כשל תפעולי

הכוונה היא לכשל הנובע מכך שפעילות המשתמש או המפעיל אינה תואמת את כוונת היצרן. להלן אפיונים של כשלים תפעוליים טיפוסיים:

טעות שימוש

הכוונה היא לטעות בהבנת פונקציות או ביצועים של המערכת.

ליקויים במינוח

את בעיית המינוח במצבים חריגים אנחנו חווים יום-יום בתפעול מחשבים אישיים, כאשר במצב החריג, המחשב מבקש מאתנו אישור לבצע פעילות מסויימת, או מציג בפנינו מספר אופציות, תוך שימוש במונחים טכניים המוכרים היטב לאנשי הפיתוח, אבל לא למשתמשים.

הברירה הראשונה שעומדת בפנינו היא לנסות לברר את פירוש המונחים: שואלים את המומחים, מחפשים בגוגל, ובסוף מתייאשים ומחפשים פתרון קל. הברירה השנייה, הפתרון הקל, היא לנסות את אחת האופציות שנראית לנו סבירה. התוצאה תלויה במזל. אם אין לנו מזל, אנחנו עוברים למצב חריג.

טעות תפעול

פעילות שאינה תואמת את מצב המכונה, כולל:

  • טעויות פסיכומוטוריות (כגון, הפעלה בטעות של מקשי קיצור),
  • טעויות התמצאות (כגון, פעילות במוד לא מתואם, לאחר יציאה מסינכרון).

דוגמא: הפעלה בטעות של השהיה

ציוד ביתי, כגון מזגנים, מייבש כביסה ותנורים, ניתן להפעיל לאחר השהיה. במקרים רבים המשתמשים מפעילים את ההשהיה בטעות, במקום להפעיל את קוצב הזמן. במצב זה, המשתמשים נוכחים לדעת שהציוד אינו פועל, וטועים לחשוב שהציוד התקלקל.

גורמי כשל בתפעול

ליקויים בהגדרת דרישות התפעול

במכונות בהן הפעולות של המפעיל אינו מוגבלות על ידי התרחיש, יתכן מצב בו המפעיל יבחר בפעולה שאינה תואמת את התרחיש, והתוצאה היא בלתי רצויה, ואף מפתיעה, מבחינתו.

לדוגמא

במקרה שהמפעיל לחץ בטעות על לחצן, שהוא חסר משמעות במצב התפעולי של המערכת. אם מפרטי הדרישות לא הגדירו כיצד המכונה תגיב ללחיצה כזו, אז התוצאה היא בלתי צפויה, ועלולה להסתיים באירוע כשל.

בחירה בטעות

במקרים רבים, ממשק ההפעלה מאפשר למפעיל לבחור בפעולה או בתכונה שאינה מתאימה לתרחיש ההפעלה.

הבחירה יכולה להיות

  • בשוגג, מתוך אי הבנה של הפקד,
  • כחלק מניסיון ללמוד את תפקוד הפקד, או
  • בהיסח הדעת.

הבחירה בשוגג אופיינית לתפעול במצב של לחץ זמן, כאשר המפעיל אינו מכיר עדיין את המשמעות המלאה של כל אחת מפונקציות המערכת.

תאונה לדוגמא

בגלל טעות בהגדרת הדרישות מהתוכנה, המכונה הציגה משוב שגוי לטייס AF 447 לגבי הפעולה של משיכת מוט ההיגוי (פירוט).

דילמת האוטומציה

אם המכונה נוטלת מהמפעיל את השליטה, אבל הגדרת הדרישות לא התייחסה כראוי לכל המצבים. לדוגמא: במטרה להגן בפני הזדקרות בגובה רב, מתכנני מטוס האיירבאס 320 מנעו שליטה מהמפעיל בהילוך סרק. כתוצאה מכך, בטיסה AF 296 (1988 ) כשהמטוס היה בהילוך סרק בגובה נמוך, הטייס לא יכול היה להאיץ, בסוף המסלול (פירוט).

דילמה של ניהול סיכונים בתפעול

בתהליכים של פתרון בעיות המפעיל נמצא בדילמה של ניהול סיכונים: הוא יכול להגיב במהירות על פי הגורם השכיח, ואז הוא עלול להיווכח שגורם התקלה אינו זה אליו הוא הורגל. אפשרות אחרת היא שהמפעיל יבדוק את המצב ביסודיות, ואז הוא עלול לאחר בתגובה.