Lidský faktor v systémech MMS

Abstrakt

Hodnocení lidských činností v systémech MMS je založeno na vytváření pravděpodobnostních odhadů lidské spolehlivosti HRA (Human Reliability Assessment). Jedná se o komplexní soubor hodnotících postupů, kdy lidská jednání a činnosti člověka v systémech MMS jsou důsledně analyzovány a členěny do elementárních kroků. Souhrnně lze konstatovat, že pravděpodobnostní odhad lidské spolehlivosti HRA má za cíl:

• kvantitativně analyzovat lidská jednání a identifikovat možné chyby,
• identifikovat slabá místa systému a tím vytvořit předpoklady pro vhodná pomocná opatření,
• zvýšit spolehlivost a pohotovost technického systému v důsledku omezení potenciálních možných chyb člověka uvnitř systému MMS.

Klíčová slova: systém člověk – stroj, lidský faktor, spolehlivost, hodnocení, metoda HRA, pravděpodobnost

Abstract

The evaluation of human activities in MMS systems is based on the generation of the probability estimation of HRA (Human Reliability Assessment). It is a complex set of evaluation procedures where human actions and man activities in MMS systems are thoroughly analyzed and distributed to elementary steps. There is globally possible to resume that the probability estimation of the human reliability HRA is focused:

• to quantitatively analyze the human activities and to identify possible faults,
• to identify the bottleneck of the system and by this to create conditions for adjusting actions,
• to increase the reliability and promptness of the technical system by reason of potential faults of the human being part of MMS system.

Keywords: man-machine-system, human operator, human reliability assessment, HRA methods, human error probability, performance shaping factors

1. Pravděpodobnost lidského selhání

Součástí bezpečnostní analýzy PSA (Probability Safety Analysis) systému MMS je stanovení pravděpodobnosti chybného provedení úlohy, kterou koná lidský operátor HEP (Human Error Probability) [6]. Tento požadavek je obzvláště silný, pokud se jedná o úlohu, jejíž neprovedení má za následek ztrátu funkčních vlastností systému majících vliv na jeho bezpečnost. Pro určení pravděpodobnosti chybného provedení úlohy HEP je nutno ve sledovaném systému MMS přesně definovat případy a stavy lidského selhání. Například při nasazení vozu první pomoci je cílem záchrana života pacienta. Lze definovat dva případy selhání:

• nehoda vozidla první pomoci během jízdy,
• pozdní příjezd vozidla do cíle určení.

Pravděpodobnosti lidských chyb HEP úzce souvisí s pravděpodobnostními událostmi a výskytem závad u hardwarových nebo softwarových komponent a okolními podmínkami. Správné a komplexní analytické vyjádření, následné matematické zpracovávání a vyhodnocení jsou předpokladem pro vytvoření obrazu nebezpečí v systému. Tímto postupem je determinována celková souhrnná hladina nebezpečí systému a zároveň jsou rovněž určeny jednotlivé či složené události ovlivňující a zvyšující míru rizika.

Vzhledem k výrazným odlišnostem v chování neživého technického systému a lidského operátora jsou časté případy, že pro hodnocenou úlohu, do které je zapojen člověk, je nedostatek prokazatelných údajů a vhodných chybových statistik. V tomto případě lze zjišťovat pravděpodobnost poruchy v podobě lidské chyby nebo omylu pomocí prediktivních metod HRA [5], [6], [9].

2. Prediktivní kvantitativní metody HRA

Existuje řada metod pro pravděpodobnostní odhad lidské spolehlivosti HRA. V tomto článku jsou uvedeny pouze nejrozšířenější metody, jejich základní charakteristiky a specifické vlastnosti. Bližší informace jsou v odborné literatuře, např. [4], [6], [7], [9].

