Авария, приведшая к оплавлению активной зоны ядерного реактора на АЭС Три-Майл-Айленд случилась в 1979 году в Пенсильвании. Это происшествие посеяло страх и панику среди населения и заставило многих людей покинуть этот район. Сейчас Три-Майл-Айленд является радиоактивной зоной и останется таковой на неопределенное время, реактор же пришлось навсегда остановить.
Роль пользовательского интерфейса (UX)
Частичное оплавление активной зоны ядерного реактора произошло из-за, казалось бы, простой проблемы: клапан охлаждающей жидкости не закрылся после сброса давления, что привело к непрерывной утечке более тысячи фунтов ядерных отходов в минуту. Хотя эту проблему должно было быть относительно легко решить, ее решение было осложнено дизайном интерфейса пункта управления. Именно дизайн интерфейса, а не сам факт утечки, был ключевым фактором, который озадачил операторов пункта управления и приблизил ситуацию к полномасштабной ядерной катастрофе.
Неясное состояние системы
Путаница возникла, когда индикатор клапана погас, создав ложное представление о том, что клапан успешно закрылся. Однако, на самом деле, это лишь указывало на то, что команда была отправлена, но не означало, что она была выполнена. Эта ситуация подчеркивает важность одной из эвристик юзабилити Якоба Нильсена — наглядности состояния системы, которая подчеркивает необходимость соответствующей обратной связи, чтобы информировать пользователей о текущем состоянии и позволять им действовать соответствующим образом. Это несоответствие было критическим недостатком, поскольку оно заставило операторов ошибочно предположить, что клапан был успешно закрыт, хотя на самом деле это было не так.
Вдобавок ко всему, в пункте управления находилось более двух тысяч приборов, но ни один из них не показывал, какое количество охлаждающей жидкости находится в реакторе. Вместо этого операторам пришлось вычислять этот показатель вручную, измеряя давление внутри реактора, несмотря на то, что, теоретически, технология позволяла рассчитать это автоматически. Это добавило ненужной сложности и когнитивной нагрузки. Внедрение хорошо продуманных технических средств, таких как четкий индикатор уровня охлаждающей жидкости, могло бы повысить юзабилити пункта управления, позволив операторам быстро и точно оценивать состояние реактора без ручных расчетов.
Неразбериха в пункте управления реактором и когнитивная нагрузка
Сообщалось, что на панели располагались тысячи датчиков, лампочек, счетчиков и переключателей, срабатывающих аварийных сигналов и приборов, загорающихся как сумасшедшие, что гарантированно сбивало с толку операторов в то время, когда их сосредоточенность имела решающее значение для выявления первопричины проблемы. В этот ключевой момент, как выразился один из исследователей ситуации, «оборудование не просто издавало громкие звуки, но и сеяло хаос в головах операторов». Попытка точно определить проблему среди шквала мигающих сигнальных огней была практически невозможна. Несмотря на огромное количество предупреждений, операторы чувствовали себя слепцами с полным отсутствием информации.
Громкий звук оборудования ещё больше усугублял ситуацию. Операторы убеждены, что сложность диагностики проблемы «усугублялась наличием громких непрерывных сигналов тревоги». Это обстоятельство, с высокой вероятностью, накладывало когнитивную нагрузку на операторов, учитывая ограниченную способность их рабочей памяти справляться с множеством отвлекающих факторов и проблемами, требующих немедленного решения. Когнитивная нагрузка относится к объему рабочей памяти, которой мы располагаем. Эта рабочая память ограничена по объему и продолжительности хранения информации, это означает, что при попытке решить проблемы, особенно незнакомые, многое зависит от этой рабочей памяти. Из-за ее ограниченности люди легко перегружаются, когда имеют дело с большим объемом информации, на это также влияют другие внешние отвлекающие факторы, которые могут возникать одновременно, такие как «тысячи датчиков, лампочек, счетчиков и переключателей, при которых срабатывает сигнализация и приборы загораются как сумасшедшие», о которых было сказано ранее. Неспособность сконцентрироваться означает, что информация стирается из рабочей памяти, так как она связана со способностью сосредоточения на чем-либо. Когнитивная нагрузка влияет на качество выполнения работы и способности, что особенно нежелательно в системах с высоким уровнем риска. Проблемы должны быть легко обнаружаемы с ограниченным количеством ненужных отвлекающих факторов. Разработка системы, которая взаимодействует с когнитивными процессами людей-операторов, в сочетании с тщательным тестированием и сотрудничеством с пользователями облегчила бы когнитивную нагрузку и позволила операторам лучше концентрироваться на поставленных задачах.
