摘要:
闡述電子產(chǎn)品安全性設(shè)計的重要性,接著以人機交互接口設(shè)計為例,詳細論述幾點電子設(shè)備安全性設(shè)計的原則和方法,將這一設(shè)計思想應(yīng)用到整個電子產(chǎn)品設(shè)計,將有益于提高產(chǎn)品質(zhì)量。
關(guān)鍵詞:人機交互接口 安全性設(shè)計 電子產(chǎn)品
電子產(chǎn)品在中國市場一直表現(xiàn)出國產(chǎn)不如進口產(chǎn)品走俏,但從使用功能或價格上往往都是國內(nèi)產(chǎn)品具有自身優(yōu)勢,其最根本的原因是質(zhì)量上遜色于進口產(chǎn)品。產(chǎn)品質(zhì)量不僅是產(chǎn)品的性能,還包括可靠性和安全性。產(chǎn)品質(zhì)量不佳其中一個原因是產(chǎn)品設(shè)計時缺少安全意識,另外國內(nèi)市場的特點導(dǎo)致暴風(fēng)開發(fā)模式,缺少驗證,快速推出新產(chǎn)品,實際上往往是欲速而不達。
欲提高國產(chǎn)電子產(chǎn)品的競爭力,必須從根本上提高產(chǎn)品的可靠性和安全性,可靠性和安全性是有所區(qū)分并相互聯(lián)系的,目前關(guān)于可靠性設(shè)計的資料比較多,也深入設(shè)計人員的設(shè)計思想,而安全性設(shè)計卻未得到普遍推廣。安全性是系統(tǒng)在可接受的最小事故損失條件下發(fā)揮其功能的一種品質(zhì),也定義為不發(fā)生事故的能力。對于產(chǎn)品開發(fā),設(shè)計人員需要具備產(chǎn)品安全設(shè)計意識。這里的安全設(shè)計意識是指設(shè)計中考慮降低產(chǎn)品各種可能出現(xiàn)的安全隱患(不僅僅指對用戶造成的人身傷害,還包括系統(tǒng)的功能失效)。安全性設(shè)計涵蓋內(nèi)容極廣,文本僅從用戶面板(人機交互接口)設(shè)計角度,說明幾點設(shè)計的安全意識。安全性設(shè)計往往是系統(tǒng)化思維和思想意識問題,希望通過人機交互設(shè)計思想為例,融會貫通,最終貫穿整個產(chǎn)品設(shè)計。
安全設(shè)計從產(chǎn)品設(shè)計初期就應(yīng)該考慮,貫穿產(chǎn)品開發(fā)的整個開發(fā)周期,安全意識提高有助于提高產(chǎn)品質(zhì)量,但是安全設(shè)計做到了,不代表產(chǎn)品質(zhì)量就高,產(chǎn)品質(zhì)量相關(guān)的其他因素不在文章講述范圍之內(nèi)。
人機交互是以人為中心與機器信息交互的過程。人是有感知和認識的主體,用戶的認知模型如圖1所示。人的認知功能分為感覺,信息處理,決定和反應(yīng)四項子功能,并且皆依賴于大腦記憶。人本身是一個復(fù)雜的模型,受操作環(huán)境,工作額度影響,還和自身的能力,經(jīng)驗,情緒等很多因素相關(guān),人機交互設(shè)計因而就變得非常復(fù)雜,設(shè)計中就應(yīng)該盡量降低復(fù)雜度,降低不可預(yù)料因素造成的影響,使系統(tǒng)/設(shè)備盡可能在預(yù)知的安全狀況下運行。
用戶面板是接受用戶操作輸入和顯示輸出的人機交互接口,人機交互的重點是人與機器能準確方便地交流信息。用戶面板的輸入是隨機的,操作次序或組合可能是很多樣的,用戶操作可能是錯誤的,如何降低用戶操作的出錯幾率和如何降低誤操作帶來的風(fēng)險就是人機交互系統(tǒng)安全性設(shè)計考慮的問題。
a) 首先,如何降低用戶操作的出錯幾率呢?
