Fachbereich Mensch-Computer-Interaktion (MCI)

 

Fachgruppe Mensch-Maschine-Interaktion in sicherheitskritischen Systemen (FG MMI-SKS)

Mensch-Maschine-Interaktion in sicherheitskritischen Systemen ist ein für die Informatik und die jeweiligen Anwendungsdomänen in der Bedeutung weiter zunehmendes Thema. Die Fachgruppe des Fachbereichs Mensch-Computer-Interaktion soll ein lebendiges Forum zum Austausch und Förderung der Aufmerksamkeit auf dieses Thema innerhalb und außerhalb der Gesellschaft für Informatik (GI) bilden. Hierbei soll der zunehmenden Bedeutung von Mensch-Computer-Schnittstellen und der Mensch-Maschine Kooperation bei sicherheitskritischen Systemen Rechnung getragen werden.

Motivation

Die gebrauchstaugliche Gestaltung der Mensch-Maschine-Interaktion (MMI) in wissensintensiven sicherheitskritischen Systemen ist eine interdisziplinäre Herausforderung an den Nahtstellen von Human Factors, Ingenieurwissenschaft und Informatik. Viele Bereiche sind und werden in immer noch zunehmendem Maße durch informationsverarbeitende, interaktive, multimediale und echtzeitfähige Systeme geprägt.

  • Leitsysteme zur Prozessführung (z.B. Kraftwerke, chemische Anlagen)
  • Management kritischer Infrastrukturen (z.B. Netzwerkmanagement, Einsatzleitzentralen)
  • Betriebliches Kontinuitätsmanagement (BCM) (z.B. betriebliche Stäbe)
  • Fahrzeug- und Verkehrsführung (z.B. Kraftfahrzeuge, Bahntechnik, Luft- und Raumfahrt, Nautik)
  • Medizintechnik, Produktionstechnik
  • Gefahrenabwehr (z.B. Krisenmanagement und Katastrophenschutz)

Dies erfordert die Entwicklung und öffentliche Diskussion neuer Methoden und Ansätze an den Nahtstellen von Mensch-Maschine-Systemtechnik, Mensch-Computer-Interaktion sowie Usability- und Software-Engineering. Ein wichtiger Trend zeigt darüber hinaus, die Fortentwicklung der Beziehung zwischen Mensch-Maschine hin zu einer Kooperation. Kooperation bedeutet dabei, dass Mensch und Maschine als "Team" gemeinsam Aufgaben bearbeiten und sich über den aktuellen Zustand der Aufgabenbearbeitung und über nächste Schritte austauschen. Dieser Trend geht einher mit der Entwicklung von Technologien zur Erkennung des aktuellen Zustands der involvierten Menschen (z.B. Absichtserkennung oder Stresserkennung) und der Entwicklung multi-modaler Benutzerschnittstellen zur intuitiven Kommunikation von Intentionen. Zunehmend müssen auch mobile Kontexte und Endgeräte sowie soziale Netzwerke in die Betrachtung einbezogen werden.

Die Forschung im Bereich der Mensch-Maschine-Interaktion in sicherheitskritischen Systemen adressiert mehrere von der Gesellschaft für Informatik definierte zentrale Herausforderungen. Eine sogenannte "Grand Challenge" ist "für die Informatik [...] ein grundsätzliches (fundamentales) Problem, dessen Lösung (mit Informatik-Hilfsmitteln) einen deutlich spürbaren Fortschritt in ökonomischer, sozialer oder gesellschaftlicher Hinsicht für unser aller Leben bedeutet." Drei der fünf Challenges werden durch diese Fachgruppe adressiert:

  •  „Systemische Risiken“ (Challenge 3) sind gerade durch sicherheits- und zeitkritische Systeme adressiert, deren Ausfälle große Konsequenzen haben können.
  • Die „Allgegenwärtige Mensch-Computer-Interaktion“ (Challenge 4) hat auch hier Einzug gehalten und es besteht eine Herausforderung darin, die „inzwischen allgegenwärtigen Kommunikations- und Informationsangebote mühelos zu nutzen und an gesellschaftlichen Prozessen“ teilzunehmen.
  • Nicht zuletzt steht die „Verlässlichkeit von Software“ (Challenge 5) gerade in diesem Kontext im Vordergrund: „Wenn Software unsere Welt regiert, unsere Autos und Flugzeuge steuert und un-sere medizinischen Instrumente dirigiert, wie schaffen wir es, zu beweisen, dass die Software

Spezifische Merkmale von MMI in sicherheitskritischen Systemen

Sicherheitskritische Systeme werden in der Mensch-Computer-Interaktion derzeit nur randständig betrachtet. Dabei sind die Charakteristika der Nutzungskontexte zu beachten (z. B. Zeitdruck, Komplexität, Unterbrechungen, mögliche Infrastruktureinschränkungen), die erweiterte Anforderungen an Analyse, Gestaltung, Implementierung, Evaluation und Schulung richten:

