|
במערכות רבות, קיימת הנחה סמויה שבשעת הצורך
המפעיל יהיה זמין וידע מה עליו לעשות בכדי למנוע אירועים בטיחותיים. במרבית
המקרים, המפעיל עונה על הציפיות, אבל קורה שבדיוק בשעת הצורך המפעיל נעדר
לרגע, או שאינו זמין, או שאינו מרוכז מספיק בכדי למנוע את האירוע. עקרון
המלחמה בביש המזל אומר שאין להניח ליד המקרה את האפשרות לכך שהמערכת תיכשל.
בתהליך הפיתוח צריך להיערך לקראת מצבים בעייתיים במהלך התפעול, כולל המקרה
שהמפעיל אינו זמין, ולוודא שהתכן נותן להם מענה ראוי. |
מודל הגבינה השוויצרית
החסינות של מערכת מורכבת משכבות של הגנה בפני אירועים חריגים, שכל אחת
מהן נותנת הגנה מסויימת, אבל אף אחת מהן לא נותנת הגנה מליאה. מבחינה זו
החסינות משולה לפרוסות של גבינה שוויצרית, כאשר כל פרוסה מייצגת שכבת הגנה,
והחורים בפרוסה מייצגים את ביש המזל (Reason,
1990).
הסבר נוסף |
שכבות ההגנה בפני ביש מזל
בעקבות המודל של Reason,
מדריך זה כולל הנחיות לפיתוח
ויישום מספר שכבות של הגנה בפני כשל. השכבות במדריך
מתייחסות אל מודל החסינות, כמוסבר
להלן.
|