ГОСТ Р МЭК 62508-2014. Национальный стандарт Российской Федерации. Менеджмент риска. Анализ влияния на надежность человеческого фактора

4. Взаимодействие человек-машина

 

4.1. Общие сведения

Действия человека могут оказывать сильное влияние на надежность системы в целом, качество продукции и выполняемых системой действий (далее - продукции), в том числе на предотвращение отказов, улучшение функционирования системы, обеспечение безопасности, повышение надежности системы и эффективности затрат. Система, для работы которой необходимо взаимодействие человека с машиной, включает в себя человека (операторов), машину (оборудование, механизмы), а также социальную и физическую среду, в которой происходит взаимодействие. Надежность системы, а также эффективность и результативность, с которой система достигает цели, зависят от каждого компонента системы и взаимодействий между ними (рисунок 1).

 

 

Рисунок 1. Компоненты системы и их взаимодействие

 

Серые стрелки представляют факторы, определяющие производительность (PSF) (см. 4.4).

Компоненты, показанные на рисунке 1:

- Цель: чего необходимо достигнуть в результате работы системы (4.2.2).

- Человек: сотрудник, выполняющий задачу (4.2.3).

- Машина: интерактивная система, разработанная для достижения целей работы системы (4.2.4).

- Среда: социальные и физические факторы, которые могут повлиять на человека и машину (4.2.5).

- Продукция: то, что должно быть достигнуто с необходимым уровнем результативности и эффективности (4.2.6).

- Обратная связь: данные обратной связи, поступающие от машины (4.2.7).

4.2. Компоненты системы и их взаимодействие

4.2.1. Предварительные замечания

В данном подразделе рассмотрены компоненты взаимодействия человек-система, представленные на рисунке 1.

4.2.2. Цели

Цель работы системы состоит в том, чтобы выполнить задачу с необходимой эффективностью.

4.2.3. Операторы

Операторы в системе должны выполнять задачу или взаимодействовать с машиной для достижения установленной цели. Оператор может осуществлять мониторинг (при управлении процессом или работой системы) или активную функцию (например, принимать решение при возникновении инцидента в дорожном движении).

Влияние человека может быть отрицательным (например, в результате сделанных человеком ошибок и нарушений) или положительным (например, в случае предотвращения отказов системы). Оператор может влиять на систему посредством действия или бездействия. Даже в автоматизированной системе человек является частью системы, участвуя в проектировании, техническом обслуживании и контроле функционирования системы.

Человек (см. таблицу 1) может участвовать в различных стадиях жизненного цикла системы и влиять на надежность системы посредством своих действий и решений.

 

Таблица 1

 

Влияние человека на надежность системы

 

Функциональные обязанности	Примеры влияния на надежность
Менеджер проекта	Анализ надежности
Проектировщик	Учет воздействия человеческого фактора при эксплуатации и возможном неправильном использовании продукции. Учет возможности восстановления после отказа/ошибки
Составитель рабочих инструкций	Установление процедур, минимизирующих ошибки и отказы человеческого фактора
Функциональный менеджер и наблюдатель	Обеспечение соответствующих ресурсов, условий труда, коммуникации, обратной связи и подготовки операторов. Мотивация операторов. Обеспечение соответствия установленным процедурам
Оператор	Наблюдение и составление отчетов о работе системы
Инструктор	Выявление слабых мест в подготовке операторов
Персонал технического обслуживания и ремонта	Понимание и обеспечение выполнения установленных процедур

 

При анализе общей надежности системы необходимо учитывать все аспекты деятельности человека, в том числе его положительные стороны, ограничения, возможности, области улучшения. Возможные неблагоприятные последствия отказов человеческого фактора (включая ошибки, нарушения, упущения или злонамеренные действия) важны, если человек является частью сложной системы с обеспечением безопасности или критической функции. Ошибки могут повлечь серьезные последствия для электронной торговли и бизнеса.

