בתכן לחסינות, אין לאפשר למפעיל לפעול באופן חופשי, כפי שנהוג בתהליכי ניסוי וטעיה. זאת, מכיוון שפעילות חופשית רגישה לטעויות, ועלולה לגרום בכך שהמערכת נמצאת במצב חריג, שאינו תואם את התרחיש הפעיל. לדוגמא, המשתמש במערכת טלביזיה ביתית עלול לכבות בטעות את הממיר הדיגיטלי במקום להדליק את הטלביזיה, כפי שהודגם על ידי Zonnenshain & Harel (2009).

בכדי למנוע טעויות כאלה, למעט מקרים חריגים, יש לאפשר למפעיל גישה אך ורק למבחר מצומצם של פונקציות, כאשר הפונקציות הנבחרות תואמות את השלב הפעיל בתהליך התפעול, המתייחס לתרחיש הפעיל. למשל, התכן יכול להגביל את הפונקציות בתפריטים, כך שהפונקציות הזמינות תהיינה אך ורק אלה הרלבנטיות לשלב בתהליך התפעול.

הנחיה - הגבלת המפעיל. המשמעות היא שבתכן לחסינות, שליטת המפעיל במכונה צריכה להיות מוגבלת.

סיווג טעויות תפעול ע"פ מודל האינטראקציה

הסיבות לטעויות בתפעול מסווגות כאן על פי המודל מודל האינטראקציה הקלאסי של  התנהגות המפעיל באינטראקציה עם העולם.

אפיון כשל - ע"פ שלבי מודל האינטראקציה. האינטראקציה עלולה להשתבש על ידי טעות בכל אחד מהשלבים הללו. במקרים רבים, התוצאה של שיבוש כזה היא  תקלת שיתוף בתפעול בין המפעיל לבין המכונה (Zonnenshain&Harel,2009).

בהתאם, הפרק כולל שלשה סעיפים המתייחסים אל מודל האינטראקציה:

1. אבטחת התמצאות המפעיל במצב המכונה
2. תמיכה בתהליך גיבוש ההחלטה לגבי הפעולה הרצויה
3. אבטחת ביצוע פעולה התואמת את הכוונה.