Athena техника анализа ошибок человека

What is numerical reasoning?

Numerical reasoning is a key skill in a large number of roles in today’s workforce. Being able to understand, interpret, and accurately use and present numerical information is vital to many roles and particularly for graduate and management roles. Athena provides a clear assessment of an individual’s ability to work with numerical information and can help to predict future success in roles where this skill is required.

Features and benefits:

Measures numerical reasoning aptitude for capability in a number of skills including:

• Draw appropriate inferences from data
• Calculate values using basic arithmetic operators and work with decimals and fractions
• Understand information presented in tables, charts and graphs
• Identify when additional data is required to draw particular assumptions

The assessment contains 21 items and is timed with up to 30 minutes to complete. The items are of varying levels of difficulty to allow a full assessment of a candidate’s ability and the timed element of the test provides insight on an individual’s ability to work at speed and under pressure.

The test includes both multiple choice and free response questions.

The assessment is suitable for general, graduate and management candidates and the assessment includes a scored report.

Areas for use:

Graduate recruitment, Selection for roles requiring numerical reasoning.

Report

Click here to view a sample of the Athena Numerical Reasoning Report.

Next steps?

Get in touch today and speak with one of our highly experience consultants to discuss you requirements and how we can support you getting started.

АФИНА — ATHEANA

Методика анализа человеческих событий (ATHEANA)^[1] это метод, используемый в области человеческая надежность оценка (HRA). Цель ATHEANA — оценить вероятность человеческой ошибки при выполнении конкретной задачи. На основе такого анализа могут быть предприняты превентивные меры для уменьшения человеческих ошибок в системе и, следовательно, привести к повышению общего уровня безопасности.

Существуют три основные причины для проведения HRA; идентификация ошибок, количественная оценка ошибок и уменьшение ошибок. Поскольку существует ряд методов, используемых для таких целей, их можно разделить на две классификации; методы первого поколения и методы второго поколения.

Методы первого поколения работают на основе простой дихотомии «подходит / не подходит» при сопоставлении ситуации с ошибкой в ​​контексте с соответствующей идентификацией и количественной оценкой ошибок, а методы второго поколения в своей оценке и количественной оценке ошибок больше основаны на теории. . «Методы HRA используются в различных отраслях, включая здравоохранение, инженерное дело, атомный, транспортный и деловой сектор; каждый метод имеет различное применение в разных дисциплинах.

ATHEANA используется после возникновения инцидента. Различные движущие силы инцидента и возможные результаты делятся на одну из следующих групп: организационные влияния; факторы, влияющие на производительность; механизмы ошибок; небезопасные действия; событие сбоя человека; неприемлемый результат (ы). Результирующая модель может указывать решения для повышения надежности, однако в методологии, используемой для построения модели, численные аспекты отсутствуют. Таким образом, из-за этой характеристики метод не считается подходящим для использования в определенных областях, таких как сравнительное проектирование или анализ чувствительности. Методология ATHEANA не является прогностической, но служит инструментом диагностического моделирования. Кроме того, отсутствие вероятности ошибки человека (HEP) в качестве результата является заметным отличием метода от методологий HRA первого поколения. Результат, предоставляемый ATHEANA, идентифицирует различные действия человека в системе, а также выявляет множество контекстных ситуаций в этой системе, которые влияют на то, будет ли действие выполнено успешно или приведет к отказу.

Фон

ATHEANA — это методология оценки надежности человека после инцидента (HRA), разработанная США. Комиссия по ядерному регулированию в 2000 году. Он был разработан в надежде, что определенные типы человеческого поведения в АЭС отрасли, в которых используются аналогичные процессы, можно было бы представить так, чтобы их было легче понять. Он направлен на обеспечение надежной психологической основы для оценки и выявления факторов, влияющих на результативность (PSF), включая организационные / экологические факторы, которые привели к инцидентам, связанным с человеческим фактором, в первую очередь с целью улучшения процесса.^[2] По сути, это метод представления сложных отчетов об авариях в рамках стандартизированной структуры, который может быть проще для понимания и передачи.

Методология ATHEANA

Методология ATHEANA состоит из семи основных шагов. ^[3]

1. Определите и интерпретируйте рассматриваемый вопрос
2. Детализируйте необходимый объем анализа
3. Опишите базовый сценарий, включая нормы операций в среде, с учетом действий и процедур.
4. Определите события сбоя человека (HFE) и / или небезопасные действия (UA), которые могут повлиять на рассматриваемую задачу
5. После идентификации HFE их следует разделить на две основные группы: безопасные и небезопасные действия (UA). Небезопасное действие — это действие, при котором соответствующий человек-оператор может не выполнить задачу или сделать это неправильно, что, как следствие, приводит к небезопасной работе системы.
6. Поиск отклонений от базового сценария с точки зрения любого возможного отклонения от нормального рабочего поведения в окружающей среде в контексте ситуационного сценария.
7. Подготовка к применению ATHEANA
8. Признавая, что окружающая среда и окружающий контекст могут влиять на поведение человека-оператора, следующим этапом методологии ATHEANA является учет так называемых контекстов, вызывающих ошибки (EFC), которые затем объединяются с факторами формирования производительности (PSF). ), как показано на рисунке ниже.^[4]

Схематическое изображение АФИНЫ

Формулировка, с помощью которой ATHEANA определяет ошибку, выглядит следующим образом:^[4]

P (HFEijr) = P (EFCi) P (UAj | EFCi) P (¯R | EFCi | UAj | Eij)

куда:

• P (HFEijr): вероятность возникновения человеческого сбоя (HFEijr)
• P (EFCi): вероятность возникновения ошибки в контексте
• P (UAj | EFCi): вероятность небезопасного действия в определенном контексте или EFC
• P (¯R | EFCi | UAj | Eij): вероятность невосстановления в EFC и с учетом наступления небезопасного действия и наличия дополнительных доказательств (Eij) после небезопасного действия.

Преимущества

• Самым значительным преимуществом ATHEANA является то, что она обеспечивает более глубокое и целостное понимание контекста, касающегося Человеческие факторы известно, что это причина инцидента, по сравнению с большинством других методов первого поколения.
• Также можно утверждать, что проведение этого вида количественный моделирование приводит к углублению понимания, поскольку это требует заинтересованные стороны и лица, принимающие решения, должны рассмотреть и обсудить способствующие аспекты в рамках процедуры построения модели.
• Это увеличивает гарантию того, что ключевые риски, связанные с рассматриваемыми событиями человеческих неудач, были идентифицированы.^[5]
• Используя методологию ATHEANA, можно оценить вероятность человеческой ошибки с учетом множества различных факторов и комбинаций.^[5]
• По сравнению со многими другими методами количественной оценки HRA, ATHEANA позволяет учитывать гораздо более широкий диапазон факторов, влияющих на производительность, а также не требует, чтобы они рассматривались как независимые. Это важно, поскольку метод направлен на выявление любых взаимодействий, которые влияют на взвешивание факторов их влияния на ситуацию.

Недостатки

• Основным недостатком метода является то, что из вероятности Оценка рисков (PRA) позиция, HEP не производится. В результате, легкость, с которой этот анализ может быть вписан в прогностическую количественную оценка рисков уменьшен.
• Кроме того, хотя этот метод очевиден при классификации человеческих факторов, способствующих возникновению инцидента, он не может определить приоритеты или установить детали причинно-следственных связей между этими факторами. Таким образом, необходимы дальнейшие работы, чтобы установить основная причина (s) инцидента с точки зрения HRA.
• Результаты рассматриваемых человеческих ошибок ограничиваются ранее определенной последовательностью аварий ВАБ.
• Для целей прогнозного анализа теоретические основы, на которых основана методология ATHEANA, считаются неэффективными.

Рекомендации

1. ^ Forester J et al. NUREG-1624, (2000), Техническая основа и руководство по применению метода анализа человеческих событий (ATHEANA). Ред. 1
2. ^ Купер С.Е., Рэми-Смит А.М. И Уритхолл Дж. Методика анализа ошибок человека (ATHEANA). 1996 г., Комиссия по ядерному регулированию США.
3. ^ Forster et al. (2004). Подход к экспертизе для выполнения количественной оценки ATHEANA. Техника надежности и системы безопасности. 83 207-220
4. ^ ^{а б} Ким, И. (2001) Обзор проекта анализа надежности человека. Летопись атомной энергетики. 28 1069–1081.
5. ^ ^{а б} «Руководство пользователя AATHEANA» (PDF). Архивировано из оригинал (PDF) на 2008-10-06. Получено 2008-08-27.

