NTP 619: Fiabilidad humana: evaluación simplificada del error humano (I)
Fecha de publicación: 08/06/2018
NIPO: -
Autor: Instituto Nacional de Seguridad y Salud en el Trabajo (INSST), O.A., M.P.
Contiene: 6 páginas
Ultima actualización: 26/09/2024
Descargar PDF (280,3 KB)Contenido relacionado
Contenido del documento en formato texto
NTP 619: Fiabilidad humana: evaluación simplificada del error humano (I) Fiabilité humaine: évaluation simplifiée de I"erreur humaine Human reliability: human error simplified assessment Redactor: Josep Faig Sureda Ingeniero Industrial Técnico Superior en Prevención de riesgos laborales CONSULTOR EMPRESARIAL Este documento presenta una propuesta metodológica basada en los conocimientos y experiencias de su autor como responsable del departamento de Análisis Probabilístico de Riesgos de la Asociación Nuclear de Ascó desde 1986 a 2001, con la finalidad de penetrar con rigor científico pero de manera simplificada en la metodología y cuantificación del error humano en el desarrollo de los análisis probabilísticos de riesgos.
Esta Nota técnica se complementa con las dos siguientes en las que se presenta una metodología más detallada para la estimación de probabilidades de actuaciones en función de sus características y una serie de tablas para la estimación de datos probabilísticos.
Introducción Está reconocido ampliamente que el error humano tiene gran impacto en la fiabilidad de sistemas complejos.
Los accidentes de Three Mile Island y Chernobyl, mostraron claramente que los errores humanos pueden hacer fallar las salvaguardias y son un factor determinante en la progresión de accidentes de graves consecuencias.
En la aviación, un 70 % de los accidentes son causados por actuaciones indebidas.
En general, la contribución del factor humano al comportamiento de un sistema es, al menos, tan importante como la fiabilidad de los componentes.
Para obtener una medida correcta de la fiabilidad del sistema debe tenerse en cuenta la posible contribución del error humano.
Los análisis de diseño de sistemas, de procedimientos e informes posteriores de accidentes, muestran que el error humano puede causar un accidente inmediato o bien puede jugar un importante papel en el desarrollo de sucesos indeseados.
Sin la incorporación de las probabilidades del error humano, los resultados son incompletos y a menudo mal valorados.
Para la estimación de la probabilidad del error humano, debe entenderse el comportamiento humano y las variables que lo determinan.
La modelización del error humano es compleja, de forma tal que las suposiciones, mecanismos, y aproximaciones que se utilicen para el modelo de comportamiento no podrá ser utilizado para todos los modelos de comportamiento de actividades humanas.
Los modelos utilizados tienen distintas limitaciones, principalmente debidas a lo siguiente: a.
El comportamiento humano es un tema complejo que no puede ser descrito como un simple componente.
El comportamiento humano puede estar afectado por diversos factores, como son los sociales, ambientales, psicológicos, y factores físicos diversos, difíciles de modelar y cuantificar.
b.
Las acciones humanas no pueden ser consideradas para tener estados de fallo/éxito binario, como en el caso de fallos de componentes.
Por otra parte, no pueden ser analizados por el análisis de fiabilidad humana (AFH) toda la gama de interacciones humanas.
c.
El mayor problema de los AFH está en la carencia de datos de comportamiento humano.
El error humano puede darse tanto en la fase del diseño como del suministro, construcción y operación de un sistema complejo.
Algunos problemas importantes se manifiestan en la fabricación, en la construcción, puesta en marcha o incluso en la operación.
Los programas de verificación de garantía de calidad, se implementan cara a la reducción de este tipo de errores.
Esta Nota trata de la fiabilidad humana durante la operación del sistema, en que se realizan actividades de mantenimiento, supervisión y operación de los sistemas complejos.
Las NTP son guías de buenas prácticas.
Sus indicaciones no son obligatorias salvo que estén recogidas en una disposición normativa vigente.
A efectos de valorar la pertinencia de las recomendaciones contenidas en una NTP concreta es conveniente tener en cuenta su fecha de edición.
