מצבי תקלה מסויימים, כולל מצבים בלתי צפויים, ניתן לאתר על ידי בדיקת פעולת המכלול על פי
אילוצים.דוגמאות
-
המיכלית
Torrey Canyon טבעה עקב העברת בקרת ההיגוי בטעות למצב שהוא בלתי רלבנטי
לתרחיש שייט. ניתן היה למנוע את התאונה, לו הפקד שמאפשר ניתוק ההגאים היה מוגבל
לתרחיש תחזוקה בלבד
-
התאונה בכור
הגרעיני TMI-2
אירעה לאחר שהמפעילים סגרו את מערכת הצינון, פעולה שהיא בניגוד להנחיות
בתרחיש של ייצור אנרגיה. ניתן היה למנוע את התאונה, לו הבקרה בכניסת מי הצינון
ממערכת הגיבוי היתה מאולצת לתרחיש תחזוקה בלבד
-
מצבים של
כיבוי הממיר הדיגיטאלי בעזרת השלט רחוק
במקום הדלקה של הטלביזיה מתרחשים עקב כך שהשלט מאפשרות למשתמש לבצע פעולות שהן
בלתי רלבנטיות לתרחיש של תפעול יומימי. ניתן למנוע מצבים כאלו על ידי הגבלת
השלט לכיבוי והדלקת הממיר הדיגיטלי במוד תחזוקה בלבד.
-
התאונה בנגויה התאפשרה מכיוון
שהתכן כלל הנחת אילוץ סמוי והיא שבקרת TO/GA
תפעל אך ורק בניהוג ידני, והתכן לא תמך באפשרות של נסיון להפעיל את
הבקרה הזו בניהוג אוטומטי.
הגדרת האילוצים
בתכן מונחה תרחישים, המערכת מתנהגת באופן שונה
בתרחישים השונים. ההגדרה של אילוצי התפעול היא בהתאם: היא מתייחסת אל
המכלולים השונים, בכל התרחישים.
אילוצים ניתן להגדיר באופן כללי על פי תרשימי מעבר מצבים (statecharts)
או על באופן טבלאי. |
בקרת מעברי מצבים
במקרה שאירוע מסוים אמור להעביר בין מצבים תוך זמן נתון,
ניתן לבדוק את פרק הזמן שחלף ולאתר תקלות במקרה שהזמן שחלף עבר את סף הזמן
המירבי. בקרת תהליכים
עקרון האילוצים מאפשר איתור תקלות חומרה
המתבטאות בשינויי בפרמטרים של ביצוע, כגון תפוקה.
(הסבר)
בקרת תהליכי איתחול וסיום
ניתן ליישם את עקרון הבקרה הסטטיסטית גם
לתהליכי קצה, כגון, איתחול, סיום, ומעברי מצבים.
מעטפת הגנה
במוד החירום המערכת מוגנת בפני טעויות תפעול על
ידי מעטפת הגנה (Protection
Envelop).
לדוגמא
מטוסי איירבאס
320 כללו מעטפת הגנה בפני הזדקרות בטיסת גלישה. מעטפת הגנה זו תרמה לתאונה
של
AF 296 בשנת 1988 (הסבר)
לעומת זאת, במטוסי איירבאס 380 בניהוג ידני, לא
הופעלה מעטפת הגנה בפני הזדקרות, שהיתה יכולה למנוע את התאונה של טיסת AF
447 בשנת 2009 (הסבר). |