设备安全管理中一个不容忽视的课题：人因失误分析

设备安全管理中一个不容忽视的课题：人因失误分析 新闻来源：戴 树 和 发布日期：2005-03-15 http://bbs.ndtcn.org/data/attachment/forum/201104/01/0838575m9mmub4hurhn3bo.jpg 设备安全管理中一个不容忽视的课题：人因失误分析 戴 树 和 （南京工业大学，南京，210009） 内容提要：在设备安全管理领域，人机系统中的人因失误分析是一个不容忽视的课题。它正在日益受到重视和蓬勃发展。人因失误产生的原因，人因失误率预测方法，人可靠性评价方法以及基于马尔可夫随机过程，计及人因失误的超高压设备可靠性评价工程案例等内容均在本文中加以论述。 关 键 词：人因失误，人的可靠性，随机过程 A PROBLEM FOR STUDY NOT TO BE IGNORED IN SAFETY MANAGEMENT OF FACILITIES：HUMAN ERROR ANALYSIS Dai Shu-Ho （Nanjing University of Technology ,Nanjing, Jiangsu 210009） Abstract：Human error analysis in ergonomical system is a problem for study not to be ignored in the field of safety management of facilities. It is becoming increasing important and is forging rapidly ahead. Reasons for human error caused, technique for human error rate prediction and the human reliability analysis all are discussed in the present work. Also, based on Markov stochastic process, methodology of reliability analysis dealing with the influence of human factor for extra-high pressure equipment is proposed. Case studied in engineering practice shows that the technique proposed is available. Key words：human error, human reliability, stochastic process 1 概述 人因失误分析或称人为因素失误分析。它的含义是在生产过程中有效地利用人机一体化系统时，对其中重要的一方——人为因素失误的分析与评价。这里所谓的人为因素是指人类特性有关科学事实的主体，包括生理、心理、精神、学识、技能等特征。 随着科学技术的迅猛发展，工程系统已经变得高度精密和复杂，人机系统不仅带来了巨大的经济效益和社会效益，而且正改变着人们的工作方式。一方面是人的特性能否与这样复杂系统相适应；另一方面是一旦发生事故，可能导致人员伤亡、财产损失、环境污染，甚至造成社会的灾难。例如：美国三哩岛核电站事故（1979年），印度Bhopel化工厂毒气泄漏（1984年），前苏联切尔诺贝利核电站事故（1986年），我国深圳危险品仓库大爆炸（1993年），新疆克拉玛依大火灾（1994年）以及河南大平煤矿瓦斯爆炸事故（2004年）等，都造成了严重的后果和社会的动荡。究其主要原因，有的是设备维修人员误操作，有的是主管工程师对系统真实情况判断错误，还有的是设计不完善以及违规操作，等等。先进的设施和复杂系统，归根结底还是依据人的意志进行设计、制造和操作的，人是系统运行的决策者。尽管系统运行中自动化（智能化）局部代替了人的行为，但人的功能具有不可代替性。系统自动化水平的提高，仅仅带来了人们失误性质的改变，由直接操作失误转变为对自动化系统检测、维护、管理等的间接失误；由人们疏忽、马虎等一般类型的失误，转变为知识技术类型的失误，而一般类型的失误由自动化系统或联锁装置加以纠正。 根据张力教授披露的1998年统计资料，从20世纪60年代到90年代，在所有工业事故中，人因事故从占总事故20%上升到80%以上。其中石油化工人因事故比例为60%以上，近海石油钻探为70%，矿山为85%，钢铁冶金为90%。近年，由于技术的进步，设备或系统的安全状况不断改善，总的情况是，事故发生频率呈明显下降趋势，但人因事故在总体事故中所占比例反而呈上升趋势，人为因素引起的事故已成为主要的事故源之一。 2 人因失误产生的主要原因 人的行为可以分为静态模型和动态控制模型两类进行分析。 静态模型是用人体静态测量参数来分析人体动作范围和作业姿势，从而确定在人机系统作业区域中人的空间适应性和对人因失误产生的影响。 动态控制模型主要是探讨人的协调与控制功能。通过人一机传递函数的调整，寻求人一机系统特性。需要采集的主要参量有：人行为的非线性化程度、自适应性、离散性、随机性、对响应的滞后性等。在对这些参量分析的基础上，预测人一机系统中人因失误发生的可能性。 但是，人在生理上有一定界限，如人的体力、思维敏捷度、判断的准确度以及对外部环境适应性等都因人而异有一定界限；另一方面人在意识上也有一定界限，观念、动机、情感、自我行为约束等也因人处在不同环境而迥异。 由于人们生理、心理上的差异，导致了人的行为的不确定性和随意性，其失误机理的复杂程度远远超过人一机系统中，“机”的一面。 