המדריך לאבטחת חסינות מערכות - תכן האינטראקציה - תכן ההתרעות

תכן ההתרעות

כללי

אבטחת איכות ההתרעות

אבטחת אמינות ההתרעות

ניהול ההתרעות

דוגמאות ממאגר האירועים

 

אבטחת איכות התגובה

איומים מהדרגה השניה

טעות מהדרגה השניה מתרחשת במצבים בהם המפעיל התרגל להגיב על ידי אישור לשינויי מצב שמתרחשים לעתים קרובות, ואינו מבחין בהבדלים בין שינויי המצב השונים. התוצאה היא שהמפעיל מאשר אוטומטית שהוא מודע לשינוי המצב, מבלי שבאמת הבחין בכך שהשינוי הוא חריג.

יישום עקרון הנראות לשינויים חריגים

הנחיה - מובחנות המצבים החריגים. יש להבטיח שההתרעות לגבי השינויים החריגים תהיינה מובחנות מאלה המסופקות עבור שינויים ששכיחותם גבוהה.

הנחיה - בידול של תהליך האישור. מנגנון האישור לשינויים חריגים צריך להיות שונה מזה של השינויים השכיחים. תהליך האישור צריך להבטיח שהמפעיל הבין שמדובר בשינוי חריג.

עיצוב התנהגות בטוחה של המפעיל

נניח שבתכן המערכת מוסיפים אופציה לשיפור הבטיחות. כיצד מביאים את מפעיל המערכת להשתמש באופציה זו?

לכאורה, אחת הדרכים היא לחייב את המפעיל לבחור באופציה זו. אבל, אם מחייבים את המפעיל לבחור באופציה, זוהי למעשה כבר לא אופציה. במקרה זה, האופציה ה"נבחרת" היא למעשה תכונה של המערכת. לפיכך, לצורך הדיון, נניח שאין אפשרות מעשית לחייב את המפעיל לבחור באופציה זו. כתוצאה מכך, בהתאם לגירסת גורמי אנוש לחוק מרפי, יש להניח שלעתים, יתכן שהמפעיל יבחר באופציה החליפית, הבלתי בטוחה, בין ביודעין ובין בשוגג, ויסכן בכך הן את עצמו והן את המערכת.

הנחיה - השוט והגזר. לא ניתן להסתפק בהוספת האופציה לשיפור הבטיחות (הגזר): על מנת להבטיח שהמפעיל יבחר באופציה הבטוחה,  צריך להקשות עליו בתהליך הבחירה של החלופות הבלתי בטוחות (השוט).

שינויים זמניים בסף ההתרעות

אם מאפשרים למפעיל לבחור סף ההתרעות שהוא חורג מהסף שהוגדר בתכן כבטוח, אז הדרך לשנות את הסף צריכה לחייב מאמץ מיוחד. למשל, על ידי החזרה לברירת המחדל בכל איתחול של המערכת.

הנחיה - שימור הבטיחות. אם מאפשרים למפעיל להוריד באופן זמני את רמת הבטיחות, אז צריך במקביל להבטיח שהמצב הבטוח ישוחזר בתום המצב הזמני.

יישום עקרון התגובה הרפלקסיבית - המיפוי הישיר מהתרעה לפעולה

התלבטות המפעיל בתהליך קבלת החלטות צורכת זמן. במצב שיש צורך בתגובה מהירה, כאשר יש מספר תגובות אפשריות להתרעה, יש צורך לעקוף את תהליך קבלת ההחלטות, ולתמוך בתגובה רפלקסיבית.

הנחיה - התניית התגובה בהתרעה. ההתרעה צריכה לייצג את הפעולה הנדרשת מהמפעיל, והמפעיל צריך להתאמן על מנת להגיב נכון להתרעה הספציפית.

עקרון המובחנות של התרעות

לאחר התנסות מסויימת בהתרעה, המפעיל לומד להגיב לה בדרך מסויימת. תגובת המפעיל להתרעות מותנית בהצלחת התגובה להתרעות דומות, ועם הנסיון היא הופכת להיות אוטומטית. במקרים בהם נדרשת תגובה שונה של המפעיל, ההתרעה צריכה להיות שונה באופן ברור ומובחן היטב, אחרת המפעיל עלול להגיב על פי ההרגל.

הנחיה - מובחנות בהרף עין. זאת בניגוד למצב בו נדרשת פעולה של המפעיל על מנת להביא את המידע לתצוגה. מצב המכלול צריך להיות זמין ברמת התפיסה החזותית.

עקרון התקינה להקצאת התבניות הקוליות

נניח שיצרן של מערכת התרעות בנהיגה בחר בתבנית קולית מסוימת להתרעה לגבי סיכון מסוים, למשל, לגבי מרחק בלימה, ואילו יצרן אחר בחר בתבנית קולית דומה להתרעה לגבי סיכון אחר, למשל, לגבי מכשול בכביש. במקרה כזה יתכן שהנהג יטעה ויבחר בתגובה שאינה תואמת את מצב הסיכון. למשל, כפי שהודגם לעיל, אם הנהג התרגל להגיב להתרעת מרחק בלימה על ידי הרפיה מדוושת הדלק, הוא עלול להגיב באופן זה גם במקרה של מכשול בכביש, למרות שבמצב זה נדרשת תגובה חריפה יותר, דהיינו, לחיצה על דוושת הבלמים. בעיה זו עלולה לקרות במספר מקרים:

  • כאשר שתי המערכות מותקנות על אותו כלי הרכב

  • כאשר הנהג שרגיל לנהוג ברכב המספק התרעה על מרחק בלימה מחליף לרכב המספק התרעה על מכשול בכביש.

עקרון התקינה להקצאת התבניות הקוליות אומר שלכל מצב סיכון יש להגדיר תבנית קולית שמאפיינת את התגובה המומלצת. לצורך היישום של עקרון זה נדרש תיאום בין כל היצרנים של מערכות התרעה, ולכן יש צורך בתקינה של התבניות הקוליות, באופן דומה לזו שיושמה בתקן התרעות ברפואה IEC 60601-1-8.

עקרון הקביעות של מאפייני ההתרעה

עקרון הקביעות של מאפייני התרעה נובע מעקרון המובחנות ומעקרון התגובה הרפלקסיבית. על פי עקרון זה, במצבי תקלה אין להחליף את אופנות ההתרעה. למשל, אם ההתרעה שמחייבת תגובה מסויימת היא קולית, במצב של תקלה במערכת השמע, אין להחליף אותה בהתרעה ויזואלית. לעומת זאת, ניתן להשתמש באמצעי ויזואלי לאינדיקציה לגבי תקלה במערכת השמע.

תרגול להכרת מצבי התרעה

מוד התרגול נדרש על מנת:

  • לאפשר למפעיל להתנסות במצבי חירום בזמן רגיעה

  • לפתח רפלקסים שיאפשרו תגובה ההולמת את האיום.

אחת הבעיות השכיחות במערכות תרגול היא שהמפעילים עסוקים מדי בפעילות היומיומית, ואינם מוצאים את הזמן הדרוש לאימון. בדרך כלל, ההנהלה אינה מודעת לרשלנות הארגונית, וצריך לסייע להנהלה להבחין בה. דרך אפשרית לכך היא על ידי הפקה של דו"חות עתיים, הכוללים בין השאר מידע לגבי מידת היישום של מוד התרגול, ואת המשמעויות של ישום חלקי.

באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 19 Jan 2015.