Você está na página 1de 4

Análise da Confiabilidade Humana para projeto de

Sistemas Web
Ana Paula Oliveira dos Santos
Universidade de São Paulo – USP
São Paulo - SP
Brasil
ana@ime.usp.br

RESUMO
O seguinte artigo descreve uma análise da confiabilidade humana É claro que existem sistemas nos quais esta análise impacta de
(HRA - Human Reliability Analysis) para sistemas web, maneira muito maior para que grandes desastres não aconteçam.
utilizando-se das técnicas Therp e CREAM. Por exemplo sistemas de tráfego aéreo, controle de usinas
nucleares, entre outros.
Técnica para predição de taxas de erro humano (Therp As consequências de um erro humano neste caso, porém ser
-Technique for Human Error Rate Prediction), é um método para catastróficas.
predizer a probabilidade de erro humano e avaliar a degradação
de um sistema máquina-homem que provavelmente é causada por Em uma escala muito menor, sistemas web, podem não ocasionar
erros humanos isolados ou em conexão com o funcionamento do acidentes, mas sim incidentes que podem afetar milhares de
equipamento, procedimentos e práticas operacionais, ou outros pessoas, já que a internet é um grande veículo de comunicação.
sistemas e características humanas que influenciam o Problemas em redes deste tipo podem ocasionar dias
comportamento do sistema. improdutivos no trabalho, atrasos em grandes transações, perda
total de informações, entre outros. Estes podem não causar a
O método de Análise de erro e Confiabilidade Cognitiva morte de centenas ou milhares de pessoas como os primeiros, mas
(CREAM - Cognitive Reliability and Error Analysis Method) faz podem impactar negativamente a vida de muitas pessoas.
parte de uma segunda geração de métodos de HRA. Este método é
Portanto, a busca por erros humanos será conduzida para impedir
completamente bi-direcional, o que significa que os mesmos
que erros possam afetar o bom funcionamento do sistema e desta
princípios podem ser aplicados para análise retrospectiva na busca
maneira acabe por resultar em consequências mais graves.
por causas e a predição de performance.
Para tanto, foi realizado uma análise da confiabilidade humana
Utiliza-se estas técnicas para levantar erros humanos e montar a através dos métodos Therp e Cream, que como dito
árvore de probabilidade de que estes aconteçam em sistemas web, anteriormente, possuem enfoques diferentes, portanto com a
bem como buscar causas e prever o desempenho dos usuários. utilização das duas técnicas espera-se visualizar uma gama maior
Desta maneira, pode-se construir interfaces com a preocupação de cenários de erros possíveis para sistemas web.
para que erros previstos não aconteçam e consequentemente Este artigo trata de maneira geral as técnicas apresentadas, com
fornecendo uma interação mais satisfatória ao usuário. exemplos de uso destas, no projeto de características e/ou
questões de design de interface de sistemas web.
Categorias e Descritores de Assuntos
H.1.2 [Models and Principles]: User/ Machine Systems - Human A análise foi feita sem um caso específico de sistema, pela
factors, Human information processing. consideração da enorme variedade de serviços e produtos
disponíveis na web. Portanto, foram propostos exemplos de uso
Termos Gerais de tais técnicas para o design de interação de sistemas web
Performance, Fatores Humanos, Prevenção de erros. eficientes.

Keywords 2.Técnica para predição de taxas de erro


Human Factors, HRA, HEP, THERP, CREAM. humano (Therp)
Esta técnica será apresentada através da utilização de avaliações
1.INTRODUÇÃO de risco probabilístico (PRA - Probabilistic Risk Assessments),
discutindo as estimativas de ponto único de probabilidade de erro
A análise da confiabilidade humana é importante para qualquer
humano (HEP – Human Error Probabilities) básicos e
sistema com o qual o ser humano interaja.
condicionais. Também será feita a análise de tarefas através do
A confiabilidade humana é a probabilidade de ter um desempenho método gráfico chamao HRA Event Tree, que é apresentado como
com sucesso nas atividades humanas necessárias para um sistema um meio de diagramação de ações humanas corretas e incorretas.
tanto confiável quanto disponível. HRA é um método pelo qual a
Para a utilização do PRA, as saídas da árvore de eventos HRA são
confiabilidade humana é estimada.
integradas em sistemas ou árvores de eventos funcionais ou ainda
em árvores de falhas do sistema. Para o design de utilização com
trade-offs, as saídas do HRA entram em níveis apropriados do A figura 1 representa uma árvore de eventos HRA com
sistema ou na análise de confiabilidade de componentes. informações genéricas, que serão utlizadas para explicar um caso
O método Therp usa tecnologias de confiabilidade convencionais de estudo para sistemas web.
com as modificações apropriadas para suportar maior
variabilidade, imprevisibilidade, e interdependência do
desempenho humano quando comparad com o desemepenho de
máquinas. Os passos do Therp são similares aos da análise de
confiabilidade convencionais, exceto pelo fato que as atividades
humanas são substituídas por resultados de máquinas.
Os passos de análise com o método Therp são:
1. Definir as falhas do sistema de interesse, que dizem
respeito às funções do sistema que podem sem
influenciadas por erros humanos e para as quais as
probabilidades de erros são estimadas.
2. Listar e analisar as operações humanas relacionadas.
3. Estimar as probabilidades de erros relevantes.
4. Estimar os efeitos dos erros humanos nos eventos de
falha do sistema.
5. Mudanças recomendadas para o sistema e recálculo das
probabilidades de falha do sistema (Procedimento
iterativo).
Em HRA, o interesse principal está em estimar os
seguintes parâmetros:
• Confiabilidade de tarefas: É definida como 1.0 menos a
probabilidade estimada de falha na tarefa.
• Fatores de recuperação: A probabilidade de detectar e Figura 1.
corrigir o desempenho de tarefas incorreto, em tempo
de evitar consequências indesejáveis constituem os Tarefa “A” = Primeira Tarefa
fatores de recuperação. Em qualquer sistema homem- Tarefa “B” = Segunda Tarefa
máquina, existem habitualmente vários fatores de a = Probabilidade de desempenho com sucesso da tarefa
recuperação, por exemplo, inspeções que aumentam a “A”.
probabilidadede detectar erros antes que eles afetem o A = Probabilidade de desempenho sem sucesso da Tarefa
sistema. “A”.
b|a = Probabilidade de desempenho com sucesso da Tarefa
• Efeitos das Tarefas:Esta é a probabilidade de erros “B” dado a.
irrecuperáveis resultarem em consequências B|a = Probabilidade de desempenho sem sucesso da Tarefa
indesejáveis para o sistema. Um cálculo separado é feito “B” dado a.
para cada consequência do sistema de interesse. b|A = Probabilidade de desempenho com sucesso da Tarefa
• Importância dos efeitos: Importância de cada grupo de “B” dado A.
efeitos indesejáveis para o sistema em termos de custo B|A = Probabilidade de desempenho sem sucesso da Tarefa
ou outro critério. “B” dado A.

Em um sistema web, as tarefas “A” e “B”, poderiam ser “Informar


2.1Árvore de eventos HRA dados de entrada para uma busca, ou formulário” como Tarefa A
Na árvore de evento HRA, os membros representam um processo e “Exibir Confirmação de sucesso para formulário preenchido
de desisão binário, por exemplo, desempenho correto ou incorreto corretamente ou apresentação de tela com resultados de busca”
são as únicas escolhas. Assim, em cada ramificação binária, as para Tarefa B. Ou seja o sucesso da tarefa B depende do sucesso
probabilidades dos eventos devem somar 1.0. de tarefa A.

Membros das árvores de evento HRA mostram diferentes É claro que este é só um exemplo muito simples de mapeamento
atividades humanas tão bem quanto condições diferentes ou para uma árvore de eventos. Sistemas de grande porte
influências sobre estas atividades. apresentarão uma árvore com muito mais ramificações, pois o
número de tarefas e componentes envolvidos na interação são
Os primeiros membros podem também ser probabilidades muito maiores e portanto mais complexos de analisar. Também
condicionais, se eles representarem uma informação resultante de pelo fato de envolverem mais interdependências entre as diversas
outra árvore, ou seja resultados provenientes de outra árvore. tarefas.
3.1 Modelos de Cognição
Também questões mais críticas no que diz respeito à segurança de O modelo é necessário para definir as relações entre componentes
dados ou mesmo recuperação de informações em bancos de de um esquema de classificação, em particular as maneiras nas
dados, podem ser mapeadas para a árvore de eventos HRA. quais ações são tipicamente produzidas, por isso as maneiras nas
quais ações errôneas podem surgir.
Questões de conexão de rede podem deixar milhares de pessoas
sem acesso à internet, como o caso do provedor da Telefônica, em O modelo deve ser rico o bastante para descrever um grupo de
julho deste ano (2008). No qual, órgãos do governo e usuários funções cognitivas que podem ser usadas para explicar ações de
domésticos do Estado de São Paulo tiveram dificuldades para erros humanos.
acessar a Internet por conta de uma severa falha técnica nos Como um exemplo tem-se a memória de curto-prazo. Muitos
serviços de transmissão de dados da operadora Telefônica. Em modelos de cognição referem-se à ela, pois poderia ser
alguns casos a conexão ficava lenta e em outros não era possível considerada como causa principal de uma ação de erro humano.
completar a conexão.
Porém uma análise efetivamente útil seria a identificação de
Todos esses são exemplos de cenários que podem ser analisados grupos de condições que em combinação com as características
em busca de erros, para que situações como a citada acima não funcionais de uma memória de curto-prazo poderiam explicar
ocorram. ações erradas, para um dado evento.
2.1.1Árvore de falhas
As implicações disto para sistemas web, são de que com análises
Também existe a abordagem da árvore de falha, que inicia com deste tipo consegue-se criar interfaces que previnam cenários nos
alguma falha e volta atrá no tempo. Também um componente de quais tais combinações pudessem levar a erros humanos.
árvore de evento HRA pode ser extendido como uma árvore
completa de falhas.
3.2 Esquema de classificação
A combinação de árvores de eventos HRA e árvores de falhas Esquemas de classificação deveriam ser aptos para descrever a
chama-se Diagrama de Causas e Consequências. maioria, se não todas, as possíveis manifestações de ações de
Porém é mais difícil representar dependências entre ações erros tão bem quanto a maioria das possíveis causas.
humanas em uma árvore de falha do que em uma árvore de
evento. Na última, as probabilidades condicionais são mostradas
3.2.1 Causas e efeitos
Em um nível mais alto de esquema de classificação realiza-se uma
diretamente seguindo os eventos ou ações que geram a
distinção entre efeitos (fenótipos ou manifestações ) e causas
condicionalidade.
(genótipos).
Na modelagem de árvore de falha, a dependência pode ser
mostrada totalmente em diferentes caixas da árvore ou em Os efeitos referem-se ao o que é observável em um dado sistema,
diferentes árvores de falhas. o que inclui ostensivas ações humanas tão bem quanto eventos do
sistema, tais como mudanças na velocidade e direção. Um
esquema de classificação descreve os possíveis efeitos.
3. Método de Confiabilidade Cognitiva e
Análise de Erro (CREAM) No caso de análises de retrospectiva, os efeitos são o ponto inicial
CREAM é um método de segunda geração de HRA que foi para a análise. No caso de predição de desempenho, os efeitos são
desenvolvido de uma análise fundamentada nas abordagens o resultado de uma sequência analisada e tipicamente representam
existentes e portanto explicitamente contém um método, um algo que deveria ser evitado ou prevenido.
esquema de classificação e um modelo.
As causas são as categorias que podem ser usadas para descrever
Destes, o esquema de classificação e o modelo são os mais o que tem trazido ou pode trazer de efeitos.
importantes e os dois são intrinsecamente conectados. O modelo
subjacente serve principalmente como uma base para relacionar Em relação as ações humanas, as causas são tipicamente
alguns dos grupos do esquema de classificação. encobertas ou internas mais do que ostensiva ou externa e deve