3 人因失误的预测 人因失误指的是人的行为结果偏离了规定的目标或超过了可以接受的界限并产生了不良的后果。 人因失误预测的方法有多种，要根据人一机系统的特性进行选择，其中人因失误数据采集是难点。迄今为止，普遍使用的人因失误数据库仍是Swain等人1983年出版的《人员可靠性分析手册》。目前，虽然已建立了一些大型人因失误数据库，如：美国的NUCLARR，英国的CORE－DATA。但对于这些数据的可靠性，数据的来源，数据适用的范围和条件，都存在疑虑，特别是国情不同，人的思维方式、行为方式，社会环境，文化背景都不相同，共性不多，难以相容，数据可用性甚少，只能作为参考。 3.1 人因失误率预测法 人因失误率预测法（Technique for Human Error Rate Prediction, THERP）是实际工程进行安全分析的通用方法，适用于人因失误分析，它有一套完整的表格，通过查表可以量化人因失误的结果。曾广泛应用于核电站概率安全评价（Probability Safety Assessment, PSA）中的人可靠性计算。 这种方法大体上分4个步骤： （1）危险性辨识 考察系统控制设施，记录有关的行为形成因子，着重了解操作对关键设备的影响和可能导致的失误事件。 （2）定性评价 针对关键事件进行调查，对操作规程进行熟悉和了解，进行操作分析，建造人员可靠性分析（Human Reliability Analysis, HRA）事件树。 （3）定量评价 人的行为受多种因素影响，如：环境，执行任务程序，设备和任务状况，心理应力，身体条件，学识与技能等。根据这些影响人行为的因素，形成一个相对数值称为行为形成因子（Performance-Shaping Factor, PSF）。这个数值的确定极为复杂，往往由专家判断、带有很大经验性。合理的选择行为形式因子对定量评价十分重要。 在进行定量评价时，还应评价操作之间的相关性，以及复原因子的影响。复原因子表示人因失误纠正的可能性。 （4）提出必要的建议 根据人因失误预测的结果，进行灵敏度分析，有针对性地提出防范失误措施的建议，降低系统的风险等级，提高安全运行水平。 3.2 人因可靠性评价方法 人因可靠性评价（Human Reliability Assessment）是用来对人一机系统中人的可能失误、对系统正常功能影响做出评价的一种方法，可视为一种预测性工具。 人因失误与人因可靠性是一对矛盾的统一体。人因失误可用人因可靠性表示。 在人一机系统中将人看作是系统中的一个部件，按照可靠性理论，可以建立人行为的失误模型。 令he(t)表示人为失误率（Human Error Rate），则有 http://www.yingfan.cn/test/gdase/back/edit/showimg.asp?imgid=34 式中Re(t)代表在时间t时，人行为的可靠度，式（1）、（2）的推导可参阅文献。 当he(t)为常量或非常量时，式（3）都成立。he(t)的分布为正态分布、指数分布，伽玛分布、威布尔分布时，式（3）亦都适用。 人因可靠性评价方法很多，文献列举其中15种，并对它们的特点适用场合作了说明，可供参考。 4 计及人因失误承压设备的可靠性评价 工程上承压设备往往作为一个系统中的单元进行运作。例如，化工、石化工艺流程中的压力容器和压力管道，它们在运行过程中，由于存在失效源（如腐蚀、疲劳、蠕变等）可能引起状态的改变：从正常工作状态改变为修理状态；从修理状态又恢复到正常工作状态；由于设备萌生缺陷并有人因失误导致的状态改变等。这种状态改变都具有随机过程性质，可用马尔可夫随机过程（Markov Stochastic Process）求解。 以两个设备在工艺系统中并联使用为例，根据文献的推导，在计及人因失误的情况下，它们的可靠度为： http://www.yingfan.cn/test/gdase/back/edit/showimg.asp?imgid=35 式中：R(t)为可靠度；λ为设备自身原因的失效率；he为人因失误率，t为时间。 对于难以修复或不修复的设备，在其失效前工作时间的平均值，即设备从开始运行到发生故障的平均时间（Mean Time To Failure），可用下式表示： http://www.yingfan.cn/test/gdase/back/edit/showimg.asp?imgid=36 将式（4）代入式（5），得： http://www.yingfan.cn/test/gdase/back/edit/showimg.asp?imgid=37 http://www.yingfan.cn/test/gdase/back/edit/showimg.asp?imgid=38 5 工程应用案例 某石化公司化工厂年产18万吨釜式低密度聚乙烯成套装置，共有48台超高压套管式换热器，内管为超高压管，材料为AISI 4340（40CrNiMo），尺寸为Φ60.3×17.25mm，介质为乙烯和聚乙烯，压力为270MPa，温度为200℃。外管为低压管，套管环隙正常工况下压力为0.45MPa，80℃冷却水，再生时套管环隙为260℃蒸汽。 该厂曾对这套装置进行随机检查，抽查比例为4.5%。结果发现，在超高压管外壁存在不同程度缺陷（腐蚀坑及裂纹）。最严重的裂纹深达10mm，长达70mm，而且在许多部位布满了网状、枝状、纵向、环向裂纹以及点蚀和机械损伤。 以上仅是抽查结果，未检查部位的情况难以预料，这就构成了对安全生产的严重威胁，成为工厂的最大隐患。厂方不得不采取降压操作，并积极作好更换新设备的准备工作。但是，降压操作由于改变了工艺条件，生产不出合格产品，产值下降；更新设备，由于新设备制造需一定周期，难以解决燃眉之急。于是，这套含裂纹超高压换热器如果恢复正常压力，其安全性如何？在正常操作压力下，含裂纹超高压换热器寿命还有多久？能否过渡到新设备制造安装周期？这些是刻不容缓、亟待回答的问题。 这项研究工作涉及强度评定、可靠度预测、缺陷危害严重程度预测、剩余寿命预测等方面，并包括大量试验内容。本文仅对该超高压换热器在考虑人为因素失误影响的可靠度和剩余寿命预测进行探讨。 http://www.yingfan.cn/test/gdase/back/edit/showimg.asp?imgid=39 该超高压换热器在正常工作时需借助套管环隙内30℃冷却水进行冷却，但在冷却过程中，超高压管内壁会逐渐形成一薄层聚乙烯固体，影响传热效率，也影响聚合反应釜的转化率，因此需通入260℃蒸汽进行再生，加速内壁上粘附聚合物的熔化，40分钟后转入正常生产，再用水冷却。 再生过程中，由于操作状态的变化，较正常稳定操作时人为因素的影响更为突出。参照与该超高压换热器再生操作相近似工况的人为因素数据，取he=0.9384差错次数/年。 该含缺陷超高压换热器损伤已较严重，如果发生失效难以修复。 该超高压换热器12台1组并联，共4组，计48台。按照式（6）下的说明，剩余寿命为： http://www.yingfan.cn/test/gdase/back/edit/showimg.asp?imgid=40 对于该超高压换热器12台为1组并联的情况，按式（4）的关系，求得该超高压换热器再生操作时，考虑人为因素的可靠度列于表1。 表1 可靠度计算值 时间，年 1 2 3 3.3 可靠度 0.99739 0.86335 0.52255 0.42507 从计算结果可知： （1）根据再生工况，考虑人为因素影响的剩余寿命为3.3年，与按腐蚀疲劳试验和疲劳辉纹定量金相测量值求得的剩余寿命3－4.7年相接近。此剩余寿命值，现已为生产实践证明，计算结果正确。 （2）再生工况时的可靠度偏低，而且随操作时间的增加而急剧下降，到寿命期3.3年时，可靠度已降至42.507%。这是绝对不允许的，说明已届寿命终结。 6 结束语 人因失误分析与人可靠性分析以预测、预防人的失误为核心，已逐渐成为一门新兴的独立学科。它与心理学、行为科学、预测学、创造学、统计学、安全工程、风险工程和管理科学等有着密切联系。在当代人一机复杂系统中，从安全学科角度考虑，有关“机”的失效机理、失效预测、预防等的研究历史较长，成果累累，并在工程实践中取得明显效益；而“人”的一方，由于它内涵深邃，相对而言则尚在举步阶段，对于它的研究，任重道远，是一个亟待开发的领地，有着宽广发展前景。 参考文献 张力，高文宇。人因对系统安全的作用与影响。城市与工业安全——2003年中国（南京）首届城市与工业安全国际会议论文集。南京：东南大学出版社，2003，21-25。 Swain，A.D., Guttmann, H.E. Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Applications. NUREG/CR-1278. Washington D.C. 1983. Gertman D.I., Gilmor W.E., Galtean WJ., et.al. Nuclear Computerized Library for Assessing Reactor Reliability. NUREG/CR-4639, 1988. Taylor Adas S., Kirwan B. Human Reliability Requirements. International Journal of Quality Reliability Management, 1995, 12(1): 24-26. NRC. Reactor safety study-An Assessment of Accident Risk in U.S. Commerical Nuclear Power Plant, WASH-1400, 1995. 张力，邓志良。人员可靠性定量评价法。工业安全与防尘，1994，9:27-30。 Dai Shu-Ho, Wang, Ming-O. Reliability Analysis in Engineering Applications, New York: Van Nostrand Reinhold, 1992. 高佳，沈祖培，黄祥瑞。人的可靠性分析：历史，需求和进展。中国安全学科学报，2003，13（12）：44-47。 Dhillon Balbir S. 人的可靠性，牟致中，谢秀玲，吴福非译。上海：上海科学技术出版社，培格曼出版公司，1990。 戴树和。马尔可夫随机过程在化工设备事故预测中的应用，南京化工大学学报，1999，21(1):1-5. Dai Shu-Ho. Failure Analysis and life Prediction of a Set Extra-High Pressure Heat Exchangers Containing Defects. International Journal of Pressure Vessels and Piping, 1997, 70(3), 197-200. Dai Shu-Ho. Methodology for Predicting the Occurrence of Failure Events for Pressure Vessels Used in the Process Industry. International Journal of Pressure Vessels and Piping, 1998, 75(3):221-228.