מניעה לעומת תיקון
בעדיפות, היחידה הפונקציונאלית יכולה למנוע את החריגה מאילוצי התפעול. לדוגמא,
היחידה הפונקציונאלית יכולה להגיב לשינויים חיצוניים על ידי בקרה עצמית.
דוגמא
טייס אוטומטי במטוס מודרני מממש פונקציות בקרה אוטומטיות של ההגאים, על פי
אילוצי תכן.
הנחיות
יש להתאים את תחום הבקרה העצמית למצבי שימוש מציאותיים. דוגמא של טעות בתחום זה
היא של הסגווי, כפי שהודגמה באירוע
כשל 39 |
המידע לצורך מניעה
מקרים רבים של כשל קורים במצב בו המפעילים אינם מתואמים עם המכונה.
למניעת מקרים כאלו, יש להגדיר את מצבי היחידה הפונקציונאלית במונחים של תרחישים,
המוכרים על ידי המפעילים. בשלב התפעול, יש לוודא שהתקשורת עם המפעילים היא במונחים
התרחישים הללו. |
המידע לצורך תיקון
כדי לאפשר זיהוי מצבים חריגים, היחידה הפונקציונלית צריכה להעביר מידע ליחידת
ההתרעות לגבי מצבה. התכן צריך לכלול:
א. הגדרה של מצבי היחידה
ב. מעקב אחר השינויים במצב היחידה
ג. שידור מצב היחידה אל יחידת ההתרעות. |
עזרים לאבטחת פעילות ע"פ אילוצים
ניתן להוסיף למערכת עזרים
שיאלצו אותה לפעול בהתאם לחוקים. עזרי החסינות יכולים לכלול:
- חיישנים יעודיים
- חוקים ואלגוריתמים המגדירים התנהגות תקינה, שבעזרתם מגדירים התנהגות חריגה.
- חוקים לגבי החזרה מהמצב החריג למצב של פעילות נורמלית
- פרמטרים המגדירים מצבי סיכון,
כגון, פרקי זמן מירביים (זמן חסד) לאיתור תקלות ולהתאוששות מהן.
- פקדים ועזרים יעודיים.
|