בוצע, 
לביצוע,
שינויים רוחביים, נושאים בעבודה או
בבדיקה. הסדר בטבלה הוא כרונולוגי, הפוך: מהתחתית, כלפי מעלהזוהי תכנית פיתוח דינאמית, המבוססת על מסקנות אליהן הגענו תוך כדי תהליך אימות המודל והמדריך על בסיס מאגר האירועים.
מקרא:
בוצע,
לביצוע,
שינויים רוחביים, נושאים בעבודה או
בבדיקה. הסדר בטבלה הוא כרונולוגי, הפוך: מהתחתית, כלפי מעלה
תאריך |
אירוע |
יוזם הדיון |
הערה\ שאלה\ ביקורת |
שיפור אפשרי במדריך או בתיקוף |
סטאטוס ביצוע |
יישום במדריך |
יישום במאגר האירועים |
| 4 בינואר 2015 | תיקוף אירוע 60 | אבי | חסר בסיס תיאורטי לנושא ההטיות | להתייחס לנושא ההטיות במודל החסינות |
|
||
| 4 בינואר 2015 | תיקוף אירוע 60 | אבי | חסרה התייחסות לנושא הברבורים האפורים | להוסיף מונח "איום מודחק", ולהתייחס אליו בהקשר של הטיות |
|
||
| 2 בינואר 2015 | תיקוף דף צוות ניהול סיכונים | אבי | חסרה התייחסות לסיכוני הלקוח | להוסיף דיון בסיכוני הלקוח לעומת סיכוני היצרן |
|
||
| 2 בינואר 2015 | תיקוף אירוע 30 | אבי | חסר פרק מניעת הטיות בצוות הפיתוח | להוסיף לשכבה 7 - צוות ניהול סיכונים, בשיתוף נציג הלקוח |
2 בינואר 2015 |
נוסף דף צוות ניהול סיכונים | |
| 2 בינואר 2015 | תיקוף אירוע 46 | אבי | חסר פרק בדיקות בסיום תחזוקה | להוסיף לשכבה 2 - מניעת איומים |
2 בינואר 2015 |
||
| 2 בינואר 2015 | בתהליך התיקוף | אבי | חלק מההנחיות הן כלליות מדי | לסווג את ההנחיות: לתכן או לבדיקות |
|
||
| 1 בינואר 2015 | שכתוב פרק המתודולוגיה | אבי | הארכיטקטורה אינה נראית היטב בקריאת התוכן | להוסיף הסברים על יחידות החסינות למילון המונחים |
|
||
| 1 בינואר 2015 | שינוי מבני בשכבות 2-3 | אבי | סעיף התרחישים מופיע במקום מאוחר מדי | את סעיף התרחישים להעביר לפרק המתודולוגיה | להחליט | ||
| 1 בינואר 2015 | הגדרה של אילוצי תרחיש | אבי | אפשר להגדיר באמצעות תהליכים אופייניים | להגדיר תרשימי מצבים ברמת מערכת, וההיטלים על מכלולים |
|
||
| 29 בדצמבר 2014 | דוגמאות מבנק האירועים | אבי | דרך ההצגה אינה מתייחסת לדוגמאות נגדיות | לכל טבלת דוגמאות, יש לצרף טבלת דוגמאות נגדיות המדגימה את מגבלות ההנחיות | להחליט | ||
| 25 בדצמבר 2014 | דוגמאות מבנק האירועים | אבי | קושי להחליט על רמת פירוט ההנחיות המשוייכות לדוגמאות | לארגן את הדוגמאות היררכית, להתחיל מרמת התפריטים |
28 בדצמבר 2014 |
||
| 24 בדצמבר 2014 | נתקעתי בפרק גילוי איומים | אבי | המונח "איומים חיצוניים" אינו מתאים לדוגמאות מתחום הרפואה | לפצל, להוסיף את המונח "איומים פונקציונאליים" |
28 בדצמבר 2014 |
||
| 24 בדצמבר 2014 | נתקעתי בפרק גילוי איומים | אבי | האבחנה בין הפרעה לאיום מעורפלת | לקשור את ההפרעה עם טריגר, ואת האיום עם מצב חריג שבעקבות הטריגר |
28 בדצמבר 2014 |
||
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | המודל הליניארי של סיבה תוצאה אינו מתאים לתיאור אירועים מורכבים | להוסיף הסבר על כך לצורך הצדקת מודל השכבות | בעבודה | ||
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | המונח פונקציונליות הוא דו משמעי | להוסיף הערת אזהרה שבהנדסת תוכנה המונח משמש לעתים לתיאור כלל הדרישות כלפי המערכת. |
|
||
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | אבחנה בין תרחישים פונקציונאליים לתרחישי איכות | להוסיף איזכור את המונחים הללו | בעבודה | ||
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | חסרה התייחסות לשיטות סטנדריות לשימושיות: Undo, Cancel, Rollback | להוסיף הסבר על השיטות הסטנדרטיות |
|
||
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | שילוב עם פרקטיקת מקרי שימוש בהנדסת תוכנה | להסביר במסגרת פרק פיתוח מודל הכשל |
|
||
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | תהליך גילוי דרישות החסינות - שאלות מרפי | להוסיף פרק: פיתוח מודל הכשל ותיאורו במפרטים |
2 בינואר 2015 |
נוסף סעיף צוות ניהול סיכונים בפרק שכבה 7 - ניהול החסינות. | |
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | המונח דרישות וירטואליות מקביל למונח דרישות נסתרות | לאזכר את המונחים הנוספים | בעבודה | ||
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | הגדרת מטרה של תרחיש איכות | להוסיף הסבר על ההבדל בין המודל הליניארי לבין מודל השכבות | בעבודה | ||
| 23 בדצמבר 2014 | התכתבות עם עמיר תומר | עמיר | הגדרה של "חסינות" זהה ל"תרחיש איכות" | לאזכר את המושג "תרחיש איכות" בהקשר של Bass |
|
||
| 20 בדצמבר 2014 | עריכת פרק מצבי חירום | אבי | חסרה הגדרה אופרציונאלית של מצבי חירום | להוסיף הגדרה שמאפשרת לקבוע מתי המערכת נמצאת במצב חירום | בעבודה | ||
| 16 בדצמבר 2014 | בעיה בארגון התפריט הראשי | אבי | ניתן לשפר את השימושיות על ידי ארגון התפריט הראשי לפי קווי הגנה | לארגן לפי מודל 7 השכבות |
18 בדצמבר 2014 |
||
| 16 בדצמבר 2014 | הדפסת דף מהמדריך | אבי | הדף נקטע בגלל ה-scroll | שימוש ב-css style |
|
||
| 10 בדצמבר 2014 | דפדוף במדריך | אבי | התפריטים מחוברים לטקסט, ולכן אים במקום קבוע במסך | הוספת scroll לטקסט שגולש מהדף |
בוצע ברוב הדפים |
<div height="320"; style="overflow:auto"> |
|
| 29 בנובמבר 2014 | הדגמת התרעות וועדה 181701 | אבי | דיווח על שינויים במצב ההתרעה | להוסיף סעיף |
|
||
| 29 בנובמבר 2014 | הדגמת התרעות וועדה 181701 | אבי | החמרת האיום לאחר אישור התרעה ראשונה | להוסיף סעיף |
|
||
| 28 בנובמבר 2014 | מאמר של Meredith & Edworthy | יוסי פרי פז | אזעקה עלולה לגרום לפאניקה | דילמת ההלם |
29 בנובמבר 2014 |
בפרק "אבטחת תשומת לב להתרעה" | |
| 20 בנובמבר 2014 | מצגת לק"ע V&V | אבי | יש חומר על בדיקות עם מפעילים |
|
|||
| 19 בנובמבר 2014 | בשנות ה-80 | אבי | מודל המשור של עומס המסך |
|
|||
| 18 בנובמבר 2014 | הכנת מאמר לסיאטל 2015 | אבי | מודל הגבינה השוויצרית כאילו מתאים לתהליך של איתור תקלות | שני אופני שימוש במודל הגבינה השוויצרית |
19 בנובמבר 2014 |
||
| 18 בנובמבר 2014 | הכנת מאמר לסיאטל 2015 | אבי | חישוב MTBI |
19 בנובמבר 2014 |
|||
| 18 בנובמבר 2014 | הכנת מאמר לסיאטל 2015 | אבי | פתרון לבעיית האיומים הסמויים |
19 בנובמבר 2014 |
|||
| 14 בנובמבר 2014 | הכנת מאמר להרצליה 2015 | אבי | לשנות את מבנה המדריך על פי המתודולגיה |
16 בנובמבר 2014 |
|||
| 11 בנובמבר 2014 | הכנת מאמר להרצליה 2015 | אבי | יש צורך באפשרות להדפיס את דפי המדריך | להעביר את דפי המדריך לפורמט ברוחב של דף A4 |
28 בנובמבר 2014 |
||
| 6 בנובמבר 2014 | הכנת מאמר להרצליה 2015 | אבי | להוסיף את החומר של המאמר למדריך | הוספת פרקי מבוא: רקע מחקרי (כולל סימוכין), תיאוריה ומתודולוגיה |
16 בנובמבר 2014 |
נוספו שלשת פרקי המבוא | |
| 12 באוקטובר 2014 | הכנת מצגת לכנס | אבי | צריך לאפיין אילו טעויות ניתן למנוע, ואילו טעויות צריך למנוע | להוסיף פרק במדריך | ?? | רעיון, לבחינה נוספת | |
| 8 באוקטובר 2014 | יש זמן לחשוב | אבי | צריך לשכנע שיש צורך למנוע טעויות תפעול | בסמוך לסעיף בנושא הערכת הסיכונים לפני ואחרי התיקון, או אולי במבוא, צריך להוסיף נושא של הערכת האימפקט של תאונה כתלות בשכיחות התאונות, והשוואת התוחלת של התועלת עם ובלי התערבות בתכן. | ?? | רעיון, לבחינה נוספת | |
| 1 באוקטובר 2014 | הכנת מצגת לכנס ינואר | אבי | הגדרת מטרת המדריך |
המדריך צריך להבהיר מהו המודל המנטאלי של המפעיל (איזה מהם? באיזה
מצב?) ולהנחות כיצד לתאם את המודלים המנטלי של המפתח לפי זה של המפעיל.
