בעיית התכן

אחת הבעיות הקריטיות בתכן לחסינות מתייחסת למקרה של שינוי במצב המכונה, כגון, במצבי תקלה בחומרה, באספקת המתח, או בתקשורת, או כתוצאה מפעולה בלתי סבירה של המפעיל. הבעיה מתעוררת כאשר המפעיל אינו מודע לשינוי במצב המכונה.

אבטחת מודעות המפעיל למצב התפעול

אחת הטעויות הנפוצות בהתנהלות המפעיל היא במעקב אחר במצב התפעול.

הנחיה - מובחנות מצב התפעול. התכן צריך להבטיח שהמפעיל יהיה תמיד מודע למצב התפעול.

טעויות בתפעול פקדים רב-תכליתיים

אופן כשל - טעות מצב בתפעול פקדים רב-תכליתיים.כאשר פקד משמש למספר מטלות שהבחירה ביניהן היא על ידי מוד, המפעיל עלול לטעות במוד, ובטעות לבצע מטלה אליה לא התכוון.

טעויות מצב מאפיינות כשל הקשור בתפעול פקדים רב-שימושיים, המשמשים להפעלת מספר פונקציות, כאשר הפונקציה שמתבצעת בפועל נקבעת על פי מצב המערכת. למשל, אם לחצן ההפעלה בשלט רחוק של טלביזיה ביתית משמש להפעלת המסך ולהפעלת הממיר הדיגיטלי, אז השפעת הלחיצה עליו תלויה במצב השלט. במקרה של טעות מצב, המשתמש עלול להכבות את הממיר במקום את המסך, ולהיפך.

המנעות מפקדים רב-תכליתיים

דרך אפשרית למנוע הפעלה של פונקציה בטעות היא להבטיח שכל פקד יכול להפעיל פונקציה אחת בלבד, וגם זאת במגבלות התרחיש.

הנחיה - מיפוי ישיר מכוונה לפעולה. לתפעול בשגרה, יש להקצות פקד נפרד לכל פונקציה של המפעיל, אותה הוא אמור להפעיל בשגרה.

למשל, טעויות של כיבוי בטעות של הממיר הדיגיטאלי בעזרת השלט רחוק במקום הדלקה של הטלביזיה ניתן למנוע על ידי הקצאה של מקש הפעלה יעודי ושל מקש כיבוי יעודי לטלביזיה בלבד, שפעולתו תלויה במצב הטלביזיה, ולא במוד של השלט.

המלצה - העדפת פקדים חד משמעיים. ניתן להגביל את אפקט הפקד (בגבולות התרחיש) לפונקציה יחידה. לדוגמא, ניתן למנוע כיבוי בטעות של הממיר הדיגיטלי על ידי הגבלת לחצן ההפעלה (בגבולות של תרחיש הפעלה יומיומית) לשליטה במסך הטלביזיה בלבד.

הנחיה - מניעת פעולות שאינן תואמות את אילוצי התרחיש הפעיל. ניתן לאפשר למפעיל לבצע פעילות שתואמת את התרחיש. יש להציב מכשולים בפני חריגה מהאילוצים.

מודעות המפעיל לתרחיש המפורש

הנחיה - בולטות מוד התפעול הפעיל. במצבים חריגים יש להבטיח תצוגה בולטת של המוד, כך שניתן יהיה להבחין בהרף עיין במצב בו המוד הפעיל שונה מהרגיל.

דוגמאות

• אירוע כשל מספר 2: זיהום סביבתי עקב טביעת המיכלית טוריי קניון ,

החרגת השימוש בתרחישים משניים

חריגה מהאילוצים

אינטראקציה מונחית תרחישים מאפשרת חריגה מבוקרת של המפעיל גם כאשר הפעילות היא על פי תרחישים. זאת, על ידי תכן לשת"פ בין המפעיל לבין המכונה, שתכליתו להביא לתמונת מצב משותפת, ולהגדרה משותפת של מטרות האינטראקציה.

הנחיה - בדיקה לפני אישור חריגה מהאילוצים. במקרה שהמפעיל מחליט לבצע פעילות חריגה, למרות ההתרעות, נדרש לוודא שהחלטתו עומדת לביקורת.

דוגמא - טלביזיה ביתית

לחצני החלפת ערוצים בשלט רחוק של מערכת טלביזיה מסויימות משמשים להחלפת ערוצים במכשירים השונים, כאשר המכשיר שמושפע מהם נקבע על פי המוד. טעות שכיחה מצערת היא של שינוי ערוץ במקלט במקום בממיר. בשלט שתומך בתפעול לפי תרחישים, בתפעול רגיל, לחצני הערוצים משפיעים על הממיר, ולא על המקלט. שינוי ערוצים במקלט, בתרחיש של התקנה, יכול להתבצע באופן מוגן על ידי פעילות מיוחדת, כגון לחיצה בו זמנית על לחצן בקרה.