| |
אירוע כשל
|
תרחיש\ פעילות
|
אילוץ התפעול
|
גורם הכשל
|
תגובה בפועל
|
תגובה ע"פ תכן לחסינות
|
ההנחיה במדריך
|
| 1 |
מכונת קפה |
היכרות עם המכונה |
|
המשתמש אינו מזהה את סוג
המכונה |
המשתמש מהמר דרך פעולה עם סיכון נמוך |
המכונה צריכה להדריך את המשתמש לגבי אופן הפעולה שלה |
התמצאות |
| 2 |
Torrey Canyon |
בתרחיש ניהוג אוטומטי, |
המנעות משרטונים |
המיכלית מתקרבת לשרטון |
נסיון מעבר לניהוג ידני, נכשל |
להתריע על המצב החריג |
התרעה מקדימה |
| |
|
מערכת ההיגוי מנותקת |
המפעיל חייב לדעת את מוד התפעול |
המכונה אינה מספקת חיווי למצבה |
חיווי פסיבי, העדר קליקים של הג'ירו |
חיווי ברור למצב הניהוג |
חיווי מצב |
| 6 |
NYC Blackout |
נסיון להעביר עומסים לתחנות חליפיות, בעקבות נפילת
השנאים. |
חלוקה מאוזנת של העומסים בין התחנות |
המפעיל לא הצליח לשנות את חלוקת העומסים |
תחנות מסויימות פעלו בתפוקה גבוהה מדי, ולכן קרסו.
בתגובת שרשרת, כל התחנות באזור קרסו. |
הנחיית המחשב במצבי חירום |
הנחית
המחשב במצבי חירום |
| 9 |
AF 296 |
ביצוע חליפה מעל לשדה |
אילוץ: מעטפת הגנה בפני הזדקרות בגובה רב |
מעטפת הגנה מונעת מהטייס להשלים את החליפה |
המנועים אינם נשמעים לטייס |
התרעה לטייסים לגבי ניתוק המנועים.
|
משוב לגבי המצב החריג,
|
| |
|
|
|
|
|
עדכון הטייסים לגבי שינויים בהתנהגות המטוס |
הודעה למפעיל לגבי שינויים בעדכוני גירסא |
| 12 |
Therac 25 |
בקרת מפעיל |
המפעיל צריך לראות אל המטופל בשעת ההקרנה, באמצעות
מצלמת וידאו |
המצלמה לא פעלה |
המפעילה לא ראתה את האפקט הדרמאטי על המטופל |
צריך למנוע הקרנה במצב תקלה |
אבטחת התמצאות |
| |
|
החלטה לגבי הצלחת ההקרנה |
משוב ברור למפעיל לגבי הצלחה או כישלון של ההקרנה |
המפעילה לא הבינה את משמעות הודעת השגיאה, שהיתה
בקוד בלתי מוכר, ופירשה אותה כהודעה על כשלון בהקרנה |
המפעילה חזרה על פעולת ההקרנה |
יש לספק למפעיל הודעה ברורה לגבי מצב התפעול, ולגבי הצלחה או כשלון. |
אבטחת התמצאות |
| 15 |
Bhopal |
צינון המיכל |
יחידת הקירור מוכנה לפעולה |
תוצאות המדידות לא היו מובנות למפעיל |
בעיית התמצאות: יחידת הקירור לא הופעלה |
אינדיקציות ברורות למצבי סיכון, והנחיות לניטור הסיכון |
אבטחת התמצאות |
| 17 |
TMI |
לחץ אדי הקיטור כתוצאה מתחממות הכור |
שמירה על לחץ בתחום הבטיחות |
ברז שחרור הלחץ נפתח, אבל לא נסגר |
אינדיקציה שגויה למפעילים על סגירת השסתום |
אמינות המידע מלמפעילים |
אבטחת התמצאות |
| 21 |
שם דומיין |
חידוש דומיין |
בעל הדומיין צריך להיות מודע לתפוגת הדומיין ולכך
שהוא נדרש לחדש אותו |
ההודעה לא כללה אינדיקציה לגבי הצורך בפעולה אקטיבית
לחידוש הדומיין |
הדומיין נשלל ממני. |
התרעה שמבטיחה התייחסות אליה. |
אבטחת התמצאות |
| 34 |
Spantax 995 |
התפרקות חלק מגלגל קדמי ימני |
יש לספק התרעה לטייס, כולל חיווי לגבי המשמעות של
עצירת חירום, |
הטייס לא היה מודע לגורם לרעידות |
הטייס המשיך בתהליך ההמראה |
הטייס היה צריך לעבור לעצירת חירום |
אבטחת התמצאות המפעיל |
| 40 |
חניה
בעליה |
הרפיית דוושת הבלמים לאחר חניה בעליה |
במצב חניה, אסור שהרכב יזוז ממקומו |
תקלה בגיר |
הרכב הדרדר לאחור |
חיווי לגבי מקרה של כשל במצב חניה |
מידע להתמצאות במצב |
| 61 |
IA 605 |
התקרבות לנחיתה |
אילוץ: מעטפת הגנה בפני הזדקרות בגובה רב |
המטוס הגיע נמוך מדי. מעטפת הגנה מונעת מהטייס להאיץ
לעבר המסלול. |
הטייס אינו שולט במטוס |
התרעה לטייסים לגבי ניתוק המנועים.
|
משוב לגבי המצב החריג,
|
| |
|
|
|
|
|
עדכון הטייסים לגבי שינויים בהתנהגות המטוס |
הודעה למפעיל לגבי שינויים בעדכוני גירסא |
| 65 |
אסיאנה
214 |
תפיסת המצב |
במצב של ניהוג ידני, הטייסים צריכים להיות מודעים
לכך שהם נדרשים לשלוט במטוס |
המצערת האוטומטית עברה למצב בו אינה פעילה, ומידע זה
לא הגיע לתודעת הטייסים |
הטייסים חשבו בטעות שהניהוג הוא אוטומטי |
זיהוי המצב |
אבטחת זיהוי המצב |
| 66 |
ואדי
ביאנור |
ניווט |
התוקף צריך להתמצא בשטח |
היתה טעות בניווט |
טעות בזיהוי הציר |
אוטומציה בהתמצאות |
אבטחת התמצאות |
| |
|
תקיפה |
התוקף צריך לוודא שהמטרה אינה של כוח ידידותי |
לא היה ניתן לזהות בוודאות את הכוח שנמצא במטרה |
טעות בזיהוי הכוח |
אוטומציה בהתמצאות |
אבטחת התמצאות |