  • Zielsetzung: die Schnittstellen-, Aufgaben- und Organisationsgestaltung wird insbesondere auf eine Minimierung menschlicher Fehler bzw. ihrer Auswirkungen ausgerichtet;
  • Modalitäten: aufgrund der Aufgabenumgebung und ggf. des mobilen Kontextes ist der bild-schirmorientierte Mensch-Computer-Dialog nur eine Interaktionstechnik unter vielen;
  • Informationsdarstellung: die Ein- und Ausgabe von Informationen ist vielfältig und in sehr starkem Maß von Aufgabe und Umgebung abhängig; während bei der Prozessführung die kognitiv adäquate Visualisierung großer Datenmengen erforderlich ist, wird für die Gestaltung neuartiger Assistenzfunktionen in der Kraftfahrzeugführung ein Alarmmanagement z.B. mit haptischer oder akustischer Rückmeldung benötigt;
  • Nebenaufgaben: der Arbeitskontext bedingt in technischen Umgebungen mehrfache Arbeitsaufgaben; die Aufgabencharakteristik muss in der Gestaltung von Interaktionskonzepten berücksichtigt werden;
  • Automatisierung und Automatisierungsgrad: eine optimierte Aufgabenteilung zwischen Mensch und Maschine ist ein wichtiges, aber schwieriges Entwurfsziel, um einerseits die Beanspruchung zu senken und andererseits herabgesetzte Vigilanz und Kompetenzverlust zu vermeiden. Hinsichtlich der Autonomie technischer Systeme unterscheidet man beispielsweise warnende, partielle autonome und voll autonome Systeme; viele Systeme ermöglichen dynamische Übergänge zwischen diesen Automatisierungsgraden; dabei gilt es, die Übergänge so zu gestalten, dass es zu keinem Zeitpunkt zu einem Bruch in der Mensch-Maschine Interaktion kommt;
  • Zeitverhalten: aufgrund der Dynamik technischer Systeme müssen unterschiedliche Formen von Echtzeitfähigkeit erreicht werden; daneben muss auch ein benutzergerechter Umgang mit zeitlichen Größen vorgesehen werden;
  • Kooperative Systeme: während heute der Entwurf sicherheitskritischer Systeme auf die Gestaltung der Interaktion zwischen einem Menschen und einem Assistenzsystem zielt, wird zukünftig die Interaktion von mehreren Agenten ("many people - many machines") mit hochdynamischer Aufgabenverteilung in den Fokus rücken; dies führt zu neuen Herausforderungen auf allen zuvor genannten Dimensionen.


Insbesondere die konkrete Auslegung und Parametrisierung der Interaktionstechnik muss in der realen Aufgabenumgebung getestet werden. Die Entwicklung von Mensch-Maschine-Interaktion unterliegt zusätzlich folgenden spezifischen Randbedingungen:

 

  • Zertifizierung: aufgrund der sicherheitskritischen Natur der Anwendungsdomänen sind für die Betriebsgenehmigung spezielle Qualitätsanforderungen an Produkt und Prozess zu erfüllen;
  • Systems-Engineering: die Gestaltung der Benutzungsschnittstelle hat komplexe Nahtstellen zu den Entwicklungsprozessen der technischen Systeme (Software ist nur ein Teil davon);
  • Standards: der Stand der Normung für die Schnittstellengestaltung in den Anwendungsdomänen muss berücksichtigt werden;
  • Verantwortung und Recht: die Natur der technischen Anlagen macht eine Beurteilung von Pro-dukthaftung und Verantwortung bei automatisierten Unterstützungsfunktionen erforderlich.

Diese Liste von spezifischen Merkmalen zeigt einerseits die Nähe zu Fragen der Mensch-Computer-Interaktion, gleichzeitig aber auch die besonderen Fragestellungen, die sich nicht zwangsläufig aus den dort bereits etablierten Teildisziplinen beantworten lassen.


Um einen erfolgreichen Transfer der Ergebnisse der Mensch-Maschine-Interaktion-Forschung in die industrielle Praxis des Entwurfs sicherheitskritischer Systeme zu ermöglichen, ist es somit notwendig, die spezifischen Randbedingungen gezielt anzugehen. Dies umfasst die Einbettung der Methoden, Techniken und Werkzeuge in einen umfassenden Engineering- und Zertifizierungsprozess. Eine Vo-raussetzung hierfür ist die Überwindung „kultureller“ Grenzen unterschiedlicher Entwicklungsabteilungen (z.B. Systementwurf und Human Factors) und Anwendungsdomänen, die sich in inkonsistenten Notationen, Werkzeugen und Vorgehensweisen manifestieren.

