CREAM - Cognitive Reliability and Error Analysis
Estou postando um resumo sobre o CREAM. Tentei exemplificar, da melhor forma que encontrei, um exempo real de aplicação. Dos poucos artigos que achei, nenhum apresentou uma aplicação deste método, apenas comentários e comparações. Quando acreditei ter achado algo, este era o mesmo do livro do Hollnagel.
CREAM
Cognitive Reliability and Error Analysis Method
Método apresentado por Erik Hollnagel, professor da Linkping University, Suécia, em livro de mesmo nome do método, pela editora Elsevier Science Ltd., em 1998.
Como segunda referência para este resumo, foi utilizado um trabalho realizado por pesquisadores do Departamento de Ciência da Computação da Universidade de Paderborn. Este trabalho, no início de da discussão, apresenta o livro de Erik Hollnagel como referência principal.
-> Introdução
Uma das premissas para o desenvolvimento de trabalhos na área da human reliability analysis (HRA) é a tentativa de responder perguntas como: “Why to investigate human reliability?”. Análises realizadas pelo Instituto de Operações em Energia Nuclear, em 180 eventos ocorridos nos anos de 1984 e 1985, mostraram que 51% de todos os incidentes podem ser relacionados a problemas de desempenho humano. Os outros 39% principais eventos também podem ser classificadas como “instâncias” do erro humano, levando à, praticamente, 90% dos incidentes sendo direta ou indiretamente relacionados a este último.
Uma outra análise, agora elaborada pela NASA, em 612 incidentes entre 1990 e 1993, mostrou que 66% deles foram causados por erro humano. Outras categorias que também ocasionaram estes incidentes são: procedimentos falhos (5%), disfunção em equipamentos (8%) e pouco treinamento ou quebras na comunicação (21%). Contudo, estes últimos foram considerados como havendo uma relação com o erro humano, totalizando assim uma faixa de 80-85%, ao invés dos 66%.
O CREAM é apresentado como um método capaz de fazer dois tipos de análises: retrospectiva (onde se quer descobrir quais foram as causas iniciais do erro) e predição de desempenho (a partir de uma ação inicial definir seus efeitos). Dois termos para a aplicação do método são definidos: causa deve ser conhecida como genótipo e efeito como fenótipo, estes definem os pontos iniciais e finais. As causas e efeitos entre estes pontos são definidos como antecedentes e conseqüências, respectivamente.
-> Classificação
Quando uma cadeia de evento precisa ser analisada, é necessário levantar uma seqüência abstrata o suficiente para que não haja muitos detalhes, evitando que a análise se torne complexa, contudo, este é um dos principais problemas apontado por Hollnagel.
São usados quatro grupos, um referindo-se aos fenótipos e os outros três ao genótipo. Cada grupo se separa em categorias mais detalhadas, onde são distinguidas as conseqüências gerais e as específicas.
-> Modos de Erro
Este modo descreve como uma ação incorreta pode se manifestar. Pode ser separados em quatro grupos:
- Ação de tempo errado
- Ação de tipo errado
- Ação de objeto errado
- Ação de lugar errado
-> Genótipos relacionados ao humano
Este categoria é sobre funções específicas da cognição. Hollnagel separa estes entre análises e sínteses. A primeira é responsável por identificar a situação corrente (observação, reconhecimento) e a segunda de determinar o que fazer e como (opções, planejamento, programação). Neste modelo, esta análise é descrita como observação e interpretação e a síntese como planejamento e execução.
-> Genótipos relacionados com tecnologia
Possui sub-grupos ligados ao sistema sob análise e avalia mal funcionamento técnico, operação inadequada e questões ligadas às interfaces:
- Disfunção nos equipamentos
- Procedimentos
- Problemas de interface temporários
- Problemas de interface permanentes
-> Genótipos relacionados á organização
Relacionados aos genótipos não ligados ao tecnológico e/ou humano:
- Comunicação
- Organização
- Treinamento
- Condições ambientais
- Condições de trabalho
-> Relacionamento
Hollnegel comenta que o método não possui característica hierárquica entre os grupos, ou seja, existe um relacionamento livre entre eles que será definido na análise do evento em questão. Para tal, cada conseqüência descrita em um grupo precisa corresponder a um, ou mais, antecedente em outros grupos.
