Escolar Documentos
Profissional Documentos
Cultura Documentos
Confiabilidade Humana
Lcia Vilela Leite Filgueiras
lfilguei@usp.br
Escola Politcnica da Universidade de So Paulo - Departamento. de Engenharia de Computao e
Sistemas Digitais; IEEE Reliability Society Human Reliability Committee
Av. Prof. Luciano Gulaberto, tv 3 no. 158 CEP 05508-900 So Paulo SP
Resumo
Este trabalho apresenta o mtodo APIS: Anlise e Projeto de Interfaces de Segurana, para desenvolvimento de
interfaces homem-computador para sistemas de risco, nos quais o erro humano pode levar a catstrofes. O mtodo
proposto tem por base a aplicao das tcnicas de Anlise da Confiabilidade Humana em um ciclo de
desenvolvimento, considerando os aspectos especficos da interao homem-computador.
Palavras Chave: confiabilidade humana, erro humano, interfaces homem-computador, metodologia
1. INTRODUO
Os erros humanos so responsveis por um nmero estarrecedor de incidentes na indstria e na aeronutica[1].
Algumas pesquisas indicam uma mdia de 60% de incidentes que podem ser atribudos ao humana. Em alguns
casos, este nmero pode chegar a 90%[2]. Por outro lado, so incontveis as situaes em que a interveno humana
evitou um acidente ou mesmo reduziu seu impacto, o que faz com que mesmo sistemas de alto risco sejam muito
dependentes da ao humana.
Sempre que a anlise de um acidente conclui por um erro humano, a tendncia reduzir a probabilidade desta
ocorrncia pela substituio do homem por equipamentos extremamente confiveis, aumentando-se o grau de
automao, at um limite no totalmente utpico da automao total das atividades humanas. O alto investimento com
a confiabilidade de hardware e software visa garantir que, nas mais diversas condies de operao, estes
equipamentos devero atuar corretamente. Mesmo assim, o homem ainda se insere no processo para compensar as
eventuais falhas de projeto agindo com sua criatividade e sua capacidade de soluo de problemas quando a
automao no tiver sido suficiente.
O resultado desta poltica, que ficou evidente nos mais recentes estudos da FAA sobre Fatores Humanos [3], de que
embora os sistemas automticos cumpram as funes programadas, os erros humanos continuam acontecendo, desta
vez associados ao desconhecimento das situao real do processo e incompatibilidade entre os comandos humanos e
o estado do sistema automtico.
A questo que se coloca como de vital importncia no projeto de sistemas crticos como integrar a ao humana e os
sistemas automticos, desenvolvendo uma interface homem-computador que aumente a confiabilidade humana. A
resposta, acredita-se, est em um mtodo de desenvolvimento de interfaces que considere as caractersticas do erro
humano e mantenha estas consideraes em foco durante o processo de desenvolvimento pela aplicao de tcnicas
de Anlise da Confiabilidade Humana.
Os motivos para o desenvolvimento de tal mtodo no se resume, atualmente, a sistemas de controle de processos: na
legislao americana, o projetista de um equipamento ou sistema pode ser responsabilizado civil e criminalmente se o
uso deste equipamento causar algum dano ao usurio. Assim, a busca pela reduo dos erros humanos atinge,
atualmente, a interface homem-computador de produtos comerciais tais como equipamentos biomdicos, veculos,
eletrodomsticos e outros.
Este trabalho apresenta o mtodo APIS: Anlise e Projeto de Interfaces de Segurana, uma proposta para o
desenvolvimento de interfaces homem-computador visando a confiabilidade humana. Para apresentar o mtodo
proposto, inicialmente, a seo 2 apresenta as tcnicas atualmente utilizadas para Avaliao da Confiabilidade
Humana, bem como as caractersticas especficas do erro humano na operao de interfaces homem-computador. Em
seguida, a seo 3 expe o mtodo para desenvolvimento de interfaces homem-computador visando a Confiabilidade
Humana.
