מודל החסינות מתאר אירועי כשל כתולדה של מצבים חריגים.
עקרון האילוצים אומר שהמערכת צריכה לאלץ את עצמה להמנע מהמצבים החריגים.
עקרון האילוצים מבוסס על המודל של STAMP,
המגדיר את החסינות כאילוץ המערכת לפעול בהתאם לכללים קבועים מראש. |
מטרת האילוצים
א. למנוע מהמפעיל לבצע פעולות החורגות מהתהליכים המוגדרים
ב. במקרה שהמפעיל חורג, לאפשר גילוי החריגה, במטרה להתריע. האילוץ המגדיר פעולה תקינה של המערכת מוגדר על ידי תפיסה נכונה של המשתמש
ושל המפעיל את מצב המכונה, כאשר זו מוגדרת על פי חוקי
התפעול. המצבים החריגים מוגדרים כסטיות מחוקי התפעול. מעקרון האילוצים
משתמע שהתכן צריך לאלץ את המערכת לפעול על פי חוקי התפעול.
כל מצב של חריגה מחוקי הפעולה צריך להיחשב
כמצב חריג.
|
דוגמא: חוקי
האינטראקציה
האינטראקציה בין מכלולי המערכת
מוגדרת על ידי פרוטוקולים של תקשורת בין המכלולים.
כמקרה פרטי, האינטראקציה של המפעילים עם המכונה
היא עם פי פרוטוקולים, שמתארים פרוצדורות הפעלה מוגדרות מראש.
אחד מחוקי האינטראקציה החשובים
הוא חוק הסינכרון, המאלץ קשרים מסויימים בין המכלולים. |
דוגמא: חוקי
היצור
במצב פעולה נורמאלי, משתני תפעול, כגון תפוקה או בטיחות
(לדוגמא, סל"ד מנוע, או לחץ בתא בעירה), צריכים להיות בטווח ערכים
שנקבע מראש. משתני התפעול מאפשרים איתור מצבי תקלה ברכיבים שאינם
כוללים חיישני לביקורת תקינות שלהם, על ידי איתור מצבי חריגה מטווחי
הפעילות הנורמאלית (ראה ישום בבקרת
תהליכים). |