 

Zielsetzungen

Interdisziplinäre Forschung ist kommunikationsintensiv. Der Arbeitskreis „Mensch-Maschine-Interaktion in sicherheitskritischen Systemen“ muss deshalb als Plattform fungieren, um die Expertise aus verschiedenen Disziplinen zu vernetzen und aus dem Blickwinkel der Informatik zu bewerten.


Aus den Diskussionen in der Literatur (z.B. um „Resilience Engineering“) wird ersichtlich, dass Methoden der Fehleranalyse und unserer Betrachtung sicherheitskritischer Systeme teilweise veraltet sind und dass eventuell sogar ein Paradigmenwechsel nötig ist: Sollten wir uns z.B. statt auf Fehler lieber auf Stärken eines Systems konzentrieren, um es sicherer zu machen? Wie stellen wir uns den Herausforderungen kooperativer Mensch-Maschine Systeme? Der Arbeitskreis stellt die organisatorische Infrastruktur bereit, um solche Diskussionen sowohl informell als auch im öffentlichen wissenschaftlichen Diskurs zu betreiben.


So wird zum einen die spezifische Perspektive der Informatik auf Gestaltung und Analyse von MMI in sicherheitskritischen Systemen zu diskutieren sein, zum anderen sollen umgekehrt Fragestellungen und spezifische Methodik der MMI in der Informatik bekannter gemacht werden.


Hierzu akquiriert der Arbeitskreis thematisch zusammenhängende Beiträge für relevante Fachkonferenzen (z.B. Mensch & Computer), initiiert die Herausgabe wissenschaftlicher Publikationen (z.B. in i-com) und entwickelt ein auf dem MCI-Basiscurriculum der FG Software-Ergonomie aufbauendes Mo-dul Mensch-Maschine-Interaktion in sicherheitskritischen Systemen für Studiengänge.

Eine weitere Möglichkeit ist die Arbeit an einer gemeinsamen (webbasierten) Forschungsplattform, die beispielsweise drei Aufgaben erfüllen kann:

  1. Forschungsergebnisse werden nachhaltig und leicht verfügbar in der MCI Digital Library des GI-.Fachbereichs Mensch-Computer-Interaktion zur Verfügung gestellt (z.B. öffentlicher Zugang zu Referenzszenarien zum Test sicherheitskritischer Systeme, gemeinsame technische Plattform zur Demonstration von Human Factor Werkzeugen, Übersicht über Techniken, …);
  2. Initiierung neuer Projektideen und geeigneter Projektkonsortien.
  3. Es soll ein dauerhafter Workshop initiiert werden, der im Rahmen der jährlichen Konferenz Mensch & Computer durchgeführt wird.

Themenbereiche

Analyse und Gestaltung der Mensch-Maschine-Interaktion in sicherheitskritischen Systemen berührt vielfältige Arbeitsgebiete, in denen Methoden und Ansätze der Informatik von essentieller Bedeutung sind, z.B.

  • Design for Error und Resilience Engineering,
  • interaktive und reaktive Echtzeitsysteme,
  • Model Checking von teilautomatisierten Systemen unter Berücksichtigung von Funktionsteilung und Aufgabenallokation,
  • Benutzermodelle für die Entwicklung sicherheitskritischer Systeme,
  • integrierte Modelle kooperativer Systeme (Integration funktionaler Modelle mit Modellen der Benutzer),
  • Assistenz- und Unterstützungssysteme für sicherheitskritische Systeme,
  • MCI und (verteilte) Situation Awareness,
  • MCI und Mode Awareness,
  • MCI für sicherheitskritische verteilte Mensch-Maschine-Systeme,
  • Entwicklung von MMI in kooperativen Systemen (MMI für virtuelle Co-Piloten oder virtuelle Beifahrer),
  • Techniken zur Erkennung des Benutzerzustands,
  • Software- und Usability-Engineering für sicherheitskritische interaktive Systeme,
  • Werkzeuge und Prozesse für die Human Factor Analyse,
  • Intergration Human Factor Analyse und System Engineering,
  • Informationsmanagement für Domänenexperten und Laien (z.B. freiwillige Helfer, Betroffene), auch unter Verwendung von Consumer Technology (Soziale Medien, private Smartphones)
  • Einsatz von IT für das Training von Prozessführung und für das Management kritischer Infrastrukturen

 
Die Liste der Themen ist offen, wobei das besondere Interesse des Arbeitskreises in der Verknüpfung von Fragen der Mensch-Computer-Interaktion und sicherheitskritischer Systeme liegt.

Gründungsmitglieder

Dr. Christian Reuter, Universität Siegen (Sprecher)

Prof. Dr. Stefan Geisler, Hochschule Ruhr West

Dipl.-Inf. Tilo Mentler, Universität zu Lübeck