Dank zij het inzicht in de operationele causaliteit kunnen we nu een aantal aanbevelingen geven om een proces en zijn regeling zodanig te ontwerpen dat er geen of zo weinig mogelijk ongewenste situaties kunnen voorkomen. Regeling is gemakkelijker in een kleiner onderscheidingen universum dan in een groter. Dit betekent concreet dat
“aan de bron” van een proces het gemakkelijker is om de noodzakelijke voorwaarden voor ongewenst gedrag te vermijden. Een noodzakelijke voorwaarde is immers: “indien iets anders dan..., dan iets anders dan...”, bijvoorbeeld: indien je iets anders gebruikt als energiebron dan een electrisch potentiaal dan zal je iets anders dan electrocutie kunnen waarnemen
het verder van de bron moeilijker en moeilijker wordt om noodzakelijke voorwaarden weg te nemen door de toenemende complexiteit van relaties en interacties
waarna men niet anders meer kan dan voldoende voorwaarden voor gewenst gedrag te creëren: het ontwerpen van flexibele en interagerende regelkringen door alle betrokken stakeholders en dat in alle omstandigheden waarin het proces zich kan bevinden
Ontwerpers bevinden zich hoe dan ook aan de bron van nieuwe processen. Alle maatregelen die kunnen genomen worden tijdens het ontwerp en deel kunnen uitmaken van het ontworpen product en proces genieten dus de voorkeur op maatregelen die slechts door of in interactie met de stakeholders kunnen genomen worden.
Exploreer verschillende werkingsprincipes, simuleer ze en bereken krachten en tijden. Gebruik gemakkelijk te beheersen veranderingen bijvoorbeeld enkel positieve verplaatsingen, geen verplaatsingen door zwaartekracht of veren of andere vormen van het stockeren van energie. Gebruik laagspanning, lage drukken, niet wisbare geheugens enz....
Dit kan dikwijls met zeer eenvoudige technische hulpmiddelen. Hierbij moet rekening gehouden worden met alle omgevingen waarin het product zich kan bevinden, met veroudering en met alle gebruiken (onderhoud bijvoorbeeld of incidentele verplaatsing met kranen, heftrucks enz...).
Denk in dit verband ook aan situaties die kunnen optreden maar niet normaal zijn, bijvoorbeeld: stel dat de elektriciteit uitvalt, in welke potentieel gevaarlijke situatie bevindt een machine zich dan als de elektriciteit weer beschikbaar is.
Probeer het product en zijn belastingen te begrenzen in de ruimte, in de tijd (levensduur), in energiebuffering, in dynamisch gedrag enz...
Exploreer verschillende vormen van informatieoverdracht en betekenis, codeer in de taal van de stakeholder, zorg voor redundantie.
Men kan uiteraard proberen te verhinderen dat personen met een gevarenbron interageren (neem als voorbeeld de roosters rond ventilatorschoepen). Men zal de normale interactie met het product ontwerpen en rekening houden met wat gebeurt als de bediener bijvoorbeeld de controle over het toestel verliest.
Er moet speciaal gelet worden op gevaarlijke toegangen tot (delen van) de machine (gebruik van anthropometrische gegevens) en de mogelijkheid dat mensen hun taak willen uitvoeren ondanks het feit dat iets in de input 'slechts een beetje' fout gaat. Sommige machines zullen in dit verband enkel tweehandig te bedienen zijn. Denk ook aan het normale functioneren van bijvoorbeeld linkshandigen.
Denk ook aan diagnosemiddelen om mogelijke fouten gevaarloos op te zoeken (er is niet overal voldoende verlichting bijvoorbeeld, of de druk in een leiding is niet altijd gekend).
Denk aan detectiemiddelen vanaf een centrale commandoplaats waarmee kan onderzocht worden of alle betrokkenen zich in een veilige zone bevinden.
Interactie veilig maken betekent ook dat men zich nergens zal kunnen kwetsen door toevallig tegen de machine te stoten enz...
Zijn alle maatregelen aan de bron en in de interactie genomen dan kunnen letsels als gevolg van een falen sterk beperkt worden door technische maatregelen te nemen voorafgaand aan de bescherming van mensen. Denk in dit verband aan een dodemansknop, noodstops, aan het openhouden van vluchtwegen, aan het manueel bedienen of manueel terugbrengen uit een gevaarlijke situatie. Denk ook aan de stabiliteit van de machine wanneer inwendig gebufferde energie plots zou vrijkomen.
Een ander voorbeeld van risicobeperkring is dat men er naar zal streven fail-safe te ontwerpen. Bij falen komt het product dan automatisch in een veiliger toestand terecht en zo kan men voorkomen dat een complexe gebeurtenissenketting start en zo zal men escalatie van een probleem verhinderen. Een voorbeeld van risicobeperking is ook de kettingrem op een kettingzaag.