לרשותו של מהנדס המערכת עומד מדף של פתרונות, ממנו הוא צריך לבחור את
הפתרון המתאים לבעיה נתונה.
הדגמת הבעיה:דילמת עומס מסך.
|
|
||
| 23 בספטמבר 2014 | התכתבות עם שמעון זיירמן | אבי | חסרה במדריך הנחיה להערכת התועלת | תועלת = (תועלת רגעית - סיכונים) X סה"כ זמן פעולה - עלות ההשבתה X זמן ההשבתה (כמו MTBF ו-MTTR) |
|
||
| 23 בספטמבר 2014 | התכתבות עם שמעון זיירמן | אבי | חסרים במדריך הסברים לגבי הדרך להערכת התועלת ללקוח | ??? |
|
||
| 23 בספטמבר 2014 | התכתבות עם שמעון זיירמן | אבי | חסרה במדריך הנחיה לבחירת קריטריון להעדפת פתרון זה על משנהו |
קריטריונים לבחירת פתרון: השוואה בין מערכות המספקות פתרון (קריטריונים
של תועלת) לבין מערכות עזר (מניעת הפרעה\הסחה).
|
|
||
| 22 בספטמבר 2014 | יש זמן לחשוב | אבי | יש מספר מקורות למידע לגבי אופני הכשל. ניתוח שיטתי פרואקטיבי, וניתוח ריאקטיבי. כדאי להוסיף פרק שסוקר את מקורות המידע הללו. | אבני דרך באפיון אופני כשל:
1. ניתוח שיטתי (FTA, ...)
2. איתור חריגות במהלך התפעול 3. איתור מצבי כמעט תאונה (רשת בטחון) 4. הפקת לקחים מאירועים שבמוקד העניין (כגון, תאונות) |
|
||
| 22 בספטמבר 2014 | יש זמן לחשוב | אבי | יש מספר דרכים ליישם את עקרון האילוצים, חלקן אוטומטית וחלקן בשיתוף המפעיל. כדאי להוסיף פרק סקירה של דרכי ישום עקרון האילוצים. |
שכבות הגנה וסדר עדיפות ביישום האילוץ:
1. מניעת חריגה מאילוצים |
|
||
| 20 בספטמבר 2014 | התכתבות עם שמעון זיירמן | אבי |
בדיקת שלימות ניתוח הכשלים. איך יודעים שמפרט ניתוח הכשלים בשיטות
דוגמת FTA אכן מכסה את כל הכשלים?
|
להוסיף פרק שדן בנושא בדיקת שלימות מסמך ניתוח הכשלים, ולכלול בו את הפרק שכתבתי כבר בנושא רשת הבטחון - לימוד מאירועים כשל. |
|
||
| 20 בספטמבר 2014 | התכתבות עם שמעון זיירמן | אבי |
מה חסר לאבטחת חסינות? זרימת המידע ממהנדס המערכת למהנדס הארגונומיה.
|
להוסיף לפרק המבוא הסבר על הפער בין מהנדס המערכת לבין הארגונומיסט, ולהסביר את מטרת המדריך, לגשר על פער זה. אפשר לכלול כאן את נושא בדיקת שלימות מסמך ניתוח הכשלים. |
|
||
| 4 בספטמבר 2014 | יש זמן לחשוב | אבי | חסירה במדריך האבחנה בין מצב של עדות חסרה (דיוגלס) לבין מצב של עדות אילמת (טאלב לא עושה את האבחנה). הקופסא השחורה פותרת בעיה נוספת, והיא של חוסר דיווח שוטף במהלך משבר. | דוגמאות של עדות אילמת: השתקת התרעות טורדניות,
השעון של סינדרלה. להוסיף למדריך נושא: תמיכה בניהול משברים, כולל פרק תיעוד בזמן משבר. הסבר והנמקות לגבי חשיבות הקופסא השחורה להוסיף הערה לגבי התועלת בקופסא השחורה להעברת ידע בין פרויקטים, או בין דורות של פרויקט. |
|
||
| 3 בספטמבר 2014 | הליכה על ריצפת זכוכית במוזיאון של San Juan de la Pena בארגון, ספרד | אבי | חסר במדריך איזכור בעיית הלימוד מתאונות המכחידות את המידע הדרוש לניתוח גורמי התאונה | העדות החסירה: להוסיף למודל את אפקט המדוזה. דוגמא,
סטיה מנתיב. למדריך להוסיף הנחיה ליישם את עקרון הקופסא השחורה. דוגמא IEEE 1616 ל-MVEDR |
|
||
| 21 ביולי 2014 | עריכת המדריך | אבי | הפרקים הבאים כוללים התייחסות הן למניעה והן לתגובתיות: אוטומציה, תכן הבקרה, תכן התגובה לפקודה, אבטחת תיאום. | לפצל, לפרקים של מניעה ותגובתיות. |
21 בנובמבר 2014 |
||
| 21 ביולי 2014 | עריכת המדריך | אבי | יש לשנות את הגדרת מושג החסינות, | המונח במקום חסינות (בהגדרה הנוכחית) יכול להיות "תגובתיות" |
21 ביולי 2014 |
הגדרה | |
| 20 ביולי 2014 | עריכת המדריך | אבי | שם המדריך אינו מייצג היטב את התוכן. | אפשר לשנות את שם הנושא: במקום חסינות, המדריך דן באמינות בתפעול. |
21 ביולי 2014 |
סיכום שיחה עם אביגדור: שם המדריך יישאר בעינו, יש לשנות את ההגדרה של מושג החסינות, כך שתתייחס אל כלל הנושאים של אמינות בתפעול | |
| 20 ביולי 2014 | עריכת המדריך | אבי | חלק ניכר מההנחיות מיועדות למנוע מצבים חריגים, ולא לחסינות, המתייחסת להתנהגות המערכת במצבים החריגים. | להוציא את החלק של מניעת תקלות תפעול מפרק החסינות |
20 ביולי 2014 |
מניעת תקלות תפעול ... | |
| 19 ביולי 2014 | עריכת המדריך | אבי | מילון המונחים צפוף מדי | ניתן לרווח בדפים נוספים |
19 ביולי 2014 |
מונחים והגדרות ... | |
| 18 ביולי 2014 | עריכת המדריך | אבי | אפשר להוסיף קישור לכותרות ההתמצאות, לשיפור הגלישה | נוספו הקישורים לכותרות ההתמצאות |
18 ביולי 2014 |
||
| 17 ביולי | עריכת המדריך | אבי | פרק המבוא כולל למעשה רק את פרק העקרונות | להעלות לרמה העליונה |
17 ביולי 2014 |
עקרונות האמינות בתפעול ... | |
| 17 ביולי | עריכת המדריך | אבי | התוכן של פרק התקציר אינו תקציר | לשנות ל"אודות המדריך" |
17 ביולי 2014 |
אודות המדריך | |
| 17 ביולי | עריכת המדריך | אבי | כפילות בפרק הדוגמאות | לשלב את הפרקים |
17 ביולי 2014 |
דוגמאות יישום המדריך ... | |
| 16 ביולי | עריכת המדריך | אבי | אפשר לשלב את נושא המימוש עם פרק הארכיטקטורה לדוגמא | לשלב את הפרקים |
16 ביולי 2014 |
מימוש ... | |
| 15 ביולי | עריכת המדריך | אבי | הפרק של הגדרת דרישות כלול בפרק התכן, ואינו בולט לעין | להעלות לרמה הגבוהה יותר |
16 ביולי 2014 |
הגדרת הדרישות ... | |
| 8 ביולי 2014 | עריכת המדריך | אבי | בחלק מהדפים, בחלק מהדפדפנים, העמודות בטבלה אינן בפרופורציות. דוגמא Validation.htm בכרום | נראה כמו באג בכרום. | ?? | ||
| 8 ביולי 2014 | עריכת המדריך | אבי | חוסר עקביות באשר למימוש יחידת התיאום | לתקן את התרשים בפרק המתודולוגיה |
8 ביולי 2014 |
Methodology\Coordination-assurance.htm | |
| 8 ביולי 2014 | עריכת המדריך | אבי | אפשר להוסיף בכותרות מעברים מהירים לרמות גבוהות יותר | לעבור על הכותרות בכל המדריך |
8 ביולי 2014 |
||
| 6 ביולי 2014 | עריכת המדריך | אבי | בעיית מובחנות בין שני סוגי תיאומים: בין מכלולים, ובין המפעיל למכונה | הפרדה בפרק המתודולוגיה |
7 ביולי 201 |
||
| 4 ביולי 2014 | עריכת המדריך | אבי | חוסר עקביות בהגדרות תרחישים לעומת מצבי מערכת | לעבור על המונחים בכל המדריך, בהתאם להגדרות של תרחיש ושל מצבי תפעול |
|
||
| 4 ביולי 2014 | עריכת המדריך | אבי | חוסר עקביות בהגדרות ובשימוש במונחים הקשורים למצבי המערכת | להוסיף סיווג של מצבי המערכת בפרק המונחים |
4 ביולי 2014 |
Guide\Terms\Operational-states.htm | |
| 4 ביולי 2014 | עריכת המדריך | אבי | גבולות מטושטשים בין המונחים לבין ההנחיות | להעביר את ההנחיות מפרק המונחים לפרק המתודולוגיה |
8 ביולי 2014 |
