ヒューマンエラーとデザイン
こんなニュースを目にしました。
業者が灯油のタンクに誤ってガソリンを補充し、混入してしまったというインシデントです。この件は無事回収に至ったようですが、誤ってストーブなどで利用されていれば爆発の危険性もありました。
このようなインシデントは当然避けなければならないものですが、同時に避けられないものであるともいえます。ガソリンスタンドでガソリンと灯油を扱っており、(おそらく)同じような方法で補充するのですから、人間がその操作を行う以上どこかでミスが起きます。(例えるなら、塩素系漂白剤と酸素系漂白剤を同時に取り扱っているようなもので、改めて考えるとその危険性にぞっとします。)
ですから、このようなインシデントの対策は、「気を付ける」ではなく、「勘違いに事前に気付ける/そもそも間違えようがない ようなシステムにする」というものであるべきです。ここでは、ヒューマンエラーとそれを防ぐデザインについて書きます。
ヒューマンエラーの基礎
ここでは、ヒューマンエラーについての基礎的なことに軽く触れます。この辺りはNormanの"THE DESIGN OF EVERYDAY THINGS" (『誰のためのデザイン?』)などの書籍で詳述されています。(といいつつ積読中で完読できていないのですが…)
ヒューマンエラーは、人が無意識下で起こす過誤です。Normanは、ヒューマンエラーを
ミステイク(しようとした動作自体が誤り。例えば、右折禁止の道路で右折してしまうなど。)
アクションスリップ(意図した動作は正しいが、実際には誤った動作をしてしまう。例えば、ブレーキと間違えてアクセルを踏むなど。)
の2種類に分類しました。さらに、Rasmussenは、人の行動について
スキルベース(ルーティンとして行う)
ルールベース(ルールに基づいて行う)
ナレッジベース(過去の知識などをもとに手探りで行う)
という3段階に分類しました。スキルベースで起きるヒューマンエラーがスリップ、ルール・ナレッジベースで起きるのがミステイクと大別できます。
さらに、ヒューマンエラーの起きる原因には、錯覚や慣れ、注意の散漫など「その人自身に起因する原因」のほか、周りへの同調、コミュニケーション不足など「他人・周囲にも起因する原因」もあります。
よく「ヒヤリハットの法則」を耳にする人も多いと思います。1件の重大事故/事件の裏には、なあなあにされてきた300件の(軽微な)エラーがあるという法則です。たとえ被害がなかったとしても、ヒューマンエラーの芽を早めに摘むことが重要と言えるでしょう。
ヒューマンエラーを防ぐデザイン
前節でヒューマンエラーについて概観しました。ここではヒューマンエラーを防いだり、被害を和らげるものについて触れます。
フールプルーフ・フェイルセーフ
ヒューマンエラーの対策としては、「起こさない(予防措置)」「起きても被害を最小にとどめる(対処措置)」の大きく二つが考えられます。
予防措置の代表例がフールプルーフ(Fool Proof)です。直訳すると「バカへの耐性」とあんまりな表現ですが、これは「ミスしようとしてもできない」ような設計です。最近の自動車では、障害物が目の前にある際に急アクセルを踏めないようにする機能がありますが、これはフールプルーフの代表例といえるでしょう。
一方のフェイルセーフ(Fail Safe)は、ミスっても安全に、といった意味です。よく「安全側に倒す」ともいわれ、ヒューマンエラーに限らずシステム設計で重要な概念となります。ヒューマンエラーに関わるものとしては、例えばガスコンロで空焚きしていたら勝手に停止する機能などがあります。(ガスコンロはセンサで空焚き判定をしているので、実際には空焚きではないかもしれません。しかし、「安全側に倒す」という原則のもと消火をするわけです。)
ポカヨケ
フールプルーフとかぶる部分が多いですが、重要な概念なので別立てで紹介します。
ポカヨケとは、主に工場の製造ラインなどで、作業ミスを物理的に防ぐ仕組みです。「ポカをヨケる」ことを意味するこの概念は、新郷重夫という日本人だったと言われており、"Poka-Yoke"の概念は国際的に広まっています。(以上エレコム社HPより)
例えば、部品の装着ミスを防ぐためには、特定の穴と特定の突起でしかはまらない構造にする、液体をタンクに注入する際は、異物混入を防ぐため網を貼っておく、などです。ポカヨケの魅力は、物理的な制約でエラーを防いでいる点です。「注意する」という対策が無意味なのはもちろんですし、パソコンでアラートが出てもつい流してしまう、ということもあるかと思います。このように、人の知覚・注意に頼るシステムには脆さがありますが、物理的制約で防止できるのであればエラーに気づきやすくなります。
(私はEテレの2355という番組が好きなのですが、時々ポカヨケの特集があり、楽しく見ています。)
その他
予防的な措置として、「エラーの要因をなくす」「状態を解釈しやすくしたり、操作をしやすくする」(UIの真価ですね)などが考えられます。
また、対処的措置として、「異常を検知した際にわかりやすく示す」(文字だらけのエラーログではなく、見やすくアラートを出す)などが考えられます。
実例を考える
それでは、ヒューマンエラーを誘発しかねないデザインや、逆にエラーを防ぐのに有効なデザインの実例を見ていきます。
紛らわしい!
