第4章 人机系统总体设计

4.1 人机系统的设计原则和程序

4.1.1 人机系统设计的基本方法

1.系统工程方法的运用

系统论认为，系统是由两个以上相互区别和相互作用的单元有机地结合起来，完成某一功能的综合体。人机系统则是由人、机、环境3个子系统有机结合构成的综合体。人机系统也应具有整体性、相关性、层次性、动态性、目的性等的系统特征。

系统或产品的设计和评价，应包括两个方面：技术方面和人机工程方面（见GB/T 13630/IEC 60964）。人机工程的对象是人—机—环境系统，其目的是按照人的特性来设计和优化系统。系统工程是为合理进行规划、研究、设计、建造、试验和应用系统而采用的思想、步骤、组织和方法等的总称。系统工程学是实现系统最优化的一门科学，适用于系统开发、建成、运行、改进的全过程。系统工程方法是人机系统设计的基本方法。

从系统工程着眼，一个复杂的大型工程往往包括两个并行的过程：一是工程技术过程（如功能设计和布局设计）；二是对工程技术的控制过程。后者包括规划、组织，控制工作进度，对各种方案进行分析、比较和决策，评价选定方案的技术经济效果等，即技术管理工作，这是实现工程技术过程的组织保证。

2.人机工程设计基本方法

人机系统设计与工程技术系统设计的不同之处在于，前者强调人是系统的一个组成部分，设计需以人为核心，并应特别考虑人在系统中的主导地位。人机工程设计方法是指，在设计中把与人有关的各种因素协调地融合在一起。这些因素包括硬件、软件、环境、管理和操作实践等。在设计过程中应特别注意认知因素，它对解决问题、做出决策非常重要。

1）人机工程设计

人机工程设计方法须与传统的功能导向设计方法有机地结合起来。特别是人的特性，这是设计规则的基础。人的特性不仅应包括人的基本能力或限度（如感知能力），还应包括操作员如何掌握“设计对象”及其交互作用的知识。其中设计对象包括机器（硬件和软件）、环境、运行和管理。

高度自动化和大型系统对人的因素的要求更高，因此，还要考虑人的心理需求，包括工作负荷、自我实现需要、动机和文化背景等。

在整个设计过程中，还应全面考虑各功能目标之间及各子系统之间的联系，以及人机工程要求，包括：①使用者群体；②操作员素质；③工作组织；④工作辅助设施；⑤人员选拔；⑥培训计划；⑦协同作业；⑧来访者参观；⑨安全。

2）系统功能设计

系统功能设计包括功能分析、任务分析、人机功能分配、作业分析与设计。

3）容错设计

人的失误和认知的局限无法避免，因此，有必要进行容错设计。容错设计是指以适当的方式给使用者提供信息，使其了解自己所面临的情况；或提供冗余、互锁、自动操作和操作员支持系统。

4）迭代修正过程

实际应用中，设计有其固有的迭代过程，需要重复核准，直至操作员与设计对象之间通过交互作用实现预定的目标要求。应注意，设计中各个单元的有效性并不能保证由这些单元组成的系统是有效的。有时一个很小的修正也可能导致意想不到的副作用，即使这个修正本身是合理的。虽然使用者可以有意或无意地改变其行为，以适应这些修正，但从人机工程角度来衡量，这些行为的改变并不一定都是最佳的。来自运行经验（运行反馈）的信息在迭代过程中特别重要。

4.1.2 系统的功能和任务分析

功能分析是根据可利用的人力、技术和其他手段，研究系统的各项功能目标，以便提供确定功能如何分配与执行的依据。功能与任务分析步骤如下。

1.功能的确定

1）确定目标

任务系统的基本功能目标（或最终目标）有两项：使用性目标和安全目标。

（1）设计者应首先将这两个目标中的每一项分解为各层次的若干子目标，然后确定每项子目标的基本功能。这些功能通常称为重要的功能，这些功能的丧失将改变系统运行的连续性或安全屏障的完整性。

（2）这个目标系统构成一个层次目标结构，即将目标系统分解为功能目标和子功能目标，构成分层次的目标结构，以表明它们之间的关系。层次目标结构一般可分为3个层次：其顶层是概括的高级功能，中间层是系统级功能，底层是具体的控制功能。根据一组“终止规则”分解功能，并达到足够详细的程度。

2）总目标系统

总目标系统包括：①工程项目和目标系统的名称；②所有者或用户（国有、集体或民营企业）；③位置和场所条件（如气候、地理资料）；④社会影响和社会背景；⑤基础设施及公用设施条件；⑥目标系统的类型及其总体规格（如大小、容量）；⑦控制目标（如原材料、信息、人员）；⑧系统描述（如功能、运行方面的描述）；⑨工程项目的框架（如组织、程序、预算）；⑩时间进度；计划修订及程序更新。

3）使用性目标及事件分析

（1）使用性目标（主要是指运行和控制目标）包括：①运行类型和过程特征（如连续、分批、分散、间歇）；②控制的目标（如原材料、能源、运输、车辆、信息、人员）；③任务（如控制、监视、加工、指令）；④控制类型（如稳态控制、程序控制、序列控制）；⑤实时要求（如动态过程、火警测报点）；⑥在线要求（如网络、人的干预）；⑦控制模式（如综合式、集中式、分布式）；⑧备份模式（如冗余、混合、硬件）；⑧人员配备；⑨作业制度（轮班制度、作息制度）；⑩应急设施。

（2）事件分析包括：①对可能遇到的异常工况、紧急工况和事件进行分析，并细化系统的控制和监测功能；②引起系统失效的故障形式；③系统的设备故障运行史。

4）安全目标

安全目标主要是指安全及防护目标，包括：①防危险或污染源（如可燃气体/液体、有毒气体/液体、电磁辐射、放射等）；②防火系统；③安全报警系统；④防爆措施；⑤防地震措施；⑥设备和/或系统的诊断系统；⑦紧急情况停机系统；⑧事故处理；⑨防敌意活动（保安措施）；⑩规程/法规。应将上述各项再向下分解为具体的基本功能。

2.每项功能的信息和信息处理要求

（1）一般方法。分析并确定：①指示功能状态的可观察参数；②完成功能所要求的控制过程和性能测量；③如何确定功能在正确执行；④如果功能不能正确执行，可用哪些替代功能，如何选择替代功能。例如，依据系统的某一工况，应有几种冗余的途径可供选择。

（2）确定一组有代表性的事件。该事件包括：①鉴于数据的解释与控制的复杂性、控制速度等，操作员难以就要求的操作做出主观判断的事件；②要求操作员确信无疑地做出正确反应的事件，如某些事故工况；③在概率风险评价中属重要的事件；④除非及时采取纠正动作，否则很可能导致系统停运的事件；⑤出现的概率很高的事件。可把与安全和使用性有关的事件作为一种典型的选择，设计者应该知道某个功能的丧失相当于某一事件的发生，并能估计到它如何沿着层次结构从底部向顶部扩散，影响较高一级的功能。

（3）性能测量。为了保证功能的实现，直接的物理测量是理想的方法。但是，不是所有的性能测量都可以用这种方法来决定。有时不得不利用设计基准事件下所获得的信息。

3.系统任务分析

1）任务分析内容

（1）详细描述操作员的工作（为实现某个功能目标，由人或机器所执行的一系列动作），根据任务的组成，确定人的活动细节，以及这些活动的功能与时间的关系。

（2）设计者使用功能分析（信息流与处理要求）中制定的基本数据进行任务分析。这种任务分析的目的是确定所需执行的任务的详细内容及其特性要素，以满足系统的性能和功能要求。这些任务应根据定量测量、逻辑性或任何其他的描述来确定，它将成为概念设计阶段拟定设计规范的依据。

（3）在任务分析中，还要描述一系列预计的系统工况下所可能采取的行为。

2）系统工况分析

（1）子功能的组合。设计者将密切相关的各子功能组合为一体，以便将它们作为一个单元来处理。它们也可以具有层次结构。

（2）各项子功能（任务）的内容：①要求它实现的逻辑（为什么要求它实现）；②实现它所需的控制动作（怎样才能实现）；③控制动作所需的参数；④评价控制动作结果的准则；⑤评价所需的参数；⑥评价准则；⑦选择替代功能的准则。