Mezi nejznámější metody pravděpodobnostního odhadu lidské spolehlivosti HRA patří zejména:

• THERP (Technique for Human Error Rate Prediction), jedná se o metodu predikce intenzity lidských chyb, která detailně a do hloubky popisuje a rozkládá sledovanou lidskou činnost (úlohu), pomocí výběru vhodných pravděpodobnostních odhadů HEP provádí základní vyhodnocování dílčích činností souvisejících s vykonávanou úlohou a na základě vytvořeného diagnostického modelu úlohy umožňuje časovou kvantifikaci, identifikuje ovlivňující faktory lidské spolehlivosti PSF (Performance Shaping Factors) a tím dává detailní přehled o slabých místech a možných selháních systému [5];
• SLIM (Success Likelihood Index Method), metoda pro odhad lidského selhání HEP v závislosti na ovlivňujících faktorech PSF, umožňuje kvantifikaci s flexibilními možnostmi výběru analyzované jednotky podle průběhu úlohy, určuje ovlivňující faktory PSF a jejich důležitost, hodnotí faktory PSF pomocí tzv. indexu přepočtu SLI (Success Likelihood Index) a vytváří jejich transformaci na pravděpodobnostní stupnici pomocí minimálně dvou referenčních odhadů HEP, více detailních informací v [6];
• HRC (Human Cognitive Reliability), metoda pro kognitivní úlohy a speciální diagnózu rušivých vlivů, které ovlivňují lidské myšlení, umožňuje kvantifikaci pravděpodobnostních odhadů HEP vzhledem k časovému hledisku, vytváří normované časové křivky HEP pro různé úrovně lidského chování založené na dovednostech, pravidlech vědomostech a myšlenkových procesech, více informací v literatuře [7];
• ESAT (Expertensystem zur Aufgaben - Taxonomie), jedná se o expertní systém pro taxonomii úloh, umožňuje kvantifikaci libovolné úlohy s ohledem na ovlivňující faktory PSF ve formě spolehlivostní stupnice 1 – 10, funkční vztah mezi spolehlivostní stupnicí a faktory PSF je částečně založen na expertních odhadech a částečně na měření pracovnících výkonů [8].

3. Klasifikace metod HRA

V současné době lze metody HRA aplikované na zjišťování lidské spolehlivosti rozdělit do dvou generací. Jejich postupy vyšetřování a monitorování lidských aktivit spočívají na rozdílných základech a to s ohledem na příčiny a faktory ovlivňující činnosti člověka v systémech MMS.

Na tomto místě je uveden pouze přehled a základní charakteristika, více podrobných informací v [3].

3.1 Metody HRA první generace

Tyto metody jsou založeny na hypotéze, že chyba v systému je určena interpretací a průběhem alarmu, druhem a charakterem lidského jednání. V současné době jsou tyto metody aplikovány zejména v provozech jaderných elektráren, ve vojenských oblastech nebo chemických provozech. Do této skupiny metod patří:

• THERP,
• ASEP (Accident Sequence Evaluation Program),
• SLIM.

Pro výše vyjmenované metody je charakteristický model procesního rozhraní, které má tři základní prvky, viz obrázek 1. Lidské jednání je podle tohoto sekvenčního kognitivního modelu založeno na vynuceném pořadí jednotlivých procesů. Jde o reakci na událost, na vjem nebo na pozorovaný signál. Je možný i zkrácený proces lidské reakce a to bez rozhodovací fáze. Z pohledu kognitivního zpracování informací se jedná o zjednodušený model představující reakci na podnět, který nezachycuje možnosti a schopnosti lidského kognitivního vědomí. Další omezení spočívá ve výhradním hodnocení lidské činnosti na úspěch či neúspěch, kdy zcela chybí vyhodnocení skutečné příčiny lidského selhání.

Obr. 1: Model zpracování informace – postupy analýzy první generace metod HRA [1]

Přes všechny uvedené výhrady jsou metody HRA první generace stále používané. V četných provozech a oblastech převažují názory, že existuje pouze jediné optimální řešení, jediná správná reakce člověka na alarm nebo na neočekávaný výpadek, která vede k uvedení do bezpečného stavu systému MMS. Pokud člověk nezareaguje podle předem daného scénáře, tak se jeho chování hodnotí jako chybné a nese plnou zodpovědnost za konečné selhání celého systému.

