מודל התיאום

המטרה של מודל התיאום היא להגדיר את התרחיש הפעיל באופן שכל המכלולים במערכת יתייחסו אל אותו התרחיש.

הנחיה - פעילות מותאמת לתרחיש. כל המכלולים צריכים לפעול בהתאם לתרחיש הפעיל שביחידת התיאום

עקרונות התיאום

התרחיש הפעיל נקבע בלעדית על ידי יחידת התיאום.

יחידת התיאום צריכה לעדכן וללידע בדבר של שינוי תרחיש את כל המכלולים שהתנהגותם תלויה בשינוי.

הנחיה - עדכון יחידת התיאום. כל מכלול צריך לעדכן את יחידת התיאום לגבי כל שינוי מצב שעשוי להשפיע על התרחיש הפעיל.

אבטחת יצירת תמונת מצב משותפת

כדי שמערכת ריאקטיבית תהיה חסינה היא צריכה להיות אינטראקטיבית, והתכן צריך לתמוך בתהליכים של יצירת תמונה מצב משותפת.

הנחיה - יצירת תמונת מצב משותפת. תנאי הכרחי לחסינות המערכת הוא אבטחת יצירת תמונת מצב משותפת לכל המכלולים, ובפרט למכונה ולמפעילים.

יישום עקרון שיתוף המידע

יצירת תמונת מצב משותפת לכל מכלולי המערכת ולמפעילים היא הכרחית הן בכדי למנוע והן בכדי לפתור בעיות במהלך התפעול.

הנחיות - ייצוג התרחיש בתכן. ניתן להבטיח תיאום מצבים על ידי ייצוג התרחיש כאלמנט של התכן, ועל ידי אבטחת נגישות של כל המכלולים אל המימוש של התרחיש.

אסטרטגיה של הגבלת פעולות שלא בהתאם לתרחיש

תאונות קטלניות רבות הן תולדה של ביצוע פעולות המיועדות לצרכי איתחול ותחזוקה, במהלך תפעול שגרתי. דוגמאות:

• סגירת ברז גיבוי למי צינון בזמן יצור אנרגיה גרעינית גרמה לתקלה בכור הגרעיני ב-TMI
• שטיפת מיכל יצור ציאניד תוך כדי היצור גרמה לאסון בהופל
• ניתוק ההגה, פעולה שמיועדת לתחזוקה, גרמה לתאונת המיכלית Torrey Canyon

בחכמה לאחר מעשה, בכל הדוגמאות לעיל, התכן יכול היה לכלול אילוץ שמונע לבצע את פעולת התחזוקה בזמן תפעול שגרתי.

אסטרטגיה של עיכוב בשינוי התרחיש

במקרים אחרים ניתן לאלץ את המערכת להמנע מפעילות שגרה, כל עוד לא הסתיימה פעילות התחזוקה.  אילוץ כזה רלבנטי, בחכמה לאחר מעשה, לתאונה בטיסת אייר פרו 603, שנגרמה כתוצאה מהמראה במצב שחיישני הגובה כוסו לצורך צביעת המטוס.