В попытке разобраться с аппаратурой операторы прибегли к «просмотру руководства по устранению аварий». Такая зависимость от руководств указывает на ошибки в разработке пользовательского интерфейса (UX), поскольку, в идеале, внешнее вмешательство в эффективные системы должно сводиться к минимуму. Один из исследователей объясняет это большим количеством слепых зон в системе, которые чрезвычайно затруднили понимание и решение проблемы.
Эта сложная система, основанная на передовых технологиях, продемонстрировала цепную реакцию сбоев - один сбой приводил к другому, загорался сначала один аварийный индикатор, затем второй, и так далее.
Человеческий фактор vs. Ошибки дизайна
Памятная табличка, связанная с катастрофой, частично возлагающая ответственность на операторов станции, гласит: «28 марта 1979 года и в течение нескольких дней после в результате технических неполадок и ошибок персонала на втором энергоблоке атомной электростанции на Три-Майл-Айленде стала местом самой серьезной коммерческой ядерной аварией в стране».
Возникает вопрос о том, как эти опытные операторы могли выявить проблему без какого-либо предварительного предупреждения, особенно на фоне шквала многочисленных предупреждающих сигналов. Считать любые события, приведшие к этому поворотному моменту, исключительно ошибкой персонала несправедливо.
Несмотря на неспособность операторов выявить проблему до ее критического обострения, этот недостаток, скорее всего, связан с конструкцией системы, а не в первую очередь с человеческим фактором. Исследователь рассказывает, что большинство этих операторов были бывшими военнослужащими военно-морского флота, имевшими опыт работы на борту других сложных систем, таких как атомные подводные лодки и авианосцы. Это были высококвалифицированные и умные люди, привыкшие диагностировать проблемы в пунктах управления, устроенных аналогично тому, что был на АЭС Три-Майл-Айленда.
Он пишет, что «атомные станции всегда сталкиваются с проблемами при запуске, потому что системы слишком сложны, а технологии слишком новы. Многие процессы все еще недостаточно изучены, а погрешности для некоторых компонентов ужасно малы». Учитывая рискованный характер такой технологии, пользовательский интерфейс пункта управления только усугубил проблему, связанные с диагностикой неполадок.
Исследователь делает вывод, что каким бы дорогостоящим ни было проектирование системы, крайне важно свести к минимуму ошибки, а при проектировании атомной электростанции очень важно проводить тесты системы «в два или три раза больше, чем обычно, и тренировать персонал в два или три раза дольше», так как создать идеальную безошибочную систему невероятно сложно.
Некоторые из наиболее известных инцидентов и катастроф в современной истории были несправедливо списаны на ошибки персонала, тогда как, на самом деле, на многие из этих событий в значительной степени повлиял UX. Эти сценарии показали, как дизайн может иметь огромные и потенциально смертельные последствия, когда игнорируются важные дизайнерские идеи и принципы. Исследователь резюмирует, что «ошибка персонала обычно является результатом плохого проектирования: ее следует называть системной ошибкой». Люди — не машины, поэтому крайне важно внедрить идею дизайна, ориентированного на человека и учитывать когнитивную эргономику людей, чтобы создавать положительный пользовательский опыт и, следовательно, снизить вероятность возникновения таких проблем.
---
Перевод и адаптация статьи https://uxdesign.cc/three-mile-island-how-bad-ux-led-to-a-nuclear-meltdown-9a6f762f6301
#ux #uxдизайн #дизайн #промышленныйдизайн #катастрофы #причиныкатастроф #дизайнинтерфейсов #uxui #аэс