目の前に、ペットボトルに入った水と毒が並んでいて、どちらかを選ばないといけない… そんなロシアンルーレットのような状況はまっぴらです。
しかし、それと似た事例があります。下の写真は、ペットボトルと同じような蓋がついたボトルに薬品が入っています。
もちろん、ラベルには薬品であることが明記されていますが、つい暗闇で手に取ったり、日本語がわからない人が手に取ったら誤飲のリスクがあります。なので、薬品のボトルは明確に飲料と違う規格にするべきです(し、多くがそうなっているように思います。)
同じように、食べられないものは食べ物と明確に区別できるようにするべきです。「食べ物に似たおもちゃ」などもおもちゃと解る程度までデフォルメされる必要があります。
運転とヒューマンエラー
近年社会問題になっているのはブレーキとアクセルを踏み間違える問題です。しばしば高齢者の認知能力が問題となりますが、踏み間違えは誰にでも起こりうることです。
考えてみれば、運転中に足元は見えません。それなのに、まあまあ近い位置に存在して、全く同じ操作方法なのに役割が真逆のペダルを適切に踏み分けなければならない。率直に言えば「エラーを誘発するデザイン」でしょう。一方、電車の運転は、加減速をハンドルで行います(車と違って進行方向を手で操る必要がないからでしょう)。そのため、最低限目に見える位置で操作を行えます。さらに、ワンハンドルという、ブレーキとアクセルを1本のハンドルで兼用するものもあります。これは奥に倒すとブレーキ、手前に倒すとアクセルとなりますが、もし運転手が気を失って突っ伏した時にブレーキがかかるようになっています。良いフェイルセーフの事例といえるでしょう。
ガソリンスタンドのインシデントを考える
長い回り道をしましたが、冒頭のガソリンスタンドのインシデントについて考えてみます。
ガソリンスタンド内部での灯油・ガソリン補充の仕組みの詳細は知りませんが、「ミスが生じうる作業方法になっている」ということがこのインシデントで明らかとなりました。ここまでお読みいただいた方はお気づきかと思いますが、物理的にミスを防ぐ仕組みが必要となります。
よくある解決策としては、くちがねを変えてしまうという方法があります。灯油の給油ノズルは灯油タンクにしか入れられないし、ガソリンのノズルはガソリンタンクにしか入れられない、という方法です。タンクの口に簡易的な錠をかけておいて、対応するノズルに鍵を付けておく、なども有効でしょう。くちがねを変えられないのであれば、タンクの口とノズルに模様を書いておき、模様が合わないときに気付けるようにする、なども考えられます。
上で述べたのは業者側の話ですが、我々にとっても無関係ではありません。セルフ給油のスタンドで、赤黄緑のノズルが並んでいます。普通は「赤を使う」と覚えていて適切なノズルを使えます。しかしうっかり別のものを差すこともありうるでしょうし、色覚特性によっては赤と緑の区別がつかない場合もあります。
さらに、「新車にしたばかりで軽油からレギュラーに変わったのを忘れていた」「レンタカーなので正しいガソリンがどれか失念していた」といった状況もありうるでしょう。したがって、「給油する人が注意する」というだけでは不十分です。
これもやはり、軽油のノズルは軽油車にしか入れられない、レギュラーはレギュラー車にしか入れられない、という物理的な制約が効果的だと考えます。自分が思いつくのは、車の給油口の蓋に簡易的な鍵をつけ、給油ノズルに、種類ごとのマスターキーのようなものをつけるという案です。つまり、レギュラーの給油ノズルについた鍵で、全てのレギュラー車の給油口の蓋を開けられる(しかし軽油・ハイオク車のは開けられない)という方法です。
他に上手いやり方があったらぜひ教えてください!
以上、ヒューマンエラーとそれを防ぐデザインのあり方について書きました。人間の特性を踏まえた設計をすることは、デザインの粋といえるでしょう。
この記事が気に入ったらサポートをしてみませんか?