F PRIORIZANDO ALARMES EM TEMPO-REAL SISTEMA … · Um possível passo além seria a priorização...

FILTRANDO E PRIORIZANDO ALARMES EM TEMPO-REAL : SISTEMA AVANÇADO DE ALARMES INTELIGENTES (SAAI)

EDUARDO N. SATUF1, MARIO CESAR M. M. DE CAMPOS

1, ROBERTO SCHIRRU2

1Centro de Pesquisas, Desenvolvimento e Engenharia Básica da Petrobrás (CENPES) Av. Horácio Macedo, 950, Cidade Universitária, Ilha do Fundão, Rio de Janeiro RJ – CEP 21941-915

E-mails: [email protected], [email protected]

2COPPE – Programa de Engenharia Nuclear, Universidade Federal do Rio de Janeiro Caixa Postal 68509, 21941-972, Rio de Janeiro, RJ, Brasil

E-mail: [email protected]

Abstract During the operation of complex process, such as oil production or refining, abnormal situations may occur, leading to an alarm flooding. Alarm flooding is the signaling of a large number of alarms in a few minutes, in such a way that it is im-possible for the operator to attend to all alarms. On these occasions, it is usual that the operator leaves the alarm summary list and get an analysis of the plant through the screens of the DCS, seeking to understand the situation. The alarm summary list ceases to be a useful tool. In such cases, the operator might have the aid of a filter that would present the highest priority alarms and other information associated with them, enabling him to gain a better knowledge of the situation. This paper describes the interface of a system aimed to help the operator to have a more comprehensive knowledge of the process (a better situational awareness) during process upsets that cause alarm flooding, recovering the utility of the alarm layer to the safety of industrial processes.

Keywords alarm summary list, alarm flood, situational awareness, ecological interface design.

Resumo Durante a operação de processos complexos, como a produção ou o refino de petróleo, podem ocorrer anomalias que levem a avalanches de alarmes. Avalanche de alarmes é a sinalização de um grande número de alarmes, em poucos minutos, de forma tal que fica muito difícil para o operador tratar todos esses alarmes. Nessas ocasiões, é comum o operador abandonar a lis-ta de alarmes e começar uma análise da planta pelas telas de supervisão (monitoração e comando) em busca de compreender a si-tuação. Assim, a lista de alarmes deixa de ser uma ferramenta útil. Nesses casos, o operador poderia ter o auxílio de um filtro que apresentasse os alarmes de maior prioridade e outras informações associadas que lhe permitissem ter uma melhor consciên-cia da situação da planta. Este trabalho irá descrever um sistema e a sua interface, que possui características ecológicas, de forma a auxiliar o operador a ter um conhecimento mais abrangente do processo (melhor “consciência situacional”) durante perturba-ções dos processos que levem a ocorrência de uma avalanche, recuperando a utilidade da camada de alarmes para a segurança dos processos industriais.

Palavras-chave lista de alarmes, avalanche de alarmes, consciência situacional, interface ecológica.

1 Introdução

O ser humano é o supervisor de processos comple-xos, localizados em plantas industriais cada vez mais automatizadas, em que a intervenção direta e cons-tante do operador é cada vez menor. Os automatis-mos dessas plantas são projetados para controlar variações no processo, considerando situações “nor-mais” de operação e situações “anormais” previstas durante o projeto. Porém esses automatismos, tanto na camada de segurança, quanto na de controle, po-dem não ser suficientes em diversos momentos, onde se espera a intervenção do operador humano para recolocar o processo em situação normal ou evitar maiores danos. Este dilema pode ser chamado de paradoxo da automação, pois, por um lado, uma das motivações da automação é minimizar os erros hu-manos, “retirando” as pessoas das malhas de controle dos processos, por outro lado, como não se abrangem todas as possíveis situações de falhas, confia-se na capacidade cognitiva dos operadores para “corrigir” as eventuais lacunas dos sistemas de automação durante as situações “anormais” e evitar maiores incidentes (Reason, 1990).