внешняя ссылка

• https://web.archive.org/web/20081006061215/http://www.nrc.gov/reading-rm/doc-collections/nuregs/staff/sr1880/sr1880.pdf
• http://www.osti.gov/energycitations/servlets/purl/249298-QifjaL/webviewable/249298.PDF

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Менеджмент риска АНАЛИЗ ВЛИЯНИЯ НА НАДЕЖНОСТЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА

IEC 62508:2010 Guidance on human aspects of dependability

(IDT)

Издание официальное

Предисловие

1.    ПОДГОТОВЛЕН Открытым акционерным обществом «Научно- исследовательский центр контроля и диагностики технических систем» (АО «НИЦ КД») на основе собственного аутентичного перевода международного стандарта, указанного в разделе 4

2.    ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Менеджмент риска»

3.    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от    17    октября 2014 г. №1350-ст

4.    Настоящий стандарт идентичен международному стандарту МЭК 62508:2010 «Анализ влияния на надежность человеческого фактора» (IEC 62508:2010 Guidance on human aspects of dependability).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 — 2004 (подраздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительных приложениях ДА и ДБ

ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ, 2015

В Российской Федерации настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р МЭК 62508-2014

ствия оператора являются автоматическими, до нескольких секунд или минут, когда оператору необходим анализ ситуации.

—    Ограничения краткосрочной памяти. Только 5-7 элементов информации человек может удерживать в краткосрочной памяти. Для удержания большего количества информации необходимо построение ментальных моделей или образов.

—    Ограничения на количество информации, которая может быть обработана одновременно (рабочая память).

—    Неспособность эффективно сосредоточиться одновременно более чем на одной задаче или информации о процессе.

—    Возможность потери понимания ситуации, приводящая к действиям, основанным на неверном восприятии действительности.

с) Психологические ограничения

—    Ухудшение выполнения рабочих операций вследствие физической и умственной усталости или монотонии.

—    Способность принимать решения и действовать на основе эмоций, а не аргументированных выводов, особенно в состоянии стресса.

Так как эти особенности человека не могут быть разработаны на основе системы, при разделении задач между операторами и остальной частью системы, они должны быть учтены в конструкции системы и интерфейсов.

4.3.3 Сопоставление человека с машиной

Распределение действий и этапов работы между оператором и машиной должно учитывать преимущества человека и машины.

a)    Преимущества человека

—    Способность воспринимать свет и звук.

—    Способность к импровизации и гибкость применения процедур.

—    Способность сохранять очень большое количество информации в течение продолжительного периода времени и вспоминать соответствующие факты при необходимости.

—    Способность к индуктивному мышлению.

—    Способность делать выводы и заключения.

b)    Преимущества машины

—    Способность обнаруживать в небольшом диапазоне визуальные и акустические сигналы.

—    Способность быстро реагировать на сигналы управления и применять большие усилия четко и с необходимой точностью.

—    Способность повторять выполнение одних и тех же задач с необходимой точностью.

—    Способность хранения информации в сжатом виде и полного стирания ее при необходимости.

—    Способность к дедуктивным выводам, включая вычисления.

—    Способность выполнения очень сложных операций и большого количества различных действий одновременно.

Имеются существенные различия между человеком и машиной.

—    В отличие от человека машина может быть изменена, перепроектирована и модернизирована. Человек рождается с определенными на генном уровне способностями, которые формируются под воздействие окружающей среды. Врожденные особенности и способности человека развиваются в процессе обучения и тренировок.

—    Машина может быть изготовлена для обеспечения выполнения операций высокой точности. Люди не идентичны и различаются по сенсорным, познавательным, физическим показателям и по производительности труда. Определенные аспекты работы человека могут быть сделаны более равными посредством отбора и обучения.

4.4 Определяющие факторы

4.4.1    Общие положения

Надежность выполнения человеком своих действий зависит от внутренних и внешних условий, которые изменяются от человека к человеку и во времени. Факторы, от которых зависят возможности человека правильно выполнять задачу, называют факторами определяющими работу человека (далее определяющие факторы).

На рисунке 1 показаны факторы, определяющие работу человека.

На рисунке 2 показаны примеры различий внешних и внутренних определяющих факторов.

4.4.2    Внешние определяющие факторы

Внешние определяющие факторы представляют собой организационные и технические требования. Организационные требования (4.2.5.1) часто могут быть описаны только качественно. Техни-

7

ческие требования, включая конструкцию машины (4.2.4) и факторы окружающей среды (4.2.5.2) обычно могут быть описаны количественно.

4.4.3 Внутренние определяющие факторы

Внутренние определяющие факторы могут быть разделены на возможность и готовность выполнения работы. Они представляют собой факторы, связанные с физиологическими и психологическими особенностями человека, и показаны на рисунке 1 как «индивидуальные навыки и опыт».

К этим факторам относятся ограничения человека (4.3.2), различия в физических возможностях, таланте, навыках, опыте, знаниях, особенностях психики и факторах мотивации.

8

ГОСТ Р МЭК 62508-2014

4.5 Анализ надежности человеческого фактора (HRA)

4.5.1    Краткий обзор

Анализ надежности человеческого фактора является частью общего анализа надежности технической системы. Такой анализ включает в себя:

—    Идентификацию возможных отказов человеческого фактора.

—    Анализ источников ошибок и причин нарушений при определении соответствующих контрмер.

—    Количественное определение показателей надежности человеческого фактора при определении оценок показателей надежности системы в целом.

—    Решение о необходимости улучшений.

4.5.2    Идентификация возможных ошибок человека

Определяющие факторы

Как правило, роль человека в системе сводится к получению исходной информации в виде инструкции или информации, получаемой через сенсорные ощущения. Эта информация затем подвергается процессу когнитивной обработки, вовлекающему знания или опыт для принятия решения о том, какие действия необходимо предпринять. Полученное решение осуществляют при помощи мускульных действий. Часто действие имеет обратную связь, которая представляет собой дополнительный вход, подтверждающий правильность выполненных действий или указывающий на проблему, которую необходимо исправить (см. рисунок 3). Это охватывает действия по управлению машиной, выполнение последующих процедур, проектирование оборудования, разработку процедур, наличие требований к управлению или общего контроля за выполнением задачи.

V    V    V

Вход —N -1/ Сенсорная Когнитивная 1/ информация информация с( нформация, связанная с шическими движениями Реакция человека Обработка информации

Рисунок 3 — Простая модель обработки информации человеком

Вход на рисунке 3 охватывает цели задачи, условия рабочей среды и обратную связь.

Обработка информации и принятие решений часто требуют использования памяти и могут потребовать дополнительно внешней информации. Ошибки могут произойти на любом этапе этого когнитивного процесса, а возможные ошибки могут быть идентифицированы на основе анализа каждого этапа когнитивной обработки. Возможные ошибки человека также могут быть идентифицированы с помощью анализа видов и последствий отказов (FMEA), который начинается с анализа задачи и идентификации возможных ошибок на каждом этапе выполнения задачи и способов реализации этих ошибок (см. приложение А).

4.5.3 Анализ человеческого фактора при определении контрмер

Понимание причин ошибок человека помогает определить соответствующие контрмеры и улучшить надежность системы.

Ошибки человека могут быть разделены на нарушения и ошибки. Нарушения представляют собой отклонения от правильных действий. Они, как правило, вызваны желанием человека сэкономить время и усилия и. т.п. Правила могут быть нарушены из-за наличия лучшего способа достижения цели, необходимости скрыть ошибки или желания помочь коллегам. Иногда нарушения могут быть сделаны намеренно.

Ошибки происходят в том случае, когда запланированная последовательность умственных или физических действий позволяет достигнуть ожидаемого результата. Это может произойти, если план

ГОСТ Р МЭК 62508-2014

является несоответствующим или действия не запланированы. Это различие приводит к классификации ошибок на заблуждения, промахи и оплошности (упущение).

Другим видом ошибки является ситуация, когда действия, которые намеревается выполнить человек, являются корректирующими, а их выполнение является некорректным. Такие ошибки также могут быть разделены на две группы.

—    Промахи, которые являются отказами в процедуре выполнения необходимых действий, что часто происходит при автоматическом выполнении известных привычных задач, не требующих большой умственной обработки, например печатание текста или управление автомобилем.

—    Оплошности, которые являются отказами памяти или познания (такие как потеря элемента в перечне) или непроизвольное следование известной процедуре вместо необходимой новой.

Классификация является полезным началом анализа причины отказа человеческого фактора. Следующие подходы могут быть выполнены при разработке конструкции, когда проблемы найдены или предполагаются.

Чтобы минимизировать нарушения и причины некорректных действий человека, необходимо провести анализ поощрений за правильное поведение. Например, нарушения менее вероятны в том случае, когда наиболее легким способом выполнения задания является корректный.

Ошибки минимальны, если присущие человеку ограничения учтены в конструкции системы, и их количество не зависит от наличия у человека необходимых знаний и навыков для выполнения задачи и достаточного времени для принятия правильных действий. Четкие инструкции, подсказки, средства управления и пособия по запоминанию помогают минимизировать ошибки.

Промахи и упущения труднее минимизировать, так как намерения человека правильны, а ошибки возникают при автоматическом выполнении действий, когда человек плохо себя контролирует. Конструкции системы, которые поддерживают и проверяют осведомленность оператора о ситуации, соответствуют неосознанным ментальным ожиданиям человека и обеспечивают быструю обратную связь о появлении ошибки, они могут помочь гарантировать, что промахи и упущения исправлены, прежде чем работоспособность системы поставлена под угрозу.

4.5.4 Количественная оценка указателей надежности человеческого фактора

При определении количественной оценки показателей надежности системы необходимо определить вероятность ошибки человека. Существует много различных методов, которые могут быть применены для определения этих оценок.

4.6 Критические системы

Критической системой являются такие системы, как компьютер, электронная, механическая или электромеханическая система, нарушение работоспособности которых в соответствии с требованиями может повлечь значительные последствия, такие как ранение или смерть человека, повреждение основного оборудования или привести к крупным финансовым потерям. При проектировании критических систем особенно важно уделять внимание не только нормальному функционированию системы, но и работе в условиях возможных ошибок, когда оператор принимает решения в условиях стресса. Важно предусмотреть действия оператора в широком диапазоне нештатных ситуаций, и спроектировать интерфейс, минимизирующий возможность неверного решения.

Критические системы обычно разрабатывают, чтобы ограничить или исключить вмешательство человека. Однако, иногда действия человека необходимы для предотвращения дальнейшего развития неблагоприятных условий.

Существует три нештатные ситуации, в которых необходимы действия человека. Эти ситуации не исключительны и в некоторых случаях могут переходить из одной ситуации в другую. Такими ситуациями являются:

a)    чрезвычайные ситуации, когда способность человека принимать решения часто ухудшается и информация может быть им неверно истолкована;

b)    нормальные или нештатные ситуации, когда оператор не осознает последствия своих действий. В этом случае оператор может не уделять соответствующего внимания системе и таким образом способствовать ухудшению ситуации;

c)    ситуации, когда оператор не может знать результатов и нуждается в поддержке выполнения решений (возможно в течение продолжительных периодов времени).

Соответствующие решения человека в этих случаях могут быть достигнуты:

—    идентификацией последствий ошибки человека в высоко автоматизированных системах;

—    моделированием чрезвычайных ситуаций с использованием опытных образцов интерфейсов для оценки понимания человеком своих действий и использованием обратной связи для улучшения интерфейсов;

11

—    обучением операторов реагированию в ситуации;

—    отбором персонала, способного эффективно действовать в стрессовой среде управления большим количеством задач;

—    регулярным обучением операторов ручному управлению системой в условиях возможных ошибок;

—    применением способов компенсации халатности или недостатка осведомленности, таких как отбор персонала, применение проверок, системы обеспечения психологической безопасности и т.п.;

—    включением процедур и методов моделирования и принятия решений, если невозможно знать риск заранее и операторы должны действовать в условиях высокой неопределенности (например, в области финансов, исследований, изыскательских работ, захоронения отходов и т. п.)

4.7 Человеко-ориентированное проектирование

Следующие рекомендации, относящиеся к элементам человеко-ориентированного проектирования, способствуют повышению надежности человеческого фактора и системы в целом.

a)    Пригодность использования:

—    конструкция должна быть долговечной, безопасной и применимой для предназначенного использования;

—    должны быть распределены функции между персоналом и техникой соответственно;

—    должны быть учтены физические, когнитивные и психологические особенности пользователей;

—    должны быть проведены испытания с участием пользователя.

b)    Простота:

—    конструкция должна быть настолько простой насколько возможно;

—    потребность в обучении персонала должна быть минимальной;

—    функции должны быть очевидными и ясными.

c)    Устойчивость к ошибкам и защищенность от ошибок:

—    необходимо, чтобы система была устойчивой к ошибкам ;

—    конструкция должна быть такой, чтобы ошибку сделать было невозможно;

—    конструкция должна быть защищена от ошибок

d)    Совместимость:

—    конструкция должна соответствовать опыту работы пользователя с реальными объектами и аналогичными системами.

e)    Стандартизация:

—    необходимо по возможности использовать стандартное аппаратное и программное обеспечение;

—    для идентичных функций следует использовать идентичные интерфейсы;

—    следует использовать средства управления и отображения информации, метки, кодирование, этикетирование в принятой форме;

—    внешний вид должен быть характерным;

—    необходимо использовать стандартные термины, изображения (вид), ощущения;

—    оборудование, выполняющее одинаковые функции, должно быть взаимозаменяемым.

f)    Ориентация на пользователя:

—    необходимо понимать обязанности, решения и цели пользователя;

—    необходимо обеспечить своевременную и информативную обратную связь;

—    следует использовать известные термины и изображения;

—    конструкция должна соответствовать возможностям пользователя;

—    следует максимизировать производительность и удовлетворенность человека;

—    следует минимизировать необходимость специального обучения;

—    передача навыков должна быть легкой и простой;

—    следует учитывать разнообразие физических особенностей пользователей, д) Пригодность для технического обслуживания и ремонта:

—    конструкция должна обеспечивать легкие разборку и сборку.

—    следует обеспечить систему специализированными инструментами в случае необходимости;

—    при необходимости следует обеспечить логистическую поддержку;

—    следует разработать необходимые инструменты;

—    конструкция должна обеспечивать простоту технического обслуживания.

В приложении В дан обзор влияния человеческого фактора на надежность системы в некоторых ситуациях.

ГОСТ Р МЭК 62508-2014

4.8 Процесс человеко-ориентированного проектирования

4.8.1    Принцип человеко-ориентированного проектирования

Принцип человеко-ориентированного проектирования входит в процесс общего проектирования системы и направлен на удовлетворение потребностей оператора и других заинтересованных лиц. Целью является максимизация всех возможностей и производительности системы при эксплуатации.

Применение в проектировании принципа ориентации на человека должно соответствовать следующим принципам (см. ИСО 9241-210):

a)    Проектирование, основанное на точном определении пользователей, задач и среды.

b) Вовлечение пользователей в проектирование и разработку.

c)    Улучшение проекта за счет его оценки пользователями.

d)    Итеративное совершенствование проекта.

e) Учет при проектировании опыта пользователя (включая действия пользователя при выполнении задачи, производственные условия, необходимое сопровождение, навыки пользователя и долгосрочное использование).

f)    Включение в проектную группу специалистов с навыками и знаниями в различных областях.

4.8.2    Деятельность в области человеко-ориентированного проектирования

Существует пять основных действий человеко-ориентированного проектирования, применяемых

при проектировании системы (см. ИСО 9241-210). Применение этих действий зависит от стадии разработки проекта:

a) планирование человеко-ориентированного проектирования;

b) понимание и определение области применения;

c)    анализ потребностей и определение требований пользователя;

d)    использование знаний о человеке для разработки проектных решений, соответствующих требованиям пользователя;

e)    оценка соответствия проекта требованиям и отзывам пользователей.

