一種交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法���,包含以下順序的步驟:建模:首先建立認(rèn)知模型�����、任務(wù)模型和系統(tǒng)可用性設(shè)計(jì)模型��,以IMPA進(jìn)程代數(shù)統(tǒng)一建立交互式系統(tǒng)的模型��;規(guī)約:建立交互式系統(tǒng)的可用性規(guī)約���,可用性包括安全性和可靠性;驗(yàn)證:采用IMC模型檢驗(yàn)器����,進(jìn)行交互式系統(tǒng)的安全性和可靠性設(shè)計(jì)有效性驗(yàn)證。本發(fā)明的方法��,能夠預(yù)測(cè)由閉合人為錯(cuò)誤引起的安全缺陷�����;評(píng)估post-WIMP界面的可靠性和認(rèn)知復(fù)雜度,量化比較WIMP界面和post-WIMP界面的效率���。
【專(zhuān)利說(shuō)明】一種交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及人機(jī)交互形式化方法���,特別涉及一種交互式系統(tǒng)可用性設(shè)計(jì)的有效性 驗(yàn)證方法。
【背景技術(shù)】
[0002] 可用性是特定用戶在特定的場(chǎng)景下�,使用某產(chǎn)品達(dá)到特定目標(biāo)的有效性、效率和 滿意度的大小[IS02011]���。交互式系統(tǒng)由用戶、計(jì)算機(jī)系統(tǒng)及人機(jī)交互(human-computer interaction�����,HCI)過(guò)程組成�����,其關(guān)鍵特性是可用性(usability) [Dix2006]����。交互式系統(tǒng)的 廣泛應(yīng)用���,要求更加自然、高效而可信的人機(jī)交互���。微小的可用性問(wèn)題可能引起很大的經(jīng)濟(jì) 和社會(huì)影響�。激烈的市場(chǎng)競(jìng)爭(zhēng)要求交互式系統(tǒng)設(shè)計(jì)者不斷改善用戶界面的設(shè)計(jì)以提高用戶 體驗(yàn)����,吸引用戶??捎眯砸殉蔀橛?jì)算機(jī)行業(yè)競(jìng)爭(zhēng)的焦點(diǎn),在不同應(yīng)用領(lǐng)域的交互式系統(tǒng)中都 存在對(duì)可用性的強(qiáng)烈動(dòng)機(jī)[Shneid erman2010]����。但是,新型HCI設(shè)備��、HCI范式和智能HCI 技術(shù)的不斷涌現(xiàn)�����,使人機(jī)交互場(chǎng)景變得更復(fù)雜多變��,使交互式系統(tǒng)的開(kāi)發(fā)難度和開(kāi)發(fā)成本 劇增�。
[0003] 因此��,如何以合理的成本實(shí)現(xiàn)最大化的交互式系統(tǒng)可用性設(shè)計(jì)已成為軟件工程 領(lǐng)域最富有挑戰(zhàn)性的問(wèn)題之一����,并被列入ACM SIGCHI EICS專(zhuān)題討論會(huì)的目標(biāo)大綱中 [EICS2014]�����。
[0004] 交互式系統(tǒng)的正確運(yùn)行�����,不僅取決于計(jì)算機(jī)系統(tǒng)本身����,而且取決于與之交互的用 戶�。由于一些人為錯(cuò)誤會(huì)引起普遍的交互式系統(tǒng)安全性問(wèn)題,因此交互式系統(tǒng)的設(shè)計(jì)應(yīng)該 能盡量減少�����,乃至杜絕人為錯(cuò)誤(human error)并在錯(cuò)誤出現(xiàn)時(shí),使其不良影響最小化�����。此 夕卜,繼WIMP(window icon menu pointer)界面風(fēng)格之后�����,自由無(wú)中斷的人機(jī)交互特性�,更自 然的人機(jī)交互,使P〇st-WMP界面風(fēng)格成為新的HCI范式[Daml997]�。但是,post-WMP界 面風(fēng)格(例如筆交互用戶界面)的開(kāi)發(fā)和測(cè)試成本劇增����,可靠性更低。這時(shí)��,交互式系統(tǒng)設(shè) 計(jì)者需要提高對(duì)于交互式系統(tǒng)可用性設(shè)計(jì)方案的洞察力���。例如����,在實(shí)現(xiàn)用戶界面前����,能高效 評(píng)估post-WMP界面風(fēng)格的可靠性和認(rèn)知復(fù)雜度,量化比較WMP和post-WMP界面風(fēng)格的 效率��,以經(jīng)濟(jì)地做出更有利于提高可用性的設(shè)計(jì)決策,避免無(wú)謂地浪費(fèi)大量的項(xiàng)目資源���。目 前����,傳統(tǒng)的用戶認(rèn)知模型和HCI形式化方法無(wú)法解決這兩個(gè)問(wèn)題�。這兩個(gè)問(wèn)題的本質(zhì)都是 可用性設(shè)計(jì)的有效性驗(yàn)證問(wèn)題(design validation),即如何盡早判斷設(shè)計(jì)的可用性及其 程度�。任何負(fù)責(zé)任的交互式系統(tǒng)開(kāi)發(fā)過(guò)程都要求設(shè)計(jì)者高效經(jīng)濟(jì)地解決這個(gè)問(wèn)題。因此��, 迫切需要新的HCI形式化方法以高效評(píng)估交互式系統(tǒng)的安全性和效率�。形式化驗(yàn)證技術(shù), 例如模型檢驗(yàn)技術(shù)(model checking)��,在解決硬件設(shè)計(jì)的有效性驗(yàn)證問(wèn)題中�,取得了巨大 的成功[McMillanl993]。但是��,模型檢驗(yàn)技術(shù)在軟件設(shè)計(jì)的有效性驗(yàn)證中處于探索階段����,而 在交互式系統(tǒng)的可用性設(shè)計(jì)中則處于起步階段����。