Для получения более детальной информации см. 4.3.

4.2.4. Машина (интерактивная система)

Система (машина) предназначена для достижения функциональных целей и целей в области производительности в предусмотренной рабочей среде.

Работой системы с помощью средств контроля и управления управляет человек. При этом целью управления является получение продукции и выполнение поставленных задач. Продукцию используют для получения обратной связи о функционировании машины.

Для эффективной работы системы в целом необходимо учитывать взаимодействия машины с операторами на всех стадиях ее жизненного цикла от проектирования до вывода из эксплуатации и утилизации. При этом следует учитывать основные особенности человека, а также его навыки, опыт, выполняемые задачи. В частности, взаимодействие между оператором и машиной (т.е. задачи, средства управления и т.п.) должны быть разработаны так, чтобы обеспечить оператору допустимые уровни умственного и физического комфорта.

4.2.5. Социальная и физическая среда

4.2.5.1. Социальная среда

Организационная структура, производственные процессы и социальные факторы влияют на человека и работу системы и должны быть разработаны так, чтобы поддерживать эффективную и устойчивую работу оператора. Организационная структура характеризуется распределением задач, компетентностью решений, информацией и методами принятия решений, а также количеством уровней иерархии в управлении. Производственный процесс может быть характеризован, например, с помощью метода производственных потоков, сменности рабочего времени, планирования и выполнения работы.

Другие особенности, такие как лидерство, партнерство, уровень безопасности, также могут влиять на мотивацию человека и его поведение при использовании системы.

4.2.5.2. Физическая среда

К физическим факторам среды, влияющим на человека и, следовательно, на надежность системы, относят освещенность, шум, вибрацию, грязь, влажность, давление воздуха, ядовитые газы и радиацию. Факторы окружающей среды могут влиять на возможности людей (например, наличие шума, ядовитых газов и т.п.), на взаимодействие людей с машинами (например, вибрация) или влиять на машину непосредственно (например, ветер при управлении автомобилем). Однако, кроме таких отрицательных воздействий, они могут также обеспечить обратную связь, которая повышает эффективность взаимодействия человека с машиной (например, шум/вибрация при управлении автомобилем).

Для защиты от некоторых факторов физической среды может быть необходимо использование защитного снаряжения (например, дыхательного аппарата). Отдельные недостатки и ограничения человека могут потребовать использования вспомогательных средств (например, очков для чтения или специализированных устройств ввода). Эти особенности должны быть учтены при разработке конструкции машин.

4.2.6. Продукция

Поставленные цели должны быть достигнуты с необходимым уровнем эффективности и результативности.

4.2.7. Обратная связь машина-человек

Наличие обратной связи о состоянии машины является важным элементом обеспечения надежности при проектировании. Данные о состоянии машины человек получает с помощью звуковых, визуальных и осязательных сигналов. Данные о продукции, изготавливаемой системой, предоставляют собой информацию о достижении целей.

Обратная связь важна по ряду причин. Она позволяет человеку корректировать работу машины или системы в целом для улучшения ее работы или устранения нежелательных действий. Кроме того, недостаточная обратная связь может привести к ошибкам, например, если компьютер слишком медленно стирает данные, оператор может нажать клавишу "Delete" несколько раз. Обратная связь может также способствовать выполнению задачи более точно, например, обратная связь педали автомобильного тормоза помогает водителю тормозить плавно. Обратная связь о состоянии машины и системы также помогает обеспечить осведомленность о ситуации. В некоторых случаях обратная связь может привести к изменению целей.

4.3. Особенности человека

4.3.1. Общие положения

Человек обладает рядом физических, когнитивных и психологических особенностей (4.5.2). Эти особенности обеспечивают фундаментальные ограничения возможностей человека, которые необходимо учитывать при проектировании систем. Соответствующее обучение и опыт позволяют людям работать эффективнее, но только в пределах свойственных им ограничений.

Надежность работы человека зависит от конструкции машины, физической и социальной среды (4.5.1). Для обеспечения высокой надежности работы человека система должна быть разработана так, чтобы напряжение человека при выполнении работы оставалось в приемлемых пределах.

4.3.2. Ограничения

При разработке конструкции следует учитывать следующие ограничения человека.

a) Физические ограничения

- антропометрические и биомеханические ограничения;

- сенсорные ограничения (например, диапазон сигналов, которые могут быть восприняты и дифференцированы человеком).

b) Познавательные (когнитивные) ограничения

- Время, необходимое для восприятия сигнала и выполнения ответного действия. Этот период времени может изменяться от нескольких сотен миллисекунд для опытного оператора, когда действия оператора являются автоматическими, до нескольких секунд или минут, когда оператору необходим анализ ситуации.

- Ограничения краткосрочной памяти. Только 5 - 7 элементов информации человек может удерживать в краткосрочной памяти. Для удержания большего количества информации необходимо построение ментальных моделей или образов.

- Ограничения на количество информации, которая может быть обработана одновременно (рабочая память).

- Неспособность эффективно сосредоточиться одновременно более чем на одной задаче или информации о процессе.

- Возможность потери понимания ситуации, приводящая к действиям, основанным на неверном восприятии действительности.

c) Психологические ограничения

- Ухудшение выполнения рабочих операций вследствие физической и умственной усталости или монотонии.

- Способность принимать решения и действовать на основе эмоций, а не аргументированных выводов, особенно в состоянии стресса.

Так как эти особенности человека не могут быть разработаны на основе системы, при разделении задач между операторами и остальной частью системы, они должны быть учтены в конструкции системы и интерфейсов.

4.3.3. Сопоставление человека с машиной

Распределение действий и этапов работы между оператором и машиной должно учитывать преимущества человека и машины.

a) Преимущества человека

- Способность воспринимать свет и звук.

- Способность к импровизации и гибкость применения процедур.

- Способность сохранять очень большое количество информации в течение продолжительного периода времени и вспоминать соответствующие факты при необходимости.

- Способность к индуктивному мышлению.

- Способность делать выводы и заключения.

b) Преимущества машины

- Способность обнаруживать в небольшом диапазоне визуальные и акустические сигналы.

- Способность быстро реагировать на сигналы управления и применять большие усилия четко и с необходимой точностью.

- Способность повторять выполнение одних и тех же задач с необходимой точностью.

- Способность хранения информации в сжатом виде и полного стирания ее при необходимости.

- Способность к дедуктивным выводам, включая вычисления.

- Способность выполнения очень сложных операций и большого количества различных действий одновременно.

Имеются существенные различия между человеком и машиной.

- В отличие от человека машина может быть изменена, перепроектирована и модернизирована. Человек рождается с определенными на генном уровне способностями, которые формируются под воздействием окружающей среды. Врожденные особенности и способности человека развиваются в процессе обучения и тренировок.

- Машина может быть изготовлена для обеспечения выполнения операций высокой точности. Люди не идентичны и различаются по сенсорным, познавательным, физическим показателям и по производительности труда. Определенные аспекты работы человека могут быть сделаны более равными посредством отбора и обучения.

4.4. Определяющие факторы

4.4.1. Общие положения

Надежность выполнения человеком своих действий зависит от внутренних и внешних условий, которые изменяются от человека к человеку и во времени. Факторы, от которых зависят возможности человека правильно выполнять задачу, называют факторами, определяющими работу человека (далее - определяющие факторы).

На рисунке 1 показаны факторы, определяющие работу человека.

На рисунке 2 показаны примеры различий внешних и внутренних определяющих факторов.

 

 

Рисунок 2. Определяющие факторы работы

 

4.4.2. Внешние определяющие факторы

Внешние определяющие факторы представляют собой организационные и технические требования. Организационные требования (4.2.5.1) часто могут быть описаны только качественно. Технические требования, включая конструкцию машины (4.2.4) и факторы окружающей среды (4.2.5.2), обычно могут быть описаны количественно.

4.4.3. Внутренние определяющие факторы

Внутренние определяющие факторы могут быть разделены на возможность и готовность выполнения работы. Они представляют собой факторы, связанные с физиологическими и психологическими особенностями человека, и показаны на рисунке 1 как "индивидуальные навыки и опыт".

К этим факторам относятся ограничения человека (4.3.2), различия в физических возможностях, таланте, навыках, опыте, знаниях, особенностях психики и факторах мотивации.

4.5. Анализ надежности человеческого фактора (HRA)

4.5.1. Краткий обзор

Анализ надежности человеческого фактора является частью общего анализа надежности технической системы. Такой анализ включает в себя:

- Идентификацию возможных отказов человеческого фактора.

- Анализ источников ошибок и причин нарушений при определении соответствующих контрмер.

- Количественное определение показателей надежности человеческого фактора при определении оценок показателей надежности системы в целом.

- Решение о необходимости улучшений.

4.5.2. Идентификация возможных ошибок человека

Как правило, роль человека в системе сводится к получению исходной информации в виде инструкции или информации, получаемой через сенсорные ощущения. Эта информация затем подвергается процессу когнитивной обработки, вовлекающему знания или опыт для принятия решения о том, какие действия необходимо предпринять. Полученное решение осуществляют при помощи мускульных действий. Часто действие имеет обратную связь, которая представляет собой дополнительный вход, подтверждающий правильность выполненных действий или указывающий на проблему, которую необходимо исправить (см. рисунок 3). Это охватывает действия по управлению машиной, выполнение последующих процедур, проектирование оборудования, разработку процедур, наличие требований к управлению или общего контроля за выполнением задачи.

 

 

Рисунок 3. Простая модель обработки информации человеком

 

Вход на рисунке 3 охватывает цели задачи, условия рабочей среды и обратную связь.

Обработка информации и принятие решений часто требуют использования памяти и могут потребовать дополнительно внешней информации. Ошибки могут произойти на любом этапе этого когнитивного процесса, а возможные ошибки могут быть идентифицированы на основе анализа каждого этапа когнитивной обработки. Возможные ошибки человека также могут быть идентифицированы с помощью анализа видов и последствий отказов (FMEA), который начинается с анализа задачи и идентификации возможных ошибок на каждом этапе выполнения задачи и способов реализации этих ошибок (см. Приложение A).

4.5.3. Анализ человеческого фактора при определении контрмер

Понимание причин ошибок человека помогает определить соответствующие контрмеры и улучшить надежность системы.

Ошибки человека могут быть разделены на нарушения и ошибки. Нарушения представляют собой отклонения от правильных действий. Они, как правило, вызваны желанием человека сэкономить время и усилия и т.п. Правила могут быть нарушены из-за наличия лучшего способа достижения цели, необходимости скрыть ошибки или желания помочь коллегам. Иногда нарушения могут быть сделаны намеренно.

Ошибки происходят в том случае, когда запланированная последовательность умственных или физических действий позволяет достигнуть ожидаемого результата. Это может произойти, если план является несоответствующим или действия не запланированы. Это различие приводит к классификации ошибок на заблуждения, промахи и оплошности (упущение).

Другим видом ошибки является ситуация, когда действия, которые намеревается выполнить человек, являются корректирующими, а их выполнение является некорректным. Такие ошибки также могут быть разделены на две группы.

- Промахи, которые являются отказами в процедуре выполнения необходимых действий, что часто происходит при автоматическом выполнении известных привычных задач, не требующих большой умственной обработки, например печатание текста или управление автомобилем.

- Оплошности, которые являются отказами памяти или познания (такие как потеря элемента в перечне) или непроизвольное следование известной процедуре вместо необходимой новой.