На практике эти действия могут представлять различные стадии проектирования. Более поздние действия могут потребовать изменения предположений, сделанных на более ранних стадиях. На рисунке 4 показана их взаимозависимость.

13

Планирование процесса человекоориентированного проектирования

5 Связь человеко-ориентированного проектирования с этапами жизненного цикла системы

5.1 Общие положения

Цель рассмотрения характеристик человека при проектировании системы состоит в том, чтобы учесть интересы и потребности отдельных людей и/или групп пользователей, которые будут работать с системой.

Это дает следующие преимущества:

—    конструкция системы учитывает проблемы и риск, вызванный взаимодействиями человек-система, и предупреждает их;

—    планирование стадий жизненного цикла системы и выделение ресурсов обеспечивает снижение риска, связанного с человеческим фактором с позиции затрат и эффективности;

—    заинтересованные стороны обмениваются информацией с организацией-разработчиком системы о своих потребностях;

—    надежность системы в целом повышается.

ГОСТ Р МЭК 62508-2014

Ориентированный на пользователя подход к проектированию вовлекает применение человекоориентированных методов проектирования в соответствии с этапами жизненного цикла системы и данными об изменчивости производительности труда и надежности человеческого фактора.

Системы должны быть разработаны так, чтобы минимизировать количество возможных ошибок человека и уменьшить последствия этих ошибок. Для обеспечения надежности человеческого фактора в процессе проектирования необходимо:

—    определить весь спектр требований возможных пользователей, персонала, выполняющего техническое обслуживание и ремонт и других заинтересованных лиц;

—    определить область применения и условия, в которых систему будут использовать и проводить ее техническое обслуживание и ремонт, а также особенности пользователей, задач и производственных условий;

—    определить функции человека и требования, обеспечивающие комфортную умственную нагрузку, необходимые для достижения целей системы на всех стадиях жизненного цикла системы.

—    идентифицировать возможные ошибки операторов, специалистов по техническому обслуживанию и ремонту, которые являются частью системы на различных стадиях ее жизненного цикла.

Человеко-ориентируемое проектирование использует базу знаний о человеке для применения при разработке проектов, ориентированных на пользователя, защищенных от ошибок и обеспечивающих устойчивые ошибки, адаптируя соответствующие методы для уменьшения проблем соответствия требованиям человека и улучшения взаимодействия человек-система.

Применение человеко-ориентируемого подхода при проектировании не только способствует повышению надежности человеческого фактора, но также обладает и другими важными преимуществами, таким как:

—    повышение производительности труда, улучшение выполнения задания и повышение удовлетворенности пользователя;

—    уменьшение ошибок в конструкции системы и при ее эксплуатации;

—    обеспечение более простых правил эксплуатации, технического обслуживания и ремонта системы;

—    уменьшение времени сопровождения пользователя;

—    сокращение потребности в специальном профессиональном обучении;

—    снижение риска серьезных инцидентов (в том числе травм).

—    снижение затрат и сокращение стоимости жизненного цикла системы.

15

o>

Концепция и определение

Проектирование и разработка

Производство и изготовление

Эксплуатация и техническое обслуживание

Улучшение

Вывод из эксплуатация и утилизация

Определение целей пользователя.

Вопросы, связанные с человеческим фактором при выводе из эксплуатации, утилизации и повторном использовании системы

ГОСТ Р МЭК 62508—2014

Рисунок 5 — Аспекты, связанные с действиями человека в соответствии со стадиями жизненного цикла системы

ГОСТ Р МЭК 62508-2014

Содержание

1    Область применения…………………………………………………………………………………………………………………….1

2    Нормативные ссылки…………………………………………………………………………………………………………………….1

3    Термины, определения и сокращения……………………………………………………………………………………………1

4    Взаимодействие человек — машина……………………………………………………………………………………………..4

5    Связь человеко-ориентированного проектирования с этапами жизненного цикла системы……………14

6    Проектирование, ориентированное на пользователя, на этапах жизненного цикла системы………….18

7    Методы человеко-ориентированного проектирования…………………………………………………………………..22

Приложение А (справочное) Примеры метода (HRA)………………………………………………………………………24

Приложение В (справочное) Обзор действий проектирования, ориентированного

на пользователя, и их воздействия на надежность системы……………………………………28

Приложение С (справочное)…………………………………………………………………………………………………………..32

Приложение ДА (справочное)…………………………………………………………………………………………………………40

Приложение ДБ (справочное) Сведения о соответствии ссылочных международных стандартов, указанных в библиографии настоящего стандарта, ссылочным национальным

стандартам Российской Федерации………………………………………………………………………..41

Библиография……………………………………………………………………………………………………………………………….44

ГОСТ Р МЭК 62508-2014

5.2    Жизненный цикл системы

Характеристики человека должны быть учтены при разработке системы и ее процесса жизненного цикла. Этапы жизненного цикла системы в соответствии с МЭК 60300-3-15 показаны на рисунке

5. Для обеспечения ключевого влияния человеко-ориентируемого проектирования на этапах жизненного цикла системы необходимо выполнение следующих требований.

—    На стадии концепции и определения необходимо идентифицировать потребности рынка, условия функционирования системы, ее ресурс, определить предварительные требования к системе, утвердить приемлемые проектные решения и разработать технические требования к проектированию системы. Деятельность этапа охватывает определение и анализ требований, архитектурное и функциональное проектирование или оценку обеспечения выполнения требований к системе на высоком уровне. На данном этапе необходимо рассмотреть изменчивость производительности и надежности человеческого фактора. Деятельность в области человеко-ориентируемого проектирования следует начинать с плана, который должен включать все требования.

—    На стадии проектирования и разработки планируют и выполняют отобранные проектные решения для реализации функции системы. Эти действия реализуются при разработке системы и включают техническое моделирование, создание опытного образца, оценку риска и идентификацию интерфейсов системы, ее элементов и подсистем. На данном этапе необходимо уделять внимание особенностям операторов. Требования технического обслуживания также должны быть идентифицированы для обеспечения их выполнения в конструкции. Изменчивость производительности и надежности персонала, выполняющего техническое обслуживание, также необходимо рассмотреть.

—    На стадии производства и изготовления принимают решения по приобретению и разработке элементов и подсистем. На данном этапе выполняют такие действия как определение технологий изготовления, упаковки и поставки для реализации проекта системы в виде продукции или элементов системы. Изготовленные продукция или элементы могут представлять собой комбинацию аппаратного и программного обеспечения. Изготовление включает такие действия как сборка системы, проверка подсистем и установка системы. Обучение операторов и специалистов по техническому обслуживанию системы должно быть проведено на данном этапе.

—    На стадии эксплуатации и технического обслуживания проводят эксплуатацию системы и ее техническое обслуживание при необходимости. Действия должны соответствовать требованиям эксплуатации и компетентности персонала, выполняющего техническое обслуживание, связь с потребителями и составления в процессе эксплуатации отчетов о состоянии системы и отказах для проведения своевременных корректирующих и предупреждающих действий.

—    На стадии улучшения проводят модернизацию системы для удовлетворения растущих запросов пользователей. Действия на этом этапе включают модернизацию программного обеспечения, дополнение аппаратных средств, ремонт и переделку системы, профессиональное обучение персонала, введение более простых процедур эксплуатации и технического обслуживания системы, управление устареванием, организационную реструктуризацию для повышения потребительской привлекательности системы. Все характеристики человека, рассмотренные на предыдущих этапах, должны быть повторно рассмотрены для проведения улучшения системы.

—    На этапе вывода из эксплуатации и утилизации системы заканчивается существование системы. После завершения эксплуатации система может быть демонтирована и применена для другого использования или утилизирована, если это не оказывает отрицательного воздействия на экологию. Необходимо рассмотреть физические и психологические особенности сотрудников, управляющих процессом распоряжения и переработки.

5.3    Проектирование, ориентированное на пользователя, при разработке системы

Объединение проектирования, ориентированного на пользователя, с разработкой системы влияет на все стадии жизненного цикла системы, особенно на стадии проектирования и разработки, производства и эксплуатации и технического обслуживания. Именно на этих стадиях проектирование, ориентированное на пользователя, имеет наибольшее влияние на задачи проектирования системы, связанные с совершенствованием конструкции, оборудованием для обеспечения безопасности, автоматизацией, изменениями, легкостью использования и рабочей нагрузкой.

Ключевыми действиями являются:

а) Получение полного и глубокого понимания потребностей пользователей и организаций-пол ьзователей.

17

Введение

В настоящем стандарте приведено руководство по надежности систем в аспекте действий человека. В стандарте рассмотрены вопросы надежности систем человек — машина.

Стандарт позволяет учитывать влияние человека на надежность системы на всех этапах ее жизненного цикла, включая применение эргономических принципов при проектировании и анализе влияния на надежность человека.

В стандарте приведен обзор методов оценки показателей надежности систем, связанных с действиями человека и примеры их применения.

Настоящий стандарт не включает каких-либо требований. В стандарте уделено внимание наличию законодательных требований для рассматриваемых систем.

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска АНАЛИЗ ВЛИЯНИЯ НА НАДЕЖНОСТЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА

Risk management. Impact analysis to dependability of human aspects

Дата введения — 2015—12—01

1    Область применения

В настоящем стандарте установлено руководство по обеспечению надежности, связанной с человеческим фактором, и ориентированное на методы человеко-ориентированного проектирования и повышения надежности, которые могут быть использованы на всех этапах жизненного цикла системы. В стандарте описаны качественные методы. Примеры количественных методов приведены в приложении А.

Настоящий стандарт применим к любой области промышленности, где имеется взаимодействие человек-машина, и предназначен для использования техническим персоналом и руководителями организации.

Настоящий стандарт не предназначен для использования при сертификации, проверке обязательных требований или требований, установленных в контрактах.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

МЭК 60300-1:2003 Менеджмент надежности. Часть 1. Системы управления надежности (IEC 60300-1:2003 Dependability management — Part 1: Dependability management systems)

МЭК 60300-2 Менеджмент надежности. Часть 2. Руководящие принципы для управления надежностью (IEC 60300-2 Dependability management — Part 2: Guidelines for dependability management)

МЭК 60300-3-15 Менеджмент надежности. Части 3-15: Руководство по применению. Разработка системы надежности (IEC 60300-3-15 Dependability management — Part 3-15: Application guide — Engineering of system dependability)

3    Термины, определения и сокращения

В настоящем стандарте применены термины по МЭК 60050-191, а также следующие термины с соответствующими определениями.

Примечание — Некоторые термины приведены в соответствии с текстом проекта второго издания МЭК 60050-191.

3.1    Термины и определения

3.1.1    надежность (dependability): Способность функционировать в соответствии с установленными требованиями¹’.

Примечание 1- Надежность включает в себя свойство готовности и определяющие ее и зависящие от внешних факторов такие свойства, как отказоустойчивость, восстанавливаемость, целостность, безопасность, ремонтопригодность, долговечность и обеспеченность техническим обслуживанием и ремонтом.

1) Определение приведено для обеспечения идентичности с ИСО 62508:2010. В работе следует руководствоваться определением, установленным в ГОСТ 27.002-89.

Издание официальное

Примечание 2 — Надежность также используют в качестве собирательного термина для описания зависящих от времени характеристик качества продукции или услуг, надежность может быть выражена в виде сорта, вероятности соответствия определенного набора характеристик заданным требованиям.

Примечание 3 — Требования к показателям надежности, как правило, включают функции и продукцию, которые должны быть выполнены, время, в течение которого они должны быть выполнены, условия хранения, использования и обслуживания. Также могут быть включены требования безопасности, эффективности и результативности на всех стадиях жизненного цикла.

3.1.2    эргономика человеческого фактора (ergonomics human factors, HF) HF: Научная дисциплина, изучающая взаимодействие человека с другими элементами системы, включающая теорию, принципы, данные и методы проектирования с целью оптимизации благополучия человека и полного выполнения системой своих функций.

[ИСО 6385:2004, определение 2.3, измененное]

3.1.3    защищенность от ошибок (error resistance): Способность системы минимизировать вероятность появления ошибок персонала.

3.1.4    устойчивость к ошибкам (error tolerance): Способность системы или компонента продолжать нормальное функционирование, несмотря на наличие ошибок.

[ИСО/МЭК 24765:2009, определение 3.1034]

3.1.5    характеристики человека (human aspects): Возможности, ограничения, и другие свойства и особенности человека, имеющие отношение к конструкции, функционированию, техническому обслуживанию системы и/или ее компонентов и оказывающие влияние на функционирование системы в целом.

3.1.6    человеко-ориентированное проектирование (human-centred design): Способ проектирования и разработки систем с применением при проектировании принципов эргономики для повышения пригодности использования интерактивных систем.

Примечание 1- Системы с высокой пригодностью использования имеют ряд преимуществ, включая более высокую производительность, комфорт, предотвращение стресса, повышенную доступность и сниженный риск причинения вреда.

Примечание 2-В стандарте использован термин «ориентируемая на человека конструкция», чтобы подчеркнуть необходимость учета при проектировании системы эргономических особенностей человека, но сохранен термин «человеко-ориентированное проектирование», используемый в стандартах ИСО и отражающий определенные принципы и действия.

Примечание 3 — Термин «человеко-ориентированное проектирование» использован вместо термина «проектирование, ориентированное на пользователя» чтобы подчеркнуть, что настоящий стандарт учитывает также воздействие системы на другие причастные стороны, а не только на пользователей. Однако на практике эти термины зачастую используют как синонимы.

[ИСО 9241-10, определение 2.7, измененное]

3.1.7    ошибка оператора (human error): Несоответствие между действиями человека, выполненными или не выполненными и предназначенными действиями.

3.1.8    вероятность ошибки оператора (human error probability, HEP) HEP: Вероятность, того, что оператор совершит ошибку в поставленной задаче.

Примечание 1 — Вероятность может быть вычислена на основе отношения количества ошибок человека при выполнении конкретной задачи к общему количеству возможных ошибок для данного типа задачи.

Примечание 2 — Вероятность ошибки оператора может быть выражена в виде распределения, которое должно быть определено в соответствии с вариантами поведения человека и ситуациями, в которых должна быть выполнена задача.

3.1.9    отказ (человеческого фактора) (human failure): Невыполнение человеком действий, необходимых для достижения цели, независимо от причин.

Примечание — Для любой конкретной системы или ситуации отказ человеческого фактора представляет собой комбинацию совершаемых человеком ошибок и нарушений, которые приводят к отказу системы и/или опасным последствиям.

3.1.10    проектирование, ориентируемое на пользователя (human-oriented design): Способ проектирования, обеспечивающий соответствие конструкции функциональным особенностям человека, с учетом его ограничений, обеспечения ментального комфорта и повышения производительности системы в целом.

3.1.11    надежность человеческого фактора (human reliability): Способность человека выполнить задачу в заданных условиях в пределах установленного периода времени с учетом заданных ограничений.

3.12 анализ надежности человеческого фактора (human reliability analysis, HRA) HRA: Системный процесс оценки надежности человеческого фактора.

ГОСТ Р МЭК 62508-2014

Примечание — Методы оценки могут быть только качественными, но могут обеспечивать и получение количественных результатов.

3.1.13    ошибка (mistake): Недостаток или нарушение в рассуждениях или логических выводах при выборе цели или средств достижения цели, независимо от того, выполняются ли действия в соответствии с планом или нет.

3.1.14    факторы, определяющие работу (человека) (performance shaping factors): Характеристики внешней среды, задачи и люди, существенные для выполнения человеком своей работы.

3.1.15    требование (requirement): Потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

[ИСО 9000:2005, определение 3.1.2]

Примечание — В настоящем стандарте потребность или ожидание относятся к системе, компонентам системы, продукции или техническому обслуживанию.

3.1.16    осведомленность о ситуации (situational awareness): Восприятие человеком элементов среды в пределах установленного времени и пространства, понимание их значения и прогнозирование их на ближайшее будущее.

3.1.17    система (system): Совокупность взаимосвязанных и взаимодействующих элементов

[ИСО 9000:2005, определение 3.2.1]

Примечание 1 — Применительно к надежности система имеет:

—    определенную цель, выраженную по отношению к назначенной функции;

—    установленные условия функционирования (использования);

—    определенные границы.

Примечание 2 — Структура системы может быть иерархической.