[0005] 為此�,本發(fā)明專(zhuān)利采用基于目標(biāo)的用戶認(rèn)知模型(goals, operators,methods and selection rules��,G0MS)����,交互式馬爾可夫鏈(interactive Markov chains,IMC)及其模型 檢驗(yàn)技術(shù)��,提出一種交互式系統(tǒng)可用性設(shè)計(jì)有效性驗(yàn)證的形式化方法(formal methods)��。
[0006] 本發(fā)明專(zhuān)利隸屬于多學(xué)科交叉的智能人機(jī)交互研究領(lǐng)域�����,涉及用戶認(rèn)知心理學(xué)���、 可用性工程��、交互式系統(tǒng)設(shè)計(jì)�����、人為錯(cuò)誤�����、人機(jī)交互與形式化方法���、post-WMP界面風(fēng)格等多 方面內(nèi)容��。這些領(lǐng)域的相關(guān)工作是本發(fā)明專(zhuān)利的基礎(chǔ)和動(dòng)機(jī)來(lái)源�。
[0007] 交互式系統(tǒng)的設(shè)計(jì)過(guò)程含有三個(gè)關(guān)鍵特征:以用戶為中心�,明確的可用性度量標(biāo) 準(zhǔn)和迭代[Sharp2007]。[Normanl988]提出的執(zhí)行-評(píng)估循環(huán)人機(jī)交互模型說(shuō)明了正確的 認(rèn)知模型是人機(jī)交互系統(tǒng)設(shè)計(jì)的根基���。G0MS認(rèn)知模型描述了用戶在完成具體任務(wù)時(shí)的目 標(biāo)��、操作��、方法和對(duì)方法的選擇規(guī)則等四個(gè)認(rèn)知處理方面[Cardl983]���。它已成為許多認(rèn)知 模型研究的基礎(chǔ)。擊鍵水平模型(keystroke-level model, KLM)是一種基于人的運(yùn)動(dòng)神 經(jīng)系統(tǒng)的低層次G0MS認(rèn)知模型��,可以比較用戶使用幾個(gè)系統(tǒng)執(zhí)行主要任務(wù)的方法�����,并準(zhǔn)確 地量化預(yù)測(cè)用戶完成任務(wù)的時(shí)間�����,從而能量化比較用戶使用哪個(gè)系統(tǒng)完成任務(wù)的效率更高 [Cardl980]�����。G0MS認(rèn)知模型有許多變種��,它們都是為了在質(zhì)上或量上對(duì)用戶使用目標(biāo)系統(tǒng) 完成任務(wù)的性能做出預(yù)測(cè)����。只是不同的變種有不同的側(cè)重點(diǎn)。它們基于理想的用戶假設(shè)�����, 對(duì)于預(yù)測(cè)用戶錯(cuò)誤的作用都不明顯[01sonl990]��?�;贕0MS認(rèn)知模型目標(biāo)層次分解��,認(rèn)知 復(fù)雜性理論(cognitive complexity theory,CCT)采用產(chǎn)生式規(guī)則和狀態(tài)轉(zhuǎn)移網(wǎng)絡(luò)分別形 式化規(guī)約用戶目標(biāo)和系統(tǒng),建立了量化分析用戶認(rèn)知復(fù)雜性的框架����。能通過(guò)不同的產(chǎn)生式 規(guī)則具體表達(dá)不同的用戶認(rèn)知心理假設(shè)(例如,熟手和生手)�����。能形式化分析用戶關(guān)于如何 使用系統(tǒng)完成任務(wù)的知識(shí)和系統(tǒng)如何完成任務(wù)的知識(shí)��。用戶認(rèn)知復(fù)雜性即用戶關(guān)于系統(tǒng)的 易學(xué)習(xí)性和易用性�����,既取決于這兩種知識(shí)的數(shù)量�、內(nèi)容、結(jié)構(gòu)和關(guān)系���,也取決于獲得知識(shí)的 難易程度[Kierasl985]���。
[0008] 可用性工程(Usability Engineering)提出了一系列的測(cè)量準(zhǔn)則用于決定在特殊 的情況下,對(duì)特殊用戶行為進(jìn)行測(cè)量的方法[WhiteSidel988]���??墒牵谠O(shè)計(jì)初期階段��,交 互式系統(tǒng)的設(shè)計(jì)者往往并不確定會(huì)出現(xiàn)哪些情況或哪些用戶行為���,因而無(wú)法進(jìn)行可用性度 量。
[0009] 在需求不完整和不明確的情況下�����,基于原型(prototype-based)的迭代設(shè)計(jì)是保 證交互式系統(tǒng)可用性的有效途徑�。在一個(gè)具體的原型系統(tǒng)上,進(jìn)行受控環(huán)境下的模擬試驗(yàn)����, 從而得到試驗(yàn)數(shù)據(jù)來(lái)進(jìn)行可用性評(píng)估,然后改進(jìn)設(shè)計(jì)���。這種方法雖然很直觀有效��,但成本較 高��,而且往往不能為系統(tǒng)可用性設(shè)計(jì)提供基本的方向和保障[Dix2006]����。