Para ajudar os operadores a perceber uma situa-ção “anormal” existe o sistema de alarmes, que é uma das camadas de segurança de processo. Quando uma anomalia prevista em projeto acontece, um alarme é ativado para solicitar uma ação do operador. Muitas vezes, várias anomalias acontecem concor-rentemente, relacionadas entre si ou não. Conse-qüentemente, vários alarmes ocorrem simultanea-mente, competindo pela atenção do operador. Como atuar em várias frentes ao mesmo tempo? Há que escolher a quais alarmes dar atenção, implicando escolher a quais não dar atenção. Uma solução cor-rente é priorizar os alarmes ainda em tempo de proje-to. Um possível passo além seria a priorização di-nâmica dos alarmes em tempo-real a partir de uma base de conhecimento estabelecida previamente.

Neste trabalho, tratamos das idéias motivadoras e descrevemos a interface do Sistema Avançado de Alarmes Inteligentes (SAAI) desenvolvido pela COPPE/UFRJ para a Petrobras. Além desta Introdu-ção, este artigo contém as seções: Motivação, sobre as razões para o desenvolvimento do software; Consciência Situacional, apresentando esse impor-tante conceito e sua aplicação; Abordagem de Proje-to de Interface Ecológica, sobre interfaces ecológicas em geral (EID - Ecological Interface Design); Sis-

Anais do XX Congresso Brasileiro de Automática Belo Horizonte, MG, 20 a 24 de Setembro de 2014

1639

tema Avançado de Alarmes Inteligentes (SAAI), com uma descrição do estado atual do programa e da aplicação de idéias da abordagem das interfaces EID; e, finalmente, a conclusão.

2 Motivação

Plataformas de produção de petróleo e refinarias são exemplos de sistemas complexos de produção (sis-temas que envolvem muitos componentes que intera-gem entre si, onde comportamentos não esperados podem emergir). Tanto em plataformas como em refinarias, altamente automatizadas, usam-se salas de controle, remotas ou locais, onde localizam-se os consoles de supervisão pelas quais os operadores supervisionam a planta (monitoram as variáveis de processo e atuam sobre a planta), além de acompa-nhar o funcionamento do sistema de controle.

Uma grande quantidade de informação (milhares de pontos de entrada ou saída), e uma grande quanti-dade de automatismos e de possibilidades de atuação na planta estão disponíveis no sistema de automação e controle. Nos últimos 20 ou 30 anos, o problema de falta de informação diminuiu muito – a informa-ção está disponível no sistema, mas pode não estar configurada para ser exibida no supervisório, a inter-face de operação.

Uma enquete (ver Tabela 1) foi feita em duas turmas de operadores experientes fazendo treinamen-to de reciclagem em um simulador de uma planta de processamento de petróleo de uma plataforma de produção, no Ambiente de Treinamento de Operado-res de Processo – AmbTrei (Pereira et al., 2009). Um total de 11 operadores, em média com 8 anos de experiência respondeu se concordava ou discordava com diversas proposições relativas à interface de

operação e de alarmes, nas situações sem e com avalanche, numa escala de 1 a 6 (1 para discordância, 6 para concordância). Estamos considerando “ava-lanche de alarmes” a ocorrência de alarmes numa taxa maior do que o operador consegue responder efetivamente, conforme EEMUA (2007).

Observa-se na Tabela 1 que existe uma grande diferença de avaliação dos sistemas de automação nestas duas situações operacionais: “sem avalanche” e “em avalanche” de alarmes. A percepção do estado do processo cai de 64% em operação sem avalanche (considerando apenas as respostas 5 ou 6 como “con-cordância”), para 9% durante as avalanches, prejudi-cando tanto a capacidade de compreensão como a de previsão do estado futuro do processo. Embora 82%

dos operadores concordem que não há informação demais nos sistemas de automação, a situação se inverte durante as avalanches, quando apenas 9% consideraram que a interface de alarmes permite uma boa percepção. Uma interpretação é que para 91% dos operadores, há sim um excesso de informações no caso de avalanche de alarmes e que a interface de alarmes dos sistemas de automação não os ajuda o suficiente a perceber o estado atual dos processos.

