ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Менеджмент риска АНАЛИЗ ВЛИЯНИЯ НА НАДЕЖНОСТЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА

IEC 62508:2010 Guidance on human aspects of dependability

(IDT)

Издание официальное

Предисловие

1.    ПОДГОТОВЛЕН Открытым акционерным обществом «Научно- исследовательский центр контроля и диагностики технических систем» (АО «НИЦ КД») на основе собственного аутентичного перевода международного стандарта, указанного в разделе 4

2.    ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»

3.    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от    17    октября 2014 г. №1350-ст

4.    Настоящий стандарт идентичен международному стандарту МЭК 62508:2010 «Анализ влияния на надежность человеческого фактора» (IEC 62508:2010 Guidance on human aspects of dependability).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 — 2004 (подраздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительных приложениях ДА и ДБ

ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ, 2015

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р МЭК 62508-2014

ствия оператора являются автоматическими, до нескольких секунд или минут, когда оператору необходим анализ ситуации.

-    Ограничения краткосрочной памяти. Только 5-7 элементов информации человек может удерживать в краткосрочной памяти. Для удержания большего количества информации необходимо построение ментальных моделей или образов.

-    Ограничения на количество информации, которая может быть обработана одновременно (рабочая память).

-    Неспособность эффективно сосредоточиться одновременно более чем на одной задаче или информации о процессе.

-    Возможность потери понимания ситуации, приводящая к действиям, основанным на неверном восприятии действительности.

с) Психологические ограничения

-    Ухудшение выполнения рабочих операций вследствие физической и умственной усталости или монотонии.

-    Способность принимать решения и действовать на основе эмоций, а не аргументированных выводов, особенно в состоянии стресса.

Так как эти особенности человека не могут быть разработаны на основе системы, при разделении задач между операторами и остальной частью системы, они должны быть учтены в конструкции системы и интерфейсов.

4.3.3 Сопоставление человека с машиной

Распределение действий и этапов работы между оператором и машиной должно учитывать преимущества человека и машины.

a)    Преимущества человека

-    Способность воспринимать свет и звук.

-    Способность к импровизации и гибкость применения процедур.

-    Способность сохранять очень большое количество информации в течение продолжительного периода времени и вспоминать соответствующие факты при необходимости.

-    Способность к индуктивному мышлению.

-    Способность делать выводы и заключения.

b)    Преимущества машины

-    Способность обнаруживать в небольшом диапазоне визуальные и акустические сигналы.

-    Способность быстро реагировать на сигналы управления и применять большие усилия четко и с необходимой точностью.

-    Способность повторять выполнение одних и тех же задач с необходимой точностью.

-    Способность хранения информации в сжатом виде и полного стирания ее при необходимости.

-    Способность к дедуктивным выводам, включая вычисления.

-    Способность выполнения очень сложных операций и большого количества различных действий одновременно.

Имеются существенные различия между человеком и машиной.

-    В отличие от человека машина может быть изменена, перепроектирована и модернизирована. Человек рождается с определенными на генном уровне способностями, которые формируются под воздействие окружающей среды. Врожденные особенности и способности человека развиваются в процессе обучения и тренировок.

-    Машина может быть изготовлена для обеспечения выполнения операций высокой точности. Люди не идентичны и различаются по сенсорным, познавательным, физическим показателям и по производительности труда. Определенные аспекты работы человека могут быть сделаны более равными посредством отбора и обучения.

4.4 Определяющие факторы

4.4.1    Общие положения

Надежность выполнения человеком своих действий зависит от внутренних и внешних условий, которые изменяются от человека к человеку и во времени. Факторы, от которых зависят возможности человека правильно выполнять задачу, называют факторами определяющими работу человека (далее определяющие факторы).

На рисунке 1 показаны факторы, определяющие работу человека.

На рисунке 2 показаны примеры различий внешних и внутренних определяющих факторов.

4.4.2    Внешние определяющие факторы

Внешние определяющие факторы представляют собой организационные и технические требования. Организационные требования (4.2.5.1) часто могут быть описаны только качественно. Техни-

7

ческие требования, включая конструкцию машины (4.2.4) и факторы окружающей среды (4.2.5.2) обычно могут быть описаны количественно.

4.4.3 Внутренние определяющие факторы

Внутренние определяющие факторы могут быть разделены на возможность и готовность выполнения работы. Они представляют собой факторы, связанные с физиологическими и психологическими особенностями человека, и показаны на рисунке 1 как «индивидуальные навыки и опыт».

К этим факторам относятся ограничения человека (4.3.2), различия в физических возможностях, таланте, навыках, опыте, знаниях, особенностях психики и факторах мотивации.

8

4.5 Анализ надежности человеческого фактора (HRA)

4.5.1    Краткий обзор

Анализ надежности человеческого фактора является частью общего анализа надежности технической системы. Такой анализ включает в себя:

-    Идентификацию возможных отказов человеческого фактора.

-    Анализ источников ошибок и причин нарушений при определении соответствующих контрмер.

-    Количественное определение показателей надежности человеческого фактора при определении оценок показателей надежности системы в целом.

-    Решение о необходимости улучшений.