Para cada conseqüência, uma lista de antecedentes prováveis (possíveis explicações) deve existir. Cada um desses antecedentes são, também, conseqüências em outro grupo, ou para a causa raiz. Tal procedimento apresenta a extensão que o método pode obter até se alcançar uma explicação ou enquanto ainda fizer sentido.
-> Um exemplo teórico
Assuma que uma análise começa sobre uma conseqüência de um determinado grupo B. A descrição deste grupo fornece alguns antecedentes para este evento e assuma que, de acordo com as circunstâncias dadas, o antecedente mais provável é o B2, o qual é uma conseqüência do grupo A. Continuando a análise deste ponto, deve-se determinar qual o antecedente mais provável para B2 dentro do grupo A. Aceite a antecedente A3 para este exemplo. Pode ser que este último, seja a conseqüência de um grupo C.
-> Análise retrospectiva
Seu objetivo é achar as respostas para questões do porque algo aconteceu e como. Para tal é necessário seguir os seguintes passos:
- Determinar o contexto
- Descrever os possíveis modos de erro
- Descrever as causas prováveis
- Realizar uma análise mais detalhada dos passos principais (traçar possíveis links conseqüência-antecedente para os modos de erro selecionados)
Como já apontado, determinar o contexto de um evento sem ser muito detalhista e nem deixar de lado importantes informações é complexo e, portanto, não recomendado que se faça. CREAM usa CPC (Common Performance Conditions), que é um grupo de nove condições. Para cada contexto, uma condição geral deve ser descrita como aquela corrente e, com esta informação, ser pontuada a partir de níveis dados pelo método.
Para efeito de elucidação, citarei aqui as nove condições do CPC: adequação à organização; condições de trabalho; adequação da MMI (modelo proposto por Sheridan e Hennessy, 1984. Relacionado com a devida apresentação das informações em interfaces e indicadores) e suporte operacional; procedimentos disponíveis; número de objetivos a serem alcançados simultaneamente; tempo disponível; treinamento e experiência; eficiência na colaboração dos envolvidos.
No próximo passo, devem ser determinados quais modos de erro são prováveis e quais são suas possíveis causas, ou seja, quais genótipos são mais prováveis. Tendo em vista que as causas podem ter ligações entre elas, níveis de relacionamento entre causas (CPC) e os genótipos devem ser definidos, objetivando a orientação do analista para dar seqüência à aplicação do método.
-> Analisado os passos
O primeiro evento deve ser descrito e combinado com um modo de erro predefinido, e.g., ação de tempo errado. Para este modo de erro, um(ns) antecedente(s) deve(m) ser determinado(s), isto é feito usando tabelas de relacionamento fornecidas pelo método. Cada antecedente também é uma conseqüência, e a busca por seus antecedentes deve ser feita. O autor apresenta três formas de o analista descobrir que o processo foi finalizado:
- um antecedente específico é encontrado
- nenhum antecedente foi encontrado para uma conseqüência
- o antecedente não pode ser qualificado como conseqüência
-> Um exemplo real
“Even there are only few examples were CREAM was applied for analysis or prediction (what might be due to the little age of the method and its complexity), it seems that, once understood and with the appropriate amount of detailed information, it is nevertheless a very powerful method.”
Este texto acima fecha a conclusão do trabalho apresentado sobre o CREAM pela University of Paderborn. Atesto que realmente é difícil encontrar um exemplo publicado da aplicação do método em algum evento, somente comentários e pequenas comparações com outros. Nesta parte apresento um resumo do exemplo existente no livro do Hollnagel e, consequentemente, no trabalho da University or Paderborn.
O evento real considerado para apresentação ocorreu em 25 de Janeiro de 1982, na R. E. Ginna Nuclear plant, onde houve a ruptura de um tubo de vapor oriundo do gerador B. Um seqüência de eventos é apresentada pelo autor para definição do cenário, acompanhada do texto:
“As the first three steps are strongly context dependent and the official documentation of the incident is not avaliable, only the results of the original analysis are provided here.”
