人员可靠性评估方法、系统、计算机设备及存储介质

摘要

本发明属于系统工程可靠性分析技术领域，涉及一种人员可靠性评估方法、系统、计算机设备及存储介质，人员可靠性评估方法包括通过获取包括诊断任务序列和动作任务序列的任务序列，对任务序列进行修正处理，以获取诊断任务序列对应的诊断修正影响因子和动作任务序列对应的动作修正影响因子，根据修正绩效影响因子评估人员失误概率。本发明通过分析任务序列，并采用修正处理的方式获取修正绩效影响因子，解决了现有技术存在绩效影响因子的定性分析缺失、不清晰、定性与定量分析结合不紧密、缺乏可信的数字化人机接口基础数据的问题，有效克服了现有技术方案评估过程的不透明问题，有效提升了核电站设计的人因安全性评估可信度。

说明书

技术领域

本申请涉及系统工程可靠性分析技术领域，尤其涉及一种人员可靠性评估方法、系统、计算机设备及存储介质。

背景技术

在概率安全分析(Probabilistic Safety Analysis，PSA)的发展早期，建模分析的对象是系统和设备等客观实体，较少考虑人员的行为和其可靠性，因而PSA分析结果并不能准确而全面的衡量整个核电厂实际的风险状况，也受到越来越多的质疑。

在核电厂的实际运行中，人员的行为可能会纠正某些系统或设备的失效并减轻他们的后果，但同时也可能导致某些系统或设备的失效。可以看出，人员的行为能够直接影响事故的发展进程和后果。因此，在评估核电站整体风险时必须考虑到人员的行为因素，并将人员的行为纳入模型之中，以便进行合适、充分的评估，以便可以充分反应核电站的设计安全水平。

相关文献表明在核电站的概率安全评估中，人员行为失效概率对PSA总体失效概率的贡献度已经超过50％。核电站的概率安全水平在很大程度上取决于已经考虑过的人员动作的选择,以及它们的失效概率，事件树中不同设备、系统和人员行为的组合构成了不同的事故序列和场景。如果没有充分证明在PSA中考虑的人员动作涵盖了从设计中获得的大部分风险，PSA的有用性是有限的。同样地，如果人员动作的失效概率没有得到充分的证明，PSA的结果可能会有很大的不确定性。

人员可靠性分析的对象是人员执行的安全相关重要动作，而现有技术中，缺乏对人员执行动作的内容和过程的详细分析和评价，而是直接给出PSF(Performance shapingfactor，绩效影响因子)水平选取结果，评估过程不透明，不同人员开展分析的结果差异较大，其计算基础和计算结果可信度较低，无法经由第三方校核和确认；无法通过人员可靠性评估过程发现问题和提出改进建议。由于分析过程的简略，详细的定性分析和评价缺乏，导致结果明显偏乐观，其可信度大大降低。

发明内容

本申请实施例的目的在于：提供一种人员可靠性评估方法和系统，解决人因安全性评估可信度低的问题。

为了实现上述发明目的，本申请实施例提供一种人员可靠性评估方法，包括：

获取任务序列，其中，任务序列包括诊断任务序列和动作任务序列；

对任务序列进行修正处理，以获取修正绩效影响因子，修正绩效影响因子包括诊断任务序列对应的诊断修正影响因子和动作任务序列对应的动作修正影响因子；

根据修正绩效影响因子评估人员失误概率。

可选地，获取任务序列包括：

获取人员动作基本信息，其中，人员动作基本信息包括事件描述信息；

根据事件描述信息确定目标规程；

对目标规程进行表格任务分析，以获取诊断任务序列和动作任务序列，其中，每个诊断任务序列包括至少1个诊断子任务信息，每个动作任务序列包括至少1个动作子任务信息。

可选地，对目标规程进行表格任务分析，以获取诊断任务序列和动作任务序列包括：

在预设数据库中匹配与目标规程对应的条目，其中，条目包括预设规程指令，预设规程指令指向预设规程类型对应的诊断任务序列和动作任务序列；

基于表格任务确定条目中的诊断任务序列的诊断子任务信息和动作任务序列的动作子任务信息，其中，诊断子任务信息包括诊断操作类型和该诊断操作类型的诊断操作详情，动作子任务信息包括动作操作类型和该动作操作类型的动作操作详情。