Año: 200 Proceso del análisis de fiabilidad humana La metodología que se propone en esta Nota Técnica está basada en el método de evaluación de fiabilidad humana llamado SHARP (Systematic Human Action Reliability Procedure), de Hannaman y Spurgin (1984).
El SHARP define siete pasos para llevar a cabo el análisis de fiabilidad humana.
Cada una de estas actividades consta de inputs, análisis, reglas y resultados.
Los inputs se derivan de las tareas preliminares del análisis de fiabilidad de sistemas y otras fuentes de información, como son procedimientos e informes de incidentes.
Las reglas dan instrucciones de cómo actuar para cada actividad.
Los resultados son el producto de las actividades realizadas.
Las siete actividades, son: 1.
Definición: Determinación de la clase de errores humanos a modelar, para asegurar que todas las interacciones humanas que se se puedan originar estén contempladas.
2.
Selección: Identificar las acciones humanas que son significativas para el análisis de fiabilidad que se esté realizando.
3.
Análisis cualitativo: Desarrollo de una descripción detallada de las acciones humanas importantes.
4.
Representación: Selección y aplicación de técnicas para la modelización de las acciones humanas a través de una estructura lógica de modelización.
Ej.
: Árboles de fallo, árboles de sucesos, diagramas de bloques de fiabilidad, etc.
5.
Evaluación del Impacto: Analizar las acciones humanas significativas, desarrolladas y representadas en las actividades anteriores.
6.
Cuantificación: Donde se aplican las técnicas apropiadas para el análisis cuantitativo de cada acción humana.
Desarrollo del modelo apropiado y cálculo de la probabilidad.
7.
Documentación: Incluye la información necesaria para una buena documentación y su traceabilidad.
En la figura 1 pueden verse los diferentes pasos y sus interacciones.
Cabe decir que alguna de las actividades requerirá su reevaluación a lo largo del análisis de fiabilidad que se esté realizando.
A continuación se dan más detalles de los pasos antes indicados, proponiéndose un método para la realización de los mismos.
Figura 1.
Procedimiento de Análisis de Fiabilidad Humana.
Procedimiento analítico Paso 1: Definición El objetivo del Paso 1 es identificar y asegurar que todas las acciones humanas importantes se han incluido en el análisis.
Cualquier acción humana que pueda tener un impacto en la fiabilidad humana debe ser identificada cara a la garantía de realización de un análisis completo.
Las acciones humanas, se clasifican como sigue: ● Tipo 1: Acciones relacionadas con pruebas, mantenimiento, calibraciones y realineamientos anteriores a generarse el incidente/ accidente.
● Tipo 2: Acciones humanas que, a partir de un error, generan un comportamiento anómalo del sistema, fuera de las condiciones normales de operación, normalmente llamado incidente/accidente.
● Tipo 3: Acciones que, de acuerdo a un procedimiento, un operador puede operar sistemas (o subsistemas), cara a la recuperación de las condiciones normales del sistema.
● Tipo 4: A partir de acciones incorrectas del operador tras un incidente, el operador empeora la situación o complica el comportamiento del sistema.
● Tipo 5: Durante la secuencia de un incidente, son aquellas acciones del operador, no procedimentadas, pero que por su conocimiento o experiencia puede recuperar un equipo inicialmente fallado.
Las acciones Tipo 1 normalmente afectan a equipos/ componentes; por este motivo debe analizarse detenidamente el modelo de fiabilidad del sistema/s para obtener así todas las interacciones humanas posibles.
Las actividades Tipo 3 y 4 son básicamente acciones de operación que pueden considerarse a nivel de sistema.
Las acciones tipo 5 son acciones de recuperación, que pueden afectar tanto a nivel de sistema como de componente.
Las acciones Tipo 2 no requieren, normalmente, que sean implementadas en el modelo dado que van implícitas como contribuyentes a las causas de comportamiento anómalo del sistema o iniciador.
Las acciones Tipo 4 no requieren análisis cuando se disponga de procedimientos o instrucciones de operación claras y que cubran el accidente, de forma tal que deriven de forma rápida a un control de la situación o bien deriven a unas condiciones cubiertas en otro procedimiento de mismo tipo, también claro y preciso.