4.5.2    Идентификация возможных ошибок человека

Как правило, роль человека в системе сводится к получению исходной информации в виде инструкции или информации, получаемой через сенсорные ощущения. Эта информация затем подвергается процессу когнитивной обработки, вовлекающему знания или опыт для принятия решения о том, какие действия необходимо предпринять. Полученное решение осуществляют при помощи мускульных действий. Часто действие имеет обратную связь, которая представляет собой дополнительный вход, подтверждающий правильность выполненных действий или указывающий на проблему, которую необходимо исправить (см. рисунок 3). Это охватывает действия по управлению машиной, выполнение последующих процедур, проектирование оборудования, разработку процедур, наличие требований к управлению или общего контроля за выполнением задачи.

V    V    V

Вход —N -1/ Сенсорная Когнитивная 1/ информация информация с( нформация, связанная с шическими движениями Реакция человека Обработка информации

Рисунок 3 - Простая модель обработки информации человеком

Вход на рисунке 3 охватывает цели задачи, условия рабочей среды и обратную связь.

Обработка информации и принятие решений часто требуют использования памяти и могут потребовать дополнительно внешней информации. Ошибки могут произойти на любом этапе этого когнитивного процесса, а возможные ошибки могут быть идентифицированы на основе анализа каждого этапа когнитивной обработки. Возможные ошибки человека также могут быть идентифицированы с помощью анализа видов и последствий отказов (FMEA), который начинается с анализа задачи и идентификации возможных ошибок на каждом этапе выполнения задачи и способов реализации этих ошибок (см. приложение А).

4.5.3 Анализ человеческого фактора при определении контрмер

Понимание причин ошибок человека помогает определить соответствующие контрмеры и улучшить надежность системы.

Ошибки человека могут быть разделены на нарушения и ошибки. Нарушения представляют собой отклонения от правильных действий. Они, как правило, вызваны желанием человека сэкономить время и усилия и. т.п. Правила могут быть нарушены из-за наличия лучшего способа достижения цели, необходимости скрыть ошибки или желания помочь коллегам. Иногда нарушения могут быть сделаны намеренно.

Ошибки происходят в том случае, когда запланированная последовательность умственных или физических действий позволяет достигнуть ожидаемого результата. Это может произойти, если план

ГОСТ Р МЭК 62508-2014

является несоответствующим или действия не запланированы. Это различие приводит к классификации ошибок на заблуждения, промахи и оплошности (упущение).

Другим видом ошибки является ситуация, когда действия, которые намеревается выполнить человек, являются корректирующими, а их выполнение является некорректным. Такие ошибки также могут быть разделены на две группы.

-    Промахи, которые являются отказами в процедуре выполнения необходимых действий, что часто происходит при автоматическом выполнении известных привычных задач, не требующих большой умственной обработки, например печатание текста или управление автомобилем.

-    Оплошности, которые являются отказами памяти или познания (такие как потеря элемента в перечне) или непроизвольное следование известной процедуре вместо необходимой новой.

Классификация является полезным началом анализа причины отказа человеческого фактора. Следующие подходы могут быть выполнены при разработке конструкции, когда проблемы найдены или предполагаются.

Чтобы минимизировать нарушения и причины некорректных действий человека, необходимо провести анализ поощрений за правильное поведение. Например, нарушения менее вероятны в том случае, когда наиболее легким способом выполнения задания является корректный.

Ошибки минимальны, если присущие человеку ограничения учтены в конструкции системы, и их количество не зависит от наличия у человека необходимых знаний и навыков для выполнения задачи и достаточного времени для принятия правильных действий. Четкие инструкции, подсказки, средства управления и пособия по запоминанию помогают минимизировать ошибки.

Промахи и упущения труднее минимизировать, так как намерения человека правильны, а ошибки возникают при автоматическом выполнении действий, когда человек плохо себя контролирует. Конструкции системы, которые поддерживают и проверяют осведомленность оператора о ситуации, соответствуют неосознанным ментальным ожиданиям человека и обеспечивают быструю обратную связь о появлении ошибки, они могут помочь гарантировать, что промахи и упущения исправлены, прежде чем работоспособность системы поставлена под угрозу.

4.5.4 Количественная оценка указателей надежности человеческого фактора

При определении количественной оценки показателей надежности системы необходимо определить вероятность ошибки человека. Существует много различных методов, которые могут быть применены для определения этих оценок.

4.6 Критические системы

Критической системой являются такие системы, как компьютер, электронная, механическая или электромеханическая система, нарушение работоспособности которых в соответствии с требованиями может повлечь значительные последствия, такие как ранение или смерть человека, повреждение основного оборудования или привести к крупным финансовым потерям. При проектировании критических систем особенно важно уделять внимание не только нормальному функционированию системы, но и работе в условиях возможных ошибок, когда оператор принимает решения в условиях стресса. Важно предусмотреть действия оператора в широком диапазоне нештатных ситуаций, и спроектировать интерфейс, минимизирующий возможность неверного решения.

Критические системы обычно разрабатывают, чтобы ограничить или исключить вмешательство человека. Однако, иногда действия человека необходимы для предотвращения дальнейшего развития неблагоприятных условий.

Существует три нештатные ситуации, в которых необходимы действия человека. Эти ситуации не исключительны и в некоторых случаях могут переходить из одной ситуации в другую. Такими ситуациями являются:

a)    чрезвычайные ситуации, когда способность человека принимать решения часто ухудшается и информация может быть им неверно истолкована;

b)    нормальные или нештатные ситуации, когда оператор не осознает последствия своих действий. В этом случае оператор может не уделять соответствующего внимания системе и таким образом способствовать ухудшению ситуации;

c)    ситуации, когда оператор не может знать результатов и нуждается в поддержке выполнения решений (возможно в течение продолжительных периодов времени).

Соответствующие решения человека в этих случаях могут быть достигнуты:

-    идентификацией последствий ошибки человека в высоко автоматизированных системах;

-    моделированием чрезвычайных ситуаций с использованием опытных образцов интерфейсов для оценки понимания человеком своих действий и использованием обратной связи для улучшения интерфейсов;

11

-    обучением операторов реагированию в ситуации;

-    отбором персонала, способного эффективно действовать в стрессовой среде управления большим количеством задач;

-    регулярным обучением операторов ручному управлению системой в условиях возможных ошибок;

-    применением способов компенсации халатности или недостатка осведомленности, таких как отбор персонала, применение проверок, системы обеспечения психологической безопасности и т.п.;

-    включением процедур и методов моделирования и принятия решений, если невозможно знать риск заранее и операторы должны действовать в условиях высокой неопределенности (например, в области финансов, исследований, изыскательских работ, захоронения отходов и т. п.)

4.7 Человеко-ориентированное проектирование

Следующие рекомендации, относящиеся к элементам человеко-ориентированного проектирования, способствуют повышению надежности человеческого фактора и системы в целом.

a)    Пригодность использования:

-    конструкция должна быть долговечной, безопасной и применимой для предназначенного использования;

-    должны быть распределены функции между персоналом и техникой соответственно;

-    должны быть учтены физические, когнитивные и психологические особенности пользователей;

-    должны быть проведены испытания с участием пользователя.

b)    Простота:

-    конструкция должна быть настолько простой насколько возможно;

-    потребность в обучении персонала должна быть минимальной;

-    функции должны быть очевидными и ясными.

c)    Устойчивость к ошибкам и защищенность от ошибок:

-    необходимо, чтобы система была устойчивой к ошибкам ;

-    конструкция должна быть такой, чтобы ошибку сделать было невозможно;

-    конструкция должна быть защищена от ошибок

d)    Совместимость:

-    конструкция должна соответствовать опыту работы пользователя с реальными объектами и аналогичными системами.

e)    Стандартизация:

-    необходимо по возможности использовать стандартное аппаратное и программное обеспечение;

-    для идентичных функций следует использовать идентичные интерфейсы;

-    следует использовать средства управления и отображения информации, метки, кодирование, этикетирование в принятой форме;

-    внешний вид должен быть характерным;

-    необходимо использовать стандартные термины, изображения (вид), ощущения;

-    оборудование, выполняющее одинаковые функции, должно быть взаимозаменяемым.

f)    Ориентация на пользователя:

-    необходимо понимать обязанности, решения и цели пользователя;

-    необходимо обеспечить своевременную и информативную обратную связь;

-    следует использовать известные термины и изображения;

-    конструкция должна соответствовать возможностям пользователя;

-    следует максимизировать производительность и удовлетворенность человека;

-    следует минимизировать необходимость специального обучения;

-    передача навыков должна быть легкой и простой;

-    следует учитывать разнообразие физических особенностей пользователей, д) Пригодность для технического обслуживания и ремонта:

-    конструкция должна обеспечивать легкие разборку и сборку.

-    следует обеспечить систему специализированными инструментами в случае необходимости;

-    при необходимости следует обеспечить логистическую поддержку;

-    следует разработать необходимые инструменты;

-    конструкция должна обеспечивать простоту технического обслуживания.

В приложении В дан обзор влияния человеческого фактора на надежность системы в некоторых ситуациях.

ГОСТ Р МЭК 62508-2014

4.8 Процесс человеко-ориентированного проектирования

4.8.1    Принцип человеко-ориентированного проектирования

Принцип человеко-ориентированного проектирования входит в процесс общего проектирования системы и направлен на удовлетворение потребностей оператора и других заинтересованных лиц. Целью является максимизация всех возможностей и производительности системы при эксплуатации.

Применение в проектировании принципа ориентации на человека должно соответствовать следующим принципам (см. ИСО 9241-210):

a)    Проектирование, основанное на точном определении пользователей, задач и среды.

b) Вовлечение пользователей в проектирование и разработку.

c)    Улучшение проекта за счет его оценки пользователями.

d)    Итеративное совершенствование проекта.

e) Учет при проектировании опыта пользователя (включая действия пользователя при выполнении задачи, производственные условия, необходимое сопровождение, навыки пользователя и долгосрочное использование).

f)    Включение в проектную группу специалистов с навыками и знаниями в различных областях.

4.8.2    Деятельность в области человеко-ориентированного проектирования

Существует пять основных действий человеко-ориентированного проектирования, применяемых

при проектировании системы (см. ИСО 9241-210). Применение этих действий зависит от стадии разработки проекта:

a) планирование человеко-ориентированного проектирования;

b) понимание и определение области применения;

c)    анализ потребностей и определение требований пользователя;

d)    использование знаний о человеке для разработки проектных решений, соответствующих требованиям пользователя;

e)    оценка соответствия проекта требованиям и отзывам пользователей.