可选地，人员动作基本信息包括总时间窗口，诊断操作详情包括诊断操作类型的诊断操作时间，动作操作详情包括动作操作类型的动作操作时间，对任务序列进行修正处理，以获取修正绩效影响因子包括：

根据诊断操作时间和动作操作时间分别确定诊断任务序列的诊断所需时间和动作任务序列的动作所需时间；

根据总时间窗口和预设的分配方案确定诊断可用时间和动作可用时间；

基于预设的修正量化准则、诊断所需时间、动作所需时间、诊断可用时间和动作可用时间，确定诊断可用时间因子和动作可用时间因子；

将诊断可用时间因子和动作可用时间因子作为修正绩效影响因子。

可选地，对任务序列进行修正处理，以获取修正绩效影响因子包括：

基于预设的修正量化准则、诊断操作详情和动作操作详情，确定额外诊断因子和额外动作因子；

将额外诊断因子和额外动作因子作为修正绩效影响因子。

为了解决上述技术问题，本申请实施例还提供一种人员可靠性评估系统，包括：

获取模块，用于获取任务序列，其中，任务序列包括诊断任务序列和动作任务序列；

修正模块，用于对任务序列进行修正处理，以获取修正绩效影响因子，修正绩效影响因子包括诊断任务序列对应的诊断修正影响因子和动作任务序列对应的动作修正影响因子；

评估模块，用于根据修正绩效影响因子评估人员失误概率。

可选地，获取模块包括：

获取单元，用于获取人员动作基本信息，其中，人员动作基本信息包括事件描述信息；

规程单元，用于根据事件描述信息确定目标规程；

任务分析单元，用于对目标规程进行表格任务分析，以获取诊断任务序列和动作任务序列，其中，每个诊断任务序列包括至少1个诊断子任务信息，每个动作任务序列包括至少1个动作子任务信息。

可选地，任务分析单元包括：

匹配子单元，用于在预设数据库中匹配与目标规程对应的条目，其中，条目包括预设规程指令，预设规程指令指向预设规程类型对应的诊断任务序列和动作任务序列；

子任务分析子单元，用于基于表格任务确定条目中的诊断任务序列的诊断子任务信息和动作任务序列的动作子任务信息，其中，诊断子任务信息包括诊断操作类型和该诊断操作类型的诊断操作详情，动作子任务信息包括动作操作类型和该动作操作类型的动作操作详情。

可选地，人员动作基本信息包括总时间窗口，诊断操作详情包括诊断操作类型的诊断操作时间，动作操作详情包括动作操作类型的动作操作时间，所述修正模块包括：

所需时间单元，用于根据诊断操作时间和动作操作时间分别确定诊断任务序列的诊断所需时间和动作任务序列的动作所需时间；

可用时间单元，用于根据总时间窗口和预设的分配方案确定诊断可用时间和动作可用时间；

可用时间因子单元，用于基于预设的修正量化准则、诊断所需时间、动作所需时间、诊断可用时间和动作可用时间，确定诊断可用时间因子和动作可用时间因子；

第一修正因子单元，用于将诊断可用时间因子和动作可用时间因子作为修正绩效影响因子。

可选地，修正模块还包括：

额外因子单元，用于基于预设的修正量化准则、诊断操作详情和动作操作详情，确定额外诊断因子和额外动作因子；

第二修正因子单元，用于将额外诊断因子和额外动作因子作为修正绩效影响因子。

为了解决上述技术问题，本申请实施例还提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现上述人员可靠性评估方法的步骤。

为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的人员可靠性评估方法的步骤。

与现有技术相比，本申请实施例主要有以下有益效果：

通过获取包括诊断任务序列和动作任务序列的任务序列，对任务序列进行修正处理，以获取诊断任务序列对应的诊断修正影响因子和动作任务序列对应的动作修正影响因子，根据修正绩效影响因子评估人员失误概率，即通过分析任务序列，并采用修正处理的方式获取修正绩效影响因子，解决现有技术存在绩效影响影子的定性分析缺失、不清晰、缺乏可信的基础数据的问题，有效的克服了现有技术方案评估过程的不透明问题，进而有效提升了核电站设计的人因安全性评估可信度。

附图说明

为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请可以应用于其中的示例性系统架构图；

图2是本申请的人员可靠性评估方法的一个实施例的流程图；

图3是本申请的人员可靠性评估软件系统主界面；

图4是本申请的人员可靠性评估系统的一个实施例的结构示意图；

图5是本申请的计算机设备的一个实施例的基本结构框图。

具体实施方式

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

为了使本技术领域的人员更好地理解本申请方案，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(动态影像专家压缩标准音频层面3)、MP4(动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的页面提供支持的后台服务器。