[0010] 正確評(píng)估人為錯(cuò)誤所導(dǎo)致的風(fēng)險(xiǎn)和尋求降低人為錯(cuò)誤影響的方式是人的可靠性 評(píng)估(human reliability assessment, HRA)的主要目標(biāo)。HRA技術(shù)被廣泛用于安全關(guān)鍵 系統(tǒng)的分析�,但是它在用戶界面的安全性評(píng)估方面收效不大[Kirwanl992]。人為錯(cuò)誤與 人在認(rèn)知上的先天局限性和具體的交互場(chǎng)景有關(guān)���,是導(dǎo)致交互式系統(tǒng)安全問(wèn)題的重要原 因����。大量人為錯(cuò)誤是系統(tǒng)地產(chǎn)生的���,因此可以對(duì)其進(jìn)行建模和推理分析�����。[Fields2001]建 立了用戶行為的形式化模型�����,以理解人為錯(cuò)誤如何對(duì)用戶性能產(chǎn)生影響�。[Rushby2002] 對(duì)健忘和非健忘兩類(lèi)用戶行為進(jìn)行建模以檢驗(yàn)?zāi)J交靵y錯(cuò)誤(mode confusion errors)�����。 [Curzon2004]對(duì)基于目標(biāo)的人機(jī)交互行為進(jìn)行建模以檢驗(yàn)閉合錯(cuò)誤(post-completion errors)〇
[0011] 基于模型的(model-based)方法按照適當(dāng)?shù)牧6葮?gòu)造用戶界面的抽象模型��,以形 式化規(guī)約用戶界面某些值得關(guān)注的方面,并進(jìn)行自動(dòng)推理來(lái)分析人機(jī)交互的特征��。有利于 將HCI理論結(jié)合到交互式系統(tǒng)的設(shè)計(jì)中��,能為可用性設(shè)計(jì)提供基本的方向和保障�����。但是一 種形式化方法往往僅能提供系統(tǒng)某些方面的分析和推理能力�,而對(duì)于另外一些方面卻無(wú)能 為力����。[Dixl988]系統(tǒng)地研究了形式化方法與交互式系統(tǒng)的關(guān)系,并引入了一種非特定交互 式系統(tǒng)的抽象模型-PI模型���,但僅限于形式化分析所見(jiàn)即所得的特性���,包括可觀察性、可預(yù) 見(jiàn)性�����、可達(dá)到性和撤銷(xiāo)等���,也沒(méi)有提供對(duì)這些屬性的形式化驗(yàn)證�����。Duke等人認(rèn)為除了形式化 方法要求的一般屬性(例如�,正確性、一致性和無(wú)二義性等)外��,HCI的形式化方法應(yīng)該滿 足幾項(xiàng)特別的要求[Dukel999]��。我們的形式化方法將以此為基本要求�。
[0012] 許多研究者[Paterno2003,Loer2003���,Dwyerl997�,Dwyer2004]在交互式系 統(tǒng)的可用性設(shè)計(jì)中引入了形式化驗(yàn)證技術(shù)�����,例如�����,模型檢驗(yàn)技術(shù)和定理證明器技術(shù)等。 [Dwy er2004]使用了模型檢驗(yàn)技術(shù)來(lái)分析用戶界面����,但都沒(méi)有考慮認(rèn)知模型。這實(shí)質(zhì)上是 基于理想的用戶假設(shè)����,即認(rèn)為用戶是完美無(wú)缺的,因此只需要考慮計(jì)算機(jī)系統(tǒng)��,無(wú)須特別考 慮用戶的因素�。[Chengl996]結(jié)合G0MS認(rèn)知模型面向任務(wù)的特點(diǎn)及用戶動(dòng)作標(biāo)記(user action notation, UAN)和 LOTOS (language of temporal ordering specification)進(jìn)程 代數(shù)的優(yōu)點(diǎn),提出了一種層次化的多通道(multimodal)交互式系統(tǒng)的形式化規(guī)約模型����。 [Zhul999]歸納了一個(gè)多通道用戶界面的通用模型���,并利用LOTOS對(duì)該模型進(jìn)行了描述��, 使用基于動(dòng)作的時(shí)序邏輯定義了模型的基本屬性�,從而可以采用模型檢驗(yàn)技術(shù)給出其形 式化描述和屬性驗(yàn)證����。但是,這種方法僅限于對(duì)多通道交互式系統(tǒng)的用戶界面對(duì)象的可 視性和可達(dá)性的定義與驗(yàn)證�����,缺少對(duì)系統(tǒng)質(zhì)量屬性的量的方面的評(píng)價(jià),也缺少認(rèn)知模型的 構(gòu)建和分析���,對(duì)用戶界面缺少認(rèn)知心理方面的評(píng)價(jià)和預(yù)測(cè)�。[Butterworth2000]指出在交 互式系統(tǒng)的設(shè)計(jì)過(guò)程中��,必須建立認(rèn)知模型����,以詳細(xì)規(guī)約用戶在人機(jī)交互過(guò)程中所有可能 發(fā)生的,在認(rèn)知上合理的行為(cognitively plausible behavior)����。這種模型必須能規(guī) 約特定人機(jī)交互場(chǎng)景下,用戶目標(biāo)和用戶行為之間的關(guān)系���。[Ruksenas2008]采用形式化 規(guī)約的方法�,從用戶的認(rèn)知負(fù)擔(dān)與用戶對(duì)突顯標(biāo)記感知的關(guān)系角度����,對(duì)認(rèn)知模型做了新的 研究。[Harrisonal2010]嘗試了普適計(jì)算(ubiquitous computing)風(fēng)格的交互式系統(tǒng) 可用性形式化規(guī)約,例如����,可跟綜性、可視性和可恢復(fù)性等��,并且初步探討了使用隨機(jī)模型 (stochastic model)進(jìn)行基于普適計(jì)算的交互式系統(tǒng)的功能��、性能和用戶體驗(yàn)的建模����。
[0013] [Camp0sl998]總結(jié)了形式化驗(yàn)證技術(shù)在交互式系統(tǒng)的設(shè)計(jì)中所扮演的角色。強(qiáng) 調(diào)形式化驗(yàn)證在交互式系統(tǒng)開(kāi)發(fā)中的作用�����,不僅僅體現(xiàn)在驗(yàn)證系統(tǒng)規(guī)約是否滿足了所有 必須的系統(tǒng)屬性����。更重要的是�,在交互式系統(tǒng)的設(shè)計(jì)過(guò)程中,對(duì)部分規(guī)約和部分系統(tǒng)關(guān)鍵 屬性進(jìn)行驗(yàn)證�����,以支持交互式系統(tǒng)迭代設(shè)計(jì),從而能更好地發(fā)揮形式化驗(yàn)證的重要作用����。 [Castelluccia2006]基于SMV模型檢驗(yàn)器驗(yàn)證web應(yīng)用設(shè)計(jì),采用以用戶為中心的設(shè)計(jì)����, 具體考慮了 web應(yīng)用系統(tǒng)的可用性模型檢驗(yàn),但是沒(méi)有考慮認(rèn)知模型���。[Cer0ne2007]基 于悲觀的用戶假設(shè)����,對(duì)非專(zhuān)家級(jí)用戶的行為進(jìn)行建模�,使用CWB-NC模型檢驗(yàn)器驅(qū)動(dòng)群件 系統(tǒng)(groupware)的迭代設(shè)計(jì)。[Papadopoulos2002]使用隨機(jī)化版本的分支時(shí)序邏輯 CSL(continuous stochastic logic)和連續(xù)時(shí)間馬爾可夫鏈(continuous time Markov chains�����,CTMC)模型及其模型檢驗(yàn)技術(shù)以支持群件系統(tǒng)的設(shè)計(jì)�。
[0014] IMC模型是進(jìn)程代數(shù)操作語(yǔ)義模型一標(biāo)記轉(zhuǎn)移系統(tǒng)(labeled transition systems,LTS)和連續(xù)時(shí)間馬爾可夫鏈(continuous-time Markov chains����,CTMC)的結(jié) 合[HermannS1998]����。其目的是提供并發(fā)系統(tǒng)的可組合化的功能與性能評(píng)價(jià)模型����。一方 面因其完美的正交特性,它既保留了并發(fā)系統(tǒng)的非確定性規(guī)約���,同時(shí)在帶同步動(dòng)作的并發(fā) 執(zhí)行下����,簡(jiǎn)潔地解決了同步動(dòng)作的隨機(jī)分布問(wèn)題����;另一方面由于nc是一種完全基于行為 (action-based)的模型,能以組合層次化的方式對(duì)系統(tǒng)進(jìn)行建模��,為規(guī)避狀態(tài)空間爆炸問(wèn) 題提供了可能�����。因此��,在理論計(jì)算機(jī)科學(xué)界被廣泛研究�����。[Wu2007]研究了 MC的基礎(chǔ)理論 方面���,我們?cè)缙诘墓ぷ餮芯苛嘶跀?shù)值計(jì)算的MC的模型檢驗(yàn)[Xu2008]��。[Zhang2010]從 不同的角度出發(fā)��,也研究了基于符號(hào)計(jì)算的MC的模型檢驗(yàn)��。
[0015] [Tian2003]從筆式和三維交互兩種交互方式出發(fā)�����,研究了 post-WMP界面風(fēng)格的 交互特征�����,以此來(lái)指導(dǎo)筆式和三維交互軟件的研究和開(kāi)發(fā)���,為本發(fā)明專(zhuān)利提供了重要基礎(chǔ)。 [0016] 主要參考文獻(xiàn)及出處:
[0017] K [Dix2006] :Dix A, Finlay J, Beale R. Human-computer interaction[M]. 3rd ed. New Jersey :Prentice Hall. 2006:1��,164-172,139-141.
[0018] 2��、[Shneiderman2010] :Shneiderman B,Plaisant C��,Cohen M�,etal. Designing the user Interface strategies for effective human-computer interaction[M]. 5th ed. Beijing :Publishing house of electronics industry. 2010 :4-22,95 ~ 102.
