指导性文件 Guidance Notes GD03-2018
中国船级社
智能集成平台检验指南
Guidelines for Survey of Intelligent
Integral Platform
（2018）
2018 年 5 月 1 日生效
前言
本指南是 CCS 规范的组成部分，规定船舶入级设备检验适用技术要求、检
验和试验要求。它是 CCS《智能船舶规范》第 7 章的补充。
智能集成平台最大的特点是打破了传统船舶各自动化系统垂直整合有限互
通，它通过测量更多参数、并综合多系统的数据，针对特定主题，进行数据挖掘，
提供故障分析、预报预警、辅助决策，并高效明了的展现出来。同时，还要满足
安全、可靠的要求。从评价认证的角度，本指南主要对①分类②数据保障要求③
网络及通信要求④人因系统要求⑤信息应用要求⑥安全要求⑦图纸资料和试验
要求⑧各阶段检验要求 这些方面进行了细化和补充。
本指南由 CCS 编写和更新，通过网页 http://www.ccs.org.cn 发布，使用相关
方对于本指南如有意见可反馈至 ig@ccs.org.cn 。
目录
1 范围及说明......................................................................................................................... 1
2 规范性引用文件................................................................................................................. 1
3 术语及缩略语..................................................................................................................... 2
3.1 术语 ................................................................................................................................... 2
3.2 缩略语 ............................................................................................................................. 3
4 智能集成平台分类 ............................................................................................................. 3
5 系统要求............................................................................................................................. 4
5.1 一般要求 ......................................................................................................................... 4
5.2 系统层次 ......................................................................................................................... 4
5.3 系统要求 ......................................................................................................................... 6
5.4 软件和支持硬件的要求 ................................................................................................. 6
6 数据保障要求..................................................................................................................... 7
6.1 一般要求 ......................................................................................................................... 7
