הדרישות העיקריות |
אבטחת התמצאות המפעיל במצב המערכתאם המפעיל מתקשה לזהות את מצב המכונה, הוא עלול לטעות. אם המפעיל נדרש לבצע פעולות מסויימות בכדי לזהות את מצב המכונה, אז יתכן שבתנאי לחץ הוא יסתמך על הזכרון לגבי המצב הקודם. במקרה שהמצב השתנה מבלי שהמפעיל מודע לכך, התוצאה עלולה להיות הפעלה של פונקציה שהיא בטוחה במצב מסוים, במצב אחר בו ההפעלה היא מסוכנת. |
אילוץ המפעיל לבחור באופציה הבטוחה נניח שבתכן המערכת מוסיפים אופציה לשיפור הבטיחות. כיצד מביאים את מפעיל המערכת להשתמש באופציה זו? |
מניעת הפעלה וכיבוי בטעותבמערכות בהן הפעלה וכיבוי המכונה זוהי פרוצדורה יקרה, יש צורך למנוע הפעלה או כיבוי בטעות. |