Bài giảng Yếu tố con người - Chương 2: Lỗi của con người

LOGO Lỗi của con người Chương 3 Nội dung 1. Lỗi 2. Phân loại lỗi 3. Phân tích lỗi 4. Thỏa hiệp với lỗi Điều gì đã xảy ra? ™ Đầu năm 2001, Hệ thống Web của Microsoft chịu đựng 24 giờ do lỗi con người trong việc cấu hình hệ thống phân giải tên miền ™ Sau đó 1 năm mất 1 giờ cho kinh doanh trên hệ thống giao dịch chứng khoán Nasdaq do lỗi của một kỹ thuật viên trong khi kiểm thử hệ thống đang phát triển 1. Lỗi ™ Xác định: Một hoạt động hay việc thiếu hoạt động gây ra việc vi phạm vài giới hạn sức chịu đựng của hệ thống ƒ Được xác định trong yêu cầu và khả năng của hệ thống ™ Sự xuất hiện của một lỗi không ám chỉ bất cứ điều gì về con người ngay cả khi đó là “lỗi của những con người” ƒ Nó có thể là sai lầm của hệ thống Lỗi của con người ™ Là một quyết định của con người mà không phù hợp hay không mong muốn dẫn đến làm giảm hay có tiềm năng làm giảm: ƒ Hiệu suất ƒ Sự an toàn ƒ Thực thi hệ thống Con người và lỗi ™ Điểm mạnh của con người ƒ Giao tiếp bằng ngôn ngữ riêng của mình ƒ Có thể khai thác một lượng kiến thức lớn ƒ Học hỏi từ khách quan ™ Hạn chế của con người ƒ Thường gây ra lỗi ƒ Hay quên, Lười biếng ƒ Thiếu kiên nhẫn ƒ Lẫn lộn ƒ Thiếu hợp tác Khả năng sinh lỗi của con người ™ Khả năng tạo lỗi (Error Probability - EP) hay HEF (Human Error Probability - HEP): ƒ EP = số lỗi / số lần có khả năng sinh lỗi (# of errors)/(total # of opportunities for the error) ƒ Giá trị 0 - 1 ƒ Cho thấy mức độ xảy ra lỗi ƒ Đó là một giá trị xác suất • Không xác định lỗi có xuất hiện hay không xuất hiện • Chỉ là khả năng xảy ra ƒ Không chỉ ra loại và nguyên nhân gây lỗi Tỷ lệ lỗi ™ Lỗi của con người khi đọc chữ số khác không ™ Trong tình huống căng thẳng, tỷ lệ lỗi của con người tăng từ 10%-100% Vd về nguyên nhân Yêu cầu kiến thức mới, thủ tục mới ™ Thay đổi công việc và cộng thêm công việc cho con người ƒ “I can’t fly anymore, but I can type 50 words a minute now” ™ Đưa ra vài dạng lỗi mới của con người ƒ Mode confusion - why is it doing this now? ™ Mở ra nhiều cách lạ thường làm hỏng hệ thống ƒ Wrestling with (complex) automated systems Vài nguyên nhân ™ Hệ thống phức tạp từ quan điểm của những người vận hành ƒ Có những sự phụ thuộc cố hữu và phức tạp ƒ Thiếu tính trong suốt (transparency) ƒ Có duy nhất một một đường thẳng mỏng giữa chức năng hệ thống đúng đắn và chức năng hệ thống bất thường ƒ Chưa có sự phân chia lớn giữa những gì những gì được yêu cầu cho người điều khiển trong tình huống thông thường với những tình huống bất thuờng khẩn cấp ƒ Hậu quả lỗi hệ thống không dễ khắc phục ™ Sự hỏng hóc thường không do những nguyên nhân đơn độc Nhân tố con người và lỗi ™ Mục tiêu chính của nhân tố con người là nhằm thiết kế những hệ thống mà ƒ Con người có thể sử dụng ƒ Gia tăng tính hiệu quả và thực thi ƒ Giảm thiểu nhưng rủi ro của lỗi ™ Xác định và quan tâm tới bản chất của lỗi ™ Quan tâm đến sự ngầm định của thiết kế hệ thống Khắc phục lỗi ™ Có thể dựa vào thiết kế hệ thống ™ Có thể giải quyết thông qua ƒ Công cụ ƒ Tiêu chuẩn ™ Cần phải xem xét tính chịu lỗi của con người Phải xem xét lỗi một cách toàn diện ™ Xu hướng là xem lỗi ở mức điều hành ™ Những người khác bao gồm trong thiết kế và điểu hành hệ thống có thể tạo ra lỗi ™ Do đó bắt buộc phải quan