需要说明的是，本申请实施例所提供的人员可靠性评估方法一般由服务器/终端设备执行，相应地，人员可靠性评估系统一般设置于服务器/终端设备中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，示出了根据本申请的人员可靠性评估方法的一个实施例的流程图。所述的人员可靠性评估方法，包括以下步骤：

S201：获取任务序列，其中，任务序列包括诊断任务序列和动作任务序列。

具体地，PSA中所模化的人员动作，在实际核电厂运行中，均有对应的规程存在，人员也是严格依据上述文件开展事故响应活动，基于此，本申请提出了基于规程的任务分析技术来开展处定性分析，即根据规程的任务序列来获取任务分析。

依据前述分析，事故后操纵员的响应行为分为诊断和动作两部分，实际中操纵员是严格按照规程开展事故的处理，故操纵员的响应过程也就可以划分为依据规程的诊断和依据规程的动作两部分。诊断是操纵员根据自身的知识和经验来理解当前工况、计划和目标，确定合理的动作。动作包括操作设备、布置设备、启动泵和阀和其他根据核电站规程执行的操作。

基于实际规程的任务分析技术也即是依据PSA事件树中包含该人员动作和设备、系统自动动作的组合所构成的事故序列和场景，对应规程中选取操纵员实际操作路径，选取过程中可能存在多条可能的路径，可依据事件报告、运行人员的实际经验或模拟机验证或者组织风险分析专业、运行专业与安全分析专业共同商定，确定最为现实的序列，或者全部序列进行评价，并将序列信息上传到人员可靠性评估系统。

进一步地，构建人员动作基本信息，其中，人员动作基本信息是根据预设的事件报告表格模式填报的响应行为基本信息，事件报告表格模式包括关键字段，例如，包括事件编码、基本事件描述、始发事件、场景描述、可用时间、时间起点、场景分析等，人员可靠性分析人员根据该关键字段将具体的操纵员的响应行为基本信息如实填报，并将人员动作基本信息上传到人员可靠性评估系统。依据预设的规程对人员动作基本信息进行任务分析，以获取包括诊断任务序列和动作任务序列在内的任务序列，诊断任务序列包括某个事件诊断过程的多个诊断子任务，即包括多个诊断子任务信息，诊断任务序列包括各个诊断子任务信息的子任务名称、人员/地点、诊断子任务所需时间、DCS平台、所需信息是否易寻、导航次数、所需信息是否存在、所需信息是否集中在一个画面等等，动作任务序列包括某个事件动作过程的多个动作子任务，即包括多个动作子任务信息，动作任务序列包括各个动作子任务信息的子任务名称、人员/地点、动作子任务所需时间、DCS平台、所需信息是否易寻、导航次数、所需信息是否存在、所需信息是否集中在一个画面等等。

在本实施例中，将人员动作基本信息根据具体规程进行任务分析，以划分成诊断任务序列和动作任务序列，使得操纵员的响应行为过程能得到详细分析和评价，为后续选取PSF提供选取理由，使得后续的评估过程更加透明，有利于人员可靠性评估过程能及时发现问题和提出改进建议。

S202：对任务序列进行修正处理，以获取修正绩效影响因子，修正绩效影响因子包括诊断任务序列对应的诊断修正影响因子和动作任务序列对应的动作修正影响因子。

在本实施例中，修正处理是指基于保守性原则的量化准则修正，即基于SPAR-H(Standardized Plant Risk Analysis-Human Reliability Analysis Procedure，事故序列先兆标准化核电站风险分析)原准则进行修正，以调整现有的PSF，此处指修正绩效影响因子，为体现人员可靠性评估的保守性原则，本申请修正了SPAR-H提供的可用时间因子量化准则，经测算，修正后的量化准则可以有效的体现人员可靠性评估过程的保守性。

S203：根据修正绩效影响因子评估人员失误概率。

在本实施例中，人员失误概率(Human Error Probability，HEP)近似为诊断失误概率和动作执行失误概率之和。

进一步地，分别计算诊断修正影响因子的诊断失效概率和动作修正影响因子的动作失效概率，并将诊断失效概率和动作失效概率相加得到人员失误概率。

进一步地，SPAR-H方法提供了诊断的名义失误概率(Nominal human errorprobabilities，NHEP)，即尚未考虑特定电厂PSF影响的人员失误概率，其中，诊断名义失误概率值为1.0E-2，动作名义失误概率值为1.0E-3。

