מודל של תגובת המערכת לאיום

האתגר של המערכת הוא להגיב נכון לאיום, במטרה למנוע את הכשל: להבחין באיום, לזהות אותו, ולסכל אותו, ובמקביל להמנע מהסלמה, לייצב את מצב המכונה, ולהחזיר אותה למצב של תפעול נורמלי. במקרים רבים, בתנאים שהמפעיל אינו מכיר עדיין, ובמסגרת זמן שקשה לעמוד בה.

שלבים בתהליך התגובה לאיום

תגובת המערכת לאיום כוללת בראש ובראשונה את הפעילויות של גילוי מצב האיום והערכה של רמת הסיכון, המשפיעה על קביעת סדרי העדיפות, ועל רמת המיקוד של המפעיל באיום הספציפי. בהמשך, הטיפול באיום כולל את הפעילויות הבאות. ייצוב המערכת כשהיא עדיין תחת האיום, זיהוי גורם האיום, סיכול האיום, והתאוששות מהירה מהמצב החריג.

פירוט

מודל של התמודדות עם הפרעות

אם בתגובתה להפרעה המכונה אינה מצליחה לחזור למצב פעילות נורמאלית אוטומטית, ההפרעה הופכת לאיום, והמפעיל צריך לנקוט בצעדים במטרה להחזיר אותה למצב פעילות נורמלית.

פירוט

מצבי כשל בתפקיד גילוי האיום

אפיון של מצבי כשל בתפקיד של גילוי האיום

פירוט

גורמי הכשל בתפקיד גילוי האיום

פירוט

מצבי כשל בתהליך הערכת האיום

במערכת עתירת התרעות, יתכן מצב בו המשתמש אינו מסוגל לבחון את כל ההתרעות, ויאלץ להתעלם מחלקן. כמו כן, אם קול ההתרעה לגבי מצב סיכון אקוטי דומה לקולות שמשמשים במצבים אחרים (למשל, בתפעול ציוד עזר), קיים חשש לכך שהמפעיל ייטעה ולא יבחין במצב הסיכון.

פירוט

מצבי כשל בתהליך ייצוב המערכת תחת האיום

הבעיה העיקרית בייצוב תחת איום היא במצבים בהם המערכת ממשיכה לפעול כרגיל, למרות המצב החריג.

פירוט

מצבי כשל בתפקיד איבחון גורם האיום

איבחון איטי מדי או בטעות

פירוט

מצבי כשל בתהליך סיכול האיום

כתוצאה מהאירוע החריג, המערכת נמצאת במצב בעייתי. מצד אחד, התוכנה מטפלת במצב עבורו הבדיקות היו שטחיות, אם בכלל, וגם המפעיל מתקשה למצוא או להפעיל את האמצעים לתיקון המצב.

פירוט

מצבי כשל בתהליך ההתאוששות מהמצב החריג

כשלים טיפוסיים בגין שינויים בתצורת המערכת, ובגין קשיי הסתגלות המפעילים לשינויי המצב

פירוט