שיטה

מודל החסינות מתאר אירועי כשל כתולדה של מצבים חריגים. התכן לתפעול שגרתי צריך למנוע מהמערכת לסטות מההתנהלות השגרתית למצבים חריגים. לפיכך, התכן לתפעול שגרתי מתבסס על המושג של מצבי מערכת, ומסווג את המצבים למצבים שגרתיים לעומת מצבים חריגים.

עקרון הבקרה העצמית

כדי שהמערכת תוכל לאבחן שהמצב הוא חריג, המערכת צריכה לבקר את הפעילות שלה:

• לכלול מודל של התנהגות שגרתית
• לעקוב אחר שינויי המצב במערכת במהלך התפעול
• להפעיל אלגוריתם לאיתור אירועים של חריגה מהמודל של התנהגות שגרתית
• לאלץ אותה לתהליך של תיקון המצב.

ישום עקרון הבקרה העצמית

תקלת תיאום מצבים

מאפיין של אופני כשל רבים הוא של תקלה בתיאום בין המפעיל לבין המכונה בעניין המצב. המפעיל אינו מודע למצב המכונה, ואינו מיידע את המכונה לגבי כוונותיו.

עקרון התרחיש המפורש

ניתן להבטיח תיאום מצבים על ידי מימוש התרחישים בממשק התפעול:

• להבטיח תצוגה בולטת של מצבי תקלה
• ליידע את המכונה לגבי כוונת המפעיל באמצעות בורר תרחישים.