Fachbereich Mensch-Computer-Interaktion (MCI)

Arbeitskreis Mensch-Maschine-Interaktion in sicherheitskritischen Systemen

Mensch-Maschine-Interaktion in sicherheitskritischen Systemen ist ein für die Informatik in der Bedeutung weiter zunehmendes Thema. Der Arbeitskreis des Fachbereichs Mensch-Computer-Interaktion soll ein lebendiges Forum zum Austausch und Förderung der Aufmerksamkeit auf dieses Thema innerhalb und außerhalb der GI bilden. Hierbei soll der zunehmenden Bedeutung von Mensch-Computer-Schnittstellen und der Mensch-Maschine Kooperation bei sicherheitskritischen Systemen Rechnung getragen werden.

Die gebrauchstaugliche Gestaltung der Mensch-Maschine-Interaktion (MMI) in wissensintensiven sicherheitskritischen Systemen ist eine interdisziplinäre Herausforderung an den Nahtstellen von Human Factors, Ingenieurwissenschaft und Informatik. Die Leitsysteme zur Prozessführung (z.B. Kraftwerke, chemische Anlagen), das Management kritischer Infrastrukturen (z.B. Netzwerkmanagement, Einsatzleitzentralen), die Fahrzeug- und Verkehrsführung (z.B. Kraftfahrzeuge, Bahntechnik, Luft- und Raumfahrt, Nautik), Medizintechnik, Produktionstechnik und der Bereich Verteidigung und Sicherheit sind und werden in immer noch zunehmenden Maße durch informationsverarbeitende, interaktive, multimediale und echtzeitfähige Mensch-Maschine-Systeme geprägt. Dies erfordert die Entwicklung und öffentliche Diskussion neuer Methoden und Ansätze an den Nahtstellen von Mensch-Maschine-Systemtechnik, Mensch-Computer-Interaktion und Usability- und Software-Engineering. Ein wichtiger Trend zeigt darüber hinaus, die Fortentwicklung der Beziehung zwischen Mensch-Maschine hin zu einer Kooperation. Kooperation bedeutet dabei, dass Mensch und Maschine als „Team“ gemeinsam Aufgaben bearbeiten und sich über den aktuellen Zustand der Aufgabenbearbeitung und über nächste Schritte. Dieser Trend geht einher mit der Entwicklung von Technologien zur Erkennung des aktuellen Zustands der involvierten Menschen (z.B. Absichtserkennung oder Stresserkennung) und der Entwicklung multi-modaler User Interfaces zur intuitiven Kommunikation von Intentionen.

Sicherheitskritische Systeme werden in der Mensch-Computer-Interaktion derzeit nur randständig betrachtet. Bei sicherheitskritischen Systemen sind spezifische Merkmale der Mensch-Maschine-Interaktion zu beachten, die erweiterte Anforderungen an Analyse, Gestaltung, Implementierung, Evaluation und Schulung richten:

• Zielsetzung: die Schnittstellen-, Aufgaben- und Organisationsgestaltung wird insbesondere auf eine Minimierung menschlicher Fehler bzw. ihrer Auswirkungen ausgerichtet;
• Modalitäten: aufgrund der Aufgabenumgebung ist der bildschirmorientierte Mensch-Computer-Dialog nur eine Interaktionstechnik unter vielen;
• Informationsdarstellung: die Ein- und Ausgabe von Informationen ist vielfältig und in sehr starkem Maß von Aufgabe und Umgebung abhängig; während bei der Prozessführung die kognitiv adäquate Visualisierung großer Datenmengen erforderlich ist, wird für die Gestaltung neuartiger Assistenzfunktionen in der Kraftfahrzeugführung ein Alarmmanagement z.B. mit haptischer oder akustischer Rückmeldung benötigt;
• Nebenaufgaben: der Arbeitskontext bedingt in technischen Umgebungen mehrfache Arbeitsaufgaben; die Aufgabencharakteristik muss in der Gestaltung von Interaktionskonzepten berücksichtigt werden;
• Automatisierung und Automatisierungsgrad: eine optimierte Aufgabenteilung zwischen Mensch und Maschine ist ein wichtiges, aber schwieriges Entwurfsziel, um einerseits die Beanspruchung zu senken und andererseits Vigilanz und Kompetenzverlust zu vermeiden. Hinsichtlich der Autonomie technischer Systeme unterscheidet man beispielsweise warnende, partielle autonome und voll autonome Systeme; viele Systeme ermöglichen dynamische Übergänge zwischen diesen Automatisierungsgraden; dabei gilt es, die Übergänge so zu gestalten, dass es zu keinem Zeitpunkt zu einem Bruch in der Mensch-Maschine Interaktion kommt;
• Zeitverhalten: aufgrund der Dynamik technischer Systeme müssen unterschiedliche Formen von Echtzeitfähigkeit erreicht werden; daneben muss auch ein benutzergerechter Umgang mit zeitlichen Größen vorgesehen werden;
• Kooperative Systeme: während heute der Entwurf sicherheitskritischer Systeme auf die Gestaltung der Interaktion zwischen einem Menschen und einem Assistenzsystem zielt, wird zukünftig die Interaktion von mehreren Agenten ("many men - many machines") in den Fokus rücken mit hochdynamischer Aufgabenverteilung; dies führt zu neuen Herausforderungen auf allen zuvor genannten Dimensionen.

 Insbesondere die konkrete Auslegung und Parametrisierung der Interaktionstechnik muss in der realen Aufgabenumgebung getestet werden. Die Entwicklung von Mensch-Maschine-Interaktion unterliegt zusätzlich folgenden spezifischen Randbedingungen:

• Zertifizierung: aufgrund der sicherheitskritischen Natur der Anwendungsdomänen sind für die Betriebsgenehmigung spezielle Qualitätsanforderungen an Produkt und Prozess zu erfüllen;
• Systems-Engineering: die Gestaltung der Benutzungsschnittstelle hat komplexe Nahtstellen zu den Engineering-Prozessen der technischen Systeme (Software ist nur ein Teil davon);
• Standards: der Stand der Normung für die Schnittstellengestaltung in den Anwendungsdomänen muss berücksichtigt werden;
• Verantwortung und Recht: die Natur der technischen Anlagen macht eine Beurteilung von Produkthaftung und Verantwortung bei automatisierten Unterstützungsfunktionen erforderlich.

 
Diese Liste von spezifischen Merkmalen zeigt einerseits die Nähe zu Fragen der Mensch-Computer-Interaktion, gleichzeitig aber auch die besonderen Fragestellungen, die sich nicht zwangsläufig aus den dort bereits etablierten Teildisziplinen beantworten lassen.

Um einen erfolgreichen Transfer der Ergebnisse der Mensch-Maschine-Interaktion Forschung in die industrielle Praxis des Entwurfs sicherheitskritischer Systeme zu ermöglichen, ist es somit notwendig, die spezifischen Randbedingungen gezielt anzugehen. Dies umfasst die Einbettung der Methoden, Techniken und Werkzeuge in einen umfassenden Engineering- und Zertifizierungsprozess. Eine Voraussetzung hierfür ist die Überwindung „kultureller“ Grenzen unterschiedlicher Entwicklungsabteilungen (z.B. Systementwurf und Human Factors), die sich in inkonsistenten Notationen, Werkzeugen und Vorgehensweisen manifestieren.

Interdisziplinäre Forschung ist kommunikationsintensiv. Der Arbeitskreis «Mensch-Maschine-Interaktion in sicherheitskritischen Systemen» muss deshalb als Plattform fungieren, um die Expertise aus verschiedenen Disziplinen zu vernetzen und aus dem Blickwinkel der Informatik zu bewerten.

