המדריך לאבטחת חסינות מערכות - מניעת טעויות תפעול

תוכן העניינים

כללי

אבטחת ההתמצאות

גיבוש החלטה לפעול

אבטחת פעולה נכונה

 

 

 

 בקרת המפעיל

מגבלות האוטומציה

האוטומציה משמעותה, בין השאר, שהמכונה נוטלת את השליטה מהמפעיל. פעולה זו עלולה להיות מסוכנת במצבים בהם המפעיל נדרש לחרוג מהפעולה האוטומטית, שנקבעה על ידי מתכנן המערכת.

אשליית השליטה בתהליכים אוטומטים

הסכנה היא בעיקר במצבים בהם המפעיל אינו מודע לכך שהשליטה נלקחה ממנו.

דוגמא למצב זה היא התאונה של AF 296. ראה דילמת השליטה

אשליית השליטה

אמינות חווית השליטה

המכונה צריכה לדווח למפעיל באופן ברור לגבי מצבים בהם היא נוטלת ממנו את השליטה.

  • יש להמנע משינויים אוטומטים במאפייני הממשקים, מכיוון שהתאמה אוטומטית אינה מאפשרת רכישת מיומנות בתפעול הממשק המיועד לאפשר גישה מהירה לפונקציה
  • ביחוד, יש להמנע משינויים אוטומטים, להם המפעיל אינו מודע.

תנאים להעברת השליטה למפעיל

נקודות בתכן לחסינות במעבר לשליטת המפעיל:

  • אבטחת זיהוי מצב המכונה

  • שיתוף מידע מכונה-מפעיל

  • אבטחת יצירת תמונת מצב משותפת

הנחיה לתכן השליטה

במצבים של סטייה מהתרחיש, המכונה צריכה להתריע למפעיל ולקבל את אישורו לשינוי התרחיש.

 

מאפייני הפקדים המשמשים לתפעול שגרתי

הנחת העבודה בתכן הפקדים המשמשים לתפעול שגרתי היא שהמפעיל הינו מיומן בביצוע תפקיד זה. הוא למד להכיר את הפקדים, והוא מסוגל לזהות אותם בקלות באזור הבקרה. זיהוי הפקדים מתבסס על תכונת התפיסה הגשטאלטית, המהירה, המאפיינת תפיסה של מצבים מוכרים.

על בסיס הנחה זו, ובהנחה שנדרש לסייע למפעיל לבצע פעולות נוספות במקביל לתפעול, ממשק ההפעלה צריך לאפשר למפעיל גישה ישירה לפונקציות.

הכלל הישים לתפעול השגרתי הוא:

מיפוי ישיר מכוונה לפונקציה

אבטחת שטף ורצף התפעול

מניחים רמת היכרות גבוהה עם המידע, ויצוג המידע והפקדים יכול להיות גראפי, לתמיכה בתפיסה הגשטאלטית, בהרף עין. יש להגדיר מקומות קבועים לפריטי מידע ולפקדים.

מניעת טעויות הנובעות מהרגלים

הדגש בתכן הוא על מניעת טעויות הנובעות מתפעול על פי הרגלים. זאת על ידי:

 

מאפייני הפקדים המשמשים לתפעול מצבים מזדמנים

במצבים המזדמנים, המפעיל נדרש להכיר ולהתמצא במצב שהוא בלתי מוכר לו. היכולת שלו מוגבלת על ידי תכונת הזכרון קצר הטווח. פירוש הדבר הוא שהמפעיל נדרש "למצוא מחט בערימה של שחת".

הנחת העבודה בתכן הפקדים המשמשים לתפעול מצבים מזדמנים היא שהמפעיל זכה להתנסות מעט מאוד, אם בכלל, בזיהוי והכרת הפקדים הדרושים לצורך התפעול.

על בסיס הנחה זו, ובהנחה שבשלב פתרון בעיות המפעיל נדרש להתמקד בתהליכי התפעול הנדרשות לפתרון הבעיה, ממשק ההפעלה צריך להנחות את המפעיל בגישה לפונקציה.

הכלל הישים לתפעול מצבים חריגים הוא:

תפעול מצבים חריגים בהנחית המכונה

 
מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 30/10/2014