3.2 Metody HRA druhé generace

Metody HRA druhé generace posuzují lidskou spolehlivost na pozadí a z pohledu hodnocení lidských vlastností, schopností a vytyčení cílů, které významnou měrou ovlivňují lidské chování při chybě či poruše v systému MMS, viz obrázek 2. Metody druhé generace zohledňují kognitivní chování člověka. Do této skupiny metod HRA patří zejména metody jako:

• ATHENA (A Technique for Human Error Analysis),
• CODA (Conclusions from Occurrences by Description of Actions),
• CAHR (Connectionism Assessment of Human Reliability),
• CREAM (Cognitive Reliability and Error Analysis Method).

Obr. 2: Model zpracování informace – postupy analýzy druhé generace metod HRA [1]

4. Spolehlivost lidského operátora

Ve srovnání s technikou se člověk vyznačuje nesrovnatelně větší variabilitou a komplexitou. Ve stejné situaci se člověk nechová vždy stejným způsobem a stejnou funkci, úlohu nebo činnost může uskutečnit různým způsobem, aniž by přitom snížil bezpečnostní riziko systému. Z tohoto důvodu se stává pravděpodobnostní odhad HEP obtížným a tyto okolnosti vyžadují použití speciálních metod pro kvantifikaci variabilních lidských činností.

4.1 Parametry lidské spolehlivosti

Parametry a znaky lidské spolehlivosti jsou obdobné jako je tomu při výpočtech technické spolehlivosti zařízení. Nejčastěji je jako parametr pro kvantitativní určení spolehlivosti lidského chování používán odhad pravděpodobnosti lidské chyby HEP [11]. Jeho velikost je definována jako poměr počtu sledovaných chybných úkonů n k celkovému počtu N provedených úkonů, viz vztah:

 (1)

Zcela analogicky jako u technických systémů, kde se vyhodnocuje pravděpodobnost poruchy Q(t) a pravděpodobnost bezporuchového provozu R(t), lze vypočítat i pravděpodobnost úspěšného provedení dané úlohy člověkem HSP (Human Success Probability), kterou člověk vykonává v MMS podle vztahu:

 (2)

Pravděpodobnosti lidských chyb jsou udávány jako spojitě rozdělené náhodné veličiny, které jsou pak plně popsány typem svého rozdělení. Spolehlivost lidského jednání závisí na řadě faktorů, jejichž působení často nebývá explicitně dáno. Různému provedení elementárního úkonu odpovídají i rozdílné ovlivňující faktory PSF a ty jsou determinovány pomocí předběžné události a podmínek okolí v okamžiku provádění. Zvolené rozdělení pravděpodobnosti lidských chyb charakterizuje jednak rozdílné vytváření faktorů a současně také stupeň znalostí o působení faktorů PSF. Praktická a velmi používaná jsou rozdělení náhodné veličiny X, která se dají popisovat 2 parametry, jako např. normální rozdělení N(μ, σ²) určené střední hodnotou μ a směrodatnou odchylkou σ. Pro vyhodnocování pravděpodobnosti lidských chyb HEP se používá často logaritmické normální rozdělení LN(μ, σ²), viz obrázek 3. Přirozený logaritmus  náhodné veličiny X se řídí logaritmickým normálním rozdělením s hustotou pravděpodobnosti f(x) podle vztahu:

 (3)

Obr. 3: Logaritmicko normální rozdělení

V některých případech při znalosti mediánu M jako prvku s pravděpodobností výskytu (50. percentil náhodné veličiny X) a koeficientu špičatosti K rozdělení ze využít vztahy (4), (5):

5. percentil =  (4)

95. percentil = , (5)

kde výraz M_HEP představuje medián pravděpodobnosti lidské chyby HEP.

Mezi mediánem M_HEP a střední hodnotou μ normálního logaritmického rozložení platí vztah:

(6)

V případě, že nejsou známy koeficienty špičatosti K rozdělení sledované náhodné veličiny X, lze použít tabelované hodnoty z literárních dokumentů [5].

Pro zjištění pravděpodobnosti chybné činnosti člověka HEP se vychází zejména:

• z literárních zdrojů pro obdobné srovnatelné činnosti (generická data),
• z pozorování chybných činností v analyzovaném nebo v obdobném systému MMS.

