עקרונות באבטחת התמצאות
אופן כשל - המפעיל אינו מודע לשינוי מצב המערכת. אם המפעיל מתקשה לזהות את
מצב המכונה, הוא עלול לטעות. אם המפעיל נדרש לבצע פעולות מסויימות בכדי
לזהות את מצב המכונה, אז יתכן שבתנאי לחץ הוא יסתמך על הזכרון לגבי המצב
הקודם. במקרה שהמצב השתנה מבלי שהמפעיל מודע לכך, התוצאה עלולה להיות הפעלה
של פונקציה שהיא בטוחה במצב מסוים, במצב אחר בו ההפעלה היא מסוכנת.
הנחיה - אבטחת
התמצאות בהרף עין: יש להבטיח שמפעיל מזהה את מצב המכונה בהרף עין.
לדוגמא
אם פעולת המכונה אינה נראית לעין, ואם פעולתה
אינה נשמעת, יש להוסיף בתכן אינדיקציה למצבה, למשל, על ידי נוריות.
דוגמאות
בעיית הצפת המידע למפעיל
אופן הכשל - כאשר המפעיל נדרש לשלוט במספר רב של
משתנים.
הנחיה - פישוט בעזרת אוטומציה: בכדי למנוע טעויות
התמצאות, ניתן להטיל על המכונה ביצוע
פעולות בקרה פשוטות, שאינן מחייבות התמצאות בקונטקסט ההפעלה, או הבנה
והתמצאות בתהליכי התפעול.
עקרון הסמיכות הפונקציונאלית
אופן כשל - פריט מידע
מסויים אינו נראה לעין. אין לסמוך על כך שהמפעיל יחפש וימצא את כל
המידע הרלבנטי לפתרון בעיה. לעתים קרובות, בעיקר במצבי לחץ או בהיסח הדעת,
המפעיל עלול לפעול על בסיס מידע חלקי, בדרך כלל, על סמך פריט המידע הראשון
שמזדמן אליו.
הנחיה - סמיכות
פונקציונאלית: על מנת להבטיח שהמפעיל יבחין בכל פריטי המידע
הרלבנטיים לבעיה, יש לרכז אותם באזור פונקציונאלי אחד.
אבטחת התמצאות בשינויי תכן
אופן כשל - המפעיל אינו מתמצא
בשינויי תכן. דוגמא של בעיית התמצאות המפעיל בשינויי תכן היא של
תאונת מטוס איירבאס 320 בטיסת AF 296 בשנת 1988. הטייס
לא שלט במטוס ברגע קריטי, מכיוון שבדגם הנדון נוספה מעטפת הגנה בפני הזדקרות, אליה
הטייס לא היה מודע (ניתוח
אופן הכשל).
הנחיה -
פירסום שינויי גירסא: יש ליידע את המפעיל שינויים לעומת
הגירסא הקודמת של המערכת. הגישה למידע על שינויים צריכה להיות בולטת, כך שהמפעיל
יבחין בקיום שינויים בהרף עין. המידע על השינויים ומשמעותם צריך להיות מקיף,
והנגישות אליו צריכה להיות על פי דרישת המפעיל.
במקרה של הפעלה של פונקציה שלא היתה
קיימת בגירסא קודמת, יש לספק למפעיל חיווי בולט על כך, וכן הסבר מפורט לפי דרישה.