Bài giảng Yếu tố con người: Chương 2 - ĐH Công nghiệp TP.HCM

Lỗi của con người

Chương 3

LOGO

Nội dung

1. Lỗi 2. Phân loại lỗi 3. Phân tích lỗi 4. Thỏa hiệp với lỗi

Điều gì đã xảy ra?

(cid:153) Đầu năm 2001, Hệ thống Web của Microsoft chịu đựng 24 giờ do lỗi con người trong việc cấu hình hệ thống phân giải tên miền

(cid:153) Sau đó 1 năm mất 1 giờ cho kinh doanh trên hệ thống giao dịch chứng khoán Nasdaq do lỗi của một kỹ thuật viên trong khi kiểm thử hệ thống đang phát triển

1. Lỗi

(cid:153) Xác định: Một hoạt động hay việc thiếu hoạt động

gây ra việc vi phạm vài giới hạn sức chịu đựng của hệ thống (cid:131) Được xác định trong yêu cầu và khả năng của hệ

(cid:153) Sự xuất hiện của một lỗi không ám chỉ bất cứ điều gì về con người ngay cả khi đó là “lỗi của những con người” (cid:131) Nó có thể là sai lầm của hệ thống

thống

Lỗi của con người

(cid:153) Là một quyết định của con người mà không phù hợp hay không mong muốn dẫn đến làm giảm hay có tiềm năng làm giảm: (cid:131) Hiệu suất (cid:131) Sự an toàn (cid:131) Thực thi hệ thống…

Con người và lỗi

(cid:153) Điểm mạnh của con người

(cid:131) Giao tiếp bằng ngôn ngữ riêng của mình (cid:131) Có thể khai thác một lượng kiến thức lớn (cid:131) Học hỏi từ khách quan (cid:153) Hạn chế của con người (cid:131) Thường gây ra lỗi (cid:131) Hay quên, Lười biếng (cid:131) Thiếu kiên nhẫn (cid:131) Lẫn lộn (cid:131) Thiếu hợp tác…

Khả năng sinh lỗi của con người

(cid:153) Khả năng tạo lỗi (Error Probability - EP) hay HEF

(Human Error Probability - HEP): (cid:131) EP = số lỗi / số lần có khả năng sinh lỗi (# of errors)/(total # of opportunities for the error)

• Không xác định lỗi có xuất hiện hay không xuất hiện • Chỉ là khả năng xảy ra

(cid:131) Giá trị 0 - 1 (cid:131) Cho thấy mức độ xảy ra lỗi (cid:131) Đó là một giá trị xác suất

(cid:131) Không chỉ ra loại và nguyên nhân gây lỗi

Tỷ lệ lỗi

(cid:153) Lỗi của con người khi đọc chữ số khác không (cid:153) Trong tình huống căng thẳng, tỷ lệ lỗi của con

người tăng từ 10%-100%

Vd về nguyên nhân

Yêu cầu kiến thức mới, thủ tục mới… (cid:153) Thay đổi công việc và cộng thêm công việc cho con

người (cid:131) “I can’t fly anymore, but I can type 50 words a minute

(cid:153) Đưa ra vài dạng lỗi mới của con người

now”

(cid:153) Mở ra nhiều cách lạ thường làm hỏng hệ thống (cid:131) Wrestling with (complex) automated systems

(cid:131) Mode confusion - why is it doing this now?

Vài nguyên nhân

(cid:153) Hệ thống phức tạp từ quan điểm của những người

vận hành (cid:131) Có những sự phụ thuộc cố hữu và phức tạp (cid:131) Thiếu tính trong suốt (transparency) (cid:131) Có duy nhất một một đường thẳng mỏng giữa chức năng hệ thống đúng đắn và chức năng hệ thống bất thường (cid:131) Chưa có sự phân chia lớn giữa những gì những gì được yêu cầu cho người điều khiển trong tình huống thông thường với những tình huống bất thuờng khẩn cấp

