METODE I PROCEDEE DE ANALIZ A

SECURITII NTR-UN SISTEM

1.Metode de analiz i de evaluare a riscurilor

1.1.Analiza Preliminar a Pericolelor (APP)
Identificarea pericolelor ntr-un sistem industrial i evaluarea gravitii consecinelor
reprezint principalele obiective ale acestei metode. Aplicabil nc din primele faze ale concepiei,
metoda se bazeaz pe raionamente ale experilor, ghidai att de experiena proprie, ct i de liste
orientative care sintetizeaz entitile i situaiile periculoase specifice domeniului. Rezultatele
identificrii sistematice a riscurilor sunt centralizate conform structurii redate n tabelul 1.
Tabelul 1 Modelul grilei de analiz n metoda APP
Sistem
sau
funciune

Faz

Entitate
Eveniment
periculoas cauzator al
unei situaii
periculoase

Situaie
periculoas

Eveniment
cauzator al
unui accident
potenial

Accident
potenial

Efecte
sau
consecine

Clasificare
prin
gravitate

Msuri
preventive

Aplicarea
msurilor

Analiza preliminar a pericolelor este o metod sistematic de identificare a riscurilor care

permite, ntre altele, elaborarea unui document care poate fi ulterior completat, n urma observrii
incidentelor sau accidentelor.
1.2.Analiza Modurilor de Defectare i a Efectelor lor (AMDE)
AMDE reprezint o metod de analiz sistematic a fiecrei componente a sistemului
studiat, avnd drept scop identificarea modurilor de defectare ale cror efecte negative sunt
observabile prin diminuarea fiabilitii, disponibilitii sau securitii sistemului, precum i
evaluarea efectelor fiecrui mod de defectare al componentelor asupra funciunilor sistemului.

Metoda permite identificarea componentei studiate, evidenierea pentru fiecare component

a tuturor funciunilor ndeplinite, recenzarea modurilor de defectare, definirea cauzelor posibile ale
acestor defectri i a consecinelor asupra sistemului, listarea mijloacelor de detecie i stabilirea
periodicitii efecturii controalelor.
n principiu, AMDE permite stabilirea relaiilor existente ntre defectarea componentelor
mainii i degradarea funcionalitii sale.
Metoda se limiteaz la analiza calitativ a modurilor de defectare a mainilor, fr a lua n
considerare erorile umane. Aplicarea metodei presupune parcurgerea urmtoarele etape:

definirea sistemului de analizat;

identificarea modurilor de defectare;

analiza cauzelor defectrilor;

analiza efectelor defectrilor;

analiza posibilitilor de compensare a efectelor defectrilor;

evaluarea riscului asociat fiecrui mod de defectare;

propunerea remedierilor i a msurilor de prevenire.

n practic, se alege un nivel de analiz care s dea posibilitatea obinerii de date suficiente
asupra fiecrui mod de defectare. Instrumentele de lucru n cadrul metodei sunt documente sub
form de tabele.
n funcie de necesiti i de posibilitile tehnico economice, evaluarea riscurilor se poate
face i cantitativ, calculnd efectiv probabilitatea de producere a fiecrui mod de defectare. n acest
caz, metodei i se atribuie denumirea de Analiza Modurilor de Defectare, a Efectelor lor i a
Criticitii (AMDEC).
Pentru riscurile critice, inacceptabile, metoda propune msuri de prevenire a degenerrii
situaiilor critice n accidente, referitoare la:

eliminarea riscului prin schimbarea materialelor;

reducerea parametrilor periculoi;

dispozitive de blocare , izolare, interdicie;

dublarea componentelor nefiabile (redundante);

supradimensionarea elementelor importante.

Rezultatele analizei dup metoda AMDEC se prezint sub form de tabele ale cror structur
i coninut pot varia funcie de context i necesiti ns, pe ansamblu, cuprind rezultatele celor
apte etape descrise anterior.

1.3.Metoda Diagramei de Succes (MDS)

Diagrama de succes este o reprezentare a dependenei dintre valorile fiabilitilor diferitelor
componente ale unui sistem. Metoda este utilizat pentru evaluarea posibilitii sau probabilitii de
defectare a unui sistem. Dup cum se remarc n fig. 1, diagrama de succes este compus din:

blocuri, care reprezint componentele sistemului;

noduri, care definesc structura sistemului deoarece ele corespund

relaiilor dintre

componente.

Fig. 1 Structura diagramei de succes

Graful este unidirecional, fiind orientat de la stnga spre dreapta. Dac exist cel puin un
traseu care, pornind de la nodul iniial, ajunge la nodul final, fr s treac prin nici un bloc defect,
atunci sarcina sistemului va fi ndeplinit. Scopul metodei const n studierea impactului structurii
sistemului asupra fiabilitii, prin analiza diferitelor combinaii ale blocurilor. O structur complex
poate fi descompus i/sau transformat ntr-o combinaie de structuri generice (configuraii serie,
paralel sau combinaii ale acestora). Abordarea structural a fiabilitii permite calculul fiabilitii
unui sistem ntr-un mod relativ simplu, deoarece identificarea cauzelor eecului unei funciuni este
vizual.
1.4.Metoda Analizei prin Arborele de Defectri (AAD)
Cunoscut i sub numele de arborele cauzelor, metoda se bazeaz pe reprezentarea grafic
a combinaiilor logice ale cauzelor (defectrilor) care conduc la evenimentul nedorit.
Metoda permite identificarea i evaluarea factorilor i condiiilor care contribuie la
producerea unui eveniment indezirabil (accident, avarie etc.), denumit eveniment de vrf (top),

respectiv un eveniment care influeneaz n mod decisiv funcionalitatea, securitatea sistemului i

performanele economice.
Pornind de la evenimentul de vrf (top), stabilit a priori, se caut cauzele acestuia, respectiv
modurile de defectare posibile la nivelul funcional imediat inferior sistemului analizat. Se
identific astfel, pas cu pas, disfunciile posibile ale sistemului, trecnd de la un nivel la altul
imediat inferior (sistem - subsistem), pn se ajunge la nivelul cel mai de jos al sistemului. Cauzele
la acest nivel sunt, de regul, modurile de defectare a componentelor.
Structura unui arbore de defectri este reprezentat n fig. 2, n care sunt incluse diferite
tipuri de evenimente:

evenimente elementare i terminale, adic evenimente ale cror cauze nu sunt dezvoltate;

evenimente nedorite sau intermediare, care corespund combinaiilor dintre alte

evenimente.

Eveniment nedorit

Eveniment intermediar

Eveniment
de baz

Eveniment intermediar

Eveniment
de baz

Eveniment
de baz

Eveniment
de baz

Fig. 2. Structura arborelui de defectri

n funcie de dimensiunile arborelui este posibil deducerea direct a rezultatelor, deoarece
reprezentarea grafic a acestuia ofer o imagine sintetic a diferitelor trasee care conduc la
evenimentul nedorit.
Totodat, arborele reprezint un suport adecvat pentru identificarea i implementarea
msurilor de securitate. n figura 3 este reprezentat un arbore de defectri care include dou seciuni
minimale i anume: C1 = {E1,E2} de ordinul 2 i C2 = {E3, E4, E5} de ordinul 3.

