Human Factors and Functional Safety - VDE...
15
AUTOMOTIVE INFOKOM VERKEHR, UMWELT & ENERGIETECHNIK LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT Human Factors und Functional Safety Über die Notwendigkeit einer gemeinsamen Betrachtung Prof. Dr. Harald Schaub VDE/DKE-Tagung 20 Jahre IEC61508 • Erfurt • März 2017
Transcript of Human Factors and Functional Safety - VDE...
AUTOMOTIVE INFOKOM VERKEHR, UMWELT
& ENERGIETECHNIK
LUFTFAHRT RAUMFAHRT VERTEIDIGUNG &
SICHERHEIT
Human Factors und Functional Safety
Über die Notwendigkeit einer gemeinsamen Betrachtung
Prof. Dr. Harald Schaub
VDE/DKE-Tagung 20 Jahre IEC61508 • Erfurt • März 2017
© IABG 2017
Menschliches Versagen als Hauptabsturzursache in der Luftfahrt
Die meisten tödlichen Unfälle, etwa 70 Prozent, sind auf menschliches Versagen
zurückzuführen. Meist ist die Ermüdung der Piloten die Ursache für einen Absturz. Einige Vorfälle
in letzter Zeit deuten der Studie zufolge außerdem darauf hin, dass sich die Piloten zu sehr auf
die Automatisierung im Cockpit verlassen.
"Ein kontinuierliches Training der Piloten mit und ohne Automatisierungstechnik ist wichtig", sagt
Josef Schweighart von der AGCS. "Das Handwerk der Flugzeugführung sicher zu beherrschen, ist
nach wie vor unerlässlich."
Durch die gewachsene Sicherheit in der Luftfahrt hätten zudem viele der in der Branche
Beschäftigten noch keinen großen Unfall erlebt. Dieser Mangel an Erfahrung ist eines der größten
Probleme bei der Vorbereitung auf Notfälle.
Studie von 2014 von Allianz Global Corporate & Specialty SE (AGCS), einer der weltweit größten Luftfahrtversicherer
Human Factors 2
© IABG 2017
Menschliches Versagen als Hauptabsturzursache in der Luftfahrt
Die meisten tödlichen Unfälle, etwa 70 Prozent, sind auf menschliches Versagen
zurückzuführen. Meist ist die Ermüdung der Piloten die Ursache für einen Absturz. Einige Vorfälle
in letzter Zeit deuten der Studie zufolge außerdem darauf hin, dass sich die Piloten zu sehr auf
die Automatisierung im Cockpit verlassen.
"Ein kontinuierliches Training der Piloten mit und ohne Automatisierungstechnik ist wichtig", sagt
Josef Schweighart von der AGCS. "Das Handwerk der Flugzeugführung sicher zu beherrschen, ist
nach wie vor unerlässlich."
Durch die gewachsene Sicherheit in der Luftfahrt hätten zudem viele der in der Branche
Beschäftigten noch keinen großen Unfall erlebt. Dieser Mangel an Erfahrung ist eines der größten
Probleme bei der Vorbereitung auf Notfälle.
Studie von 2014 von Allianz Global Corporate & Specialty SE (AGCS), einer der weltweit größten Luftfahrtversicherer
Human Factors 3
© IABG 2017
Menschliches Versagen als Hauptabsturzursache in der Luftfahrt
…dass sich die Piloten zu sehr auf die Automatisierung im Cockpit verlassen.
Human Factors 4
© IABG 2017
Menschliches Versagen als Hauptunfallursache
■ 60 - 80 % menschliches Versagen als Fehlerursache in sozi-technischen Systemen
■ Aber auch: 60 - 80 % menschliches Handeln als Retter in Beinahneunfällen
Human Factors 5
© IABG 2017
Aus Sicht der KAN (Kommission Arbeitsschutz und Normung):
Vorhersehbare Fehlanwendung
Der Hersteller einer Maschine ist verpflichtet, eine Risikobeurteilung für sein Produkt
durchzuführen. Dabei geht der Hersteller zunächst von der "bestimmungsgemäßen Verwendung"
aus. Dies ist der nach den Angaben des Herstellers vorgesehene Verwendungszweck.
Die einschlägigen Rechtstexte (z.B. die Maschinenrichtlinie) verlangen aber auch, dass solche
Risiken berücksichtigt werden, die sich aus so genannten "vorhersehbaren ungewöhnlichen
Situationen" ergeben, z.B. Störungen.
