系统工程手册(Systems Engineering Handbook)是国际系统工程协会(INCOSE)编著的一本权威性指导书籍,旨在为系统工程的全生命周期过程和活动提供详细的指南,其内容基本涵盖ISO/IEC/IEEE 15288(系统生命周期过程)和ISO/IEC/IEEE 26771(系统工程管理计划)。这些标准为系统工程的全生命周期提供了清晰的指导,涵盖了需求分析、设计、开发、测试和维护等环节,帮助工程师高效管理复杂项目,确保系统从概念到退役的全过程都能科学运作。
为了方便感兴趣的人士参考,reddish(@srs.pub)基于系统工程手册第四版(2015),借助通义完成翻译,并做校稿,个别地方有做必要的修正和裁剪。
本文是的中文译本的第十章专业工程活动(Specialty Enginerring Activities)的第十三小节:可用性分析/人机系统集成(Usability Analysis/Human System Integration)。
1 可用性分析/人机系统集成
人类系统集成(HSI)是跨学科的技术和管理过程,用于在所有系统元素内和之间整合人类考虑因素。HSI关注的是人类,这是每个系统不可或缺的元素,在系统生命周期中。它是SE实践的重要推动者,因为它促进了一种“整体系统”的方法,包括人类、技术(例如硬件、软件)、操作环境以及元素之间必要的接口,以使它们和谐地工作(Bias和Mayhew,1994;Blanchard和Fabrycky,2011;Booher,2003;Chapanis,1996;ISO 13407,1999;Rouse,1991)。HSI中的“人类”包括以任何身份与系统交互的所有人员,例如:
人类是大多数系统的一个元素,因此许多系统受益于HSI的应用。HSI将以人为中心的学科和关注点纳入SE过程中,以改善整体系统设计和性能。HSI的主要目标是确保人类的能力和限制被视为关键的系统元素,无论系统中的人类是作为个体、机组人员、团队、单位还是组织运作。系统的科技元素具有固有的能力;同样,人类也具备特定的知识、技能和能力(KSAs)、专业知识和文化体验。精心设计的努力对于确保技术元素与系统预期用户、操作员、维护人员和支持人员在操作环境中的高质量接口开发至关重要。同样重要的是要认识到,系统外部的人类可能会受到其操作的影响。
虽然许多系统和设计工程师直觉上理解人类操作员和维护人员是正在开发的系统的一部分,但他们通常缺乏完全指定和纳入人类能力所需的专业知识或信息。HSI将这种技术专业知识带入SE过程,并作为系统概念、开发、生产、利用、支持和退役阶段中人类考虑因素的焦点。HSI在系统开发、设计和采购中的全面应用旨在优化整个系统性能(例如,人类、硬件和软件),同时适应将使用、操作、维护和支持系统的群体的特征,并支持降低LCC的努力。
HSI的一个关键方法是贸易研究和分析。HSI分析,特别是包括人类问题和影响的需求分析,通常会产生其他方式无法实现的见解。包括与人类相关问题的贸易研究对于确定最有效、高效、合适(包括有用和可理解)、可用、安全和负担得起的设计至关重要。
HSI帮助系统工程师关注长期成本,因为这些成本的很大一部分直接与人类因素领域相关。一个例子(不幸的是,有很多)是美国三哩岛核电站事故:事故是由人员失误、设计缺陷和部件故障的综合因素造成的。通过对那些天事件的仔细分析所发现的问题,导致了核管理委员会对其许可证持有者监管方式的永久性和全面性的改变——这反过来降低了对公众健康和安全的风险。(NRC,2005)未能将HSI纳入全面的SE框架导致美国对核能的信心丧失,并使该领域的发展推迟了近30年。清理成本、法律责任和与应对这一近乎灾难的事件相关的大量资源直接归因于对高度复杂系统中的人为因素缺乏关注,导致了操作技术和工作方法的缺陷。它还强调,虽然人的表现包括每单位时间完成任务的原始效率和准确性,但人的表现直接影响整个系统的性能。
2 HSI是SE过程中不可或缺的一部分。
程序成功的基石在于需求开发。人类性能需求源自系统内的其他性能需求,并受其限制。前端分析(FEA)生成系统需求并纳入与HSI相关的需求。有效的FEA始于对新系统的任务和要执行的工作、任何前任系统的成功或问题以及可能与拟议系统技术交互的人的技能、知识和培训的全面理解。
HSI建模将系统视为一组相互关联的元素,这些元素根据共享的组织原则进行行为。这种观点支撑着模型和模拟,其数学严谨性接近于其他工程学科(SEBoK,2014)。它还突出了HSI的基本真理——没有无人系统。在开发过程的早期,特别是在系统硬件和软件元素开发之前进行模拟,确保所有接口都被捕获以用于需求定义、交易空间分析和迭代设计活动。HSI分析在系统内分配以人为中心的功能,并识别潜在的人类(或系统)能力差距。例如,人类擅长解决归纳问题,而机器擅长演绎(Fitts,1954)。归纳或演绎决策的要求是系统设计结构固有的。
在系统开发的早期(在利益相关者需求生成期间)纳入HSI,并在整个开发过程中持续进行,对于实现最终系统解决方案的最大效益和显著的LCC节省至关重要。在IPPD中充分运用HSI有助于确保系统不会需要昂贵的“培训绕行”或后期修复来纠正由不良、未指定或未定义的人机界面导致的无效可用性和操作低效。这些系统工程师在吸引HSI专家支持IPDT方面发挥着关键作用。通常需要一个知识渊博、跨学科的HSI团队来解决全方位的人类考虑因素,而系统工程师是确保在整个系统的生命周期中包含HSI的关键。项目经理、首席工程师和系统工程师应确保HSI从业者积极参与设计审查、工作组和IPDT。与客户、用户、开发者、科学家、测试人员、后勤人员、工程师和设计师(人类、硬件和软件)保持一致的参与和沟通至关重要。
3 技术和管理HSI流程
HSI必须在系统生命周期的所有阶段,由所有项目级别的IPDTs和项目、技术、设计和决策审查中进行处理。HSI影响所有系统和系统修改的设计和获取,并明确人类在系统性能和成本中的作用以及这些因素如何受到设计决策的影响。此外,HSI是系统开发工程实践的基本组成部分之一,为开发过程本身提供技术和管理支持。
3.1 HSI领域
HSI流程促进了相互依赖、以人为中心的领域之间的权衡,而不会取代个别领域的活动、责任或报告渠道。不同组织通常引用的以人为中心的领域可能在名称或数量上有所不同,但所涉及的人类考虑因素非常相似。以下是以人为中心的领域,它们被公认为适用于HSI,并且作为系统设计和开发中需要解决的人类考虑因素的良好基础,但显然并不全面:
- 人力:涉及人员的数量和类型,以及部署系统所需的和潜在可用的各种职业专业。
- 人员:考虑操作、维护等所需的知识、技能和能力(KSAs)、经验水平和才能(例如,认知、身体和感官能力),并支持一个系统和提供(例如,招募和保留)此类人员的手段。
- 培训:包括提供人员所需的知识、技能和能力(KSAs)以正确操作、维护和支持系统所需的指导和资源。培训社区开发并提供个人和集体资格培训计划,重点放在以下选项上:
- 提升用户能力,包括操作员、维护人员和支持人员
- 通过持续培训和再培训保持技能熟练度
- 加快技能和知识的获取
- 优化培训资源的使用 应结合新兴系统技术开发训练系统,如模拟器和教练机。
- 人因工程(HFE):涉及对人类能力(例如,认知、身体、感官和团队动态)的理解,并将这些能力全面整合到系统设计中,从概念化开始,一直持续到系统处置。HFE的一个关键目标是明确描述实际要执行的工作,然后利用这些信息来创建有效、高效和安全的人/硬件/软件接口,以实现最佳的总系统性能。这种“最佳性能”是实现以下目标:
- 进行任务分析和设计权衡研究,以优化人类活动,创建工作流程
- 将人类目标和绩效作为设计驱动因素,以确保为使用、操作、维护和支持该系统的人员提供直观的系统。
- 提供精心设计的主要、次要、备份和紧急任务和功能
- 达到或超过为系统设定的绩效目标和目的
- 进行分析以消除/最小化导致任务错误和系统故障的性能和安全风险,涵盖所有预期的操作、支持和维护环境。 HFE使用任务和功能分析(包括认知任务分析),并得到日益增长的支持。使用复杂工具和方法来定义系统功能和接口。这些努力应该认识到技术的日益复杂性和对人的相关需求,仔细考虑人类的能力和限制。设计不应该要求不可用或无法实现的技能。人因工程学旨在最大限度地提高目标用户/客户的可用性,并最小化导致频繁或关键错误的设计特征。HSI/HFE工具提供的数据可以直接纳入系统设计元素,如信息架构。HFE与IPDT合作,确保在各种情况下对代表人员进行测试,以确定人类是否能够在不利环境中操作、维护和支持系统,同时在预期的任务压力和耐力条件下工作。
- 环境:在HSI的背景下,这个领域涉及可能影响操作和要求的环境因素,特别是人类的表现。
- 安全:促进系统设计特性和程序,以最大限度地减少导致操作员、维护人员和支持人员死亡或受伤的事故或故障的风险;威胁系统的运行;或导致其他系统中的连锁故障。普遍存在的问题包括以下几点:
- 威胁人员安全及其系统操作的因素
- 行走/工作表面、紧急逃生通道和人员保护装置
- 压力和温度极端
- 危险能量释放的预防/控制(例如,机械、电气、压力流体、电离或非电离辐射、火灾和爆炸)
- 职业健康:促进系统设计特点和程序,以最大限度地减少受伤、急性或慢性疾病和残疾的风险,并提高操作、维护或支持系统的人员的工作表现。普遍存在的问题包括以下几点:
- 噪音和听力保护
- 化学暴露和皮肤保护
- 大气危害(例如,密闭空间进入和氧气不足)
- 防振动、防冲击、防加速度和防运动
- 电离/非电离辐射和人员防护
- 可能导致慢性疾病或不适的人为因素考虑(例如,重复性运动损伤或其他与人体工程学相关的问题)
- 适居性:涉及系统生活和工作条件的特征,例如以下内容:
- 照明和通风
- 足够的空间
- 医疗护理、食物和/或饮料服务的可用性
- 适合的睡眠场所、卫生和个人卫生设施,以及健身/娱乐设施
- 生存能力:涉及系统的人类相关特性(例如,生命支持、防弹衣、头盔、装甲板、逃生/弹射设备、安全气囊、安全带、电子屏蔽、警报等),这些特性可以降低整个系统对任务降级或终止、受伤或丧生以及系统或其任何元素的部分或完全损失的敏感性。
上述概述的领域必须同时考虑,因为在一个领域做出的决定会对其他领域产生重大影响。每个单独领域的决策都需要在做出正式的程序性决策之前,同时评估所有领域和任务绩效中的HSI问题。这种方法可以减轻潜在的意外不良后果,包括增加技术风险和成本。
3.2 关键HSI活动和原则
HSI项目已经提炼出以下HSI活动和相关的关键可操作原则:
- 早期并有效地启动HSI:HSI应在系统概念开发的早期阶段,与FEA和需求定义一起开始。与HSI相关的需求不仅包括各个领域的,还包括由HSI领域之间相互作用产生的需求。HSI要求必须与其他系统要求一致,并考虑任何约束或能力差距,且必须在程序文档和系统要求更新时重新考虑、细化和修订。在要求中确定的人类因素必须解决用户、操作员、维护人员和其他人员与系统交互时的能力和限制。作为SE过程的一部分,尽早、持续和全面地进行此操作,可以有机会识别与程序决策相关的风险和成本。HSI应由经过先前概述领域培训的专业人员进行,这些专业人员应配备适当的工具,并能够访问其他并发IPDT活动的数据。
- 识别问题并规划分析:项目/计划必须识别需要分析的与HSI相关的问题,以确保全面考虑。系统工程师必须在采购过程的早期阶段制定一个全面的HSI计划,并在采购策略中总结HSI规划。这个计划可以是独立的,也可以集成到SEMP中,并包括与SE语言中的分析相关的细节,以支持HSI权衡。系统工程师应该在整个采购周期中作为SE过程的一部分来处理HSI。高效、及时和有效的规划/重新规划和FEA是HSI努力的基石,确保人类考虑因素有效地融入能力要求、系统概念开发和采购。HSI FEA建立并评估成功标准,并帮助确定何时需要进行系统设计变更。
- 记录HSI要求:系统工程师根据需要在系统层次结构的每个级别上推导出HSI要求,使用HSI计划、分析和报告作为推导要求的来源(或理由)。HSI要求应与其他文件、计划和报告进行交叉引用,并以与所有其他系统要求相同的方式捕获在需求可追溯性文档中,并在系统需求数据库中进行维护。
- 将HSI作为合同开发工作来源选择的一个因素:在SOW中,HSI要求必须在来源选择的规划和实施中明确,并具有足够的优先级。
- 执行综合技术流程:HSI领域集成始于早期的系统概念开发,包括有限元分析和需求定义,并持续贯穿于开发、运营、维护、修改,直至最终的系统处置。HSI活动和考虑因素必须包含在每个关键项目规划文件中(例如,采购策略、SEMP、测试计划、验证等)以及系统架构框架中。系统工程师和HSI人员必须准备好交换技术数据,并尽可能提供准确、综合的成本数据,以证明降低LCC,从而证明可能增加设计和采购成本的权衡决策是合理的。
- 进行主动权衡:在进行HSI领域内和整个系统之间的权衡分析时,主要目标是确保系统满足或超过性能要求,同时不损害生存能力、环境、安全、职业健康和宜居性。
- 进行HSI评估:HSI评估过程的目的是在整个系统生命周期中评估HSI原则的应用。该过程使跨学科的HSI能够在采购计划评估中进行协作,并为HSI问题的识别和解决提供了一个整体途径。HSI评估应在系统生命周期的早期启动,并在整个系统开发过程中进行,特别是在SE技术审查和工作组会议、设计审查、后勤评估、验证和确认期间。HSI评估应基于可靠的数据收集和分析。缺陷应被捕捉并包括缺陷的详细描述、其操作影响、建议的纠正措施和当前状态。