אבטחת זיהוי מצב המכונהעקרון הנראות של מצב המכונהכל פרמטר שמשפיע על אופן התנהגות המכונה צריך להיות גלוי לעין באופן שוטף, כך שבהרף עין ניתן להבחין שההתנהגות היא כשורה. במצבים חריגים, הפרמטרים החריגים צריכים לבלוט, כך שהמפעיל יוכל להבחין במצב החריג במהירות. עקרון הקירבה של תצוגת המצב לפאנל ההפעלהבמצבי לחץ, כאשר המפעיל עסוק בעניינים אחרים, הוא עלול בהיסח הדעת לא להבחין תצוגת המצב, וכתוצאה מכך להפעיל את המכונה בדרך שתביא לתוצאה בלתי רצויה. על מנת להבטיח שהמשתמש יבחין בתצוגת המצב גם בתנאי לחץ, התצוגה צריכה להיות ממוקמת בסמך לפקדי ההפעלה הרלבנטים.
|
שיתוף מידע מכונה-מפעילמודל החסינות הציג את פרדוקס התפעול במצבים חריגים, על פיו לא ניתן להניח שהמפעיל יידע לפתור בעיות בדרך שלא התנסה בה. פרדוקס זה עולה בקנה אחד עם עקרון התגובה הרפלקסיבית, על פיו המפעיל מגיב להודעות המכונה אוטומטית על פי ניסיון קודם. לפיכך, להצלחת תהליך הייצוב, המפעיל צריך ליישם ידע קונטקסטואלי שיש לו, מהניסיון בפתרון בעיות דומות, והמכונה צריכה להנחות אותו לגבי פתרונות ישימים לבעיה הנוכחית, ולהזהיר אותו מפני פעולות שעלולות להתברר כקטלניות. התכן לחסינות בתהליך העברת השליטה למפעיל מחייב:
|
אבטחת יצירת תמונת מצב משותפתתמונת מצב משותפת היא הכרחית לפתור בעיות במהלך התפעול. במצב של חוסר תיאום בין המפעיל למכונה, המכונה לא תמיד מפרשת נכונה את פקודת המפעיל. כדי שמערכת ריאקטיבית תהיה חסינה היא צריכה להיות אינטראקטיבית, והתכן צריך לתמוך בתהליכים של יצירת תמונה מצב משותפת. תנאי הכרחי לחסינות המערכת הוא אבטחת יצירת תמונת מצב משותפת למכונה ולמפעיל. ניתן לשפר את התיאום בין חלקי המערכת על ידי ישום מספר עקרונות:
|