Ferner ist die "zu erwartende Benutzung der Maschine" in Betracht zu ziehen. In der
Maschinensicherheitsgrundnorm EN ISO 12100 wird dies als "vorhersehbare Fehlanwendung"
bezeichnet (früher: vorhersehbarer Missbrauch).
Aus Sicht der KAN ist es daher wichtig, dass in Normen neben der bestimmungsgemäßen
Verwendung auch die vernünftigerweise vorhersehbaren Fehlanwendungen berücksichtigt werden.
Human Factors 6
© IABG 2017
Was macht man mit einem Rasenmäher?
Human Factors 7
■ Rasenmähen
■ Gartenabfälle häckseln
■ Hecken schneiden
© IABG 2017
Der Mensch spielt in der IEC61508 keine Rolle
■ Obwohl eine Person ein Teil eines sicherheitsbezogenen Systems sein kann, werden
Anforderungen zu menschlichen Faktoren in Bezug auf den Entwurf der
sicherheitsbezogenen E/E/PE-Systeme in dieser Norm nicht im Detail betrachtet.
Human Factors 8
© IABG 2017
Der Mensch spielt in der IEC61508 doch eine Rolle
Human Factors „durch die Hintertür“
■ Die Dokumentation muss von denjenigen Personen, die sie verwenden müssen, einfach zu verstehen zu
sein.
■ Das erste Ziel der Anforderungen dieses Unterabschnitts ist es, die Gefährdungen und gefährlichen Vorfälle
der EUC und des EUC-Leit- oder Steuerungssystems (in allen Betriebsarten) für alle vernünftigerweise
vorhersehbaren Umstände, einschließlich Fehlerbedingungen und Fehlanwendung, zu bestimmen.
■ Diejenigen Personen, die die Beurteilung der funktionalen Sicherheit ausführen, müssen für die
auszuführenden Tätigkeiten kompetent sein.
■ Eine Person kann Teil eines sicherheitsbezogenen Systems sein. Zum Beispiel könnte eine Person eine
Information von einem programmierbaren elektronischen Gerät erhalten und aufgrund dieser eine
Sicherheitshandlung oder eine Sicherheitshandlung über ein programmierbares elektronisches Gerät
ausführen.
■ Vernünftigerweise vorhersehbare Fehlanwendung (en: reasonably foreseeable misuse) Verwendung eines
Produktes, Verfahrens oder einer Dienstleistung unter Bedingungen oder für Zwecke, die von einem Lieferer
nicht vorgesehen sind, sondern die, verursacht durch das Produkt, das Verfahren oder die Dienstleistung, in
Verbindung mit oder als ein Ergebnis von üblichen menschlichen Verhaltensweisen geschehen können.
■ Ausfälle können entweder durch physikalische Fehler im Gerät (die z. B. zufällige Hardwareausfälle
verursachen), durch systematische Fehler (z. B. kann menschliches Versagen bei der Spezifikation oder
beim Entwurf systematische Ausfälle bei einer besonderen Kombination von Eingaben verursachen) oder
durch Umgebungsbedingungen entstehen.