ser portanto determinada através de um processo de raciocínio ou
CREAM simplesmente usa um modelo de cognição como um inferência.
modo conveniente de organizar algumas das categorias que
descreve efeitos e causas possíveis em ações humanas. A proposta O esquema de classificação serve, portanto, para definir as
primária do CREAM é oferecer uma abordagem prática tanto para relações entre possíveis causas e efeitos e é portanto muito
análise de desempenho quanto para predição. importante que a organização do esquema de classificação seja
bem definida.
O modelo do CREAM é tão simples quanto possível e é expresso
em termos de suas funções mais do que em termos de sua 3.3 Grupos de Classificação
estrutura. O esquema de classificação do CREAM não forma uma
hierarquia de classes e sub-classes, isto porque o conhecimento é
insuficiente sobre causas de ações humanas para produzir uma
classificação hierárquica consistente. As ações humanas parecem
isoladas e mais ainda se ações humanas são vistas como partes de Ao entender os cenários de interação e as probabilidades de erro
contextos sócio-técnicos. Também um sistema de classificação humano que podem ocorrer em cada cenário, é possível criar
hierárquica força a análise para tornar-se estritamente sequencial, interfaces que impeçam o erro de acontecer.
por exemplo, para deslocar-se de uma extremidade da hierarquia Portanto, o uso de tais técnicas é útil para o design de sistemas
para outra. com maior usabilidade, pois o simples fato de ter um momento de
análise profunda em cima dos possíveis erros humanos que podem
4.CONCLUSÕES ocorrer diante de contextos de uso do sistema, conduz a um
Sistemas web englobam vários tipos de serviços e usuários,
design de interação que se preocupa com os usuários, pois existe a
portanto uma análise da confiabilidade humana neste tipo de
preocupação com a sua interação de maneira a concluir seus
sistema deve ser baseada em estudos de casos específicos.
objetivos de forma rápida e eficiente.
Ou seja, dado um determinado sistema para um fim específico
realiza-se técnicas de análise de confiabilidade considerando o 5.REFERÊNCIAS
contexto de uso e tipos de usuários majoritários do sistema [1] Erik Hollnagel. Cognitive Reliability and Error Analysis
estudado. Method. (1a.ed) Elsevier, 1998.
Por exemplo, sistemas de saúde especializados em idosos que [2] Wickens, C. D.; Hollands, J. G. Engineering Psychology and
disponibilizam informações pela web, ou jogos on-line, ou ainda Human Performance. (3a. ed) Prentice-Hall, 1999.
pesquisas na internet. Este último, seria um caso mais complexo,
pois envolve uma ampla gama de usuários e contextos de uso. Os [3] Shneiderman, B. (1998). Designing the user interface:
dois primeiros são possíveis de detecção de um público alvo, Strategies for effective human-computer interaction (3d ed.).
idosos no primeiro e crianças e adolescentes no segundo. Addison-Wesley, reading, MA.
Com base nestas informações de contexto de uso e tipo e perfil de [4] Alejandro Jaimes, Nicu Sebe, Daniel Gatica-Perez. Human-
usuário majoritários, pois sistemas web podem ser acessados por Centered Computing: A Multimedia Perspective, In: Proc. of
todos os tipos de usuários com exceção apenas para sistemas que the ACM International Conference on Multimedia, Santa
possuem senha para início da interação, é possível realizar análise Barbara, CA (2006) 855-864.
de probabilidades de erro em cada possível cenário de interação [5] Gary M. Olson and Judith S. Olson . Human-Computer
identificado. Interaction: Psychological Aspects of the Human Use of
Tais análises são úteis tanto para problemas críticos quanto para Computing. Annual Review of Psychology. 2003. 54:491-
problemas mais simples, mas que contudo impactam de maneira 516.
negativa sobre a interação do usuário, levando-o a uma má [6] Cláudia Dias. Usabilidade na Web: Criando portais mais
impressão do sistema e conduzindo-lhe a interação insatisfatória e acessíveis. (2 ed), Ed. Alta Books, Rio de Janeiro, 2007.
desagradável.
[7] Preece, J., Rogers, Y. and Sharp, H., 2002. Interaction
Também pontos de conflito entre questões de design que possuem design: beyond human–computer interaction. , John Wiley &
vantagens e desvantagens, os métodos de análise apresentados Sons, New York.
servem para clarear e apontar um design mais preciso para uma
interação eficiente.
As possibilidades de erro são inúmeras para qualquer tipo de
interação onde o ser humano esteja envolvido. Estes erros tanto
podem ter pequenas consequências quanto podem ser verdadeiros
desastres.
De qualquer maneira, seja qual for o grau desta consequência, se
ela é indesejada então significa que devemos utilizar de maneiras
para impedi-la ou evitá-la.