עדכון ‏20 נובמבר 2009 ‏ - מדריך להערכת תקני שמישות  -ו"ט 1817 לשמישות של מכון התקנים

מניעת טעויות משתמשים

הגישה הנפוצה בכלל הציבור היא שהיצרנים אחראים על ההיבטים הטכניים של המערכת או השירות, ממוני הבטיחות אחראים על קיום נהלים והוראות תפעול, והמשתמשים אחראים לפעול על פי ההוראות. בהתאם לגישה זו, גם התקנים מניחים שהמשתמשים מסוגלים לפעול באופן מושלם עם פי הוראות היצרן, יהיו ההוראות ככל שיהיו. גישה זו מתבססת על הטיעון שהיצרן אינו מסוגל לנחש כיצד המשתמש יפעל, ואינו מסוגל למנוע טעויות שימוש.

גישה זו אינה עומדת במבחן המציאות. בפועל, המשתמשים טועים בהבנת ההוראות ובישומם, ואת המחיר של הטעויות הללו כולם משלמים: בירידה בתפוקה, בתאונות, ובשביעות רצון המשתמשים והלקוחות מהמערכת. הגישה של הנדסת שמישות בעניין זה היא שהיצרן אמנם אינו יכול למנוע את כל טעויות המשתמש, אבל הוא יכול וצריך למנוע את הטעויות שגורמות לסיכון.

ככלל, התקינה צריך לכלול ניתוח של הסיכונים במהלך השימוש, ולהנחות את היצרנים כיצד למנוע את הסיכונים הללו.

מניעת טעויות שימוש

טעויות שימוש נובעות מטעויות תיכון: חוסר מידע רלבנטי לתרחיש, תצוגת מידע בצורה שאינה נוחה לתפיסה, עומס מידע שאינו תואם את התפקיד, ניצול שגוי של ערוץ השמע וכיו"ב.

התקינה צריכה לכלול הנחיות לגבי התאמת המידע לתרחיש, כולל הקצאת תפקידים בין הערוץ החזותי לבין ערוץ השמע, פיצול המידע על פי שלבי התרחיש, אופן קידוד המידע בדרך שמבטיחה תפיסה מהירה. התקינה צריכה לדרוש הוכחה של ביצועי התפיסה של המשתמשים בניסויים.

מניעת טעויות הפעלה

טעויות הפעלה נובעות מטעויות תיכון: הן כוללות הפעלה בטעות של תפריטים שפעולתם ספציפית למצבים מסויימים, של פקדים שפעולתם תלויה במוד המערכת, של מקשי קיצור, בחירה של דרך פעולה קלה ומהירה, אבל בלתי בטוחה ועוד.

התקינה צריכה להנחות את היצרן לאפשר נגישות לפונקציה אך ורק במצבים בו היא רלבנטית. התקינה צריכה להנחות את היצרן להמנע מעודף בקרה, כגון מקשי קיצור, כאשר אין לכך הצדקה מבחינת שיעור השימוש בהם. התקינה צריכה להנחות את היצרן להמנע מבקרה שתוצאתה תלויה במוד המערכת. התקינה צריכה לחייב את היצרן להוכיח את מניעת הטעויות בניסויי לאורך זמן.

אמצעים למעקב אחר ההפעלה

לאחר התקנה המערכת והפעלתה, ניתן ללמוד ולהפיק לקחים מההפעלה. בעיה שכיחה בתהליך זה היא חוסר מידע לגבי מצבים של "כמעט תאונה" ושל מהלך הארועים שהוביל למצבים הללו, ולמצבי תאונה. המערכת יכולה לכלול אמצעים פשוטים לאיסוף נתונים על ההפעלה ולדיווח על מצבים בעייתיים מבחינת בטיחות או תפוקה, כולל:

·                יצירת קבצי לוג של פעילות המשתמשים ושל שינויים במצב המערכת

·                אפשרות לשחזור פעילות המשתמשים ושינויי המצבים, לצורך תחקור

·                אמצעים לגיבוי אוטומטי, למניעת העלמת נתונים במהלך החקירות של תאונות.

במערכות רבות, חסרים האמצעים המינימאליים הדרושים לתחקור מצבים של טעות הפעלה, לצורך שיפור המערכת. התקינה צריכה לחייב את היצרנים לספק אמצעים פשוטים כאלו, ולהוכיח בניסויים את האפקטיביות של האמצעים הללו בפעולות השחזור.

איתור מצבים בלתי צפויים

מצבים בלתי צפויים אלו הם מצבים שאינם תואמים אף אחד מהתרחישים. כאשר המערכת נמצאת במצב בלתי-צפוי, אופן תגובתה לפעולה של המשתמשים גם הוא בלתי צפוי. בין התגובות האפשריות ניתן למנות נזק לציוד, נזק לנתונים ואף תאונות.

התקינה צריכה לחייב את היצרן לעקוב באופן שוטף אחר השינויים במצב המערכת, להתריע כאשר המצב הוא בלתי צפוי, ולהנחות אותו כיצד להגיב: על ידי עצירת הפעילות, על ידי תיקון אוטומטי וכיו"ב. כמו כן, התקינה יכולה להנחות את היצרן כיצד לבדוק את התנהגות המערכת במצבים הבלתי צפויים.