Классификация является полезным началом анализа причины отказа человеческого фактора. Следующие подходы могут быть выполнены при разработке конструкции, когда проблемы найдены или предполагаются.

Чтобы минимизировать нарушения и причины некорректных действий человека, необходимо провести анализ поощрений за правильное поведение. Например, нарушения менее вероятны в том случае, когда наиболее легким способом выполнения задания является корректный.

Ошибки минимальны, если присущие человеку ограничения учтены в конструкции системы и их количество не зависит от наличия у человека необходимых знаний и навыков для выполнения задачи и достаточного времени для принятия правильных действий. Четкие инструкции, подсказки, средства управления и пособия по запоминанию помогают минимизировать ошибки.

Промахи и упущения труднее минимизировать, так как намерения человека правильны, а ошибки возникают при автоматическом выполнении действий, когда человек плохо себя контролирует. Конструкции системы, которые поддерживают и проверяют осведомленность оператора о ситуации, соответствуют неосознанным ментальным ожиданиям человека и обеспечивают быструю обратную связь о появлении ошибки, они могут помочь гарантировать, что промахи и упущения исправлены, прежде чем работоспособность системы поставлена под угрозу.

4.5.4. Количественная оценка указателей надежности человеческого фактора

При определении количественной оценки показателей надежности системы необходимо определить вероятность ошибки человека. Существует много различных методов, которые могут быть применены для определения этих оценок.

4.6. Критические системы

Критической системой являются такие системы, как компьютер, электронная, механическая или электромеханическая система, нарушение работоспособности которых в соответствии с требованиями может повлечь значительные последствия, такие как ранение или смерть человека, повреждение основного оборудования, или привести к крупным финансовым потерям. При проектировании критических систем особенно важно уделять внимание не только нормальному функционированию системы, но и работе в условиях возможных ошибок, когда оператор принимает решения в условиях стресса. Важно предусмотреть действия оператора в широком диапазоне нештатных ситуаций и спроектировать интерфейс, минимизирующий возможность неверного решения.

Критические системы обычно разрабатывают, чтобы ограничить или исключить вмешательство человека. Однако иногда действия человека необходимы для предотвращения дальнейшего развития неблагоприятных условий.

Существует три нештатные ситуации, в которых необходимы действия человека. Эти ситуации не исключительны и в некоторых случаях могут переходить из одной ситуации в другую. Такими ситуациями являются:

a) чрезвычайные ситуации, когда способность человека принимать решения часто ухудшается и информация может быть им неверно истолкована;

b) нормальные или нештатные ситуации, когда оператор не осознает последствия своих действий. В этом случае оператор может не уделять соответствующего внимания системе и таким образом способствовать ухудшению ситуации;

c) ситуации, когда оператор не может знать результатов и нуждается в поддержке выполнения решений (возможно в течение продолжительных периодов времени).

Соответствующие решения человека в этих случаях могут быть достигнуты:

- идентификацией последствий ошибки человека в высоко автоматизированных системах;

- моделированием чрезвычайных ситуаций с использованием опытных образцов интерфейсов для оценки понимания человеком своих действий и использованием обратной связи для улучшения интерфейсов;

- обучением операторов реагированию в ситуации;

- отбором персонала, способного эффективно действовать в стрессовой среде управления большим количеством задач;

- регулярным обучением операторов ручному управлению системой в условиях возможных ошибок;

- применением способов компенсации халатности или недостатка осведомленности, таких как отбор персонала, применение проверок, системы обеспечения психологической безопасности и т.п.;

- включением процедур и методов моделирования и принятия решений, если невозможно знать риск заранее и операторы должны действовать в условиях высокой неопределенности (например, в области финансов, исследований, изыскательских работ, захоронения отходов и т.п.).

