摘  要：从对影响人失误的因素分析出发，提出提高人的可靠性的基本途径是，合理设计人—机接口、人—环境接口、人—人接口，和采用容错设计、冗余设计等的可靠性设计技术。并给出了减少人失误的具体措施。

　　关键词：人的可靠性；人的失误；改善途径

　　现代生产过程自动化系统是以计算机为核心的集中控制系统。作业人员的主要任务是在控制中心（各类控制室、调度室及驾驶室等）对系统的运行情况进行监视和控制。因而控制中心系统的可靠性就具有特殊的重要性。任何工程系统实际上都是人机系统，人机系统的可靠性由机器的可靠性与人的可靠性组成。机器的可靠性已引起了设计者和使用者的充分重视，并已有了一整套的设计方法和分析计算方法。人在人机系统中占有主导地位，然而对人的可靠性的研究却严重滞后，并往往被忽视。

　　机器的可靠性通常采用可靠度（规定条件下、规定时间内完成规定功能的概率）、失效率（单位内失效的概率）及平均无故障工作时间（MTBF）来表示。对于人的可靠性则可近似地采用失效率的方式来表示，即单位时间内人（的）失误的概率。

　　人失误是指人未能实现规定的任务。人失误可能引起人机系统运行中的时间损失、机器损伤、人员伤亡和任务失败。美国三哩岛核电站事故是人的失误和硬件故障相结合的结果。对大量系统失效的分析表明，人的失误占有很大比例。在电子设备和飞机系统中，由人的失误引起的失效约为50%～70%。因而对人的失误因素及防止人失误措施的研究，已成为当今可靠性研究的重要课题。文中试图对提高控制中心系统人可靠性的途径作一分析。?

　　1影响人失误的因素

　　造成人失误的原因很多，概括起来是由于人的机能的不确定性与机器或环境等因素相作用而产生的，从人机工程角度可归纳为：内在因素与外部因素。

　　1.1 人失误的内在因素

　　由于操作者本身的因素，使之不能与机器系统相协调而导致失误。受人的生理、心理特点的制约，人的能力是有限度的，并往往带有随机性。能导致人失误的内在因素有：

　　a)生理因素：人体尺度、体力、耐力、视觉、听觉、运动机能、体质、疲劳等；

　　b)心理因素：信息传递与接受能力、记忆、注意、意志、情绪、觉醒程度、性格、气质、心理压力、心理疲劳、错觉等；

　　c）个体因素：年龄、文化、训练程度、经验、技术能力、应变能力、责任心、个性、动机等；

　　d)病理因素：各类慢性病、疾病初起、服药反应等。?

　　1.2 人失误的外部因素

　　外部因素是指，在系统设计（人机界面、工作环境、组织管理等）时，未很好地运用人机工程准则，致使系统设计本身潜伏着操作者失误的可能性。从人—机—环境系统着眼，影响人失误的外部因素有：

　　a)人—机接口：人机功能分配、显示系统、控制系统、报警系统、信息系统、通信系统和工作站等的设计，对人生理、心理特点的适应性；

　　b)人—环境接口：物理环境（例如，微气候环境、照明环境、声环境、空气品质、振动、粉尘，以及作业空间等）设计，对人和作业的适应程度；

　　c)人—人接口：指系统的组织管理工作设计。例如，作业时间、安排轮班作业、班组结构、工作流程、群体协同作业、操作规程、安全法规、技术培训、人际关系、企业文化、社会环境等，对人的作业的影响。

　　提高人可靠性的基本途径是合理设计人—机接口、人—环境接口和人—人接口，并采用某些可靠性设计技术（例如容错设计、冗余设计），使系统能适应人的生理、心理特点，减少人的失误。?

　　2容错设计

　　容错是指在出现有限数目的硬件或软件故障的情况，系统仍可连续正确运行的内在能力。从理论上讲，机器或系统的设计应不易造成人的错误，可是人的失误和认知的局限无法避免，因此有必要进行容错设计。容错（设计）方法则是根据人的失误倾向，设置各种支持系统，以容许或自动纠正这类错误的一种设计方法。

　　容错设计是以适当方式给使用者提供信息，使他们明了自己所面临的情况；或提供互锁、自动控制、操作员支持系统和误操作防止结构。有时也把冗余设计归入容错设计之中。

　　容错设计包括两个方面，一是为提高机器运行的可靠性而采取的容错技术，例如，数据通信中，采用纠错编码技术，以纠正传输过程中各种干扰导致的数据差错；二是为减少人的失误而采取的容错技术，本文主要介绍后者。?

　　2.1 提示和报警

　　a)提示系统：通过显示系统提示系统的主要参数是否接近于临界状态。提示的手段是多种多样的。例如，通过模拟显示器显示系统运行的各种参数是否接近或处于临界状态，通过适当的电路设计和软件设计，提示操作极限及操作约束条件；通过机械结构设计，对操作是否到位进行提示，如波段开关的弹性定位装置，按钮到位时的手感或声音提示等。

　　b)报警系统：这也是一种提示系统，它是为保证系统的安全，对系统各部分的运行状况进行自动监视，并由报警及紧急控制装置所构成的系统。?

　　2.2 互锁

　　可保证错误的操作对系统不起作用。互锁根据其约束条件可分为：

　　a)与门互锁：是指需有二个或二个以上的控制信息同时存在，才可能实现所需的控制；

　　b)顺序互锁：是指需按一定顺序进行控制才是有效的，违背规定顺序的操作将不起作用。

　　互锁可通过机械设计、电路设计和软件设计实现。?

　　2.3 自动控制和操作员支持系统

　　a)自动控制系统：在人机功能分配时，应考虑自动控制的范围和水平，尤其是那些要求快速、缓慢或复杂的控制、信息处理任务和保护人机安全的任务交给机器去自动执行。分配给人的任务是：必要的手动控制，包括自动控制的后备控制；高级思维处理任务，例如，诊断意外异常的和意外的运行工况和事件的起因，并作出纠正的决定。

　　b)操作员支持系统：对复杂系统应设立操作员支持系统以支持操作员完成高级思维处理任务。?

　　2.4 误操作防止结构

　　为防止操作中人的失误，在控制器系统设计中可采用误操作防止结构，以减少对控制器的误操作。

　　a)适宜的位置：控制器应正确定位与定向，使操作员不会无意触动它们，在任何作业（包括维护和保洁）过程中不会意外地被触动；

　　b)固定的保护结构：控制器可以安装在凹处、加屏障物、或用实物屏障包围；

　　c)可移动的盖板或挡板：控制器可以用能移动的屏障物盖住或挡住，例如，控制盖、带铰链的屏障物；

　　d)联锁控制器：为控制器提供联锁。例如，双重操作许可逻辑，顺序操作逻辑，使用两个独立的按钮等；