6.2 访问控制安全维 ............................................................................................................. 7
6.3 鉴别安全维 ..................................................................................................................... 8
6.4 抗抵赖安全维 ................................................................................................................. 8
6.5 数据保密性安全维 ......................................................................................................... 8
6.6 通信流安全维 ................................................................................................................. 8
6.7 数据完整性安全维 ......................................................................................................... 9
6.8 可用性安全维 ................................................................................................................. 9
6.9 隐私安全维 ..................................................................................................................... 9
7 网络和通信要求................................................................................................................. 9
7.1 一般要求 ......................................................................................................................... 9
7.2 无线数据链路 ............................................................................................................... 10
7.3 远程通信 ....................................................................................................................... 10
8 人因系统要求................................................................................................................... 10
8.1 以人为中心的设计 ....................................................................................................... 10
8.2 人机功效考虑 ............................................................................................................... 11
8.3 培训 ............................................................................................................................... 14
9 信息应用要求................................................................................................................... 15
9.1 信息展现 ....................................................................................................................... 15
9.2 信息应用 ....................................................................................................................... 16
10 安全要求......................................................................................................................... 17
11 检验基本要求 ................................................................................................................. 17
11.1 产品持证要求 ............................................................................................................... 17
11.2 图纸资料及测试和试验 ............................................................................................... 17
11.3 图纸资料说明 ............................................................................................................. 19
12 检验补充要求 ................................................................................................................. 24
12.1 产品型式认可 ............................................................................................................... 24
12.2 船舶审图 ....................................................................................................................... 24
12.3 单件单批检验 ............................................................................................................... 25
12.4 建造检验 ....................................................................................................................... 25
12.5 建造后检验 ................................................................................................................... 26
附件 1：试验的补充说明 ...................................................................................................... 27
1 范围及说明
1.1 本指南是对船舶智能集成平台的检验指南，对船舶智能集成平台规定
了技术要求和检验要求。本指南适用安装于入级船舶上，提供符合入级要求的船
舶智能集成平台。
1.2 智能集成平台是数据的统一集成平台。她至少能支持智能航行、智能
机舱、智能能效管理三个系统的数据的需求，并具备开放性，以实现对船舶的监
控与智能化管理，并与岸上实现数据交互。
1.3 产品附加标志
对于满足本指南要求的系统，经型式认可或单件单批检验合格后授予其相应
类别的标志，标注在证书产品附加标志栏。符号及说明见表 4.1。
1.4 船舶附加标志