Primeiramente, cada CPC foi descrita para este evento e verificado em qual nível ela atendia ao requerido. Por exemplo, a CPC condição de trabalho foi nivelada como incompatível, já que havia muitas pessoas na sala de controle, trazendo distúrbios nas tarefas do operador.
Na determinação dos modos de erro possíveis, estes são listados de acordo com a tabela fornecida pelos métodos, cada um é esclarecido e pontuado de acordo com sua pertinência ao evento (impossível, possível e provável).
No terceiro passo, as prováveis causas são determinadas, ou seja, a tabela de CPC vs genótipos é usada. As CPC’s que não trazem problemas para esta análise são marcadas e se algum genótipo não tem ligação com as CPC’s, este grupo não é considerado como uma provável causa. Contudo, este caso não ocorre neste evento, há pelo menos uma ligação e os três grupos são analisados.
Continuando, deve-se agora descrever o evento inicial, considerado aqui como um atraso no fechamento da válvula de isolação do vapor principal (MSIV). O modo de erro mais provável, neste caso, é o tempo. O antecedente específico é o atraso e nenhum outro modo de erro foi aplicado aqui.
Usando tabelas fornecias pelo método, um processo de “linkagem” é iniciado. Da tabela dos modos de erro, o tempo (considerado o mais provável) apresenta seis antecedentes gerais e dois específicos. Dos gerais, dois foram escolhidos: procedimento inadequado e planejamento inadequado. Tomando o primeiro como uma conseqüência agora, deve-se ir até o grupo dos procedimentos para encontrar um antecedente. Neste grupo, problema de projeto e controle inadequado da qualidade parecem relevantes. De acordo com a categoria organizacional, o controle inadequado da qualidade é claramente relevante e tem como antecedente procedimento inadequado. Já o problema de projeto não parece conveniente.
Um antecedente, procedimento inadequado, tornou-se conseqüência e foi encontrado como antecedente novamente, finalizando a análise para ele.
Com o término dessa, dá-se seqüência para planejamento inadequado, repetindo-se todo o processo.
Cada passo desse é realizado para cada modo de erro, até que as prováveis causas possam ser encontradas.
CREAM
Cognitive Reliability and Error Analysis Method
Método apresentado por Erik Hollnagel, professor da Linkping University, Suécia, em livro de mesmo nome do método, pela editora Elsevier Science Ltd., em 1998.
Como segunda referência para este resumo, foi utilizado um trabalho realizado por pesquisadores do Departamento de Ciência da Computação da Universidade de Paderborn. Este trabalho, no início de da discussão, apresenta o livro de Erik Hollnagel como referência principal.
-> Introdução
Uma das premissas para o desenvolvimento de trabalhos na área da human reliability analysis (HRA) é a tentativa de responder perguntas como: “Why to investigate human reliability?”. Análises realizadas pelo Instituto de Operações em Energia Nuclear, em 180 eventos ocorridos nos anos de 1984 e 1985, mostraram que 51% de todos os incidentes podem ser relacionados a problemas de desempenho humano. Os outros 39% principais eventos também podem ser classificadas como “instâncias” do erro humano, levando à, praticamente, 90% dos incidentes sendo direta ou indiretamente relacionados a este último.
Uma outra análise, agora elaborada pela NASA, em 612 incidentes entre 1990 e 1993, mostrou que 66% deles foram causados por erro humano. Outras categorias que também ocasionaram estes incidentes são: procedimentos falhos (5%), disfunção em equipamentos (8%) e pouco treinamento ou quebras na comunicação (21%). Contudo, estes últimos foram considerados como havendo uma relação com o erro humano, totalizando assim uma faixa de 80-85%, ao invés dos 66%.
O CREAM é apresentado como um método capaz de fazer dois tipos de análises: retrospectiva (onde se quer descobrir quais foram as causas iniciais do erro) e predição de desempenho (a partir de uma ação inicial definir seus efeitos). Dois termos para a aplicação do método são definidos: causa deve ser conhecida como genótipo e efeito como fenótipo, estes definem os pontos iniciais e finais. As causas e efeitos entre estes pontos são definidos como antecedentes e conseqüências, respectivamente.
-> Classificação
Quando uma cadeia de evento precisa ser analisada, é necessário levantar uma seqüência abstrata o suficiente para que não haja muitos detalhes, evitando que a análise se torne complexa, contudo, este é um dos principais problemas apontado por Hollnagel.
São usados quatro grupos, um referindo-se aos fenótipos e os outros três ao genótipo. Cada grupo se separa em categorias mais detalhadas, onde são distinguidas as conseqüências gerais e as específicas.
-> Modos de Erro
Este modo descreve como uma ação incorreta pode se manifestar. Pode ser separados em quatro grupos:
- Ação de tempo errado
- Ação de tipo errado
- Ação de objeto errado
- Ação de lugar errado
-> Genótipos relacionados ao humano
Este categoria é sobre funções específicas da cognição. Hollnagel separa estes entre análises e sínteses. A primeira é responsável por identificar a situação corrente (observação, reconhecimento) e a segunda de determinar o que fazer e como (opções, planejamento, programação). Neste modelo, esta análise é descrita como observação e interpretação e a síntese como planejamento e execução.
-> Genótipos relacionados com tecnologia
Possui sub-grupos ligados ao sistema sob análise e avalia mal funcionamento técnico, operação inadequada e questões ligadas às interfaces:
- Disfunção nos equipamentos
- Procedimentos
- Problemas de interface temporários
- Problemas de interface permanentes
-> Genótipos relacionados á organização
Relacionados aos genótipos não ligados ao tecnológico e/ou humano:
- Comunicação
- Organização
- Treinamento
- Condições ambientais
- Condições de trabalho
-> Relacionamento
Hollnegel comenta que o método não possui característica hierárquica entre os grupos, ou seja, existe um relacionamento livre entre eles que será definido na análise do evento em questão. Para tal, cada conseqüência descrita em um grupo precisa corresponder a um, ou mais, antecedente em outros grupos.
Para cada conseqüência, uma lista de antecedentes prováveis (possíveis explicações) deve existir. Cada um desses antecedentes são, também, conseqüências em outro grupo, ou para a causa raiz. Tal procedimento apresenta a extensão que o método pode obter até se alcançar uma explicação ou enquanto ainda fizer sentido.
-> Um exemplo teórico
Assuma que uma análise começa sobre uma conseqüência de um determinado grupo B. A descrição deste grupo fornece alguns antecedentes para este evento e assuma que, de acordo com as circunstâncias dadas, o antecedente mais provável é o B2, o qual é uma conseqüência do grupo A. Continuando a análise deste ponto, deve-se determinar qual o antecedente mais provável para B2 dentro do grupo A. Aceite a antecedente A3 para este exemplo. Pode ser que este último, seja a conseqüência de um grupo C.
-> Análise retrospectiva
Seu objetivo é achar as respostas para questões do porque algo aconteceu e como. Para tal é necessário seguir os seguintes passos:
- Determinar o contexto
- Descrever os possíveis modos de erro
- Descrever as causas prováveis
- Realizar uma análise mais detalhada dos passos principais (traçar possíveis links conseqüência-antecedente para os modos de erro selecionados)
Como já apontado, determinar o contexto de um evento sem ser muito detalhista e nem deixar de lado importantes informações é complexo e, portanto, não recomendado que se faça. CREAM usa CPC (Common Performance Conditions), que é um grupo de nove condições. Para cada contexto, uma condição geral deve ser descrita como aquela corrente e, com esta informação, ser pontuada a partir de níveis dados pelo método.
Para efeito de elucidação, citarei aqui as nove condições do CPC: adequação à organização; condições de trabalho; adequação da MMI (modelo proposto por Sheridan e Hennessy, 1984. Relacionado com a devida apresentação das informações em interfaces e indicadores) e suporte operacional; procedimentos disponíveis; número de objetivos a serem alcançados simultaneamente; tempo disponível; treinamento e experiência; eficiência na colaboração dos envolvidos.
No próximo passo, devem ser determinados quais modos de erro são prováveis e quais são suas possíveis causas, ou seja, quais genótipos são mais prováveis. Tendo em vista que as causas podem ter ligações entre elas, níveis de relacionamento entre causas (CPC) e os genótipos devem ser definidos, objetivando a orientação do analista para dar seqüência à aplicação do método.
-> Analisado os passos
O primeiro evento deve ser descrito e combinado com um modo de erro predefinido, e.g., ação de tempo errado. Para este modo de erro, um(ns) antecedente(s) deve(m) ser determinado(s), isto é feito usando tabelas de relacionamento fornecidas pelo método. Cada antecedente também é uma conseqüência, e a busca por seus antecedentes deve ser feita. O autor apresenta três formas de o analista descobrir que o processo foi finalizado:
- um antecedente específico é encontrado
- nenhum antecedente foi encontrado para uma conseqüência
- o antecedente não pode ser qualificado como conseqüência
-> Um exemplo real
“Even there are only few examples were CREAM was applied for analysis or prediction (what might be due to the little age of the method and its complexity), it seems that, once understood and with the appropriate amount of detailed information, it is nevertheless a very powerful method.”
Este texto acima fecha a conclusão do trabalho apresentado sobre o CREAM pela University of Paderborn. Atesto que realmente é difícil encontrar um exemplo publicado da aplicação do método em algum evento, somente comentários e pequenas comparações com outros. Nesta parte apresento um resumo do exemplo existente no livro do Hollnagel e, consequentemente, no trabalho da University or Paderborn.
O evento real considerado para apresentação ocorreu em 25 de Janeiro de 1982, na R. E. Ginna Nuclear plant, onde houve a ruptura de um tubo de vapor oriundo do gerador B. Um seqüência de eventos é apresentada pelo autor para definição do cenário, acompanhada do texto:
“As the first three steps are strongly context dependent and the official documentation of the incident is not avaliable, only the results of the original analysis are provided here.”
Primeiramente, cada CPC foi descrita para este evento e verificado em qual nível ela atendia ao requerido. Por exemplo, a CPC condição de trabalho foi nivelada como incompatível, já que havia muitas pessoas na sala de controle, trazendo distúrbios nas tarefas do operador.
Na determinação dos modos de erro possíveis, estes são listados de acordo com a tabela fornecida pelos métodos, cada um é esclarecido e pontuado de acordo com sua pertinência ao evento (impossível, possível e provável).
No terceiro passo, as prováveis causas são determinadas, ou seja, a tabela de CPC vs genótipos é usada. As CPC’s que não trazem problemas para esta análise são marcadas e se algum genótipo não tem ligação com as CPC’s, este grupo não é considerado como uma provável causa. Contudo, este caso não ocorre neste evento, há pelo menos uma ligação e os três grupos são analisados.
Continuando, deve-se agora descrever o evento inicial, considerado aqui como um atraso no fechamento da válvula de isolação do vapor principal (MSIV). O modo de erro mais provável, neste caso, é o tempo. O antecedente específico é o atraso e nenhum outro modo de erro foi aplicado aqui.
Usando tabelas fornecias pelo método, um processo de “linkagem” é iniciado. Da tabela dos modos de erro, o tempo (considerado o mais provável) apresenta seis antecedentes gerais e dois específicos. Dos gerais, dois foram escolhidos: procedimento inadequado e planejamento inadequado. Tomando o primeiro como uma conseqüência agora, deve-se ir até o grupo dos procedimentos para encontrar um antecedente. Neste grupo, problema de projeto e controle inadequado da qualidade parecem relevantes. De acordo com a categoria organizacional, o controle inadequado da qualidade é claramente relevante e tem como antecedente procedimento inadequado. Já o problema de projeto não parece conveniente.
Um antecedente, procedimento inadequado, tornou-se conseqüência e foi encontrado como antecedente novamente, finalizando a análise para ele.
Com o término dessa, dá-se seqüência para planejamento inadequado, repetindo-se todo o processo.
Cada passo desse é realizado para cada modo de erro, até que as prováveis causas possam ser encontradas.
posted by Anônimo at
9:45 PM
|
0 comments