На практике эти действия могут представлять различные стадии проектирования. Более поздние действия могут потребовать изменения предположений, сделанных на более ранних стадиях. На рисунке 4 показана их взаимозависимость.

13

5 Связь человеко-ориентированного проектирования с этапами жизненного цикла системы

5.1 Общие положения

Цель рассмотрения характеристик человека при проектировании системы состоит в том, чтобы учесть интересы и потребности отдельных людей и/или групп пользователей, которые будут работать с системой.

Это дает следующие преимущества:

-    конструкция системы учитывает проблемы и риск, вызванный взаимодействиями человек-система, и предупреждает их;

-    планирование стадий жизненного цикла системы и выделение ресурсов обеспечивает снижение риска, связанного с человеческим фактором с позиции затрат и эффективности;

-    заинтересованные стороны обмениваются информацией с организацией-разработчиком системы о своих потребностях;

-    надежность системы в целом повышается.

ГОСТ Р МЭК 62508-2014

Ориентированный на пользователя подход к проектированию вовлекает применение человекоориентированных методов проектирования в соответствии с этапами жизненного цикла системы и данными об изменчивости производительности труда и надежности человеческого фактора.

Системы должны быть разработаны так, чтобы минимизировать количество возможных ошибок человека и уменьшить последствия этих ошибок. Для обеспечения надежности человеческого фактора в процессе проектирования необходимо:

-    определить весь спектр требований возможных пользователей, персонала, выполняющего техническое обслуживание и ремонт и других заинтересованных лиц;

-    определить область применения и условия, в которых систему будут использовать и проводить ее техническое обслуживание и ремонт, а также особенности пользователей, задач и производственных условий;

-    определить функции человека и требования, обеспечивающие комфортную умственную нагрузку, необходимые для достижения целей системы на всех стадиях жизненного цикла системы.

-    идентифицировать возможные ошибки операторов, специалистов по техническому обслуживанию и ремонту, которые являются частью системы на различных стадиях ее жизненного цикла.

Человеко-ориентируемое проектирование использует базу знаний о человеке для применения при разработке проектов, ориентированных на пользователя, защищенных от ошибок и обеспечивающих устойчивые ошибки, адаптируя соответствующие методы для уменьшения проблем соответствия требованиям человека и улучшения взаимодействия человек-система.

Применение человеко-ориентируемого подхода при проектировании не только способствует повышению надежности человеческого фактора, но также обладает и другими важными преимуществами, таким как:

-    повышение производительности труда, улучшение выполнения задания и повышение удовлетворенности пользователя;

-    уменьшение ошибок в конструкции системы и при ее эксплуатации;

-    обеспечение более простых правил эксплуатации, технического обслуживания и ремонта системы;

-    уменьшение времени сопровождения пользователя;

-    сокращение потребности в специальном профессиональном обучении;

-    снижение риска серьезных инцидентов (в том числе травм).

-    снижение затрат и сокращение стоимости жизненного цикла системы.

15

ГОСТ Р МЭК 62508-2014

Содержание

1    Область применения.....................................................................................................................................1

2    Нормативные ссылки.....................................................................................................................................1

3    Термины, определения и сокращения.........................................................................................................1

4    Взаимодействие человек — машина...........................................................................................................4

5    Связь человеко-ориентированного проектирования с этапами жизненного цикла системы...............14

6    Проектирование, ориентированное на пользователя, на этапах жизненного цикла системы.............18

7    Методы человеко-ориентированного проектирования.............................................................................22

Приложение А (справочное) Примеры метода (HRA).................................................................................24

Приложение В (справочное) Обзор действий проектирования, ориентированного

на пользователя, и их воздействия на надежность системы..........................................28

Приложение С (справочное)..........................................................................................................................32

Приложение ДА (справочное)........................................................................................................................40

Приложение ДБ (справочное) Сведения о соответствии ссылочных международных стандартов, указанных в библиографии настоящего стандарта, ссылочным национальным

стандартам Российской Федерации...................................................................................41

Библиография.................................................................................................................................................44

ГОСТ Р МЭК 62508-2014

5.2    Жизненный цикл системы

Характеристики человека должны быть учтены при разработке системы и ее процесса жизненного цикла. Этапы жизненного цикла системы в соответствии с МЭК 60300-3-15 показаны на рисунке

5. Для обеспечения ключевого влияния человеко-ориентируемого проектирования на этапах жизненного цикла системы необходимо выполнение следующих требований.

-    На стадии концепции и определения необходимо идентифицировать потребности рынка, условия функционирования системы, ее ресурс, определить предварительные требования к системе, утвердить приемлемые проектные решения и разработать технические требования к проектированию системы. Деятельность этапа охватывает определение и анализ требований, архитектурное и функциональное проектирование или оценку обеспечения выполнения требований к системе на высоком уровне. На данном этапе необходимо рассмотреть изменчивость производительности и надежности человеческого фактора. Деятельность в области человеко-ориентируемого проектирования следует начинать с плана, который должен включать все требования.