4.7. Человеко-ориентированное проектирование

Следующие рекомендации, относящиеся к элементам человеко-ориентированного проектирования, способствуют повышению надежности человеческого фактора и системы в целом.

a) Пригодность использования:

- конструкция должна быть долговечной, безопасной и применимой для предназначенного использования;

- должны быть распределены функции между персоналом и техникой соответственно;

- должны быть учтены физические, когнитивные и психологические особенности пользователей;

- должны быть проведены испытания с участием пользователя.

b) Простота:

- конструкция должна быть настолько простой, насколько возможно;

- потребность в обучении персонала должна быть минимальной;

- функции должны быть очевидными и ясными.

c) Устойчивость к ошибкам и защищенность от ошибок:

- необходимо, чтобы система была устойчивой к ошибкам;

- конструкция должна быть такой, чтобы ошибку сделать было невозможно;

- конструкция должна быть защищена от ошибок.

d) Совместимость:

- конструкция должна соответствовать опыту работы пользователя с реальными объектами и аналогичными системами.

e) Стандартизация:

- необходимо по возможности использовать стандартное аппаратное и программное обеспечение;

- для идентичных функций следует использовать идентичные интерфейсы;

- следует использовать средства управления и отображения информации, метки, кодирование, этикетирование в принятой форме;

- внешний вид должен быть характерным;

- необходимо использовать стандартные термины, изображения (вид), ощущения;

- оборудование, выполняющее одинаковые функции, должно быть взаимозаменяемым.

f) Ориентация на пользователя:

- необходимо понимать обязанности, решения и цели пользователя;

- необходимо обеспечить своевременную и информативную обратную связь;

- следует использовать известные термины и изображения;

- конструкция должна соответствовать возможностям пользователя;

- следует максимизировать производительность и удовлетворенность человека;

- следует минимизировать необходимость специального обучения;

- передача навыков должна быть легкой и простой;

- следует учитывать разнообразие физических особенностей пользователей.

g) Пригодность для технического обслуживания и ремонта:

- конструкция должна обеспечивать легкие разборку и сборку;

- следует обеспечить систему специализированными инструментами в случае необходимости;

- при необходимости следует обеспечить логистическую поддержку;

- следует разработать необходимые инструменты;

- конструкция должна обеспечивать простоту технического обслуживания.

В Приложении B дан обзор влияния человеческого фактора на надежность системы в некоторых ситуациях.

4.8. Процесс человеко-ориентированного проектирования

4.8.1. Принцип человеко-ориентированного проектирования

Принцип человеко-ориентированного проектирования входит в процесс общего проектирования системы и направлен на удовлетворение потребностей оператора и других заинтересованных лиц. Целью является максимизация всех возможностей и производительности системы при эксплуатации.

Применение в проектировании принципа ориентации на человека должно соответствовать следующим принципам (см. ИСО 9241-210):

a) Проектирование, основанное на точном определении пользователей, задач и среды.

b) Вовлечение пользователей в проектирование и разработку.

c) Улучшение проекта за счет его оценки пользователями.

d) Итеративное совершенствование проекта.

e) Учет при проектировании опыта пользователя (включая действия пользователя при выполнении задачи, производственные условия, необходимое сопровождение, навыки пользователя и долгосрочное использование).

f) Включение в проектную группу специалистов с навыками и знаниями в различных областях.

4.8.2. Деятельность в области человеко-ориентированного проектирования

Существует пять основных действий человеко-ориентированного проектирования, применяемых при проектировании системы (см. ИСО 9241-210). Применение этих действий зависит от стадии разработки проекта:

a) планирование человеко-ориентированного проектирования;

b) понимание и определение области применения;

c) анализ потребностей и определение требований пользователя;

d) использование знаний о человеке для разработки проектных решений, соответствующих требованиям пользователя;

e) оценка соответствия проекта требованиям и отзывам пользователей.

На практике эти действия могут представлять различные стадии проектирования. Более поздние действия могут потребовать изменения предположений, сделанных на более ранних стадиях. На рисунке 4 показана их взаимозависимость.

 

 

Рисунок 4. Действия человеко-ориентированного

проектирования