Este excesso de informações durante as avalan-ches aumenta a carga cognitiva sobre o operador (seu esforço mental), pois ele terá que procurar a informa-ção de interesse, ou selecionar a que interessa dentre várias sem interesse naquele momento. Nessas ocasi-ões, é comum o operador abandonar a interface de alarmes (o excesso) e ir investigar as causas de ano-malia por conta própria nas telas de operação do supervisório.

Outro problema associado é que a capacidade humana de processamento de informação (represen-tada pela quantidade de operadores, por sua capacita-ção e por sua experiência) não aumentou na mesma proporção que a quantidade de informação oferecida (ou exigida) pelos sistemas de supervisão. Pelo con-trário, há a tendência de diminuir o efetivo, em fun-ção do aumento da utilização de mecanismos auto-máticos, por razões, inclusive, de segurança (dimi-nuição de horas de exposição do ser humano aos riscos).

Assim, o crescente automatismo requer que o operador tenha uma melhor consciência da situação (situational awareness) (Schmitt, 2012), e portanto, torna-se fundamental desenvolver novas interfaces operacionais que promovam essa consciência da situação e que ajudem o operador a decidir e atuar melhor (especialmente no caso de anormalidades, que podem resultar em avalanche de alarmes).

Este trabalho apresenta o SAAI – Sistema Avan-çado de Alarmes Inteligentes. Esse sistema objetiva dar mais subsídios para o operador responder aos alarmes, usando conceitos da abordagem “ecológica” para o projeto de interface.

3. Consciência Situacional

O SAAI se propõe a permitir uma melhor consciên-cia da situação (ou "consciência situacional", do inglês, situational awareness ou situation awareness – será usada a sigla SA neste artigo) para o operador.

O modelo aqui apresentado para consciência da situação (SA) foi originalmente desenvolvido por

PercepçãoPercep.

Alrm.

Percep.

Avalanche

Compre-

ensão

Compr.

AvalanchePrevisão

Previsão

Avalanche

Carece de

info.

Excesso de

info.

Resp. 5 ou 6 73% 64% 9% 82% 36% 73% 45% 45% 18%

Resp. 1 a 4 27% 36% 91% 18% 64% 27% 55% 55% 82%

Tabela 1 - Enquete realizada com operadores de plataformas.


1640

Endsley (Stanton et al., 2001) para tarefas de avia-ção, mas também pode ser aplicado em domínios que requeiram que pessoas acompanhem eventos, como a operação de processo. Esse modelo visa avaliar três níveis superpostos: a capacidade de percepção dos elementos no ambiente, a compreensão da situação

(como um todo), e a capacidade de predição da situa-ção futura – ver a Figura 1. Existem vários questionários e testes para avaliar a consciência da situação dos operadores (Satuf, 2014), mas que não fazem parte do escopo deste artigo.

Como comentado anteriormente, durante a ope-ração de processos complexos, como a produção de petróleo, podem ocorrer anomalias que levem a ava-lanches de alarmes. Nas ocasiões de avalanche, pode ser particularmente difícil manter a consciência situ-acional devido ao excesso de alarmes (informações) disputando a atenção do operador. Mesmo quando os alarmes são ordenados por prioridade, essa priori-dade foi estabelecida durante o projeto – portanto, essa ordem pode não refletir a situação do momento. O operador, quando se depara com a avalanche, chega a abandonar a lista de alarmes e fixa-se em analisar a planta pelas telas de supervisão (monitora-ção e comando) em busca de compreender a situação (Li, 2011). A lista de alarmes deixa de ser uma fer-ramenta útil.

Na enquete citada, além de a avalanche de alar-mes prejudicar a percepção de alarmes (64% consi-deraram a interface operacional satisfatória; mas o número cai para 9% no caso de avalanche de alar-mes), ela também prejudica a compreensão e a predi-ção (de 82% para 36%; e de 73% para 45% – res-pectivamente).

4. Abordagem de Projeto de Interface Ecológica

A abordagem de Projeto de Interface Ecológica (EID, do inglês, Ecological Interface Design) foi desenvolvida para apoiar a percepção rápida e a interpretação correta das informações em tempo-real de sistemas sócio-técnicos complexos (Skraaning Jr. et al.,2007), como, por exemplo, um processo indus-trial sendo supervisionado por um operador em uma sala de controle.

A abordagem EID pode ser resumida da seguinte forma (Rasmussen & Vicente, 1989):

1) Integração das telas de controle e de observa-ção, com uma valorização dos gráficos de tendência de variáveis críticas;

2) Relacionamento consistente das propriedades importantes do processo e dos valores fornecidos pela interface; e

3) Visualização da estrutura do processo dire-tamente para servir como um modelo mental que suporte a decisão baseada no conhecimento (knowle-dge-based processing).

“Interfaces ecológicas” também evitam ater-se à tarefa a ser realizada (Skraaning Jr. et al., 2007). A qualificação de “ecológico” deriva da relação entre o operador e o ambiente (o processo e o sistema de supervisão).

Portanto, a interface EID deve dinamicamente combinar as informações disponíveis para ajudar na rápida percepção, compreensão e predição da situa-ção operacional e, conseqüentemente, facilitar a tomada de decisão (Jamieson, 2007) (Jamieson, & Vicente, 2001). Pesquisas na área de interface opera-cional para plantas de geração nuclear apontam que interfaces ecológicas, em situações não previstas em procedimentos, melhoram a consciência situacional em relação a interfaces tradicionais ou centradas no usuário (Burns et al., 2008). Não há motivos para supor que, em outras aplicações no mesmo domínio de "supervisão e controle de processos", seja diferen-te. Coerentemente, conforme (Jamieson, 2007), inter-faces ecológicas podem ajudar no diagnóstico de problemas que ocorram no processo.

Assim, considera-se importante repensar as in-terfaces dos sistemas de alarmes para prover ao ope-rador uma maior consciência situacional e permitir, tanto quanto possível, que tarefas baseadas em co-nhecimento (que demandam maior carga cognitiva, e portanto mais tempo para uma tomada de decisão) se transformem em tarefas baseadas em regras. Uma possível maneira de conseguir isso é usando interfa-ces com características ecológicas.

5. Sistema Avançado de Alarmes Inteligentes (SAAI)

Conforme já comentado, um alarme significa alguma anomalia no processo. Uma avalanche de alarmes significa várias anomalias no processo, que podem estar correlacionadas. Assim, quando ocorre um

Figura 1 - Modelo de três níveis para consciência situacional.


1641

evento desta natureza, é um momento de stress para o processo, para a planta (os equipamentos estão sendo mais exigidos) e para o operador (que quer saber qual a causa da anomalia e decidir o que fazer para recolocar o processo em situação normal ou evitar maiores danos).

Nos sistemas atuais de automação em platafor-mas e refinarias, os alarmes são mostrados através de uma interface que mostra uma lista de alarmes crono-lógica seqüencial (invertida) e, eventualmente, prio-rizada, e também através de ícones, que mudam de cores, nas diversas telas de processo. Essas listas de alarmes, durante as avalanches, crescem rapidamen-te, e os operadores não têm tempo para ler as infor-mações, assim eles abandonam essa interface e nave-gam pelas outras telas, que também possuem algu-mas animações dos alarmes, para tentar diagnosticar os problemas. Portanto, as interfaces atuais podem retardar as tomadas de decisão. Outro ponto mais crítico é que observações e análises de acidentes mostram que o ser humano, após achar uma possível causa para os sintomas de um problema no processo, tende a tomar ações na direção de corrigir essa per-turbação, entretanto, ele dificilmente aceitará que errou no diagnóstico inicial (menos de 1% dos casos, caso não ocorra a intervenção de algum supervisor), e continuará atuando naquela direção mesmo que suas ações estejam amplificando as conseqüências do incidente (Reason, 1990). Por isso, é muito importan-te que o sistema e as interfaces de alarmes minimi-zem as chances de um diagnóstico inicial errado.

A proposta do SAAI é ter uma interface separa-da dos sistemas de automação, que possa processar “inteligentemente” os alarmes e outras variáveis (analógicas ou não), fornecendo informações para uma rápida e correta percepção do estado do proces-so e uma tomada de decisão adequada. A vantagem de se ter um sistema avançado de alarmes, separado dos sistemas de automação, é a maior flexibilidade

de implementar algoritmos de processamento das informações, como um motor de inferência de um sistema especialista. A “inteligência” desse sistema vem das diversas regras da base de conhecimento a serem criadas para aquele processo pelos operadores e engenheiros da unidade. Outra vantagem é que a interface do SAAI pode ser mais ergonômica, e ficar sempre visível aos operadores durante o processo de diagnóstico. De certa forma, estamos “voltando ao passado” e implementando um versão mais moderna e com mais recursos dos anunciadores de alarmes. Outro ponto é que o SAAI não exclui os alarmes e suas interfaces dos sistemas de automação, mas ape-nas acrescenta mais uma camada externa que proces-sa dinamicamente alarmes ativos dos sistemas de supervisão, e os apresenta de uma forma a auxiliar os operadores em sua tomada de decisão.

O processo de priorização dos alarmes no SAAI é equivalente ao que deve ser realizado no sistema de automação, pode-se atribuir a cada alarme uma prio-ridade em fase de projeto (aqui, chamada de priori-dade estática) em função de seu risco associado caso não haja resposta ao alarme (em termos de danos à planta, ao ambiente e às pessoas; e de probabilidades de ocorrência) (EEMUA, 2007). Existem três níveis de prioridade: “Baixa”, “Média” e “Alta”, que podem ser indicadas pela cor com que o alarme é exibido. Pode haver também um quarto nível de prioridade, a “Crítica”, com características especiais, onde são classificados alguns poucos alarmes (em geral, um máximo de 20 a 40, de um total que pode passar de 2000 a 4000 alarmes configurados dependendo da unidade). Uma sugestão para os sistemas atuais de automação é que os alarmes “críticos” voltem a ser mostrado em anunciadores em um painel a parte (alarm panel). O SAAI vai sempre mostrar os alar-mes mudando as prioridades dinamicamente em função de aspectos de tempo (quanto tempo o opera-dor pode esperar antes de atuar), e aspectos de con-

Figura 2 - Ilustração da interface operacional do SAAI.


1642

texto da planta (partida, parada, etc.). Ele também permite suprimir automaticamente vários alarmes e criar novos alarmes mais significativos para ajudar os operadores a perceberem os reais riscos e problemas dos processos naquele momento em particular.

A Figura 2 ilustra a interface do Sistema Avan-çado de Alarmes Inteligentes. Essa ferramenta é considerada um sistema avançado no sentido em que ela se coloca acima do supervisório do processo, recebendo deste os sinais de alarmes e sinais de vari-áveis de processo, e gerando “alarmes inteligentes”, que são os alarmes do supervisório filtrados e priori-zados dinamicamente, e/ou os alarmes gerados por sua própria base de conhecimento (knowledge base – KB), que contém as regras configuradas por operado-res experientes e engenheiros especialistas no pro-cesso em questão.

Na parte superior da Figura 2, vêem-se os alar-mes mais importantes, sendo o alarme de topo o mais prioritário naquele contexto operacional. Um alarme recém-ativado e que tenha a mesma prioridade “está-tica” (a prioridade base, configurada na KB) que o alarme de topo, pode ganhar prioridade dinâmica (a calculada em tempo-real) mais alta, a depender das regras definidas na KB – por exemplo, se o operador tiver pouco tempo para atender o recém-ativado.