进一步地，诊断失效概率为诊断修正影响因子与诊断名义失误概率值的乘积结果，即修正后的8个诊断PSF与诊断名义失误概率值相乘得到；同样地，动作失效概率为动作修正影响因子与动作名义失误概率值的乘积结果，即修正后的8个动作PSF与动作名义失误概率值相乘得到。如表一是人员失误概率计算的例子，其中，诊断失效概率＝0.01×2×1×1×0.5×1×1×1×1.0E-2＝1.0E-4，动作失效概率＝1×2×2×1×1×1×1×1×1.0E-3＝4.0E-3。

进一步地，根据如下公式1计算人员失误概率的不确定度：

其中，P为人员失误概率，α是P的函数，可以通过查询SPAR-H提供的表格得出，例如此处的α＝0.49，β为不确定度。不确定度是指由于测量误差的存在，对被测量值的不能肯定的程度。反过来，也表明该测量结果的可信赖程度，它是测量结果质量的指标。不确定度越小，所述测量结果与被测量的真值愈接近，质量越高，水平越高，其使用价值越高；不确定度越大，测量结果的质量越低，水平越低，其使用价值也越低，即不确信度一方面便于评定其可靠性，另一方面也增强了测量结果之间的可比性。

通过评估人员失误概率和不确定度，可以判断例如是否存在失效概率为1的动作，是否存在失效概率为小于等于1.0E-5的动作，失误概率分布与边界等，以便检查人员可靠性判断结果是否合理。

表1 HEP人员失误概率计算

在本实施例中，通过获取包括诊断任务序列和动作任务序列的任务序列，对任务序列进行修正处理，以获取诊断任务序列对应的诊断修正影响因子和动作任务序列对应的动作修正影响因子，根据修正绩效影响因子评估人员失误概率，即通过分析任务序列，并采用修正处理的方式获取修正绩效影响因子，解决现有技术存在绩效影响影子的定性分析缺失、不清晰、缺乏可信的基础数据的问题，有效的克服了现有技术方案评估过程的不透明问题，进而有效提升了核电站设计的人因安全性评估可信度。

在本实施例的一些可选的实现方式中，步骤S201，即获取任务序列包括：

获取人员动作基本信息，其中，人员动作基本信息包括事件描述信息；

根据事件描述信息确定目标规程；

对目标规程进行表格任务分析，以获取诊断任务序列和动作任务序列，其中，每个诊断任务序列包括至少1个诊断子任务信息，每个动作任务序列包括至少1个动作子任务信息。

具体地，事件描述信息包括基本事件描述、电厂状态、始发事件、场景描述、可用时间、时间起点以及场景分析，例如表2所示的人员动作基本信息。

表2人员动作基本信息

进一步地，规程包括正常运行规程(NOP)、正常运行规程包括总体运行规程(General Operating Procedures，GOPs)、系统运行规程(System Operating Procedures，SOPs)、报警响应规程(Alarm Response Procedures，ARPs)、异常运行规程(AbnormalOperating Procedures，AOPs)、应急运行规程(Emergency Operating Procedures，EOPs)等。

其中，EOP应急运行规程分为最佳的恢复操作规程(Optimal RecoveryProcedure)、功能恢复操作规程(Function Recovery Procedure)症状导向的EOP规程(symptom-based，EOP)。

最佳的操作规程包括事件导向的EOP规程，事件导向的EOP规程用于恢复反应堆停堆或安注、丧失一回路系统冷却剂(LOCA事故)、丧失二次侧冷却剂(二回路系统破口)、蒸汽发生器传热管破损事故响应、安全壳外LOCA事故响应等；功能恢复操作规程专用征兆导向的EOP规程，包括关键安全功能恢复操作规程和反应堆停堆安全功能恢复操作规程，其中，用于恢复关键安全功能恢复操作规程堆芯次临界、堆芯冷却、RCS系统完整性、安全壳完整性(目前，核电站普遍采用征兆导向规程)。

因此，根据事件描述信息以及上述的规程确定目标规程，例如表二中的始发事件中为蒸汽发生器管道破损，即可以确定目标规程为征兆导向的EOP规程，进而根据目标规程的特点将人员动作基本信息划分为诊断任务序列和动作任务序列。例如表3中的诊断过程的任务分析，即诊断任务序列和表4中的动作过程的任务分析，即动作任务序列。具体的诊断子任务信息和动作子任务信息已在步骤S201详述，此处不再详述。