Reduzir os erros humanos, a partir de sua identificao e da avaliao do impacto destes erros no sistema
como um todo;
Quantificar a probabilidade de ocorrncia destes erros e consequentemente, o sucesso das tarefas, permitindo
a avaliao numrica do impacto dos erros na confiabilidade do sistema;
No objetivo deste trabalho descrever com detalhes as tcnicas de avaliao da confiabilidade humana, porm,
destaca-se um processo bsico, necessrio a todas:
Percebe-se que a aplicao destes mtodos complexa, pelo simples exame da seqncia de atividades. Mais ainda, a
aplicao de mtodos quantitativos nem sempre possvel, pela escassez de dados histricos. Dada a forte relao
entre o contexto da atividade humana e o erro humano, nem sempre os dados existentes na literatura podem ser
transportados para uma outra situao. Apesar disto, existem ferramentas para automatizar estes clculos. Em geral,
apenas a anlise qualitativa efetuada. A anlise quantitativa feita quando o nmero que expressa a confiabilidade
um requisito relevante para o projeto (como no caso de plantas nucleares), ou quando se deseja um parmetro de
comparao entre alternativas de projeto.
No caso de interfaces com computadores, o cenrio mais complexo. Os dados so efetivamente escassos, e por mais
que existissem, dificilmente poderiam ser aproveitados, dada a grande variao de uma interface para outra. As
tcnicas de anlise da confiabilidade humana usadas para avaliar interfaces homem-mquina podem ser usadas para
analisar a interao com computadores, desde que alguns cuidados sejam considerados:
A natureza da interao homem-computador responsvel pela natureza dos erros humanos: nestas interfaces, os
erros mais crticos tendem a ser do tipo equvocos (mistakes), provocados pela complexidade cognitiva da interface,
ao invs de deslizes (slips) e lapsos no nvel sinttico da interface. Listam-se a seguir alguns tipos de erros
humanos provveis:
O conhecimento embutido no software que Hollnagel chama de cognio artificial [5] faz o papel de um agente
cujo comportamento pode ser desconhecido do usurio. Neste caso, os erros humanos vo estar associados com
previses erradas feitas a respeito do comportamento automtico. Um segundo tipo de erro decorre da navegao
atravs do espao virtual, para encontrar um informao necessria para se concluir uma tarefa. Dada a
disponibilidade crescente de informao, h um grande consumo da ateno do usurio em localizar o que se deseja, e
nem sempre o processo de separar o que interessa se d com sucesso. Um terceiro tipo de erro est associada
automao das tarefas humanas, que substituiu o trabalho manual e contnuo por trabalho intelectual e intermitente.
Este erro se manifesta das seguintes formas:
erro na percepo de eventos importantes, que deveriam disparar as aes humanas; em geral, a falta de
ateno devida ao tdio de longos perodos de superviso sem nenhuma ao fsica;
perda da habilidade de ao rpida, pela falta de prtica.
Na prxima seo, apresenta-se um mtodo para a considerao sistemtica dos erros humanos no ciclo de
desenvolvimento de interfaces homem-computador.
Documentao do processo
Projetistas do processo
FASE DE ANLISE
Identificao das
metas do sistema
Planejamento de
tarefas
Operadores
Balanceamento
Avaliao da
confiabilidade
humana
Anlises de risco
Detalhamento
das seqncias
operacionais
DPO: descritor de
procedimento
operacional
anlise da
Anlise
da
confiabilidade
confiabilidade
operao
de operao
heursticas
para
confiabilidade
humana
Prototipao
IHC
procedim entos
operacionais
cenrios para
treinam ento
Extrao do
modelo de
objetos
Estando definidas as seqncias operacionais sobre o processo, o objetivo passa a ser o de mapear na IHC o modelo
conceitual da operao, enquanto se garantem os requisitos de desempenho e confiabilidade da fase anterior. Desta
forma, o APIS-Fase de Projeto corresponde ao projeto da IHC. Esta fase apia-se em um ciclo de prototipao. O
detalhamento das seqncias operacionais d origem ao modelo de objetos da IHC, que implementado em vrios
nveis de prototipao e avaliado do ponto de vista da confiabilidade humana. Alm da interface homem-computador,
resultam da aplicao do APIS o conjunto de procedimentos operacionais e os cenrios para o treinamento dos
operadores.
