אילוץ המפעיל לבחור באופציה הבטוחה

נניח שבתכן המערכת מוסיפים אופציה לשיפור הבטיחות. כיצד מביאים את מפעיל המערכת להשתמש באופציה זו?

דילמת הבחירה

לכאורה, אחת הדרכים למנוע טעות בחירה היא לחייב את המפעיל לבחור באופציה המועדפת. אבל, אם מחייבים את המפעיל לבחור באופציה המועדפת, זוהי למעשה כבר לא אופציה. במקרה זה, האופציה ה"נבחרת" היא למעשה תכונה של המערכת. לפיכך, לצורך הדיון, נניח שאין אפשרות מעשית לחייב את המפעיל לבחור באופציה זו. כתוצאה מכך, בהתאם לגירסת גורמי אנוש לחוק מרפי, יש להניח שלעתים, יתכן שהמפעיל יבחר באופציה חליפית, בלתי בטוחה, בין ביודעין ובין בשוגג, ויסכן בכך הן את עצמו והן את המערכת. 

דוגמאות ממאגר האירועים

• 2. טביעת המיכלית Torrey Canyon עקב העברה בטעות למצב שהוא בלתי רלבנטי לתרחיש שייט

• התאונה ב-Cali  עקב בחירה שגויה של הכונת רדיו לאנטנת של Romeo במקום Rozo

דוגמאות של טעויות בחירה מעניינות

• החלפת בקרת חום בסדין חשמלי זוגי  - בעית הגבר הפוך

אפיון טעויות בחירה

שלב א': טעות בפעולה

יכולה לנבוע ממספר סיבות, כולל:

• טעות פסיכומוטורית, כגון, החמצה, החטאה
• זמינות האופציות שאינה תואמת את מצב התפעול
• חוסר עקביות בשימוש בקודים.

שלב ב': העדר אמצעים לגילוי הטעות

כולל העדר משוב מתאים לגבי הפעולה שהתבצעה בפועל.

המשוב נחוץ בכדי שהמפעיל יבחין בכך שביצע פעולה שגויה. 

תכן למניעת טעויות בחירה

יש לאפשר למפעיל לבחור אך ורק מתוך מבחר של אופציות שהן רלבנטיות למצב, על פי מודל האילוצים של תפעול המערכת.

למשל

• באנקדוטה של החלפת בקרת חום בסדין חשמלי זוגי , המערכת איפשרה את ההחלפה. בתכן למניעת טעויות בחירה, שלט הבקרה צריך להיות מחובר עם כבל קצר, לפינה של הסדין הזוגי אותו הוא מבקר, כך שהחלפה כמעט ואינה מתאפשרת.