考慮操作者姿勢帶來的疲勞,否則進入疲勞狀態(tài)就容易引起操作失誤,反應(yīng)遲鈍。操作者需要有舒適的姿勢方便地進行人機交互。比如彎腰,探頭操作極易使得操作者疲勞。設(shè)計時還需要考慮操作按鈕和狀態(tài)指示的位置,控制面板的傾斜角度,是否可以允許坐姿操作,因為坐姿比站姿不容易產(chǎn)生疲勞。一句話概括就是符合人體工程學(xué)設(shè)計。
設(shè)備的功能布局模塊化,使人機界面更加合理,具有邏輯性。布局清晰,功能類似或安全等級相同的排列在一起。布局清晰使得操作按鈕一目了然,不易失誤。功能上類似的比如都是調(diào)節(jié)一些參數(shù)設(shè)定,操作上也方便并且由于這些同一類按鈕的間距較近,容易誤操作,即使誤操作相近的按鈕,也不會有大的影響。安全等級相同也是同樣道理,比如危險開關(guān)和常用按鈕最好分開足夠距離,位置也應(yīng)放在特殊位置。比如急停開關(guān)在特殊位置,能確保緊急情況能快速斷電,正常操作時不會誤斷電。
狀態(tài)指示應(yīng)清晰,正確。對于指示燈顯示狀態(tài)正?;虍惓5目梢杂脙煞N顏色顯示,比如正常時顯示綠色,警告或異常時顯示更為敏感的黃色或紅色。如果用指示燈亮滅表示正常/異常有不可避免的缺陷――如果指示燈滅還可能是發(fā)光器件損壞。開機自檢可以提高器件失效的可探測度,有一定彌補作用。如果是文字指示應(yīng)避免文字過多,反而對操作者起不到及時提示作用,應(yīng)注意精簡文字,對關(guān)鍵性文字或不同安全等級的文字附加閃爍或不同顏色加以強調(diào),畢竟顏色信息敏感度優(yōu)于文字信息。另外文字信息還需要考慮用戶的語種,而圖形信息可以避免這一問題,行業(yè)標準化圖標對于跨國產(chǎn)品就顯得尤為重要。
用戶操作盡量簡單易學(xué),寧可讓機器多運行也應(yīng)讓用戶少操作。機器多運行往往是軟件上的處理,當前的計算機技術(shù)高速發(fā)展速度以不成問題;而用戶操作步驟簡潔降低用戶操作的出錯幾率,減少用戶對系統(tǒng)的干預(yù),降低了系統(tǒng)的故障率。
操作邏輯上也需要設(shè)計,比如按鈕步驟互鎖或連鎖,減少操作者可能的操作組合,避免無意義的操作?;ユi功能是系統(tǒng)在使用功能A時就禁止功能B,連鎖指功能B必須在使用功能A的前提下。這樣的設(shè)計可以保證用戶操作必須符合一定的規(guī)范,對于不規(guī)范的操作直接不予接受;這就減少了系統(tǒng)接受用戶輸入的組合,并且還有一個好處是產(chǎn)品測試驗證的操作用例也會減少。
b) 其次,加強對用戶操作的確認和增加提示,使得用戶意識到自己的操作錯誤。
高度的人機交互性需要系統(tǒng)對用戶的操作給出相應(yīng)的響應(yīng)和提示。系統(tǒng)進入不同狀態(tài)都應(yīng)該從狀態(tài)上清晰地顯示出來,可以根據(jù)實際情況采用聲,光狀態(tài)指示,一方面操作者可以從狀態(tài)反饋得知當前的操作是否成功,另一方面操作者可以根據(jù)狀態(tài)指示指導(dǎo)下一步操作。比如家用電器中的消毒柜和微波爐在工作時的狀態(tài)指示燈和聲音提示給用戶一個良好的狀態(tài)反饋和安全警告。
如果系統(tǒng)有錯誤產(chǎn)生,不管是用戶操作錯誤引起還是環(huán)境引起的,給出相應(yīng)的狀態(tài)指示可以幫助用戶及時糾正操作或處理錯誤,甚至需要暫停系統(tǒng)工作。良好的用戶接口設(shè)計,不