Eveniment nedorit (EN)

E1

E2

E3

E4

E5

Fig. 3 Interpretarea arborelui de defectri

Probabilitatea de producere a evenimentului nedorit se calculeaz cu relaia:
P E N P

Pentru aducerea la nivelul dorit a ordinului seciunilor minimale se recurge la msuri de

securitate. Metoda arborelui de defectri permite o analiz calitativ prin identificarea seciunilor
minimale, dar i una cantitativ prin evaluarea probabilitii de apariie a evenimentului nedorit.
n versiunea sa original, metoda este limitat de incapacitatea ei de a lua n considerare
dinamica sistemului studiat, deoarece nu se ine cont de secvenele de evenimente i n special de
modificarea strii componentelor (de exemplu prin repararea acestora).
1.5.Metoda analizei prin arborele de evenimente (AAE)

Analiza prin arborele de evenimente a fost dezvoltat la nceputul anilor 1970, pentru
evaluarea riscurilor n centralele nucleare, ulterior utilizarea sa extinzndu-se i n alte sectoare de
activitate.
Fiind o metod a crei complexitate este comparabil cu cea a analizei prin arborele de
defectare, ea se aplic preponderent pentru subsisteme clar definite, reprezentnd un instrument
important pentru studiul sistemelor care comport numeroase dispozitive de securitate. Metoda este
frecvent utilizat n analiza a posteriori pentru explicitarea consecinelor observate care decurg
dintr-o defectare a sistemului.
Spre deosebire de metoda AAD, analiza prin arborele de evenimente implic determinarea
evenimentelor care decurg n urma defectrii unei componente sau a unei pri a sistemului.

Pornind de la un eveniment iniiator sau o defectare de origine, analiza prin arborele de

evenimente permite estimarea abaterii sistemului, lund n considerare de o manier sistematic
funcionarea sau defectarea dispozitivelor de detecie, de alarmare, de prevenire, de protecie sau de
intervenie. Aceste msuri de securitate pot fi att mijloace tehnice, ct i umane (intervenia
operatorilor) sau organizatorice (aplicarea procedurilor).
Demersul general aplicabil pentru realizarea analizei prin arborele de evenimente implic
parcurgerea urmtoarelor etape:
definirea evenimentului iniiator;
identificarea funciilor de securitate preventive;
construirea arborelui;
descrierea i exploatarea secvenelor de evenimente identificate.
innd seama de complexitatea analizei, se recomand selectarea unui eveniment iniiator
care poate efectiv conduce la o situaie critic. n acest scop, este necesar cunoaterea preliminar,
chiar i parial, a riscurilor

asociate instalaiei sau sistemului studiat. Pentru analizele post

accident, aceste riscuri sunt practic cunoscute. n vederea ilustrrii modelului de parcurgere a
etapelor analizei, se consider un exemplu de aplicare a metodei, sistemul studiat fiind un reactor
exoterm (care produce cldura). Meninerea temperaturii sistemului este asigurat cu ajutorul unui
sistem de refrigerare.
Pentru acest caz simplu, identificarea riscului de accelerare necontrolat a reaciei este
relativ simpl, accelerarea putnd rezulta ca urmare a defectrii sistemului de rcire. Construirea
arborelui de evenimente va porni de la acest eveniment iniiator.
Funciile de securitate trebuie materializate prin msuri de securitate, ca rspuns la
evenimentul iniiator, avnd rolul de a mpiedica pe ct posibil ca evenimentul iniiator s se afle la
originea unui eveniment nedorit.
Funciile de securitate pot fi ncadrate n urmtoarele categorii:

funcii de detecie a evenimentului iniiator;

funcii de alarmare la producerea evenimentului iniiator;

funcii de limitare;

funcii de atenuare, viznd minimizarea efectelor.

Aceast clasificare nu este exhaustiv, funciile putnd fi realizate att prin intermediul
dispozitivelor automate, ct i de ctre operatorii umani n conformitate cu proceduri prestabilite.
n cazul reactorului chimic, ca rspuns la defectarea sistemului de rcire, sunt prevzute
urmtoarele funcii de securitate:

detectarea creterii de temperatur n reactor;

alarmarea unui operator n cazul creterii temperaturii;

restabilirea funcionrii sistemului de rcire;

oprirea reaciei.

n majoritatea cazurilor aceste funcii nu intervin simultan, fiind important stabilirea ordinii
lor de aplicare, deci identificarea pragurilor limit la care va interveni fiecare funcie de securitate i
a timpului necesar pentru aplicarea msurilor. Se recomand realizarea unui tabel cronologic al
funciilor de securitate, tabel incluznd sistemele i echipamentele prevzute pentru asigurarea
funciilor respective (tabelul 2).
Tabelul 2 Modelul tabelului de definire a funciilor de securitate
Funcii de
securitate

Msurarea
temperaturii n
reactor

Alarmare

Dispozitive de
asigurare a
funciei

Sond de
temperatur
amplasat n
reactor
Permanent

Semnale optice i
acustice la
operator

Repornirea
sistemului de
rcire de ctre
un operator
Operatorul, n
baza unei
proceduri

T T1

Alarma

Introducerea
automat a unei
substane
inhibitoare
T T2

Continuu

1 minut

Dac este posibil,

la circa 5 min.

Circa 10 min.
(de la T1 la T2)

Parametrul sau
informaia ce
declaneaz
funcia
Intervalul de
ntrziere

Oprirea
reaciei

n exemplul considerat se presupune c aceeai sond furnizeaz informaiile privind

temperatura att pentru alarmare, ct i pentru declanarea automat a inhibiiei reaciei.
Pentru construirea arborelui de evenimente se pornete de la evenimentul iniiator,
reprezentat schematic printr-o linie orizontal (figura 4). Momentul n care trebuie s se exercite
prima funcie de securitate este reprezentat printr-un nod. Ramificaia superioar corespunde n
general reuitei, iar ramificaia inferioar defectrii acestei funcii.n continuare

se examineaz

iterativ dezvoltarea fiecrei ramificaii, considernd sistematic starea de funcionare sau de

defectare a funciei de securitate ce urmeaz.
Acest demers temporal permite identificarea secvenei de evenimente susceptibile s
conduc la un accident potenial, fr a fi suficient ntotdeauna pentru construirea arborelui. Este
indispensabil s se ia n considerare urmtoarele aspecte:
dac o funcie este dependent de alte funcii, ea va fi luat n considerare dup acestea;

Eveniment
iniiator:

Defectarea
sistemului de
rcire
Msurarea
temperaturii n
reactor

Alarmare
la T T1

Repornirea
sistemului de
rcire de ctre
operator

Inhibiia automat
a reaciei pentru
T > T2

Reuit

Defectare

Fig. 4 Convenii de reprezentare pentru arborele de evenimente

dac eecul unei funcii implic automat eecul altora, reuita celor din urm nu va mai fi
luat n considerare; astfel, dac sonda de temperatur este defect, nu mai este cazul s
se studieze funcionarea alarmei sau declanarea automat a inhibiiei reaciei;
dac reuita unei funcii acioneaz asupra unui parametru ce declaneaz ulterior alte
funcii, atunci reuita sau defectarea acestei funcii nu vor trebui luate n considerare la
dezvoltarea ramificaiei respective; astfel, dac operatorul reuete se repun n
funciune sistemul de rcire nainte ca temperatura n reactor s depeasc valoarea T2,
funcia de inhibiie automat a reaciei nu va mai fi analizat;
dac defectarea unui subsistem antreneaz defectarea comun a mai multor sisteme ce
asigur funcii de securitate, acest subsistem va fi luat n considerare naintea sistemelor
respective; aceast situaie se refer de asemenea la modurile comune de defectare.
Frecvent, modurile comune de defectare se refer la pierderea utilitilor (energie electric,
aer comprimat, ap etc.) sau la agresiunile externe majore. n exemplul analizat, dac alimentarea
cu energie electric este comun tuturor sistemelor studiate, se va lua n considerare imediat dup
evenimentul iniiator o funcie de tipul ,,meninerea alimentrii cu energie electric. Se consider
c sursele de alimentare cu energie electric ale sistemului sunt distincte. Defectarea sondei este
luat n considerare, n primul rnd, presupunnd c ea antreneaz defectarea comun a sistemelor
de alarmare i de inhibiie a reaciei.
Construirea arborelui de evenimente permite n final determinarea probabilitii de
producere a diferitelor consecine, pornind de la secvenele de evenimente identificate. Reducerea

arborelui contribuie la eliminarea traseelor imposibile fizic i la identificarea modurilor comune de

defectare, asigurnd independena evenimentelor intermediare.
Probabilitatea de producere a unei consecine ca urmare a unei secvene particulare, poate fi
estimat pentru evenimente independente, ca produsul dintre probabilitatea de producere a
evenimentului iniiator i probabilitatea de defectare sau de funcionare, n funcie de traseul
evenimentelor intermediare.
Modul de determinare a probabilitilor este explicitat, pentru exemplul studiat, n figura 5.
Analiza prin arborele de evenimente reprezint o metod care permite, pornind de la un
eveniment iniiator, studiul nlnuirii evenimentelor care pot avea drept consecin un accident
potenial. Metoda i gsete o aplicabilitate deosebit pentru studiul arhitecturii mijloacelor de
securitate (prevenire, protecie, intervenie) existente sau aplicabile ntr-un sistem.
Pe de alt parte, dac este utilizat fr discernmnt n cazul sistemelor complexe, metoda
devine foarte dificil de aplicat practic.
1.6.Metoda nodului fluture
Metoda nodului fluture reprezint o abordare de tip arborescent utilizat pe scar larg n
rile europene (n principal, n Olanda) care posed o abordare probabilistic a managementului
riscurilor. Aceast metod se aplic n diferite sectoare industriale, de ctre ntreprinderi cum este
SHELL, care se afl la originea conceperii i dezvoltrii acestui instrument de analiz.
Nodul fluture reprezint o metod de analiz care combin arborele de defectri i arborele
de evenimente.
Punctul central al nodului fluture, denumit n continuare eveniment nedorit central (ENC),
desemneaz n general pierderea etaneitii sau pierderea integritii fizice (descompunerea).
Semnificaiile simbolurilor prezentate n model sunt redate n tabelul 3.
Partea stng a nodului fluture reprezint n fapt un arbore al cauzelor, iar partea dreapt
vizeaz determinarea consecinelor evenimentului nedorit central, printr-un demers analitic specific
analizei prin arborele de evenimente.
n schema reprezentat n figura 6, msurile de securitate sunt simbolizate

prin bare

verticale, pentru a simboliza faptul c ele se opun dezvoltrii scenariilor de producere a

accidentelor. De fapt, n acest sistem de reprezentare fiecare traseu care conduce de la o defectare de
origine (evenimentul indezirabil sau curent) la materializarea daunelor la nivelul intelor (efecte
majore) desemneaz un scenariu particular de accident pentru acelai eveniment nedorit central. De

regul, nodul fluture este construit n urma unei analize iniiale efectuate cu ajutorul unor metode
mai simple, de tipul Analizei Preliminare a Riscurilor.

10

Eveniment
iniiator:

Msurarea
temperaturii
n reactor

Alarmare la
T T1

Repornirea
sistemului
de rcire

Defectarea
sistemului de
rcire

Inhibiia automat
a reaciei la
T T2

Secvene care conduc la :

Revenire la funcionare normal.

P1P2P3P4
ntrziere = 6 min.
Oprirea funcionrii
P1P2 P3 (1-P4) P5
ntrziere = 11 min.

Accelerare necontrolat a reaciei.

P1P2P3(1-P4)(1-P5) > 11 min.
Oprirea funcionrii.
P1P2(1 P3)P5
ntrziere = 11 min.
Accelerarea necontrolat a reaciei.
P1P2(1-P3)(1P5) > 11 min.
Accelerarea necontrolat a reaciei.
P1(1-P2) 11 min.

Fig. 5 Structura arborelui de evenimente

11

Fig. 6 Reprezentarea scenariilor de producere a accidentelor

dup modelul nodului fluture
Tabelul 3 Semnificaia simbolurilor utilizate n analiza prin metoda nodului fluture
Simbol
EIn

Semnificaie
Eveniment
indezirabil

Definiie
Abatere sau defectare care iese din
cadrul condiiilor uzuale de
exploatare prestabilite
EC
Eveniment
Eveniment admis care survine de o
curent
manier recurent pe durata de
via a unui sistem
EI
Eveniment
Cauza direct a unei pierderi de
iniiator
izolare sau de integritate fizic
ENC
Eveniment
Pierderea izolrii unui echipament
nedorit central periculos sau pierderea integritii
fizice a unei substane periculoase
ENS
Eveniment
Consecin direct a ENC,
nedorit
evenimentul nedorit secundar
secundar
caracterizeaz termenul surs al
accidentului
FP
Fenomen
Fenomen fizic care poate genera
periculos
consecine majore
EM
Efecte
Daune incluse la nivelul intelor
majore
(oameni, bunuri, mediu) de ctre
efectele unui fenomen periculos
Msuri de prevenire
Msuri care vizeaz pierderea
izolrii sau a integritii fizice.
Msuri de protecie

Msuri care vizeaz limitarea

consecinelor pierderii izolrii sau
a integritii fizice
12

Exemple
Focar de incendiu n imediata
apropiere a unui echipament
periculos
Aciunile de testare, ntreinere i
reparare a echipamentelor
Coroziunea, eroziunea agresiunile
mecanice, suprapresiunea
Ruptur, bre, descompunere a
unei substane periculoase n
cazul pierderii integritii fizice
Formarea unui nor n timpul
ejectrii unei substane difazice
Incendii, explozii, dispersia n
atmosfer a unui nor toxic
Efecte letale sau ireversibile
asupra populaiei;
Sinergia accidentului
Vopsire anti coroziv; Oprirea
automat a operaiilor de stocare,
la defectarea depirii nivelului
superior
Ventile de oprire automat n
cazul derivei unui parametru
(presiune, debit, temperatur)

