תקלת תיאום מצבים

מאפיין של אופני כשל רבים הוא של תקלה בתיאום בין המפעיל לבין המכונה בעניין המצב. המפעיל אינו מודע למצב המכונה, ואינו מיידע את המכונה לגבי כוונותיו.

תקלות תיאום מוגדרות על ידי חריגות מהאילוצים, כאשר המצבים של שני מכלולים (כגון, המכונה והמפעיל) אינם תואמים אילוץ המתייחס לתרחיש הפעיל.

תקלות תיאום מאפיינות מערכות בהן האילוצים אינם מוגדרים במפורש במסמכי הדרישות.

בעיות תיאום אפשר להבטיח פרואקטיבית, או לתקן ריאקטיבית.

עקרון התרחיש המפורש

ניתן להבטיח תיאום מצבים על ידי מימוש התרחישים בממשק התפעול:

• להבטיח תצוגה בולטת של מצבי תקלה
• ליידע את המכונה לגבי כוונת המפעיל באמצעות בורר תרחישים.

אבטחת תיאום פרואקטיבית

ניתן להבטיח תיאום בין המכלולים פרואקטיבית על ידי תצורת שרת-לקוח בקביעת התרחישים. הכוונה היא שיש לקבוע מכלול אחד שהוא השרת, כאשר המכלולים האחרים הם לקוחות שלו. השרת קובע את התרחיש, ומפרסם אותו למכלולים האחרים. התכן צריך להבטיח:

א. רק השרת יכול לשנות את התרחיש

ב. המכלולים הפועלים בהתאם לתרחיש צריכים להתעדכן בכל שינוי של התרחיש.

הקצאת שרתי תרחישים

באינטראקציות מסויימות, כגון, בין המפעיל למכונה, נדרש שמכלול מסויים יהיה השרת של קבוצת תרחישים, ומכלול אחר יהיה השרת קבוצת תרחישים אחרת.

למשל, באינטראקציה בין המפעיל לבין המכונה, המפעיל הוא השרת של החלפת תרחישים שהם ביוזמתו, ואילו המכונה היא השרת האחראי על איתור ודיווח תקלות ברכיביה.

תיקון תיאום ריאקטיבי

תהליך תיקון תקלות תיאום כולל שני שלבים:

• זיהוי החריגה מהאילוץ
• התרעה למפעילים.

זיהוי תקלות תיאום

זיהוי התקלה נעשה על ידי בחינת התאמה לאילוץ.  בתהליך הבחינה:

• בודקים את מצב המכלולים בתרחיש
• משווים את התאמה מצב כל אחד מהמכלולים לתרחיש
• בודקים האם בכל המכלולים המצב תואם את התרחיש.

תקלת תיאום מזוהה במצבים בהם המצב של אחד המכלולים אינו תואם את התרחיש.

תגובה לתקלת תיאום

המפעילים צריכים להיות מודעים לתקלת התיאום, ולכן המכונה צריכה לספק התרעה למפעילים.

פתרון דילמת השליטה

דילמת השליטה היא לגבי המצבים בהם יתכן שהמפעיל נדרש להתמודד עם מצבים בלתי צפויים, שמחייבים חריגה מהאילוצים.

משמעות הנחיה זו היא שהתכן צריך לכלול אילוצים עם ואריאציות, והמערכת צריכה להיבדק בכל הואריאציות בהן התכן תומך.