מצב
הפתעה זהו מצב שה
מכלול עלול להגיע אליו, למרות
שהוא נחשב לבלתי סביר.
אירועים בלתי צפויים
כאשר המערכת נמצאת במצב חריג, התכן עלול
להתייחס אל אירוע רגיל באופן בלתי צפוי. כתוצאה מכך, המערכת עוברת למצב
שהוא בלתי צפוי (Perrow, 1984).
כאשר המפעיל נדרש להמשיך
להפעיל במצב שהוא בלתי ידוע, הוא נדרש להתמצא במצב ולבחור את הפעולה
הראויה, בתנאים בהם לא התנסה בעבר. תהליך ההתמצאות אורך זמן רב, ועלול
להסתיים מאוחר מדי, או בפעולה שגויה. אם כתוצאה מכך נגרמו נזקים, אז האירוע
שגרם לבעיה נקרא אירוע בלתי צפוי
(Harel & Weiss, 2011).
מאפייני ההפתעה
אירועים
בלתי צפויים הם בעצם צפויים, והם נוצרים על פי סכימה המתוארת ע"י
הראל ווייס (2011).
ההפתעה מתייחסת למצבים בהם התכן אינו כולל התייחסות מפורשת להתנהגות
המערכת במצב שנחשב לבלתי סביר.
אירועי כשל רבים קשורים במצבים שהם בלתי
צפויים. למעשה, ניתן להגדיר את חסינות המערכת בתפעול כעמידות המערכת במצבים
בלתי צפויים.
סיבות להפתעה
מצבי הפתעה הם תוצאה של ליקויים
במפרטים, טעויות בתכן או שגיאות במימוש (בעיקר, באגים בתוכנה).
לא ניתן למנוע אותם פרואקטיבית, אבל ניתן לאתר אותם ולתקן את התכן כך
שבגירסא הבאה, המצבים הללו יהיו צפויים, וניתן יהיה למנוע אותם פרואקטיבית. דוגמאות של
מצבים בלתי צפויים הן של
ליקויים בתיאום מצב מפעיל-מכונה. במיוחד נפוצים המקרים
בהם מפעיל אינו מודע לשינוי במצב המכונה. סוגים אחרים של מצבים בלתי צפויים
כוללים:
-
חוסר עקביות תוך
מערכתית. הכוונה היא למצבי מכונה חריגים, שאינם תואמים את חוקי
התפעול בשלב הפעיל של תהליך התפעול. חוסר העקביות נגרם מחוסר תיאום בין
מרכיבי המכונה, כפי שמודגם על ידי התאונות במערכת הכימותרפיה
(Casey, 1998)
Therac-25
.
-
חוסר עקביות בין
מערכתית. הכוונה היא להקשרים חריגים, שלא צויינו במסמכי הדרישו.
חוסר העקביות הוא בין שתי תת-מערכות, כפי שמודגם על ידי תאונת האש
הידידותית באפגניסטאן, בשנת 2001
(Casey, 2006).
מצבים לא עקביים נתפסים כבלתי ניתנים לחיזוי,
ומשמעותם היא שהמפעילים אינם יכולים לזהות את המקור למצב הבעייתי.
דוגמאות
- מצב קיצוני
- מצב הסלמה
- מאפיין הפתעה שהתכן לא התייחס אליו, כגון תקלה
בלתי סבירה או פעולת מפעיל בלתי סבירה
- תוצאה של טעות בתכן
- באג בתוכנה שמיישמת את התכן.
דוגמאות: