英语原文共 30 页,剩余内容已隐藏,支付完成后下载完整资料
文献翻译11-20页
识别负责以人为本的设计活动的个人和组织以及他们提供的技能和观点的范围制定影响其他设计活动和“权衡”的以人为本的设计活动建立反馈和沟通的有效程序,以及记录这些活动产出的方法将适用于以人为中心的活动的里程碑,纳入整体设计与开发过程在合适的时间表上放行以允许迭代,将反馈和可能的设计变更的使用纳入到项目进度表中。以人为本的设计方案应构成整个系统开发项目计划的一部分。为了确保其有效贯彻落实,以人为本的设计方案应与其他重点活动相同的项目纪律(例如责任,变更控制)。项目计划的以人为本的设计方面应根据项目整个生命周期的变化进行适当的审查和修订。项目规划应将时间和资源分配给以人为本的活动。该计划应包括迭代时间,并纳入用户反馈,以及评估设计解决方案是否满足用户要求。应将额外的时间分配给设计团队参与者之间的沟通,并调整涉及人类系统问题的潜在冲突和权衡。以人为本的设计活动应从项目的最初阶段开始。
5.5规定用户要求
应扩展用户需求并指定产品或系统的功能和其他要求,以便根据预期的使用环境和系统的业务目标创建明确的用户需求声明。如果知道拟议的互动系统将影响组织实践,则开发过程应该将组织利益相关者纳入设计过程,以优化组织和技术系统。用户和其他利益相关者的需求应包括用户需要实现的(而不是如何)以及使用环境所施加的任何限制。
用户要求规范应包括:
预期的使用上下文,从用户需求和使用上下文得出的要求相关人体工程学和用户界面知识,标准和准则引起的要求可用性要求和目标,包括在特定使用环境下的可衡量的可用性性能和满意度标准从直接影响用户的组织要求导出的要求用户需求之间的潜在冲突应该解决。
应该记录在任何权衡中使用的人类系统问题的理由,因素和权重,以便今后能够理解。
用户要求规范应为:
表示允许后续测试, 由相关利益相关者验证内在一致。
5.6根据人体工程学原理制作设计解决方案
设计解决方案的生产应包括以下子活动:
设计用户任务,用户系统交互和用户界面,以满足用户需求,同时考虑到整体用户体验
使设计方案更具体化响应以用户为中心的评估和反馈,设计解决方案将设计方案交给负责执行的设计方案。
设计交互式系统时,应考虑以下原则:
适用于任务自我描述性、符合用户期望、适合学习、可控制容错、个人化的适用性、支持安全操作。设计互动应包括:制定高层决策、识别任务和子任务将任务和子任务分配给用户和系统的其他部分、别完成任务所需的交互对象、识别适当的对话技巧、设计交互的顺序和时间(动态)、设计交互式系统的用户界面的信息架构,以便有效地访问交互对象。
应使用人体工程学和用户界面知识,标准和指南来告知用户界面的硬件和软件的设计。
原型的细节和现实主义水平应适合于需要调查的问题。
应对建议变更的成本和收益进行评估,并用于通知有关修改内容的决定。项目计划应该有足够的时间作出这种反馈的结果。在以人为本的设计负责人和项目组的其他成员之间应该有一些持续的沟通渠道。当设计解决方案得到传达时,应该伴随着对设计决策的解释和理由,特别是在需要权衡的地方,设计细节的沟通应考虑项目施加的限制和项目团队对人体工程学和用户界面设计的了解和了解。以用户为中心的评估(基于用户观点的评估)是以人为中心的设计所必需的活动。即使在项目的最初阶段,应评估设计概念,以更好地了解用户需求。
如果基于用户的测试在项目的特定阶段不实用或具有成本效益,应以其他方式对设计解决方案进行评估。
5.7提供管理
警报管理的主要目标是确保检测到关键故障和故障,并启动适当的警报和操作,以防止升级或最小化其影响。
符合本小节所需的与机械和设备相关的警报和警告,应按照“海事组织2009年警报和指示准则”所述,按船员要求的紧急程度和类型进行分类。不仅要对被监控的机器或设备进行评估,而且要进行全面的安装评估。不包括在报警系统中的类别可能会从系统设计中省略。具有服务经验证据支持的备选警报管理提案的详细信息可以提交给LR审议。提供给运营商(船上和岸边)的信息需要合理化。信息将以适当的格式呈现。需要一个规定性规范,展示可用和安全的警报系统设计。这是在船舶的给定操作环境和机器的特定操作状态下仅包括和显示必要和足够的数据。首先,需要进行文件分析来识别制造商提供的数据。其次,船舶和岸上工程师的参与需要了解他们在数据方面的需求。提交证据表明,提出的选择和优先排序方法遵循这种方法。
5.8使用评估
以用户为中心的评估应包括:
分配资源以获得早期反馈以改进产品,以及稍后确定是否满足要求计划以用户为中心的评估,使其符合项目进度进行全面的测试,为整个系统提供有意义的结果分析结果,确定问题的优先级并提出解决方案适当地传达解决方案,使其能够被设计团队有效地使用。要获得有效的结果,评估应由有经验的评估员进行。要获得有效的结果,评估应采用适当的方法。
应分配评估资源,以获得提前反馈,改进产品,并在稍后阶段验证用户要求是否得到满足。
后者(总结)评估的范围应取决于与不符合要求相关的风险的程度。当原型测试时,用户应该使用原型进行任务,而不仅仅是展示示范或设计的预览。以人为中心的设计过程应包括对产品,系统或服务的使用的长期监测。长期监测的标准和测量应足够敏感,以尽早识别系统故障或系统问题(例如安全问题)。
网络通信考虑
6.1一般要求
网络和通信要求将从ConOps和3.4节中详细介绍的使用上下文中得出。通信要求的推导是系统工程流程的一个组成部分,以确保考虑所有网络和通信用户的需求。
提供满足通信要求的通信基础设施:
具有处理所需流量的能力加上扩张和超载的余地(通过系统设计分析确定)
对于正在携带的信息的关键性所必需的程度,对失败和损害具有弹性
可以为所携带的数据提供安全保护,使其所携带的信息的敏感度达到必要的程度抗拒未经授权和意外使用
具有提供其性能信息的能力,并支持数据不可否认性要求
具有适当的网络管理系统,其定义了监视,控制和管理数据通信网络的过程,规则和策略。
6.2目标和原则
网络和通信系统的目标是确保向符合其运营概念的船舶运行所需的安全,交通和安全要求的系统提供服务。
6.3一次或双向通信
在单向通信中,信息仅从一个方向传输,从发送者(船)到接收方(岸边)。接收方没有机会向发送方发送反馈。应该考虑到任何关系都可能容易受到网络攻击的威胁:应该确定适当的缓解措施。要实现单向交通的方式需要宣布和评估。 LR需要确保它是真正的一种方式,而不是潜在的安全威胁。双向通信允许接收器发送和传输数据,并在船舶和远程连接之间命令数据。制造商要声明一次或双向通信的选择。通信渠道所构成的威胁将由船东接受,船东将把这些要求纳入运营概念,并确保提供的接入得到有效管理,并将整体风险(从安全角度看)在ARBD过程中,系统降低到可接受的水平。
6.4通信承载带宽
现代卫星通信提供的带宽必须适合运行,以确保在需要时优先考虑安全或关键业务系统。要评估使用的优先级,以确保“数据安全指南”[1]中列出的数据属性不受影响并确保效率。
6.5信息接口(便携式媒体,网络连接和配置)
确定海事技术基础设施与船舶酒店网络之间的网络连接以及从岸上实体远程访问的网络连接。对恶意攻击的任何威胁和脆弱性进行评估,并制定和实施缓解措施。注意:缓解可能是系统功能和操作程序的混合。如果酒店,桥梁和工程系统共享网络,或者单个网络配置为多个VPN,那么风险大于分开的风险。这种风险在ARBD过程中要进行评估和减轻。
6.6服务提供商中断
在远程访问期间可能会发生服务提供商的中断(电源或通信丢失)。这也可能由于诸如大气,欺骗或干扰的其他一些原因而发生。干扰也可能是由于圆顶上的烟灰达到关键水平,行进方向或走出足迹。这将在ARBD过程中进行评估和缓解。
7.综合软件密集型系统评估
7.1一般要求
需要综合软件密集型系统评估,以便通过船舶系统的整合提供改进的船舶运行特性,性能和效率。软件应遵守LR“2016年1月海军船舶使用的软件暂行规则”。综合软件密集系统评估须遵守“海上单位分类规则”第3部分第15章。
7.2目标和原则
目标是确保实现系统设计和集成的流程适用于集成软件密集型系统。
7.3软件要求
使用软件作为工程系统的实现技术不会损害遵守适用于该工程系统的规则。“海运船舶使用软件暂行规则”,2016年1月适用于生产软件,以实施有关的危险性要求。任何其他要求不在本规则的范围内。独立于工程系统的软件评估不在本规范的范围内。该定义包括所有软件,无论其存储或执行的设备如何,或者是否被设计为具有用户交互。
7.4综合软件密集型系统
必须识别接口以达到所需的控制和保护级别;这包括定义子系统的界限,接口和操作要求。对于复杂的综合系统,管理项目和关系是一个关键目标。在相关船级社的早期阶段涉及到提供机会来识别不符合规定的问题,评估系统及其整合至关重要。集成和软件密集系统将使用风险评估技术来识别公认的国家或国际标准,例如“IEC / ISO 31010风险管理,风险评估是为了证明所有正常和合理可预见的异常情况已经实现了适当的风险减轻。每个系统所需的分析范围是在规则的相应部分中定义的,如下所述。