表3诊断过程的任务分析

表4动作过程的任务分析

在本实施例中，通过获取人员动作基本信息，其中，人员动作基本信息包括事件描述信息，根据事件描述信息确定目标规程，对目标规程进行表格任务分析，以获取诊断任务序列和动作任务序列，使得人员可靠性分析过程清晰、全面、充分，便于后续的校核。

在本实施例的一些可选的实现方式中，所述对目标规程进行表格任务分析，以获取诊断任务序列和动作任务序列包括：

在预设数据库中匹配与目标规程对应的条目，其中，条目包括预设规程指令，预设规程指令指向预设规程类型对应的诊断任务序列和动作任务序列；

基于表格任务确定条目中的诊断任务序列的诊断子任务信息和动作任务序列的动作子任务信息，其中，诊断子任务信息包括诊断操作类型和该诊断操作类型的诊断操作详情，动作子任务信息包括动作操作类型和该动作操作类型的动作操作详情。

在本申请实施例中，预设数据库包括基于数字化人机接口的基础数据库(如表5所示)和数字化后备盘台的基础数据库(如表6所示)，该数据库是基于核电厂数字化全范围模拟机平台，针对持照运行人员的实际任务执行过程统计而来，该数据库中条目对应于实际操作中目标规程的规程指令，以此可以查询到规程中每个诊断子任务对应的诊断所需时间，每个动作子任务对应的动作所需时间，即每个诊断子任务信息的诊断操作类型、诊断操作类型诊断操作时间、及确定诊断操作详情，每个动作子任务信息的动作操作类型、动作操作类型动作操作时间并确定了动作操作详情，据此可以计算整份规程或部分规程的实际操作所需时间。

进一步地，依据目标规程进行表格任务分析，即可以实现将任务序列划分为诊断任务序列和动作任务序列，以判断PSF中的复杂度(Complexity)、经验/培训(Experience/Training)、规程(Procedures)、人机功效/人机交互(Ergonomics/HMI)的适宜度。针对压力(Stress/Stressors)、工作适应性(Fitness for Duty)和工作过程(Work Processes)等因素，可进一步通过访谈和现场查看，了解工作适应性和工作过程，以便对PSF水平的选择做出基于现实的决策，并将选取理由记录在PSF取值表格之中。

在本申请实施例中，通过在预设数据库中匹配与目标规程对应的条目，基于表格任务确定条目中的诊断任务序列的诊断子任务信息和动作任务序列的动作子任务信息，基于规程的任务分析技术可以有效的开展定性评价过程，确定数字化人机交互操纵员绩效影响因子水平，同时，基于核电厂数字化人机接口的人因可靠性基础数据库有效的解决了业内制约人员可靠性分析的基于数字化人机接口的基础数据问题，并实现了定性过程与定量过程的紧密结合。

表5基于数字化人机接口的基础数据库

表6基于数字化后备盘台的基础数据库

进一步地，人员动作基本信息包括总时间窗口，诊断操作详情包括诊断操作类型的诊断操作时间，动作操作详情包括动作操作类型的动作操作时间，步骤S202，即对任务序列进行修正处理，以获取修正绩效影响因子包括：

根据诊断操作时间和动作操作时间分别确定诊断任务序列的诊断所需时间和动作任务序列的动作所需时间；

根据总时间窗口和预设的分配方案确定诊断可用时间和动作可用时间；

基于预设的修正量化准则、诊断所需时间、动作所需时间、诊断可用时间和动作可用时间，确定诊断可用时间因子和动作可用时间因子；

将诊断可用时间因子和动作可用时间因子作为修正绩效影响因子。

具体地，结合人员可靠性评估过程中的保守原则，本申请提出的总时间窗口的划分方案包括：在时间窗口足够的情况下，分配时间窗口时，首先应将较多的时间分配给诊断，作为诊断可用时间，以提供充足的时间用于诊断并降低诊断失效概率，一般应保证能够分配两倍以上或者大于30min的时间窗口，然后将剩余的时间分配给动作，并依据剩余时间评估动作的失效概率。

