התנהגות המערכת במצבים חריגים
גורם עיקרי בכשל קשור באופן התגובה להפרעות, כאשר
המכונה נמצאת מצב שאינו תואם את תרחיש התפעול. במקרים של המשך תפעול
כאשר המערכת במצב חריג,
מתפתח איום הנובע מכך שהמערכת לא תוכננה להתמודד היטב עם המצב החריג.
סיווג המצבים החריגים
בניהול המצבים החריגים, עלינו להבחין בין שני סוגים של מצבים חריגים:
- מצבים סבירים, כגון, תקלות בחומרה, באספקת
הכח או בתקשורת
- מצבים בלתי
סבירים, כגון, תוצאה של טעויות
במימוש או בתפעול, וכן רשלנות וזדון של גורמים עויינים.
הנחיה - סיווג המצבים החריגים. יש לסווג את המצבים החריגים למצבי תפעול
בפתרון בעיות
לעומת מצבים שהם בלתי סבירים.קו ההגנה השלישי
הנחיה - שכבות הגנה
בפני טעויות תפעול. קו ההגנה השלישי מבוסס על
הארכיטקטורה לאבטחת חסינות.