僅需要系統(tǒng)具有檢錯或糾錯能力,而且在錯誤出現(xiàn)后應(yīng)讓用戶清楚了解其錯誤的性質(zhì)和來源,以便由用戶克服其錯誤,以免在異常狀態(tài)下引發(fā)更為嚴重的問題。我們可以從Windows系統(tǒng)的文件刪除操作來做例子,刪除文件需要確認刪除,并且先放到回收站而不是直接刪除,這些操作雖然很多情況都是添加了操作步驟,但是如果沒有這些安全措施,一個小孩隨機敲幾下鍵盤就可能將有用的資料從電腦上刪除。手機面板設(shè)計也是如此,刪除短信往往需要用戶確認。另外有的手機編輯短信時輸入編碼正常時相應(yīng)按鍵“嘀”的一聲(設(shè)定按鍵有聲音的時候),錯誤長響“嘀 -”的一聲,這樣用戶可以清楚的判斷文字編碼輸入情況。只要有按鍵輸入(不管操作是否有誤)都有個聲音提示的另一個好處是,可以輕易探測按鍵是否失靈。
c) 最后,在用戶誤操作的情況下,如何降低危險的發(fā)生?
還需要考慮操作者誤操作并且可能帶來危害的情況下,如何采取安全保護措施。前面提到幾點是從設(shè)計上降低用戶誤操作幾率,但無法保證用戶不誤操作。比如系統(tǒng)在工作狀態(tài)中有危險源,需用戶保持一定距離,就應(yīng)該有禁止用戶接觸的功能,比如需要關(guān)上屏蔽罩才允許用戶操作等等。對于有輻射源,高電壓,大機械力的產(chǎn)品這點尤為重要。比如微波爐在工作時上鎖不讓用戶打開柜門,避免工作時用戶誤開門對人體輻射;X線機在放線時誤開門自動通過門開關(guān)切斷射線產(chǎn)生。工業(yè)切割機在進料切割動作時可以在面板上設(shè)計必須雙手按控制按鈕才執(zhí)行切割動作,目的是防止對人體造成意外傷害。
還有一種方法是通過系統(tǒng)檢測功能使得風(fēng)險降低,比如X線機的最長曝光時間限制,即使操作人員操作嚴重失誤,并且還沒意識到問題,系統(tǒng)已對風(fēng)險做了處理,使病人在受線額度上做了限制。
還有其他的安全防護措施,根據(jù)實際應(yīng)用場合考慮是否需要。比如面板上的童鎖功能,按下童鎖鍵后,其他按鍵輸入都暫時失效,除非解除童鎖,這在一些場合有效地降低誤操作。另一種措施是分辨用戶等級,給出相應(yīng)的操作權(quán)限,比如管理人員由于專業(yè)技能高,操作權(quán)限最高,普通用戶只能進行簡單的操作,實現(xiàn)的辦法可能是密碼管理,通過輸入密碼獲得權(quán)限;也可以是硬件鎖,管理員通過專用的鑰匙提高操作權(quán)限。
設(shè)計產(chǎn)品初期就考慮不同類別的操作者,通過試驗,調(diào)查了解各種可能的操作情況和各種風(fēng)險,再用相應(yīng)的方法避免或降低風(fēng)險,提高產(chǎn)品的可靠性和安全性,這樣的設(shè)計才可能是優(yōu)質(zhì)產(chǎn)品,當然采用的方案也需要考慮產(chǎn)品價格,以提高產(chǎn)品整體競爭力。
參考文獻
《安全管理學(xué)》吳穹,許開立 主編,北京:煤炭工業(yè)出版社 2002年7月
《嵌入式系統(tǒng)可靠性設(shè)計》李伯成 編著,北京:電子工業(yè)出版社 2006年1月
《可靠性工程》金偉婭,張康達 編著,北京:化學(xué)工業(yè)出版社 2005年5月