进一步地，预设的分配方案包括事故后人员的响应过程划分方案，将事故发生后人员的响应过程划分为如下：

在T0时刻，核电厂出现事故；T0到T1之间，事故持续演变和发展；在T1时刻事故被检查到，并向操纵员发出第一个明确信号；

在T1到T2之间，与国际公认的核电站反应堆的设计良好实践相一致,我们认为从安全系统启动开始的至少约30分钟内，不需要进行人工干预，也即该时间段全部用来诊断；

在T2时刻，操纵员诊断出事故类型并选定操作规程后开始执行干预措施；T2到T3之间，操纵员执行操作规程并将电厂带到可控状态；在T3时刻电厂到达可控状态；

在T3到T4之间，操纵员执行操作或监视规程并将电厂带到安停状态；在T4时刻，电厂到达安停状态，以上是事故后人员响应的全部过程。

其中，T1-T2-T3的时间段之间又可以按SPAR-H将人员任务分为诊断任务序列和动作任务序列两类而划分为两段，也即T1到T2时段，操纵员关注到第一个明确信号并开始依据规程进行诊断，T2-T3时段，操纵员依据诊断结果，进入并开始执行操作规程，并将核电厂带到可控状态。

本申请实施例中，修正了SPAR-H提供的可用时间因子量化准则，经测算，修正后的量化准则(如表7和表8所示)可以有效的体现人员可靠性评估过程的保守性。

表7诊断的可用时间PSF因子量化准则修正

表8动作的可用时间PSF因子量化准则修正

根据每个诊断操作类型的诊断操作时间算出诊断所需时间、根据每个诊动作操作类型的动作操作时间算出动作任务序列的动作所需时间，例如，从表2的人员动作基本信息中可知，完成OP_FB_SGTR_A-1事件的可用时间为6505seconds＝108.4min，从表3诊断过程的任务分析可知诊断所需时间为3minutes，基于预设的分配方案可将诊断可用时间分配为30minutes，则动作可用时间为108.4-30＝78.4minutes，从表4动作过程的任务分析可知动作所需时间为18.5minutes。

进一步地，基于预设的修正量化准则，即基于表7和表8确定诊断可用时间因子和动作可用时间因子(如表9和表10)，进而确定PSF。

表9诊断PSF定性分析(已修正)

表10动作PSF定性分析(已修正)

在本实施例中，通过根据诊断操作时间和动作操作时间分别确定诊断任务序列的诊断所需时间和动作任务序列的动作所需时间，根据总时间窗口和预设的分配方案确定诊断可用时间和动作可用时间，基于预设的修正量化准则、诊断所需时间、动作所需时间、诊断可用时间和动作可用时间，确定诊断可用时间因子和动作可用时间因子，将诊断可用时间因子和动作可用时间因子作为修正绩效影响因子，可见，修正量化准则使定量评估过程中有效的体现了人员可靠性分析的保守性原则，提高了人员可靠性分析的准确性。

在本实施例的一些可选的实现方式中，步骤S202，即对任务序列进行修正处理，以获取修正绩效影响因子包括：

基于预设的修正量化准则、诊断操作详情和动作操作详情，确定额外诊断因子和额外动作因子；

将额外诊断因子和额外动作因子作为修正绩效影响因子。

进一步地，额外诊断因子包括诊断压力(Stress/Stressors)、诊断复杂度(Complexity)、诊断经验/培训(Experience/Training)、诊断规程(Procedures)、诊断人机功效/人机接口(Ergonomics/HMI)、诊断工作适应性(Fitness for Duty)和诊断工作过程(Work Processes)；额外动作因子包括动作压力(Stress/Stressors)、动作复杂度(Complexity)、动作经验/培训(Experience/Training)、动作规程(Procedures)、动作人机功效/人机接口(Ergonomics/HMI)、动作工作适应性(Fitness for Duty)和动作工作过程(Work Processes)，确定额外诊断因子和额外动作因子的方式与上述确定诊断可用时间因子和动作可用时间因子的方式一样，此处不再详述。

图3为本申请的人员可靠性评估软件系统主界面，主要包括四个部分：系统功能导航、任务序列分析区、人因失误概率评估区、人因边界分析区。通过对操作规程进行任务序列分析，将操作任务分解为诊断任务和动作任务，并拆解为多个子任务，并对诊断任务和动作任务分别进行量化和失效概率计算。将失误概率计算所涉及的任务序列分析结果、所需时间数据以及失效概率计算结果等信息存储于系统数据库中，并同时显示在人员可靠性评估软件系统主界面。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

