אבטחת תיאום אדם-מכונהנדרש שיתוף מידע ושיתוף פעולה הדוק בין המכונה לבין המפעיל על מנת לזהות את המצב החריג ואת האילוץ המתאים, אותו צריך להפעיל על מנת להחזיר את המערכת למצב נורמאלי. התאונה של המיכלית Torrey Canyon קרתה בעקבות מידע חלקי לגבי מצב מערכת ההיגוי. התאונה של מטוס איירבאס 330 בטיסה 447 AF קרתה בעקבות משוב לקוי לפעולת ההיגוי.התקלות היומיומיות בתפעול השלט רחוק של מערכות טלביזיות ביתיות הן הסלמה של הפרעות סנכרון, בעקבות המשך תפעול במצב חריג. אחת הדרכים להבטיח את התיאום בין המכונה לבין המפעיל היא על ידי הגבלת המפעיל לפעול על פי תרחישים בלבד. זאת, בהתאם לגירסת גורמי אנוש של חוק מרפי, על פיה סביר שהמפעיל יטעה במוקדם או במאוחר, אם המערכת תאפשר לו זאת. הבעיה בגישה זו היא שהיא עומדת בסתירה עם הדרישה לאפשר למפעיל שליטה מלאה במכונה במצבי חירום. דרך אפשרית ליהנות משני העולמות היא על ידי:
|
אינטראקציה מונחית תרחישיםדרך אפשרית למנוע הפעלה של פונקציה בטעות היא להבטיח שכל פקד יכול להפעיל פונקציה אחת בלבד, וגם זאת במגבלות התרחיש. למשל, טעויות של כיבוי בטעות של הממיר הדיגיטאלי בעזרת השלט רחוק במקום הדלקה של הטלביזיה ניתן למנוע על ידי הקצאה של מקש הפעלה יעודי ושל מקש כיבוי יעודי לטלביזיה בלבד, שפעולתו תלויה במצב הטלביזיה, ולא במוד של השלט. יצירתתמונת מצב משותפתאינטראקציה מונחית תרחישים מאפשרת חריגה מבוקרת של המפעיל גם כאשר הפעילות היא על פי תרחישים. זאת, על ידי תכן לשת"פ בין המפעיל לבין המכונה, שתכליתו להביא לתמונת מצב משותפת, ולהגדרה משותפת של מטרות האינטראקציה. את תמונת המצב ניתן להגדיר במונחים של תרחישים, והשיתוף מושג על ידי תכנון מדוקדק של ההתקשרות בין המפעיל לבין המכונה :
|
מניעתהפעלה בטעותניתן למנוע מצבים של הפעלה בטעות על ידי: · הקפדה על הגדרת תהליכי תפעול על פי תרחישים, לפעילות נורמאלית ולפעילות של פתרון בעיות· מניעת אופציות ומקשי קיצור שהמפעיל עלול להפעיל בטעות |
מניעתטעויות מצבניתן למנוע טעויות מצב על ידי:
מניעתשינויים זמניים בפרמטרים של ההפעלההבעיה של שינויים זמניים בפרמטרים היא במצבים בהם המפעיל שוכח להחזיר אותם לערכם הקבוע. ניתן למנוע טעויות כאלה על ידי תזכורת לגבי המצב הזמני. דוגמא של פתרון כזה מוצגת בתקן ANSI/ISA 18.2 להתרעות בתעשיה התהליכית. |