תהליך הבקרה העצמית

התרשים הבא מדגים כיצד ניתן לתכנן את המערכת כך שתאבחן את המצבים החריגים בפועל, ותתקן את מצבה

תהליך התגובה להפרעה

מודל החסינות מתאר תהליך של התמודדות מערכות עם מצבים חריגים. כדי שמערכת תוכל לבקר את עצמה, היא צריכה:

• לדעת מהם הכללים המגדירים תפעול נורמלי,
• לעקוב אחר הפעילות של עצמה במהלך התפעול
• לזהות חריגות מהכללים המגדירים תפעול נורמלי
• להתריע במצבים של זיהוי חריגה
• לתקן את מצב המערכת, כלומר, לחזור למצב תפעול נורמלי.

במקרה שהמכונה זיהתה הפרעה, אבל אינה מצליחה לטפל בה כראוי, מתפתח איום, כלומר, נדרשת התערבות של המפעילים. במקרים אלו המכונה צריכה להתריע על הבעיה.

המידע למפעיל

לצורך אבחון גורם ההתרעה ולצורך פתרון הבעיה, יש לספק למפעיל מידע לגבי תהליך איתור התקלה.

דרך הפעולה של המפעיל לאיתור התקלה ולהחזרת המערכת למצב של תפעול שגרתי תלויה במידע לגבי רמת הסיכון ולגבי הזמן שנותר עד למימוש הסיכון. על מנת לאפשר למפעיל לבחור בדרך הפעולה המתאימה, המכונה צריכה לספק למפעיל שיערוך של הזמן הנותר.