על פי מודל STAMP, כשלים רבים בתפעול מערכות כרוכים בהפתעה, שנובעת מכך שהתפעול חרג מהכללים. אירועי כשל רבים הם תוצאה של מצב בו התכן מאפשר תפעול בניגוד לחוקי התפעול. מצבים אלו שכיחים במערכות בהן קיימת בעייה של איכות התכן, כאשר חוקי התפעול אינם מוגדרים במפורש במפרטים, ולכן אינם מיושמים בתכן.

מקרים רבים של אי-הבנה בין המפתח לבין המפעיל מקורם בהנחות שאינן כתובות במפורש במסמכי הדרישות, ובדיעבד מתבררות כבעייתיות. במקרים רבים, מדובר בכללים בלתי כתובים, מתוך ציפיה שהמפעילים יבינו בעצמם את כוונת המפתחים. מהנדסי הפיתוח, מצידם, מצפים שהמפעילים יבינו את הכללים ויישמו אותם במהלך התפעול בשגרה ובחירום, בדרך כפי שהם (המפתחים) חשבו עליהם במהלך הפיתוח. במקרים רבים, שורש הבעיה הינו חוסר תיאום בין מנתח המערכת לבין הנדסת המערכת. חוסר תיאום זה אופייני למצב בו מנתח המערכת מניח שדרישות מסויימות הן מובנות מאליהן, ולכן אינו טורח לכלול אותן במסמכי הדרישות.

דוגמא

מפרטי הדרישות כוללים הנחיה להציג את מצב המערכת בטקסט בתחתית מסך האינטראקציה. המפרטים אינם כוללים ציון של אופן התצוגה, וכיצד המפעיל אמור להבחין בשינויי המצב.

בדוגמא זו מהנדס הפיתוח מניח שכאשר מצב המכונה מוצג בטקסט בתחתית המסך, המפעיל ידע לזהות על פיו מתי המערכת נמצאת במצב של סיכון. בפועל, מתברר שהמפעיל אינו קורא את טקסט, ואינו מבחין בשינויים, אלא אם כן הם בולטים במיוחד, והשינויים מלווים בהתרעה.

האילוציים הסמויים

אירועי כשל רבים הם תוצאה של מצב בו האילוצים אינם מוגדרים במפורש במסמכי הדרישות. במקרים בהם מפרטי התפעול אינם כוללים פירוט של אילוצי האינטראקציה, נהוג לצפות מהמפעיל שיפעל על פי אילוצים וירטואלים. הכוונה היא לאילוצים אותם נוהגים ללמד בקורסי הדרכה, וללמוד מהנסיון המצטבר במהלך תפעול המערכות. בדיעבד, מתברר שהציפיות לפעולה נכונה על פי האילוצים הסמויים הן חסרות שחר.