המדריך מציע את העקרונות הבאים:
-
מלחמה בביש המזל.
התכן ימנע התערבות של יד המקרה. התכן יקח בחשבון את מצבי סיכון
האפשריים ויכלול אמצעי הגנה בפני כולם, ככל הניתן.
-
גבולות התכן.
המפרטים יכללו הגדרה של גבולות התוקף שלהם. במסגרת הגבולות, מפרטי
התנהגות המערכת יהיו שלמים.
-
מניעת טעויות. התכן
לא יאפשר כל טעות אנוש. התכן יתבסס על הנחת התוקף של גירסת גורמי
אנוש של חוק מרפי:
אם המערכת מאפשרת
למפעיל לטעות, במוקדם או במאוחר הוא אכן יטעה.
-
שימושיות. תכן
תפעול המערכת יתבסס על מודלים של המפעילים של המשתמשים, על מנת להבטיח
שהם מבינים את תהליכי התפעול ואת התנהגות המערכת.
-
מודעות למצב. התכן
יתבסס על ההנחה שהמפעיל אינו מסוגל לעקוב אחר מצב המכונה באופן אמין.
זוהי אחריות המפתח להבטיח שהמפעילים מודעים תמיד למצב המכונה.
-
הפחתת עומס התפעול.
התכן יתחשב בכל תפקידי המשתמשים, כולל אלו שאינם קשורים לתפעול המערכת.
התכן ימנע הסחות, על ידי צמצום העומס המנטאלי הדרוש לצורך התפעול.
-
הגנה בפני שגיאות.
הסבירות לשגיאות משתמשים ומפעילים במצבים חריגים היא גבוהה. התכן צריך
לכלול אמצעים להגן על המערכת בפניהן.
-
אימון ותרגול.
המפעילים צריכים להתאמן על מנת להכיר את המצבים החריגים, ולתרגל את
אופן התפעול במצבים הללו. התכן צריך לכלול אמצעים לאימון ולתרגול.
-
בדיקות עם משתמשים.
תיקוף המערכת צריך להתבסס על בדיקות עם משתמשים ומפעילים אמיתיים,
בסביבת עבודה אמיתית, שחושבים ומתנהגים כמו המשתמשים והמפעילים להם
המערכת מיועדת.
-
אחריות ההנהלה.
הארגון האחראי על תפעול המערכת צריך, ולוודא תרגול התפעול במצבים
חריגים.
|