-    На стадии проектирования и разработки планируют и выполняют отобранные проектные решения для реализации функции системы. Эти действия реализуются при разработке системы и включают техническое моделирование, создание опытного образца, оценку риска и идентификацию интерфейсов системы, ее элементов и подсистем. На данном этапе необходимо уделять внимание особенностям операторов. Требования технического обслуживания также должны быть идентифицированы для обеспечения их выполнения в конструкции. Изменчивость производительности и надежности персонала, выполняющего техническое обслуживание, также необходимо рассмотреть.

-    На стадии производства и изготовления принимают решения по приобретению и разработке элементов и подсистем. На данном этапе выполняют такие действия как определение технологий изготовления, упаковки и поставки для реализации проекта системы в виде продукции или элементов системы. Изготовленные продукция или элементы могут представлять собой комбинацию аппаратного и программного обеспечения. Изготовление включает такие действия как сборка системы, проверка подсистем и установка системы. Обучение операторов и специалистов по техническому обслуживанию системы должно быть проведено на данном этапе.

-    На стадии эксплуатации и технического обслуживания проводят эксплуатацию системы и ее техническое обслуживание при необходимости. Действия должны соответствовать требованиям эксплуатации и компетентности персонала, выполняющего техническое обслуживание, связь с потребителями и составления в процессе эксплуатации отчетов о состоянии системы и отказах для проведения своевременных корректирующих и предупреждающих действий.

-    На стадии улучшения проводят модернизацию системы для удовлетворения растущих запросов пользователей. Действия на этом этапе включают модернизацию программного обеспечения, дополнение аппаратных средств, ремонт и переделку системы, профессиональное обучение персонала, введение более простых процедур эксплуатации и технического обслуживания системы, управление устареванием, организационную реструктуризацию для повышения потребительской привлекательности системы. Все характеристики человека, рассмотренные на предыдущих этапах, должны быть повторно рассмотрены для проведения улучшения системы.

-    На этапе вывода из эксплуатации и утилизации системы заканчивается существование системы. После завершения эксплуатации система может быть демонтирована и применена для другого использования или утилизирована, если это не оказывает отрицательного воздействия на экологию. Необходимо рассмотреть физические и психологические особенности сотрудников, управляющих процессом распоряжения и переработки.

5.3    Проектирование, ориентированное на пользователя, при разработке системы

Объединение проектирования, ориентированного на пользователя, с разработкой системы влияет на все стадии жизненного цикла системы, особенно на стадии проектирования и разработки, производства и эксплуатации и технического обслуживания. Именно на этих стадиях проектирование, ориентированное на пользователя, имеет наибольшее влияние на задачи проектирования системы, связанные с совершенствованием конструкции, оборудованием для обеспечения безопасности, автоматизацией, изменениями, легкостью использования и рабочей нагрузкой.

Ключевыми действиями являются:

а) Получение полного и глубокого понимания потребностей пользователей и организаций-пол ьзователей.

17

Введение

В настоящем стандарте приведено руководство по надежности систем в аспекте действий человека. В стандарте рассмотрены вопросы надежности систем человек — машина.

Стандарт позволяет учитывать влияние человека на надежность системы на всех этапах ее жизненного цикла, включая применение эргономических принципов при проектировании и анализе влияния на надежность человека.

В стандарте приведен обзор методов оценки показателей надежности систем, связанных с действиями человека и примеры их применения.

Настоящий стандарт не включает каких-либо требований. В стандарте уделено внимание наличию законодательных требований для рассматриваемых систем.

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска АНАЛИЗ ВЛИЯНИЯ НА НАДЕЖНОСТЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА

Risk management. Impact analysis to dependability of human aspects

Дата введения — 2015—12—01

1    Область применения

В настоящем стандарте установлено руководство по обеспечению надежности, связанной с человеческим фактором, и ориентированное на методы человеко-ориентированного проектирования и повышения надежности, которые могут быть использованы на всех этапах жизненного цикла системы. В стандарте описаны качественные методы. Примеры количественных методов приведены в приложении А.

Настоящий стандарт применим к любой области промышленности, где имеется взаимодействие человек-машина, и предназначен для использования техническим персоналом и руководителями организации.

Настоящий стандарт не предназначен для использования при сертификации, проверке обязательных требований или требований, установленных в контрактах.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

МЭК 60300-1:2003 Менеджмент надежности. Часть 1. Системы управления надежности (IEC 60300-1:2003 Dependability management - Part 1: Dependability management systems)

МЭК 60300-2 Менеджмент надежности. Часть 2. Руководящие принципы для управления надежностью (IEC 60300-2 Dependability management - Part 2: Guidelines for dependability management)

МЭК 60300-3-15 Менеджмент надежности. Части 3-15: Руководство по применению. Разработка системы надежности (IEC 60300-3-15 Dependability management - Part 3-15: Application guide - Engineering of system dependability)

3    Термины, определения и сокращения

В настоящем стандарте применены термины по МЭК 60050-191, а также следующие термины с соответствующими определениями.

Примечание — Некоторые термины приведены в соответствии с текстом проекта второго издания МЭК 60050-191.

3.1    Термины и определения

3.1.1    надежность (dependability): Способность функционировать в соответствии с установленными требованиями¹’.