[0019] 3、[EICS2014] :http ://eics2014. org/,2014.
[0020] 4�、[IS02011] :IS0/IEC25010. Systems and software engineering-Systems and software Quality
[0021] Requirements and Evaluation(SQuaRE)-System and software quality models,International Standard IS0/IEC25010[S] · Geneva international Standard Organization, 2011.
[0022] 5λ [Daml997]Dam A V. Post-WIMP user interfaces[J]. Communications of the ACM��,1997,40(2) :63-67.
[0023] 6λ [Kirwanl992]Kirwan B. Human error identification in human reliability assessment[J]. Part 1 :0verview of approaches. Applied Ergonomics�,1992,25 (5): 299-318.
[0024] 7、[Fields2001]Fields R E. Analysis of erroneous actions in the design of critical systems[D]. Toronto :University of York,2001.
[0025] 8��、 [Rushby2002]Rushby J.Using model-checking to help discover mode confusions and other automation surprises[J]. Reliability Engineering and System Safety�,2002,75 (2) :167-177
[0026] 9λ [Curzon2004]Curzon P, Blandford A. Formally justifying user-centered design rules :a case study on post-completion errors [A].Boiten E A,Derrick J��, Smith G(eds.). Integrated Formal Methods[C]. Berlin :Springer,2004 :461-480.
[0027] 10Λ [Sharp2007]Sharp H, Rogers Y, Preece J.Interaction design :beyond human-computer interaction[M]. 2nd ed. New Jersey :Prentice Hall,2007 :32-35.
[0028] IK [Whitesidel988]Whiteside J, Bennett J, Holzblatt K. Usability engineering :our experience and evolution[A]. Helander M(ed.).Handbookof Human-Computer Interaction[C]�,North-Holland,1988 :791-817.
[0029] 12λ [Dixl988]DixA. Formal methods for interactive systems[M]. London,: Academic Press��,1991 :307-335.
[0030] 13λ [Normanl988]NormanDA. The Psychology of everyday things [M]. New York: Basic Books,1988 :272.
[0031] 14λ [Cardl983] Card S K, Moran T P, NewellA. The psychology of human-computer interaction[M]. New York :Lawrence Erlbaum Associates,1983 : 50-55.
[0032] 15λ[Cardl980]Card S K,Moran T P,Newell A. The keystroke-level model for user performance with interactive systems[J]. Communications of the ACM����,1980, 23(7) :396-410.
[0033] 16���、[01sonl990]Olson J R���,Olson G M. The growth of cognitive modeling in human-computer interaction since G0MS[J]. The Journal of Human-computer Interaction,1990, 5(2-3) :221-265.
[0034] 17����、[Kierasl985]KierasD,PolsonP G. An approach to the formal analysis of user complexity[J]. International Journal of Man-Machine Studies��,1985,22(4): 365-394.
