אופן כשל - ביצוע
פונקציות תחזוקה במהלך תפעול שגרתי. אחד מאופני הכשל הקשורים בהפעלת פונקציה במוד
שאינו מתאים הוא כאשר במהלך התפעול
הנורמלי, המערכת מאפשרת ביצוע פעולות הנדרשות לתפעול לצרכי תחזוקה. ביצוע
פעולות מסוג זה עלול להביא למצבים של איומים סמויים. אופן כשל זה זוהה
כגורם עיקרי לתאונות רבות, כולל:
דוגמאות
כמו כן, אופן כשל זה זוהה כגורם עיקרי לטעויות מצב בתפעול מכשירים
ביתיים, כגון
טלביזיה.
הנחיה - מניעת הטיות בבדיקות בסיום תחזוקה. יש להגדיר נוהל
שמבטיח בדיקה בתום התחזוקה, על ידי ממונה בטיחות, ומונע השתתפות אנשי
התחזוקה בשלב הבדיקות.
תכן מונחה
תרחישים, הכולל אילוץ של המערכת לפעול על פי חוקים שהם ספציפים לתרחישים, מאפשר
למנוע סוג זה של תקלה.
הנחיה - הפרדה בין פונקציות תחזוקה
לפונקציות תפעול בשגרה: יש למנוע ביצוע פונקציות תחזוקה
בשלב התפעול השגרתי.
אירוע כשל מספר 51: משקה רעיל- הוראות התפעול לא כללו הנחיה להפריד
בין משקאות לבין חומרי הניקוי. ניתן היה לזהות את האיום הסמוי על
ידי הקפדה על איחסון המשקאות בנפרד מחומרי הניקוי.
הנחיה: אילוצים
ספציפיים לתרחיש. יש להגדיר אילוצים ספציפיים לתרחיש,
שבמהלך תפעול בשגרה ימנעו הפעלה בטעות של פונקציות המיועדות לתחזוקה.
אסטרטגיה של הגבלת פעולות שלא בהתאם לתרחיש
תאונות קטלניות רבות הן
תולדה של ביצוע פעולות המיועדות לצרכי איתחול ותחזוקה, במהלך תפעול
שגרתי. דוגמאות:
בחכמה לאחר מעשה, בכל הדוגמאות לעיל, התכן יכול היה לכלול אילוץ
שמונע לבצע את פעולת התחזוקה בזמן תפעול שגרתי.
אסטרטגיה של התרעות לפני ביצוע
במקרים מסויימים, נדרש לאפשר למפעיל לבצע פעילות תחזוקה תוך כדי תפעול
שגרתי. במקרים אלו, יש להגדיר אחריות והרשאות לביצוע החריג, ולהתריע בכל
מקרה של חריגה.
אסטרטגיה של עיכוב בשינוי התרחיש
במקרים אחרים ניתן לאלץ את המערכת להמנע מפעילות שגרה, כל עוד לא
הסתיימה פעילות התחזוקה. אילוץ כזה רלבנטי, בחכמה לאחר מעשה,
לתאונה בטיסת אייר פרו 603,
שנגרמה כתוצאה מהמראה במצב שחיישני הגובה כוסו לצורך צביעת
המטוס.