עקרונות אבטחת תיאום בין המפעיל למכונה
את תמונת המצב המשותפת ניתן להגדיר במונחים
של תרחישים, והשיתוף מושג על ידי תכנון מדוקדק של ההתקשרות בין המפעיל
לבין המכונה:
-
כיצד המפעיל יודע על שינויים במצב המכונה,
-
כיצד המפעיל מודיע למכונה על שינוי התרחיש
ביוזמתו,
-
כיצד המכונה מזכירה לו על השינוי עליו הוא
הכריז.
הנחיות: אבטחת תיאום מפעיל מכונה
|
|
ניתן לשפר את התיאום בין חלקי המערכת על ידי
ישום מספר עקרונות:
-
המנעות או
צמצום מצבי תלות פונקצית פקדים במצב המערכת
-
ריכוזיות
של מצבי המכונה (מניעת כפילות ברישום ההיסטוריה של מצבי המכונה)
-
הנחיית
המפעיל, תוך שימוש במונחים מעולם המושגים שלו.
|
|
אבטחת תיאום פרואקטיבית
בעיות תיאום אפשר למנוע פרואקטיבית, או לתקן
ריאקטיבית. תקלות תיאום מאפיינות מערכות בהן
האילוצים אינם מוגדרים במפורש
במסמכי הדרישות.
אבטחת אמינות האינטראקציה
אמינות האינטראקציה בין המפעיל לבין המכונה נקבעת על ידי הבנה נכונה
של המשתמש ושל המפעיל את חוקי השימוש והתפעול.
- התכן צריך למנוע מהמפעילים לבצע פעולות החורגות מהתהליכים
המוגדרים.
- במקרה של חריגה, התכן צריך לאפשר את גילוי החריגה, במטרה
להתריע למפעילי המערכת.
|
הנחיות לאבטחת תיאום
|
אילוצי האינטראקציה
אירועי כשל רבים הם תוצאה של מצב בו
האילוצים אינם מוגדרים במפורש
במסמכי הדרישות.
אמינות האינטראקציה נקבעת על ידי איכות הגדרת אילוצי
האינטראקציה.
אילוצי האינטראקציה מגדירים את התנאים המאפשרים תפעול נורמלי.
תכן מונחה תרחישים
העיקרון של תכן ממוקד משתמש (User-centered
design, UCD) נובע מהצורך להבטיח שהמשתמש תופס את
התנהגות המכונה (מודל המשתמש) באותו אופן שאליו מתכנן המכונה התכוון (מודל המפתח).
ניתן לפרק את ממשקי התפעול לתת-יחידות, על פי תרחישי התפעול.
תיאום בעזרת תרחישים
ניתן לאכוף תיאום בין מכלולים על ידי הכפפת תהליכי התפעול למערך של משתני
מצב, שנקרא מוד התפעול,
המתייחס אל תרחיש התפעול.
ניתן להבטיח תואמות מצב המכונה לתרחיש על ידי
בורר תרחישים, שנשלט על
ידי המפעיל.
|
בתרחישים של התמודדות עם מצב חריג
במצבים אלו, המכונה יכולה לעדכן את המפעיל באופן שוטף לגבי התרחיש
הפעיל (המצב החריג), ולהתריע במקרים של שינויים במצב החריג.
יש לתכן חיווי המצב החריג כך שיהיה בולט. (הסבר
ודוגמא)
בשינוי המצב החריג, החיווי צריך להיות בולט במיוחד, למשל, על ידי התרעה
קולית. |