Em ambas as fases do APIS, a anlise da confiabilidade humana exerce um papel fundamental. Na fase de anlise,
acontece a alocao da confiabilidade humana, atravs do projeto das variveis de contexto. Na fase de projeto, as
avaliaes da confiabilidade humana so feitas sobre um prottipo cada vez mais detalhado. importante salientar,
porm, que o APIS no um mtodo de anlise da confiabilidade humana, mas um mtodo para garantir, por
construo, a confiabilidade da interface homem-computador.
Identificador:
Meta a atingir:
Cenrio:
Prioridade:
crtica
importante
regular
Interrupo:
possvel
indevida
impossvel
Atividade:
superviso
manuteno
recuperao
baixa
calibrao
testes
para concluso:
Condies iniciais:
Gatilho:
Seqncia de Execuo
Identificador
Meta
Condies de finalizao:
Alternativas:
importante ressaltar que, nesta fase, no existem dados suficientemente precisos para realizar um clculo da
confiabilidade humana como um nmero absoluto. As tcnicas de anlise da confiabilidade humana so aplicadas
sobre sistemas em fase operacional ou sobre simuladores. Por isto, qualquer anlise da confiabilidade humana
realizada apenas sobre o prottipo da IHC dever levar a resultados parciais. Por ser apenas uma indicao relativa, o
nmero associado confiabilidade humana estar fortemente associado operao do sistema particular, e no dever
ser transportado diretamente para outros sistemas semelhantes. Sugere-se o uso de ferramentas automatizadas para
suportar este clculo, que nesta fase do APIS, feita atravs da seguinte estratgia, comum aos mtodos de avaliao
da confiabilidade humana:
pesquisa do erro humano, que consiste na anlise qualitativa dos RMO em funo dos vrios modos de erro
humano, identificando quais erros que podem levar a meta a no ser atingida;
anlise de sensibilidade do erro humano s condies de contexto, para refletir condies desfavorveis e
reavaliar a probabilidade de erro.
na classificao dos atributos em relao sua funo na seqncia operacional. Para isto, algumas definies,
especficas do mtodo APIS, se fazem necessrias.
Identificador:
Injeo de polmero
Seqncia Operacional:
Dificuldade:
muito fcil
Tempo estimado:
fcil
X regular
difcil
muito difcil
12,5min
sujeito
OP1
tarefa
identifica
OP1
decide
objeto
bomba de injeo
215PIPA e
215PIPB
bomba de injeo
com base em
bomba de injeo
bomba de injeo
OP1
posiciona
bomba de injeo
OP1
verifica
receita
OP1
calcula
bomba de injeo
OP1
com base em
ajusta
receita
temporizador
seno
SI-0034
atributo
estado de
manuteno
valor
em
servio
estado de
manuteno
tempo mximo
recomendado de
operao
tempo total em
servio
estado de
manuteno
volume de injeo
fora de
servio
exceo
nenhuma
bomba
disponvel
rotina de exceo
procedimento de
manuteno de
bombas
inventrio de
polmero
insuficiente
clculo errado
procedimento de
receita bsica
valor errado
vlvula no
abre
vlvula no
abre
bomba no
liga
vlvula no
abre
vlvula no
abre
bomba no
liga
usar reserva
temporizador
no responde
nvel alto
interromper
seqncia
interromper
seqncia
procedimento
calcular excesso de
polmero
fora de
servio
tempo no estado
ligado
volume de injeo
tempo no estado
ligado
estado de operao
aberto
OP1
posiciona
HV1411
estado de operao
aberto
OP1
posiciona
215PIPA
estado de operao
ligado
OP1
posiciona
HV1402
estado de operao
aberto
OP1
posiciona
HV1412
estado de operao
aberto
OP1
posiciona
215PIPB
estado de operao
ligado
OP1
OP1
ajusta
monitora
temporizador
temporizador
tempo_restante
tempo restante
incio
>0
OP1
monitora
tanque
nvel
OP1
detecta
temporizador
tempo restante
repetir passo
usar reserva
usar reserva
usar reserva
usar reserva
usar reserva
fim
else
=0
erro de
