人間が機械を操作する人間機械系において,ユーザがインタフェース表示を見て次の命令を決定するとき,その命令によって機械の状態がどのように変化するかをユーザは予想している.実際の機械の状態変化がユーザの予想した状態変化と異なる現象をモードコンフュージョンという.モードコンフュージョンが発生するとユーザは動転して,誤った操作をすることがあり,その結果重大な事故を引き起こすことがある.複雑な組込み制御システムを適切にユーザが監視するためには,モードコンフュージョンの発生を形式的に調べる方法の開発は重要である.本研究では,新しい交替模倣関係を定義して,モードコンフュージョンの発生を検出する方法を提案した. 機械の数理モデルとして,モードと物理変数の両方の変化を統一的に表現できるハイブリッドオートマトンを用いた.インタフェース表示と機械の状態との間の対応を2項関係で表した.命令によるインタフェース表示の変化に関するユーザの知識(ユーザモデル)を遷移システムで表した.従来研究では,ユーザモデルは論理的な情報しか表現できなかったが,命令を出してから次の命令を出すタイミングまでの経過時間に関する知識も表現できるユーザモデルを提案した.インタフェース表示と機械の状態との間の2項関係に対して,弱交替模倣関係という新しい概念を提案した.そして,モードコンフュージョンが発生しないための必要十分条件が,このインタフェース表示と機械の状態との間の2項関係が弱交替模倣関係であることを証明した.このことを利用して,モードコンフュージョンを検出するアルゴリズムを提案した.このアルゴリズムをHVACシステムに適用して,モードコンフュージョンが発生することを示した.
|