tâm tới toàn bộ hệ thống ™ Theo nhiều hướng tiếp cận? Phải xem xét lỗi một cách toàn diện (tt) ™ Mức cá nhân ™ Các nhân tố khác. VD: ƒ badly designed or faulty equipment ƒ poor management practices ƒ inaccurate or incomplete procedures ƒ inadequate or inappropriate training Xử lý lỗi của con người ™ Ngăn ngừa lỗi ƒ Thực hiện những quyết định chắc chắn không cần phải thao tác nhiếu bằng tay ƒ Thiết kế GUI và dùng wizard ™ Sự sao chép không gian (Spatial replication) ƒ Nhiều biểu diễn của cùng một điều ƒ Majority voting ™ Sự sao chép thời gian (Temporal replication) ƒ repeat a display over time ƒ Quay lại ™ Sự sao chép thời gian với việc thực hiện lại ƒ Redo một hoạt động ƒ undo Nhận định ™ Lỗi con người là một thành phần thiết yếu của an toàn hệ thống ƒ Lỗi con người là nguyên nhân của 90% tai nạn ™ Khó có thể đánh giá lỗi con người, đặc biệt là giai đoạn đầu của thiết kế ƒ Kỹ thuật đã phác thảo sẽ tô rõ vài vấn đề chính • Mục tiêu tranh chấp, việc không có khả năng quan sát những dữ liệu chính ƒ Giúp cho việc đánh giá giá trị của thiết kế hệ thống • Nên bao gồm khả năng sinh lỗi ƒ Cần đánh giá với thiết kế đầy đủ • Hệ thống cuối, prototype Nhận định ™ Khi có lỗi thì không phải không nên qui kết là hoàn toàn do người làm lỗi. Khi trong tình trạng áp lực người bình thường se gây ra những lỗi tương tự 2. Phân loại lỗi ™ Khi xem xét lỗi ta có thể dựa vào ƒ Hoạt động riêng lẻ (Discrete action classifications) ƒ Xử lý thông tin (Information processing classifications) Những hoạt động riêng rẽ ™ Những lỗi quên – quên để làm điều gì ™ Lỗi nhiệm vụ - Làm những tác vụ không đúng ™ Lỗi trình tự - không theo thứ tự ™ Lỗi thời gian – quá chậm – quá nhanh – quá trễ Lỗi xử lý thông tin ™ Lược đồ cho biết những xử lý thông tin được giả thiết xuất hiện khi con người hoạt động hay điều khiển hệ thống ™ VD: ƒ Người điều hành quan sát trạng thái của hệ thống ƒ Đưa ra giả thiết ƒ Chọn lựa một mục tiêu ƒ Chọn một thủ tục để đạt được mục tiêu mong muốn ƒ Thực thi thủ tục ƒ Phân loại lỗi đặc trưng có thể xuất hiện ở mỗi tầng Một số Hệ thống phân loại lỗi 1. Lỗi cơ bản (Basic Error Types) 2. Dựa vào vị trí gốc của lỗi (Based on where the error originates). Meister’s (1971) 3. Dựa vào xử lý 4. Dựa vào nhận thức (Cognitively Based System) - Reason and Navon 5. Phân loại thay thế (Alternative) Rasmussen (1982) 6. Phân loại theo lỗi và vi phạm 1. Lỗi cơ bản (Basic Error Types) ™ Cố ý hay không cố ý ƒ e.g. mistake on a test vs. what speeds most of us drive. ™ Không hồi phục với hồi phục ƒ Hồi phục (Recovered): lỗi có khả năng gây ra hư hại nhưng không xuất hiện thật sự hư hại nào (Lái xe về nhà an toàn). ƒ Không hồi phục (Unrecovered) có sự hư hại ƒ Lỗi hồi phục trong một ngày nhưng ở ngày khác sẽ là lỗi không hồi phục 2. Dựa vào vị trí gốc của lỗi (error originates) ™ Meister’s (1971) Types of Failures ™ Dựa vào vị trí gốc của lỗi ƒ Lỗi hoạt động (Operating error) • Hệ thống hoạt động không theo thủ tục mong đợi ƒ Lỗi thiết kế (Design Error) • Thiết kế không theo những khả năng của con người ƒ Lỗi sản xuất (Manufacturing Error) • Hệ thống không được xây dựng theo thiết kế ƒ Lỗi cài đặt và bảo trì (Installation and Maintenance Errors) 3. Dựa vào xử lý Intention Level Input Mental Component Mediation Output Intentional (A) AI AM AO Unintentional (B) BI BM BO Omission (C) CI CM CO 4. Dựa vào nhận thức (Cognitively Based System) ™ Reason and Navon ƒ Giao tiếp (Slips) là lỗi trong thực thi ƒ Lầm lẫn (Mistakes) là lỗi trong việc hoạch định một hoạt động Error in the Cyclic Model ™ Lầm lẫn (Mistakes) ƒ Hoạt động xuất hiện như dự định nhưng không thành công đạt được muc tiêu ƒ Tác vụ hay thủ tục sai đã thực hiện hàn hảo • VD: lái xe tới một nơi sai ™ Sử sai sót (Slips hay lapses) ƒ Hoạt động xuất hiện không như ý định ƒ Gồm những sai sót khi thực hiện Một thủ tục hoạt động ƒ VD: “crunching” gears The world Action Goal formation Evaluation Perception InterpretationPlanning Intention 5. Phân loại thay thế (Alternative) ™ Rasmussen (1982) xác định có 13 loại của 9 lỗi ™ Mỗi loại lỗi phụ thuộc vào loại hành vi được bao gồm ƒ skill based ƒ rule based ƒ knowledge-based Dựa vào hành vi ™ Skill based ƒ Được điều khiền bởi hành vi sub-conscious và được lưu trữ những mẫu hành vi ƒ Thông thường là lỗi thực thi ™ Rule based ƒ Áp dụng cho những luật lưu trữ - tình huống thân thiện được áp dụng ƒ Lỗi bao gồm sự nhận dạng những đặc trưng nổi bật của tình huống ™ Knowledge based – Xuất hiện trong những tình huống không thân thiện và độc đáo ƒ Nhưng lỗi là kết quả của việc quyết định hay phân tích không thích hợp 6. Phân loại theo lỗi và vi phạm ™ Lỗi (không dự định) ƒ Lỗi Giao thức (Slips) ƒ Sai sót (Lapses) ƒ Lỗi (Mistakes) ™ Vi phạm (chủ ý) ƒ Chuỗi hoạt động (Routine) ƒ Tình trạng (Situational) ƒ Ngoại lệ (Exceptional) Lỗi Giao thức (Slips) ™ Hoạt động không như kế hoạch ™ VD: ƒ Thực thi một hoạt động quá sớm trong qui trình ƒ Dùng một lực quá mạnh hay quá nhẹ ƒ Chuyển mạch sai ƒ Bật lên thay vì bật xuống ƒ Kiểm tra sai Sai sót (Lapses) ™ Quên hoạt động ™ Mất vị trí trong tác vụ ™ Do bị ngắt hay xao lãng ™ VD: ƒ Quên đổ dầu cho công tắc chuyển mạch Lỗi (Mistakes) ™ Làm điểu sai mà tưởng là đúng ™ Gồm: ƒ Dựa vào luật ƒ Dựa vào kiến thức Lược đồ phân loại ™ Không có lược đồ nào đặc biệt hữu dụng ™ Do lỗi của con người là phức tạp nhưng lược đồ không bắt giữ được những phức tạp này ™ Thông thường những nhân tố đầy đủ thì không có sẵn 3. Phân tích lỗi ™ Lỗi biến đổi (Variable Error): Trong thống kê gọi là Sự dao động (Variance) ™ Lỗi không đổi (Constant Error): Còn gọi là Xu hướng (Bias) ƒ Dễ tiên đoán Hướng phân tích lỗi ™ Xét mức hoạt động ƒ Knowledge-based, etc. ™ Xét ảnh hưởng của môi trường Goal formation Evaluation PerceptionAction InterpretPlanning Intention S “World” S Phân tích lỗi nhận thức Hướng bảng kiểm (Checklist) ™ Phân tích lỗi nhận thức Stage Cognitive failure Goals - Lost/Unachievable/Conflicting - No triggering/activation - Triggering/activation at the wrong time, or wrong goal activated Plans - Faulty - Wrong - Impossible Actions - Slips- Lapses Perception / Interpretation / Evaluation - Failure to perceive correctly- Misinterpretation Act as triggers for analyst to think of ways in which a task can fail Đánh giá tính tin cậy ™ Performance shaping factors (PSFs) ƒ complexity of action ƒ time available ƒ design of interface ƒ operator’s stress level ƒ operator’s experience and training ™ SLIM (“Success Likelihood Index Method”) Screening required? Reliability acceptable? Error reduction Factors influencing performance