一、人机系统设计的基本方法
1.系统工程方法的运用系统论认为:系统是由两个以上相互区别和相互作用的单元有机地结合起来,完成某一功能的综合体。人机系统则是由人、机、环境3个子系统有机结合构成的综合体。人机系统也应具有整体性、相关性、层次性、动态性、目的性等的系统特征。“系统或产品的设计和评价,应包括两个方面:技术方面和人机工程方面”(见 GB/T 13630/IEC 964)。人机工程的对象是人—机—环境系统,其目的按照人的特性来设计和优化系统。系统工程是为合理进行规划、研究、设计、建造、试验和应用系统而采用的思想、步骤、组织和方法等的总称。系统工程学是实现系统最优化的一门科学,适用于从系统开发、建成、运行、改进的全部过程。系统工程方法是人机系统设计的基本方法。
2.人机工程设计基本方法人机系统设计与工程技术系统设计的不同之处,在于前者强调人是系统的一个组成部分,设计需以人为核心,并应特别考虑人在系统中的主导地位。人机工程设计方法是指,在设计中把与人有关的各种因素协调地融合在一起。这些因素包括硬件、软件、环境、管理和操作实践等。在设计过程中应特别注意认知因素,它对解决问题、做出决策非常重要。(1)人机工程设计方法人机工程设计方法须与传统的功能导向设计方法有机地结合。特别是人的特性,是设计规范的基础。人的特性不仅应包括人的基本能力或限度(如感知能力),还应包括操作员如何掌握“设计对象”及其交互作用的知识。其中设计对象包括机器(硬件和软件)、环境、运行和管理。高度自动化和大型系统对人的因素的要求更高,因此,还要考虑人的心理需求,包括工作负荷、自我实现需要、动机和文化背景等。在整个设计过程中,还应全面考虑各功能目标之间及各子系统之间的联系,以及人机工程要求,包括:①使用者群体;②操作员素质;③工作组织;④工作辅助设施;⑤人员选拔;⑥培训计划;⑦协同作业;⑧来访者参观;⑨安全。(2)系统功能设计系统功能设计包括:功能分析,任务分析,人机功能分配,作业分析与设计。(3)容错设计人的失误和认知的局限无法避免,因此,有必要进行容错设计。容错设计是以适当方式给使用者提供信息,使他们了解自己所面临的情况;或提供冗余、互锁、自动操作和操作员支持系统。(4)迭代修正过程实际应用中,设计有其固有的迭代过程,需要进行重复核准,直至操作员与设计对象之间通过交互作用实现预定的目标要求。应注意,设计中各个单元的有效性并不能保证由这些单元组成的系统是有效的。有时即使是一个很小的修正也可能导致预想不到的副作用,虽然这个修正本身是合理的。虽然使用者可以有意或无意地改变其行为,以适应这些修正,但从人机工程角度来衡量,这些行为的改变并不一定都是最佳的。来自运行经验(运行反馈)的信息在迭代过程中特别重要。
二、系统的功能和任务分析
1.功能的确定(1)确定目标任务系统的基本功能目标(或最终目的)有两项:使用性目标和安全目标。1)设计者应首先将这两个目标中的每一项分解为各层次的若干子目标,并进而确定每项子目标的基本功能。这些功能通常称为重要的功能,这些功能的丧失,将改变系统运行的连续性或安全屏障的完整性。2)这个目标系统构成一个层次目标结构,即将目标系统分解为功能目标和子功能目标,构成分层次的目标结构,以表明它们之间的关系。层次目标结构一般可分为 3 个层次:其顶层是概括的高级功能;中间层是系统级功能;底层是具体的控制功能。根据一组“终止规则”分解功能,并达到足够详细的程度。