אבטחת מודעות המפעיל למצב המכונה

המכונה צריכה לכלול אמצעים להבטיח שהמפעיל מזהה את מצב המכונה, ומודע לשינויים במצב. (גורמי הכשל)

דרישות החסינות כוללות:

• אינדיקציה שקטה לגבי מצב הפעולה

• התרעה שקטה למפעיל לגבי שינוי במצב הפעולה, אם לשינוי אין השלכות בנושאי בטיחות. למשל, ניתן לספק התרעה שקטה לגבי שינוי במצב הפעולה של מנוע מבוקר מפסק.

• התרעה שלא ניתן להתעלם ממנה, אם לשינוי יש השלכות בנושאי בטיחות. לדוגמא, במקרה של סכנה לחולה שמחובר למוניטור רפואי.

 תכן לאבטחת שיקול דעת של המפעיל

מצבי הכשל השכיחים כוללים טעות של המפעיל בהערכת הסיכון וטעות בבחירת התגובה המתאימה לגורם הסיכון.