Metoda nodului fluture ofer o imagine concret i clar a scenariilor de producere a

accidentelor care pot surveni, pornind de la cauzele iniiale pn la consecinele la nivelul
intelor identificate. Ca urmare, acest instrument permite evidenierea eficacitii msurilor de
securitate destinate opririi dezvoltrii scenariilor de accidentare.
Pe de alt parte, aplicarea metodei implic costuri ridicate i necesit un timp ndelungat.
n consecin, recurgerea la aceast metod se va face doar n cazurile n care este necesar un
nivel ridicat de detaliere a analizei.
1.7.Metoda Spaiului Strilor (MSS)
Destinat preponderent sistemelor care includ componente reparabile, metoda Spaiului
Strilor permite luarea n considerare a evoluiei temporale a componentelor. Metoda se bazeaz
pe elaborarea unui graf, n care cercurile corespund strilor sistemului, iar arborele corespunde
tranziiilor ntre diferite stri. n figura 7 se prezint un exemplu de graf al strilor, pentru un
sistem format din dou componente.
10

00

11

01

Fig. 7 Graful strilor pentru un sistem format din dou componente

Funcionarea unui sistem format din n componente poate fi descris printr-un proces
X(t) cu valori cuprinse n intervalul {0,1} n, reprezentnd, la momentul t, starea de funcionare
sau de pan a fiecrei componente.
X(t) = (x1, x2, , xn)
Componenta xi desemneaz starea componentei i:
0 n pan;
1 n stare de funcionare.
Pentru calculul probabilitilor se asociaz fiecrui arc un procent (o proporie, un grad,
un nivel) de tranziie.

13

Dac probabilitatea de trecere de la starea i la starea j, ntre momentele t i t+dt, este

ai,jdt, atunci ai,j corespunde procentului de tranziie ntre starea i i starea j. Dac procentele sunt
constante pentru toate tranziiile, atunci procesul este numit markovian.
2.Aprecieri asupra metodelor de analiz i de evaluare a riscurilor
Indiferent de caracteristicile particulare, utilizarea practic a instrumentelor de analiz a
riscurilor descrise anterior prezint anumite avantaje, avantaje care vor fi prezentate n
continuare.
Atuul principal al instrumentelor de analiz a riscurilor decurge din caracterul lor
sistematic. Ele permit abordarea metodic a diverselor situaii de pericol i a evenimentelor
nedorite, precum i a cauzelor generatoare i ale consecinelor acestora. Aceast abordare
sistematic este determinant pentru identificarea situaiilor de pericol de o manier ct mai
exhaustiv posibil. Instrumentele de analiz permit introducerea elementelor tehnice
suplimentare n sistem, n vederea verificrii nivelului de control i realizrii managementului
riscurilor la surs, n primul rnd prin identificarea msurilor de securitate existente sau necesare.
Nivelul de management al riscurilor nu poate fi efectiv demonstrat dect n condiiile n care
toate cauzele i consecinele poteniale au fost luate n studiu n derularea analizei. La scar
industrial, demersul se poate dovedi foarte complex iar aceste metode reprezint instrumente
preioase pentru a ghida studiile de securitate.
Majoritatea metodelor de analiz a riscurilor i gsesc eficacitatea maxim atunci cnd
sunt aplicate n cadrul unei echipe de lucru multidisciplinare. n acest sens, metodele reprezint
instrumente de schimb de informaii i de comunicare ntre persoane cu profesii i viziuni
diferite de abordare a unei probleme.
Valoarea i importana metodelor nu rezult direct din principiile de baz i din spiritul n
care sunt aplicate, ci din experiena membrilor echipei de analiz. edinele echipei de analiz
permit comunicarea diverselor experiene anterioare, facilitnd reflecia global i realist asupra
Dup cum s-a menionat anterior, metodele de analiz a riscurilor prezentate sunt
complementare.
Metode relativ simple, cum ar fi APR, permit identificarea principalelor riscuri asociate
unei instalaii, precum i a msurilor de securitate corespondente. Aceast prim analiz poate fi
completat printr-o analiz de detaliu bazat pe metode ca AMDEC sau HAZOP, studiul fiind
concentrat pe susbsistemele critice din sistem. Rezultatele acestei noi faze a analizei pot
reprezenta punctul de pornire al examinrii evenimentelor critice cu ajutorul unor instrumente de

14

tipul analizei prin arborele de defectri sau al cauzelor, care permite combinarea defectrilor sau
a secvenelor de evenimente.
Diversitatea metodelor disponibile permite recurgerea la instrumentele cel mai bine
adaptate cazului particular tratat i asigurarea unei analize n profunzime a unui sistem, utiliznd
instrumente din ce n ce mai specializate.
Dei, n anumite cazuri, metodele prezentate permit luarea n considerare a agresiunilor
externe ce pot afecta instalaia studiat, trebuie menionat faptul c ele sunt n principal destinate
identificrii riscurilor generate de ctre nsi instalaia sau sistemul respectiv.
Astfel spus, este indispensabil o faz iniial de identificare a surselor externe de
agresiune, cum sunt cele asociate efectului domino, condiiilor climatice i de mediu (cutremure,
supratensiuni atmosferice, avalane, alunecri de teren etc.).
De exemplu, n cadrul unui studiu de pericol care vizeaz identificarea i controlul tuturor
riscurilor posibile, analiza riscurilor nu se va rezuma doar la aplicarea APR, AMDEC sau AAD,
ci ea va integra i instrumentele destinate riscurilor de origine extern.
Instrumentele de analiz a riscurilor permit echipei de lucru s realizeze o estimare n
termeni de probabilitate i gravitate. La nivelul analizei riscurilor, aceast estimare se efectueaz
n manier simplificat i nu trebuie s fie considerat ca un instrument precis de evaluare.
Aceast etap i propune doar s ofere indicaii privind riscurile considerate apriori ca
importante, n vederea adoptrii celor mai eficace msuri de prevenire i protecie.
Practic, este uneori imposibil s se aprecieze a priori gravitatea consecinelor unui
accident potenial, datorit numrului mare de parametri ce trebuie analizai. Este cazul, de
exemplu, al emisiilor de gaze toxice n atmosfer.
n concluzie, faza de estimare a riscurilor bazat pe utilizarea acestor metode permite, n
principal, ierarhizarea riscurilor identificate. Pentru riscurile generate de situaii complexe de
exploatare este indispensabil o analiz mai detaliat. Aceast evaluare se efectueaz pornind de
la scenariile de producere a accidentelor, cu ajutorul modelelor concepute n funcie de
complexitatea fenomenelor implicate i a mediului.
Toate metodele sistematice de analiz a riscurilor i propun s tind spre un grad de
exhaustivitate ct mai ridicat cu putin. Totui, utilizarea lor nu garanteaz identificarea
complet a tuturor cauzelor poteniale de producere a unui accident, deoarece:
rezultatele aplicrii acestor metode depind considerabil de experiena persoanelor din
echipa de analiz; pe de alt parte, este imposibil, datorit limitelor imaginaiei
umane, s se poat lua n considerare toate cauzele posibile ale unui accident
potenial, cu att mai mult cu ct deseori sunt studiate evenimente sau combinaii de
evenimente foarte rare;
15

 calitatea rezultatelor i caracterul lor exhaustiv depinde i de timpul i mijloacele

consacrate analize (cu ct acestea sunt mai mari, cu att gradul de exhaustivitate
crete); aceast observaie pune n eviden importana caracterului iterativ al analizei
riscurilor.
Metodele prezentate au ca obiectiv cuantificarea riscului ntr-o abordare probabilistic, n
vederea clasificrii diferitelor configuraii. Astfel, devine posibil realizarea unei distincii ntre
configuraii, n funcie de acceptabilitatea riscului asociat.
Metodele prezentate se bazeaz pe descompunerea structural a sistemului n componente
elementare, pentru identificarea modurilor de defectare i studiul combinaiilor acestora. n
general, fiecare component ndeplinete o funciune precis, fapt care permite identificarea clar
a consecinei unei disfuncii.
Pe de alt parte, n sistemul om main, omul este un element care nu poate fi
descompus. Ca urmare, erorile sale sunt dificil de analizat direct prin acest tip de metode, fiind
necesar recurgerea la modele i metode specifice de analiz a factorului uman. Acesta este
obiectul de studiu al cercetrii fiabilitii umane, care este considerat o disciplin tiinific cu
statut bine definit.
3.Cercetarea fiabilitii umane
n studiul fiabilitii sistemelor se disting dou categorii de elemente crora li se
urmrete mbuntirea fiabilitii:

elemente tehnice;

elemente umane.

