פעולת מפעיל שאינה הולמת את מצב ה

פעולת מפעיל שאינה הולמת את מצב המכונה

כאשר המערכת נמצאת במצב של איום, קיימת בעיה במקרים בהם התנהלות המפעיל אינה מותאמת למצב האיום. המשך תפעול המערכת כאשר נמצאת במצב חריג עלולה להביא להסלמה, כלומר, לתוצאות לא רצויות, ואף לאסון.

מצב כשל: קושי באיבחון בעיית תיאום בין יחידות

מצב אופייני, בעייתי במיוחד, הוא כאשר המפעיל אינו מזהה נכון את מצב אחת מיחידות המכונה. במצב זה כל פעילות שהיא לכאורה נורמלית, היא למעשה הפרעה, שעלולה להתפתח לאיום משני. התוצאה של פעילות שהיא לכאורה נורמאלית במצב שאינו נורמאלי היא בלתי צפויה.

מצב כשל: טעות בבחירת תגובה להתרעה במצב של לחץ זמן

דוגמא: מערכת התרעות בנהיגה

מערכת שמתריעה על סטייה מנתיב. נניח שהנהג סטה מספר פעמים ימינה. בכל מקרה של סטייה הוא קיבל משוב, ותיקן את הטעות על ידי הטיה נגדית שמאלה. נניח שבהמשך, הנהג סוטה שמאלה. אם ההתרעה במקרה זה דומה להתרעה במקרה של סטייה ימינה, הנהג עלול לטעות ובמקום לתקן ימינה, הוא עלול להגדיל את הסטייה שמאלה.

גורם הזמן

במקרים רבים גורם הזמן הוא חשוב ביותר (ע"ע NYC blackout, 1977). במערכות זמן אמת, כמו בקרת טיסה, גורם הזמן הוא קריטי.

דוגמא: המיכלית Torrey Canyon

המפעילים (הקברניט ועוזריו) לא הבחינו בכך שהיגוי המכלית היה מושבת, כתוצאה מתקלה בהעברה ממוד אוטומטי למוד ידני.

מצב הכשל: בעיה בתיאום המידע בין מפעילים

תאונות רבות הן תוצאה של בעיית סינכרון בין מפעילים, כאשר המידע של המפעילים אינו מתואם.

בהחלפת משמרות: אחד המאפיינים העיקריים של תאונות רבות הוא של העברה חלקית של המידע בהחלפת משמרות. למשל, בבתי חולים
בתוך משמרת: למשל, בצוות הרפואי בחדרי ניתוח.