בשלב המומחיות

הדרישות העיקריות

  • האינטראקציה בתהליכי תפעול נורמאלי צריכה להיות מונחית תרחישים. בכל שלב בתהליך התפעול, יש להציג למפעיל רק את האופציות המתאימות לתרחיש
  • לא תתאפשר גישה לאופציות שהן בלתי ישימות למצב הספציפי בתרחיש הספציפי
  • כל פקד יפעיל פונקציה אחת בלבד, אלא אם כן נוסף לו מנגנון להבטחה שהפונקציה שמבוצעת תואמת את תרחיש ההפעלה. למשל, על ידי צירוף עם פקד לבקרת תרחיש (לדוגמא, מוד כיול).
  • פקדי קיצור תהליכים יוקצו במשורה, במטרה לייעל את התפעול של תהליכים שמופעלים בשכיחות גבוהה.

אבטחת התמצאות המפעיל במצב המערכת

אם המפעיל מתקשה לזהות את מצב המכונה, הוא עלול לטעות. אם המפעיל נדרש לבצע פעולות מסויימות בכדי לזהות את מצב המכונה, אז יתכן שבתנאי לחץ הוא יסתמך על הזכרון לגבי המצב הקודם. במקרה שהמצב השתנה מבלי שהמפעיל מודע לכך, התוצאה עלולה להיות הפעלה של פונקציה שהיא בטוחה במצב מסוים, במצב אחר בו ההפעלה היא מסוכנת.

עקרונות באבטחת התמצאות המפעיל

אילוץ המפעיל לבחור באופציה הבטוחה

נניח שבתכן המערכת מוסיפים אופציה לשיפור הבטיחות. כיצד מביאים את מפעיל המערכת להשתמש באופציה זו?

הנחיות

מניעת הפעלה וכיבוי בטעות

במערכות בהן הפעלה וכיבוי המכונה זוהי פרוצדורה יקרה, יש צורך למנוע הפעלה או כיבוי בטעות.

הנחיה והדגמה