(cid:153) Sự hỏng hóc thường không do những nguyên nhân

đơn độc

(cid:131) Hậu quả lỗi hệ thống không dễ khắc phục

Nhân tố con người và lỗi

(cid:153) Mục tiêu chính của nhân tố con người là nhằm

thiết kế những hệ thống mà (cid:131) Con người có thể sử dụng (cid:131) Gia tăng tính hiệu quả và thực thi (cid:131) Giảm thiểu nhưng rủi ro của lỗi

(cid:153) Xác định và quan tâm tới bản chất của lỗi (cid:153) Quan tâm đến sự ngầm định của thiết kế hệ

thống

Khắc phục lỗi

(cid:153) Có thể dựa vào thiết kế hệ thống (cid:153) Có thể giải quyết thông qua

(cid:153) Cần phải xem xét tính chịu lỗi của con người

(cid:131) Công cụ (cid:131) Tiêu chuẩn

Phải xem xét lỗi một cách toàn diện

(cid:153) Xu hướng là xem lỗi ở mức điều hành (cid:153) Những người khác bao gồm trong thiết kế và điểu

hành hệ thống có thể tạo ra lỗi

(cid:153) Do đó bắt buộc phải quan tâm tới toàn bộ hệ thống (cid:153) Theo nhiều hướng tiếp cận?

Phải xem xét lỗi một cách toàn diện (tt)

(cid:153) Mức cá nhân (cid:153) Các nhân tố khác. VD:

(cid:131) badly designed or faulty equipment (cid:131) poor management practices (cid:131) inaccurate or incomplete procedures (cid:131) inadequate or inappropriate training

Xử lý lỗi của con người

(cid:131) Thực hiện những quyết định chắc chắn không cần phải thao tác

nhiếu bằng tay

(cid:131) Thiết kế GUI và dùng wizard

(cid:153) Ngăn ngừa lỗi

(cid:131) Nhiều biểu diễn của cùng một điều (cid:131) Majority voting

(cid:153) Sự sao chép không gian (Spatial replication)

(cid:131) repeat a display over time (cid:131) Quay lại

(cid:153) Sự sao chép thời gian (Temporal replication)

(cid:131) Redo một hoạt động (cid:131) undo

(cid:153) Sự sao chép thời gian với việc thực hiện lại

Nhận định

(cid:153) Lỗi con người là một thành phần thiết yếu của an toàn

hệ thống (cid:131) Lỗi con người là nguyên nhân của 90% tai nạn (cid:153) Khó có thể đánh giá lỗi con người, đặc biệt là giai

đoạn đầu của thiết kế (cid:131) Kỹ thuật đã phác thảo sẽ tô rõ vài vấn đề chính

• Mục tiêu tranh chấp, việc không có khả năng quan sát

những dữ liệu chính

• Nên bao gồm khả năng sinh lỗi (cid:131) Cần đánh giá với thiết kế đầy đủ

• Hệ thống cuối, prototype

(cid:131) Giúp cho việc đánh giá giá trị của thiết kế hệ thống

Nhận định

(cid:153) Khi có lỗi thì không phải không nên qui kết là hoàn toàn do người làm lỗi. Khi trong tình trạng áp lực người bình thường se gây ra những lỗi tương tự

2. Phân loại lỗi

(cid:153) Khi xem xét lỗi ta có thể dựa vào

(cid:131) Hoạt động riêng lẻ (Discrete action classifications) (cid:131) Xử lý thông tin (Information processing

classifications)

Những hoạt động riêng rẽ

(cid:153) Những lỗi quên – quên để làm điều gì (cid:153) Lỗi nhiệm vụ - Làm những tác vụ không đúng (cid:153) Lỗi trình tự - không theo thứ tự (cid:153) Lỗi thời gian – quá chậm – quá nhanh – quá trễ

Lỗi xử lý thông tin

(cid:153) Lược đồ cho biết những xử lý thông tin được giả thiết xuất hiện khi con người hoạt động hay điều khiển hệ thống

(cid:153) VD:

(cid:131) Người điều hành quan sát trạng thái của hệ thống (cid:131) Đưa ra giả thiết (cid:131) Chọn lựa một mục tiêu (cid:131) Chọn một thủ tục để đạt được mục tiêu mong muốn (cid:131) Thực thi thủ tục (cid:131) Phân loại lỗi đặc trưng có thể xuất hiện ở mỗi tầng

Một số Hệ thống phân loại lỗi

1. Lỗi cơ bản (Basic Error Types) 2. Dựa vào vị trí gốc của lỗi (Based on where the error

originates). Meister’s (1971)

3. Dựa vào xử lý 4. Dựa vào nhận thức (Cognitively Based System) -

Reason and Navon

5. Phân loại thay thế (Alternative) Rasmussen (1982) 6. Phân loại theo lỗi và vi phạm

1. Lỗi cơ bản (Basic Error Types)

(cid:153) Cố ý hay không cố ý

(cid:131) e.g. mistake on a test vs. what speeds most of us drive.

(cid:153) Không hồi phục với hồi phục

(cid:131) Hồi phục (Recovered): lỗi có khả năng gây ra hư hại nhưng không xuất hiện thật sự hư hại nào (Lái xe về nhà an toàn).

(cid:131) Không hồi phục (Unrecovered) có sự hư hại (cid:131) Lỗi hồi phục trong một ngày nhưng ở ngày khác sẽ là

lỗi không hồi phục

(cid:153) Meister’s (1971) Types of Failures (cid:153) Dựa vào vị trí gốc của lỗi

2. Dựa vào vị trí gốc của lỗi (error originates)

• Hệ thống hoạt động không theo thủ tục mong đợi

(cid:131) Lỗi hoạt động (Operating error)

• Thiết kế không theo những khả năng của con người

(cid:131) Lỗi thiết kế (Design Error)

• Hệ thống không được xây dựng theo thiết kế

(cid:131) Lỗi sản xuất (Manufacturing Error)

(cid:131) Lỗi cài đặt và bảo trì (Installation and Maintenance

Errors)

3. Dựa vào xử lý

Mental Component

Input AI

Mediation AM

Output AO

Intention Level Intentional (A)

BI

BM

BO

Unintentional (B)

CI

CM

CO

Omission (C)

4. Dựa vào nhận thức (Cognitively Based System)

(cid:153) Reason and Navon

(cid:131) Giao tiếp (Slips) là lỗi trong thực thi (cid:131) Lầm lẫn (Mistakes) là lỗi trong việc hoạch định một

hoạt động

Error in the Cyclic Model

(cid:153) Lầm lẫn (Mistakes)

Goal formation

(cid:131) Hoạt động xuất hiện như dự định nhưng không thành công đạt được muc tiêu

Intention

Evaluation

(cid:131) Tác vụ hay thủ tục sai đã thực

hiện hàn hảo

Planning

• VD: lái xe tới một nơi sai

Interpretation

(cid:153) Sử sai sót (Slips hay

Action

Perception

lapses) (cid:131) Hoạt động xuất hiện không như ý

định

The world

(cid:131) Gồm những sai sót khi thực hiện

Một thủ tục hoạt động (cid:131) VD: “crunching” gears

5. Phân loại thay thế (Alternative)

(cid:153) Rasmussen (1982) xác định có 13 loại của 9 lỗi (cid:153) Mỗi loại lỗi phụ thuộc vào loại hành vi được bao

gồm (cid:131) skill based (cid:131) rule based (cid:131) knowledge-based

Dựa vào hành vi

(cid:153) Skill based

(cid:131) Được điều khiền bởi hành vi sub-conscious và được

(cid:153) Rule based

lưu trữ những mẫu hành vi (cid:131) Thông thường là lỗi thực thi

(cid:131) Áp dụng cho những luật lưu trữ - tình huống thân

thiện được áp dụng

(cid:131) Lỗi bao gồm sự nhận dạng những đặc trưng nổi bật

(cid:153) Knowledge based – Xuất hiện trong những tình

huống không thân thiện và độc đáo (cid:131) Nhưng lỗi là kết quả của việc quyết định hay phân

của tình huống

tích không thích hợp

6. Phân loại theo lỗi và vi phạm

(cid:153) Lỗi (không dự định)

(cid:131) Lỗi Giao thức (Slips) (cid:131) Sai sót (Lapses) (cid:131) Lỗi (Mistakes) (cid:153) Vi phạm (chủ ý)

(cid:131) Chuỗi hoạt động (Routine) (cid:131) Tình trạng (Situational) (cid:131) Ngoại lệ (Exceptional)

Lỗi Giao thức (Slips)

(cid:153) Hoạt động không như kế hoạch (cid:153) VD:

(cid:131) Thực thi một hoạt động quá sớm trong qui trình (cid:131) Dùng một lực quá mạnh hay quá nhẹ (cid:131) Chuyển mạch sai (cid:131) Bật lên thay vì bật xuống (cid:131) Kiểm tra sai…

Sai sót (Lapses)

(cid:153) Quên hoạt động (cid:153) Mất vị trí trong tác vụ (cid:153) Do bị ngắt hay xao lãng (cid:153) VD:

(cid:131) Quên đổ dầu cho công tắc chuyển mạch

Lỗi (Mistakes)

(cid:153) Làm điểu sai mà tưởng là đúng (cid:153) Gồm:

(cid:131) Dựa vào luật (cid:131) Dựa vào kiến thức

Lược đồ phân loại

(cid:153) Không có lược đồ nào đặc biệt hữu dụng (cid:153) Do lỗi của con người là phức tạp nhưng lược đồ

không bắt giữ được những phức tạp này

(cid:153) Thông thường những nhân tố đầy đủ thì không có

sẵn

3. Phân tích lỗi

(cid:153) Lỗi biến đổi (Variable

Error): Trong thống kê gọi là Sự dao động (Variance)

(cid:153) Lỗi không đổi (Constant Error): Còn gọi là Xu hướng (Bias) (cid:131) Dễ tiên đoán

Hướng phân tích lỗi

S

(cid:153) Xét mức hoạt động

Goal formation

(cid:131) Knowledge-based, etc.

Intention

Evaluation

(cid:153) Xét ảnh hưởng của môi

trường

Planning

Interpret

Action

Perception

S

“World”

Phân tích lỗi nhận thức

Hướng bảng kiểm (Checklist)

(cid:153) Phân tích lỗi nhận thức

Stage

Cognitive failure

Goals

- Lost/Unachievable/Conflicting - No triggering/activation - Triggering/activation at the wrong time, or wrong goal

Plans

Act as triggers Act as triggers for analyst to for analyst to think of ways in think of ways in which a task which a task can fail can fail

Impossible Slips

Actions

Failure to perceive correctly

Perception / Interpretation / Evaluation

activated - Faulty - Wrong - - - Lapses - - Misinterpretation

Đánh giá tính tin cậy

Problem definition

(cid:153) Performance shaping factors

System description

Task description

Error identification

Representation

(PSFs) (cid:131) complexity of action (cid:131) time available (cid:131) design of interface (cid:131) operator’s stress level (cid:131) operator’s experience and

Factors influencing performance

training

Screening required?

(cid:153) SLIM (“Success Likelihood

Index Method”)

Error reduction

Quantification

Impact assessment

Reliability acceptable?

QA / Documentation

Làm việc cộng tác

(cid:131) Status

• judgements based on status of information provider

(cid:131) Private / public working

• individuals make some of their work “visible” to each

other, and monitor each others’ performance

(cid:131) Talk matters

• work is dynamic, negotiated, and involves many forms

of communication

(cid:131) Spatial arrangements provide information

• where things are indicates status / progress of work

(cid:131) Work breakdown is flexible

• frequent deviations from planned activity to

accommodate contingencies

(cid:153) Nhiều nhân tố cộng thêm (Grinter 1977)

(cid:153) Cần có sự hỗ trợ và kỹ thuật

Phân tích thủ tục

(cid:153) Kiểm tra mục tiêu, hoạt động và nhận thức được đòi hỏi (cid:153) Dùng bảng kiểm để xem xét khả năng lỗi và ảnh huởng (cid:153) Dùng dữ liệu của hệ thống tương tự (cid:153) Quan tâm tới vấn đề nguyên nhân thông thường

