עקרון האילוצים (דוגמאות של אילוצים)היישום של המודל של STAMP לאבטחת חסינות הוא על ידי אילוץ המערכת להחזיר את משתני הסיכון לערכים הנורמאלים. כאשר האיום הוא חיצוני, הדרך הישימה לאילוץ המערכת היא על ידי התרעה למפעיל, שאמור לבדוק וליישם פרוצדורות של הסרת האיום (כגון, פרוצדורות של טיפול רפואי).התכן לחסינות צריך לכלול מפה של ההפרעות, האיומים וההתרעות שהם מייצרים. לגבי כל הפרעה, יש לפרט את אופן גילוי ההפרעה, ואת אופן ההתמודדות עמה. אופן גילוי ההתרעה יכול להיות ישיר, על ידי חיישן ייעודי, או עקיף, על ידי חישוב מדדים שמאפשרים גילוי הפרעות. |
הגדרה אופרטיבית של מצב הפרעהכיצד יכולה המערכת לקבוע מתי קורה אירוע של הפרעה? המודל של STAMP מאפשר אבטחת חסינות על ידי אילוץ המערכת לפעול בהתאם לכללים קבועים מראש. האילוץ המגדיר פעולה תקינה של המערכת מוגדר על ידי תפיסה נכונה של המשתמש ושל המפעיל את מצב המכונה. (הסבר נוסף) |
תכן לגילוי תקלות בחומרהתקלות בחומרה ניתן לגלות אוטומטית, בעזרת חיישנים ייעודיים. דוגמא: מערכת בקרת מנועחסינות המערכת תלויה בפעילות של המפעיל בתגובה לשינויים במצב המכונה. המפעיל הוא זה שאחראי להבטיח את האילוץ. כלומר, חסינות המערכת נקבעת על ידי יכולת המפעיל והמשתמש לדעת האם המנוע פועל. לפיכך, המנוע כולל חיישן לגבי מצב הפעולה, ואינדיקציה למצב הפעילות, כגון, ע"י נורית ירוקה שדולקת במצב פעולה. |
מדידותעקרון האילוצים מאפשר גם איתור תקלות המתבטאות בשינויי בפרמטרים של ביצוע, כגון תפוקה. לצורך החסינות, עלינו להוסיף חיישן המודד את הביצוע, ולהגדיר תחום ערכים מותרים של המדידות. במקרה של חריגה מהתחום, יש להתריע על כך למפעיל ולמשתמש. |
בקרת סיום תהליכים ושינויי מצבמערכות מסויימות, כגון מנועים או תהליכים כימיים, משנות את ערכי הפעולה שלהן באופן הדרגתי. במיוחד, מדובר בתהליכי התנעה או כיבוי של מערכת. אם השינויים הם איטיים, המפעיל עלול לא להבחין בכך שהמערכת אינה פועלת כשורה. |