Pornind de la aceast idee a fost dezvoltat un nou curent de cercetare i anume fiabilitatea
uman.
Prin analogie cu definiia fiabilitii tehnice, fiabilitatea uman se exprim prin
probabilitatea ca un individ s efectueze cu succes, ntr-o perioad de timp dat, o sarcin
prestabilit. Aa cum noiunea de defeciune (pan) este n centrul conceptului de fiabilitate
tehnic, cea de eroare uman (un comportament aciune sau omisiune ce depete limitele
acceptabile) constituie noiunea de baz a fiabilitii umane. ntr-adevr, s-a constatat c numai
reducnd probabilitatea de producere a erorilor umane sau a gravitii consecinelor acestora
asupra sistemului om main se poate spera s se mbunteasc

fiabilitatea global a

sistemului menionat.
Cercetrile privind fiabilitatea uman au condus la dezvoltarea n paralel a dou tipuri de
abordri:
16

 abordarea calitativ, care urmrete definirea erorii umane, stabilirea tipurilor de

erori i a mecanismelor de apariie a acestora; studiul i clasificarea ansamblului de
erori umane ntr-un sistem dat permite desprinderea de soluii specifice sau comune
fiecrei grupe de erori; aceste soluii urmresc fie eliminarea factorilor care
declaneaz erorile, fie nlturarea consecinelor, respectiv conceperea unor sisteme
tolerante la eroarea uman;
abordarea cantitativ, care caut s estimeze probabilitatea apariiei erorilor umane i
a gravitii consecinelor acestora asupra sistemului global;
Abordarea cantitativ const n evaluarea probabilitilor de apariie a erorilor umane
deductibile n condiii date, cu un dublu scop:

includerea datelor privind fiabilitatea operatorului n calculul fiabilitii globale a

sistemului;

generalizarea rezultatelor pentru efectuarea de analize a priori de fiabilitate uman.

Datorit costului foarte ridicat i a dificultii efecturii calculelor (necesit specialiti i

timp ndelungat), metodele de calcul a fiabilitii globale a sistemelor au o aplicabilitate practic
restrns. Aceste metode se aplic n prezent numai n domeniul nuclear, aerospaial i energetic,
n care riscurile i gravitatea consecinelor n caz de accident sunt foarte mari i justific
economic astfel de analize.
n consecin, se poate afirma c eroarea uman poate fi definit ca abaterea dintre
sarcina prescris i activitatea realizat efectiv. Sarcina prescris este considerat ca un
referenial.
Dup Leplat i Hoc sarcina indic ceea ce trebuie fcut, adic activitatea care se
realizeaz. Noiunea de sarcin este legat de ideea de prescripie Noiunea de activitate se
refer la aciunile pe care le realizeaz subiectul pentru a executa aceste prescripii
Mai simplu, Leontiev definete sarcina ca fiind un scop dat n condiii determinate.
Astfel, se definete sarcina (T) ca un cuplu de situaii:

o situaie iniial (S0) care definete condiiile determinate;

o situaie final dorit (Sf) care definete scopul.

T (S0, Sf)
Fiind definit ca un scop care trebuie atins, n condiiile cunoaterii unei situaii la un
moment dat, sarcina poate fi descompus n subsarcini corespunztoare unor subscopuri. Dup
cum este ilustrat n figura 8, o sarcin poate fi considerat o succesiune de subsarcini (operaii).

17

T0

T0

T0

T0

Fig. 8 Descompunerea sarcinii n subsarcini (operaii)

Aceast succesiune de sarcini este echivalent cu o succesiune de situaii care pot
surveni. Pentru fiecare dintre subsarcini, situaia iniial corespunde cu situaia final a
subsarcinii precedente. n consecin, sarcina definete o traiectorie care trebuie urmat:
T 0 S E Q S

01

,S

02

,...,S

0n

Aceast descompunere este iterativ, iar subsarcina poate fi la rndul ei descompus. In

acest context apare problema identificrii unui criteriu de stopare a descompunerii.
Orice aciune va modifica cel puin una dintre componente (form, spaiu, timp). Astfel,
aciunile de stocare, memorare sau ntreinere sunt aciuni care nu exercit efecte dect asupra
componentei timp. Aciunile de transport sau de emisie pot modifica doar componenta
spaiu. Aciunile de asamblare, demontare sau transformare modific componenta form.
n consecin, sarcina nu poate fi disociat de o aciune sau de o succesiune de aciuni
care permit trecerea de la situaia iniial la situaia final (figura 9):
Situaia Si

Aciune sau succesiune

de aciuni

Situaia Si+1

Fig. 9 Aciunea - funcie de transformare a situaiei

Acest model implic ghidarea aciunii de ctre sarcin, nefiind valid dect pentru
aciunile deliberate i excluznd implicit nclcrile prescripiilor. Este deci de o importan
primordial ca sarcinile s nu fie disociate de aciuni, ci ele s fie considerate un tot unitar.
Fie:

aj , o aciune sau o succesiune de aciuni;

Ti (Si, Si+1), o sarcin.

Se spune c aciunea sau succesiunea de aciuni aj satisface sarcina Ti dac: aj(Si) = Si+1.

18

Relund definiia lui Leplat i Hoc, aciunea sau succesiunea de aciuni efectiv realizate
corespund activitii. Efectiv, se face referire la ceea ce este pus n practic pentru realizarea
sarcinii.
De altfel, eroarea uman este considerat de muli autori ca fiind diferena sau abaterea
dintre sarcina prescris i sarcina efectiv. Pentru majoritatea sistemelor este valabil distincia
pe care o realizeaz proiectanii i executanii:
proiectantul mainii, specific regulile i procedurile de exploatare; n condiii de
utilizare operaional intervin i factorii de decizie care stabilesc obiectivele ce
trebuiesc ndeplinite;
operatorul uman, n accepiunea analizelor de fiabilitate, interacioneaz cu maina
pentru atingerea obiectivelor prestabilite, respectnd regulile i procedurile de
exploatare.
La nivelul legislativ, exist deci o definiie a sarcinii prescrise, n termeni de obiective
prestabilite. Sarcinii prescrise i se asociaz un ansamblu de prescripii (reguli i proceduri), care
constituie un ansamblu de restricii n ceea ce privete aciunile. Domeniul aciunilor prescrise
depinde de context. Astfel, o aciune poate fi adecvat n cadrul unei sarcini date i prescris n
cadrul altei sarcini.
Sarcin efectiv corespunde rezultatelor obinute de operatorul uman. Aceste rezultate
reprezint consecina aciunilor operatorului uman sau, altfel spus, al activitilor sale.
Pot fi luate n studiu diferite tipuri de abateri ntre sarcina prescris i sarcina efectiv,
dup cum urmeaz:

abateri privind dimensiunea temporal;

abateri privind dimensiunea spaial;

abateri privind forma.

