| החסינות בתפעול | החסינות של מערכת מוגדרת על ידי התגובה להפרעות, שגורמות לכך שהמערכת נמצאת במצב חריג. החסינות של מערכת מוגדרת על ידי היכולת להתאושש מהמצב החריג, ולחזור לפעילות נורמלית בעוד מועד. במקרה של כשל או איחור בתהליך ההתאוששות, במצב החריג המכונה עלולה להגיב באופן בלתי צפוי, ותגובה כזו עלולה להסתיים באובדן או בנזק לציוד או לאנשים. | פירוט | המפעיל והמשתמש | בשילוב במערכת, לאדם יש שני תפקידים: • כמשתמש, הוא אמור להביא לידי ביטוי את הפונקציונאליות של המכונה • כמפעיל, הוא אמור להגדיר את דרך פעולת המכונה, באופן שתאפשר שימוש בה. |
פירוט | |
| הבסיס התיאורטי - שימושיות | חסינות וידידותיות הן שני צדדים של אותה מטבע - השימושיות. המונח "ידידותיות" הוטבע על ידי שניידרמן בהקשר של שימוש במחשבים, והוא מתייחס למניעת קשיי שימוש. המונח חסינות מתייחס בעיקר לפעולות שהמכונה נדרשת לבצע על מנת להתמודד עם המצבים הבעייתיים. | |||||
| גורמי הקושי בפיתוח מערכות חסינות | התועלת של מערכות אינטראקטיביות תלויה ביכולת המשתמשים והמפעילים לפעול על פי כוונתם של המפתחים. היעילות נפגעת במצבים בהם המשתמשים אינם מבינים את המידע המוצג בפניהם, ולכן הם משתמשים במידע זה באופן שגוי. היעילות נפגעת גם במצבים בהם המפעילים אינם פועלים בהתאם לפרוצדורות התפעול הממומשות במכונה, למשל אם הם מנסים להפעיל פונקציות שאינן רלבנטיות למצב המכונה. | פירוט | עקרון המערכת המורחבת | במודל זה, התיאורים מתייחסים אל המערכת המורחבת, הכוללת בנוסף למכונה ולממשקי השימוש וההפעלה גם את המפעיל. במודל זה המערכת המורחבת כוללת את המפעיל כיחידה פנימית שלה. | פירוט | |
| הגישה הריאקטיבית |
הנטייה הטבעית של חוקרי אירועי כשל, בעיקר תאונות, היא לייחס את הכשל לאדם שאיתרע מזלו והיה סמוך אליו ביותר במקום ובזמן, ושתיאורטית יכול היה למנוע אותו. אופן התחקור הנפוץ הוא על ידי הקמת וועדה אד-הוק, בתגובה לאירוע, שתפקידה למצוא גורמי כשל במונחים של התרשלות של בעלי תפקידים. מטרת הוועדות הללו היא להצביע על האחראים לכשל (כגון, הש"ג), על מנת למצות עימם את הדין. |
פירוט | כשל בתפעול | הכשל הוא מצב קיצון של תוצאת תפעול נורמאלי. אותה פעילות, שנחשבת בדרך כלל למוצלחת, בתנאים מסויימים גורמת לנזקים, ולכן נחשבת לכשל. | פירוט | |
| הגישה הפרואקטיבית | על פי הגישה הפרואקטיבית אין להטיל את האחריות לתאונה על הגורם האנושי. במקום זאת, חשוב להשקיע את המשאבים הדרושים לשיפור התהליכים. במקום לעסוק ברשלנות ברמת הפרט, הגישה הפרואקטיבית עוסקת ברשלנות בתכן, ברמת תהליכי תפעול. | פירוט | טעויות אנוש | טעויות אנוש מתייחסות אל מקרים של אובדן במהלך התפעול: תאונות, נזק לרכוש, ירידה בתפוקה, או עוגמת נפש של המשתמשים בציוד. בדרך כלל, האובדן נגרם כתוצאה מתפעול במצבים חריגים, כאשר הסיבות לחריגות הן מורכבות, ומאופיינות על ידי קשיים בתיאום בין המכונה לבין המשתמשים והמפעילים. | פירוט | |
| הגישה האיטראטיבית | הגישה האיטראטיבית היא שילוב של הגישה הפרואקטיבית, עם מתודולוגיה של הפקת לקחים מאירועי כשל, כולל כאלו שאינם מסתיימים באובדן. | פירוט | כשל בגין פעילות חריגה | יש להבחין בין פעולות חריגות לבין טעויות תפעול. המונח טעות תפעול מתייחס אל כל מצב של קושי של המפעיל לפתור בעיות שהמכונה לא הצליחה לפתור באופן אוטומטי. המונח "פעולה חריגה", לעומת זאת, מתייחס אל מקרה בו המפעיל ביצע פעולה שהיא חריגה במצב בו המכונה נמצאת. | פירוט |