בעיית התיאום

ליקויים בתכנון התנהגות המערכת במצבים חריגים מתבטאים בעיקר בליקויים בשיתוף בין המפעיל לבין המכונה. לפיכך, האתגר העיקרי בתכן לחסינות הוא להבטיח תיאום בין המפעיל לבין המכונה.

הצורך בתיאום מפעיל-מכונה

מקרי כשל רבים נגרמים כתוצאה מליקויים בתיאום  בין המפעיל לבין המכונה.

אופן כשל - המפעיל אינו מודע למצב המכונה.

אופן כשל - המערכת מאפשרת פעילות שאינה תואמת את מצב המכונה.

מצב כשל - נטילת שליטה מהמפעיל. כתוצאה מישום הגבלות בפרוטוקול האינטראקציה על פי אילוצים.

פירוט 

הנחיה - אבטחת תיאום מפעיל-מכונה. התכן צריך להבטיח שהמפעיל מודע למצב המכונה, ולהגן על המערכת בפני פעילות שאינה תואמת את מצב המכונה

שיטות לאבטחת תיאום

בעיות תיאום אפשר למנוע פרואקטיבית, או לתקן ריאקטיבית.

תהליך אבטחת תיאום פרואקטיבית

הנחיה - אבטחת תיאום פרואקטיבי. ניתן להבטיח תיאום בין המפעיל לבין המכונה בעזרת יחידת התיאום, על ידי:

• הגדרה של תרחישי התפעול השונים
• הגדרה של אלוצים לגבי מצבי מכלולים בכל אחד מהתרחישים
• הגדרה של תהליכי סינכרון בין המפעיל לבין המכונה, המבטיחים יצירת תמונת מצב משותפת.

תהליך תיקון ריאקטיבי

הנחיה - אבטחת תיאום ריאקטיבית. התיקון הריאקטיבי נעשה בתהליך של איתור המצבים החריגים, התרעות, ותגובה הולמת, בהנחיית יחידת הפיקוח