טעויות תפעול רבות נובעות מחוסר תיאום בין המפעיל לבין המכונה.
דוגמא
התקלות היומיומיות בתפעול השלט רחוק של מערכות טלביזיות ביתיות הן הסלמה של הפרעות
סנכרון, בעקבות המשך תפעול במצב חריג (ניתוח
הכשל).
בעיות בתיאום מפעיל-מכונה
בעיית התיאום קיימת כאשר מוד
התפעול אינו תואם את תרחיש התפעול.
בעיית התיאום מתייחסת להנחות שונות, בלתי מתואמות, של המפעיל ושל המכונה ביחס למצב
המערכת. היא מתרחשת כאשר המפעיל אינו מודע למצב
המכונה, או כאשר הוא אינו מיידע את המכונה לגבי כוונותיו.
למעשה, מקובל לייחס את מרבית התאונות המדווחות בתעשיה, ברפואה ובתחבורה
לטעות מפעיל. התייחסות זו מבטאת למעשה מצב בו המפעיל אינו מתואם עם המכונה.
ליקויים בתכנון התנהגות המערכת במצבים חריגים
מתבטאים בעיקר בליקויים בשיתוף בין המפעיל לבין המכונה, וכן בתיאום בין
המכלולים השונים במערכת. לפיכך, האתגר העיקרי בתכן לחסינות הוא להבטיח
תיאום בין הגורמים השונים הקשורים בתפעול המערכת. יש להתייחס אל המפעיל כאל רכיב
הנדסי שמיוצר על ידי צד שלישי (מבית היוצר – הקב"ה), ומשולב במערכת כיחידת
OEM
שהיא קריטית במערכת (המערכת המורחבת). תכן המערכת צריך להתחשב בפרמטרים ובמאפיינים של רכיב
זה, שהם שונים באופיים מאלו של רכיבים הנדסיים מקובלים בהנדסת מערכות: זמני
תגובה ארוכים, שימוש בבסיס נתונים גדול מאוד, קישורים אסוציאטיביים בין
תרחישים, וכיו"ב. סוגים של תקלות תיאום
טעות אקטיבית: - חריגה של המפעיל מתהליך התפעול
כשלים כתוצאה מפעילות של המפעיל שאינה הולמת את
מוד
התפעול
טעות פסיבית - חריגה במוד התפעול ביחס לתרחיש התפעול
כשלים כתוצאה מחוסר מודעות של המפעיל לגבי שינוי במצב
המערכת, שאינו הולם את
תרחיש התפעול
מטרות התיאום
התיאום נדרש לשתי מטרות:
מניעת תקלות תפעול: במצב של חוסר תיאום בין המפעיל למכונה,
המכונה לא תמיד מפרשת נכונה את פקודת המפעיל, והמפעיל עלול לבצע פעולות
שאינן תואמות את מצב המכונה.
תפעול במצב חריג: נדרש שיתוף מידע ושיתוף פעולה הדוק בין המכונה
לבין המפעיל על מנת לזהות את המצב החריג ואת האילוץ המתאים, אותו צריך
להפעיל על מנת להחזיר את המערכת למצב נורמאלי.
|