Maschinenprogramm muss mehr können als nur die Maschine starten und stoppen.
Die ordnungsgemässe Funktionalität, die Produktqualität, eine nützliche Benutzeroberfläche und die Sicherheit von Mensch, Umwelt und Ausrüstung müssen gewährleistet sein.

Das Programm muss mit Ausnahmesituationen umgehen, diese behandeln und den Bediener entsprechend informieren.
Es muss den Bediener anleiten, das Problem zu lösen, wenn ein Eingriff erforderlich ist.
Wenn etwas Besonderes passiert, darf das Programm nicht im Nirvana verloren gehen.
Das Programm muss das Unerwartete erwarten!
Dies kann beispielsweise eine Unterbrechung der Kommunikation, ein teilweiser oder vollständiger Stromausfall, eine Unterbrechung einer Funktion vor deren Abschluss, eine Fehlfunktion von Sensoren und Aktoren, eine andere Abfolge anstehender Ereignisse, ein Bedienerfehler usw. sein.

Der direkte Weg ist nur ein kleiner Bruchteil dessen, was das Programm verwalten muss.
Jede IF-Anweisung hat mindestens eine ELSE bei sich.
Verriegelungen von Maschinenteilen und Maschinen müssen implementiert werden.
Die Alarmierung und Anweisung des Bedieners zur Behebung der Alarmsituation muss implementiert werden.
Selbstentpannen-Funktionen müssen implementiert werden.
Bedienerfehler und ihre gefährlichen Folgen müssen vermieden oder begrenzt werden.
…

Was können die Konsequenzen sein, wenn eine im Programm nicht erwartete Situation in der Realität eintritt?
Habt ihr eine Erfahrung?