מטרת פרק המבוא

פרק זה של המדריך זה זהו פרק מבוא, והוא מתאר את השיטה, מונחים והגדרות, עקרונות לאבטחת החסינות, ארכיטקטורה לאבטחת חסינות, את תהליך אבטחת החסינות ודוגמאות שימוש

הבסיס התיאורטי

חסינות וידידותיות הן שני צדדים של אותה מטבע - השימושיות. המונח "ידידותיות" הוטבע על ידי שניידרמן בהקשר של שימוש במחשבים, והוא מתייחס למניעת קשיי שימוש. המונח חסינות מתייחס בעיקר לפעולות שהמכונה נדרשת לבצע על מנת להתמודד עם המצבים הבעייתיים.

ההנחיות לתכן לאבטחת חסינות מבוססות על מודל החסינות, המבוסס על המחקר בתחום של הנדסת חסינות.

מטרות  החסינות

1. התכן צריך להיערך כנגד כל האיומים המוכרים, כולל איומים חיצוניים, תקלות חומרה, נפילות מתח, תקלות תקשורת (אותם נוהגים לייחס להפרעות) וכולל כשלים בתפעול, (אותם נוהגים המפתחים לייחס למפעיל), כמו טעויות בהבנת מצב המכונה, ופעולות חריגות של המפעיל.
2. ההיערכות כנגד איומים מוכרים (ברבורים אפורים) היא על ידי מניעתם (במידת האפשר), על ידי צמצום מרחב האפשרויות לכשל תפעול במצבי איום, ועל ידי מיזעור הנזקים במקרים של כשל.
3. התכן צריך להיערך גם כנגד איומים בלתי מוכרים או בלתי צפויים (ברבורים שחורים), הנובעים מליקויים במפרטי הדרישות ומבאגים בתוכנה, כאשר הדגש הוא על תהליך הפקת הלקחים.

אסטרטגיות לאבטחת חסינות

את חסינות המערכת ניתן להשיג בשתי דרכים:

•  על ידי תכן לאבטחת חסינות
• על ידי הנחיות מנהליות.

המוצר ההנדסי מיועד לשרת את המשתמשים, ולכן צריך להתחשב בהם בתכן המוצר. מדריך זה מתמקד בנושאים שונים של תכן מערכת, אבל כולל גם מראי מקום לצורך בכלים ובהנחיות מנהליות שמטרתן מניעת מצבי סיכון (הסבר).

עקרונות באבטחת חסינות

המוטיבציה להצגת העקרונות אבטחת החסינות היא הטבע האנושי, לחפש מתחת לפנס. בנושא הנדסת מערכות, טבע זה מתבטא בנטיה לעסוק בנושאים טכניים, ולהזניח את הגורם הקריטי לחסינות, דהיינו, מגבלות המפעיל. (לרשימת העקרונות)

אופן השימוש במדריך זה

המודל (הפניה) מתאר שלשה מצבי תפעול: תפעול שגרתי, איתור תקלות ותפעול בחירום. בהתאם, המדריך כולל הנחיות לתכן ממשקי תפעול שגרתי, ממשקי היחידה לאיתור תקלות וממשקי תפעול בחירום.

פרק המבוא כולל מספר דוגמאות שימוש במדריך, המדגימות כיצד המדריך עשוי, לפחות בחוכמה לאחר מעשה, למנוע מספר אירועי כשל מפורסמים.