Na parte central, gráficos de tendência e outras formas de visualização buscam mostrar o comporta-mento das variáveis mais críticas para aumentar a consciência situacional dos operadores, e ajudá-los a rapidamente diagnosticar os problemas atuais dos processos. Essa parte central traz características da abordagem de interface ecológica (EID): não apenas as variáveis que deram origem aos alarmes podem ser mostradas, mas também o comportamento de outras variáveis importantes para o processo podem ser exibidas, de forma a facilitar a percepção da situ-ação (e das possibilidade de ação), provendo suporte a inferências baseadas no conhecimento do processo (KB), diminuindo a carga cognitiva necessária para a decisão da ação a tomar. Cada alarme também pos-sui outra tela com as suas variáveis associadas que podem ser exibidas numa área a parte.

Na parte inferior, há uma lista de todos os alar-mes críticos ativos (e que estejam cadastrados na base de conhecimento do SAAI). Acima da lista dos alarmes priorizados, também há um resumo com a quantidade de alarmes em cada grupo (ou área da planta) e outras informações gerais.

Confrontando com o resumo de (Rasmussen & Vicente, 1989), a interface do SAAI, busca sintetizar as telas de observação numa única tela (pois é uma aplicação de monitoramento) de forma a dar uma visão holística e suportando a decisão do operador. Conforme preconiza o item 2 (mapeamento entre propriedades do processo e valores fornecidos pela interface), a interface procura tornar visíveis as vari-áveis mais relevantes numa situação anormal, quando vários alarmes estão ativos, e mostrar relações que podem não ser tão óbvias no momento da operação, procurando explicitar um modelo mental de referên-cia que ajude o operador no processo de decisão

(item 3, servir como modelo mental de suporte à decisão baseada em conhecimento).

Considerando a definição de (Skraaning Jr. et al., 2007), a interface do SAAI permite a configura-ção, de forma a mostrar a situação da parte do pro-cesso relativa ao alarme em questão, sem restringir o procedimento de resposta, até porque as ações neces-sárias serão executadas no supervisório existente e/ou no campo – tendo o SAAI apoiado o processo de tomada de decisão. Na prática, no entanto, a des-crição de um procedimento pode ser associada ao alarme e exibida na interface.

O SAAI foi instalado e testado funcionalmente em ambiente de simulação da planta de processamen-to de petróleo da plataforma de produção P-26, no Ambiente de Treinamento de Operadores de Proces-so – AmbTrei (Pereira et al., 2009), instalado na unidade de Benfica do SENAI-RJ, em convênio com a Petrobras. No momento estão sendo preparados questionários e testes para avaliar os ganhos que uma interface externa ao supervisório pode ter em termos de aumento da consciência da situação dos operado-res, e da diminuição do tempo de diagnóstico das possíveis anormalidades do processo, aumentando, assim, a segurança das plantas e a efetividade desta camada de alarmes.

6. Conclusão

Foi desenvolvido, pela COPPE/UFRJ em convênio com a Petrobras, um software, o Sistema Avançado de Alarmes Inteligentes (SAAI), para filtrar e priori-zar alarmes, e apresentá-los com informações que auxiliem o operador a formar sua consciência situa-cional. A interface desse software possui caracterís-ticas da abordagem ecológica (Ecological Interface Design – EID).

Conforme levantado na enquete realizada no ambiente de simulação do SENAI/AmbTrei, com operadores de plataformas de produção, os sistemas de automação atuais, durante eventos de avalanche de alarmes, não possuem uma interface operacional satisfatória, e também não ajudam na compreensão e na projeção futura dos acontecimentos.

