人因可靠性分析

人因可靠性是指操作人员在执行操作任务时，能完成指定执行任务时的能力。人因可靠性分析（human reliability analysis，HRA）是以人因工程、系统分析、认知科学、概率统计、行为科学等诸多学科为理论基础，以对人的可靠性进行定性与定量分析和评价为中心内容，以分析、预测、减少与预防人的失误为研究目标的一门学科。人因可靠性与人因失误是矛盾的对立统一体，人因可靠性是指人对于系统的可靠性或可用性而言所必须完成的那些活动的成功概率；人的失误则是从系统的不期望后果（例如绩效的退化、安全性的丧失、费用的增长等）角度来定义的。

任何人机系统都必须由人来操纵控制，自动设备也不例外，只不过人的操纵活动少一些，但却是至关重要的。因此，人机系统的可靠度RS是由机器的可靠度RM与人的操作可靠度RH组成，并可简化为串联系统，即

RS=RM·RH（13-28）

式中：RH是操作者在确定环境条件下能够无差错地完成规定动作的能力，即操作人员可靠度。随着系统设计水平和工艺水平的不断提高，使得机器系统的可靠性RM有了很大提高，与之相对应，人的操作可靠性RH问题就越来越突出了。

由式（13-28）可知，提高人机系统的可靠性包括两个方面：提高设备的可靠性和提高人的操作可靠性。实现人、机、环境之间的最佳匹配，使在确定环境条件下的操作人员能高效地、安全地、健康和舒适地进行工作与生活，是人机系统设计中追求的目标。

13.5.1 人因失误理论

人因失误指人不能精确地、恰当地、充分地、可接受地完成其所规定的绩效标准范围内的任务。对于导致人因失误的原因，可从人和系统两个方面来进行分析。

（1）人的主观原因。从操作者的角度看，人在进行生产劳动中，通常都经历三个阶段：即感觉阶段，识别判断阶段和行动操作阶段。在这三个阶段中，S（感觉）—O（思维）—R（动作）所需要的时间长短不一，如这三个阶段都进展顺利，即感觉正常、判断准确、动作无误，则整个任务过程效果良好；如出现接受信息不清、思维判断失误或操作动作失误等现象，则出现执行任务的失误，人因失误是由这三类因素综合作用引起的。

（2）系统的客观原因。从系统的角度认为人因失误的原因是由于人的心理、生理、管理决策、社会环境以及人机界面设计不协调等多方面所致。其中，人的生理方面的原因是指人的各种能力的限度，包括人的知觉、感觉、反应速度、体力等；人的心理方面的原因是指人的气质、性格和情绪、注意力等；管理决策方面是指不合理的作业时间、作业计划、操作规程、人员匹配的不合理等因素；社会环境的原因包括物理环境和人际关系环境；人机界面方面是指人机功能匹配不当、工程设计上的不合理，易诱导误操作等等。

由于人的任务执行能力本身也属于一种意识行为，所以人因失误在一定环境条件下是不可避免的。在执行任务时，人因失误有以下几个特点：

①人的失误的重复性。人的失误常常会在不同甚至相同条件下重复出现，其根本原因是人的能力与外界需求的不匹配性。此外，人的失误不可能完全消除，但可以通过有效手段尽可能地避免。

②人的失误行为往往是情景环境驱使的。人在系统中的任何活动都离不开当时的情景环境。各种环境问题的联合效应会诱发人的失误行为并造成重大的失误。

③人的行为的固有可变性。人的行为的固有可变性是人的一种特性，人在不借助外力情况下不可能用完全相同的方式（指准确性、精确度等）重复完成一项任务，起伏太大的变化会造成绩效的随机波动而足以产生失效。

④人失误纠正能力。操作者作为一个相对高度完美的自适应、自学习反馈系统，它具有一定的自我纠正能力。它包括对感知差错进行纠正或部分纠正的能力、判断决策修正能力和操作动作修正能力。

⑤人具有学习的能力。人能够通过不断的学习从而改进其工作绩效，而机器一般无法做到这一点。在执行任务过程中适应环境和进行学习是人的重要行为特征，但学习的效果又受到多种因素的影响，如动机、态度、个人禀赋等。

分析人的操作失误，可找出影响人失误的各种关键因素，并将这些因素进行定性分析。对人的认识、判断、行动过程中产生（不利）影响的物理的、精神的（或外部的、内部的）因素定义为行为形成因子。在人机系统中，行为形成因子包括：环境因素；工作任务说明书；设备和任务状况；人员心理因素；人员的身体条件；人员的组织和训练情况因素等六个方面，如表13-15所示。

表13-15 行为因子因素

13.5.2 人因可靠性定性分析

由于影响人失误的因素甚多、随机性强，对于人因可靠性需要从定性和定量两个方面进行分析。应用人因失误树是一种有效的定性分析方法。

人因失误树，是指将人因失误行为因子作为基本事件，将人的操作失误与特定的系统失误联系起来的一种逻辑树。人因失误树的建立过程如下：

首先，对人执行的任务进行流程分析和失误模式分析，以人的执行任务失败作为起始端，找出导致执行任务失败的直接原因（如操作者的操作失误，或某种先决条件不满足等等），并分析它们与任务失败之间的逻辑关系（如“同时发生才导致任务失败”，“只要有一个发生就导致任务失败”等），这是第一层；进一步找出构成第一层事件的原因，列出它们之间的逻辑关系，这是第二层；依次类推，一层一层地分析下去，直到找到最基本的原因为止。这些最基本的原因就是人的决策失误的底事件。本着以人的因素为主导的观点出发，将底事件全部划归为人的某种形式的失误，即上述人的简单决策模型中的三种失误模式之一。

在建立人因失误树过程中，应将人因失误模式进行具体化。例如，接收信息失误可以表现为“某仪表数据读错”；决策失误可以表现为“对某类信息缺乏或不能及时反应”；操作失误可以表现为“某旋钮未旋到正确位置”等。为了在建立人因失误树过程中毫无遗漏的将可能出现的人因失误因素全部包含，必须在建树前详细分析整个决策过程，并对其作具体的失误模式分析，将各种失误模式罗列出来供建树时使用。

然而，试图建立一个统一的包含其所有任务的人机系统可靠性模型是不切实际的。因此，需要对人的每种任务建立决策树模型，由此获得人的各个任务可靠度。根据功能特点，将人机系统划分为一些相互独立的工作区，并对每一个确定的区域进行人的可靠性分析，并将其综合起来，即可获得整个人机系统的人可靠性。

13.5.3 人因可靠性定量分析

对人机系统而言，决策者和设计者最关心的是在规定的时间、规定的条件下完成任务的能力，以及该系统能够投入任务的能力，也就是任务可靠度和固有可用度。其中，人的可靠性最终可通过一定的可靠性指标来体现，即可靠性参数的量化。

1）人因失误的数学分析

对于人因失误的数学分析，可参考可靠性理论的一般原理，定义在一般条件下，理想操作人员在连续工作条件下的可靠性，以RH（t）表示人的操作可靠度，则有

式中：e（t）为人的瞬时差错率；t为工作时间。

此时，人的操作可靠度为R（t）可表达为

显然，对于人的执行任务模型中的任意一种失误模式，其不可靠度函数都可用式（13-31）来近似表达。在求得了确定环境条件下，操作人员的接收信息、决策判断和操作的可靠度随时间的分布函数以后，由式（13-31）可求得任意时刻人的操作可靠度。

2）人因可靠性参数

为了进行人操作可靠性的数值计算，需要先获得各操作行为因子中各参数的数值。当人为失误引发的人机系统故障、失效或事故的样本案例很大时，可以近似地把感知、判断决策、操作差错等失误引发的人机系统故障、失效或事故的百分比率看作操作者各阶段的失误率。

3）纠正能力系数

人是具有一定的纠正能力的，该能力存在与操作的三个阶段。由于感知、判断决策、动作间的相关性，使操作者在判断决策、动作阶段的自我纠正能力可以通过感知、判断决策阶段完成。

由于人机系统中操作者的行为具有相关性的特征，且受行为形成主因子的制约，所以感知、判断决策、动作阶段的纠正能力就应为上述两部分纠正能力之和。

13.5.4 人因可靠性分析示例

本节以船舶电站操控系统为例，进一步对人因工程进行阐述。

船舶电站操控系统是由舱室、机电控制设备和操作艇员所组成。在整个系统中，操作艇员处于主导地位，任何任务都是通过艇员去感知和操纵相关设备来完成的，而舱室的布置对艇员的操作行为有着重要的影响，是人员操纵的对象。对于操作人员的操作可靠性方面的研究，通过引用人因工程的方法可解决操作可靠性的定量分析问题，获得定量分析人 机系统的任务可靠度。

1）舱室任务分析

如上所述，采用船舶电站操控系统的总体任务可靠度为参数来进行人因可靠性分析，计算总体任务可靠度之前，需要对整个船舶电站操控系统的所有任务进行分解，建立相应的人的决策失误树，以获取单个任务可靠度，为计算总体任务可靠度奠定基础。

通过对船舶使用单位的实地调查研究，归纳出在船舶电站操控系统内，典型的需要操作的主要任务如下：系统自动起动、系统手动起动、系统停止等任务。由于在这些确定的任务全属于复杂决策任务，因此，需对这些任务建立决策失误树并计算任务可靠度。

