摘要： 闡述電子產(chǎn)品安全性設(shè)計(jì)的重要性，接著以人機(jī)交互接口設(shè)計(jì)為例，詳細(xì)論述幾點(diǎn)電子設(shè)備安全性設(shè)計(jì)的原則和方法，將這一設(shè)計(jì)思想應(yīng)用到整個(gè)電子產(chǎn)品設(shè)計(jì)，將有益于提高產(chǎn)品質(zhì)量。 關(guān)鍵詞：人機(jī)交互接口 安全性設(shè)計(jì) 電子產(chǎn)品 電子產(chǎn)品在中國市場一直表現(xiàn)出國產(chǎn)不如進(jìn)口產(chǎn)品走俏，但從使用功能或價(jià)格上往往都是國內(nèi)產(chǎn)品具有自身優(yōu)勢，其最根本的原因是質(zhì)量上遜色于進(jìn)口產(chǎn)品。產(chǎn)品質(zhì)量不僅是產(chǎn)品的性能，還包括可靠性和安全性。產(chǎn)品質(zhì)量不佳其中一個(gè)原因是產(chǎn)品設(shè)計(jì)時(shí)缺少安全意識(shí)，另外國內(nèi)市場的特點(diǎn)導(dǎo)致暴風(fēng)開發(fā)模式，缺少驗(yàn)證，快速推出新產(chǎn)品，實(shí)際上往往是欲速而不達(dá)。 欲提高國產(chǎn)電子產(chǎn)品的競爭力，必須從根本上提高產(chǎn)品的可靠性和安全性，可靠性和安全性是有所區(qū)分并相互聯(lián)系的，目前關(guān)于可靠性設(shè)計(jì)的資料比較多，也深入設(shè)計(jì)人員的設(shè)計(jì)思想，而安全性設(shè)計(jì)卻未得到普遍推廣。安全性是系統(tǒng)在可接受的最小事故損失條件下發(fā)揮其功能的一種品質(zhì)，也定義為不發(fā)生事故的能力。對(duì)于產(chǎn)品開發(fā)，設(shè)計(jì)人員需要具備產(chǎn)品安全設(shè)計(jì)意識(shí)。這里的安全設(shè)計(jì)意識(shí)是指設(shè)計(jì)中考慮降低產(chǎn)品各種可能出現(xiàn)的安全隱患（不僅僅指對(duì)用戶造成的人身傷害，還包括系統(tǒng)的功能失效）。安全性設(shè)計(jì)涵蓋內(nèi)容極廣，文本僅從用戶面板（人機(jī)交互接口）設(shè)計(jì)角度，說明幾點(diǎn)設(shè)計(jì)的安全意識(shí)。安全性設(shè)計(jì)往往是系統(tǒng)化思維和思想意識(shí)問題，希望通過人機(jī)交互設(shè)計(jì)思想為例，融會(huì)貫通，最終貫穿整個(gè)產(chǎn)品設(shè)計(jì)。 安全設(shè)計(jì)從產(chǎn)品設(shè)計(jì)初期就應(yīng)該考慮，貫穿產(chǎn)品開發(fā)的整個(gè)開發(fā)周期，安全意識(shí)提高有助于提高產(chǎn)品質(zhì)量，但是安全設(shè)計(jì)做到了，不代表產(chǎn)品質(zhì)量就高，產(chǎn)品質(zhì)量相關(guān)的其他因素不在文章講述范圍之內(nèi)。 人機(jī)交互是以人為中心與機(jī)器信息交互的過程。人是有感知和認(rèn)識(shí)的主體，用戶的認(rèn)知模型如圖1所示。人的認(rèn)知功能分為感覺，信息處理，決定和反應(yīng)四項(xiàng)子功能，并且皆依賴于大腦記憶。人本身是一個(gè)復(fù)雜的模型，受操作環(huán)境，工作額度影響，還和自身的能力，經(jīng)驗(yàn)，情緒等很多因素相關(guān)，人機(jī)交互設(shè)計(jì)因而就變得非常復(fù)雜，設(shè)計(jì)中就應(yīng)該盡量降低復(fù)雜度，降低不可預(yù)料因素造成的影響，使系統(tǒng)/設(shè)備盡可能在預(yù)知的安全狀況下運(yùn)行。 用戶面板是接受用戶操作輸入和顯示輸出的人機(jī)交互接口，人機(jī)交互的重點(diǎn)是人與機(jī)器能準(zhǔn)確方便地交流信息。