Примечание 1- Надежность включает в себя свойство готовности и определяющие ее и зависящие от внешних факторов такие свойства, как отказоустойчивость, восстанавливаемость, целостность, безопасность, ремонтопригодность, долговечность и обеспеченность техническим обслуживанием и ремонтом.

1) Определение приведено для обеспечения идентичности с ИСО 62508:2010. В работе следует руководствоваться определением, установленным в ГОСТ 27.002-89.

Издание официальное

Примечание 2 - Надежность также используют в качестве собирательного термина для описания зависящих от времени характеристик качества продукции или услуг, надежность может быть выражена в виде сорта, вероятности соответствия определенного набора характеристик заданным требованиям.

Примечание 3 — Требования к показателям надежности, как правило, включают функции и продукцию, которые должны быть выполнены, время, в течение которого они должны быть выполнены, условия хранения, использования и обслуживания. Также могут быть включены требования безопасности, эффективности и результативности на всех стадиях жизненного цикла.

3.1.2    эргономика человеческого фактора (ergonomics human factors, HF) HF: Научная дисциплина, изучающая взаимодействие человека с другими элементами системы, включающая теорию, принципы, данные и методы проектирования с целью оптимизации благополучия человека и полного выполнения системой своих функций.

[ИСО 6385:2004, определение 2.3, измененное]

3.1.3    защищенность от ошибок (error resistance): Способность системы минимизировать вероятность появления ошибок персонала.

3.1.4    устойчивость к ошибкам (error tolerance): Способность системы или компонента продолжать нормальное функционирование, несмотря на наличие ошибок.

[ИСО/МЭК 24765:2009, определение 3.1034]

3.1.5    характеристики человека (human aspects): Возможности, ограничения, и другие свойства и особенности человека, имеющие отношение к конструкции, функционированию, техническому обслуживанию системы и/или ее компонентов и оказывающие влияние на функционирование системы в целом.

3.1.6    человеко-ориентированное проектирование (human-centred design): Способ проектирования и разработки систем с применением при проектировании принципов эргономики для повышения пригодности использования интерактивных систем.

Примечание 1- Системы с высокой пригодностью использования имеют ряд преимуществ, включая более высокую производительность, комфорт, предотвращение стресса, повышенную доступность и сниженный риск причинения вреда.

Примечание 2-В стандарте использован термин «ориентируемая на человека конструкция», чтобы подчеркнуть необходимость учета при проектировании системы эргономических особенностей человека, но сохранен термин «человеко-ориентированное проектирование», используемый в стандартах ИСО и отражающий определенные принципы и действия.

Примечание 3 - Термин «человеко-ориентированное проектирование» использован вместо термина «проектирование, ориентированное на пользователя» чтобы подчеркнуть, что настоящий стандарт учитывает также воздействие системы на другие причастные стороны, а не только на пользователей. Однако на практике эти термины зачастую используют как синонимы.

[ИСО 9241-10, определение 2.7, измененное]

3.1.7    ошибка оператора (human error): Несоответствие между действиями человека, выполненными или не выполненными и предназначенными действиями.

3.1.8    вероятность ошибки оператора (human error probability, HEP) HEP: Вероятность, того, что оператор совершит ошибку в поставленной задаче.

Примечание 1 — Вероятность может быть вычислена на основе отношения количества ошибок человека при выполнении конкретной задачи к общему количеству возможных ошибок для данного типа задачи.

Примечание 2 - Вероятность ошибки оператора может быть выражена в виде распределения, которое должно быть определено в соответствии с вариантами поведения человека и ситуациями, в которых должна быть выполнена задача.

3.1.9    отказ (человеческого фактора) (human failure): Невыполнение человеком действий, необходимых для достижения цели, независимо от причин.

Примечание - Для любой конкретной системы или ситуации отказ человеческого фактора представляет собой комбинацию совершаемых человеком ошибок и нарушений, которые приводят к отказу системы и/или опасным последствиям.

3.1.10    проектирование, ориентируемое на пользователя (human-oriented design): Способ проектирования, обеспечивающий соответствие конструкции функциональным особенностям человека, с учетом его ограничений, обеспечения ментального комфорта и повышения производительности системы в целом.

3.1.11    надежность человеческого фактора (human reliability): Способность человека выполнить задачу в заданных условиях в пределах установленного периода времени с учетом заданных ограничений.

3.12 анализ надежности человеческого фактора (human reliability analysis, HRA) HRA: Системный процесс оценки надежности человеческого фактора.

ГОСТ Р МЭК 62508-2014

Примечание - Методы оценки могут быть только качественными, но могут обеспечивать и получение количественных результатов.

3.1.13    ошибка (mistake): Недостаток или нарушение в рассуждениях или логических выводах при выборе цели или средств достижения цели, независимо от того, выполняются ли действия в соответствии с планом или нет.

3.1.14    факторы, определяющие работу (человека) (performance shaping factors): Характеристики внешней среды, задачи и люди, существенные для выполнения человеком своей работы.

3.1.15    требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

[ИСО 9000:2005, определение 3.1.2]

Примечание - В настоящем стандарте потребность или ожидание относятся к системе, компонентам системы, продукции или техническому обслуживанию.