在获得产品附加标志后经建造检验和建造后检验合格后，且船舶具备智能船
舶规范要求的智能航行、智能机舱、智能能效管理三个船舶附加标志，可授予其
相应类别的标志，标注在船舶附加标志栏。符号及说明见表 4.1。
2 规范性引用文件
2.1 下列参考文件对于指南的应用是不可缺少的。凡是注日期的引用文件，
仅引用版本适用。凡是不注日期的引用文件，其最新版本适用于本指南。
引用文件 表 2.1
1. 中国船级社《钢质海船入级规范》（2015）及其修改通 报
2. 中国船级社《智能船舶规范》（2015）
3. GD22-2015 中国船级社 电气电子产品型式认可试验指南
4. GD13-2017 中国船级社 船用软件安全及可靠性评估指南
5. GD14-2017 中国船级社 船用网络系统要求及安全评估指南
6. 中国船级社 船舶智能机舱检验指南
7. 中国船级社 船舶智能航行检验指南
8. 中国船级社 船舶智能能效管理检验指南
9. IACS UR E22 可编程电子系统船上使用和应用
10. 10. IEC 60812 系统可靠性分析技术-故障模式影响分析
11. 11. IEC 61162-450 海上导航和无线电通信设备及系统 数字接口 第 450 部 分多通话器和多受话器 以太网互连
12. 12. IEC 61162-460 船舶导航和无线电通信设备和系统 数字接口 第 460 部 分多重扬声器和听声器 以太网互连 安全
13. 13. IEC 61508 电气/电子/可编程电子安全相关系统的功能安全
1 /28
14. 14. IEC 62940 海上导航和无线电通信设备和系统 集成通信系统（ICS） 操作和性能要求 测试方法和所需的测试结果
15. 15. ISO 8000-8 数据质量 第 8 部分 信息和数据质量 概念和测量
16. 16. ISO 9241-210 人机交互的人类工效学 第 210 部分 交互系统的以人为 中心的设计
17. 17. ISO 16425 船舶和海上技术 船载设备和系统用船舶通信网的安装 指南
18. 18. ISO 18028-2 信息技术 安全技术 IT 网络安全 第 2 部分：网络安全体 系结构
3 术语及缩略语
3.1 术语
3.1.1 系统（system）
根据设计相互作用的一组元素，可能包括相互作用的硬件、软件和人等。
3.1.2 利益相关方（Stakeholders）
能够影响、受到影响或认为自己受到决策或者活动影响的人或组织。
3.1.3 业主（Owner）
业主根据规格书与系统集成商和/或提供软硬件系统的供应商签订合同。在
建造期，业主可以是船舶建造方（建造者或船厂）。船舶交付后，业主可为船舶
运营公司。
3.1.4 系统集成商（System integrator）
系统集成商负责将供应商提供的系统和产品集成为一个指定要求的完整系
统。系统集成商也可能对船舶的系统集成负责。船厂应担当系统集成商的角色，
除非有另一个组织专门承包或被分配承担这责任。如果在任何时候有多个团队完
成系统集成，则必须由一个团队负责整体系统集成和协调集成活动。如果不同的
系统集成商负责多个集成阶段中的特定阶段，则必须由一个团队负责确定和协调
集成的所有阶段。
3.1.5 供应商（Supplier）
供应商是在系统集成商或船厂协调下的系统元件或软件承包商或分包商。供
应商向系统集成商提供可编程设备、子系统或系统。供应商应提供软件功能说明，
以证明符合船东的要求、适用的国际和国家标准和本节的适用要求。
3.1.6 以人为本设计（ HCD）
2 /28
通过专注于系统使用以提高交互系统可用性的系统设计和开发的方法；运用
人为因素、人体工程学及可用性知识和技术。
3.2 缩略语
3.2.1 CCS：China Classification Society，中国船级社。
3.2.2 DCS：Distribution Control System，分布式控制系统。
3.2.3 ESD：Emergency Shutdown Device，紧急关断装置。
3.2.4 FAT：Factory Acceptance Test，工厂验收试验。
3.2.5 IEC：International Electrotechnical Commission，国际电工委
员会。
3.2.6 IO：Input/Output，输入/输出。
3.2.7 ISO：International Organization for Standardization，国际标
准化组织。
3.2.8 MD5：Message Digest Version 5，消息摘要第 5 版。
3.2.9 MPLS：Multi-protocol Label Switching，多协议标签交换。
3.2.10 PLC：Programmable Logic Controller，可编程逻辑控制器
3.2.11 SHA-1：Secure Hash Algorithm，安全散列算法。
3.2.12 VLAN：Virtual Local Area Network，虚拟局域网。
3.2.13 VPN：Virtual Private Network，虚拟专用网络。
4 智能集成平台分类
4.1 智能集成平台分类如表 4.1 所示。
智能集成平台分类 表 4.1
平台等 级 分级 说明
Ic1 信息汇总展示 －集成的船内局域网系统 －船内对智能航行、机舱和能效管理系统的远程监测 －（适用时）岸基对智能航行、机舱和能效管理系统的 远程监测 －自动的系统匹配管理 －运行数据的后处理
3 /28
平台等 级 分级 说明
Ic2 辅助决策 －船内集成的、相互关联系统的局域网系统 －集成的智能航行、机舱和能效管理系统 －提供辅助决策 －（适用时）基于岸基数据中心，实现船－船、船－岸 通讯和航行智能协调 －（适用时）除重要设备以外的设备的控制
Ic3 控制相关 －通过数据分析，实现自我学习、判断和决策 －半自动或自动操作、自动设备维护管理系统 －基于环境的感知和数据分析，自动决策相应的操作 －在线信息共享、和咨询决策
5 系统要求
5.1 一般要求
5.1.1 船舶授予智能集成平台功能标志，应至少集成智能航行、智能机舱、
智能能效管理三个系统的数据，形成数据的统一集成平台。集成平台应具备开放
性，以实现对船舶的监控与智能化管理，并与岸基实现数据交互。
5.1.2 通过综合应用集成的数据资源，智能集成平台应对如下基本功能提
供技术支持：
（1）统计分析、综合评估，能够根据用户定制实现自动和标准化的分析报
告；
（2）根据用户设置的多维度边界条件，为航行、安全、经济性等相关指标
提供综合预报预警；
（3）利用船舶历史运行状态及相关参数，为当前的船舶操作及管理方案提
供趋势预测；
（4）支持良好的辅助决策，提高船舶性能，并减少人为因素的失误。能够
根据评估及预测结果，为事故响应、风险反应规划、环境保护措施、事故察觉和
预防、经济性能提升、资源管理和通信等提供综合的管理及操作方案；
（5）能够实现船岸数据交互。
5.2 系统层次
5.2.1 系统总体结构
4 /28
图 5.1、系统总体结构
（1）数据采集，利用感知设备如传感器、控制器、信号采集设备及数据采
集设备采集需要的数据，收集数据、定义数据标准，包括数据定义、数据描述、
数据质量、数据传输及数据处理等方面的标准，并实现数据可追溯；
（2）数据存储，建立支持决策、管理过程的，面向主题的、集成的、相对
稳定的、反应历史变化的数据集合；对收集的数据进行存储及安全、评估管理，
保证数据的准确性、完整性及可用性；
（3）数据整合，对已有的数据进行必要的抽取、清理的基础上进行系统加
工、分类汇总、分析整合及交互，利用多维分析方法，从不同的角度进行分析比
较，提取隐藏在数据中的信息，为业务应用及辅助决策提供信息支撑，发挥信息
集成的作用；
（4）信息应用，支持基于整合后的数据资源提供相应的集成业务应用，并
可面向客户定制主题，进行数据挖掘，得到但不限于故障分析、预报预警、辅助
决策等能力；
（5）信息展现，支持通过人机交互，按照客户定制，提供相应数据挖掘结
果，并用适当的形式表达故障原因、利用数据趋势对用户经营决策提供预测预警
等；
（6）标准规范体系，系统的集成过程中应遵循标准规范体系；
（7）信息安全体系，基于信息安全的要求（信息的保密性、真实性、完整
性、未授权拷贝和所寄生系统的安全性），从计算机操作系统、安全协议、安全
机制（数字签名、消息认证、数据加密等），直至安全系统等方面，提出设计思
路与防护策略，保证系统连续可靠正常地运行，信息服务不中断，最终实现业务
连续性。
5 /28
5.3 系统要求
5.3.1 通用要求
（1）智能集成平台的 Ic1 信息汇总展示和 Ic2 辅助决策这两类系统应满足
我社 II 类计算机系统的要求，Ic3 控制相关这类系统应满足我社 III 类计算
机系统的要求。如利益相关方基于风险修订了系统类别，需获得 CCS 的同意。
（2）系统的集成应具备统一的输入输出标准。
（3）数据库应有备份和灾难恢复机制以保证数据完整性和一致性。
（4）船岸之间采取稳定可靠的通讯协议和系统数据传递机制。
（5）数据采集应具有容错机制。
（6）集成平台的数据库应具备有效的整合过程，即根据各系统的数据质量、
集成平台的功能要求筛选必要的数据。
（7）系统支持多终端（PC、移动设备等）接入。
（8）必要时，系统应提供对外数据传递接口，具备与相关方共享数据的能
力。
（9）系统应按照公司有关管理体系的要求，实现多部门、多用户的协同管
理。
（10）系统应能在正常供电失电时，自动转换到备用电源。该备用电源可采
用蓄电池组，其容量应至少维持 30min 供电的需要。若系统可能因电源的中断而
受到有害影响时，则应采用不中断的方式转换到备用电源。
5.3.2 系统集成要求
（1）智能集成平台应集成船上已有的智能系统的信息资源。通过智能系统
采集的数据可以在集成平台数据库中存储，或与其建立有效的调用关系。
（2）智能集成平台能够集成船舶信息管理系统的有关功能，实现船舶及公
司对船舶相关信息的管理，如设备维护保养管理、船员交接及基本信息管理、安