Deoarece sarcina i aciunea sunt dou noiuni strns legate, abaterea dintre sarcina
prescris i sarcina efectiv se manifest i n domeniul aciunilor. n acest caz, activitatea nu
respect procedurile i regulile prescrise, care corespund sarcinii prescrise. Demersul de analiz
a riscurilor induse de factorul uman va consta, n mod preponderent, n identificarea formelor de
manifestare ale abaterilor i n determinarea cauzelor acestora.
Abaterea dintre sarcina prescris (Tp) i sarcina efectiv (Te) se poate exprima prin
diferena dintre cele dou situaii finale.
Dac considerm:
Tp (Sp, 0, Sp, f) i Te (Se, 0, Se, f)
Atunci rezult:
Sp, f Se, f
19

Abaterea se poate datora mai multor cauze:

erori de interpretare, datorate unei nenelegeri (obiective definite neclar, diferene de

vocabular);

interese diferite ntre prescriptor i operator.

4.Procedee pentru evidenierea erorii specifice operatorului

Petersen afirm c orice condiie sau situaie poate fi periculoas dac se acioneaz
suficient de periculos i c orice condiie poate deveni nepericulos dac se acioneaz
suficient de prudent. Modelul lui Petersen, dei atribuie cauzalitatea accidentelor exclusiv erorii
umane, ia n considerare toate fazele (concepie, proiectare, exploatare) i face deosebirea ntre
cauz i vinovie.
n acest sens, exist erori din culp i erori fr culp, ambele categorii constituind cauze
de accidentare, dar numai primele putnd fi imputabile muncitorului.
Pornind de la ideile lui Petersen, problematica cunoaterii originii erorii umane s-a
dezvoltat impetuos, ajungndu-se n prezent la mai mult de 20 de tipologii ale erorii umane.
Aceste tipologii difer n funcie de criteriul de clasificare ales (origine, natura activitii, fazele
de munc etc). Rigby clasific erorile umane n erori de concepie i erori operative, care la
rndul lor pot fi: de execuie, de omisiune, erori datorate unor aciuni care nu figureaz n sarcin
erori de secven, erori de termen, de diagnostic, de reprezentare etc.
Cele mai cunoscute i mai utilizate procedee pentru evidenierea erorii operatorului uman
sunt:

procedeul Rasmussen (arca lui Rasmussen);

procedeul Reason.

4.1.Procedeul Rasmussen
n cadrul acestui procedeu, reprezentat n figura 10, autorul definete trei tipuri de
comportament ale operatorului uman:
comportamentul bazat pe aptitudini (Skill Based Behaviour): aciunile operatorului
uman sunt executate automat i rspund unor semnale; aceste semnale reprezint
informaii asimilate direct privind starea sistemului, fr parcurgerea unor etape de
interpretare;

20

 comportamentul bazat pe reguli (Rule Based Behaviour): operatorul uman adopt

acest tip de comportament cnd se afl n faa unor situaii cunoscute; informaiile
percepute sunt interpretate n scopul cunoaterii strii sistemului, iar operatorul
stabilete o coresponden ntre situaia actual i obiectivul prestabilit; deoarece este
vorba de o situaie deja ntlnit, legtura dintre sarcin (definit prin situaia
existent i obiectivul urmrit) i aciunile care trebuie ntreprinse este realizat
automat;
comportamentul bazat pe cunotine (Knowledge Based Behaviour): acest
comportament este ntlnit atunci cnd situaia identificat nu corespunde unei situaii
ntlnite anterior; operatorul uman este obligat ca, pornind de la cunotinele de care
dispune, s creeze (s inventeze) sarcina i aciunile necesare.
Procedeul lui Rasmussen se afl la baza clasificrii erorilor realizat de Reason.
CUNOTINE
obiective
Identificare

Planificarea
aciunilor

Decizii

REGULI

Recunoterea
situaiei

Asocierea
stare/sarcin

semne

Luarea n
considerare

Reguli de
intervenie

APTITUDINI

semnale

intrri

Reguli de
intervenie

semnale

Fig. 10 Procedeul Rasmussen

4.2.Procedeul Reason

21

aciuni

Dup procedeul lui Rasmussen, operatorul uman reacioneaz la starea sistemului printr-o
secven de aciuni. n funcie de caracterul aciunii, intenionat sau nu, Reason distinge:

execuii greite i omisiuni, care sunt consecina unor aciuni neintenionate;

erori sau nclcri, care rezult n urma aciunilor intenionate (deliberate).

Clasificarea erorilor propus de Reason este reprezentat n figura 11.

Tipuri de
erori de baz
Rateu

Defectri de atenie:
intruziune;
omisiune;
inversiune;
dezordine;
contratimp.

Lapsus

Defectri de memorie:
omisiune de aciuni;
pierderi;
uitarea inteniilor.

Aciuni
neintenionate

Acte
riscante

Greeal

Greeal
Aciuni
intenionate
Violare

Greeli bazate pe reguli:

aplicarea greit a unei
reguli corecte;
aplicarea unei reguli
greite.
Greeli bazate pe
cunotine declarative
Forme variate
Violri de rutin
Violri excepionale
Acte de sabotaj

Fig. 11 Clasificarea erorilor umane (dup Reason)

Aceast clasificare fiind bazat pe procedeul lui Rasmussen, fiecrui tip de eroare i se
poate asocia un nivel comportamental:

execuiile greite (rateurile) i omisiunile sunt erori de execuie care pot fi corelate cu
nivelul bazat pe aptitudini;

erorile (greelile) bazate pe reguli corespund nivelului comportamental bazat pe

reguli;

erorile bazate pe cunotine sunt asociate nivelului bazat pe cunotine.

Trebuie subliniat faptul c pentru Reason nclcarea deliberat a sarcinii nu constituie o

eroare. Distincia dintre cele dou noiuni este legat de intenia rezultatului. Eroarea exist doar
cnd rezultatul obinut difer de rezultatul scontat fr producerea divergenei. Pe de alt parte,
22

se consider violare cazul n care divergena rezultatului este voluntar, deliberat. Aceast
observaie este important, deoarece majoritatea metodelor de analiz a fiabilitii umane nu iau
n considerare violrile deliberate ale regulilor i procedurilor, n condiiile n care violrile
antreneaz abaterea de la activitatea prescris.
Rateul corespunde erorilor de execuie ntr-o secven de aciuni considerat memorat.
Situaia este cunoscut, iar operatorul dispune de o soluie. Asocierea ntre situaie i soluie este
corect.
Tipurile de erori umane identificate de Reason, n raport cu o procedur prescris sunt:

intruziuni: efectuarea de aciuni neprevzute n sarcina de munc;

omisiuni: aciuni care lipsesc din secven;

inversiuni: locurile a dou aciuni sunt permutate;

dezordinea: forma generalizat de inversiune, n care toate aciunile din secven sunt
executate, dar n ordine greit;

contratimpul: neefectuarea la timp a aciunilor, prea devreme sau prea trziu.