（3）确定各项特性要素：①工作负担；②准确性；③时间因素（如速率、时间裕度和限制）；④动作逻辑的复杂性；⑤做判断的类型和复杂性（如模式识别）；⑥由于功能丧失和相关的时间因素所产生的后果。

4.1.3 人机系统功能分配准则

功能分配以任务分析为基础，以便确定哪些功能分配给人，哪些功能分配给机器。

1.人与机器的特性分析

人机功能分配是一个复杂的问题，人和机器都有各自的长处和短处，在进行人机功能分配之前，必须对人和机器的特性有深刻的了解。表4-1所示为人和机器的特长。概括地说，机器适合承担笨重的、快速的、精细的、规律性的、单调的、高阶运算的、操作复杂的工作；人适合承担监控、维修、设计、创造、故障处理及应付突然事件等工作。

2.人机功能分配的基本原则

1）功能分配的一般原则

功能分配在任务分析和人机特性比较的基础上，主要考虑系统的效能、可靠性和成本。

2）功能分配需要考虑的事项

功能分配考虑的事项包括：①人与机器的性能、负荷能力、潜力及局限性；②人进行规定操作所需的训练时间和精力限度；③对异常情况的适应性和反应能力的人机对比；④使用者群体的特点：年龄、性别、技术水平、文化背景、教育水平、心理因素（如注意力、厌倦）和协同作业等，人的个体差异的统计；⑤机械代替人的效果和成本等。一般认为，用机器代替人，在等效等质条件下，符合下列公式才是经济可行的。

设备原值×（折旧率+大修率）+设备能耗+设备维修保养费+设备原值的银行利率<人工工资+工资附加费+社会保险费

4.1.4 作业分析与设计

1.作业分析的基本方法

作业分析（又称作业研究或工作研究）是作业设计的基础。它以作业系统为对象，对各项作业和工作方法进行系统分析，找出一种合理的、经济的作业方法，达到有效利用资源、增进系统功效的目的。作业分析包括方法研究和时间研究两大类技术，方法研究与时间研究二者互为因果，前者以后者为依据，后者则以前者为基础。作业分析是一种适用范围相当广泛的科学管理技术。尽管作业分析起源于制造业，但其观点和方法不仅适用于制造业，也适用于其他行业乃至行政管理部门。作业分析常是确定工作组织、协同作业、操作规程（尤其是处理紧急工况）和人员培训的基础。

（1）方法研究。寻求经济合理的工作程序和操作方法，其主要研究内容为：工作程序分析、操作分析、动作分析。将优化后的作业方法形成作业规范。

（2）时间研究。根据方法研究所确定的作业方法、作业顺序（作业规范），运用一些技术来确定操作者按规定的作业规范完成作业所需的时间，并形成相应的时间规范。时间研究着眼于减少与作业无关的无效时间。

2.系统的人机联系分析

欲提高系统的工作效率与安全，应使人的工作位置与设备的安装位置布置合理，以使操作简便、准确，视线无阻碍，走动距离最短，动作最经济，尽量减轻人的体力和精力的消耗。绘制和分析人机联系（连接）图，包括操作连接、视觉连接、听觉连接和行走连接。人机联系图有助于做出科学的布局，也是评价系统布局合理性的有效方法。

3.作业设计要求

作业设计的目的，是在明确系统和操作人员之间关系的基础上，确定分配给每个操作员的工作任务；确定控制室工作人员结构、操作规程和培训大纲的基本要求。作业设计应明确下述问题：①工作组织（如操作员的组织结构、人数和操作人员之间的关系）；②通信要求：操作员之间的通信要求、操作员与系统各方面的通信要求；③对操作员的技能要求；④操作员的操作职责、操作员之间的操作配合及操作程序要求（包括紧急工况处理程序）；⑤操作员的非操作任务（如汇报）。

4.重要工作分析

对可能影响系统安全运行的工作和方法应重点进行分析，以确定以下内容：①操作员要求的信息及可利用的信息；②信息评估过程及得出的决策；③采取的行动及所要求的身体运动和工作空间范围；④可利用的工作空间；⑤工作环境位置和条件；⑥行动频率和容许极限；⑦时间基础和时间裕度（时间裕度必须足以考虑人的反应变化）；⑧向操作员指明已采取的行动的适当的反馈信息；⑨工具和设备要求及工作辅助手段或参考资料要求；⑩人数及其专业和经验要求；通信及其类型要求；有关的特别危害；在涉及一个以上操作员时，操作员间的相互影响；人员运行限值；机械和系统运行限值。重要工作分析也应包括异常（运行恶化）的工况和事故工况。

5.操作顺序分析

应对系统的操作顺序、决策流程、数据和信息的传送、信息的接收和储存、系统监测、运行班组成员间的相互影响、工作站和系统等进行分析和评价。分析的目的是从时间和空间两方面证实系统具有成功实现设计功能的能力。这种分析是复杂的，但是对于几乎同时出现几件工作的分析特别有用。

6.工作负荷分析

（1）为了评价操作员的工作负荷程度，对所有重要的功能都要进行工作负荷分析。分析应基于工作时间的顺序累积。如果证实了运行人员的能力，就可以确定硬件的工作要求。如果分析暴露了局限性，就要修改相应设计，如进行新的功能分配或新的工作分析。

（2）操作员的工作负荷定义为对工作人员的职业要求的总和。要求的行动可能是体力上的、认识上的、感知上的、语言上的、具体的或抽象的，也可能是所有这些的结合。

（3）剩余智力分析。剩余智力是指操作员的总的工作负荷能力与执行某项工作所需的能力之差。分析如下：①对于所有预期的或潜在的系统运行方式，操作员应具有剩余智力；②为了发现并对新的紧急情况做出反应，需要剩余智力。假设操作员获得和处理信息的能力有一个上限。操作员的工作负荷增加，剩余智力减少，直到达到超负荷点，在这一点处理信息要求的工作量超过了操作员总的工作负荷能力。如果存在这种情况，就应考虑通过增加操作员、工作辅助装置或提高自动化程度的方式，来重新设计操作员与工艺过程之间的接口。对于许多与军事有关的工作，已成功地用试验方法进行了智力工作负荷的度量。

7.人的失误分析

对于每一个工作负荷，如果分析所得出的感官通道的工作负荷等于或大于75%，则都要进行人的失误分析。关于人的失误分析可详见第13章。人的失误分析的目的是研究高工作负荷情况下人的失误概率，并评估这些失误引起的后果。对于那些人的失误概率很高，并且人的失误具有不可容许的后果的情况，应采取诸如增加机器、人员、培训，或修改规程这样的改进，以降低操作员的工作负荷。

8.规程和大纲要求

上述人因工程分析得出的源于人因的工效、功能和工作，应用于发现、记录并验证控制室紧急运行规程和培训大纲的内容。

4.1.5 人机工程设计过程

控制中心的设计过程应由下述5个阶段组成，每一阶段又包含一个或若干个步骤。设计中的所有步骤（包括迭代过程）都应形成文件并存档备案，以便查询。应成立一个由多学科（所包括的学科应根据目标系统而定）专家组成的设计组，以便对设计项目进行组织及指导。

1.第一阶段—阐明问题

目的是阐明运行目标，并确定与控制中心设计有关的限制条件。一个控制中心是主控制室与其配套设施及就地控制站的集成，它们共同控制一个或一组目标系统。一个目标系统应由若干子系统构成。

步骤①：阐明目的和基本要求

明确目标系统各功能目标之间及各子系统之间相关的联系，并形成文件，对构成目标系统的各个子系统做出清晰的描述。确定控制中心设计过程中要予以考虑的要求或限制条件：①功能目标；②安全和保安要求；③操作和控制要求；④人机工程要求；⑤作业和组织要求；⑥公司的政策；⑦公司的标准；⑧技术上的限制；⑨资源限制；⑩操作经验；信息缺乏或不足；国家或地方的法规及标准。由其他工程项目得到的反馈信息也应予以综合考虑（步骤）。在所列要求出现矛盾时，应提供有关文件，做出评价和判定。步骤①结束后应提出系统描述及系统技术条件等文件。