全管理、体系管理、成本管理、海事资料电子管理等。
（3）智能集成平台应具备一定的可扩展性，具备完整的数据接口方案，方
便其他新增系统的接入。通过新增系统采集的数据可以在智能集成平台数据库中
存储，或与其建立有效的调用关系。
5.4 软件和支持硬件的要求
5.4.1 业主应指定满足 CCS《船用软件安全及可靠性评估指南》要求的系统
集成商作为软件变更的负责方，并告知 CCS。在初期认可时已考虑和接受的软件
6 /28
修改可视作有限的生命周期步骤。软件修改影响分析记录和试验报告应提交给
CCS 备查。业主应负责管理修改的追溯，可通过系统集成商更新软件注册表完成
修改记录。
5.4.2 业主应确保在船上存有软件和硬件变更管理的必要程序，以及确保根
据程序进行任何软件修改/升级。操作阶段的所有计算机系统的变更应被记录和
可追溯。
5.4.3 业主、系统集成商和供应商应在质量体系和程序中采取安保策略。除
非经授权，否则应不可能修改软件。无论是物理系统或远程控制系统，都应采取
物理和逻辑安保措施以防止未经授权的或无意的修改。所有上船安装的工件、软
件代码、可执行程序和物理媒介应在安装前进行病毒和恶意软件扫描。扫描结果
应记录和保存在软件注册表内。
5.4.4 船载数据服务器可参照 ISO 19847 进行。船机设备数据格式可参照
ISO 19848 进行。数据质量和测量可按照 ISO8000-8 进行。
6 数据保障要求
6.1 一般要求
在需求分析和设计阶段需明确如下问题：
a、何种信息需要得到保护；b、什么是安全风险，需要何种保护来管理这些
风险；c、哪些不同类型的网络活动需要得到保护；d、哪些不同类型的网络设备
及设施分组需要得到保护。
宜进行风险评估以区分保护要求的优先次序并帮助确立安全体系结构的适
当安全措施。
本指南建议采用 ISO 18028-2 的多面参考体系结构。这个多面参考体系结构
描述的原则能够应用于独立于网络技术或者协议栈中位置的各种网络。有如下附
加要求。
6.2 访问控制安全维
访问控制安全维提供对使用网络资源的授权。访问控制确保只允许得到授权
的人员或设备访问网络元素、存储的信息、信息流、服务和应用。例如，基于角
色的访问控制提供不同的访问级别以保证人员和设备只能对已授权的网络元素、
存储的信息和信息流进行访问并在其上执行操作。
通常，一些配置参数由设计者预设好，而其它的配置参数由操作和维护人员
在预定限度内经常改动。预设参数的值和允许的变化范围（操作者和工程人员往
7 /28
往是不同的）经过适当的分析已确定好，确保建立和保持设备和船舶的安全可靠
操作。
安全数据的保持应设计进系统。常见的保护形式是不同级别的授权，通过在
用户界面密码保护实现。对于有岸基连接的船，安全数据的脆弱点发生了变化，
绕过正常的用户界面控制机制应被识别并采取缓解措施。
应不定时检查访问许可。
6.3 鉴别安全维
鉴别安全维的作用是确认通信实体的身份或其他授权属性。当鉴别被参与通
信的实体的授权或访问控制（如人员、设备、服务或应用）使用时，它确保所声
称身份的有效性和提供实体未企图冒充或未授权重放以前通信的保证。使用基于
用户身份标识和口令对、双因子鉴别（如令牌）、生物统计特征技术的鉴别方法
被广泛使用。
需考虑两个重要的方面：
--从远程源来的数据，如岸基设施；及
--已接收数据的时标或顺序。
6.4 抗抵赖安全维
抗抵赖安全维提供技术手段，通过使用各种与网络相关活动的证据（例如责
任、意图或承诺的证据、数据原发证据、所有权证据、资源使用证据）可用，来
防止个人或实体否认已执行与数据相关的特定动作。它有助于确保证据的可用性，
这些证据能作为某种已发生的事态或动作的技术证据呈现给第三方。然而，需注
意的是通过技术方法提供的抗抵赖不会导致必要的法律结论。经常使用密码学的
方法来提供抗抵赖。
6.5 数据保密性安全维
数据保密性安全维保护数据免遭未授权的泄露。加密是一种经常用于确保数
据保密性的方法。访问控制列表和文件权限是有助于保持数据保密性的方法。
应考虑如何管理退役系统或组件的保密性。
6.6 通信流安全维
通信流安全维确保信息只在授权端点之间流动（信息在这些端点之间流动时
不会被转向或拦截）。通信流安全维的安全机制不能抵御修改/损坏；这是数据
完整性的功能。MPLS 隧道、VLAN 和 VPN 是能提供通信流安全维的实例。
其他要求见第 7 章。
8 /28
6.7 数据完整性安全维
数据完整性安全维确保数据的正确性或准确性（亦即数据智能被授权的过程
或授权的人或设备的动作处理）。数据得到保护免遭未授权的修改、删除、创建
和复制，且提供这些未授权活动的指示。散列消息鉴别码方法（如 MD5、SHA-1）
常用于确保数据的完整性。
因系统生命周期的需要，故需管理数据完整性，包括通过设计和实现时、所
有操作的阶段、所有降级模式操作、和对系统进行更改时。
6.8 可用性安全维
可用性安全维确保未因对网络元素、存储的信息、信息流、服务和应用的授