2）人因失误模式分析

如同构造系统设备的故障树一样，在建立人的决策失误树之前，首先要进行决策流程分析和人失误模式分析，下面针对三个任务逐一进行说明。

（1）系统自动起动。其失误模式分析如表13-16所示。

（2）系统手动起动。其失误模式分析如表13-17所示。

（3）系统停止。其失误模式分析如表13-18所示。

表13-16 系统自动起动失误模式分析

表13-17 系统手动起动失误模式分析

表13-18 系统停止失误模式分析

对于表13-16～表13-18中所描述的人的操作失误模式，将其分别定义的决策失误模式中的一类，并进一步细分为人的视觉系统失误、听觉系统失误、判断决策失误和操作失误等，即可获得每个决策任务的底事件，最终可构造出人操作失误树。

3）人因失误树（HFT）的构造

通过对表13-16～表13-18的分析，确定人在舱室内进行操作时的失误主要因素。在定义各失误底事件以后，通过运用故障树原理，针对各个人因失误原因建立相应的树形逻辑图，为进行人因可靠性数值仿真计算提供准备。

在分析各人因失误模式的基础上，对各人因失误事件按一定的顺序进行连接，把失误模式定义为底事件，把该任务失误定义为顶事件，将这些事件用逻辑门连接起来，即可建立人操作失误树，如图13-18～图13-20所示。

图13-18 系统自动启动失误树

图13-19 系统手动启动失误树

图13-20 系统停止失误树图

4）人因失误数据的获得

由于目前对人本身的许多生理机理尚未完全明了，对于受环境因素影响的人失误的规律更加模糊。因此，对于人的失误参数主要是通过试验的手段来获取。

进行操作模拟试验是获取人因失误参数最直接有效的途径，为方便试验，选取舱室模拟操作台作为操作对象，操作台的布置如图13-21所示。

图13-21 人机界面

在进行操作台试验过程中，为方便分析和对比，对该操作台的人机界面做出了如下几点假设：

（1）同一块面板上的按钮其按错的概率是相同的。

（2）同一块面板上的按钮其未按的概率是相同的。

（3）同一块面板上的灯看错的概率是相同的。

（4）H板上H021～H023三个按钮的操作方式独特，因此关于这三个按钮的操作失误要分开统计。

通过分析，上述的几个假设是合理的。

在确定的外界环境条件下，在实验模拟台按确定的实验方案进行人操作失误试验，并将实验数据进行记录和统计，表13-19为通过一系列试验后，收集到的基础数据。

表13-19 试验数据

5）人因失误影响因素的量化

影响人-机系统顺利完成的因素很多，在这些因素中，除了操作人员自身的原因外，还与执行的任务复杂程度、重要度、执行任务的频率等参数相关。

复杂度因子。在操作人员执行各种操作任务时，由于使命任务的多样性，使得各任务的复杂度是不一样的。对于任务复杂度的量化分析，一般采用的是专家评分法，评分的方法是将复杂度评分为定义为1～10分。复杂度高的单元，评高分；反之，评低分。

重要度因子。重要度表明执行某项操作动作在总体任务中的重要程度。重要度因子的大小可依据操作动作在总体任务中的重要性而定，表明该操作动作失效时将影响整个总体任务失效的程度。重要度因子由以下两个方面权衡：一是对于确定的任务失效对总体任务可靠性的影响；二是确定的任务失效对总体安全性的影响。对于重要度高的操作任务，应该评以较高的分数，并分配较高的可靠性指标；反之，应该评较低的分数，分配较低的可靠性指标。

执行任务的频率。通常情况下，在进行操作任务的影响分析中，实施操作任务的时间长短的频率问题是一个重要的影响因素。

6）模型仿真计算

运用相应的计算公式或计算软件可以很方便地完成相应的可靠性计算。为了便于计算，每一个任务决策树的原始数据都采用数据文件的形式输入，一个任务对应一个数据文件，因此在计算软件包的顶端编制了一段数据文件检查和预处理程序。

利用试验和专家打分所获得的基础数据，针对每个任务编制相应的数据文件，然后调用计算软件包可方便的求出系统的失误概率。其中，数据文件内容略。

通过计算机仿真软件计算，在舱室执行任务时，人因可靠性分析结果如下：

（1）在确定的各项任务中，人的可靠度分别为

p1=0.9935；p2=0.9802；p3=0.9860

（2）总的人的任务可靠度为

μ=0.9602

7）舱室布置定量评价

针对上述问题，就人因工程的角度，提出如下改进建议：

（1）简化面板报警形式。由于报警灯分布过于分散，几乎遍及人的整个视觉区域，使人在搜索报警信息时，容易出现漏看、错看，且人眼也容易出现疲劳。

（2）提高界面的交互性。即：在上一步操作完成之后，应以一定的形式提示操作者下一步的操作该如何执行。

（3）在取消大量报警灯的前提下，可尽量往人的视觉中心处安排各面板和信息显示设备。

（4）专门划出初始条件按钮区。即把满足初始条件时需亮的灯和按钮尽可能集中安排在有一定形状的区域内。

（5）对需要精确读数的仪表，建议采用数字式仪表；对着重于显示趋势的仪表，建议采用模拟量表。

（6）对需要同时按下的按钮，应加联动装置，以保证同步性。