Lapsusul corespunde erorilor de nscriere a secvenei de aciuni n memorie. Reason

reine n aceast categorie omisiunea scrierii anumitor aciuni, uitarea inteniei i scrierea unor
aciuni parazite care distrag atenia.
Greelile corespund erorilor de alegere a secvenei de aciuni, dintre multiplele forme
posibile reinndu-se greelile bazate pe reguli i greelile bazate pe cunotine.
Greelile bazate pe reguli pot fi de dou tipuri i anume:

aplicarea greit a unor reguli corecte;

aplicarea unor reguli sau procedee greite.

Cauzele acestor tipuri de erori sunt multiple, putnd fi vorba de memorarea unor reguli
greite, de erori de interpretare a informaiilor sau de luarea n considerare a unor informaii
incomplete.
Originile greelilor bazate pe cunotine sunt, de asemenea, diverse i in de experiena
operatorului uman i de factorii de personalitate ai acestuia.
Analiza cauzelor producerii accidentelor i a rezultatelor obinute din interogarea
martorilor oculari conduce la concluzia c factorii fundamentali ai accidentelor ar putea fi:

atenia insuficient acordat dispoziiilor legale i indicaiilor referitoare la procesele

de producie;

instructaj superficial i repartizarea necorespunztoare a sarcinilor de lucru;

comportare inconsecvent a personalului din conducere, n ceea ce privete lipsurile

manifestate n cadrul activitilor desfurate;
23

subestimarea pericolelor, indisciplin, supraaprecierea propriilor posibiliti i

aptitudini;

graba, n special spre locul de munc, nainte de nceperea schimbului;

comportament inadecvat n situaii complexe;

subestimarea importanei securitii colective i lipsa de discernmnt n luarea

hotrrilor i n realizarea aciunilor etc.

Statistica avariilor cu consecine deosebit de grave, att pe plan uman, ct i pe plan

economic, evideniaz cauze determinate de:

defeciuni ale materialelor generate de oboseala i suprasolicitarea acestora;

depirea limitelor de uzur admisibile (control superficial);

erori de funcionalitate, neatenie;

condiii improprii de utilizare;

lipsa dispozitivelor de sigurana sau nefuncionarea acestora;

ngrijirea i ntreinerea defectuoas a echipamentelor etc.

n consecin, trebuie menionat i faptul c operatorul uman nu poate fi considerat o

simpl component care reacioneaz la un semnal. El i construiete propria activitate,
regulile i contientizeaz riscurile asociate sistemului om main. Pe lng gestionarea
riscului tehnic datorat defectrii unei componente sau comportamentului inadecvat, operatorul
uman este supus i unui risc de alt natur, numit de Amalberti risc intern, care trebuie abordat
difereniat fa de riscul extern.
Riscul extern este un risc care provine din exteriorul subiectului expus (riscul de
producere a unui accident, a unei avarii etc.)
Riscul intern este un risc cognitiv subiectiv cum ar fi, de exemplu:

riscul de a nu dispune de un nivel de cunotine i de aptitudini corespunztoare

ambiiilor afiate;

riscul care rezult din lipsa capacitii operatorului de a-i gestiona resursele n
momentul execuiei, cu consecina pierderii controlului aciunilor.

n calitate de decident, operatorul va ine cont de riscurile pe care le percepe, iar aciunile
pe care le ntreprinde vor influena starea potenial periculoas a sistemelor om main.
Deciziilor operatorului n faza de exploatare iau n considerare att diferitele obiective
(economice, temporale, legate de confort), ct i riscurile percepute, avnd totodat o inciden
asupra riscului real al exploatrii mainii.
5.Metode pentru cuantificarea erorilor umane
24

Aceste metode permit cuantificarea, pentru o sarcin dat, a probabilitii de producere a

erorii umane (PEU), cu ajutorul relaiei:

PEU

N u m a ru l e ro rilo r o b s e rv a te
N u m a ru l p o s ib ilita tilo r d e a p a ritie a e ro rilo r

Rolul acestor metode l constituie ghidarea evaluatorului n procesul de estimare a

probabilitii de apariie a erorii umane, iar procentul de erori se calculeaz pornind de la bazele
de date care conin erori tip i de la raionamentele experilor.
Prima abordare analitic a fiabilitii umane se bazeaz pe descompunerea sarcinii de
munc n etape elementare. Cu titlul de exemplu se prezint metoda THERP (Technique for
Human Error Rate Prediction) propus de Swain i dezvoltat apoi n colaborare cu Guttman.
Metoda de estimare a probabilitii de apariie a erorii umane THERP cuprinde
urmtoarele etape:
1. definirea defectrilor sistemului datorate erorilor umane a cror probabilitate urmeaz
a fi estimat;
2. identificarea, listarea i analiza tuturor sarcinilor operatorilor i a relaiilor lor cu
funciunile sistemului;
3. estimarea probabilitii de apariie a erorilor;
4. determinarea consecinelor erorilor umane asupra sistemului;
5. propunerea de msuri pentru reducerea la un nivel acceptabil a probabilitii de
defectare a sistemului.
Prima etap permite cunoaterea sistemului i nelegerea modului su de funcionare.
Pentru atingerea obiectivelor menionate se efectueaz o analiz sistematic a defectrilor (prin
aplicarea metodei AMDE) i apoi o analiz descriptiv i cauzal a nlnuirii acestora, prin
Arborele de Defectri.
n cadrul celei de a doua etape analiza sarcinilor de munc este finalizat printr-o list a
aciunilor (etapelor) elementare.
Etapa a treia este dedicat prezentrii, n ordine cronologic, a aciunilor elementare sub
forma unui arbore de evenimente de tipul celui reprezentat n figura 12. Fiecrei aciuni i sunt
asociate trei stri i anume: succes, eec i recuperare. Aceste stri sunt reprezentate prin
ramificaii care au asociate fiecare cte o valoare a probabilitii obinut din tabele.
Pentru fiecare aciune probabilitatea de apariie a erorii P(E) se determin cu relaia:
P E P1 K P 2
unde:
25

P1 este probabilitatea de baz;

K - coeficient de corecie funcie de nivelul de stres al operatorului;
P2 - probabilitatea ca eroarea s nu fie recuperat.

