עקרון המלחמה בביש המזל
עקרון
המלחמה בביש המזל אומר שאין להניח ליד המקרה את האפשרות לכך שהמערכת תיכשל.
בתהליך הפיתוח צריך להיערך לקראת מצבים בעייתיים במהלך התפעול, כולל המקרה
שהמפעיל אינו זמין, ולוודא שהתכן נותן להם מענה ראוי.
פירוט נוסף
פעילות על פי אילוצים
עקרון האילוצים מבוסס על המודל של
STAMP,
המגדיר את החסינות כאילוץ המערכת לפעול בהתאם לכללים קבועים מראש, כגון,
חוקי סינכרון בין המכלולים ופרוטוקולי תקשורת.
הסבר נוסף
|
עקרון אחריות המפתח
התכן צריך להתחשב בכך שהמפעיל אינו מסוגל תמיד
לעקוב במדויק אחר מצב המכונה, ושהוא עלול לפעול בדרך שאינה הולמת את המצב (הפניה
למודל).
פירוט
אבטחת שלימות התכן
אירועי כשל רבים הם תוצאה של פעילות מערכת במצבים בלתי צפויים.
התכן צריך להתייחס להתנהגות המערכת בכל המצבים האפשריים
הסבר
עקרון המלחמה בטעויות אנוש
טעויות אנוש הן תוצאה של רשלנות בתכן המכונה או במימוש. את חלקן ניתן
למנוע, וכנגד האחרות, אפשר להיערך, באופן שהנזק בגינן יהיה מיזערי, אם כי
במחיר כבד.
הסבר נוסף |
תכן ממוקד מפעיל
יש להבטיח שהמשתמש תופס את
התנהגות המכונה (מודל המשתמש) באותו אופן שאליו מתכנן המכונה התכוון (מודל המפתח).
הסבר נוסף
הפחתת העומס המנטאלי
התכן צריך להתחשב במגבלות הקשב, ולמנוע
הסחה מהמטלות העיקריות של המפעיל.
הסבר נוסף |
תיקוף ואימות
התיקוף והאימות צריכים להיות כאשר המערכות מאויישות, בתנאי הפעלה
אמיתיים, ובתנאי הפעלה קיצוניים
הסבר
עקרון אחריות הארגון
אבטחת החסינות צורכת משאבי כסף וזמן פיתוח.
עקרון אחריות הארגון אומר שהארגון צריך להגדיר את התנאים בהם מפעילים
יוכלו להתמודד עם מצבים חריגים.
פירוט
|