Problem definition System description Task description Error identification Representation Quantification Impact assessment QA / Documentation Làm việc cộng tác ™ Nhiều nhân tố cộng thêm (Grinter 1977) ƒ Status • judgements based on status of information provider ƒ Private / public working • individuals make some of their work “visible” to each other, and monitor each others’ performance ƒ Talk matters • work is dynamic, negotiated, and involves many forms of communication ƒ Spatial arrangements provide information • where things are indicates status / progress of work ƒ Work breakdown is flexible • frequent deviations from planned activity to accommodate contingencies ™ Cần có sự hỗ trợ và kỹ thuật Phân tích thủ tục ™ Kiểm tra mục tiêu, hoạt động và nhận thức được đòi hỏi ™ Dùng bảng kiểm để xem xét khả năng lỗi và ảnh huởng ™ Dùng dữ liệu của hệ thống tương tự ™ Quan tâm tới vấn đề nguyên nhân thông thường ƒ Vd: di chuyển tài nguyên 4. Thỏa hiệp với lỗi ™ Lỗi là điều không tránh khỏi ™ Kết quả và khả năng xảy ra có thể được giảm bởi: ƒ Chọn và tuyển dụng tốt hơn ƒ Huấn luyện ƒ Thiết kế tốt cho vận hành tiết bị hay môi trường làm việc Thoả hiệp với lỗi (tt) ™ Ba hướng thiết kế tổng quát cho thỏa hiệp với lỗi ƒ Thiết kế loại trừ - không thể thực hiện lỗi – Vd? ƒ Thiết kế ngăn ngừa – khó những có thể gay lỗi – VD? ƒ Thiết kế an toàn lỗi – giảm hậu quả nhưng không thể tránh lỗi – VD? ™ Thiết kế để tránh lỗi thì thường tốn chi phí nhiều nhất HUMAN FACTORS HP và tai nạn ™ Mục tiêu chính của HF còn là giảm tai nạn và cải thiện an toàn ™ Khó để xác định tai nạn ƒ Không rõ lý do ƒ Rủi ro ƒ Không mong đợi ƒ Sự tình cờ ƒ ‘act of God’ HP và tai nạn (tt) ™ Bao nhiêu phần trăm lỗi từ HP? ™ Phụ thuộc vào nhiều nhân tố ™ Chúng ta nhìn nhận nó như thế nào? Rộng hay hẹp? ™ Cần xem xét những nhân tố khác – Là hoạt động không an toàn hay điều kiện không an toàn – Vd: tại nạn hàng không ™ Thường là cái nhìn hẹp được áp dụng – khiển trách vận hành – Vd: phi công Qui trách nhiệm vận hành ™ Shealey (1979) đã đề nghị nhiều lý do ƒ Bản chất con người là phân trách nhiệm cho người khác ƒ Hệ thống dựa theo pháp luật nhằm đến việc qui trách nhiệm ƒ Dễ dàng cho quản lý bằng việc qui trách hiệm cho phía công nhân hơn là những phía khác ƒ Công ty quan tâm tới việc qui trách nhiệm cho công nhân hơn là thừa nhận những thiếu sót của hệ thống hay sản phẩm về qui trình của họ ™ Nghiên cứu tai nạn (Shanders & Shaw 1988) cho thấy không có trường hợp nào HP là nhân tố duy nhất ™ Họ đề nghị một mô hình phân bổ các yêu tố trong nguyên nhân tai nạn Sanders & Shaws’ CFAC ™ Nhân tố thì nhiều và bị bao phủ bởi nhiều nhân tố tìm thấy trong những mô hình khác ™ Mô hình của họ bao gồm và nhấn mạnh ƒ Việc quản lý những nhân tố tâm lý và xã hội ™ Những biến HP đuợc nhận ra trong những loại ƒ Môi truờng vật lý ƒ Thiết kế thiết bị ƒ Tự vận hành Để giảm tai nạn ™ Áp dụng nguyên lý HF cho thiết kế ™ Cung cấp bảng kiểm về thủ tục ™ Huấn luyện ™ Tạo phương tiện hồi đáp có ý nghĩa và phù hợp ™ Chương trình khích lệ ™ Loại trừ/ Giảm rủi ro qua thiết kế ™ Thủ tục vận hành tiêu chuẩn ™ Sổ tay tham chiếu nhanh Sổ tay tham chiếu nhanh QRH pages from Boeing B-757 Một phiên bản được chú giải Same QRH pages WITH pilot annotations LOGO ????? Thank you