Fig. 12 Arborele de fiabilitate

Precizia evalurii poate fi majorat dac se vor lua n considerare i factorii de
performan PSF (Performance Shaping Factor), la fel ca i n cazul metodei SLIM (Succes
Likelihood Index Methodology).
Aceast metod, elaborat de Embrey, cuprinde definirea situaiilor i a sarcinilor de
munc i propune cuantificarea probabilitii de producere a erorii umane prin luarea n
considerare a valorilor PSF care influeneaz sarcinile de munc analizate.
Dintre factorii de performan care pot fi luai n considerare, Embrey nominalizeaz pe
cei indicai n tabelul 4.
Tabelul 4 Factorii de performan utilizai n analiza sarcinii de munc
Denumirea factorului de performan

Ponderea de participare a factorului

de performan

Experiena operatorului
Calitatea instruirii
Presiunea temporal
Calitatea procedurilor
Calitatea supravegherii
Nivelul de zgomot
Accesibilitatea
Motivaia
Stresul
Comunicarea
Structura echipei
Concepia
Locul implementrii
Complexitatea cognitiv
Complexitatea fizic
26

Calitatea informaiilor

Probabilitatea de succes a sarcinii P(S) se determin cu ajutorul relaiei:

L o g P S a S L I b
cu
SLI

k 1

PSFk w

unde:
n este numrul factorilor de performan;
PSFk - corespunde influenei factorului de performan;
wk - ponderea factorului de performan k;
a, b - constante ale cror valori sunt stabilite de experi n baza probabilitilor de apariie
a erorilor evaluate pentru sarcini de munc cunoscute (n decursul unei faze numite de
etalonare).
O alt metod care poate fi utilizat pentru cuantificarea erorilor umane este metoda
MAFERGO (Mthodologie dAnalyse de la Fiabilit et ERGonomie Oprationnelle) care
permite studiul i analiza fiabilitii operaionale prin combinarea aspectelor ergonomice cu cele
legate de fiabilitatea tehnic.
Metoda implic parcurgerea urmtoarelor etape:
1. Analiza structural i funcional
Aceast etap are drept scop descrierea funcionrii normale a sistemului (instalaiei).
Punctul de vedere tehnic descrie sistemul i procesul tehnologic, iar punctul de vedere ergonomic
cuprinde descrierea sarcinilor prescrise.
2. Analiza operaional
Obiectivul acestei etape este de a constata realitile operaionale. Se analizeaz
funcionarea real a instalaiei i se identific nivelul de disponibilitate. n aceast etap analiza
ergonomic se refer la activitile operatorilor i la gradul de ocupare al acestora.
3. Identificarea disfunciilor
Parcurgerea acestei etape permite listarea disfunciilor, bazndu-se pe metode de tipul
AMDE. Consecinele disfunciilor asupra activitii operaiilor sunt puse n eviden prin analiza
ergonomic.
4. Analiza cauzal a disfunciilor
Aceast etap const n stabilirea unui graf cauzal al scenariilor de producere a
disfunciilor, graf care evideniaz relaiile dintre evenimentele tehnice, umane i organizatorice.
27

5. Propunerea msurilor de mbuntire

Aceast ultim etap are ca obiectiv propunerea msurilor de mbuntire care sunt
validate prin simulare, relundu-se etapele precedente.
Studiul comun al aspectelor de ordin tehnic i uman constituie principala component
original a metodologiei MAFERGO, metodologie care permite luarea n considerare a
situaiilor reale de exploatare ale unui sistem. n figura 13 sunt prezentate etapele metodei
MAFERGO.
Analiza solicitrii

Analiza structural i funcional: sarcini, funcii etc.

Analiza operaional: configuraie, disponibilitate,

exigene i restrictii
Identificarea disfunciilor: ierarhizare, recuperare,
restricii
Analiza cauzal a disfunciilor: scenarii, erori, bucle
de reglare etc.
Propunerea msurilor de mbuntire

Fig. 13 Etapele metodologiei MAFERGO (dup Fadier)

Metodele de analiz a fiabilitii umane permit determinarea probabilitii de apariie a
erorii sau succesului, fiind bazate pe analiza muncii umane. Ca urmare, ele reprezint
instrumentele posibile de analiz a erorilor umane n sistemul om main.
Abordarea convenional a analizei riscurilor este probabilistic, urmrindu-se n general
evaluarea probabilitii de apariie a disfunciilor la nivelul componentelor sistemului om
main. Valorile probabilitilor se obin din bazele de date disponibile care deseori sunt create
de ctre proiectanii i constructorii componentelor. Datele sunt obinute prin teste laborioase, n
care sunt solicitate de foarte multe ori un numr foarte mare de componente identice.
Astfel de bnci de date nu sunt constituite practic pentru erorile umane. Dup cum s-a
menionat anterior cele cteva informaii disponibile provin, n special, din domeniul industriei
nucleare i sunt obinute ndeosebi prin simulri (Swain i Guttmann). Efectiv, bncile de date
sunt extrem de rare i sunt specifice unor domenii industriale particulare, iar aplicarea n alte
28

domenii este delicat i necesit adaptri. Din acest motiv, obinerea valorilor probabilitilor de
producere a erorilor umane rezult, cel mai frecvent, din estimri realizate prin raionamente ale
experilor ghidai de anumite metode.
Cuantificarea fiabilitii umane rmne un subiect controversat. De altfel, se constat o
diferen ntre rezultatele obinute prin utilizarea diferitelor metode existente pe plan mondial,
dar i ntre rezultatele obinute de evaluatori diferii care aplic aceeai metod.
Avnd n vedere aspectele menionate anterior se poate concluziona c abordarea
calitativ este mai pertinent. De altfel, aceast abordare este preconizat de ctre Vanderhaegen,
care propune o metod original de analiz a fiabilitii umane, APRECIH. Aceast metod
studiaz consecinele defiabilitii umane i permite analiza activitii umane n funcie de
contextul sarcinii de munc. Contribuia tezei va fi bazat pe reluarea diferitelor etape ale acestei
metode.
Dac pentru componentele tehnice este posibil s se in seama de cvasitotalitatea
modurilor de funcionare i de defectare, n cazul factorilor umani acest lucru nu este posibil,
deoarece operatorul uman este considerat un agent reactiv (care reacioneaz) la strile
sistemului. Comportamentele deviante, n spe violrile sau nclcrile prescripiilor, nu sunt
luate n considerare n acest tip de abordare.
6.Concluzii
Modul de abordare a securitii variaz pe ntreaga durat a ciclului de via al unui
sistem om main. Punctele de vedere evolueaz n funcie de partenerii implicai: proiectant,
angajator i utilizator. De asemenea, abordrile existente de analiz a riscurilor nu se refer dect
la primele dou modele de securitate prezentate la nceputul acestui capitol: modelul
proiectantului i modelul angajatorului. Anumite condiii de exploatare scap analizei
riscurilor.
Utilizatorii fac parte integrant din sistemul om main. Comportamentul lor modific
condiiile de utilizare ale sistemului. Diferena dintre comportamentul prognozat i
comportamentul real nu este complet luat n considerare de ctre abordrile actuale ale evalurii
erorilor umane. Aceste diferene constau esenial n violri (nclcri ale prescripiilor), fapt care
permite punerea n discuie a principiilor msurilor de securitate n serie, recomandate i/sau
implementate n etapa de concepie proiectare.
Metodele actuale nu iau n considerare dect de erorile de baz (rateu, lapsus i greeal).
Pe de alt parte, evaluarea probabilistic a erorii umane este dificil i aplicarea metodelor
disponibile nu poate fi apreciat ca satisfctoare. O abordare calitativ i descriptiv pare mai
29

judicioas pentru evaluarea erorii umane, ns face mai dificil integrarea rezultatelor analizei
erorilor umane n analiza probabilistic a riscurilor asociate sistemului om main.

30