המדריך לאבטחת חסינות מערכות - מניעת טעויות תפעול - מניעת טעויות ביצוע

מניעת טעויות ביצוע

כללי

תכן הגישה לפונקציה

מניעת הפעלה בטעות

מניעת טעויות בחירה

הנחיה בבחירה

איתור טעויות הקלדה

תכן בוררי מצבים

התמודדות עם הרגלים

תיקון טעויות טרם ביצוע

איתור סטיות במגע

 

מניעת טעויות בחירה

אילוץ המפעיל לבחור באופציה הבטוחה

נניח שבתכן המערכת מוסיפים אופציה לשיפור הבטיחות. כיצד מביאים את מפעיל המערכת להשתמש באופציה זו?

דילמת הבחירה

לכאורה, אחת הדרכים למנוע טעות בחירה היא לחייב את המפעיל לבחור באופציה המועדפת. אבל, אם מחייבים את המפעיל לבחור באופציה המועדפת, זוהי למעשה כבר לא אופציה. במקרה זה, האופציה ה"נבחרת" היא למעשה תכונה של המערכת. לפיכך, לצורך הדיון, נניח שאין אפשרות מעשית לחייב את המפעיל לבחור באופציה זו. כתוצאה מכך, בהתאם לגירסת גורמי אנוש לחוק מרפי, יש להניח שלעתים, יתכן שהמפעיל יבחר באופציה חליפית, בלתי בטוחה, בין ביודעין ובין בשוגג, ויסכן בכך הן את עצמו והן את המערכת. 

דוגמאות ממאגר האירועים

דוגמאות של טעויות בחירה מעניינות

הנחיה - הגנה בפני טעויות בחירה. התכן צריך למנוע בחירה של פונקציות שאינן רלבנטיות למצב ההפעלה, לסייע למפעיל להתמצא במצב המכונה ולהנחות אותו בבחירתן

אפיון טעויות בחירה

טעויות בחירה מתרחשות בשני שלבים:

שלב א': טעות בפעולה

יכולה לנבוע ממספר סיבות, כולל:

  • טעות פסיכומוטורית, כגון, החמצה, החטאה
  • זמינות האופציות שאינה תואמת את מצב התפעול
  • חוסר עקביות בשימוש בקודים.

שלב ב': העדר אמצעים לגילוי הטעות

כולל העדר משוב מתאים לגבי הפעולה שהתבצעה בפועל.

המשוב נחוץ בכדי שהמפעיל יבחין בכך שביצע פעולה שגויה. 

תכן למניעת טעויות בחירה

הנחיה - תכן אופציות מונחה תרחישים. יש לאפשר למפעיל לבחור אך ורק מתוך מבחר של אופציות שהן רלבנטיות למצב, על פי מודל האילוצים של תפעול המערכת.

למשל

  • באנקדוטה של החלפת בקרת חום בסדין חשמלי זוגי , המערכת איפשרה את ההחלפה. בתכן למניעת טעויות בחירה, שלט הבקרה צריך להיות מחובר עם כבל קצר, לפינה של הסדין הזוגי אותו הוא מבקר, כך שהחלפה כמעט ואינה מתאפשרת.

 

 

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 27/11/2014