进一步参考图4，作为对上述图2所示人员可靠性评估系统方法的实现，本申请提供了一种人员可靠性评估系统的一个实施例的结构示意图，该系统实施例与图2所示的方法实施例相对应，该系统具体可以应用于各种电子设备中。

如图4所示，本实施例所述的人员可靠性评估系统包括：获取模块41、修正模块42以及评估模块43。其中：

获取模块41，用于获取任务序列，其中，任务序列包括诊断任务序列和动作任务序列；

修正模块42，用于对任务序列进行修正处理，以获取修正绩效影响因子，修正绩效影响因子包括诊断任务序列对应的诊断修正影响因子和动作任务序列对应的动作修正影响因子；

评估模块43，用于根据修正绩效影响因子评估人员失误概率。

可选地，获取模块41包括：

获取单元411，用于获取人员动作基本信息，其中，人员动作基本信息包括事件描述信息；

规程单元412，用于根据事件描述信息确定目标规程；

任务分析单元413，用于对目标规程进行表格任务分析，以获取诊断任务序列和动作任务序列，其中，每个诊断任务序列包括至少1个诊断子任务信息，每个动作任务序列包括至少1个动作子任务信息。

可选地，任务分析单元413包括：

匹配子单元4131，用于在预设数据库中匹配与目标规程对应的条目，其中，条目包括预设规程指令，预设规程指令指向预设规程类型对应的诊断任务序列和动作任务序列；

子任务分析子单元4132，用于基于表格任务确定条目中的诊断任务序列的诊断子任务信息和动作任务序列的动作子任务信息，其中，诊断子任务信息包括诊断操作类型和该诊断操作类型的诊断操作详情，动作子任务信息包括动作操作类型和该动作操作类型的动作操作详情。

可选地，人员动作基本信息包括总时间窗口，诊断操作详情包括诊断操作类型的诊断操作时间，动作操作详情包括动作操作类型的动作操作时间，所述修正模块42包括：

所需时间单元421，用于根据诊断操作时间和动作操作时间分别确定诊断任务序列的诊断所需时间和动作任务序列的动作所需时间；

可用时间单元422，用于根据总时间窗口和预设的分配方案确定诊断可用时间和动作可用时间；

可用时间因子单元423，用于基于预设的修正量化准则、诊断所需时间、动作所需时间、诊断可用时间和动作可用时间，确定诊断可用时间因子和动作可用时间因子；

第一修正因子单元424，用于将诊断可用时间因子和动作可用时间因子作为修正绩效影响因子。

可选地，修正模块42还包括：

额外因子单元425，用于基于预设的修正量化准则、诊断操作详情和动作操作详情，确定额外诊断因子和额外动作因子；

第二修正因子单元426，用于将额外诊断因子和额外动作因子作为修正绩效影响因子。

为解决上述技术问题，本申请实施例还提供计算机设备。具体请参阅图5，图5为本实施例计算机设备基本结构框图。

所述计算机设备5包括通过系统总线相互通信连接存储器51、处理器52、网络接口53。需要指出的是，图中仅示出了具有组件51-53的计算机设备5，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable GateArray，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。

所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。

所述存储器51至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或D人员可靠性评估存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器51可以是所述计算机设备5的内部存储单元，例如该计算机设备5的硬盘或内存。在另一些实施例中，所述存储器51也可以是所述计算机设备5的外部存储设备，例如该计算机设备5上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)等。当然，所述存储器51还可以既包括所述计算机设备5的内部存储单元也包括其外部存储设备。本实施例中，所述存储器51通常用于存储安装于所述计算机设备5的操作系统和各类应用软件，例如人员可靠性评估方法的程序代码等。此外，所述存储器51还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器52在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器52通常用于控制所述计算机设备5的总体操作。本实施例中，所述处理器52用于运行所述存储器51中存储的程序代码或者处理数据，例如运行所述人员可靠性评估方法的程序代码。

所述网络接口53可包括无线网络接口或有线网络接口，该网络接口53通常用于在所述计算机设备5与其他电子设备之间建立通信连接。

本申请还提供了另一种实施方式，即提供一种计算机可读存储介质，所述计算机可读存储介质存储有人员可靠性评估程序，所述人员可靠性评估程序可被至少一个处理器执行，以使所述至少一个处理器执行如上述的人员可靠性评估方法的步骤。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

显然，以上所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例，附图中给出了本申请的较佳实施例，但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现，相反地，提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本申请专利保护范围之内。