המדריך לאבטחת חסינות מערכות - תכן התפעול השגרתי

תוכן העניינים

מטרות

שיטה

תכן האינטראקציה

מניעת תקלות תפעול ...

תכן התגובה למצב חריג

מפרטי התפעול השגרתי ...

סיכום

 

תיקון טעויות תפעול

טעויות תפעול מוגדרות על ידי חריגות מהפרוטוקול. אלו הן הודעות שעוברות באינטראקציה בין המכלולים שלא בהתאם לפרוטוקול.

טעויות תפעול מאפיינות מערכות בהן הפרוטוקולים אינם מוגדרים במפורש במסמכי הדרישות.

תהליך תיקון טעויות תפעול כולל שני שלבים:

  • זיהוי החריגה מהפרוטוקול
  • תגובה להודעה השגויה

זיהוי טעויות תפעול

זיהוי הטעות נעשה על ידי בחינת ההתאמה לפרוטוקול.  בתהליך הבחינה:

  • בודקים את מצב המערכת
  • מזהים את הנקודה בפרוטוקול המתאימה למצב המערכת
  • בודקים האם ההודעה תואמת רשימת ההודעות המשוייכות לנקודה בפרוטוקול.

טעות תפעול מזוהה במצבים בהם ההודעה אינה תואמת את רשימת ההודעות שבנקודה שבפרוטוקול.

תגובה לטעות תפעול

התגובה לטעות תפעול צריכה להיות דחיה של ההודעה השגויה.

המפעילים צריכים להיות מודעים לטעות, ולכן המכונה צריכה לספק התרעה למפעילים.

במקרה שההודעה היא פקודה מהמפעילים (כגון, במקרה של טעות הקלדה), מדובר במשוב למפעילים.

חריגה מכוונת מהפרוטוקול

התכן צריך לתמוך במצבים בהם המפעיל נדרש לפעולה חריגה, שמחייבת חריגה מהפרוטוקול.

בתכן לחסינות, אין לאפשר למפעיל לחרוג מהפרוטוקול. זאת, מכיוון שאין אפשרות מעשית לכך שהתכן יתמוך בכל הפעולות האפשריות של המפעיל, בכל המצבים (לפי האכסיומה של בעיית השלימות).

משמעות הנחיה זו היא שהתכן צריך לכלול פרוטוקולים עם ואריאציות, והמערכת צריכה להיבדק בכל הואריאציות בהן התכן תומך.

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 29 Dec 2013.