[МЭК 60300-1:2003, определение 3.6]

Примечание 3 — Для некоторых систем, таких как информационные системы, данные являются важной частью системы.

Примечание 4 — Человек (оператор) может быть частью системы.

3.18 нарушение (violation): Преднамеренное, предосудительное отклонение от установленных правил работы, которое не является необходимым.

3.2 Сокращения

программа оценки последовательности опасных событий (аварий);

техника анализа ошибок человека;

автоматизированное проектирование;

оценка коннекционизма надежности человеческого фактора;

оценка надежности действий диспетчера;

приобретение готовой продукции;

общие условия работы;

метод анализа когнитивной надежности и ошибок;

ошибка, вызывающая условия реализации (опасного события)

экспертная система для таксономии задачи;

анализ видов и последствий отказов;

анализ видов и последствий и критичности отказов;

человеко-ориентированное проектирование;

когнитивная надежность человека;

метод оценки и сокращения количества ошибок человека;

вероятность ошибки человека;

человеческий фактор;

анализ надежности человеческого фактора;

человеческие ресурсы;

система, включающая людей;

взаимодействие человек-система;

интегрированная поддержка логистики;

метод оценки выполнения оператором своих функций относящихся к безопасности; экспериментальная надежность оператора; фактор, определяющий работу (человека); ранжирование безотказности;

подход систематического сокращения и прогнозирования ошибок человека;

3

SLI    —    индекс вероятности успеха;

SLIM    —    методология индекса возможности    успеха;

SPAR-H    —    стандартизированный план анализа риска;

THERP — метод прогнозирования интенсивности ошибок человека;

UI    —    интерфейс пользователя.

4 Взаимодействие человек — машина

4.1 Общие сведения

Действия человека могут оказывать сильное влияние на надежность системы в целом, качество продукции и выполняемых системой действий (далее — продукции), в том числе на предотвращение отказов, улучшение функционирования системы, обеспечение безопасности, повышение надежности системы и эффективности затрат. Система, для работы которой необходимо взаимодействие человека с машиной, включает в себя человека (операторов), машину (оборудование, механизмы), а также социальную и физическую среду, в которой происходит взаимодействие. Надежность системы, а также эффективность и результативность, с которой система достигает цели, зависят от каждого компонента системы и взаимодействий между ними (рисунок 1).

Рисунок 1 — Компоненты системы и их взаимодействие

Серые стрелки представляют факторы, определяющие производительность (PSF) (см. 4.4). Компоненты, показанные на рисунке 1:

—    Цель: чего необходимо достигнуть в результате работы системы (4.2.2).

—    Человек: сотрудник, выполняющий задачу (4.2.3).

—    Машина: интерактивная система, разработанная для достижения целей работы системы

(4.2.4) .

—    Среда: социальные и физические факторы, которые могут повлиять на человека и машину

(4.2.5) .

—    Продукция: то, что должно быть достигнуто с необходимым уровнем результативности и эффективности (4.2.6).

—    Обратная связь: данные обратной связи, поступающие от машины (4.2.7).

4

ГОСТ Р МЭК 62508-2014

4.2 Компоненты системы и их взаимодействие

4.2.1    Предварительные замечания

В данном подразделе рассмотрены компоненты взаимодействия человек-система, представленные на рисунке 1.

4.2.2    Цели

Цель работы системы состоит в том, чтобы выполнить задачу с необходимой эффективностью.

4.2.3    Операторы

Операторы в системе должны выполнять задачу или взаимодействовать с машиной для достижения установленной цели. Оператор может осуществлять мониторинг (при управлении процессом или работой системы) или активную функцию (например, принимать решение при возникновении инцидента в дорожном движении).

Влияние человека может быть отрицательным (например, в результате сделанных человеком ошибок и нарушений) или положительным (например, в случае предотвращения отказов системы). Оператор может влиять на систему посредством действия или бездействия. Даже в автоматизированной системе человек является частью системы, участвуя в проектировании, техническом обслуживании и контроле функционирования системы.

Человек (см. таблицу 1) может участвовать в различных стадиях жизненного цикла системы и влиять на надежность системы посредством своих действий и решений.

Таблица 1 — Влияние человека на надежность системы

Функциональные обязанности Примеры влияния на надежность Менеджер проекта Анализ надежности Проектировщик Учет воздействия человеческого фактора при эксплуатации и возможном неправильном использовании продукции. Учет возможности восстановления после отказа/ ошибки Составитель рабочих инструкций Установление процедур, минимизирующих ошибки и отказы человеческого фактора Функциональный менеджер и наблюдатель Обеспечение соответствующих ресурсов, условий труда, коммуникации, обратной связи и подготовки операторов. Мотивация операторов. Обеспечение соответствия установленным процедурам Оператор Наблюдение и составление отчетов о работе системы Инструктор Выявление слабых мест в подготовке операторов Персонал технического обслуживания и ремонта Понимание и обеспечение выполнения установленных процедур

При анализе общей надежности системы необходимо учитывать все аспекты деятельности человека, в том числе его положительные стороны, ограничения, возможности, области улучшения. Возможные неблагоприятные последствия отказов человеческого фактора (включая ошибки, нарушения, упущения или злонамеренные действия) важны, если человек является частью сложной системы с обеспечением безопасности или критической функции. Ошибки могут повлечь серьезные последствия для электронной торговли и бизнеса.

Для получения более детальной информации см. 4.3.

4.2.4 Машина (интерактивная система)

Система (машина) предназначена для достижения функциональных целей и целей в области производительности в предусмотренной рабочей среде.

Работой системы с помощью средств контроля и управления управляет человек. При этом целью управления является получение продукции и выполнение поставленных задач. Продукцию используют для получения обратной связи о функционировании машины.

Для эффективной работы системы в целом необходимо учитывать взаимодействия машины с операторами на всех стадиях ее жизненного цикла от проектирования до вывода из эксплуатации и утилизации. При этом следует учитывать основные особенности человека, а также его навыки, опыт, выполняемые задачи. В частности, взаимодействие между оператором и машиной (т.е. задачи, средства управления и т.п.) должны быть разработаны так, чтобы обеспечить оператору допустимые уровни умственного и физического комфорта.

5

4.2.5    Социальная и физическая среда

4.2.5.1    Социальная среда

Организационная структура, производственные процессы и социальные факторы влияют на человека и работу системы и должны быть разработаны так, чтобы поддерживать эффективную и устойчивую работу оператора. Организационная структура характеризуется распределением задач, компетентностью решений, информацией и методами принятия решений, а также количеством уровней иерархии в управлении. Производственный процесс может быть характеризован, например, с помощью метода производственных потоков, сменности рабочего времени, планирования и выполнения работы.

Другие особенности, такие как лидерство, партнерство, уровень безопасности также могут влиять на мотивацию человека и его поведение при использовании системы.

4.2.5.2    Физическая среда

К физическим факторам среды, влияющим на человека и, следовательно, на надежность системы относят освещенность, шум, вибрацию, грязь, влажность, давление воздуха, ядовитые газы и радиацию. Факторы окружающей среды могут влиять на возможности людей (например, наличие шума, ядовитых газов, и т.п.), на взаимодействие людей с машинами (например, вибрация), или влиять на машину непосредственно (например, ветер при управлении автомобилем). Однако, кроме таких отрицательных воздействий, они могут также обеспечить обратную связь, которая повышает эффективность взаимодействия человека с машиной (например, шум/вибрация, при управлении автомобилем).

Для защиты от некоторых факторов физической среды может быть необходимо использование защитного снаряжения (например, дыхательного аппарата). Отдельные недостатки и ограничения человека могут потребовать использования вспомогательных средств (например, очков для чтения или специализированных устройств ввода). Эти особенности должны быть учтены при разработке конструкции машин.

4.2.6    Продукция

Поставленные цели должны быть достигнуты с необходимым уровнем эффективности и результативности.

4.2.7    Обратная связь машина-человек

Наличие обратной связи о состоянии машины является важным элементом обеспечения надежности при проектировании. Данные о состоянии машины человек получает с помощью звуковых, визуальных и осязательных сигналов. Данные о продукции, изготавливаемой системой, предоставляют собой информацию о достижении целей.

