[Title.htm]

טעויות תפעול

מדריך החסינות מבקש להתמודד עם גירסת גורמי אנוש של חוק מרפי:

אם המכונה מאפשרת למפעיל לטעות, במוקדם או במאוחר הוא יטעה.

טעויות תפעול מוגדרות על ידי חריגות מהפרוטוקול. אלו הן הודעות שעוברות באינטראקציה בין המכלולים שלא בהתאם לפרוטוקול.

טעויות תפעול מאפיינות מערכות בהן אינה עוקבת אחרי מצבה, או כאשר המערכת אינה בודקת באופן שוטף את ההתאמה לפרוטוקול. במקרים רבים, זוהי תוצאה של בעיה באיכות התכן, למשל, כאשר הפרוטוקולים אינם מוגדרים במפורש במסמכי הדרישות.

טעויות התפעול שכיחות במיוחד באינטראקציה בין המפעילים לבין המכונה, או בינם לבין עצמם.

דוגמא

נניח שממשק ההפעלה מאפשר השבתה של מערכת גיבוי לצורך תחזוקה, ונניח שהממשק אינו מתנה את ההשבתה בכך שהמערכת נמצאת במוד תחזוקה. במקרה כזה יתכן שאחד המפעילים ישבית את מערכת הגיבוי למרות שהמערכת נמצאת במצב פעילות שגרתית.

דוגמא של תאונה מסוג זה היא התאונה בכור הגרעיני ב-TMI.

[Bottom.htm]