Los resultados de esta tarea deben ser la base para revisar y enriquecer los modelos de fiabilidad del sistema/s, tales como árboles de fallos o de sucesos, para implementar las interacciones humanas.
Paso 2: Selección El objetivo es seleccionar, de entre las acciones humanas identificadas en el Paso 1, aquellas importantes para la seguridad del sistema.
Este paso se realizará en dos fases, cualitativamente al principio del análisis (durante el desarrollo de los árboles fallos/ sucesos) y cuantitativamente posteriormente.
La regla para la determinación cuantitativa será la de realizar una cuantificación con valores preliminares o genéricos.
Los valores genéricos a utilizar se muestran en la tabla 1 para acciones Tipo 1 y tabla 2 para acciones Tipo 3 y Tipo 5.
Tras la cuantificación inicial del modelo se realizará un análisis detallado de los resultados.
Cara a un análisis más detallado, si se desease, se seleccionarán aquellas acciones humanas que aparezcan en los conjuntos mínimo de fallos con una contribución del 1 % o más.
Estas son las acciones que se analizarán con detalle de acuerdo a los pasos siguientes.
TABLA 1.
Valores genéricos para la selección de acciones humanas Tipo 1.
TIPO 1 RUTINAa) REGLASb) CONOCIMIENTOc) CALIBRACIÓN 3 · 10-3 3 · 10-2 PRUEBAS 2 · 10-3 2 · 10-2 MANTENIMIENTOS 1 · 10-3 1 · 10-2 5 · 10-2 REALINEAMIENTOS OPERATIVOS 3 · 10-3 3 · 10-2 1 · 10-1 FACTOR DE ERROR 3 5 5 Los valores indicados representan medianas de distribución log-normal a.
Rutina.
Se dice cuando siguiendo un procedimiento de mantenimiento, operación, pruebas se requiere un cambio de posición.
En los casos de mantenimiento/pruebas pueden requerir un descargo.
El componente que se cambia de posición pertenece al sistema tren o lazo al que pertenece el componente.
b.
Reglas.
Son aquellas pruebas, mantenimientos, realineamientos o calibraciones que no cumplen con alguna de las condiciones anteriores.
c.
Conocimiento.
Son aquellos mantenimientos o realineamientos operativos que afectan a un componente dado, no habituales o que pueden requerir descargos complejos o que pueden estar no procedimentados.
En principio no se considera la posibilidad de calibraciones y pruebas basadas en el CONOCIMIENTO. TABLA 2.
Valores genéricos para la selección de acciones humanas Tipos 3 y 5.
TIEMPO a) DESTREZA b) e) REGLAS c) f) CONOCIMIENTO d) g) PARTE MANUAL 3 · 10-3 3.
10-2 7, 3.
10-1 PARTE COGNOSCITIVA: Muy corto (menos de 5 minutos) 1 · 10-1 5 · 10-1 1 Corto (entre 5 minutos y 1 hora) 1 · 10-1 3 · 10-2 3 · 10-1 Largo 3.
10-4 3 · 10-3 1 · 10-2 FACTOR ERROR Global 5 5 5 Los valores indicados representan medianas de distribución log-normal a.
Se trata del tiempo disponible para la acción (tiempo límite menos tiempo necesario para los síntomas y menos tiempo necesario para la actuación manual o ejecución de la acción).
b.
Destreza (Parte Manual).
Cuando deben realizarse actuaciones sobre controles, cuya posición y tipo de actuación se conocen sin ambigüedad y es directa.
c.
Reglas (Parte Manual).
Debe actuarse sobre diversos controles ylo pulsadores no habituales de acuerdo a una sistemática predefinida.
d.
Conocimiento (Parte Manual).
Un tipo de comportamiento está basado en el conocimiento, si no aplica ninguno de los comportamientos anteriores ylo es preciso la realización de maniobras complejas.
e.
Destreza (Parte Cognoscitiva).
Un tipo de comportamiento se dice basado en la destreza si el grupo de operación está bien entrenado, motivado a realizar la tarea y tiene experiencia en la realización de la misma sin ambigüedad, requiriendo la acción una actuación directa.
f.
