אבטחת זיהוי מצב המכונה
הנחיה - אבטחת הנראות של מצב המכונה.
כל פרמטר שמשפיע על אופן התנהגות המכונה צריך
להיות גלוי לעין באופן שוטף, כך שבהרף עין ניתן להבחין שההתנהגות היא
כשורה.
הנחיה - אבטחת הבולטות של המצבים החריגים. במצבים חריגים, הפרמטרים החריגים צריכים לבלוט, כך שהמפעיל יוכל
להבחין במצב החריג במהירות.
בעיית ההסחה
במצבי לחץ, כאשר המפעיל עסוק בעניינים אחרים,
הוא עלול בהיסח הדעת לא להבחין תצוגת המצב, וכתוצאה מכך להפעיל את המכונה
בדרך שתביא לתוצאה בלתי רצויה.
הנחיה - אבטחת הקירבה של תצוגת המצב לפאנל ההפעלה. על מנת להבטיח שהמשתמש יבחין בתצוגת המצב גם
בתנאי לחץ, התצוגה צריכה להיות ממוקמת בסמך לפקדי ההפעלה הרלבנטים.
שיתוף מידע מכונה-מפעיל
מודל החסינות הציג את פרדוקס התפעול במצבים
חריגים, על פיו לא ניתן להניח שהמפעיל יידע לפתור בעיות בדרך שלא התנסה בה. פרדוקס זה עולה בקנה אחד עם
עקרון התגובה
הרפלקסיבית, על פיו המפעיל מגיב להודעות המכונה אוטומטית על פי ניסיון
קודם. (דילמת השליטה)
הנחיה - שיתוף פעולה במצבים חריגים. המפעיל צריך ליישם ידע קונטקסטואלי שיש
לו, מהניסיון בפתרון בעיות דומות, והמכונה צריכה להנחות אותו לגבי פתרונות
ישימים לבעיה הנוכחית, ולהזהיר אותו מפני פעולות שעלולות להתברר כקטלניות.
הנחיה - תיאום בהעברת
השליטה למפעיל. התכן לחסינות בתהליך העברת השליטה למפעיל
מחייב:
-
אבטחת תיאום בין חלקי המערכת, כלומר, מניעת
הפרעות סנכרון נוספות, שגורמות להסלמה
-
תכן מדוקדק של המידע למפעילים
-
פיתוח מערכת אימון שתאפשר למפעילים להתנסות
עם המצבים החריגים.
התרחיש המשותף
תמונת מצב משותפת היא הכרחית לפתור בעיות במהלך
התפעול.
מטרת התיאום היא להביא לכך שכל היחידות במערכת
יתבססו על אותה תמונת המצב, ושתמונת
מצב זו תתאים לציפיות של בעלי העניין במערכת (המשתמשים, הלקוחות, הציבור
...).
הנחיה - שיתוף
התרחיש הפעיל. ניתן להבטיח את התיאום בין המכונה לבין המפעיל
על ידי הגבלת המפעיל לפעול על פי תרחישים בלבד.
התכן צריך לתמוך בתהליכים של יצירת תמונה מצב משותפת.
התכן צריך להבטיח שבכל מצב, כל המכלולים
יפעלו על בסיס התרחיש הפעיל.