23、设计安全关键系统中的分布式任务执行：方法与实践

设计安全关键系统中的分布式任务执行：方法与实践

1. 引言

随着无线通信和分布式系统的进步，以及手持和便携设备计算能力的提升，用户可以在各种环境中广泛、持续地访问计算资源。然而，这种灵活性也带来了新的挑战，尤其是在安全关键环境中。本文旨在探讨如何在确保安全性和可用性的同时，利用移动设备为完成关键任务提供支持。我们将通过一个具体的案例研究，展示如何将任务建模和分布式认知分析整合到设计方法中，以提高系统的整体性能。

2. 相关工作

分布式认知理论试图提供对嵌入在其环境中的认知系统的系统性关注。然而，基于分布式认知的方法在为设计师提供具体设计标准方面存在局限性。本文尝试将基于任务的系统化设计和评估方法与从分布式认知分析中得出的标准结合起来，以实现以下双重目标：

• 系统化分析任务完成情况 ：检测潜在偏差，并提供基于分布式认知分析的设计标准。
• 支持设计师 ：分析引入移动、无线设备对现有技术环境及其对用户支持的潜在影响。

3. 方法概述

3.1 偏差分析

偏差分析涉及三个主要步骤：

1. 应用任务模型的发展 ：提供逻辑结构化的分层描述，包括任务的时间关系、操作的对象和任务的属性。
2. 基本任务的偏差分析 ：识别可能影响任务执行的偏差。
3. 高层次任务的偏差分析 ：识别涉及多个基本任务的偏差。