הדרישה לאבטחת חסינות

ממשקי התפעול צריכים לענות על שתי דרישות שהן לכאורה מנוגדות:

• למנוע מהמפעיל לבצע פעולות חריגות
• לאפשר למפעיל שליטה מלאה במערכת.

בארכיטקטורה המוצעת כאן, הפתרון הוא על ידי אבחנה והפרדה בין הממשקים המשמשים לתפעול השגרתי לבין אלו המשתמשים לתפעול בחירום.

יישום עקרונות החסינות

• הפרדה בין יחידת הבקרה לבין המערכת הפונקציונלית
• ייצוג לתרחישי התפעול בתכן, ברמת המודולים
• אבחנה בין תפעול שגרתי לבין תפעול במצבים חריגים
• ייצוג לתפקיד הפיקוח על חריגות מהתפעול השגרתי

נא להקליק על היחידה המבוקשת מהתרשים לעיל, לקבלת הסבר והנחיות.

התכן המתואר בתרשים זה מחלק את יחידת החסינות למספר תת יחידות:

• ממשקי התפעול השגרתי משמשים לבקרת היחידה הפונקציונלית בתפעול שגרתי. התכן לחסינות נועד למנוע חריגות מהפעילות הנורמלית.

• הממשק לאיתור תקלות משמש לבדיקה שוטפת של מצב היחידה הפונקציונאלית, בהשוואה למודל של התפעול השגרתי, ולהפקת אזהרות ואזעקות

• ממשקי התפעול בחירום ויחידות הבקרה האוטומטית משמשים לבקרת היחידה הפונקציונאלית במצבים חריגים (כשהמערכת נמצאת תחת איום)

• יחידת הפיקוח כוללת את המפעיל ובאופציה, גם יחידת פיקוח אוטומטית. היחידה משמשת להעברת שליטה בין יחידות הבקרה על פי מצב האיום.