A proposta deste artigo é a utilização de um sis-tema avançado de alarmes (SAAI) separado dos sistemas de automação, que possa processar “inteli-gentemente” os alarmes e outras variáveis analógi-cas, fornecendo informações em uma interface ade-quada para uma rápida percepção do estado do pro-cesso e uma tomada de decisão correta. Esse sistema se baseia em uma base de conhecimento (knowledge base – KB), que contém as regras de filtragem, prio-rização, supressão, e a criação de alarmes dinamica-mente. A criação desta KB é o ponto mais importante do SAAI, e é necessário um investimento significati-vo, que deve contar com a participação de especialis-tas (operadores e engenheiros) no processo em ques-tão.


1643

Agradecimentos

Aos colegas da Petrobras que contribuíram para o desenvolvimento e testes do SAAI; aos alunos e professores do AmbTrei, que nos cederam seu tem-po; à equipe de apoio do SENAI; e à equipe de desenvolvimento da COPPE-Nuclear. O primeiro autor também agradece ao prof. Eugenius Kaszkure-wicz (COPPE-Elétrica).

Referências Bibliográficas

Burns, C. M., Skraaning, G., Jamieson, G. A., Lau, N., Kwok, J., Welch, R., & Andresen, G. (2008). Evaluation of ecological interface design for nuclear process control: situation awareness effects. Human Factors: The Journal of the Human Factors and Ergonomics Society, 50(4), 663-679.

EEMUA – Engineering Equipment and Materials

Users Association. (2007). Alarm Systems – A Guide to Design, Management and Procurement, EEMUA, 191.

Helander, M. G., & Khalid, H. M. (2006). Affective

and pleasurable design.Handbook of Human Factors and Ergonomics, Third Edition, 543-572.

Jamieson, G. A., & Vicente, K. J. (2001). Ecological

interface design for petrochemical applications: supporting operator adaptation, continuous learning, and distributed, collaborative work. Computers & Chemical Engineering, 25(7), 1055-1074.

Jamieson, G. A. (2007). Ecological interface design

for petrochemical process control: An empirical assessment. Systems, Man and Cybernetics, Part A: Systems and Humans, IEEE Transactions on, 37(6), 906-920.

Li, X., et al. (2011) The control room operator: The

forgotten element in mineral process control. Miner. Eng. (in press), doi:10.1016/j.mineng.2011.04.001.

Millot, P., & Boy, G. A. (2012). Human-machine

cooperation: a solution for life-critical Systems?. Work: A Journal of Prevention, Assessment and Rehabilitation, 41, 4552-4559.

Pereira, A.C.; et al. (2009). Operator Trainer

System for the Petrobras P-26 Semi-Submersible Oil and Gas Production Unit. 10th International Symposium on Process Systems Engineering – PSE2009 – p.1959-1064.

Rasmussen, J., & Vicente, K. J. (1989). Coping

with human errors through system design:

implications for ecological interface design. International Journal of Man-Machine Studies, 31(5), 517-534.

Reason, J. (1990), Human Error, Ed. Cambridge

University Press. Satuf, E. N. (2014), Proposta de Desenvolvimento e

Avaliação de Interface Inteligente de Alarmes. Proposta de Tese de Doutorado. COPPE-Elétrica, Universidade Federal do Rio de Janeiro, Rio de Janeiro.

Schmitt, K. (2012). Automations influence on

nuclear power plants: a look at three accidents and how automation played a role. Work: A Journal of Prevention, Assessment and Rehabilitation, 41, 4545-4551.

Skraaning Jr., G., et al. (2007). The Ecological

Interface Design Experiment (2005). Cognitive Engineering Laboratory, University of Toronto. (Disponível em <http://gypsy.mie.utoronto.ca/publications/technical-reports.htm>, acesso em 3-Dez-2013)

Stanton, N. A., Chambers, P. R. G., & Piggott, J.

(2001). Situational awareness and safety. Safety Science, 39(3), 189-204.


1644

F PRIORIZANDO ALARMES EM TEMPO-REAL SISTEMA … · Um possível passo além seria a priorização...

Documents

Transcript of F PRIORIZANDO ALARMES EM TEMPO-REAL SISTEMA … · Um possível passo além seria a priorização...