合理可预见的异常情况是事件,事件或失败,发生了,可能再次发生,没有发生,但被认为是可能的(如果可能性被认为是极不可能的,或后果是微不足道的,并且不再采取进一步的预防或减轻行动,那么这是合理的)计划(例如,紧急行动涵盖这种情况,或进行维护以防止)。这些条件应通过以下方式确定:
使用能够揭示异常情况的分析过程雇用人员组合应用流程,包括设计人员,进行维护的操作人员,具有相关领域知识和了解的人员,以及合格的安全/风险专业人员参考相关事件和历史数据,以及记录分析结果。
风险评估要根据系统和功能进行组织。要分析系统故障或损坏在规定级别和较高级别的影响,以确定对整个系统的影响。要确定缓解行动。风险评估是:
a)识别系统或子系统及其运行模式和设备
b)识别潜在的故障模式,损坏情况及其原因
c)评估每种故障模式和损坏情况对系统的影响
d)确定减少与每个故障模式相关风险的措施
e)确定减少失效的措施,
f)确定必要的试验和测试来证明结论。
系统整合由单一指定方管理,并按照确定所涉各方的作用,责任和要求的规定程序进行。
如果集成涉及对业务需求的影响,基本服务或安全功能(包括火灾,乘客,船员和船舶安全)的控制功能,故障模式和影响分析(FMEA)将按照IEC 60812 ,或相当和可接受的国家或国际标准,报告和工作表提交审议。 FMEA将表明综合系统将“故障安全”(见“船舶LR规则”第6章第1,2.4.6和2.5.4条),并且运行中的基本服务将不会丢失或退化超出指定的可接受的性能标准。
网络隔离被证明可以减轻未经授权的网络访问,并限制通过网络的进一步访问。因此,这可以保护关键系统免受网络攻击。
7.5硬件
向LR提供传感器/监控/数据系统诊断的详细信息,包括验证和验证(监测和测试)监控,诊断和数据平台性能的详细信息。传感器范围/灵敏度/准确度/分辨率将由利益相关方同意。信号处理必须与传感器相匹配,即采样频率适合感兴趣的最大频率。组件应位于适当的隔离位置,从而将导致主动和待机部件损失的机械损坏或电磁干扰的风险降至最低。重复的数据通信链路将被路由以提供尽可能多的实际分离。所有组件(机械和电气),仪器和数据硬件都将按照LR的型式认可系统进行型式认可,或符合适用的国际或国家标准以及可接受的质量管理体系的应用。在评估系统和子系统层面的关键性时,需要考虑物理和功能冗余。存在依赖于不太明显的组件中使用的固件或嵌入式软件的潜在漏洞。嵌入式软件应符合7.4节的要求。对整个系统的威胁可能来自于缺乏对组件供应链的充分控制或理解,或者通过组件中设计的功能来实现对固件/嵌入式软件的在线升级。
8数据保证评估
8.1一般要求
需要进行数据保证评估,以确定和减轻所识别的数据属性的风险,以使系统以安全的方式运行。有各种数据属性类型要被识别要确定有助于由商业关键,基本服务或安全关键系统生产或受其影响的安全相关数据。
8.2目标和原则
数据保证评估的目标是确定数据的可信赖性。
8.3诚信
完整性是定义数据是正确的,真实的还是不变的属性。
对于与之相关的数据的生产和使用寿命,需要保持数据完整性。在建立和维护完整性时,需要考虑到设计和安全方面的考虑。设计考虑包括使用支持固有数据完整性的数据结构,例如用于设备状态数据的多位数据存储(例如,使用8位数据存储8个单独的有效状态,而不是3位数代表0- 7;前者允许您有机会通过任何机制来确定可能由数据损坏引起的无效数据模式 - 由于3位的所有状态都有效,后者的单个位错误无法确定)。安全考虑涉及确保在数据的生产,通信,存储和检索的所有阶段都包括适当的保护功能。至少需要应用程序:管理数据的初始编译;保护数据免遭未经授权或无意的更改;和/或认识何时发生这种变化并作出适当回应。实现这些功能通常包括控制授权访问和物理网络(包括网络终端和环境因素)的要求。数据完整性必须在系统的整个生命周期中进行管理,包括通过设计和实施;所有阶段的运作;各级降级模式操作;当系统进行更改时。
8.4保存安全性的数据属性
某些数据属性有助于维护系统的安全性或系统对其的作用。大多数基于计算机的系统都设计有能力配置和调整系统的运行,以满足运行需求并匹配其接口的设备。通常,一些配置参数预先设定为由设计人员
全文共7163字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[144276],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
