电子产品人机交互接口的安全性设计
用户操作尽量简单易学,宁可让机器多运行也应让用户少操作。机器多运行往往是软件上的处理,当前的计算机技术高速发展速度以不成问题;而用户操作步骤简洁降低用户操作的出错几率,减少用户对系统的干预,降低了系统的故障率。
操作逻辑上也需要设计,比如按钮步骤互锁或连锁,减少操作者可能的操作组合,避免无意义的操作。互锁功能是系统在使用功能A时就禁止功能B,连锁指功能B必须在使用功能A的前提下。这样的设计可以保证用户操作必须符合一定的规范,对于不规范的操作直接不予接受;这就减少了系统接受用户输入的组合,并且还有一个好处是产品测试验证的操作用例也会减少。
b) 其次,加强对用户操作的确认和增加提示,使得用户意识到自己的操作错误。
高度的人机交互性需要系统对用户的操作给出相应的响应和提示。系统进入不同状态都应该从状态上清晰地显示出来,可以根据实际情况采用声,光状态指示,一方面操作者可以从状态反馈得知当前的操作是否成功,另一方面操作者可以根据状态指示指导下一步操作。比如家用电器中的消毒柜和微波炉在工作时的状态指示灯和声音提示给用户一个良好的状态反馈和安全警告。
如果系统有错误产生,不管是用户操作错误引起还是环境引起的,给出相应的状态指示可以帮助用户及时纠正操作或处理错误,甚至需要暂停系统工作。良好的用户接口设计,不
仅需要系统具有检错或纠错能力,而且在错误出现后应让用户清楚了解其错误的性质和来源,以便由用户克服其错误,以免在异常状态下引发更为严重的问题。我们可以从Windows系统的文件删除操作来做例子,删除文件需要确认删除,并且先放到回收站而不是直接删除,这些操作虽然很多情况都是添加了操作步骤,但是如果没有这些安全措施,一个小孩随机敲几下键盘就可能将有用的资料从电脑上删除。手机面板设计也是如此,删除短信往往需要用户确认。另外有的手机编辑短信时输入编码正常时相应按键“嘀”的一声(设定按键有声音的时候),错误长响“嘀 -”的一声,这样用户可以清楚的判断文字编码输入情况。只要有按键输入(不管操作是否有误)都有个声音提示的另一个好处是,可以轻易探测按键是否失灵。
c) 最后,在用户误操作的情况下,如何降低危险的发生?
还需要考虑操作者误操作并且可能带来危害的情况下,如何采取安全保护措施。前面提到几点是从设计上降低用户误操作几率,但无法保证用户不误操作。比如系统在工作状态中有危险源,需用户保持一定距离,就应该有禁止用户接触的功能,比如需要关上屏蔽罩才允许用户操作等等。对于有辐射源,高电压,大机械力的产品这点尤为重要。比如微波炉在工作时上锁不让用户打开柜门,避免工作时用户误开门对人体辐射;X线机在放线时误开门自动通过门开关切断射线产生。工业切割机在进料切割动作时可以在面板上设计必须双手按控制按钮才执行切割动作,目的是防止对人体造成意外伤害。
还有一种方法是通过系统检测功能使得风险降低,比如X线机的最长曝光时间限制,即使操作人员操作严重失误,并且还没意识到问题,系统已对风险做了处理,使病人在受线额度上做了限制。
还有其他的安全防护措施,根据实际应用场合考虑是否需要。比如面板上的童锁功能,按下童锁键后,其他按键输入都暂时失效,除非解除童锁,这在一些场合有效地降低误操作。另一种措施是分辨用户等级,给出相应的操作权限,比如管理人员由于专业技能高,操作权限最高,普通用户只能进行简单的操作,实现的办法可能是密码管理,通过输入密码获得权限;也可以是硬件锁,管理员通过专用的钥匙提高操作权限。
设计产品初期就考虑不同类别的操作者,通过试验,调查了解各种可能的操作情况和各种风险,再用相应的方法避免或降低风险,提高产品的可靠性和安全性,这样的设计才可能是优质产品,当然采用的方案也需要考虑产品价格,以提高产品整体竞争力。
参考文献
《安全管理学》吴穹,许开立 主编,北京:煤炭工业出版社 2002年7月
《嵌入式系统可靠性设计》李伯成 编著,北京:电子工业出版社 2006年1月
《可靠性工程》金伟娅,张康达 编著,北京:化学工业出版社 2005年5月(end)
评论