[0035] 18λ [Paterno2003]Paterno F, Santoro C. Integrating model checking and HCI tools to help designers verify user interface properties[A]. P. Palanque and F. Paterno(eds.). 7th International Workshop on Interactive Systems-Design�����, Specification����,and Verification[C] :Berlin Heidelberg :Springer_Verlag,2003 : 135-150.
[0036] 19����、[Loer2003]Loer K,Harrison M. Model-based formal analysis of temporal aspects in human-computer interaction. In :Proceedings of the HCI2003workshop on the temporal aspects of tasks[C]. BCS :2003 :. 41-47.
[0037] 20λ [Dwyerl997]Dwyer Μ B, Carr V, Hines L. Model checking graphical user interface using abstractions[J]. Lecture notes in computer science Springer. 1997,13 (01) :244-261.
[0038] 2K [Dwyer2004]Dwyer Μ B, Tkachuk 0. Analyzing interaction orderings with model checking[A]. Matthew B.Dwyer, Robby, Oksana Tkachuk����,et al (eds.)[C]. Proceedings of the IEEE conference on automated software engineering[C]. Linz, Australia :2004 :154-163.
[0039] 22���、[Chengl996] Cheng M,Luo J�,Dong HS. ATOM :Task_oriented multi-modal user interface structural model[J] (in Chinese). Journal of Computer-Aided Design&Computer Graphics,1996,8[Supplement] :61 ?67.
[0040] 23���、[Zhul999]Zhu J��,Zhang G�,Hua QY�,Dai GZ. The formal specification and property verification of interactive user interface [J] (in Chinese). Journal of Software,1999,10(11) :1163-1168.
[0041] 24λ [Butterworth2000]Butterworth R, Blandford A E, Duke D. Demonstrating the cognitive plausibility of interactive systems[J]. Formal Aspects of Computing��,2000,12(4) :237-259.
[0042] 25��、[Ruksenas2008] Ruksenas R���,Back J�,Curzon P. Formal modeling of salience and cognitive load[J]. Electronic Notes in Theoretical Computer Science��,2008,208(14) :57-75.
[0043] 26λ [Harrisonal2010]HarrisonalM D, Massinkb M. Modeling interactive experience, function and performance in ubiquitous systems[J]. Electronic Notes in Theoretical Computer Science����,2010,261 :23-42.
[0044] 27λ [McMillanl993]K. MacMillan :Symbolic model checking :an approach to the state explosion problem[D]. SCS, Carnegie Mellon University,1992.
[0045] 28λ [Campos 1998]Campos J C, Harrison M D. The role of verification in interactive systems design[A]. Markopoulos P, Johnson P(eds. ).5th International Workshop on Design, Specification and Verification of Interactive Systems[C]. Eurographics, Springer-Verlag/Wien :Springer Computer Science��,1998 :155-170.
[0046] 29����、[Castelluccia2006]Castelluccia D�,Mongiello M���,M. Ruta. WAVer :A Model Checking-based Tool to Verify Web Application Design[J]. Electronic Notes in Theoretical Computer Science.2006,157 (1). 61-76.
[0047] 30λ [Cerone2007]Cerone A, Elbegbayan N. Model-checking driven design of interactive systems[J]. Electronic notes in theoretical computer science�,2007�, 183 :3-20.
[0048] 3K [Papadopoulos2002]Papadopoulos C. An extended temporal logic for CSCW[J].The Computer Journal,2002,45(4) :453-472.
[0049] 32、[Hermanns1998]Hermanns H. Interactive Markov chains[D]. Universitat Erlangen-Nurnberg,1998.
[0050] 33λ [Wu2007]Wu JZ, Wang YX, Qin GP. Interactive Markov chains :design, verification and evaluation of concurrency system[M](in Chinese). Beijing : Science Press�,2007 :84-102.
[0051] 34λ [Xu2008]Xu X, Wu JZ, Lin L N. Model checking interactive Markov chains[J] (in Chinese). Journal of Computer Applications,2008,28(7) :1868-1871.
[0052] 35λ [Zhang2010]Zhang L J, Martin R N. Model Checking interactive Markov chains. Tools and Algorithms for the Construction and Analysis of Systems [J]. Esparza�,J.,Majumdar����,R. (eds.) · LN CS,2010,6015 :53-68.
[0053] 36λ [Dukel999]Duke D, DuceDavid.The Formalization of a cognitive architecture and its application to reasoning about human computer interaction[J]. Formal Aspects of Computing�����,1999,11(6) :665-689.
[0054] 37λ [Tian2003]Tian F. Research on post-WIMP software interface[D]. Institute of Software Chinese Academy of Sciences,2003.
[0055] 附中文參考文獻(xiàn):
[0056] 1、[Chengl996]陳敏���,羅軍��,董士海.ATOM:面向任務(wù)的多通道界面結(jié)構(gòu)模型[J]. 計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào)���,1996,8[增刊]:61?67.