(cid:131) Vd: di chuyển tài nguyên

4. Thỏa hiệp với lỗi

(cid:153) Lỗi là điều không tránh khỏi (cid:153) Kết quả và khả năng xảy ra có thể được giảm bởi:

(cid:131) Chọn và tuyển dụng tốt hơn (cid:131) Huấn luyện (cid:131) Thiết kế tốt cho vận hành tiết bị hay môi trường làm

việc

Thoả hiệp với lỗi (tt)

(cid:153) Ba hướng thiết kế tổng quát cho thỏa hiệp với

lỗi (cid:131) Thiết kế loại trừ - không thể thực hiện lỗi – Vd? (cid:131) Thiết kế ngăn ngừa – khó những có thể gay lỗi – VD? (cid:131) Thiết kế an toàn lỗi – giảm hậu quả nhưng không thể

tránh lỗi – VD?

(cid:153) Thiết kế để tránh lỗi thì thường tốn chi phí

nhiều nhất

HUMAN FACTORS

HP và tai nạn

(cid:153) Mục tiêu chính của HF còn là giảm tai nạn và cải

thiện an toàn

(cid:153) Khó để xác định tai nạn

(cid:131) Không rõ lý do (cid:131) Rủi ro (cid:131) Không mong đợi (cid:131) Sự tình cờ (cid:131) ‘act of God’…

HP và tai nạn (tt)

(cid:153) Bao nhiêu phần trăm lỗi từ HP? (cid:153) Phụ thuộc vào nhiều nhân tố (cid:153) Chúng ta nhìn nhận nó như thế nào? Rộng hay

hẹp?

(cid:153) Cần xem xét những nhân tố khác – Là hoạt động không an toàn hay điều kiện không an toàn – Vd: tại nạn hàng không

(cid:153) Thường là cái nhìn hẹp được áp dụng – khiển trách

vận hành – Vd: phi công

Qui trách nhiệm vận hành

(cid:131) Bản chất con người là phân trách nhiệm cho người khác (cid:131) Hệ thống dựa theo pháp luật nhằm đến việc qui trách

nhiệm

(cid:131) Dễ dàng cho quản lý bằng việc qui trách hiệm cho phía

công nhân hơn là những phía khác

(cid:131) Công ty quan tâm tới việc qui trách nhiệm cho công nhân hơn là thừa nhận những thiếu sót của hệ thống hay sản phẩm về qui trình của họ

(cid:153) Shealey (1979) đã đề nghị nhiều lý do

(cid:153) Nghiên cứu tai nạn (Shanders & Shaw 1988) cho thấy không có trường hợp nào HP là nhân tố duy nhất (cid:153) Họ đề nghị một mô hình phân bổ các yêu tố trong

nguyên nhân tai nạn

Sanders & Shaws’ CFAC

(cid:153) Nhân tố thì nhiều và bị bao phủ bởi nhiều nhân

tố tìm thấy trong những mô hình khác (cid:153) Mô hình của họ bao gồm và nhấn mạnh (cid:131) Việc quản lý những nhân tố tâm lý và xã hội

(cid:153) Những biến HP đuợc nhận ra trong những loại

(cid:131) Môi truờng vật lý (cid:131) Thiết kế thiết bị (cid:131) Tự vận hành

Để giảm tai nạn

(cid:153) Áp dụng nguyên lý HF cho thiết kế (cid:153) Cung cấp bảng kiểm về thủ tục (cid:153) Huấn luyện (cid:153) Tạo phương tiện hồi đáp có ý nghĩa và phù hợp (cid:153) Chương trình khích lệ (cid:153) Loại trừ/ Giảm rủi ro qua thiết kế (cid:153) Thủ tục vận hành tiêu chuẩn (cid:153) Sổ tay tham chiếu nhanh

Sổ tay tham chiếu nhanh

QRH pages from Boeing B-757

Một phiên bản được chú giải

Same QRH pages WITH pilot annotations

?????

Thank you

LOGO