21、设计安全关键系统的分布式任务执行

设计安全关键系统的分布式任务执行

1. 引言

在当今数字化和移动化的时代，无线通信、分布式系统以及手持和便携设备的计算能力和互动能力的提升，为用户提供了在各种上下文中广泛、持续地访问计算资源的可能性。尤其是在安全关键系统中，如空中交通管制（ATC）、医疗设备操作等领域，移动设备的引入不仅带来了灵活性，也带来了新的挑战。本文旨在探讨如何在保持安全性和可用性的同时，为完成关键任务提供有意义的支持。

1.1 研究背景

近年来，许多研究和实践表明，基于任务的设计和评估方法在系统设计中具有重要意义。这些方法可以帮助设计师更好地理解任务需求，识别潜在问题，并提出优化方案。然而，传统的基于任务的方法往往忽视了上下文在互动中的重要性，以及任务在描述和实践中观察到的区别。与此同时，分布式认知（DC）理论强调了工作上下文和分布式表示状态的概念，以及共同知识在指导行动中的重要性。然而，DC分析因其高度定性的方法和将其结果转化为设计实践的困难而受到批评。因此，本文尝试将这两种方法结合起来，以期在概念和方法论层面产生相互加强的效果。

2. 相关工作

2.1 分布式认知理论框架

分布式认知理论试图提供一个系统化的视角，关注嵌入在其环境设置中的认知过程。基于分布式认知的方法主要用于分析和理解复杂系统中的信息流动和任务执行。然而，这些方法的主要局限性在于它们未能为设计师提供系统性的支持，以将一些有趣的发现和一般原则转化为具体的设计标准。因此，本文尝试将基于任务的系统化设计和评估方法与从分布式认知分析中得出的标准结合起来。

2.2 空中交通管制（ATC）领域的特点

空中交通管制（ATC）是一个具有明