U obou způsobů mohou nastat problémy při zjišťování spolehlivostních parametrů. Je-li prováděno pozorování pouze v jediném systému MMS, je počet vysledovaných chybných lidských činností omezený. Vyvstává rovněž otázka, zda takto získaná data jsou plně signifikantní. Pro větší objektivitu dat je výhodné provádět pozorování ve větším počtu srovnatelných systémů MMS, kdy vznikne větší datová báze. Srovnatelnost systémů musí být jednoznačně prokazatelná. To je nutný předpoklad pro správnou identifikaci chybných činností, které mají rozhodující vliv na bezpečnost systému MMS a jsou významné ze statistického hlediska [10], [11].

4.2 Všeobecný postup hodnocení

V rámci pravděpodobnostní bezpečnostní analýzy PSA zaujímá zkoumání a vyhodnocování lidské spolehlivosti jeden z nejdůležitějších kroků pro vyhodnocení bezpečnosti a spolehlivosti celého systému MMS. Úzkou vazbu metod HRA k celkové bezpečnostní analýze technického systému PSA dokazují četné literární zdroje jako např. [2], [4].

Všeobecné postupy metod HRA je možno charakterizovat pomocí tzv. postupových kroků, které na sebe navazují v různých rovinách spolehlivostní analýzy lidského jednání. Tabulka 1 uvádí příklady nejčastějších postupových kroků při analýze lidské spolehlivosti metodami HRA [10].

Tabulka 1: Způsob postupu při analýze lidské spolehlivosti HRA

4.3 Kvantitativní analýza lidských činností

Pro identifikaci a určení úloh, které mají být vyhodnocovány metodami HRA, je potřeba nejdříve určit a popsat hodnocený systém jako celek [10]. Vzhledem k tomu, že metody HRA jsou součástí celkové bezpečnostní analýzy PSA systému MMS (např. chemické zařízení obsluhované člověkem, vlaková souprava), je nutno mít na zřeteli a hodnotit takové operace, úlohy a činnosti člověka, které mohou způsobovat snížení pohotovosti, bezpečnosti a spolehlivosti systému nebo vyvolávat další nežádané výsledky. Příkladem může být analýza modelové úlohy Kontrola stavu zásobníku, kterou má pracovník v popisu denních úkolů. Nesprávné provedení konkrétních elementárních operacích této úlohy, viz tabulka 2, může vést k až celkovému výpadku systému.

*) Poznámka: Uvedené hodnoty parametrů HEP_i jsou pouze ilustrativní

Tabulka 2: Analýza modelové úlohy Kontrola stavu zásobníku a její dokumentace

Nejrozšířenější kvantitativní analýzy používají kvantifikace vztažené k jednotlivým elementárním činnostem sledované úlohy. Tohoto postupu využívá především metoda THERP, která má vypracovanou příručku, v níž je seznam více než 100 typů konkrétních hodnot pravděpodobností chyb HEP_i v podobě např.:

• chyba čtení displeje,
• chyba při provozní kontrole, opomenutí příkazu,
• záměna instrukce [5], [10].

Pro výše uvedenou modelovou úlohu Kontrola stavu zásobníku lze například sestavit strom událostí, viz obrázek 4, kde výrazy p_ipředstavují pravděpodobnosti úspěšného provedení dílčích činností a výrazy HEP_i jsou hodnoty pravděpodobností lidských chyb při činnostech a - d. Vyhodnocení výsledného parametru HEP dané úlohy je založeno na pravděpodobnostních výpočtových pravidlech.

4.4 Hodnocení výsledků metod HRA

Výše popsané metodiky HRA vychází ze směrnice VDI 4006 Blatt 2 (1998), do které byly implementovány dostupné mezinárodní zkušenosti. Rozhodující pro dosažení relevantních výsledků při vyhodnocování lidské spolehlivosti je zejména důkladný popis a podrobná analýza dílčích činností v systému MMS, správná volba modelu diagnostikované činnosti nebo skupinového chování, vhodný výběr a aplikace metody HRA, správný postup při spolehlivostních výpočtech a správná identifikace ovlivňujících faktorů.

