דילמת השליטה

דילמת השליטה מתייחסת אל האחריות על תהליך פתרון הבעיה: שליטת המכונה, על ידי אוטומציה, לעומת שליטת המפעיל. דילמת השליטה מתוארת על ידי נקודת העבודה שנמצאת על עקומת החסינות (לעיל), כאשר נקודות שונות מסמלות רמות שונות של חלוקת אחריות בין המכונה לבין המפעיל.

פתרון דילמת השליטה

דילמת השליטה היא לגבי הגורם האחראי להתמודד עם מצב הפתעה, כגון, כתוצאה מקשיים בתגובה לאירוע שהוא בלתי מוכר הן למתכנן והן למפעיל, למשל, כאירוע שהגיע כאשר המערכת היתה במצב חריג.

הנחיה - הגבלה לפי מפרט הדרישות. בתכן לחסינות, השליטה צריכה להיות מוגבלת לפי מפרט דרישות. זאת, מכיוון שאין אפשרות מעשית לכך שהתכן יתמוך בכל הפעולות האפשריות של המפעיל, בכל המצבים (לפי האכסיומה של בעיית השלימות).

משמעות הנחיה זו היא שהתכן צריך לכלול אילוצים עם ואריאציות, והמערכת צריכה להיבדק בכל הואריאציות בהן התכן תומך.

עקרונות

הנחיה - ניהול השליטה. ככלל, במצבים בהם אין סיכון מיידי, יש לאפשר לרמה הממונה לקבוע את מוד הפעולה.

הנחיה - האצלת סמכויות. הרמה הממונה צריכה להאציל סמכויות במצבי חירום, והרמה המבצעת צריכה ליטול שליטה בכל מצב בו האוטומציה נדרשת, כמו בדוגמאות לעיל.