权访问影响网络而拒绝这些事态。灾难恢复解决方案也包含在此范畴中。
对于较传统和较小的系统架构，通信基础设施可能缺少管理最大负荷的能力
或对中断很敏感。
应用卫星通信来访问远程信息或提供一定程度的岸对船的远程控制的趋势
使得数据可用性对于智能船特别重要。
在系统开发的概念设计阶段，须适当考虑指明数据可用性需求和策略，用以
控制数据可用性受限的情况。这些策略应包括结构上或详细的设计解决方案，如
冗余的通信信道或如人工干预的替代操作方法。
应在设计阶段评估管理数据完整性的规定的充分性，并应包括对如下事项的
评估①数据完整性的威胁已被确定的程度；②已包括哪些具体的设计参数；③对
数据准备已应用了什么级别的保证；④应用程序的数据管理特征。
6.9 隐私安全维
隐私安全维对可能源自网络活动观察的任何信息（通信方的身份或任何数据
——包括包头——属于此方承载的任何活动）提供保护。这些信息的实例包括用
户已访问的万维网站点、用户的地理位置、服务提供商网络中的 IP 地址和设备
的 DNS 名称。网络地址转换（NAT）和应用代理是能用于隐私保护技术的实例。
隐私安全维也宜对个人信息的收集、处理和传播提供适当的保护结构和控制措施。
7 网络和通信要求
7.1 一般要求
本节侧重于网络和通信基础设施安全。网络和软件的安全和可靠性需满足第
10 章的要求，此外：
9 /28
（1） 风险评估分析中应明确数据链路失效的状况。
（2） 数据链路硬件的单一故障应能被自动处理以恢复系统正常运行。
（3） 数据链路的特性应能防止系统在任何操作工况下过载。
（4） 数据链路应具有自检功能，检测自身链路故障和与链路连接的节点的
通信故障。故障发生时应发出报警。
（5） 信息只在授权端点之间流动（信息在这些端点之间流动时不会被转向
或拦截）。
7.2 无线数据链路
如采用无线数据链路，应特别考虑：
（1） 应使用认可的国际无线通信系统协议，并应满足以下要求：
① 信息完整性：故障预防、检查、诊断和修正，以便收到的信息(与发送的
信息相比较)不被破坏或更改；
② 配置和设备验证：应仅允许与系统设计中包含的设备连接；
③ 信息加密：保护机密和/或关键数据内容；
④ 安保管理：保护网络资产，防止非法存取网络资产。
（2） 船舶内部无线系统应满足国际电信联盟和船旗国主管机关对无线频率
和功率水平的要求。系统操作应考虑到港口和当地法规在射频传输方面的规定，
因频率和功率的限制而禁止使用无线数据通信链路。
（3） 无线数据通信设备应在系泊试验和航行试验期间进行测试，证明在预
期的操作条件下，射频传输不会因电磁干扰引起自身和任何其他设备的故障。
7.3 远程通信
（1） 应选择合适的远程通信形式和带宽，以保证业务关键系统或安全系统
在需要时获得优先权。
（2） 应考虑合适的操作控制来应对偶尔发生的通信不良。
8 人因系统要求
8.1 以人为中心的设计
以人为中心的设计是系统开发和运行所需要的。其目的是提供一个能够采用
以人为中心的方法的结构，从而保证人的因素在智能集成平台所引发的影响能被
10 /28
充分的定位且相关风险已经降低到最低的合理水平。设计原则和评价可按 ISO
9241-210 进行。
以人为中心的设计的原则是：
（1）反映出智能集成平台操作理念的明确描述；
（2）前期、持续、有效的人员投入；
（3）持续改进，在经验、尝试或雏形中学习；
（4）基于用户体验，为系统配备人和任务；
（5）多学科团队。
以人为中心的设计必须计划和融合到智能集成平台生命周期的所有阶段。以
人为中心的设计活动应在项目的最早阶段开展。为确保设计计划的顺利开展和有
效实施，以人为中心的设计方案应像其它关键活动（如：责任、变更控制）一样
依照相同的导则。
项目计划中以人为中心的设计方面应在项目生命周期中进行适当的回顾和
修订，应分配时间和资源给以人为中心的活动。项目计划应包括用于迭代、吸收
用户反馈和评估设计解决方案是否满足用户需求的时间，并应分配额外的时间，
用于设计团队之间的沟通、协调。
8.2 人机功效考虑
8.2.1 一般要求
（1）减少人为数据处理。尽量由设备进行数据处理并提出结果供相关人员
来做决定。
（2）物理布局与监控界面的协调。监控界面中的控制与显示应与物理布局
的设备相一致。流程图应能反映出设备之间的逻辑关系。
（3）适应常规操作习惯。平台设计中应保持控制动作与显示响应相一致。
（4）画面的一致性：
① 同一颜色在不同画面中应表示相同意义；
② 不同画面应有相同的布局风格；
③ 计算机显示与面板显示应一一对应。
（5）高效的显示：
① 智能平台应避免干扰或无意义的任务；
11 /28
② 常用或重要的显示应布置在视觉中央区域，使显示的信息清楚和易于理
解；
③ 报警不应频繁发出，影响监控人员的注意力；
④ 使用信息分组，使监控人员可以从容处理大量信息；
⑤ 制定任务及报警优先级。
（6）监控的便捷：
① 控制装置应紧邻相应的显示，并在人员可操控范围内；
② 从标称位置看显示器应是：
a. 便于读取；
b. 在一个直接的视野范围内；
c. 有足够的色彩、亮度和对比度；