Human Factors 9
© IABG 201710
H2 A
CE
H1
Hardware
• Ergonomie
• Arbeitsplatz
• Arbeitsmittel
• Bediengeräte
• Bediensicherheit
• Displays
Environment
• Regularien
• Gesetze
• Sozio-technische
Systeme
• Organisation
• Klima
Application
• HMI
• Usability
• Signale
• Alarme
• Automation
• Visualisierung von
Informationen
• Feedback vom System
Cooperation
• Kommunikation
• Kolaboration
• CRM
• Operationelle
Prozeduren
• Rollen und
Verantwortlichkeiten
• Team-Dynamik
Human
• Aufmerksamkeit
• Wahrnehmung
• Stress, Ermüdung
• Workload
• Entscheiden
• Situation
Awareness
• Mode Awareness
• Fähigkeiten
• Wissen
• Training
Human Factors Modell H2ACEA
CE
H
H
© IABG 2017
Human Factors & Human System Integration
Human Factors 11
SYSTEM SAFETY
Fehleranalysen
Gefährdungsanalysen (nach DIN ISO
100 75)
Technologiebewertung
SOZIO-TECHNISCHE SYSTEMANALYSE
Arbeits- und Anforderungsanalysen
Prozessanalysen
HMI / Usability Beratung (z.B. nach ISO 9241)
Anforderungskonzepte
Human Factors &
Human System
Integration
TRAINING
Human Factors Grundlagen
Training für Teams in sicherheitskritischen
Arbeitsfeldern
Methodenausbildung (Operations Research)
Trainingskonzepte und -evaluation
SYSTEMGESTALTUNG
Ergonomie Beratung ,
SOP, Verfahren und Interaktionsdesign
HMI /Human System Interface Design
PERSONALAUSWAHL
(Potential- und Auswahl-)Assessment
STRESS UND
BELASTUNGSUNTERSUCHUNGEN
Kognitive Arbeitsanalyse
Felduntersuchungen
Experimentelle Überprüfung
© IABG 2017
Aufgabe des IEC Projekt 62879 TC65/SC65A WG17 die Beziehungen der Human
Factors zur Functional Safety normgerecht zu bearbeiten
Human Factors 12
■ Anknüpfungspunkte zur Functional Safety
■Human Error / vernünftigerweise vorhersehbare Fehlanwendung
■Hazard Logs / Human Factors Issues Log
■Controllability (SIL/ASIL: Wenn die Fehlfunktion in der angenommenen Situation
auftritt, wie gut kann sie dann beherrscht werden?)
■Root Cause Analysis (am Ende steht immer HF oder Management)
■Safety Culture
■Safety Training
© IABG 2017
Human Factors & Safety auf einen Blick am Beispiel des Def Std 00-250 UK
Human Factors 13
Concept
Employment
ALARP – As Low As Reasonably Practicable
© IABG 2017
Aufgabe des IEC Projekt 62879 TC65/SC65A WG17 die Beziehungen der Human
Factors zur Functional Safety normgerecht zu bearbeiten
Human Factors 14
■ References to Human Factors found in 61508 Part 1: 1.2, a, note 2 / 7.1.2.2, table 1, entry 6 and 7 / 7.3.2.1 / 7.3.2.5 / 7.4.2.3, clause and note 2 / 7.4.2.10, last line / A.1, 5th
and 6th paragraph;
Part 2: 7.4.5.2, note (i) / 7.4.7.3 / 7.4.10.1, note / 7.4.10.2, note / 7.6.2.3, note 1 / 7.8.2.1, b / A.1, 3rd paragraph, second dash;
Part 3: 1.1, b / 7.2.2.13, note 2 / 7.4.4.2, note 3 / 7.4.4.9, note / G.2, e;
Part 4: 3.1.9, note 3 / 3.1.14 / 3.6.6, note 3 / 3.8.14, note;
Part 5: A.5.1, [2nd paragraph, 2nd dash] & [3rd paragraph, 1st and 3rd dash] / A.5.2, [2nd paragraph, 2nd dash] & [3rd paragraph, 3rd
dash] / D.2, 3rd paragraph;
Part 6: A.1, 1st paragraph / B.5.2.1, 2nd paragraph after figure B.26 / D.1.4, 2nd paragraph, 1st dash & [1st dash-2nd sub-dash] /
Table D.1, 5th general entry / Table D.3, note 1 / Table D.6, 5th entry / E.3,4th paragraph, 2nd dash;
Part 7: B.3.5, “description” item, 2nd paragraph / B.4.2, “description” item & 1st dash / B.4.9, “description” item / C.2.4.1,
“description” item / C.2.14, “description” item / C.3.12.2, 1st paragraph / C.6.2, “description” item.
■ Zunächst als Technical Report mit informativer Natur und Vorschläge zur Einarbeitung (im
Sinne von Vereinfachung und Klärung bei der nächsten Maintance) in die IEC61508.
■ Ziele:
■ Neben der bestimmungsgemäßen Verwendung auch die vernünftigerweise vorhersehbaren
Fehlanwendungen berücksichtigen
■ Behandlung des Themas konsistent, nachvollziehbar, nutzbar und effizient
© IABG 201715
Ihr Ansprechpartner
Prof. Dr. Harald Schaub
Head of IABG Safety Academy
Phone: +49 89 6088-3178
E-Mail: [email protected]
IABG mbH
Einsteinstrasse 20
85521 Ottobrunn
Phone +49 89 6088-0
E-Mail [email protected]
Web www.iabg.de
http://academy.iabg.de
Human Factors