(2)总目标系统总目标系统包括:①工程项目和目标系统的名称;②所有者或用户(国有、集体或民营企业);③位置和场所条件(如气候、地理资料);④社会影响和社会背景;⑤基础设施及公用设施条件;⑥目标系统的类型及其总体规格(如大小、容量);⑦控制目标(如原材料、信息、人员);⑧系统描述(如功能、运行方面的描述);⑨工程项目的框架(如组织、程序、预算);⑩时间进度;?计划修订及程序更新。(3)使用性目标1)使用性目标(主要是指运行和控制目标):运行类型和过程特征(如连续、分批、分散、间歇);控制的目标(如原材料、能源、运输、车辆、信息、人员);任务(如控制、监视、加工、指令);控制类型(如稳态控制、程序控制、序列控制);实时要求(如动态过程、火警测报点);在线要求(如网络、人的干预);控制模式(如综合式、集中式、分布式);备份模式(如冗余、混合、硬件);人员配备;轮班制度; 作息制度;应急设施。2)事件分析:对可能遇到的异常工况、紧急工况和事件进行分析,并细化系统的控制和监测功能;引起系统失效的故障形式;系统的设备故障运行史。(4)安全目标安全目标主要是指安全及防护目标,包括:①防危险或污染源(如可燃气体/液体、有毒气体/液体、电磁辐射、放射等);②防火系统;③安全报警系统;④防爆措施;⑤防地震措施;⑥设备和/或系统的诊断系统;⑦紧急情况停机系统;⑧事故处理;⑨防敌意活动(保安措施);⑩规程/法规。应将上述各项再向下分解为具体的基本功能。
2.每项功能的信息和信息处理要求(1)一般方法分析并确定:①指示功能状态的可观察参数;②完成功能所要求的控制过程和性能测量;③如何确定功能在正确执行;④如果功能不能正确执行,可用哪些替代功能,如何选择替代功能。例如,依据系统的某一工况,应有几种冗余的途径可供选择。(2)确定一组有代表性的事件该事件包括:①鉴于数据的解释与控制的复杂性、控制速度等,操作员难以就要求的操作做出主观判断的事件;②要求操作员确信无疑地做出正确反应的事件,如某些事故工况;③在概率风险评价中属重要的事件;④除非及时采取纠正动作,否则很可能导致系统停运的事件;⑤出现的概率很高的事件。可把与安全有关的、与使用性有关的事件作为一种典型的选择,设计者应知道某个功能的丧失相当于某一事件的发生,并能估计到它如何沿着层次结构从底部向顶部扩散,影响较高一级功能。(3)性能测量是为了保证功能的实现,直接的物理测量是理想的方法。但是,不是所有的性能测量都可以用这种方法来决定。有时不得不利用设计基准事件下所获得的信息。
3.系统任务分析(1)任务分析内容1)详细描述操作员的工作(为实现某个功能目标,由人或机器所执行的一系列动作),根据任务的组成,确定人的活动细节,以及这些活动的功能与时间的关系。2)设计者使用功能分析(信息流与处理要求)中制定的基本数据进行任务分析。这种任务分析的目的,是为了确定所需执行的任务的详细内容和它的特性要素,以步骤 2 中确定的满足系统的性能和功能要求。这些任务应根据定量测量、逻辑性或任何其他的描述来确定,它将成为概念设计阶段拟定设计规范的依据。3)在任务分析中,还要描述一系列预计的系统工况下所可能采取的行为。(2)系统工况的工作1)子功能的组合。设计者将密切相关的各子功能组合为一体,以便将它们作为一个单元来处理。它们也可以具有层次结构。2)各项子功能(任务)的内容:①要求它实现的逻辑(为什么要求它实现?);②实现它所需的控制动作(怎样才能实现?);③控制动作所需的参数;④评价控制动作结果的准则;⑤评价所需的参数;⑥评价准则;⑦选择替代功能的准则。3)确定各项特性要素:①工作负担;②准确性;③时间因素(如速率、时间裕度和限制);④动作逻辑的复杂性;⑤做判断的类型和复杂性(如模式识别);⑥由于功能丧失和相关的时间因素所产生的后果。