Ето как да се уверите в предупреждението на ракетите на Хаваите фиаско не се повтаря

Това е гост от Steve Bellovin, професор в катедра по компютърни науки и филиал на юридическия факултет в Колумбийския университет. Изследванията му се фокусират върху мрежите, сигурността, и публична политика. Мненията му не отразяват непременно възгледите на Ars Technica. УвеличетеEUGENE TANNER / AFP / Гети изображения

Досега повечето хора са чували за погрешното входящо ICBM сигнал в Хавай. Направен е преглед как алармата за спешни случаи системата работи и как международното напрежение и полетните времена на ракетите могат да доведат до случайна ядрена война. Бих искал да се съсредоточа вместо това как дизайнът на системите в Хавай доведе до този проблем – a Дизайнът, за който подозирам, се възпроизвежда в много други състояния.

Един възможен фактор, разбира се, е забързаният дизайн:

„Прекарахме последните няколко месеца, опитвайки се да изпреварим това цяло заплаха, за да можем да предоставим колкото се може повече уведомления и време за подготовка за обществото – каза Мияги. – Приемам отговорност за това, това е моят екип, направихме грешка. ”

Но коефициентите ми се струват толкова високи, колкото беше потребителският интерфейс просто се реализира от уеб програмист, а не се проектира от специалист по човешки фактори.

Не се съмнявам, че беше лош интерфейс. Както The New York Times пише:

Верн Т. Мияги, администраторът на агенцията, каза това по време на тренировката служител – когото той не идентифицира – погрешно натисна бутон на екрана на компютъра, за да изпрати сигнала по-скоро повече от един, маркиран да го тества. Той каза, че служителят отговори “да” когато системата го попита дали е сигурен, че иска да изпрати съобщението съобщение.

Първо, не поставяте истинския бутон и тестовия бутон на същото меню. Второ, искане от хората просто да признаят, че те искат да направят това, което те просто поискаха да бъде направено, просто не работи. Това е много добре известно; дори е заситен в W3C Wiki:

Диалогов прозорец

Прозорец, в който се намира бутон с надпис “ОК” и разнообразие от текстово и друго съдържание, което потребителите игнорират.

Това беше редовна тренировка в края на смяната. Служител – за щастие без име, тъй като не е виновен този човек – щракна случайно на грешната икона на екрана, след това направи това, което беше нормална практика: щракнете върху OK (или може би въведете „да“) на екрана за потвърждение, чисто по навик. В крайна сметка точно това трябваше да се направи при всяка смяна на смяната – само този път резултатът беше приемането на грешно действие.

И отново, не по вина на служителя. Дон Норман го каза добре:

Прекалено лесно е да обвинявате хората, когато системите се провалят. Резултатът е, че над 75 процента от всички произшествия са обвинени в човешка грешка. Събудете хора! Когато процентът е толкова висок, това е сигнал че нещо друго е виновно – а именно системите са лоши проектиран от човешка гледна точка.

И разбира се, използвайки различен потребителски интерфейс за изпращане на истински алармите рискуват различен провал: когато се случи действителна спешна ситуация хората са стресирани, притеснени са за себе си, за семействата си, и (в случая) цялата планета. Последното нещо, което искате е да направите трябва да обмислят нещо ново и различно; невъзможност за изпращане необходимото предупреждение има свои, много сериозни последици. Това е защо казвам, че подобен дизайн трябва да бъде създаден от истински човек фактор експерт.

Тук има друг проблем извън проблема с потребителския интерфейс: общата система. След като сигналът беше изпратен, нямаше лесен начин за това отмени го. Отне 38 минути, за да изпрати съобщението All Clear, защото на изискванията за система за предупреждение за дизайн на Атлантическия океан:

Известията за IPAWS имат специфичен формат, който трябва да бъде съставен официално и предварително. Трябва да има аудио файлове за известия за излъчване записани или генерирани и качени. Често това трябва да се прави от специален софтуер за специално оборудване.

И сигналите за потребителите са ограничени до 90 знака, без вградени медии или URL адреси са позволени. За щастие това се променя. URL адреси? Разбира се – но вашият уеб сървър по-добре сочи наистина добра мрежа за разпространение на съдържание (CDN), защото, около 30 секунди след такъв сигнал е изпратен, ще имате много голям брой хора, щракващи или натискащи върху него. Мрежата на мобилния телефон също ще трябва много честотна лента, както за клиентите, така и за (вероятно вътрешен) CDN.

И така: имахме лош потребителски интерфейс, който говореше с негъвкав система, която нямаше предварително подготвено съобщение за анулиране и беше предназначени за мрежа, която имаше много строги ограничения за какво може да достави на крайните потребители.

Хавай е реализирал удостоверяване на две лица за истински сигнали. Това е добре, макар че се чудя колко добра работа свършиха тестване на новия код. Освен това предупреждавам, че двама души могат да бъдат такива привикнали към същите ритуали в края на смяната като един. Какво наистина е? необходим е задълбочен преглед от цялото отгоре до долу стартиране на системата, но не само, потребителя интерфейс.

Листинг на изображение от Getty Images

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: