| יש
להבחין בין פעולות חריגות לבין טעויות תפעול. המונח טעות תפעול מתייחס אל
כל מצב של קושי של המפעיל לפתור בעיות שהמכונה לא הצליחה לפתור באופן
אוטומטי.
מקובל לקרוא לטעויות אלה גם טעויות מפעיל, אבל מונח זה מטעה, מכיוון שהוא מייחס את הטעות למפעיל, במקום לתכן. המונח "פעולה חריגה", לעומת זאת, מתייחס אל מקרה בו המפעיל ביצע פעולה שהיא חריגה במצב בו המכונה נמצאת. מקובל לקרוא לפעולה כזו גם "פעולה בטעות", אבל מונח זה מטעה, מכיוון שהוא מייחס את החריגה למפעיל, במקום למצב. |
גירסת גורמי אנוש של חוק מרפינשמע לא הגיוני ולא סביר שנהג רכבת יתחיל לנסוע באור אדום, מכיוון שהוא עסוק בכתיבת הודעת טקסט בטלפון? עובדה, זו היתה הסיבה לתאונת רכבת קטלנית בלוס אנג'לס בשנת 2008 (פרטים). תאונות רבות קשורות להתנהגות מפעיל שנראית לכאורה בלתי סבירה. מודל החסינות מבקש להתמודד עם ההנחה הבאה: אם המכונה מאפשרת למפעיל לטעות, במוקדם או במאוחר הוא יטעה. |
טענה זו מזכירה את חוקי מרפי המוכרים בהנדסת מערכת, ולא בכדי. חוק מרפי הוא ביטוי למחיר הכבד הכרוך בפעילויות ההנדסיות המיועדות לצמצם את הסבירות לתקלות. הוא אינו ביטוי של חוק טבע, אלא של מציאות. הוא מתבסס על כך שהמחיר של צמצום תקלות הוא כבד הן בתקציב והן בזמן הפיתוח. |