2.第二阶段—功能设计

根据系统性能要求确定任务要求，进行人机功能分配，确定操作员的作业（分配给人的任务），确认作业规范。

1）步骤②：确定系统性能要求

为完成总的运行目标（第一阶段）及其子目标，应进行功能分析，以确定系统性能要求。在不同的运行模式下，目标系统的性能要求也会产生相应的改变。应加以考虑的运行模式为：①稳态运行；②正常瞬变运行：启动、停机、负荷跟踪；③紧急（异常）运行；④应急情况后的运行；⑤有计划的维护。步骤②结束后应提出系统功能分析及描述和性能要求等文件。

2）步骤③：确定任务要求

进行任务分析，详细描述操作员的工作（由人或机器所执行的一系列动作），根据任务的组成确定人的活动细节，以及这些活动的功能与时间的关系。步骤③结束后应提出系统要求及分析文件。

3）步骤④：人机功能分配

在确定分配给操作员的任务时，应满足表4-2中给出的人机功能分配的基本程序，并考虑使用者群体的特点，如年龄、能力、性别、民族、国籍、经验、体型、心理因素（如注意力、厌倦）和协同作业等。任务分配应有一定灵活性，使主要使用者有选择余地，能按自己的设想进行动态调整。在这一阶段，还应确定分配给操作员支持系统的任务。表4-2给出了将任务分配给人或机器的基本程序，其主要目的是在任务分配中，能充分考虑人的能力、特点、价值，以及与人机工程有关的问题等。此外，还应对使用者群体的范围、技术水平、文化背景、教育水平、专业知识等进行综合考虑。这一过程应不断重复（至少3次），直至所有任务分配达到预期目的。

4）步骤⑤：作业设计

作业设计的目的在于确定分配给每个操作员的作业。在这一步骤中，还应确定以下要求：①工作组织（如操作员的组织结构和人数）；②操作员之间的通信要求及控制室和就地控制站之间的通信要求；③操作程序要求；④培训要求。工作组织应从人机工程角度考虑，使作业与操作者的特点、培训水平和能力相适应。为满足这些要求，除需建立一套符合人机工程的作业分配准则外，还应确定一个临时性的工作组织，因为作业分配的迭代，会使工作组织不断改变。

作业分配准则和工作组织应满足步骤①所述的对使用和管理的要求。若需协同作业来完成某项任务，则在作业设计中应明确操作员需要交换或共享的信息。作业设计的结果应纳入操作规程、培训系统和功能规范的要求之中。

5）步骤⑥：功能设计的验证和确认

对所制定的作业分配（包括人机功能分配）应进行验证和确认。应制定一套确认准则，其中包括作业分配准则和其他相关的要求（如平行作业、频繁通信的需求）。应使用核查表来检查这些准则是否得到满足，并可用计算机模拟（如等时线分析）作为确认手段。

3.第三阶段—概念设计

目的在于制定一套初步设计规范，它应基于前述步骤的结果，如使用者要求，法规要求，标准、作业分配及相关的性能要求，工作组织等。

1）步骤⑦：控制中心的概念设计

应从系统性能出发，系统地对前述各步骤所取得的结果重新进行组织，形成整套的概念设计规范。例如，把工作组织要求（如操作员的组织结构和数目）和作业设计结果作为工作场所要求的基础。在制定设计方案之前，应确定设计准则（包括设备选择方案）。准则应符合使用者要求、法规、指南、标准等。为确保所制定的概念设计规范的系统性，应进行物质和信息（如通信）方面的任务分析。概念设计规范包括：①空间分配；②功能联系；③控制室布局；④工作站布局和尺寸；⑤显示器和控制器；⑥环境条件；⑦运行和管理系统。

2）步骤⑧：概念设计的验证和确认

对所制定的概念设计规范应进行验证和确认。应制定一套确认准则（包括设计准则及比步骤⑥中更为详尽的其他类似准则），使用核查表来检查这些准则是否得到满足，并可用计算机模拟来作为确认手段。

4.第四阶段—详细设计

1）步骤：系统的总体布局

（1）系统总体布局设计规范的要求：确定构成系统的功能区域；估算每个功能区域所需空间；确定功能区域之间的工作联系；拟定初步布局方案。

（2）制定总体布局规范：应以步骤③和步骤⑤作为本步骤的基础。此外，与文化因素和环境条件有关的人机工程学、建筑学要求也应予以考虑。

2）步骤：控制室的布局

所提出的布局应保证支持先前确定的操作联系（包括面对面交流、设备共享和协同作业）。控制室布局设计的具体要求见第11章。

（1）控制室布局应确定下列内容：可使用空间，控制室内所需的办公家具和设备，控制室中人及设施之间所需的工作联系，工作人员、参观者及维修的通道要求。

（2）布局应充分考虑前述步骤所提及的任务要求和作业设计，以及使用者群体的特性。任何详细布局均须考虑：工作站、设备结构、工作站内外的存放物品空间、入口和出口、工作站外共享显示器（屏）。

3）步骤：工作站的布局和尺寸

工作站布局的详细要求见第12章。

（1）制定工作站布局和尺寸的设计规范，需完成下列工作：分析并明确工作站所需完成的任务（操作和维护），确定组成工作站所需的部件，制定工作站布局和尺寸的规范。

（2）工作站的布局需考虑与下列装置和工作站特点有关的详细的人机工程要求：显示器，控制器，书写空间，通信设施，座椅、扶手和搁脚板。

4）步骤：显示器和控制器的设计

制定所使用的显示器和控制器的设计规范，并保证能满足先前确定的功能目标要求。显示器和控制器设计的步骤和详细要求见8.1节。显示器和控制器涉及许多硬件和软件的选择问题，包括：①常规装置：主要有仪表、录音装置、报警器、共享显示器、旋转开关、按键等；②屏幕显示器：主要有显示器或监视器、相关软件、触摸屏、闭路电视（CCTV）显示器。除人机工程的基本要求外，还须特别注意使用者的认知特性，而信息的密集度、内容、质量和它的及时显示是至关重要的。此外，选择适合操作的装置也很重要。

5）步骤：环境设计

制定控制中心的环境条件规范，内容包括：①热环境；②空气质量；③照明环境；④声环境；⑤振动。详细要求见4.3节。

6）步骤：运行和管理的要求

（1）制定具体的运行和管理要求时应考虑以下因素：先前设计阶段中确定的人机功能分配，已提出了主要使用者的要求；系统的总体布局、控制室的布局、工作站的布局，以及显示—控制系统，适合于工作组织的要求；设计已适当反映了使用者的具体要求及与控制室外其他班组联系的要求；易于满足通信要求；已适当考虑了次要使用者的特性和要求。

（2）向系统的相关使用人员提供有关管理和组织工作的资料，以免超越设计所提供的条件，进行错误的甚至是冒险的操作。这些资料包括：①设计者的设想；②设计者的意图；③正确的使用方法；④显示目的和具体的显示内容；⑤与以往控制中心设计的差异。

7）步骤⑩：控制中心（详细设计）的验证和确认

详细设计规范应进行正式验证和确认。应制定一套确认准则（设计准则及包括操作效能在内的其他准则），并使用核查表来检查这些准则是否得到满足。确认时，必须特别注意与时间相关的动态特性。可由操作员的动态模拟来确认动态特性。

5.第五阶段—运行反馈

目的是在控制中心的使用寿命期内不断地检查其有效性。在目标系统开始运行后，收集并检查运行反馈信息。这些信息有益于未来的工程项目和现有控制室的改造。

步骤：运行经验的积累

为发现和确定系统设计中不符合人机工程准则之处，应系统地积累运行经验。运行经验的收集可运用现场观察、采访或其他系统方法。任务分析法可用于分析运行反馈信息。分析结果可用于新系统的设计或现有装置的更新。在任何阶段，若出现不符合人机工程准则之处，应使用本节的设计程序作为补救措施。在本步骤中，应制定详细的运行和管理要求。