causa perottenere più efficacemente una
suariduzione.
CREAM(CognitiveReliabilityand ErrorAnalysisMethod)
Puòessere applicata in maniera sia
prospettiva, per prevedere quale sarà
l’effetto di un’azione iniziale, cheretrospettiva, per ricercare quale
èstata la causa iniziale. Il metodo
vaoltre la classificazione binaria
successo/fallimento, ma permetteanche di evidenziare come il
contestoinfluenzi le azioni umane. ATHEANA
(A Techniquefor
Human ErrorANAlysis)
Serve per identificare significativierrori umani tipicamente non
inclusinel PSAs per impianti nucleari, es.
Errori di commissioni. Vengono identificate
le azioni insicure che potrebberocausare eventi indesiderati. Si
cercapoi di spiegare perché tali azioniavvengono. Una fase chiave è,
quindi,l’assessment.
PHEA(Predictive
Human ErrorAnalysis
technique)
Comprende una checklist di erroriumani. L’analisi è composta da 4
steps: 1) Identificare per ognimansione gli errori che possono
procurare un incidente; 2)Specificare la natura dell'
errore; 3)Identificare possibili rimedi; 4)Raccomandare misure
preventive.
Metodi basati sulla tassonomia - Descrizione
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
0. Mansione
1. Operazione
1.1 Sub-Operazione
1.2 Sub-Operazione
1.2.1 Sub-Operazione
1.2.2 Sub-Operazione
Sub-Operazione
2. Operazione
2.1 Sub-operazione
2.2 Sub-Operazione
2.3 Sub-Operazione
n. Operazione
n.1. Sub-Operazione
n.1.1 Sub-Operazione
n.1.2 Sub-Operazione
n.2 Sub-Operazione
Step più basso della AGM
Identificazione delle modalità di errore
Identificazione modalità di
erroreDescrizione
Conseguenze
“Recupero”
Tassonomia degli errori ,metodo SHERPA (Embrey, 1986)
Tipo di errore Codice
A1A2A3A4A5A6A7A8A9
A10C1C2C3C4C5C6R1R2R3I1I2I3S1S2 Scelta errata
Modalità di errore
Ottenuta informazione errata Recupero dell'informazione incompletoInformazione non comunicataComunicata informazione errataComunicazione incompleta dell'informazioneScelta omessa
Controllo incompletoControllo giusto con l'oggetto sbagliatoControllo errato con l'oggetto giustoControllo eseguito nel momento erratoControllo errato con l'oggetto erratoInformazione non ottenuta
Errori di recupero
Errori di comunicazione
Errori di scelta
Operazione troppo lunga/cortaOperazione eseguita nel momento sbagliatoOperazione inella direzione errataOperazione in meno/di troppoDisallineareOperazione giusta con l'oggetto sbagliatoOperazione errata con l'oggetto giusto
Errori di azione
Errori di controllo
Operazione omessaOperazione incompletaOperazione errata con l'oggetto erratoControllo omesso
Step Modalità di errore
Descrizione Conseguenze
Recupero
1.1 A/C/R/I/S … … step i.j
i.j A/C/R/I/S … … …
… A/C/R/I/S … … …
n.m A/C/R/I/S … … …
0. Mansione
1. Operazione
1.1 Sub-Operazione
1.2 Sub-Operazione
1.2.1 Sub-Operazione
1.2.2 Sub-Operazione
Sub-Operazione
2. Operazione
2.1 Sub-operazione
2.2 Sub-Operazione
2.3 Sub-Operazione
n. Operazione
n.1. Sub-Operazione
n.1.1 Sub-Operazione
n.1.2 Sub-Operazione
n.2 Sub-Operazione
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
ANALISI
INPUT
OUTPUT
METODOLOGIA
Procedura
Analisi gerarchica delle mansioni
Identificazione delle modalità di
errore
Quantificazione della probabilità di
errore
Metodologia di Analisi quali-quantitativa del fattore umano
Fattore di sicurezza
Probabilità di errore
Analisi dei rischi Analisi multicriteria
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Tecniche di quantificazione - Descrizione
HEART (Human ErrorAssessment
andReductionTechnique)
Quantifica l’errore umano nelleazioni di un operatore,
considerandoil tipo di mansione, l’ergonomia e i
fattori ambientali che possonoinfluire sulle prestazioni. Viene
quantificato l‘effetto di ogni fattoresulla prestazione. La probabilità di
errore umano viene quindi calcolata
come funzione del prodotto deifattori identificati per una
mansione.
THERP(Technique for
HumanError Rate
Prediction )
Predice la probabilità di erroreumano e valuta il degrado di un
sistema uomo-macchina, causato da
errore umano, malfunzionamento di
componenti, procedure ecc. THERPprovvede a una misura quantitativa
dell’errore umano in un processo ed
è un metodo standard moltoutilizzato in ambito industriale.
SLIM(Success
LikelihoodIndex
Methodology)
Stima la probabilità di errore umano.
È costituito da due moduli: MAUD(Multi-Attribute Utility
Decomposition) per l’analisi dimansione in cui vi è probabilità di
errore umano; e SARAH (Systematic
Approach to the ReliabilityAssessment of Humans) per
trasformare probabilità di successo in
Probabilità di Errore Umano (HEP).
APJ(Absolute
ProbabilityJudgement)
È il metodo più diretto per la quantificazione della HEP.
Si basa sul giudizio di uno o più esperti in fattori umani.
Ci sono 4 metodiprincipali: metodo individuale
aggregato, metodo Delphi, tecnica a
gruppo nominale e a gruppo diconsenso.
PC(Paired
Comparisons)
Stima la probabilità di errore umano,
confrontando gli errori a coppie,chiedendo a esperti quale errore è
piùprobabile. Viene costruita unamatrice di comparazione per
vedere qualeelemento è più importante e deveessere migliorato. Ne risulta unaclassifica di errori umani con le
loroprobabilità.
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Humphreys, 1988
Tecniche di quantificazione - Confronto
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Generiche mansioni -HEART (Kirwan, 1994)
Generiche mansioni P0
A Completamente nuova, eseguita velocemente senza la reale idea delle possibili conseguenze 0,55
BCambiare/riportare il sistema in un nuovo stato/nello stato iniziale con un solo tentativo senza procedure di controllo 0,26
C Compito complesso che richiede un elevato livello di comprensione e competenza 0,16
D Compito abbastanza semplice eseguito rapidamente o con poca attenzione 0,09
E Compito routinario che richiede un non elevato livello di competenze 0,02
FCambiare/riportare il sistema nello stato iniziale o in un nuovo stato seguendo procedure + controllo 0,003
G
Compito completamente familiare, ben progettato, routinario, che ricorre diverse volte per ora, eseguito secondo i migliori standard, da persone molto motivate, ben formate e con esperienza, completamente consapevoli delle implicazioni di un esito negativo, con il tempo necessario per correggere un potenziale errore ma senza aiuti significativi
0,0004
HRispondere correttamente ad un comando di sistema anche in presenza di un sistema automatizzato di supervisione che fornisce interpretazione accurata dello stato del sistema
0,000002
M Compito per il quale non è disponibile alcuna descrizione 0,03
P = P0 *∏i PFi
Quantificazione della probabilità di errore
Probabilità di errore umano
Probabilità nominale di errore
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Condizioni favorevoli all’errore –HEART (Kirwan, 1994)
Condizioni favorevoli all'errore CFE
1 Poca familiarità con una situazione nuova o infrequente, potenzialmente importante 17
2 Mancanza di tempo per il rilevamento o la correzione dell'errore 113 Segnali disturbati o confusi 104 Strumenti di annullamento dell'informazione o per poterla non considerare 9
5 Nessun mezzo per far arrivare, fisicamente o funzionalmente, l'informazione all'operatore 9
6 Interfaccia di sistema/utente inadeguata 87 Nessun chiaro mezzo per recuperare un'azione involontaria 88 Sovraccarico di informazioni 69 Tecnica dimenticata 6
10 Trasferimento di informazioni da un compito ad un altro 511 Poca chiarezza negli standard relativi alle performance attese 512 Discrepanza tra il rischio reale e quello percepito 413 Feed-back inadeguato, ambiguo o non contestualizzato 414 Nessuna conferma chiara/diretta/tempestiva dal sistema dell'azione voluta 415 Inesperienza 316 Scarse istruzioni o procedure 317 Controllo o analisi degli output poco o del tutto non oggettivi 3
Quantificazione della probabilità di errore
Fattore di performance
Condizione favorevole all’errore
Fattore di pesoPFi ={( CFEi -1) * Api +1}
P = P0 *∏i PFi Probabilità di errore umano
Come tener conto del Recupero?