用戶面板的輸入是隨機(jī)的，操作次序或組合可能是很多樣的，用戶操作可能是錯(cuò)誤的，如何降低用戶操作的出錯(cuò)幾率和如何降低誤操作帶來的風(fēng)險(xiǎn)就是人機(jī)交互系統(tǒng)安全性設(shè)計(jì)考慮的問題。 a） 首先，如何降低用戶操作的出錯(cuò)幾率呢？ 考慮操作者姿勢帶來的疲勞，否則進(jìn)入疲勞狀態(tài)就容易引起操作失誤，反應(yīng)遲鈍。操作者需要有舒適的姿勢方便地進(jìn)行人機(jī)交互。比如彎腰，探頭操作極易使得操作者疲勞。設(shè)計(jì)時(shí)還需要考慮操作按鈕和狀態(tài)指示的位置，控制面板的傾斜角度，是否可以允許坐姿操作，因?yàn)樽吮日咀瞬蝗菀桩a(chǎn)生疲勞。一句話概括就是符合人體工程學(xué)設(shè)計(jì)。 設(shè)備的功能布局模塊化，使人機(jī)界面更加合理，具有邏輯性。布局清晰，功能類似或安全等級(jí)相同的排列在一起。布局清晰使得操作按鈕一目了然，不易失誤。功能上類似的比如都是調(diào)節(jié)一些參數(shù)設(shè)定，操作上也方便并且由于這些同一類按鈕的間距較近，容易誤操作，即使誤操作相近的按鈕，也不會(huì)有大的影響。安全等級(jí)相同也是同樣道理，比如危險(xiǎn)開關(guān)和常用按鈕最好分開足夠距離，位置也應(yīng)放在特殊位置。比如急停開關(guān)在特殊位置，能確保緊急情況能快速斷電，正常操作時(shí)不會(huì)誤斷電。 狀態(tài)指示應(yīng)清晰，正確。對(duì)于指示燈顯示狀態(tài)正常或異常的可以用兩種顏色顯示，比如正常時(shí)顯示綠色，警告或異常時(shí)顯示更為敏感的黃色或紅色。如果用指示燈亮滅表示正常/異常有不可避免的缺陷――如果指示燈滅還可能是發(fā)光器件損壞。開機(jī)自檢可以提高器件失效的可探測度，有一定彌補(bǔ)作用。如果是文字指示應(yīng)避免文字過多，反而對(duì)操作者起不到及時(shí)提示作用，應(yīng)注意精簡文字，對(duì)關(guān)鍵性文字或不同安全等級(jí)的文字附加閃爍或不同顏色加以強(qiáng)調(diào)，畢竟顏色信息敏感度優(yōu)于文字信息。另外文字信息還需要考慮用戶的語種，而圖形信息可以避免這一問題，行業(yè)標(biāo)準(zhǔn)化圖標(biāo)對(duì)于跨國產(chǎn)品就顯得尤為重要。 用戶操作盡量簡單易學(xué)，寧可讓機(jī)器多運(yùn)行也應(yīng)讓用戶少操作。機(jī)器多運(yùn)行往往是軟件上的處理，當(dāng)前的計(jì)算機(jī)技術(shù)高速發(fā)展速度以不成問題；而用戶操作步驟簡潔降低用戶操作的出錯(cuò)幾率，減少用戶對(duì)系統(tǒng)的干預(yù)，降低了系統(tǒng)的故障率。 操作邏輯上也需要設(shè)計(jì)，比如按鈕步驟互鎖或連鎖，減少操作者可能的操作組合，避免無意義的操作?；ユi功能是系統(tǒng)在使用功能A時(shí)就禁止功能B，連鎖指功能B必須在使用功能A的前提下。這樣的設(shè)計(jì)可以保證用戶操作必須符合一定的規(guī)范，對(duì)于不規(guī)范的操作直接不予接受；這就減少了系統(tǒng)接受用戶輸入的組合，并且還有一個(gè)好處是產(chǎn)品測試驗(yàn)證的操作用例也會(huì)減少。 b） 其次，加強(qiáng)對(duì)用戶操作的確認(rèn)和增加提示，使得用戶意識(shí)到自己的操作錯(cuò)誤。 高度的人機(jī)交互性需要系統(tǒng)對(duì)用戶的操作給出相應(yīng)的響應(yīng)和提示。系統(tǒng)進(jìn)入不同狀態(tài)都應(yīng)該從狀態(tài)上清晰地顯示出來，可以根據(jù)實(shí)際情況采用聲，光狀態(tài)指示，一方面操作者可以從狀態(tài)反饋得知當(dāng)前的操作是否成功，另一方面操作者可以根據(jù)狀態(tài)指示指導(dǎo)下一步操作。比如家用電器中的消毒柜和微波爐在工作時(shí)的狀態(tài)指示燈和聲音提示給用戶一個(gè)良好的狀態(tài)反饋和安全警告。 如果系統(tǒng)有錯(cuò)誤產(chǎn)生，不管是用戶操作錯(cuò)誤引起還是環(huán)境引起的，給出相應(yīng)的狀態(tài)指示可以幫助用戶及時(shí)糾正操作或處理錯(cuò)誤，甚至需要暫停系統(tǒng)工作。良好的用戶接口設(shè)計(jì)，不 僅需要系統(tǒng)具有檢錯(cuò)或糾錯(cuò)能力，而且在錯(cuò)誤出現(xiàn)后應(yīng)讓用戶清楚了解其錯(cuò)誤的性質(zhì)和來源，以便由用戶克服其錯(cuò)誤，以免在異常狀態(tài)下引發(fā)更為嚴(yán)重的問題。我們可以從Windows系統(tǒng)的文件刪除操作來做例子，刪除文件需要確認(rèn)刪除，并且先放到回收站而不是直接刪除，這些操作雖然很多情況都是添加了操作步驟，但是如果沒有這些安全措施，一個(gè)小孩隨機(jī)敲幾下鍵盤就可能將有用的資料從電腦上刪除。手機(jī)面板設(shè)計(jì)也是如此，刪除短信往往需要用戶確認(rèn)。另外有的手機(jī)編輯短信時(shí)輸入編碼正常時(shí)相應(yīng)按鍵“嘀”的一聲（設(shè)定按鍵有聲音的時(shí)候），錯(cuò)誤長響“嘀 －”的一聲，這樣用戶可以清楚的判斷文字編碼輸入情況。只要有按鍵輸入（不管操作是否有誤）都有個(gè)聲音提示的另一個(gè)好處是，可以輕易探測按鍵是否失靈。 c） 最后，在用戶誤操作的情況下，如何降低危險(xiǎn)的發(fā)生？ 還需要考慮操作者誤操作并且可能帶來危害的情況下，如何采取安全保護(hù)措施。前面提到幾點(diǎn)是從設(shè)計(jì)上降低用戶誤操作幾率，但無法保證用戶不誤操作。比如系統(tǒng)在工作狀態(tài)中有危險(xiǎn)源，需用戶保持一定距離，就應(yīng)該有禁止用戶接觸的功能，比如需要關(guān)上屏蔽罩才允許用戶操作等等。對(duì)于有輻射源，高電壓，大機(jī)械力的產(chǎn)品這點(diǎn)尤為重要。比如微波爐在工作時(shí)上鎖不讓用戶打開柜門，避免工作時(shí)用戶誤開門對(duì)人體輻射；X線機(jī)在放線時(shí)誤開門自動(dòng)通過門開關(guān)切斷射線產(chǎn)生。工業(yè)切割機(jī)在進(jìn)料切割動(dòng)作時(shí)可以在面板上設(shè)計(jì)必須雙手按控制按鈕才執(zhí)行切割動(dòng)作，目的是防止對(duì)人體造成意外傷害。 還有一種方法是通過系統(tǒng)檢測功能使得風(fēng)險(xiǎn)降低，比如X線機(jī)的最長曝光時(shí)間限制，即使操作人員操作嚴(yán)重失誤，并且還沒意識(shí)到問題，系統(tǒng)已對(duì)風(fēng)險(xiǎn)做了處理，使病人在受線額度上做了限制。 還有其他的安全防護(hù)措施，根據(jù)實(shí)際應(yīng)用場合考慮是否需要。比如面板上的童鎖功能，按下童鎖鍵后，其他按鍵輸入都暫時(shí)失效，除非解除童鎖，這在一些場合有效地降低誤操作。另一種措施是分辨用戶等級(jí)，給出相應(yīng)的操作權(quán)限，比如管理人員由于專業(yè)技能高，操作權(quán)限最高，普通用戶只能進(jìn)行簡單的操作，實(shí)現(xiàn)的辦法可能是密碼管理，通過輸入密碼獲得權(quán)限；也可以是硬件鎖，管理員通過專用的鑰匙提高操作權(quán)限。 設(shè)計(jì)產(chǎn)品初期就考慮不同類別的操作者，通過試驗(yàn)，調(diào)查了解各種可能的操作情況和各種風(fēng)險(xiǎn)，再用相應(yīng)的方法避免或降低風(fēng)險(xiǎn)，提高產(chǎn)品的可靠性和安全性，這樣的設(shè)計(jì)才可能是優(yōu)質(zhì)產(chǎn)品，當(dāng)然采用的方案也需要考慮產(chǎn)品價(jià)格，以提高產(chǎn)品整體競爭力。 參考文獻(xiàn) 《安全管理學(xué)》吳穹，許開立 主編，北京：煤炭工業(yè)出版社 2002年7月 《嵌入式系統(tǒng)可靠性設(shè)計(jì)》李伯成 編著，北京：電子工業(yè)出版社 2006年1月 《可靠性工程》金偉婭，張康達(dá) 編著，北京：化學(xué)工業(yè)出版社 2005年5月