אירועי כשל רבים קשורים במצבים שהם בלתי
צפויים. למעשה, ניתן להגדיר את חסינות המערכת בתפעול כעמידות המערכת במצבים
בלתי צפויים.
מצבים בלתי צפויים הם תוצאה של ליקויים
במפרטים, טעויות בתכן או שגיאות במימוש (בעיקר, באגים בתוכנה).
לא ניתן למנוע אותם פרואקטיבית, אבל ניתן לאתר אותם ולתקן את התכן כך
שבגירסא הבאה, המצבים הללו יהיו צפויים, וניתן יהיה למנוע אותם פרואקטיבית. דוגמאות של
מצבים בלתי צפויים הן של
ליקויים בתיאום מצב מפעיל-מכונה. במיוחד נפוצים המקרים
בהם מפעיל אינו מודע לשינוי במצב המכונה. סוגים אחרים של מצבים בלתי צפויים
כוללים:
-
חוסר עקביות תוך
מערכתית. הכוונה היא למצבי מכונה חריגים, שאינם תואמים את חוקי
התפעול בשלב הפעיל של תהליך התפעול. חוסר העקביות נגרם מחוסר תיאום בין
מרכיבי המכונה, כפי שמודגם על ידי התאונות במערכת הכימותרפיה
(Casey, 1998)
Therac-25
.
-
חוסר עקביות בין
מערכתית. הכוונה היא להקשרים חריגים, שלא צויינו במסמכי הדרישו.
חוסר העקביות הוא בין שתי תת-מערכות, כפי שמודגם על ידי תאונת האש
הידידותית באפגניסטאן, בשנת 2001
(Casey, 2006).
מצבים לא עקביים נתפסים כבלתי ניתנים לחיזוי,
ומשמעותם היא שהמפעילים אינם יכולים לזהות את המקור למצב הבעייתי.
|