עקרון האילוצים מבוסס על המודל של STAMP, המגדיר את החסינות כאילוץ המערכת לפעול בהתאם לכללים קבועים מראש.

מטרת האילוצים

א. למנוע מהמפעיל לבצע פעולות החורגות מהתהליכים המוגדרים

ב. במקרה שהמפעיל חורג, לאפשר גילוי החריגה, במטרה להתריע.

האילוץ המגדיר פעולה תקינה של המערכת מוגדר על ידי תפיסה נכונה של המשתמש ושל המפעיל את מצב המכונה, כאשר זו מוגדרת על פי חוקי התפעול. המצבים החריגים מוגדרים כסטיות מחוקי התפעול. מעקרון האילוצים משתמע שהתכן צריך לאלץ את המערכת לפעול על פי חוקי התפעול.

כל מצב של חריגה מחוקי הפעולה צריך להיחשב כמצב חריג.

עקרון הבקרה העצמית

כדי שהמערכת תוכל לאבחן שהמצב הוא חריג, המערכת צריכה לבקר את הפעילות שלה:

• לכלול מודל של התנהגות שגרתית
• לעקוב אחר שינויי המצב במערכת במהלך התפעול
• להפעיל אלגוריתם לאיתור אירועים של חריגה מהמודל של התנהגות שגרתית
• לאלץ אותה לתהליך של תיקון המצב.

דוגמא: חוקי האינטראקציה

האינטראקציה בין מכלולי המערכת מוגדרת על ידי פרוטוקולים של תקשורת בין המכלולים.

כמקרה פרטי, האינטראקציה של המפעילים עם המכונה היא עם פי פרוטוקולים, שמתארים פרוצדורות הפעלה מוגדרות מראש.

אחד מחוקי האינטראקציה החשובים הוא חוק הסינכרון, המאלץ קשרים מסויימים בין המכלולים.

דוגמא: חוקי היצור

במצב פעולה נורמאלי, משתני תפעול, כגון תפוקה או בטיחות (לדוגמא, סל"ד מנוע, או לחץ בתא בעירה), צריכים להיות בטווח ערכים שנקבע מראש. משתני התפעול מאפשרים איתור מצבי תקלה ברכיבים שאינם כוללים חיישני לביקורת תקינות שלהם, על ידי איתור מצבי חריגה מטווחי הפעילות הנורמאלית (ראה ישום בבקרת תהליכים).