[0057] 2、[Zhul999]朱軍��,張高����,華慶一,戴國(guó)忠.交互式用戶界面的形式化描述與性質(zhì) 驗(yàn)證[J].軟件學(xué)報(bào)�,1999,10(11) :1163-1168.
[0058] 3、[Wu2007]吳盡昭����,王永祥,覃廣平.交互式馬爾可夫鏈--并發(fā)系統(tǒng)的設(shè)計(jì)�、驗(yàn) 證與評(píng)價(jià)[M].北京:科學(xué)出版社,2007 :84-102.
[0059] 4�、[Xu2008]許翔,吳盡昭���,林連南�����,等人.基于交互式馬爾可夫鏈的模型檢驗(yàn)[J]. 計(jì)算機(jī)應(yīng)用����,2008, 28 (7) :1868-1871.
[0060] 5、[Tian2003]田豐.Post-WMP軟件界面研究[D].中國(guó)科學(xué)院軟件研究所��,2003 : 13-30.
【發(fā)明內(nèi)容】
[0061] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足����,提供一種交互式系統(tǒng)可用性設(shè)計(jì) 的有效性驗(yàn)證方法�。
[0062] 本發(fā)明的目的通過(guò)以下的技術(shù)方案實(shí)現(xiàn):
[0063] 一種交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法,包含以下順序的步驟:
[0064] S1.建模:首先建立認(rèn)知模型���、任務(wù)模型和系統(tǒng)可用性設(shè)計(jì)模型�����,以頂PA進(jìn)程代數(shù) 統(tǒng)一建立交互式系統(tǒng)的模型�����;
[0065] S2.規(guī)約:建立交互式系統(tǒng)的可用性規(guī)約���,可用性包括安全性和可靠性����;
[0066] S3.驗(yàn)證:采用MC模型檢驗(yàn)器�,進(jìn)行交互式系統(tǒng)的安全性和可靠性設(shè)計(jì)有效性驗(yàn) 證。
[0067] 所述的步驟S1���,包含以下順序的步驟:
[0068] S11.基于G0MS認(rèn)知模型���,分解人機(jī)交互過(guò)程中完成用戶任務(wù)相關(guān)的認(rèn)知處理方 面;
[0069] S12.基于UML用例圖�����,建立人機(jī)交互任務(wù)模型�����;
[0070] S13.基于MC模型�����,建立交互式系統(tǒng)可用性設(shè)計(jì)模型;
[0071] S14.用形式化語(yǔ)言MPA分別建立上述模型的形式化規(guī)約�,在此基礎(chǔ)上通過(guò)MPA 的同步并發(fā)組合操作,合并這些規(guī)約��,建立系統(tǒng)的集成規(guī)約�,建立交互式系統(tǒng)的統(tǒng)一模型。
[0072] 所述的步驟S2,包含以下順序的步驟:
[0073] S21.采用認(rèn)知心理學(xué)�����,分析閉合人為錯(cuò)誤的行為機(jī)制��;
[0074] S22.分析閉合人為錯(cuò)誤引起的安全性行為�,包括導(dǎo)致隱私信息泄露的動(dòng)作集合和 偽裝侵犯的動(dòng)作集合;
[0075] S23.采用aCSL邏輯規(guī)約人為錯(cuò)誤引起的安全性����;
[0076] S24.采用aCSL時(shí)序邏輯路徑公式的概率算子量化規(guī)約該模型的可靠性����。
[0077] 步驟S3中,所述的交互式系統(tǒng)的安全性驗(yàn)證具體為:在MC模型上進(jìn)行模型檢驗(yàn)���, 分析交互式系統(tǒng)可用性設(shè)計(jì)的頂C抽象模型是否滿足系統(tǒng)安全性��,標(biāo)識(shí)人機(jī)交互過(guò)程中的 閉合人為錯(cuò)誤���,發(fā)現(xiàn)由人為錯(cuò)誤引起的安全漏洞����,提交系統(tǒng)的安全性驗(yàn)證報(bào)告��。
[0078] 步驟S3中���,所述的交互式系統(tǒng)的可靠性驗(yàn)證具體為:
[0079] 對(duì)同樣的人機(jī)交互典型任務(wù)�����,比較分析post-WMP和WMP兩種界面風(fēng)格完成的效 率�;
[0080] 在post-WMP界面風(fēng)格的交互式系統(tǒng)可用設(shè)計(jì)模型上����,根據(jù)普遍的用戶體驗(yàn)來(lái) 設(shè)定完成該任務(wù)的可靠性概率閥值,根據(jù)aCSL時(shí)序邏輯路徑公式的概率算子計(jì)算使用 post-WIMP界面風(fēng)格完成該任務(wù)所需的時(shí)間h ;
[0081] 在WMP界面風(fēng)格的交互式系統(tǒng)可用設(shè)計(jì)模型上�,采用KLM方法計(jì)算完成同一任務(wù) 所需的時(shí)間t 2 ;
[0082] 比較&和t2,可以量化比較這兩種用戶界面風(fēng)格的效率����。
