שלב א': טעות בפעולה

יכולה לנבוע ממספר סיבות:

• טעות פסיכומוטורית, כגון, החמצה, החטאה
• זמינות האופציות שאינה תואמת את מצב התפעול
• חוסר עקביות בשימוש בקודים.

שלב ב': העדר אמצעים לגילוי הטעות

כולל העדר משוב מתאים לגבי הפעולה שהתבצעה בפועל.

המשוב נחוץ בכדי שהמפעיל יבחין בכך שביצע פעולה שגויה. 

דוגמאות של טעויות בחירה מפורסמות

• טביעת המיכלית Torrey Canyon עקב העברה בטעות למצב שהוא בלתי רלבנטי לתרחיש שייט

• התאונה ב-Cali  עקב בחירה שגויה של הכונת רדיו לאנטנת של Romeo במקום Rozo

דוגמאות של טעויות בחירה מעניינות

• החלפת בקרת חום בסדין חשמלי זוגי  - בעית הגבר הפוך

תכן למניעת טעויות בחירה

מניעת טעות בהפעלה להלן

יש לאפשר למפעיל לבחור אך ורק מתוך מבחר של אופציות שהן רלבנטיות למצב, על פי מודל האילוצים של תפעול המערכת.

למשל

• באנקדוטה של החלפת בקרת חום בסדין חשמלי זוגי , המערכת איפשרה את ההחלפה. בתכן למניעת טעויות בחירה, שלט הבקרה צריך להיות מחובר עם כבל קצר, לפינה של הסדין הזוגה אותו הוא מבקר, כך שהחלפה כמעט ואינה מתאפשרת.

הנחיה בבחירה

יש לספק למפעיל משוב, המציג בפניו את האפקט הצפוי כתוצאה מהבחירה.

למשל

• בתאונת טביעת המיכלית Torrey Canyon, המכונה לא סיפקה משוב לגבי המשמעות של בחירת מצב ההיגוי השגויה

• בתאונה ב-Cali, המפעיל בחר באות R והתכוון ל-Rozo, אבל המערכת הנחתה את המטוס לעבר אנטנת הרדיו של Romeo. המערכת לא סיפקה למפעיל משוב מספק, בכדי שיוכל להבחין בטעות.

שיטות לגילוי טעויות בחירה

קיימות מספר שיטות לגילוי טעויות בחירה, המבוססות על יתירות בהכנסת הנתונים.

• ספרת ביקורת
• פורמט קשיח
• מרחק בין זוגות נתונים, במטריקה של הבדלים בין נתונים
• הכנסת נתונים כפולה, כמו באימות סיסמא או בביצוע פקודה משמעותית בסחר בבורסה.