Обратная связь важна по ряду причин. Она позволяет человеку корректировать работу машины или системы в целом для улучшения ее работы или устранения нежелательных действий. Кроме того, недостаточная обратная связь может привести к ошибкам, например, если компьютер слишком медленно стирает данные, оператор может нажать клавишу «Delete» несколько раз. Обратная связь может также способствовать выполнению задачи более точно, например, обратная связь педали автомобильного тормоза помогает водителю тормозить плавно. Обратная связь о состоянии машины и системы также помогают обеспечить осведомленность о ситуации. В некоторых случаях обратная связь может привести к изменению целей.

4.3 Особенности человека

4.3.1    Общие положения

Человек обладает рядом физических, когнитивных и психологических особенностей (4.5.2). Эти особенности обеспечивают фундаментальные ограничения возможностей человека, которые необходимо учитывать при проектировании систем. Соответствующее обучение и опыт позволяют людям работать эффективнее, но только в пределах свойственных им ограничений.

Надежность работы человека зависит от конструкции машины, физической и социальной среды (4.5.1). Для обеспечения высокой надежности работы человека, система должна быть разработана так, чтобы напряжение человека при выполнении работы, оставалось в приемлемых пределах.

4.3.2    Ограничения

При разработке конструкции следует учитывать следующие ограничения человека.

a) Физические ограничения

—    антропометрические и биомеханические ограничения;

—    сенсорные ограничения (например, диапазон сигналов, которые могут быть восприняты и дифференцированы человеком).

b)    Познавательные (когнитивные) ограничения

—    Время, необходимое для восприятия сигнала и выполнения ответного действия. Этот период времени может изменяться от нескольких сотен миллисекунд для опытного оператора, когда дей-

1. Введение
2. Функциональные возможности AVSOFT ATHENA
   1. 2.1. Направления проверки
   2. 2.2. Режимы работы системы
3. Системные требования AVSOFT ATHENA
   1. 3.1. Поддерживаемые операционные системы
   2. 3.2. Техническая спецификация
4. Сценарии использования AVSOFT ATHENA
   1. 4.1. Усиление безопасности
      1. 4.1.1. Статистика
      2. 4.1.2. Источники
      3. 4.1.3. Веб-трафик
      4. 4.1.4. Почтовый трафик
      5. 4.1.5. Спутники
      6. 4.1.6. Агенты
   2. 4.2. Исследовательское направление
      1. 4.2.1. Объекты анализа
      2. 4.2.2. Исследования
      3. 4.2.3. Справочники
5. Выводы

Введение

Целевые кибератаки — доминантная тенденция последних лет в сфере информационной безопасности. Они активно растут в количестве, постоянно поднимая свой уровень качества. Их характеризуют длительные комбинированные операции, направленные на конкретную организацию или определённое лицо.

Один из эффективных способов осуществления целевых киберпреступлений — использование ранее неизвестных вредоносных программ, которые не определяются стандартными средствами обеспечения ИБ.

Система защиты от целенаправленных атак ATHENA — одно из предложений на современном рынке. Её основные задачи — усиление безопасности и борьба с целенаправленными кибератаками, а также с эксплуатацией уязвимостей «нулевого дня». Она комбинирует два многоуровневых вида анализа (статический и динамический) с технологиями обмана злоумышленников (deception) и машинного обучения.

Функциональные возможности AVSOFT ATHENA

Направления проверки

Система ATHENA использует два основных метода анализа объектов — статический и динамический, каждый из которых реализован в виде множества аналитических инструментов.

Статический анализ включает в себя:

• сканирование объектов в более чем 20 различных локальных антивирусах;
• детальный анализ структуры и содержимого файлов;
• исследование во внешних аналитических ресурсах и репутационных базах;
• анализ различных типов файлов в моделях машинного обучения;
• распаковку архивов, в т. ч. многотомных и защищённых паролем.

Основная задача данного эшелона проверки — быстро обрабатывать большие объёмы трафика и выявлять уже известные вирусы, экономя ресурсы инфраструктуры, на которой развёрнута система.

Рисунок 1. Статический анализ в AVSOFT ATHENA

Динамический анализ дополняет статическое направление проверки и включает в себя наблюдение за поведением программного обеспечения в изолированных виртуальных и физических средах («песочницах») на предмет нелегитимных действий.

В операционных системах «песочниц» присутствует предустановленный пользовательский контент и выполняется имитация работы пользователя. Они могут быть индивидуализированы под состав программного обеспечения реального предприятия.

В динамическом анализе также фиксируются потребляемые ресурсы и сетевая активность файла.

После сбора событий о поведении ПО внутри «песочницы» происходит их анализ и определяется вердикт.

Рисунок 2. Динамический анализ в AVSOFT ATHENA

После завершения статического и динамического видов анализа определяется общий вердикт и формируется подробный отчёт по проверке.

Система ATHENA способна анализировать любые типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы (включая многотомные и закрытые паролем) и др. В ней реализован приём файлов на анализ изо множества источников, включая веб-трафик, почтовый трафик, межсетевые экраны, мобильные устройства, съёмные носители, мессенджеры (Telegram, WhatsApp), ручную загрузку, API и др.

Рисунок 3. Технология проверки в AVSOFT ATHENA

Режимы работы системы

ATHENA имеет два режима работы: автоматический и экспертный.

Автоматический режим заключается в проверке по заданному сценарию всех файлов, получаемых из перечисленных выше источников, без участия пользователей системы.

В рамках экспертного режима пользователь может детально настраивать имитационные среды («песочницы») в динамическом анализе по интересующим его направлениям исследования:

• выбор времени,
• среда (операционная система, контент),
• имитация действий пользователя.

ATHENA имеет API-интерфейс для интеграции с другими системами обеспечения ИБ.

Системные требования AVSOFT ATHENA

Поддерживаемые операционные системы

В динамическом анализе поддерживаются следующие ОС:

• Microsoft Windows XP–10;
• Windows Server 2008 R2–2019;
• Linux (Debian 9.4.0, Fedora 28, RedOS «Муром», RHEL 8.0, Astra Orel 2.12, Ubuntu 18.04);
• Android 5–11.

Техническая спецификация

Для проверки трафика до 1000 пользователей поставляется программно-аппаратный комплекс со следующими характеристиками (табл. 1).

Таблица 1. Характеристики оборудования

Сценарии использования AVSOFT ATHENA

Систему ATHENA можно использовать в двух больших направлениях деятельности отделов ИБ: усиление защиты ИТ-инфраструктуры и детальное изучение вредоносных программ для расследования инцидентов, развития профессиональных компетенций специалистов по ИБ и создания независимой от вендора базы знаний в организации.

Усиление безопасности

Статистика

В ATHENA на первой странице «Статистика» на вкладке «Мониторинг» представлена информация по проверяемым файлам, источникам, расширениям в различных операционных системах.

Рисунок 4. Раздел «Статистика», вкладка «Мониторинг» в AVSOFT ATHENA

На вкладке «Безопасность» содержится список заданий по безопасности, которые представляют собой зафиксированные вредоносные или подозрительные инциденты с привязкой к источнику.

Рисунок 5. Раздел «Статистика», вкладка «Безопасность» в AVSOFT ATHENA

Источники

Раздел «Источники» охватывает то, откуда поступают на анализ файлы и ссылки; на текущий момент это — почтовый трафик и сетевой / веб-трафик. Также в системе ATHENA предусмотрена функция расшифровки трафика до его обработки соответствующими модулями.

Веб-трафик

В разделе «Веб-трафик» в таблице отображается вся информация по проверкам сетевого трафика в системе. Указываются сведения об источнике (IP-адрес) и дате создания. По каждому пункту можно увидеть ссылку на веб-адрес, контрольную сумму (хеш SHA-256) и вердикт. По проверке конкретной ссылки доступен подробный отчёт. Веб-трафик можно проверять в режиме «зеркала» или «в разрыв».

Рисунок 6. Подраздел «Веб-трафик» в AVSOFT ATHENA

Почтовый трафик

ATHENA способна проверять почтовый трафик в организации, предоставляя подробную информацию по почтовым вложениям и ссылкам в электронных письмах.

Почтовый трафик также может проверяться в двух режимах: «зеркально» и «в разрыв». При «зеркальном» варианте пользователь без задержек получает вложение и одновременно с этим происходит проверка файла на наличие вредоносных элементов. В случае если файл признаётся вредоносным, пользователь и подразделение информационной безопасности получают соответствующее оповещение.