||
| 3 ביולי 2014 | עריכת המדריך | אבי | גבולות מטושטשים בין העקרונות לבין ההנחיות | להוסיף סעיף מתודולוגיה, במקום סעיף העקרונות |
3 ביולי 2014 |
Guide\Design\Methodology\index.htm | |
| 2 ביולי 2014 | עריכת המדריך | אבי | פרק הארכיטקטורה אינו מאורגן היטב, כי ההנחיות החשובות מתייחסות אל מספר יחידות | להוסיף פרק עקרונות התכן, ולהעביר לשם את ההנחיות מפרק הארכיטקטורה |
5 ביולי 2014 |
||
| 30 ביוני 2014 | עריכת המדריך | אבי | כותרות הדפים בדפדפנים ובמנועי החיפוש אינם מייצגים נאמנה את תוכנם | להתאים את הכותרות בדפדפנים לאלו שבראש הדף |
|
||
| 28 ביוני 2014 | עריכת המדריך | אבי | חסרות הנחיות לגבי מאפייני ההתרעה הקולית והחזותית | להוסיף הנחיות להתרעה ע"פ מאפייני הסיכון: זמן החסד (דחיפות), רמת הסיכון ... |
|
||
| 28 ביוני 2014 | עריכת המדריך | אבי | חסרות הנחיות לגבי כיול ערכי סף ההתרעות, במטרה למזער את נזקי התרעות השווא | להוסיף הנחיות במונחים של אחוזים מהאוכלוסיה, כמו בתכנת ההדגמה של התרעות ברפואה |
|
||
| 11 ביוני 2014 | עריכת המדריך | אבי | בפרק המפרטים יש תוכן משמעותי רק עבור היחידה הפונקציונאלית | לבטל את הפרק ולהעביר את התוכן |
3 ביולי 2014 |
Guide\Design\Spec\index.htm | |
| 9 ביוני 2014 | מצגת | עזרי | אירוע הנחתת מטוס תובלה בעירק בעקבות פגיעת טיל בעזרת מצערות בלבד | להוסיף למאגר האירועים |
|
||
| 9 ביוני 2014 | מצגת | עזרי | התרסקות מטוס Q400 בטיסת Colgan Air 3407 | להוסיף למאגר האירועים |
|
||
| 9 ביוני 2014 | מצגת | עזרי | אירוע משב רוח צד במטוס איירבאס בטיסת לופטהנזה 44 בהמבורג | להוסיף למאגר האירועים |
|
||
| 9 ביוני 2014 | דיון מפגש 6 | אבי | לדעת המומחים, לא ניתן להגדיר אילוצים שימנעו הזדקרות באוטומציה | לבחון את הישימות של תכן מונחה תרחישים לנושא מניעת הזדקרות |
|
||
| 8 ביוני 2014 | חיפוש במאגר האירועים | אבי | החיפוש מתוך המאגר לא עובד | לבדוק ולתקן |
8 ביולי 2014 |
||
| 2 ביוני 2014 | הזכרות | אבי | הנחיות לבחירת אופציה בעזרת כפתורים או בתיבת תיוג | להוסיף למדריך |
|
||
| 2 ביוני 2014 | Nielsen Alertbox | Nielsen | הנחיות לברירת מחדל בבחירת כפתורים | להוסיף למדריך |
|
http://www.nngroup.com/articles/radio-buttons-default-selection/?utm_source=Alertbox&utm_campaign=cd82fc86c0-Alertbox_email_06_02_2014&utm_medium=email&utm_term=0_7f29a2b335-cd82fc86c0-24135145 | |
| 1 ביוני 2014 | סעיף ההסבר על עקרון הבקרה העצמית | אבי | חסרות דוגמאות למקרה שלא הוגדרו אילוצים | להוסיף דוגמאות, בעיקר למקרה של פעילות תחזוקה במהלך תפעול בשגרה |
יוני 2014 |
נוספו לסעיף הבקרה העצמית | |
| 1 ביוני 2014 | סעיף ההסבר על עקרון הבקרה העצמית | אבי | חסר הסבר לקשר בין האילוצים לבין בעיית התיאום. לכאורה, שתי בעיות שונות | להסביר שמדובר בשני אירועי כשל שונים |
יוני 2014 |
מאורגן כעת בשני פרקי משנה: אילוצים ותיאום | |
| 1 ביוני 2014 | סעיף ההסבר על עקרון הבקרה העצמית | אבי | חסרה מוטיבציה לעקרון האילוצים | לקשור עם חוקי מרפי |
יוני 2014 |
נוספה הגדרה בסעיף אמינות האינטראקציה | |
| 31 במאי 2014 | ארגון מחדש של נושא ישימות עקרונות החסינות | אבי | יותר מדי פרטים בתפריט התכן | להוסיף רמה בהיררכיה |
31 במאי 2014 |
נוספו תפריטים: יישום עקרונות החסינות וארכיטקטורה לדוגמא | |
| 31 במאי 2014 | ארגון מחדש של נושא האילוצים | אבי | נושא התרחישים מוצג בהקשר של יחידת התיאום, וזה הקשר מצומצם מדי | לקדם את נושא התרחישים לתחילת פרק התכן |
31 במאי 2014 |
פרק Principles\Scenario-oriented-design.htm | |
| 30 במאי 2014 | הנחיות ליחידה הפונקציונאלית | אבי | נושא האילוצים מוצג בהקשר של היחידה הפונקציונאלית, וזה הקשר מצומצם מדי | לקדם את נושא האילוצים לתחילת פרק התכן |
31 במאי 2014 |
פרק Principles\Constrain-Definition.htm | |
| 30 במאי 2014 | הנחיות ליחידה הפיקוח | אבי | חסרות דוגמאות לתכן יחידת הפיקוח | להוסיף דוגמת בקרת תהליכים להדגמת תכן יחידת הפיקוח |
|
||
| 30 במאי 2014 | הנחיות ליחידה הפונקציונאלית | אבי | יש להרחיב את סעיף הדוגמאות לפרק שמדגים את כל התכן של כל היחידות בארכיטקטורה | הוספת פרק דוגמאות |
30 במאי 2014 |
פרק Examples\index.htm | |
| 30 במאי 2014 | דוגמאות להצדקת יחידת התיאום | אבי | כפילות באירועים 56, 61 | לשפר את 56, לבטל את 61 |
30 במאי 2014 |
||
| 29 במאי 2014 | הנחיות ליחידה הפונקציונאלית | אבי | רצוי להוציא את נושא ניהול התרחישים מהיחידה הפונקציונאלית | להוסיף יחידת תיאום לארכיטקטורה |
29 במאי 2014 |
פרק Coordinator\index.htm | |
| 22 במאי 2014 | הנחיות ליחידה הפונקציונאלית | אבי | חוסר עקביות בהתייחסות למפעיל: יש מפעיל ליחידה הפונקציונאלית, וגם ליחידת התפעול בשגרה וליחידת התפעול בחירום. | להפריד בין הנחיות לגבי היחידה הפונקציונאלית לבין הנחיות לגבי יחידות התפעול השונות |
22 במאי 2014 |
||
| 21 במאי 2014 | הסבר על אופן הפעולה | אבי | יש לארגן מחדש את מבנה פרק היחידה הפונקציונאלית, שיכלול את נושא ניהול התרחישים |
21 במאי 2014 |
|||
| 20 במאי 2014 | הסבר על אופן הפעולה | אבי | חסרים קישורים נוסח ויקיפדיה בין המונחים השונים | נדרש הוספת קישורים בכל המדריך |
|
||
| 19 במאי 2014 | הסבר על הארכיטקטורה | אבי | המונח מערכת מורחבת הוא דו משמעי: גם ESE וגם לפי הארכיטקטורה לחסינות | שינוי המונח בכל המדריך ל"מערכת חסינה" |
|
||
| 19 במאי 2014 | הסבר על הארכיטקטורה | אבי | המונח ממשקי התפעול השגרתי אינו מתאים, כי מדובר ביחידה הכוללת את המפעילים | שינוי המונח בכל המדריך ל"יחידת התפעול השגרתי" |
|
||
| 19 במאי 2014 | כתיבת תכן היחידה לאיתור חריגים | אבי | חסר הסבר כיצד מועבר המשוב ליחידת התפעול השגרתי לגבי טעות הפעלה | להוסיף תיאור של תהליך ניהול מצבים חריגים. |
19 במאי 2014 |
נוסף ב-Exception-mgmt.htm | |
| 19 במאי 2014 | ארגון מחדש של פרק יחידת הפיקוח | אבי | חסרים הסברים לקישורים בין הארכיטקטורה לבין יחידות המערכת המורחבת | להתחיל תיאור היחידות בסעיף על משימות החסינות של היחידה, כאשר המשימה הראשונה מתייחסת אל הארכיטקטורה |
|
||
| 18 במאי 2014 | ארגון מחדש של פרק יחידת הפיקוח | אבי | תפקיד ניהול התרחישים אינו מתאים במיוחד ליחידת הפיקוח | להעביר את תפקיד ניהול התרחישים ליחידה הפונקציונאלית |
18 במאי 2014 |
בהמשך, תפקיד זה עבר ליחידת התיאום Coordinator\index.htm | |
| 18 במאי 2014 | ארגון מחדש של פרק יחידת הפיקוח | אבי | יש בלבול במדריך בין פונקציות פיקוח לבין פונקציות תפעול בשגרה, בחירום ושל היחידה הפונקציונאלית | להעביר נושאים של תפעול בחירום לפרקים המתאימים. |
18 במאי 2014 |
פרק האוטומציה עבר לפרק "התאמה לתפקיד"
Task-oriented\index.htm
|
|
| תפקידי יחידת הפיקוח אינם מוגדרים היטב | תפקידי היחידה כוללים ניהול הפעילות של יחידות הבקרה ותיאום בין מכלולי המערכת המורחבת |
18 במאי 2014 |
דף Supervision.htm | ||||
| 17 במאי 2014 | ארגון מחדש של פרק יחידת הפיקוח | אבי | יש בלבול במדריך בין במונחים והגדרת האילוצים בתפעול נורמלי ובתפעול שגרתי, בהתרעות ובחירום | להגדיר היררכיה של תרחישים. להגדיר סוגי אילוצים, ע"פ תרחישים. |
17 במאי 2014 |
שינויים בדפי הגדרות Constrains.htm ו-Scenarios.htm | |
| לשייך את סוגי האילוצים ליחידות המערכת המחוסנת. |
|
||||||
| חסר הסבר על הצורך באבטחת עקביות בהגדרה מפורשת של התרחיש הפעיל | להגדיר עקרון של הגדרה מפורשת וגלויה של התרחיש הפעיל, את הגדרת האחריות של המפעיל ושל המכונה בקביעת התרחיש הפעיל, ואת נושא בורר התרחישים. |
|
הגדרת בורר תרחישי השגרה עברה ליחידת הפיקוח, ומשם מאוחר יותר עברה ליחידת התיאום Coordinator\index.htm . | ||||
| 17 במאי 2014 | קישורים לאירוע 9 | אבי | יש בלבול במדריך בין שני נושאים של דילמת השליטה:
|
לשנות את מבנה פרק יחידת הפיקוח |
18 במאי 2014 |
מעברי המודים נעשים באחריות יחידת הפיקוח, באמצעות
משתני התרחיש. דילמת השליטה עברה לפרק "התאמה לתפקיד"
|
|
| 14 במאי 2014 | הכנות לכנס EMEA | אבי | חסר במדריך איזכור של גירסת גורמי אנוש של חוק מרפי | להוסיף איזכור בפרק המבוא |
17 במאי 2014 |
שינוי בדף Resilience-by-design.htm | |
| 15 במאי 2014 | קישורים לאירוע 3 | אבי | חסרה בארכיטקטורה העברת השליטה מיחידת הפיקוח אל היחידה הפונקציונאלית במוד חירום. | הוספת חץ לתרשים, בציון מוד חירום |
16 במאי 2014 |
שינוי בדף Architecture.htm | |
| 15 במאי 2014 | קישורים לאירוע 3 | אבי | חסר במדריך החלק של אימון ותרגול המפעילים למצבים חריגים | הוספת עקרון ודיון בנושא הכשרת המפעיל לטיפול במצבים חריגים |
16 במאי 2014 |
תוספת דף Training.htm | |
| 27 באפריל 2014 | אבי | גורמי הכשל במאגר האירועים אינם מקושרים לגירסא העדכנית של המדריך | יש לקשור תוך כדי עדכון המדריך |
|
|||
| 24 באפריל 2014 | אבי | קטעים ספציפיים ל"יחידת הפיקוח" נמצאים אולי בפרק "מניעת טעויות" | קטעים מתוך פרק "מניעת טעויות" להעביר לפרק "יחידת הפיקוח" |
|
|||
| 24 באפריל 2014 | כהנמאן | אבי | בקבלת החלטות, יש להבחין בין הערך (הסובייקטיבי) של האופציות לבין התועלת (ה"אובייקטיבי") | להוסיף הגדרות למילון המונחים וליישם בפרק של קבלת החלטות |
|
להוסיף לפרק Supervision-Unit | |
| מזמן | ניתוח אירוע השריפה בכרמל | אבי | בניהול הסיכונים, יש להבחין בין הסיכונים של התפקיד לבין אלו של המפעיל. | לנסות לנטרל את האינטרסים של המפעיל, להביא לידי ביטוי את האינטרסים של התפקיד |
|
||
| מרץ 2014 | כהנמאן | אבי | אנשים נוטים להמנע משינוי ערכי ברירת מחדל בטפסים | תכן ברירת מחדל, בעיקר בהתקנות |
|
להוסיף הנחיות בקובץ Installation.htm | |
| מרץ 2014 | כהנמאן | אבי | על ידי ערעור שטף התהליך, ניתן להביא לכך שהחלטות בחירום תהיינה שקולות | תכן הערעור לפני החלטות הרות-גורל |
|
||
| מרץ 2014 | כהנמאן | אבי | על ידי ניסוח נכון, ניתן להביא לכך שהחלטות בחירום תהיינה שקולות | הנחיות לניסוח בטיחותי |
|
||
| 20 באפריל 2014 | לקחי שימוש | אבי | אפשר לשפר את השמישות של החיפוש באתר החסינות, מדפי המדריך | שינוי רוחבי במדריך: להוסיף בחירה אוטומטית |
22 אפריל 2014 |
הוחלפו קבצי bottom.htm בסיס האירועים | שיפוץ רוחבי |
| 20 באפריל 2014 | לקחי שימוש | אבי | אפשר לשפר את השמישות של החיפוש באתר החסינות, מדפי אירועים הבודדים | שינוי רוחבי במאגר האירועים: |
21 אפריל 2014 |
קטע החיפוש עבר לראש הדף, ונוספה בחירה אוטומטית של טקסט ההנחיה בסיס האירועים | שיפוץ רוחבי |
| 20 באפריל 2014 | לקחי שימוש | אבי | אפשר לשפר את השמישות של החיפוש באתר החסינות, מדפי רשימות האירועים | שינוי רוחבי במאגר האירועים: |
21 אפריל 2014 |
בחירה אוטומטית של טקסט ההנחיה בסיס האירועים | שיפוץ רוחבי |
| 20 באפריל 2014 | לקחי שימוש | אבי | בעייה כאשר מגיעים לאירוע מחיפוש בגוגל, ואין גישה לכלל מאגר האירועים | שינוי רוחבי במאגר האירועים: להוסיף גישה מהאירועים למאגר האירועים. |
21 אפריל 2014 |
נוסף קישור מתחתית כל אירוע לדף הראשון במאגר. בסיס האירועים | שיפוץ רוחבי |
| 31 במרץ, 2014 | אירוע 46 | אבי | להוסיף הנחיה לבדיקת סבירות ערכי חיישנים |
נובמבר 2014 |
|||
| 31 במרץ, 2014 | בחינת ייצג אופני הכשל במאגר האירועים | אבי | בתבנית של אירועי כשל המשמשת להוספת אירועים למאגר האירועים, יש להחליף את טבלת האיומים בטבלה המסכמת את אופני כשל שהודגמו באירוע הספציפי. | תיקון רוחבי במאגר האירועים |
מרץ 2014 |
בסיס האירועים | נוספו גורמי כשל מנותחים במונחים של אילוצים עבור כל 59 האירועים בבנק האירועים |
| מרץ, 2014 | השלמת מאגר האירועים | אבי | להוסיף מידע לכל האירועים החסרים בבנק האירועים |
מרץ 2014 |
בסיס האירועים | הושלמו כ-25 אירועים | |
| 15 במרץ, 2014 | ידיעה באימייל | אביגדור | להוסיף את התאונה בכביש 211 לבנק האירועים |
מרץ 2014 |
התאונה נוספה לבנק האירועים אירוע 58 | ||
| 10 במרץ, 2014 | מפגש 5 | אבי | בהקשר של ברבורים אפורים | דיון בנושא ברבורים אפורים במדריך |
18 אפריל 2014 |
נוספו קישורים מפרק המבוא לפרק המונחים | |
| 10 במרץ, 2014 | מפגש 5 | אבי | אירועים נוספים: מתקפת אל קאידה והצונמי | להוסיף למאגר האירועים |
23 אפריל 2014 |
נוספו האירועים הבאים למאגר האירועים: | |
| 10 במרץ, 2014 | מפגש 5 | אמנון | ייתכן שניתן ליישם מודל של עלות-תועלת, בניהול סיכונים | להוסיף למדריך את הנושא של הערכת סיכונים, לאור תיאוריית הברבור השחור |
13 באפריל 2014 |
נוסף דיון בהערכת הסיכונים לפני ואחרי השיפוריםImprovement-evaluation.htm, בפרק האופטימיזציה | |
| 10 במרץ, 2014 | מפגש 5 | שוש, מאיר, אביגדור | אחריות המפקד להדרכה לאבטחת בטיחות | לוודא שהנושא של הדרכה מוצג במדריך בהקשר של תרבות בטיחות |
19 באפריל 2014 |
מופיע תחת הכותרת "אכיפת תרבות בטיחות" בפרק ניהול הבטיחות Responsibilities.htm | |
| 10 במרץ, 2014 | מפגש 5 | יגאל, גדעון | התלבטות לגבי האחריות האישית של מפקד לגבי החלטות במצבי לחץ זמן | להציג את הדילמה במדריך, ואת המשמעות של גורם הזמן |
19 באפריל 2014 |
דילמת אחריות הרמה הממונה לעומת האצלת סמכויות לגבי תפעול בחירום נוספה כהכללה של דילמת השליטה, בפרק Automation.htm | |
| 10 במרץ, 2014 | מפגש 5 | גדעון | שאלה לגבי הנזק האפשרי של פתרונות אד-הוק לבעיה ספציפית. ייתכן מצב בו אילוץ המערכת לפעול בדרך נתונה יגביל את האפשרות להתמודד עם מגוון של בעיות שצריך לפתור ביומיום | להציג במדריך כדילמה, וכללים להחלטה האם להוסיף את הפתרון (בדומה לדילמה של התרעות בנהיגה) |
18 באפריל 2014 |
נוסף דיון בנושא תחת הכותרת "הערכת הפתרונות", בפרק האופטימיזציה Resilience-evaluation.htm | |
| 10 במרץ, 2014 | מפגש 5 | רון | קיים פתרון של מערכת חירום פורצת תדרים. | להציג את הפתרון במדריך |
|
לפרק האופטימיזציה להוסיף איזכור של פתרונות אד-הוק לבעיות ספציפיות, בצירוף דוגמא מתחום בעיית האש הידידותית | |
| 10 במרץ, 2014 | מפגש 5 | גלעד | בעיה כללית כאשר יש דרישה לפעול במצב בו אין קשר עם הסביבה | להציג זאת כהכללה של בעיית הקורבן |
|
להוסיף כהרחבה של בעיית התקשורת (נורמן) בפרק האוטומציה | |
| 10 במרץ, 2014 | מפגש 5 | אבי | יש היסטוריה ארוכה של אירועים שנגמרו באופן גרוע ביותר | להוסיף דוגמאות של תאונות |
|
להוסיף קישור לסקירה | |
| 10 במרץ, 2014 | אירוע 59 | אבי | זוהי הדגמה של אופן הכשל, שבדרך כלל אינו מדווח, אלא אם כן האירוע הסתיים כתאונה | להציג במדריך בפרק של איבחון אופני כשל |
|
בתת פרק Troubleshooting | |
| 10 במרץ, 2014 | מפגש 5 | אבי | אנקדוטה: ירי תאורה על כוחותינו בהר דב | להוסיף את האירוע למאגר האירועים |
23 באפריל 2014 |
אירוע 59 נוסף למאגר הנתונים | |
| 10 במרץ, 2014 | מפגש 5 | שוש, רן, גדעון, אביגדור | קיים צורך להבטיח קשר ישיר בין התוקף לבין הגורם הנמצא תחת איום, אבל קיים קושי מעשי להבטיח קשר כזה | לבדוק האם ניתן לנסח כללים בהם נדרש קשר ישיר, והאם ניתן להגדיר את התנאים בהם ניתן להבטיח קשר כזה |
|
||
| 10 במרץ, 2014 | מפגש 5 | עופר ורן | המכונה צריכה לאפשר למפעיל גם פעולות חריגות. לדוגמא, המכונה צריכה לאפשר לדרוש "אש על כוחותינו". | לוודא שהנושא מכוסה במדריך, ולהוסיף את הדוגמא |
18 באפריל 2014 |
נוסף דיון בנושא הערכת החסינות, בפרק האופטימיזציה Resilience-evaluation.htm | |
| 10 במרץ, 2014 | מפגש 5 | אילן | הבעיה היא שתהליכי התחקור מסווגים, והממצאים אינם גלויים | לשקול אם לציין זאת במדריך, וכיצד |
|
להתייחס לנושא השקיפות בפרק הפקת לקחים. רצוי להביא דוגמאות. אולי AF 296 | |
| 10 במרץ, 2014 | מפגש 5 | ראובן | יש צורך למסד את תהליך הפקת הלקחים | לוודא שהנושא מכוסה במדריך |
|
לבדוק נושא אש ידידותית בפרק הפקת לקחים | |
| 10 במרץ, 2014 | מפגש 5 | גדעון | להבחין בין שני סוגי וועדות תחקור: לצורך מציאת אשמים, ולצורך שיפור הבטיחות | לוודא שיש איזכור של הנושא במבוא למדריך או במודל |
|
להוסיף מידע בפרק הפקת לקחים | |
| 10 במרץ, 2014 | מפגש 5 | יגאל | לנתח סיטואציות פשוטות, כמו לב"ב | לבדוק ישימות הנושא למדריך |
|
להוסיף למאגר האירועים ולפרק SOS דוגמאות, כולל לב"ב, כולל ירי אש חיה במוד תרגול (צאלים ב'), כולל נושא לחץ של חייל חסר נסיון. | |
| 10 במרץ, 2014 | מפגש 5 | אבי | צריך להבחין בין שלשה גורמים המעורבים בנושא של אש על כוחותינו: התוקף, הקורבן, המערכת. | להוסיף הנחיה לפירוק מודולרי, ולהביא את הדוגמא של אש ידידותית. |
|
להוסיף פרק בנושא SOS | |
| 10 במרץ, 2014 | אירוע 57 | גדעון | הכשלים העיקריים כללו: | לבדוק מה מהכשלים הללו ניתן למנוע, והוסיף הנחיות בהתאם | |||
| הגדרה דו-משמעית של גבולות האזור האסור לטיסה: המסוקים נהגו בשגרה להכנס לעיירה זחו, שנמצאת בתוך אזור הבטחון, במרחק 300 מגבולות האזור האסור לטיסה, מבלי להקפיד על נהלי תכנון ודיווח על כך. |
|
||||||
| הגדרה דו-משמעית של כלי טייס: מסמכי תכנית הטיסות לא כללו פירוט טיסות מסוקים של חיל היבשה. |
|
||||||
| הגדרה דו-משמעית של האחריות המנהלית והמבצעית בתכנון ובהטסת המסוקים: סטיה בהתנהלות בשגרה לעומת הנהלים הכתובים, בשיעור שעולה בהדרגה. |
|
||||||
| הגדרה דו-משמעית של הגורם המאשר תקיפה: טייסי התקיפה פעלו על בסיס מידע חלקי ולקוי, מבלי שקיבלו אישור לכך ממרכז הבקרה. |
|
||||||
| חוסר כשירות של צוות הבקרה במשימת איבחון מצבים חריגים: בעיית אמינות והתנהלות לא מסודרת בתהליך מעקב מרכז הבקרה אחר מיקום המסוקים |
|
||||||
| חוסר כשירות של טייסי התקיפה ושל מרכז הבקרה וליקויים בנהלי התקשורת במשימת זע"ט |
|
||||||
| אי התאמה של ציוד התקשורת ואי הקפדה על נהלי ההתקשרות |
|
||||||
| עיגול פינות בתפקיד הזע"ט, עקב להיטות יתר של מטוסי התקיפה להגיע להישגים מבצעיים |
|
||||||
| העדר אמצעי מיגון של המסוקים בפני תקיפה מהאוויר. |
|
||||||
| 10 במרץ, 2014 | מפגש 5 | גדעון | צמד מטוסי F-15 הפיל שני מסוקי Black Hawk שהיו בטיסה מנהלתית באזור האסור לטיסה בצפון עירק. |
להוסיף את האירוע למאגר האירועים. |
מרץ 2014,
|
הוסף כאירוע 57 | |
| 30 בדצמבר, 2013 | מפגש 4 | עזרי | תאונת מטוס לופטהנזה שהחליק על הקרח בוורשה | להוסיף לבנק האירועים, |
23 באפריל 2014 |
אירוע 62 נוסף לבנק האירועים | |
| 30 בדצמבר, 2013 | מפגש 4 | אלון | נושא אמינות המידע ומהימנותו הוא קריטי ויוצר את ההבדל בין שליטה של ממש לחווית השליטה | לציין זאת בהסבר על חויית השליטה |
19 באפריל 2014 |
נוסף הסבר והנחיות בפרק Automation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | אבי | ההבדל בין שליטה לחווית השליטה. הדוגמא - המיכלית טוריי קניון | להוסיף הסבר, ובמילון המונחים |
18 באפריל 2014 |
נוסף למילון הסבר על המונח "חווית שליטה" | |
| 30 בדצמבר, 2013 | מפגש 4 | אלון | הצעה לתוספת של GATE או DR בנוגע לרזיליות כפרוייקטים עצמם | לציין זאת בפרק של מחזור החיים, תהליך הפיתוח ... |
|
יש לציין זאת גם בפרק Improvement-evaluation.htm |
|
| 30 בדצמבר, 2013 | מפגש 4 | אמנון | נדרשת הוספה של פרק סדר פעולות נכון : אכיפת התהליך, וידוא התהליך, תיקוף התהליך, תהליך FMEA וכו' | להוסיף הסבר בפרק של אימות ותיקוף, ואולי בפרק המבוא, בנושא העקרונות |
|
לבדוק אם נושאים אלו כלולים בפרק הגדרת אילוצים ע"פ תרחישים | |
| 30 בדצמבר, 2013 | מפגש 4 | אביגדור | צריך להוסיף מראי-מקום היכן לשים לב לאמינות התכן, איך מתקפים את אמינות התכן ואיך מתקפים את איכות התכן עצמו | להוסיף הגדרות של איכות ואמינות התכן, ולהוסיף הסבר בפרק של אימות ותיקוף |
|
הנושא של תיקוף התכן, בהיבטים של איכות ואמינות, מופיע באופן חלקי בפרק האופטימיזציה, Improvement-evaluation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | שמואל | כדאי להוסיף למדריך את המונחים המקבילים באנגלית. | לחשוב באיזה אופן לעשות זאת. אולי במילון |
|
ניתן לעשות זאת כשלב ביניים, לפני פיתוח הגירסא האנגלית של המדריך, לקראת סוף 2014. | |
| 21 באפריל, 2014 | הבהרה באימייל | עזרי | הצוות שהנחית (פלוס – מינוס) את המטוס בעזרת המצערות הוא בטיסת DHL מבגדד ב- 22 בנובמבר 2003. המטוס Airbus A300. קל למצוא את זה באינטרנט. | להוסיף לבנק האירועים, |
24 באפריל 2014 |
אירוע 63 נוסף למאגר האירועים | |
| 30 בדצמבר, 2013 | מפגש 4 | עזרי | דוגמא לתקלת טיסה עקב שילוב אוטומציה מבלי לעדכן את הטייסים, כתוצאה ממנה הוקם צוות בFIA שהגדיר תהליך של הנחתת מטוס תוך שימוש במצערות | לבדוק עם עזרי אם ואיך להוסיף את זה למדריך |
23 באפריל 2014 |
קיבלתי הבהרה באימייל, והוספתי כדוגמא לפרק האוטומציה Automation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | אבי | התזה של דונאלד נורמן: בעיית האוטומציה אינה למעשה בעיה באוטומציה, אלא של משוב בלתי מספק מהמכונה למפעיל. בעיית המשוב הודגמה בשלשה אירועים. | להוסיף למדריך את ההסבר ואת הדוגמאות של נורמן |
20 באפריל 2014 |
נוסף הסבר לגבי מגבלות האוטומציה בפרק Automation.htm | |
| 24 באפריל 2014 | כהנמאן אפרופו סמכות | אבי | לפעמים הבעיה היא של קונצנזוס, שמבטלת חשיבה עצמית. | ||||
| להוסיף לבנק האירועים את הארוע של שייטת 11 בנקודת הונדה בשנת 1923 |
24 באפריל 2014 |
נוסף אירוע 64 | |||||
| לבדוק אם ניתן להוסיף הנחיות לחשוד בקונצנזוס |
|
||||||
| 24 באפריל 2014 | אפרופו סמכות | אבי | לפעמים הסמכות יכולה להיות מקצועית, ולא פיקודית. לפעמים הבעיה היא של קונצנזוס, שמבטלת חשיבה עצמית. | ||||
|
|
להוסיף איזכור של סמכות הטייס המוביל בצפון עירק ובואדי ביארי, והטייס שלקה באירוע מוחי בזמן נחיתה | ||||||
| להוסיף לבנק האירועים את האירוע של ירי על שיירת אספקה של כוחותינו במלחמת לבנון |
24 באפריל 2014 |
נוסף אירוע 66 | |||||
| לבדוק אם ניתן להוסיף הנחיות לבדיקה חוזרת, לפני קבלת החלטה |
|
||||||
| 30 בדצמבר, 2013 | מפגש 4 | אמנון | בהקשר של התאונה בסן פרנסיסקו, טייס המשנה לא העז להעיר לטייס הראשי על הטעות שהוא ראה. כדאי לחשוב, לאפיין ולהדריך בנושא הבדלי תרבות |
|
|||
| להוסיף לבנק האירועים את התאונה ב-SF |
25 באפריל 2014 |
נוסף אירוע 65 | |||||
| להוסיף לבנק האירועים: אירוע מוחי של קברניט מטוס סמכותי (נורמן) |
|
||||||
| אפשר להוסיף איזכור של הנושא בפרק המבוא. הגורם אינו תרבות, כי אם סמכות. |
|
||||||
| 30 בדצמבר, 2013 | מפגש 4 | אביגדור | צריך לזכור שהמוצר ההנדסי מיועד לשרת את המשתמשים, ולכן צריך להתחשב בהם בתכן המוצר. | לוודא שנקודה זו מוזכרת במבוא |
18 באפריל 2014 |
נוסף איזכור הצורך להתחשב בגורמי אנוש | |
| 30 בדצמבר, 2013 | מפגש 4 | דב, אביגדור, רון, אמנון | מעבר לשיקולים ההנדסיים, יש לקחת בחשבון שיקולים פסיכולוגיים, חברתיים, פוליטיים. | לציין במדריך את הנושאים הלא-הנדסיים הקשורים להערכה ולשיערוך של הפתרון |
18 באפריל 2014 |
בעיית השיערוך מוסברת בפרק החדש Estimation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | יאיר | יש צורך במדדים לתועלת שבאוטומציה | לבדוק האם ניתן להגדיר מדדים. כנראה שלא, כי מדובר בברבורים שחורים. אפשר אולי להגדיר מדדים תיאורטיים, אבל לא ניתן לבצע מדידות, כי אין מספיק נתונים לניתוחים סטטיסטיים של תאונות |
13 באפריל 2014 |
יש על כך דיון בפרק האופטימיזציה | |
| 30 בדצמבר, 2013 | מפגש 4 | ראובן | תכנון לקוי של האוטומציה עלול להביא לתוצאות הפוכות מאלה אליהן התכוונו המתכננים. | לציין זאת בהסבר לגבי גורם הזמן |
19 באפריל 2014 |
דוגמת טיסת AF 296 מוזכרת בפרק Automation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | יאיר | נדרש חידוד של דילמת השליטה, הבעיה עוד לא הובהרה עד סופה | לוודא שההסבר במדריך מניח את הדעת |
|
לשלוח אימייל ליאיר, אחרי שגירסא 5 תעלה לאתר, עם קישור לפרק Automation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | אביגדור | נדרש לתת במדריך אינדיקציות היכן ניתן לתת לאוטומציה להמשיך ולפעול והיכן צריך המפעיל לקחת את השליטה לידיו | להוסיף לדיון על גורם הזמן בפתרון דילמת השליטה |
19 באפריל 2014 |
נוספו הנחיות לפתרון דילמת השליטה, בפרק Automation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | אמנון | הרעיון של אדפטיביות לא יכול לעבוד, כי במציאות המצבים הם מורכבים, והמודל אותו המכונה לומדת הוא מקרה פרטי, ואינו מייצג את המורכבות הזו. | להוסיף לדיון בנושא אדפטיביות |
13 באפריל 2014 |
נוספה הנחיה להמנע משינויים אוטומטים, בנושאים של התאמה לתפקיד Display-load.htm, , Accessibility.htm, Response.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | נחום | הצעה לפתרון של דילמת השליטה - מכונה אדפטיבית שתלמד התנהגויות וסביבות ותתאים את עצמה | להוסיף למדריך דיון בנושא אדפטיביות |
19 באפריל 2014 |
נוספה הנחיה להמנע מהתאמה אוטומטית, בפרק Automation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | עזרי, אלון, רון, אמנון | מהם המאפיינים של אוטומציה מוצלחת? אילו שיקולים יש לקחת בחשבון בבואנו להפוך תהליך לאוטומטי? | להוסיף למדריך הסבר על גורם הזמן. |
19 באפריל 2014 |
נוסף הסבר על גורמי המורכבות והזמן, ונוספו הנחיות לפתרון דילמת השליטה, בפרק Automation.htm | |
| 21 באפריל, 2014 | הבהרה באימייל | עזרי |
בבואינג 747-200 היה איש צוות בתא הטייס שהוא מהנדס הטיסה, ובין שאר תפקידיו, היה אמור לבצע את איזון הדלק בין מיכלי המטוס השונים, במהלך הטיסה. בבואינג 747-400 (המתקדם יותר) בוטלה הפונקציה של מהנדס הטיסה, ואת מקומה לקחו מחשבי המטוס בסיועם של שני הטייסים. |
להוסיף להסבר על יתרונות האוטומציה |
23 באפריל 2014 |
נוסף כדוגמא לפרק האוטומציה Automation.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | עזרי | דוגמא למערכת איזון דלק בבואינג 747 , מערכת שהפכה לאוטומטית, והוותה פתח לשאלה - מהם הקריטריונים על פיהם נוכל לקבוע עם אוטומציה היא טובה עבור פונקציה מסויימת? (שניתן להפכה לאוטומטית מבלי לייצר סיכונים או תחת סיכונים פחותים יחסית) | להוסיף למדריך הסבר על גורם הזמן.
|
23 באפריל 2014 |
שלחתי לעזרי אימייל עם בקשה לתזכורת במה מדובר. | |
| 30 בדצמבר, 2013 | מפגש 4 | אמנון | לעיתים מתכנני המערכות מתעלמים או אינם מודעים לידע החסר של משתמשי המערכות שלהם | לציין זאת במדריך |
|
||
| 30 בדצמבר, 2013 | מפגש 4 | דב | יתכן שהאוטומציה מקלה על העומס בשוטף, אבל מגדילה את סיבוכיות המערכת | להוסיף הסבר במדריך לתכן היחידה הפונקציונאלית, לגבי הסיכונים של סיבוכיות |
|
||
| 30 בדצמבר, 2013 | מפגש 4 | אלון | האוטומציה עלולה לגרום להכבדה בעומס במצבי חירום | להוסיף אזהרה בפרק "גורם הזמן", והנחיה למנוע עומס נוסף בהתמצאות במצבי חירום, בגין האוטומציה |
|
||
| 30 בדצמבר, 2013 | מפגש 4 | ראובן | הטייס נדרש להפעיל ביקורת על המידע ועל התנהגות המערכת | להוסיף דוגמא במדריך ליחידת הפיקוח, לעזור לטייס בתפקיד הביקורת על המערכת האוטומטית |
|
||
| 30 בדצמבר, 2013 | מפגש 4 | יעקב | בטיסות עם מכשירים, נוטלים מהטייסים את האחריות | להוסיף להסברים במדריך |
22 אפריל 2014 |
הנושא מוזכר בדף Control-dilemma.htm | |
| 30 בדצמבר, 2013 | מפגש 4 | אבי | הצגת האירוניה של האוטומציה | לשלב בפרק האוטומציה הסבר על דילמת השליטה ועל האירוניה של האוטומציה: במצבים חריגים, הסיכון שבפתרון באוטומציה עלול לעלות על התועלת שלה |
ינואר 2014 |
נוסף הסבר על דילמת השליטה בדף Control-dilemma.htm | |
| 30 בדצמבר, 2013 | 50 | אבי | החללית סויוז 11 מהדגימה את הצורך באוטומציה | להוסיף הסבר על גורם הזמן בתכן האוטומציה, כולל הנחיות למצבים בהם נדרשת אוטומציה |
22 אפריל 2014 |
נוסף הסבר בפרק Automation.htm | |
| דצמבר, 2013 | הכנות ל מפגש 4 | אבי | תאונת החללית סויוז 11 | להוסיף לבנק האירועים |
22 ספטמבר 2013 |
נוסף כאירוע מספר 50 | |
| דצמבר, 2013 | הכנות ל מפגש 4 | ראובן | התאונה האוירית בנחיתה בנגויה | להוסיף לבנק האירועים |
25 דצמבר 2013 |
נוסף כאירוע מספר 55 | |
| דצמבר, 2013 | הכנות ל מפגש 4 | ראובן | התאונה האוירית בקלי | להוסיף לבנק האירועים |
29 דצמבר 2013 |
נוסף כאירוע מספר 56 | |
| נובמבר 2013 | ארגון המדריך | אבי | יש קשיים בהתמצאות במינוחים במדריך | הוספת מילון מינוחים למדריך |
נובמבר 2013 |
מונחים עברו מגוף המדריך והמודל, ובמדריך הוחלפו בהפניות למילון | |
| 13 באוקטובר, 2013 | מפגש 3 | רמי | כיצד לשלב את נושא טעויות אנוש בתכן לפי תרחישים | לוודא שהנושא מכוסה במדריך |
22 אפריל 2014 |
נושא התכן לפי תרחישים מכוסה בפרק תכן ממשקי התפעול
השגרתי, בדף HMI-Coordination-assurance.htm |
|
| 13 באוקטובר, 2013 | מפגש 3 | אבי | דוגמא מהספר "הברבור השחור". היו חטיפות מטוסים במשך שנים, אבל הציבור העדיף לעצום עיניים, עד ה- 11 בספטמבר. | להביא דוגמא זו כהסבר לקושי להעריך את התועלת של שיפורים בתחום החסינות. |
13 באפריל 2014 |
||
| 13 באוקטובר, 2013 | מפגש 3 | עזרי | יש תאונות שקשה מאוד לחזות לפני שהן קרו, כגון, כשלון בנחיתה מטוס איירבאס של לופטהנזה בוורשה בגלל תנאי מזג אויר. | לקשור עם הנושא של מידע למפעיל בנושא הסיכונים לצורך קבלת החלטות |
22 אפריל 2014 |
התאונה נוספה למאגר האירועים כאירוע מספר 62 | |
| 13 באוקטובר, 2013 | מפגש 3 | רמי | להסביר כיצד תכן לפי תרחישים מונע טעויות אנוש | להוסיף הסבר והדגמות |
דצמבר 2013 |
||
| 13 באוקטובר, 2013 | מפגש 3 | אלון | כיצד מגדירים מתודולוגיה של מעבר מאנקדוטה לתכן | אפשר להשתמש באנקדוטות להדגמת הנחיות במדריך. |
|
נדחה לשלב הקישור בין המדריך לאירועים | |
| 13 באוקטובר, 2013 | מפגש 3 | רמי, אלון, עזרי | כיצד מגדירים את התוקף של דילמת התאמה למשתמש יחיד לעומת לעומת שיתוף משתמשים במערכת עם ממשק תקני | הנחיות לאחידות ע"פ גורם הזמן |
22 אפריל 2014 |
נוספו הנחיות בנושא התאמה לתפקיד Task-oriented | |
| להוסיף פרק: התאמה לתפקיד |
13 אפריל 2014 |
נוסף פרק "התאמה לתפקיד" בחוצץ Task-oriented |
|||||
| להוסיף דף: התאמה למפעילים |
13 אפריל 2014 |
נוסף דף Adapting-to-operator.htm | |||||
| 10 במרץ, 2014 | מפגש 3 | אבי | שאלה לגבי הנזק האפשרי של פתרונות אד-הוק לבעיה ספציפית. ייתכן מצב בו אילוץ המערכת לפעול בדרך נתונה יגביל את האפשרות להתמודד עם מגוון של בעיות שצריך לפתור ביומיום | להציג במדריך כדילמה, וכללים להחלטה האם להוסיף את הפתרון |
13 אפריל 2014 |
השאלה נוספה כדוגמא לפרק האופטימיזציה לקובץ The-need.htm | |
| 13 באוקטובר, 2013 | מפגש 3 | אבי | דילמת ההתרעות בנהיגה | להוסיף כדוגמא בנושא ניהול סיכוני ההתרעות |
13 אפריל 2014 |
מהמאמר בכנס ITS לקובצי | |
| 13 באוקטובר, 2013 | מפגש 3 | אבי | אנקדוטות בנושא הסחה בנהיגה | להוסיף אירוע למאגר |
29 במרץ 2014 |
נוסף אירוע 28 | |
| 13 באוקטובר, 2013 | מפגש 3 | אביגדור | האם יש הגדרה למערכת ידידותית ? | להוסיף לתקציר, גורמי הכשל: |
22 אפריל 2014 |
נוספה אבחנה בתקציר.
יש שם הפניה
למודל
ניתן להפנות משם לספר של שניידרמן מ-1980, לאתר של UPA או להגדרות באינטרנט (כגון, של נייג'ל ביוון) |
|
| - זלזול - רשלנות - ויינברג. |
|
להוסיף למודל | |||||
| - חוסר אמפטיה - שניידרמן |
|
להוסיף למודל | |||||
| - ידע + מודעות - מדריך זה |
|
||||||
| 13 באוקטובר, 2013 | מפגש 3 | אבי | דילמת הרגישות של מסך מגע | להגדיר הנחיות לתכן התגובה לנגיעה, ע"פ ניתוח התפקיד, ורגישות לטעויות |
13 אפריל 2014 |
הנחיות בקובץ Response.htm | |
| 13 באוקטובר, 2013 | מפגש 3 | אמנון | כדאי להוסיף הנחיות להתאים את מאפייני השימוש הללו, כגון עומס מסך, גם ידנית |
13 אפריל 2014 |
נוסף טקסט המסביר את הבעייתיות בהתאמה כלשהי, אוטומטית או ידנית. | ||
| 13 באוקטובר, 2013 | מפגש 3 | אלון | כדאי להוסיף הנחיות להתאים אוטומטית, אן באוטומציה חלקית, מאפייני שימוש כגון עומס מסך |
13 אפריל 2014 |
נוסף טקסט המסביר את הבעייתיות בהתאמה אוטומטית. | ||
| 13 באוקטובר, 2013 | מפגש 3 | אביגדור | כדאי להפנות לבסיס המחקרי בנושא דילמת עומס מסך | ניתן להפנות לספרות הקלאסית של זכרון קצר טווח לעומת זכרון ארוך טווח, או לספרות המודרנית של מערכת 1 לעומת מערכת 2 (כהנמן). |
13 אפריל 2014
|
נוסף איזכור של תכונת התפיסה הגשטאלטית, המאפיינת מצבים מוכרים, ושל מגבלת הזכרון קצר הטווח, הרלבנטית להתמצאות במצבים בלתי מוכרים. | |
| 13 באוקטובר, 2013 | מפגש 3 | אבי | דילמת עומס מסך | להגדיר הנחיות לתכן העומס ע"פ תפקיד |
13 אפריל 2014
|
נוסף פרק "התאמה לתפקיד" בחוצץ Task-oriented הנחיות לתכן עומס Display-load.htm |
|
| 13 באוקטובר, 2013 | 54 | אלון | חשוב לבדוק את הפער בין המצב התקני לבין המצב בפועל. |
הנחיה לייצג את המצב התקני במודל האילוצים המגדיר התנהגות תקינה |
7 אפריל 2014 |
נוספה הגדרה של התנהגות תקינה, והנחיה לגבי תכן היחידה הפונקציונאלית (הפניה) | |
| מפגש 3 | אלון | אירוע של הטענת מטוס אל-על שכמעט הסתיים באסון |
להוסיף לבנק האירועים להוסיף כדוגמא לפרק של הפקת לקחים מכמעט-תאונות |
21 בדצמבר 2013 |
נוסף כאירוע מספר 54 | ||
| 13 באוקטובר, 2013 | 53 | אבי | ישום ברירות מחדל במערכות:
|
בקובץ Parameters-and-data.htm | |||
| מותר ליישם ברירות מחדל רק בתנאי שמובטח שהמפעיל לא נדרש להיות מודע לערך, כגון, בהגדרת תצורה קבועה למערכת (אבי). |
7 אפריל 2014 |
||||||
| ניתן למנוע טעויות בגין הצבת ערכי ברירות מחדל על ידי התניה (אמנון) |
7 אפריל 2014 |
||||||
| ניתן למנוע טעויות בגין הצבת ערכי ברירות מחדל על ידי התרעה, כגון הבהוב הנתונים החסרים, ודרישה לאישור המפעיל (שלום). |
7 אפריל 2014 |
||||||
| 13 באוקטובר, 2013 | מפגש 3 | אבי | ברירת המחדל כגורם לירי אש ידידותית, אפגניסטן 2001 | להוסיף לבנק האירועים |
27 בנובמבר 2013 |
נוסף כאירוע מספר 53 | |
| 13 באוקטובר, 2013 | 24 | אבי | להמנע ככל הניתן מהצבת ערכי ברירת מחדל בהפעלה ראשונה |
דצמבר 2013 |
בקובץ Parameters-and-data.htm | ||
| 13 באוקטובר, 2013 | 37 | רון צורן | בעקבות טיפול ברכב, שינוי כיווניות של הסמל על ההגה גורם להטעית הנהג | הנחיה להתחשבות בהרגלי השימוש בתכן הרכבה, ובתכן פעילות תחזוקה |
22 אפריל 2014 |
נוסף פרק מניעת טעויות בתהליכי תחזוקה | |
| 13 באוקטובר, 2013 | 38 | רון צורן | החלפת בקרת חום בסדין חשמלי זוגי - בעית הגבר הפוך | הנחיה להבטחת בחירת הפקד הנכון |
7 אפריל 2014 |
הוכנס לקובץ Selection.htm | |
| 13 באוקטובר, 2013 | 39 | רון צורן | בעיית בטיחות בנהיגה בסגווי בעליה |
הנחיות |
|||
| רון: בתכן - חישוב ההפרש בין המצב הרצוי לבין המצב הנוכחי, וסגירת מעגל בקרה |
7 אפריל 2014 |
הוכנס לקובץ | |||||
| אבי: בדיקת בטיחות בשימוש במצבים חריגים |
7 אפריל 2014 |
הוכנס לקובץ alpha-testing.htm | |||||
| 13 באוקטובר, 2013 | 24, 2 | אבי | תכן פקד תלת מצבי, רגיש לטעויות מפעיל. | הנחיות | יושם בקובץ State-selectors.htm | ||
| אבי: סידור הפונקציות בפקד ע"פ ניתוח סיטואציות תפעול. במצבי חירום - מעברים מהירים צריכים להיות בטוחים: המצבים השכיחים (הפעל\הפסק) בקצוות. |
7 אפריל 2014 |
||||||
| אלון: הפרדה פיסית של הפקדים, בהתאם לתרחיש |
מרץ 2014 |
||||||
| ראובן: מניעה ספציפית של מעבר חפוז למוד החריג |
7 אפריל 2014 |
||||||
| אלי: התניית פונקציות חריגות בלחיצה על משבת |
7 אפריל 2014 |
||||||
| אמנון: חסימת מסלולי מעבר ישיר, כגון בידית הילוכים של מכוניות מודרניות |
7 אפריל 2014 |
||||||
| 7 ביולי, 2013 | הכנה ל מפגש 3 | אבי | הוספת האנקדוטות של רון צורן לבנק האירועים |
8 באוקטובר 2013 |
נוספו כאירועים מספר 37,38,39, 27 | 38 39||
| 7 ביולי, 2013 | הכנה ל מפגש 3 | אבי | הוספת האנקדוטה - השעון של סינדרלה, לבנק האירועים |
מרץ 2014 |
נוספה כאירוע מספר 24 | ||
| 7 ביולי, 2013 | הכנה ל מפגש 3 | אבי | הוספת אסון המיכלית טוריי קניון למאגר האירועים |
אוקטובר 2013 |
נוספה כאירוע מספר 2 | ||
| 7 ביולי, 2013 | הכנה ל מפגש 3 | אבי | הגדרה של אירוע תפעולי, כהרחבה של הפרעה, כולל הסחה, תקלה, מצבים קיצוניים וכיו"ב |
6 באפריל 2014 |
|||
| 7 ביולי, 2013 | הכנה ל מפגש 3 | אבי | הנחיות לתכן לניהול מבצעים (בניגוד לפעילות שגרתית) |
22 באפריל 2014 |
נוסף מראה מקום בקובץ לקובץ Learning.htm | ||
| 7 ביולי, 2013 | הכנה ל מפגש 3 | אבי | הגדרה של מבצע |
6 באפריל 2014 |
|||
| 7 ביולי, 2013 | הכנה ל מפגש 3 | אבי | הצעה של רון צורן למצגת במפגש 3 | הגדרה של אנקדוטה, והתפקיד שלה בהכנת המרריך לתכן לאבטחת חסינות |
יולי 2013 |
הסבר במצגת מפגש 3 | |
| 17 ביוני, 2013 | הכנה ל מפגש 3 | אבי | לצורך תיקוף המדריך, ניתן אולי לארגן את האירועים במטריצה, על פי שלבי החסינות | יש התחלה של מטריצה כזו באתר, בכתובת http://resilience.har-el.com/Res-Matrix-General.htm |
|
לבטל - המטריצה אינה מועילה | |
| 26 במאי, 2013 | מפגש 2 | ?? | רצוי שההנחיות במדריך תהיינה מיושמות בתקנים | ||||
| 26 במאי, 2013 | מפגש 2 | ?? | בפרק האופטימיזציה - לבחון אפשרות לכימות הסיכונים לעומת התועלות לצורך החלטה על ישום פתרונות בטיחות |
13 באפריל 2014 |
נוסף דיון בנושא זה בדף | ||
| 26 במאי, 2013 | מפגש 2 | נחום | האם המדריך יתן מענה רק לאירועים ששימשו להכנתו, על חשבון אירועים אחרים, בלתי צפויים? | להסביר מדוע למדריך יש תוקף, שאינו בבחינת "חוכמה לאחר מעשה" | הסבר בפרק המבוא | ||
|
12 באפריל 2014 |
רה-ארגון של פרק המבוא - בתוספת כותרת "כיצד להשתמש במדריך זה" | ||||||
|
6 באפריל 2014 |
נוספו הגדרות של ברבור שחור ואפור | ||||||
| 26 במאי, 2013 | מפגש 2 | אביגדור | יש ביקורת על כך שהמדריך ארוך, מסורבל ומפורט מדי. | לארגן מחדש את ההנחיות במדריך, כך שיוצגו בהתאם לניתוח תפקידי מהנדס המערכת, במקום בהתאם למודל החסינות. |
דצמבר 2013 |
זה היה שינוי גדול במיוחד, שהתבצע במספר איטרציות | |
| 25 מאי, 2013 | 17 | אבי | חסרה במדריך התייחסות למצבים חריגים של מערכות גיבוי. | להוסיף הסבר והנחיה לגבי איומים סמויים |
דצמבר 2013 |
יש הגדרה בקובץ
Hidden-threats.htm יש הנחיה בקובץ Hidden-threats.htm |
|
| 25 מאי, 2013 | 17 | אבי | חסרה במדריך הנחיה לגבי הסיכונים בגין הסתמכות המפעיל על עזרי בטיחות | להוסיף הנחיה לגבי סיכון\תועלת בגין עזרי בטיחות |
2013 |
יש הסבר בפרק האופטימיזציה | |
| 5 בפברואר, 2013 | מפגש 1 | עזרי | לא ברור איך המודל עוזר לתכן לחסינות | לבדוק את פרק המבוא |
2012 |
יש הסבר בפרק המבוא | |
| 5 בפברואר, 2013 | מפגש 1 | אבנר | כדאי להכין גירסא אינטראקטיבית של המודל ושל המדריך, שתנחה את מהנדסי המערכת בתכן לחסינות | לפתח אתר של פרויקט החסינות, כולל כל הפעילות: המודל, המדריך, מאגר האירועים וניהול קבוצת העבודה |
מרץ 2013 |
זה היה שינוי משמעותי בהיקפו |
|
| 5 בפברואר, 2013 | מפגש 1 | אלון | ניתן להוסיף הנחיות למנוע כשל על ידי שינוי התנהגות המכונה במצבים חריגים, כגון, על ידי limp mode | יש לכלול במדריך הנחיות לשינוי התנהגות המכונה. |
2013 |
קובץ safe-mode.htm | |
| 5 בפברואר, 2013 | מפגש 1 | אמנון | ניתן כיום לאבחן בקלות מצבים כגון של ברז שסגור בטעות | יש לכלול במדריך הנחיות ודוגמאות לגבי חיישנים שיכולים לאבחן מצבי תקלה בחומרה |
2013 |
קובץ hw-fault-detection.htm | |
| 5 בפברואר, 2013 | מפגש 1 | אבנר | ציפה לחסינות בכלל, ולאו דוקא בנושא טעויות אנוש | יש להדגיש שהמדובר בטעות במובן הרחב, כולל מצבים בהם המפעיל נדרש לאתר ולתקן תקלות בחומרה, ולמנוע כשלים בגין טעויות במפרטים ובמימוש. |
2012 |
היה קיים כבר בגירסא הראשונה | |
| 5 בפברואר, 2013 | מפגש 1 | אבי | תיאור התקלה עם מכונת הקפה | להוסיף אירוע למאגר האירועים |
23 במרץ, 2014 |
הוסף כאירוע מספר 1 | |
| 5 בפברואר, 2013 | מפגש 1 | אבי | תיאור התקלה ב-TMI | להוסיף אירוע למאגר האירועים |
23 במאי, 2013 |
הוסף כאירוע מספר 17 | |
| 5 בפברואר, 2013 | מצגת רגע הזהב | אלון | תיאורטית, ניתן לצפות כל תקלה אפשרית, אם משקיעים מספיק זמן וכסף בתהליך הניתוח. ספק אם ניתן להשפיע בדרך של הנדסה על הבטיחות, כאשר העדיפות של ההנהלה היא חסכון בעלויות הפיתוח. | להוסיף פרק ניהול סיכונים, הכולל הנחיות לחישוב עלויות כוללות של החלופות השונות, כאשר עלות כוללת מתייחסת גם לעלויות בגין תביעות, ביטוח וכיו"ב. |
16 בינואר, 2014 |
נוסף פרק האופטימיזציה, המשווה בין המערכת המקורית לבין המערכת המשופרת, כולל היבטי עלויות. | |
| רגע הזהב | אבי | להוסיף הנחיות לאתר ולפעול ברגע הזהב. |
דצמבר 2013 |
נוספו הנחיות בקובץ Time-to-hazard.htm |
|||
| 5 בפברואר, 2013 | מצגת רגע הזהב | אבנר | מההרצאה לא היה ברור מהי ההגדרה של "רגע הזהב." כדאי לחדד את הנושא ולהגדיר את המושג בהגדרה פורמלית. | להוסיף הגדרה למדריך. |
6 באפריל 2014 |
נוספה הגדרה של רגע הזהב ושל זמן החסד | |
| 5 בפברואר, 2013 | מצגת רגע הזהב | צביקה | ניתוח אירוע ההתרסקות של המעבורת קולומביה | להוסיף את האירוע למאגר האירועים |
29 במרץ 2014 |
אירוע 30 |