3.1.16    осведомленность о ситуации (situational awareness): Восприятие человеком элементов среды в пределах установленного времени и пространства, понимание их значения и прогнозирование их на ближайшее будущее.

3.1.17    система (system): Совокупность взаимосвязанных и взаимодействующих элементов

[ИСО 9000:2005, определение 3.2.1]

Примечание 1 — Применительно к надежности система имеет:

-    определенную цель, выраженную по отношению к назначенной функции;

-    установленные условия функционирования (использования);

-    определенные границы.

Примечание 2 - Структура системы может быть иерархической.

[МЭК 60300-1:2003, определение 3.6]

Примечание 3 - Для некоторых систем, таких как информационные системы, данные являются важной частью системы.

Примечание 4 - Человек (оператор) может быть частью системы.

3.18 нарушение (violation): Преднамеренное, предосудительное отклонение от установленных правил работы, которое не является необходимым.

3.2 Сокращения

программа оценки последовательности опасных событий (аварий);

техника анализа ошибок человека;

автоматизированное проектирование;

оценка коннекционизма надежности человеческого фактора;

оценка надежности действий диспетчера;

приобретение готовой продукции;

общие условия работы;

метод анализа когнитивной надежности и ошибок;

ошибка, вызывающая условия реализации (опасного события)

экспертная система для таксономии задачи;

анализ видов и последствий отказов;

анализ видов и последствий и критичности отказов;

человеко-ориентированное проектирование;

когнитивная надежность человека;

метод оценки и сокращения количества ошибок человека;

вероятность ошибки человека;

человеческий фактор;

анализ надежности человеческого фактора;

человеческие ресурсы;

система, включающая людей;

взаимодействие человек-система;

интегрированная поддержка логистики;

метод оценки выполнения оператором своих функций относящихся к безопасности; экспериментальная надежность оператора; фактор, определяющий работу (человека); ранжирование безотказности;

подход систематического сокращения и прогнозирования ошибок человека;

3

SLI    -    индекс вероятности успеха;

SLIM    -    методология индекса возможности    успеха;

SPAR-H    -    стандартизированный план анализа риска;

THERP - метод прогнозирования интенсивности ошибок человека;

UI    -    интерфейс пользователя.

4 Взаимодействие человек — машина

4.1 Общие сведения

Действия человека могут оказывать сильное влияние на надежность системы в целом, качество продукции и выполняемых системой действий (далее — продукции), в том числе на предотвращение отказов, улучшение функционирования системы, обеспечение безопасности, повышение надежности системы и эффективности затрат. Система, для работы которой необходимо взаимодействие человека с машиной, включает в себя человека (операторов), машину (оборудование, механизмы), а также социальную и физическую среду, в которой происходит взаимодействие. Надежность системы, а также эффективность и результативность, с которой система достигает цели, зависят от каждого компонента системы и взаимодействий между ними (рисунок 1).

Рисунок 1 - Компоненты системы и их взаимодействие

Серые стрелки представляют факторы, определяющие производительность (PSF) (см. 4.4). Компоненты, показанные на рисунке 1:

-    Цель: чего необходимо достигнуть в результате работы системы (4.2.2).

-    Человек: сотрудник, выполняющий задачу (4.2.3).

-    Машина: интерактивная система, разработанная для достижения целей работы системы

(4.2.4) .

-    Среда: социальные и физические факторы, которые могут повлиять на человека и машину

(4.2.5) .

-    Продукция: то, что должно быть достигнуто с необходимым уровнем результативности и эффективности (4.2.6).

-    Обратная связь: данные обратной связи, поступающие от машины (4.2.7).

4

ГОСТ Р МЭК 62508-2014

4.2 Компоненты системы и их взаимодействие

4.2.1    Предварительные замечания

В данном подразделе рассмотрены компоненты взаимодействия человек-система, представленные на рисунке 1.

4.2.2    Цели

Цель работы системы состоит в том, чтобы выполнить задачу с необходимой эффективностью.

4.2.3    Операторы

Операторы в системе должны выполнять задачу или взаимодействовать с машиной для достижения установленной цели. Оператор может осуществлять мониторинг (при управлении процессом или работой системы) или активную функцию (например, принимать решение при возникновении инцидента в дорожном движении).

Влияние человека может быть отрицательным (например, в результате сделанных человеком ошибок и нарушений) или положительным (например, в случае предотвращения отказов системы). Оператор может влиять на систему посредством действия или бездействия. Даже в автоматизированной системе человек является частью системы, участвуя в проектировании, техническом обслуживании и контроле функционирования системы.

Человек (см. таблицу 1) может участвовать в различных стадиях жизненного цикла системы и влиять на надежность системы посредством своих действий и решений.