Reglas (Parte Cognoscitiva).
Cuando existen un conjunto de normas entendidas claramente, al objeto de responder a una situación definida, requiriendo la acción una actuación en base a parámetros directos.
g.
Conocimiento (Parte Cognoscitiva).
Si no aplica ninguno de los comportamientos anteriores y/o el operador debe deducir las condiciones de la planta y realizar tareas complejas, requiriendo la acción una actuación en base a parámetros indirectos.
Paso 3: Análisis cualitativo Para la incorporación de los errores humanos en los modelos, el analista necesita información adicional sobre las interacciones identificadas en los pasos anteriores cara a la representación y cuantificación de estas acciones humanas.
Los dos objetivos de este paso, son: a) Postular los conocimientos del operador y que tipo de acciones puede realizar en una determinada situación; b) Postular como el comportamiento de un operador puede ser modificado por una disfunción del sistema.
El proceso puede llevarse a cabo siguiendo los pasos: 1.
Recolección de información.
2.
Predicción del comportamiento del operador y de los errores posibles.
3.
Validación de las predicciones.
4.
Representación de la acción original en la forma apropiada para la función requerida, normalmente requerirá un desglose en una serie de subacciones.
El desarrollo del análisis cualitativo de la acción, requerirá por tanto para cada acción humana, el conocimiento de una serie de características, como son: ● Características de la tarea a realizar: Conocimiento requerido, complejidad, calidad de la interfase hombre-máquina, calidad del procedimiento a seguir, disponibilidad de tiempo para la acción, asignación del personal, señalizaciones de alarma, medios de comunicación.
● Características individuales: Nivel de entrenamiento del operador a la acción específica, experiencia en la situación específica que se evalua.
● Características ambientales: Gradiente de distorsión ambiental (ej: frecuencia de distracciones, interrupciones, personal interferiendo) y ambiente físico (ej: calor, ruido, vibración,etc.
).
● Factores psicosociales-técnicos: Organización de los turnos, clima organizacional,etc.
● Factores de recuperación: Medios y disponibilidad de tiempo para la posible recuperación (medios como son: redundancia de personas, medios alternativos para la ejecución de la tarea, sistemas/componentes que se podrían utilizar en vez del sistema/ componente fallado, alarmas, impacto del error en parámetros importantes, etc.
).
● Consecuencia de los errores.
A continuación se dan unas premisas procedimentales, cara a la obtención de la información necesaria.
Esto se aplicaría a las acciones Tipo 3, 4 y 5: ● Revisión de los procedimientos aplicables en caso de incidencias (de emergencia), en especial lo relacionado a acciones humanas posibles.
Consideraciones técnicas y ergonómicas.
● Verificación de la adecuacidad de los procedimientos y de la planta para llevarlos acabo en caso necesario.
● Información sobre programas y tipo de entrenamiento, en especial si se realizan en simulador o en condiciones parecidas a las reales, así como exámenes, etc.
cara a evaluar la habilidad del personal.
Entrevistas con el personal de operación y profesores de formación pueden se útiles.
● Análisis de disposición de la sala de control, verificación de situación de los órganos de mando/controles, indicadores, etc.
Verificación de la dificultad de las tareas relacionadas con las acciones humanas a estudiar, verificación de tiempos disponibles, y tiempos necesarios en función disposición de manetas, controles, equipos,etc.
La realización de fotografías de aspectos remarcables de los paneles y de componentes locales pueden ser interesantes cara al análisis posterior.
Referente a actividades en la sala de control, puede ser interesante la verificación de ejercicios en simulador.
● Determinación de los tiempos disponibles para las acciones y recuperaciones.
En ciertos procesos estos tiempos pueden estimarse de forma fácil, en otros serán necesarios cálculos manuales o incluso análisis termohidráulicos.
Paso 4: Representación Para la inclusión de los resultados del análisis de fiabilidad humana en los modelos de análisis de sistemas, los modos de fallo humano requieren una representación de las acciones, de forma tal que reflejen adecuadamente como pueden afectar a la operación del sistema.