Aus den Diskussionen in der Literatur (z.B. um «Resilience Engineering») wird ersichtlich, dass Methoden der Fehleranalyse und unserer Betrachtung sicherheitskritischer Systeme teilweise veraltet sind und dass eventuell sogar ein Paradigmenwechsel nötig ist: Sollten wir uns z.B. statt auf Fehler lieber auf Stärken eines Systems konzentrieren, um es sicherer zu machen? Wie stellen wir uns den Herausforderungen kooperativer Mensch-Maschine Systeme? Der Arbeitskreis stellt die organisatorische Infrastruktur bereit, um solche Diskussionen sowohl informell als auch im öffentlichen wissenschaftlichen Diskurs zu betreiben.

So wird zum einen die spezifische Perspektive der Informatik auf Gestaltung und Analyse von MMI in sicherheitskritischen Systemen zu diskutieren sein, zum anderen sollen umgekehrt Fragestellungen und spezifische Methodik der MMI in der Informatik bekannter gemacht werden.

Hierzu akquiriert der Arbeitskreis thematisch zusammenhängende Beiträge für relevante Fachkonferenzen (z.B. «Mensch & Computer»), initiiert die Herausgabe wissenschaftlicher Publikationen (z.B. in i-com) und entwickelt ein auf dem MCI-Basis­curriculum der FG Software-Ergonomie aufbauendes Modul Mensch-Maschine-Interaktion in sicherheitskritischen Systemen für Studiengänge.

Eine weitere Möglichkeit ist die Arbeit an einer gemeinsamen (webbasierten) Forschungsplattform, die beispielsweise zwei Aufgaben erfüllen kann:

1. Forschungsergebnisse werden nachhaltig und leicht verfügbar in der MCI Digital Library des GI-.Fachbereichs Mensch-Computer-Interaktion zur Verfügung gestellt (z.B. öffentlicher Zugang zu Referenzszenarien zum Test sicherheitskritischer Systeme, gemeinsame technische Plattform zur Demonstration von Human Factor Werkzeugen, Übersicht über Techniken, …);
2. Initiierung neuer Projektideen und geeigneter Projektkonsortien.
3. Es soll ein dauerhafter Workshop initiiert werden, der im Rahmen der jährlichen Konferenz Mensch & Computer durchgeführt wird.

Analyse und Gestaltung der Mensch-Maschine-Interaktion in sicherheitskritischen Systemen berührt vielfältige Arbeitsgebiete, in denen Methoden und Ansätze der Informatik von essentieller Bedeutung sind, z.B.

• Design for Error und Resilience Engineering,
• interaktive und reaktive Echtzeitsysteme,
• Model Checking von teilautomatisierten Systemen unter Berücksichtigung von Funktionsteilung und Aufgabenallokation,
• Benutzermodelle für die Entwicklung sicherheitskritischer Systeme,
• integrierte Modelle kooperativer Systeme (Integration funktionaler Modelle mit Modellen der Benutzer),
• Assistenz- und Unterstützungssysteme für sicherheitskritische Systeme,
• MCI und (verteilte) Situation Awareness,
• MCI und Mode Awareness,
• MCI für sicherheitskritische verteilte Mensch-Maschine-Systeme,
• Entwicklung von MMI in kooperativen Systemen (MMI für virtuelle Co-Piloten oder virtuelle Beifahrer),
• Techniken zur Erkennung des Benutzerzustands,
• Software- und Usability-Engineering für sicherheitskritische interaktive Systeme,
• Werkzeuge und Prozesse für die Human Factor Analyse,
• Intergration Human Factor Analyse und System Engineering,
• Informationsmanagement für Verteidigung, Krisenmanagement und Sicherheit sowie
• Einsatz von Computerspielen für das Training von Prozessführung und für das Management von kritischen Infrastrukturen.

 
Die Liste der Themen ist offen, wobei das besondere Interesse des Arbeitskreises in der Verknüpfung von Fragen der Mensch-Computer-Interaktion und sicherheitskritischer Systeme liegt.

Sprecher:

Dr. Andreas Lüdtke

OFFIS, FuE Bereich Verkehr

Stellvertretende Sprecherin:

Dr.-Ing. Christiane Rudlof

Usability Consulting Bremen