הגדרה אופרטיבית של מצב הפרעה

כיצד יכולה המערכת לקבוע מתי קורה אירוע של הפרעה?

המודל של STAMP מאפשר אבטחת חסינות על ידי אילוץ המערכת לפעול בהתאם לכללים קבועים מראש.

האילוץ המגדיר פעולה תקינה של המערכת מוגדר על ידי תפיסה נכונה של המשתמש ושל המפעיל את מצב המכונה.

התכן לחסינות כולל התייחסות מפורשת למצבים חריגים על בסיס עקרון האילוצים.

להסבר נוסף על ההגדרה של הפרעה

עקרון האילוצים אומר שהמערכת צריכה לפעול על פי חוקים המתייחסים למצבים השונים שלה ורק על פי חוקים אלו.

דוגמאות

  • חוקי האינטראקציה: במצב תפעול נורמאלי, האינטראקציה של המפעילים עם המכונה היא עם פי פרוטוקולים, שמתארים פרוצדורות הפעלה מוגדרות מראש.

  • חוקי היצור: במצב פעולה נורמאלי, משתני תפעול, כגון תפוקה או בטיחות (לדוגמא, סל"ד מנוע, או לחץ בתא בעירה), צריכים להיות בטווח ערכים שנקבע מראש. משתני התפעול מאפשרים איתור מצבי תקלה ברכיבים שאינם כוללים חיישני לביקורת תקינות שלהם, על ידי איתור מצבי חריגה מטווחי הפעילות הנורמאלית.

כל מצב של חריגה מחוקי הפעולה צריך להיחשב כהפרעה.

יישום

כדי לאפשר תהליך זיהוי אוטומטי, יש לכלול בתכן המכונה אלגוריתמים שיאפשרו לה לזהות האם מצב התהליך הוא נורמאלי או הפרעה.

היישום הוא על ידי מימוש של מודל לבקרה עצמית. על פי עקרון הבקרה העצמית של המערכת, המערכת צריכה לבקר את הפעילות שלה, לוודא שהיא אינה חורגת מהחוקים שנקבעו עבורה במסמכי הדרישות, על ידי:

  • מימוש מודל של התנהגות המכונה בתפעול נורמאלי

  • מעקב שוטף אחר שינויים בהתנהגות המכונה

  • בדיקה שוטפת של ההתאמה בין פעילות המכונה לבין המודל

  • אינדיקציה לגבי מצבים בהם התנהגות המכונה סוטה מהמודל של תפקוד נורמאלי.