יישום מודל החסינות

הפרעה שנוצרת במצב החריג היא בלתי צפויה, ולפיכך היא הופכת אוטומטית לאיום, שמחייב את התערבות המפעיל. אתגר התכן לחסינות הוא לצמצם את הסיכונים של האירועים החריגים.

המדריך מיישם מתודולוגיה (עקרונות, שיטות, נהלים, דרישות לכלי פיתוח) לתכן להבטחת חסינות המערכת מפני אירועים חריגים כתוצאה מאיומים, הנגרמים מתקלות, מטעויות תפעול ומאירועים בלתי צפויים. זאת, בשתי דרכים:

• מניעת האירועים החריגים

• גילוי ותיקון מהיר של המצבים החריגים, עוד לפני שהן הופכות לאיומים.

אסטרטגיות של אבטחת חסינות

את חסינות המערכת ניתן להשיג בשתי דרכים:

•  על ידי תכן לאבטחת חסינות
• על ידי הנחיות מנהליות.

תכן לאבטחת חסינות

ניתן להביא לשיפור החסינות על ידי תכן, שמיועד למטרות הבאות:

• מניעה: יישום שיטות למניעת אירועים ומצבים חריגים
• תגובה נכונה לאירועים חריגים: יישום שיטות להבטיח איתור מצבים חריגים, מניעת הסלמה, התרעה לגבי המצבים הללו, ותהליכי התאוששות.

סדרי עדיפות בניהול אירועים חריגים

1. מניעת האירוע החריג. לדוגמא, גידור כביש, למניעת בעלי חיים.
2. תיקון אוטומטי. לדוגמא, על ידי הודעת שגיאה למפעיל במקרה שהפקודה שלו אינה תואמת את התרחיש
3. במקרה של כשלון בתיקון האוטומטי, מתפתח איום, והתיקון הוא בדרך של קולאבוראציה עם המפעיל. לדוגמא, על ידי הנחיית המפעיל במקרה של תקלת חומרה.

מניעת טעויות

• טעויות צפויות, כולל טעויות מפעיל ותקלות תיאום. ניתן למנוע אותן בעזרת ההנחיות במדריך זה.
• טעויות בלתי צפויות, כולל טעויות בהגדרת דרישות ובאגים בתוכנה. ניתן למנוע אותם בעזרת טכניקות התיעוד והבדיקות של הנדסת תוכנה.

מניעת נזקי כח עליון

• כשלים בגין תקלות חומרה ניתן למנוע בשיטות של יתירות, כגון, על ידי מנגנוני גיבוי
• כשלים בגין הפרעות רגעיות ניתן למנוע בטכניקות התאוששות, כגון גלגול לאחור וסינכרון מחדש.

כלים לאבטחת חסינות מנהלית

ניתן להביא לשיפור החסינות על ידי הנחיות למפעילים, הדרכה ותרגול לפעילות בטוחה, והנחיות להפקת לקחים מאירועי כשל.

ניתן לתרום לאבטחת חסינות מנהלית על ידי כלים למעקב, ניתוח ודיווח של פעילות המערכת במצבי כשל.