Para las acciones Tipo 1 la forma en que debe llevarse a cabo el desarrollo de la representación se describe claramente en el NUREG/ CR-1278.
Ver NTP-620.
Para las acciones Tipo 3, 4 y 5 este proceso se basa en el EPRI NP-3583 e incluye el desarrollo de árboles del operador (OAT) para representar el rango de posibles fallos.
Este tipo de árboles requiere una alta interrelación y conocimiento del modelo en desarrollo del sistema, particularmente en aquellos casos en que el tiempo para llevar a cabo las acciones requeridas y los procedimientos tienen una notable influencia sobre la complejidad del desarrollo de la acción original.
Ver NTP-620.
Paso 5: Evaluación del impacto Algunas acciones humanas pueden introducir nuevos impactos en la respuesta del sistema.
Las acciones del paso anterior deben revisarse con el objeto de verificar que la representación no afecta a ningún suceso más en el modelo, entonces la representación se considerará satisfactoria y se continuará con la etapa de cuantificación.
Si la representación realizada muestra dependencias entre acciones y/o otros sistemas modelados, (esto puede ocurrir especialmente en los árboles de sucesos), deberá analizarse la conveniencia de revisar la representación, así como ver si también el modelo del sistema debe revisarse para tener en cuenta estas dependencias.
Paso 6: Cuantificación El propósito de este paso es que para todas aquellas acciones a las que se le halla requerido un análisis detallado, establecer el valor de la probabilidad de fallo para cada acción humana.
Para ello se aplicará el modelo y los datos más apropiados según se describen en el apartado siguiente.
A continuación se dan unas indicaciones sobre datos y el modelo a seguir: 1.
Para los errores humanos Tipo 1, se aplicará la metodología de acuerdo el THERP (NUREG CR/1278).
Ver instrucciones de la NTP-620.
2.
Para tareas tipo 3, 4 y 5, la cuantificación de los errores humanos se realizarán mediante el modelo TRC (NUREG/CR-3010), para la parte cognoscitiva y THERP para la manual.
Ver también la NTP-620.
3.
En situaciones ocasionales, para acciones fuera del ámbito de aplicación de los modelos mencionados, se utilizarán datos, estimaciones de expertos, o la comparación con análisis anteriores.
4.
Para situaciones donde están envuelta múltiples tareas, el THERP da unas instrucciones para la consideración de sucesivas acciones humanas dependientes.
Ver NTP-620.
Paso 7: Documentación Se trata de documentar adecuadamente los pasos realizados de forma que se asegure la traceabilidad de las hipótesis, datos, referencias utilizadas, modelo seleccionado y su representación, así como criterios de eliminación acciones no importantes, resultados y todos los aspectos destacables de análisis de fiabilidad humana.
Bibliografía (1) NUREG CR/ 1278.
Handbook of Human Reliability Analysis with Emphasis on NPP"s Applications A.D. Swain, H.E. Guttmann, 1983.
(2) EPRI NP-3583.
Systematic Human Action Reliability Procedure (SHARP), 1984.
(3) What every engineer should Know about Reliability and Risk Analysis.
M. Modarres.
1993.
(4) Human Reliability Analysis in Probabilistic Safety Assesment for NPP's.
Safety Series, N° 50-P-10.
IAEA, Viena.
(5) IAEA-TECDOC-592.
Case study on the use of PSA Methods: Human Reliability Analysis, April 1991.
(6) NUREG CR/3010.
Post Event Human Decision Errors: Operator Action Tree/Time Reliability Correlation, Noviembre 1982.
(7) IAEA/CSN/CIEMAT. Regional Workshop on Harmonization of PSA Policies.
Human Reliability Análisis. M.A.García.
Mayo 2001.
(8) INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO Fiabilidad Humana: métodos cuantificación, juicio de expertos.
Nota Técnica de Prevención n° 401.
INSHT (9) NUREG CR/ 6093.
An analysis of Operational Experience During Low Power and Shutdown and a Plant for addressing Human Reliability Assessment Issues.
S. Cooper, G. Parry, J. Forester y otros.
1995.
Advertencia © INSHT