Houd er ook rekening mee dat deze maatregelen nieuwe risico's met zich kunnen meebrengen (bijvoorbeeld een verdere behandeling van de machine die niet gekend of geoefend is).
In de categorie van risicobeperking vallen ook alle procedures die zullen verhinderen dat teveel mensen zich gezamenlijk in een gevaarlijke situatie kunnen bevinden.
Indien niet anders mogelijk is zullen mensen speciale bescherming moeten dragen. Denk eraan dat deze bescherming ook plaats en gewicht inneemt (de maten van de mensen veranderen). Externe beschermingen zijn ook mogelijk (bijvoorbeeld de airbag).
Na het nemen van alle maatregelen aan bron, interactie, risicobeperking en bescherming, is de kans van optreden van een bepaald gevaar soms zo klein geworden dat het aanvaardbaar is er enkel op een duidelijke manier tegen te waarschuwen.
Een typisch probleem hierbij is de keuze van de plaats waar de waarschuwing zich bevindt (vergelijk een alarmsirene, een tabel met maximum grootten van belasting in bepaalde situaties, een technische handleiding, informatie op de verpakking die enkel bij aankoop beschikbaar moet zijn, ...).
Het ontwerp van waarschuwingen is een werk op zich: het taalgebruik van de gebruikers kan helemaal anders zijn dan dat van de ontwerpers (denk aan de vele onleesbare gebruiksaanwijzingen en etiketten) en de interpretatie van pictogrammen kan door andere doelgroepen verbazend afwijken van wat verwacht wordt. Daarom moet productinformatie van meet af aan in het ontwerpproces meegenomen worden en evenzeer als het product zelf in verschillende fasen getest worden (denk maar aan de invloed die de ruimte waarop informatie moet gegeven worden kan hebben aan de uiteindelijke user interface van het product, denk aan de reële gebruiksomgeving, licht, lawaai, ...). Indien de informatie gedurende de hele levensduur beschikbaar moet blijven moet ook de informatiedrager (etiketten bijvoorbeeld) op duurzaamheid getest worden (invloed van schoonmaakmiddelen....).
Enige aanbevelingen
productaansprakelijkheid informatie en veiligheidsinformatie is voor vele producten wettelijk geregeld en telkens zal daarin voorkomen dat deze informatie in de taal van de gebruiker moet gesteld zijn
maak een duidelijk verschil tussen essentiële veiligheidsinformatie, merkaanwezigheid en reclame
meng geen relevante aanwijzingen met irrelevante vermeldingen (bijvoorbeeld hoe het in andere versies van het product moet)
kleuren, symbolen en tekens zijn dikwijls genormeerd, en dit niet altijd consequent in alle werelddelen
een bordje met "gevaar" zegt helemaal niets wanneer het niet gevolgd is door een duidelijke instructie, het kan enkel de aandacht wekken
eerst vermelden wat men moet doen, als een dwingend te volgen werkwijze, niet als een aanbeveling, dan pas vermelden waarom en in welke omstandigheden
zorg dat de informatie beschikbaar is enkel daar en enkel wanneer het nodig is
overweeg ook te waarschuwen voor onbedoeld gebruik indien hiertoe enige kans bestaat
overweeg de handleiding in het product zelf op te bergen
Soms is een eenvoudige waarschuwing niet mogelijk en zal men de operatoren moeten trainen voor soms zeer uitzonderlijke situaties (denk aan het reinigen en onderhouden van machines, ...).
Noteer dat mensen het snelst leren wanneer ze fouten kunnen en mogen maken. Een fout-tolerante omgeving (tijdens een simulatie bijvoorbeeld) is dus belangrijk.
Het moet duidelijk zijn dat men nooit mag veronderstellen dat training zal kunnen gegeven worden bij producten die ontworpen zijn voor een ruim publiek (men beschouwt trouwens een product als een consumentenproduct wanneer het ook gebruikt zal worden door een consument, in plaats van door een speciaal opgeleide of ingehuurde persoon).
Ga er maar van uit dat zelfs een groot deel van de technisch onderlegde gebruikers zelfs een noodzakelijk onderhoud zullen verwaarlozen omdat het niet strookt met hun inschatting van kosten en baten.
Uiteindelijk zal men zijn toevlucht moeten nemen tot maatregelen die ervoor zullen zorgen dat sommige (nog niet) getrainde operatoren (stagiairs bijvoorbeeld) geen gebruik kunnen maken van het product (bijvoorbeeld met behulp van sleutels, paswoorden en toegangscodes). Soms kan men zo ontwerpen dat kleine kinderen nog niet de kracht, de vaardigheid of cognitieve vermogens hebben om toegang te krijgen tot gevaarlijke producten.