[0083] 所述的aCSL時(shí)序邏輯路徑公式的概率算子為
【權(quán)利要求】
1. 一種交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法����,其特征在于�,包含以下順序的步 驟:
51. 建模:首先建立認(rèn)知模型、任務(wù)模型和系統(tǒng)可用性設(shè)計(jì)模型��,以IMPA進(jìn)程代數(shù)統(tǒng)一 建立交互式系統(tǒng)的模型��;
52. 規(guī)約:建立交互式系統(tǒng)的可用性規(guī)約��,可用性包括安全性和可靠性����;
53. 驗(yàn)證:采用MC模型檢驗(yàn)器,進(jìn)行交互式系統(tǒng)的安全性和可靠性設(shè)計(jì)有效性驗(yàn)證�。
2. 根據(jù)權(quán)利要求1所述的交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法,其特征在于��,所 述的步驟Sl��,包含以下順序的步驟: SlL基于GOMS認(rèn)知模型�����,分解人機(jī)交互過(guò)程中完成用戶任務(wù)相關(guān)的認(rèn)知處理方面�����;
512. 基于UML用例圖��,建立人機(jī)交互任務(wù)模型�;
513. 基于MC模型,建立交互式系統(tǒng)可用性設(shè)計(jì)模型�;
514. 用形式化語(yǔ)言MPA分別建立上述模型的形式化規(guī)約,在此基礎(chǔ)上通過(guò)MPA的同 步并發(fā)組合操作��,合并這些規(guī)約�����,建立系統(tǒng)的集成規(guī)約���,建立交互式系統(tǒng)的統(tǒng)一模型��。
3. 根據(jù)權(quán)利要求1所述的交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法����,其特征在于��,所 述的步驟S2,包含以下順序的步驟:
521. 采用認(rèn)知心理學(xué)��,分析閉合人為錯(cuò)誤的行為機(jī)制;
522. 分析閉合人為錯(cuò)誤引起的安全性行為�,包括導(dǎo)致隱私信息泄露的動(dòng)作集合和偽裝 侵犯的動(dòng)作集合;
523. 采用aCSL邏輯規(guī)約人為錯(cuò)誤引起的安全性��;
524. 采用aCSL時(shí)序邏輯路徑公式的概率算子量化規(guī)約該模型的可靠性�����。
4. 根據(jù)權(quán)利要求1所述的交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法�,其特征在于,步 驟S3中�����,所述的交互式系統(tǒng)的安全性驗(yàn)證具體為:在MC模型上進(jìn)行模型檢驗(yàn)��,分析交互式 系統(tǒng)可用性設(shè)計(jì)的MC抽象模型是否滿足系統(tǒng)安全性��,標(biāo)識(shí)人機(jī)交互過(guò)程中的閉合人為錯(cuò) 誤�����,發(fā)現(xiàn)由人為錯(cuò)誤引起的安全漏洞�����,提交系統(tǒng)的安全性驗(yàn)證報(bào)告����。
5. 根據(jù)權(quán)利要求1所述的交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方法,其特征在于����,步 驟S3中,所述的交互式系統(tǒng)的可靠性驗(yàn)證具體為: 對(duì)同樣的人機(jī)交互典型任務(wù)�,比較分析post-WMP和WMP兩種界面風(fēng)格完成的效率; 在post-WMP界面風(fēng)格的交互式系統(tǒng)可用設(shè)計(jì)模型上���,根據(jù)普遍的用戶體驗(yàn)來(lái)設(shè)定完 成該任務(wù)的可靠性概率閥值�,根據(jù)aCSL時(shí)序邏輯路徑公式的概率算子計(jì)算使用post-WIMP 界面風(fēng)格完成該任務(wù)所需的時(shí)間h; 在WMP界面風(fēng)格的交互式系統(tǒng)可用設(shè)計(jì)模型上����,采用KLM方法計(jì)算完成同一任務(wù)所需 的時(shí)間t2 ; 比較h和t2,可以量化比較這兩種用戶界面風(fēng)格的效率��。
6. 根據(jù)權(quán)利要求3或5所述的交互式系統(tǒng)可用性設(shè)計(jì)的有效性驗(yàn)證方 法����,其特征在于,所述的aCSL時(shí)序邏輯路徑公式的概率算子為PMp(tp),其中 Pe丨0,1丨�����,[>〇6 {幺<,乏,>}_tp::= 巾?tGR+��,R+為正實(shí)數(shù)����, A,BEA〇
【文檔編號(hào)】G06F9/44GK104267942SQ201410479716
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2014年9月18日 優(yōu)先權(quán)日:2014年9月18日
【發(fā)明者】林連南 申請(qǐng)人:華南理工大學(xué)