הצורך במדריך זה

מחקרים על תאונות קריטיות בתפעול מערכות מצביעים על כך שנהוג להצביע על הגורם האנושי כסיבה העיקרית לכשל. המחקר בנושא הנדסת חסינות מתמקד בניתוח אירועי כשל, ומדגיש את תפקיד ואחריות ההנהלה ביציאת תרבות בטיחות (e.g., Hollnagel et al., 2006). כיום, חסרים כלים להנהלה לממש את עקרונות הבטיחות שהוגדרו עד כה. מכאן עולה הצורך לפתח מדריך לתכן ולפיתוח של מערכות החסינות לטעויות תפעול.  מדריך זה מתמקד בהיבטים של תכן מערכתי. המדריך מניח שזהו תפקידו של מהנדס המערכת למנוע מצבים בלתי צפויים, וההנחיות מכוונות להשגת מטרה זו.

מטרות המדריך

המדריך כולל הנחיות להתמודד עם כשל ממקורות שונים (המדריך, חומרה, תוכנה, הקשר ...) ע"י מניעה, צמצום אפקטים שליליים, מניעת הסלמה, וכן הפקת לקחים מאירועי כשל. מטרות המדריך כוללות:

• הצעת הנחיות למניעת כשל תפעולי, על ידי תכן

• הצעת הנחיות להערכת איכותנית של חלופות

• הצעת אמצעים לעקוב אחר מהלך התפעול קודם לאירוע, ושיטה לדווח ולהסיק מסקנות לגבי שינויי תכן שיאפשרו מניעת אירועי כשל דומים בעתיד.

פיתוח המדריך

מדריך זה פותח במסגרת מרכז גורדון להנדסת מערכות בטכניון. המדריך הנדון מניח כבסיס את גירסת גורמי אנוש של חוק מרפי, ומיישם את פרדיגמת STAMP על ידי בקרה עצמית בתכן מונחה תרחישים.

קוי הגנה

המדריך מציע תכן המבוסס על שלש מערכות הגנה, למניעת טעויות סמויות, למניעת הסלמה וללימוד מאירועי כשל.

תיקוף

אפקטיביות המדריך נבחנת בשיתוף קבוצת עבודה של אילטם, בשיתוף אינקוזי. קבוצת העבודה בודקת את ישימות המדריך למספר ניתוח מקרה. המדריך מתוקף על ידי מדידה של ישימות ההנחיות בעזרת מאגר של 70 אירועי כשל.