עקרון ההנחיה באיתור האיוםהתכן צריך להבטיח שהמפעיל יזהה נכונה את גורם האיום. המכונה צריכה להנחות את המפעילים לגבי הצורך בהתערבות, ולגבי הפעילות הנדרשת לתיקון ההפרעה. |
התאמת האמצעי לאיבחון האיום לסוג האיוםכיצד יכולה המערכת לזהות את האיום, על סמך המידע שמגיע אליה? הטבלה הבאה מציגה אמצעים הכלולים במודל החסינות, שעשויים לסייע באיבחון איומים מהסוגים השונים: |
עקרון התרגול של מצבי תקלהמרבית זמן התפעול הוא בתרחישים הנורמלים. למפעיל כמעט ואין הזדמנויות להתנסות עם מצבי תקלה. לפיכך, יש חשיבות רבה לגרום לו להתנסות במצב זה בדרך של הדרכה ותרגול. לדוגמא, סימולאטור טיסה יכול לשמש לתרגול איבחון של מצבי תקלה בהם הטייס אינו יכול להתנסות בטיסות רגילות, במטרה להבטיח התמצאות מהירה של הטייס במצב של תקלה אמיתית. תובנה זו היא אחד מהלקחים העיקריים של תאונת מטוס 447 AF בשנת 2009. |
איבחון תקלות בחומרהבמקרים של סביבה רועשת, או כמקרים בהם המפעיל עסוק בעניינים אחרים, יתכן מצב שהמפעיל אינו מזהה את מצב המכונה. אם המפעיל נדרש להבחין בשינויי מצב בגין תקלה באופן מיידי, המכונה צריכה לספק גם התרעה קולית, על מנת להבטיח שהמפעיל יבחין בשינוי גם כאשר הוא עסוק בעניינים אחרים. |
איתור תקלות מדרגה שניהבמערכת בה ההתרעה היא על ידי קול או נורית, קיימת סיכון שהקול לא יישמע, או שהנורית לא תיראה. התכן לחסינות בתפעול מחייב שהמפעיל יבחין בעוד מועד במצבים אלו. התכן לחסינות מהדרגה השניה מתייחס למניעת המצבים הללו. |