בעיית התפעול במצבי חירום
בתפעול שגרתי גורם הזמן אינו קריטי, והשליטה יכולה להיות בעיקרה אצל
המפעיל, כאשר האוטומציה היא ברקע, לאבטחת אמינות התפעול.בתכן
אינטראקציה למצבי שגרה, מניחים שהמפעיל מסוגל להחליט על הפתרון
האופטימאלי גם כאשר תחת איום, ולכן יש להטיל עליו את האחריות לתפעול
המערכת. גם בתפעול במצבים חריגים, בדרך כלל, גורם הזמן אינו
קריטי, אם המפעיל מזהה את מקור החריגה, ויודע כיצד להתמודד עימה. בניגוד
לכך, בהתחשב בדילמת השליטה, התכן לחסינות מניח שבתנאי
לחץ, המפעיל עלול לבחור בפונקציה שתגרום להסלמה, ולכן נדרשת בקרה על
פקודות המפעיל.
אופן כשל - טעויות תפעול
בחירום. במצב חירום, אם דרך הפעולה המועדפת שונה מדרך
הפעולה בשגרה, הסיכויים לכך שהמפעיל יפעל על פי ההרגל הם גבוהים (Bainbridge).
הנחיה - אבטחת התמחות בתפעול במצבי חירום. ניתן להטיל על המפעיל לפתור בלחץ זמן אך ורק בעיות שאת פתרונן תירגל
כהלכה.
פתרונות בדרך של אוטומציה
הנחיה - אוטומציה בחירום.
במצבי חירום, המכונה יכולה להציע למפעיל לבחור בדרך של אוטומציה
בהתקיים שני תנאים:
- המכונה יכולה לזהות את דרך הפעולה הבטוחה
- דרך הפעולה הבטוחה שונה מזו אליה המפעיל מורגל בתפעול בשגרה.
מגבלות האוטומציה
אופן הכשל - נטילת השליטה מהמפעיל. האוטומציה משמעותה, בין השאר, שהמכונה נוטלת את השליטה מהמפעיל. פעולה זו עלולה
להיות מסוכנת בשני מצבים:
- כאשר המפעיל אינו מודע לכך שהשליטה נלקחה ממנו
- כאשר המפעיל נדרש לבצע פעולה החורגת מזו שנקבעה על ידי מתכנן המערכת