При сканировании «в разрыв» почтовый трафик сначала проверяется системой ATHENA и направляется пользователю только в случае успешности прохождения проверки. Время задержки при сканировании «в разрыв» — до 3 минут (см. рис. 8).

Рисунок 7. Интеграция AVSOFT ATHENA для проверки почтового трафика

ATHENA имеет возможность работы с многотомными и запароленными файлами. Реализовано несколько способов извлечения паролей, например сканирование текста на наличие пароля в теле письма, сравнение со справочниками, технология «брутфорс».

На странице «Почтовый трафик» в таблице можно посмотреть информацию по всем электронным письмам с вложениями проходящими проверку в системе.

Рисунок 8. Подраздел «Почтовый трафик» в AVSOFT ATHENA

Спутники

В разделе «Спутники» присутствует информация по агентам на рабочих местах, которые позволяют обеспечить безопасность конечных точек в организации, и по интеграции с платформой на базе технологии Deception. Эта платформа имеет распределённую сеть ловушек и может «пробрасывать» атаки для более детального исследования в систему ATHENA. Также возможна интеграция и с платформами аналогичного типа от других вендоров.

Агенты

В составе системы ATHENA предусмотрены агенты на рабочих местах пользователей для мониторинга сетевой активности, ресурсов и подключаемых съёмных носителей. Они выполняют сканирование рабочих мест, выстраивают поведенческие модели пользователей и при фиксации отклонений от этих моделей предупреждают службу безопасности компании. В разделе «Агенты» пользователь может получить подробную информацию о каждом агенте.

Рисунок 9. Подраздел «Агенты» в AVSOFT ATHENA

Исследовательское направление

Для исследовательских целей в системе ATHENA присутствуют следующие функциональные возможности:

• идентификация всех объектов анализа и их источников;
• подробный отчёт по каждому объекту анализа в системе;
• интерактивное взаимодействие с объектом проверки в ходе исследования;
• гибкий полнотекстовый поиск;
• сравнение исследований между собой;
• информация по типам ресурсов для проведения динамических исследований;
• система справочников.

Объекты анализа

В системе предусмотрен раздел отображающий поддерживаемые типы объектов для исследования, он называется «Объекты анализа» и на текущий момент охватывает файлы и ссылки. Подраздел «Файлы» содержит все файлы, загруженные в систему ATHENA из любых источников (веб-трафик, почтовый трафик, сетевой трафик, межсетевой экран, мобильные устройства, мессенджеры, посредством API, вручную аналитиком). Также можно провести анализ подозрительных ссылок (подраздел «Ссылки»). По каждому объекту возможен переход в подробный отчёт о проверке.

Рисунок 10. Раздел «Объекты анализа», подраздел «Файлы» в AVSOFT ATHENA

Рисунок 11. Раздел «Объекты анализа», подраздел «Ссылки» в AVSOFT ATHENA

Рисунок 12. Отчёт по объекту анализа. Общая информация

Отчёт по конкретной статической проверке включает в себя следующие параметры:

• «Общая информация» (сведения по файлу и по статическому исследованию).
• «Антивирусы» (информация по вердиктам всех локальных антивирусов, зарегистрированных в системе ATHENA).
• «VirusTotal» (информация по вердиктам антивирусов одноимённого аналитического ресурса).
• «Ссылки» (информация по обнаруженным в файле ссылкам, если они были)
• «Машинное обучение» (результаты проверки файла моделями машинного обучения с обоснованием вердикта).
• «Индикаторы» (результаты статической аналитики, выпавшие в результате статического анализа файла, а также YARA-правила).
• «Дополнительная информация» (подробные сведения по соответствующему типу файла, включая результаты работы утилиты ExifTool).

Рисунок 13. Отчёт по файлу. Отчёт по статическому исследованию

Исследования

Раздел «Исследования» включает в себя информацию по всем проводимым в системе исследованиям, включая статические и динамические проверки, ссылки, атаки, сравнение и поиск. При создании новых исследований возможна гибкая индивидуализация параметров.

В ATHENA присутствует гибкая система отчётов, которая позволяет сфокусировать внимание на важных с точки зрения анализа параметрах.

Рисунок 14. Отчёт по динамическому исследованию в AVSOFT ATHENA

В отчёте по исследованию есть много разнообразных направлений изучения объектов. Вот некоторые примеры:

• Индикаторы вредоносного поведения (аналитики, группы аналитик, скриптовые аналитики, сетевые аналитики).
• Процессы, созданные файлом.
• Файлы, созданные в процессе исследования.
• Работа с реестром.
• Сетевой трафик.
• Карта исследования, наглядно показывающая жизненный цикл поведения файла в исследовательской среде.
• MITRE (методология техник и тактик, используемых файлами на протяжении полного цикла атаки).

Рисунок 15. Карта исследования в AVSOFT ATHENA

Рисунок 16. Страница «MITRE» в AVSOFT ATHENA

Рисунок 17. Статические исследования в AVSOFT ATHENA

Рисунок 18. Динамические исследования в AVSOFT ATHENA

Вкладка «Ссылки» содержит информацию по анализу веб-ссылок в системе ATHENA. Ссылки проверяются во внешних аналитических ресурсах, таких как Phishtank, Urlscan, Xseo. Также происходит изучение контента ссылки; в случае если он подходит для анализа, такой файл отправляется в мультисканер и песочницу. Также применяется машинное обучение для детектирования фишинговых ссылок.

Вкладка «Атаки» отображает информацию по вредоносной активности, переданной на анализ в систему ATHENA из платформы Deception (по умолчанию это — LOKI компании «АВ Софт», но также возможна интеграция и с сервисами других вендоров).

На вкладке «Поиск» пользователь может выполнить сквозной поиск по всем данным в системе, в том числе в разрезе групп операционных систем.

Рисунок 19. Поиск. Результаты статических исследований

Рисунок 20. Поиск по событиям в разрезе операционных систем

Справочники

В системе присутствует гибкая система справочников, которые делятся на две основные группы: «Системные» и «Аналитика».

В группе системных числятся следующие справочники, используемые для анализа:

• Статические: теги антивирусов, пароли архивов, непроверяемые ссылки.
• Динамические: цели отслеживания, типы файлов, сценарии, шаблоны исследования, правила атак, операционные системы, события, команды, параметры среды исследования.

В группе «Аналитика» присутствуют следующие вкладки:

• «Общие»: правила Suricata и YARA.
• «Статические»: индикаторы и поля индикаторов.
• «Динамические»: индикаторы событий, группы индикаторов событий, индикаторы ресурсов, индикаторы сети, скрипты, техники MITRE, тактики MITRE.
• «Вредоносные»: домены и IP-адреса.
• «Контрольные суммы».

Рисунок 21. Системные справочники

Рисунок 22. Раздел «Справочники», подраздел «Аналитика» в AVSOFT ATHENA

Выводы

Сочетание двух видов анализа в системе ATHENA повышает уровень детектирования и экономит ресурсы инфраструктуры. Имитационная среда не всегда интересна вирусу, а синтаксическая структура вредоносного файла может быть отлично замаскирована, поэтому целесообразно применять в комплексе статический и динамический методы исследования.

Компании могут использовать систему ATHENA как экспертную, что позволит им выполнять исследования, развивать компетенции своих специалистов и создавать аналитические правила выявления вредоносных программ.

Достоинства:

• Мультисканер на более чем 20 антивирусных ядер.
• Возможность статического и динамического анализа трафика.
• Два режима работы: автоматический и экспертный.
• Индивидуализация «песочниц» под реальные объекты инфраструктуры организации.
• Широкая линейка поддерживаемых операционных систем, включая отечественные.
• Возможность подбора паролей к запароленным файлам.
• Почтовый и веб-трафик может проверяться «зеркально» и «в разрыв». Время задержки при сканировании «в разрыв» — минимально.
• Возможность интеграции с решениями по ИБ (SIEM и др.).

Недостатки:

• Отсутствие поддержки операционных систем macOS и iOS. Поддержку macOS вендор планирует реализовать в 2021 году.
• Отсутствие настройки (по умолчанию) блокировки сессии в случае бездействия пользователя после заданного промежутка времени.