Таблица 1 — Влияние человека на надежность системы

Функциональные обязанности Примеры влияния на надежность Менеджер проекта Анализ надежности Проектировщик Учет воздействия человеческого фактора при эксплуатации и возможном неправильном использовании продукции. Учет возможности восстановления после отказа/ ошибки Составитель рабочих инструкций Установление процедур, минимизирующих ошибки и отказы человеческого фактора Функциональный менеджер и наблюдатель Обеспечение соответствующих ресурсов, условий труда, коммуникации, обратной связи и подготовки операторов. Мотивация операторов. Обеспечение соответствия установленным процедурам Оператор Наблюдение и составление отчетов о работе системы Инструктор Выявление слабых мест в подготовке операторов Персонал технического обслуживания и ремонта Понимание и обеспечение выполнения установленных процедур

При анализе общей надежности системы необходимо учитывать все аспекты деятельности человека, в том числе его положительные стороны, ограничения, возможности, области улучшения. Возможные неблагоприятные последствия отказов человеческого фактора (включая ошибки, нарушения, упущения или злонамеренные действия) важны, если человек является частью сложной системы с обеспечением безопасности или критической функции. Ошибки могут повлечь серьезные последствия для электронной торговли и бизнеса.

Для получения более детальной информации см. 4.3.

4.2.4 Машина (интерактивная система)

Система (машина) предназначена для достижения функциональных целей и целей в области производительности в предусмотренной рабочей среде.

Работой системы с помощью средств контроля и управления управляет человек. При этом целью управления является получение продукции и выполнение поставленных задач. Продукцию используют для получения обратной связи о функционировании машины.

Для эффективной работы системы в целом необходимо учитывать взаимодействия машины с операторами на всех стадиях ее жизненного цикла от проектирования до вывода из эксплуатации и утилизации. При этом следует учитывать основные особенности человека, а также его навыки, опыт, выполняемые задачи. В частности, взаимодействие между оператором и машиной (т.е. задачи, средства управления и т.п.) должны быть разработаны так, чтобы обеспечить оператору допустимые уровни умственного и физического комфорта.

5

4.2.5    Социальная и физическая среда

4.2.5.1    Социальная среда

Организационная структура, производственные процессы и социальные факторы влияют на человека и работу системы и должны быть разработаны так, чтобы поддерживать эффективную и устойчивую работу оператора. Организационная структура характеризуется распределением задач, компетентностью решений, информацией и методами принятия решений, а также количеством уровней иерархии в управлении. Производственный процесс может быть характеризован, например, с помощью метода производственных потоков, сменности рабочего времени, планирования и выполнения работы.

Другие особенности, такие как лидерство, партнерство, уровень безопасности также могут влиять на мотивацию человека и его поведение при использовании системы.

4.2.5.2    Физическая среда

К физическим факторам среды, влияющим на человека и, следовательно, на надежность системы относят освещенность, шум, вибрацию, грязь, влажность, давление воздуха, ядовитые газы и радиацию. Факторы окружающей среды могут влиять на возможности людей (например, наличие шума, ядовитых газов, и т.п.), на взаимодействие людей с машинами (например, вибрация), или влиять на машину непосредственно (например, ветер при управлении автомобилем). Однако, кроме таких отрицательных воздействий, они могут также обеспечить обратную связь, которая повышает эффективность взаимодействия человека с машиной (например, шум/вибрация, при управлении автомобилем).

Для защиты от некоторых факторов физической среды может быть необходимо использование защитного снаряжения (например, дыхательного аппарата). Отдельные недостатки и ограничения человека могут потребовать использования вспомогательных средств (например, очков для чтения или специализированных устройств ввода). Эти особенности должны быть учтены при разработке конструкции машин.

4.2.6    Продукция

Поставленные цели должны быть достигнуты с необходимым уровнем эффективности и результативности.

4.2.7    Обратная связь машина-человек

Наличие обратной связи о состоянии машины является важным элементом обеспечения надежности при проектировании. Данные о состоянии машины человек получает с помощью звуковых, визуальных и осязательных сигналов. Данные о продукции, изготавливаемой системой, предоставляют собой информацию о достижении целей.

Обратная связь важна по ряду причин. Она позволяет человеку корректировать работу машины или системы в целом для улучшения ее работы или устранения нежелательных действий. Кроме того, недостаточная обратная связь может привести к ошибкам, например, если компьютер слишком медленно стирает данные, оператор может нажать клавишу «Delete» несколько раз. Обратная связь может также способствовать выполнению задачи более точно, например, обратная связь педали автомобильного тормоза помогает водителю тормозить плавно. Обратная связь о состоянии машины и системы также помогают обеспечить осведомленность о ситуации. В некоторых случаях обратная связь может привести к изменению целей.

4.3 Особенности человека

4.3.1    Общие положения

Человек обладает рядом физических, когнитивных и психологических особенностей (4.5.2). Эти особенности обеспечивают фундаментальные ограничения возможностей человека, которые необходимо учитывать при проектировании систем. Соответствующее обучение и опыт позволяют людям работать эффективнее, но только в пределах свойственных им ограничений.

Надежность работы человека зависит от конструкции машины, физической и социальной среды (4.5.1). Для обеспечения высокой надежности работы человека, система должна быть разработана так, чтобы напряжение человека при выполнении работы, оставалось в приемлемых пределах.

4.3.2    Ограничения

При разработке конструкции следует учитывать следующие ограничения человека.

a) Физические ограничения

-    антропометрические и биомеханические ограничения;

-    сенсорные ограничения (например, диапазон сигналов, которые могут быть восприняты и дифференцированы человеком).

b)    Познавательные (когнитивные) ограничения

-    Время, необходимое для восприятия сигнала и выполнения ответного действия. Этот период времени может изменяться от нескольких сотен миллисекунд для опытного оператора, когда дей-