d. 监控人员的余光可以看到环境条件（天气条件或昼夜）。
③ 控制室的环境应不干扰视觉或听觉信号；
④ 应有防止疏忽的操作；
⑤ 所有控制设备应易于到达和操作。
（7）高效的画面：
① 提供有效方法来显示重要或变化的信息；
② 避免使用多次显示来访问频繁使用或关键信息，应能立即显示关键信息；
③ 避免信息显示之间交叉引用；
④ 能区分控制和显示；
⑤ 标示应简单易记；
⑥ 信息更新应快速；
⑦ 提供清晰、持续的自动系统状态显示。
（8）使用颜色编码来简化信息搜索和解释：
① 不要用颜色作为唯一的编码机制来传递信息，应与其他编码机制配合使
用；
② 颜色的使用不应降低画面、标签、地图等的可读性；
③ 所用颜色应易于区分；
12 /28
④ 所用颜色不超过七种。
8.2.2 简单、直接、易于输入和控制
（1）提供直接人工控制
系统界面的设计应是交互的，可以加快操作速度。确保人工通过明确的控制
条目进行正确的控制。这包括自动化系统应能接受人工的计划输入和干预。
（2）明确的标识控制模式
自动、辅助、手动控制模式应明确的显示在控制组件的附近。
（3）控制模式的改变应被提示
控制模式之间的转换应确保：
① 需要操作人员确认。
② 在转换时，应指示出当前的实际控制模式，然后进行转换，并发出一个
声音信号进行提示。
③ 在转入手动控制模式时，应有一个明确的视觉和声音提示。
（4）为自动化系统中的人工干预提供指导
出现下列情况时，应进行指导：
① 何时接管自动控制；
② 何时或怎样将控制权由一地转换到另一地；
③ 何时关闭设备或系统。
（5）为控制行为提供直接和即时的反馈
尽量将控制和相应的显示放在一起。
① 对设备的操作或指令应有相应的显示，并立刻有反馈信号显示。
② 如果不止一人操作，应将所有相关信息同时提供给负责的其他人员以便
于协调任务。
③ 诊断或控制决策所需的信息应同时提供，而不是连续提供。
（6）提供简单的画面显示
① 画面的菜单层次应不超过三个级别。
② 应提供层次图或其他提示信息，以帮助操作人员便捷找到所需画面。
（7）响应延迟和系统状态的可见性
13 /28
控制系统的响应应有记录，并有中间系统响应纪录。
8.2.3 减少人为错误
（1）提供错误预防和容忍
对于可能对船舶、人员或环境造成直接危害的操作，应在软件或硬件上提供
保护操作，可能导致危险行为应要求有一个确认行为。在可能的情况下，软件应
能监督和指导人员行为的安全。
（2）考虑任务的通信需求
通信系统应满足：
① 避免操作人员要频繁地移动到不同位置去访问通信设备。
② 可考虑使用便携式、可空载设备或固定的通讯设备进行通信。
（3）避免控制冲突
避免同时控制来自不同工作站的系统或设备。避免两个或更多人能同时操作
一个设备的控制和显示。即一个系统的控制权每次只能由一个操作人员获得。
（4）操作人员的配置要求
① 基于工作量来确定所有操作模式的人员配置。
② 考虑人员的水平、技能和经验是否可以满足所有的操作和故障处理。
③ 考虑最坏情况下人员的配置情况。
④ 考虑正常情况下的人员配置情况。
⑤ 根据人员技能和经验分配任务。
8.3 培训
8.3.1 确定所需的知识、技能和能力
了解操作人员需要做什么，并提供培训来完成所需的工作任务。
8.3.2 识别培训需求和要求
（1）针对智能平台及自动化功能制定专门培训要求。
（2）识别操作人员的自动功能操作和干预措施内容。识别自动和手动的条
件。
（3）提供与船舶控制有关的自动化控制培训。
（4）对重要任务提供培训。
14 /28
（5）提供自动与手动之间切换的实操培训。
8.3.3 程序提示
（1）提供可用的书面或在线程序来指导和记录不常见情况、复杂或安全的
关键操作。
（2）在特殊警报条件下，通过程序来指导操作人员的行动，而不是通过指
令显示。
（3）提供程序来处理不常见或假定的情况。
（4）提供在线帮助。
8.3.4 提供标签和警告
为所有设备和部件提供标准化、持久、可读、有用的标签。标签和标记的以
下方面应该一致：
（1）编码和颜色的使用。
（2）显示位置。
（3）语言和语法。
（4）设计风格。
9 信息应用要求
9.1 信息展现
9.1.1 信息的分类和显示
信息展现应至少包括智能航行、智能机舱、智能能效管理检验指南中要求的
内容。
智能集成平台信息的分类和显示满足 IMO Res A1021(26)的要求。
特别注意应统一协调报警的优先、分类、处理、分配和显示，避免对船舶航
行或其他涉及安全环保的功能产生不利影响。
9.1.2 输入和输出设备
计算机系统的输入和输出设备应设计成易于用户操作的型式，并尽可能按人
体工程学原理进行设计和布局。
（1）计算机操作键盘应满足下列要求：
15 /28
① 如借助键盘可以改变设备的操作或功能，则应采取适当措施(例如设定口
令)限制非经授权的人员进行此类操作；
② 如某一键的操作可能引发危险的运行情况，则应采取措施防止由于单一
键动作造成的故障，如可采用特殊的锁定键，或者采用两种或两种以上的键等等。
（2）计算机显示器应满足下列要求：