|
|
עקרונות
הנחיה: ניהול השליטה
|
- ככלל, במצבים בהם אין סיכון מיידי, יש לאפשר לרמה הממונה לקבוע
את מוד הפעולה.
- הרמה הממונה צריכה להאציל סמכויות במצבי חירום, והרמה
המבצעת צריכה ליטול שליטה בכל מצב בו האוטומציה נדרשת, כמו
בדוגמאות לעיל.
|
ההנחיות לניהול השליטה מתייחסות אל כל הרמות בהיררכית האחריות. ברמה
הנמוכה, הן מתייחסות לאינטראקציה בין המפעיל לבין המכונה. |
ניתוב ליחידת תפעול אוטומטי
המעבר ממוד תפעול נורמלי למוד חירום יכול
להתבצע אוטומטית או בשליטת המפעיל, תלוי ברמת הסיכון של התפעול בשני
המודים.
המעבר יהיה אוטומטי במצב של חשש לסיכון גבוה כתוצאה מטעות המפעיל ,
דוגמת תפעול במצב חריג בתעשיה הכימית, או בלחץ זמן, כגון ביישומי
תחבורה.
דוגמא
במקרה של איתור
איום ישיר, כגון זיהוי טיל אויב (או "ירי ידידותי"), עדיף שהמכונה
תפעיל אמצעי ל"א אוטומטית. |
תנאים להעברת השליטה למפעיל
נקודות בתכן לחסינות במעבר לשליטת המפעיל:
הנחיה לתכן השליטה
|
| במצבים של סטייה מהתרחיש, המכונה צריכה להתריע
למפעיל ולקבל את אישורו לשינוי התרחיש. |
|