deteo de
final
vlvula no
fecha
vlvula no
fecha
bomba no
desliga
estado de operao
fechado
OP1
posiciona
HV1411
estado de operao
fechado
OP1
posiciona
215PIPA
estado de operao
desligado
OP1
posiciona
HV1402
estado de operao
fechado
OP1
posiciona
HV1412
estado de operao
fechado
OP1
posiciona
215PIPB
estado de operao
desligado
OP1
informa
Supervisor
concluso da tarefa
vlvula no
fecha
vlvula no
fecha
bomba no
desliga
fechar vlvula
auxiliar
fechar vlvula
auxiliar
procedimento de
recuperao da
injeo
fechar vlvula
auxiliar
fechar vlvula
auxiliar
procedimento de
recuperao
injeo
end
Os atributos observveis so definidos como aqueles atributos que carregam alguma informao que deve ser
compreendida pelo operador para a realizao de alguma tarefa. Os atributos controlveis so caractersticas de
objetos que devem ser modificadas pelo operador em alguma tarefa. Dada a importncia da realimentao na IHC,
todos os atributos controlveis so tambm observveis, por definio. Observe-se ainda que os atributos observveis
podem ser dinmicos, isto , sujeitos a mudanas, como por exemplo o estado de uma bomba, ou podem ser
estticos, se mantm sempre o mesmo valor, por exemplo, caractersticas de fabricao desta mesma bomba.
Logicamente, atributos controlveis so sempre dinmicos.
A classificao em atributos observveis e controlveis feita, para cada atributo, a partir da anlise dos
comportamentos. Como os atributos observveis so percebidos pelo operador, eles esto associados aos
4. CONCLUSO
O mtodo APIS destina-se ao desenvolvimento da IHC de sistemas crticos do ponto de vista de segurana, isto ,
sistemas em que falhas causam perdas de vidas, danos materiais e danos ao meio ambiente. Nestes sistemas, muitas
vezes, as aes humanas so essenciais para a segurana do processo. A utilizao do APIS no desenvolvimento da
IHC permite a aplicao de tcnicas de avaliao da confiabilidade humana, importantes para as anlises de risco
destes processos.
Este trabalho foi desenvolvido com pesquisa de doutoramento no Departamento de Engenharia de Computao e
Sistemas Digitais da Escola Politcnica e foi aplicado, parcialmente, em projetos de consultoria junto ao Centro
Tecnolgico da Marinha, em So Paulo.
REFERNCIAS
[1] LaSala, K.P; Filgueiras, L.V.L; Gigley, H.; Ullman, R. Designing Systems for Reliable Human Performance,
IEEE Tutorial Video, 1997.
[2] Lee, K.W.; Tillman, F.A.; Higgins, J.J.; A Literature Survey of the Human Reliability Component in a ManMachine System; IEEE Transactions on Reliability, vol. R-37, no. 1, april 1988, p.24-34
[3] Evans, B. Cockpit automation: The Good, the Bad, and the Ugly; Avionics Magazine, May 1998, pg 34-38.
[4] Dougherty, E. M.; Fragola, J. R. Human reliability analysis - a system engineering approach with nuclear power
plant applications. John Wiley& Sons, 1988.
[5] Hollnagel, E. Human Reliability Analysis - Context and Control; Academic Press, 1993, 336 p.
[6] Nielsen, J. Usability Engineering, Academic Press, 1993
[7] Burgy, D. et al. Task analysis of nuclear power plant control room crews. United States Nuclear Regulatory
Commission. 1983. (NUREG/CR-3371)
[8] Swain, A.D.; Guttmann, H.E. Handbook of human reliability analysis with emphasis on nuclear power plant
applications. United States Nuclear Regulatory Commission. 1983. (NUREG/CR-1278)
[9] Embrey, D.E.. Human reliability. In: Serra, A.; Barlow, R.E. Teoria dell'Affidabilit. 1986. p.465-490.
[10] Rasmussen, J.; The role of hierarchical representation in decision making and system management. IEEE
Transactions on Systems, Man and Cybernetics. v. SMC(15), p. 234-243, 1985
10