Gli eventi si considerano stocasticamente indipendenti.
In presenza di Recupero, si calcola la probabilità congiunta dei due eventi indipendenti, pari al prodotto delle rispettive probabilità.
Step Modalità di
errore Descrizione Conseguenze Recupero P0 P Pfinale i
1.1 A/C/R/I/S … … P01 P1 P1 1
1.2 A/C/R/I/S … … step 1.1 P02 P2 P1 x P2 2
1.3 A/C/R/I/S … … … P03 P3 P3 3
1.4 A/C/R/I/S … … step 1.3 P04 P4 P3x P4 4
n.m A/C/R/I/S … … … P0n Pn Pn n
P(i ∩ j) = Pi x P j
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Scelta dell’indicatore (1/2)
Caratteristiche :
Pi (Probabilità di errore)
n(Numero di attività affidate all’uomo)
Fattore di sicurezzaFs (Pi ; n)
Step Modalità di
errore Descrizione Conseguenze Recupero P0 P Pfinale i
1.1 A/C/R/I/S … … P01 P1 P1 1
1.2 A/C/R/I/S … … step 1.1 P02 P2 P1 x P2 2
1.3 A/C/R/I/S … … … P03 P3 P3 3
1.4 A/C/R/I/S … … step 1.3 P04 P4 P3x P4 4
n.m A/C/R/I/S … … … P0n Pn Pn n
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Fattore di sicurezza
Scelta dell’indicatore (2/2)
Dato il vettore Pfinale, di n elementi Pi, si definisce Fattore di sicurezza, l’inverso della norma di tale vettore.
Step Modalità di
errore Descrizione Conseguenze Recupero P0 P Pfinale i
1.1 A/C/R/I/S … … P01 P1 P1 1
1.2 A/C/R/I/S … … step 1.1 P02 P2 P1 x P2 2
1.3 A/C/R/I/S … … … P03 P3 P3 3
1.4 A/C/R/I/S … … step 1.3 P04 P4 P3x P4 4
n.m A/C/R/I/S … … … P0n Pn Pn n
Definizione:
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
L’indicatore è efficace per il confronto tra varianti di una stessa procedura.
E’ possibile analizzare nel dettaglio le singole macro-attività, determinandone il: • Fattore di sicurezza globale (Fs);
• Fattore di sicurezza specifico (Fs/nattività).
Fattore di sicurezza (1/2)
Variante1 Variante 2
Macro-attività Fsi nattività Fsi/nattività Fsi nattività Fsi/nattività
1 2 3 4 n
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Fattore di sicurezza (2/2)
*Fattori normalizzati;** I0 Impatto (es:ritardo treni; durata interruzioni, personale coinvolto, ecc.)
ImpattoBeneficio
i : B0i /I0i = max
Variante
B0*
I0 **
I0* B0
*/I0*
pesi
X Y Z
1 Fs1 x1** y1** z1**
(x1*X+y1*Y+z1*Z)/S(X+Y+Z)
B*1/I*1
2 Fs2 x2 y2 z2 - B*2/I*2
n Fsn xn yn zn - B*n/I*n
E’, inoltre, possibile introdurre il Fattore di sicurezza all’interno di
un’AMC per indirizzare le scelte progettuali verso soluzioni che
massimizzino il rapporto tra Benefici (Fs) e Impatti.
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Il lavoro presenta alcuni aspetti di una innovativa metodologia di analisi del fattore umano a supporto della progettazione della normativa di sicurezza della circolazione.
La metodologia si basa su tecniche qualitative e quantitative opportunamente modificate ed integrate, dedotte dall’analisi della letteratura tecnica di settore.
Nel modulo quantitativo si è tenuto conto del
Recupero.
E’ stato introdotto un indicatore sintetico (Fattore di sicurezza) per il confronto tra varianti di procedura.
Conclusioni
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013
Lo studio necessiterà di ulteriori approfondimenti
riguardo alla definizione quantitativa della probabilità
nominale e delle condizioni favorevoli all’errore, a valle
anche di opportune applicazioni a casi concreti.
Sviluppi futuri
III Convegno Nazionale SICUREZZA ED ESERCIZIO FERROVIARIO - Roma, 7 giugno 2013