Rozsah spolehlivostních analýz metodami HRA závisí na souboru činností člověka v konkrétním systému MMS. Situace, ve kterých nelze přímo použít věrohodný a ověřený model nebo pravidlo, nejsou metodami HRA dostatečně kvantifikovány. Zvláště obtížné je hodnocení kognitivního chování člověka založené na jeho vědomí.

Obr.3: Metoda THERP a strom událostí

Závěr

V současné době jsou metody bezpečnostní analýzy systémů PSA striktně aplikovány pouze ve specifických pracovních systémech a kvantitativní hodnocení spolehlivosti lidského činitele není příliš rozšířeno. Pravděpodobnostní metody HRA umožňující odhad spolehlivosti lidského činitele nacházejí však stále větší míru uplatnění. Jejich metodické části se zdokonalují a tím se vyhodnocované spolehlivostní parametry přibližují skutečnosti.

Snahou je zejména vytvořit věrné modely lidských činností pro nejvyšší vědomostní kognitivní úroveň a tím zajistit úplný popis analyzovaného systému MMS. Vzhledem ke značné variabilitě systémů s lidským operátorem, různé organizaci práce a především personálnímu nasazení není možné kvantitativní hodnocení chyby člověka HEP považovat za absolutní, neboť stejné druhy chyb se systém od systému mohou značně lišit.

Spolehlivostí lidského činitele je nutné se zabývat trvale v souvislosti s bezpečností pracovních systémů a také vzhledem k měnícím se požadavkům na pracovní výkony v současných podmínkách technického rozvoje.

Použitá literatura

[1] HELD, J., KRUEGER, H. Ein Mensch-Maschine System zur Analyse von Mensch-Maschine Interaktionen. In L. Deitmer und F. Eicker (Hrsg.), Schriftenreihe Berufliche Bildung, Donat, (2000). FIT S.263-279.

[2] BARTSCH, H. Vorlesungsmaterial, BTU Cottbus, Cottbus 2001.

[3] STRÄTER, O. Investigations on the Influence of Situational Conditions on Human Reliability in Technical Systems, Proceedings of the 13th Triennial Congress of the International Ergonomics Association, Tampere, 1997.

[4] ZIMOLONG, B. Fehler und Zuverlässigkeit. In: C. F. Graumann et al. (Hg.), Enzyklopädie der Psychologie, Themenbereich D, Serie III, Bd. 2. Verlag für Psychologie, Göttingen (D), 1990.

[5] SWAIN, A. D.; GUTTMANM, E. Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Applications, NUREGKR-1275 (US Nuclear Regulatory Commission, Washington DC) 222, 1983.

[6] SWAIN, A. D. Comparative Evaluation of Methods for Human Reliability Analysis. Gesellschaft für Reaktorsicherheit (GRS) mbH, Köln und Garching (D), 1989.

[7] HANNAMAN, G. W.; SPURGIN, A. J. Systematic Human Action Reliability Procedure, EPRI-NP-3583, Electric Power Research Institute, Palo Alto, CA (USA), 1984.

[8] BRAUSER, K. ESAT - Ein neues Verfahren zur Abschätzung der menschlichen Zuverlässigkeit. In: Gärtner, K. P., : Menschliche Zuverlässigkeit: Maßnahmen zur Eingrenzung menschlichen "Versagens", DGLR - Bericht 92-04, Bonn (D), 1992.

[9] COOPER, S.; RAMEY-SMITH, A.; WREATHALL, J.; PARRY, G.; BLEY, D.; LUCKAS, W.; TAYLOR, J.;BARRIERE, M. A Technique for Human Error Analysis (ATHEANA) - Technical Basis and Methodology, Description. NUREG/CR-6350. NRC. Washington DC, 1996.

[10] VDI 4006 Blatt 2 (1998), Menschliche Zuverlässigkeit.

[11] VDI 4004 Blatt 1 (1986), Zuverlässigkeitskenngrößen, Übersicht.