מדריך לאבטחת חסינות מערכות - אופטימיזציה

תוכן העניינים

בעיית האופטימיזציה

דוגמא: התרעות בנהיגה

תהליך האופטימיזציה

התועלת של הפתרון הנבחן

שיערוך החסינות

הערכת השיפור

עלות מימוש התכן

בחירת תכונות החסינות

 

דוגמא - התרעות בנהיגה

מערכת התרעות בכלי רכב עשויה להסב את תשומת לב הנהג לסכנה, ולמנוע בדרך זו תאונות. אבל, מערכת ההתרעות עלולה גם להגדיל את הסיכון במצבים מסויימים:

  • במצבים של חוסר התרעה לאחר שהנהג פיתח תלות בהתרעות,

  • במצבים של עודף התרעות טורדניות, שגורמות להסחת דעת הנהג מהסכנה האמיתית.

בתכנון מערכת התרעות צריך להתייחס אל השאלות הבאות:

  • באילו מצבים צריכה המערכת להפיק התרעות,

  • מהם מאפייני ההתרעה שיבטיחו שתגובת הנהג תהלום את הסיכון.

הגורם האנושי בתאונות

הסטטיסטיקה של תאונות בהן מעורב מפעיל אנושי היא שבכ-%75 מהתאונות ייחסו את גורם התאונה לגורם האנושי. ב-%80 מהתאונות, הגורם האנושי שזוהה כגורם עיקרי לתאונה היה קשיים של המפעיל בהפניית הקשב לנסיבות שגרמו לתאונה.

סטטיסטיקה זו מלמדת עד כמה חשוב וכדאי להשקיע באמצעים שיסייעו לנהג לזהות נכונה את מצבי הסיכון, ולבחור את דרך הפעולה הנאותה שתאפשר לו להתמודד עם מצבים אלו.

פתרונות מדף

הטכנולוגיה מאפשרת כיום התקנה מערכות התרעה שונות ומגוונות בכלי רכב. בין ההתקנים נציין במיוחד את אלו שמספקים התרעה לגבי סיכוני הדרך הבאים:
  • מכשול בכביש שמחייב בלימת חירום
  • מרחק עצירה קצר מדי
  • סטיה מנתיב
  • סכנת התהפכות

התקנים אלו מאפשרים לנהג להיות מודע לסכנות השונות הכרוכות בנהיגה, ולהגיב בעוד מועד. מאידך גיסא, כמו בכל יישום טכנולוגי, גם היישום של התקני ההתרעה כרוך בסיכונים נילווים שהם ספציפיים ליישום. בנושא של התקני התרעה, הסיכונים העיקריים הם שהנהג לא יבחין במצב ההתרעה, או שיטעה בבחירת שיטת התגובה. סיכונים אלו עלולים להיות קריטיים בנהיגה.

מפת דרכים לישום גורמי אנוש במערכות התרעה

המתודולוגיה שהוצעה בקבוצת העבודה הנ"ל נבחנה בדרך של מחקר יישומי במסגרת מרכז גורדון בטכניון, בו הוגדרו אופני כשל בנהיגה, והוצעו כללים לתכן מערכות התרעה ולהערכתם. הדו"ח המסכם של מחקר זה כלל מפת דרכים להגדרת הדרישות ותהליכי הבדיקה של מערכות התרעה בכלי רכב (Weiler & Harel, 2011). מפת הדרכים התבססה על מודל ליניארי, וכללה חמישה מרכיבים:

  • אפיון הסיכונים של מערכת התרעות
  • תכן להפחתת הסיכונים
  • תהליכי בחינה ואימות
  • חקר תאונות
  • הפקת לקחים מארועים מסוכנים

מודל זה משמש גם כבסיס לדיון במדריך זה.

.   גירסת גורמי אנוש לחוק מרפי

חוק מרפי בהנדסת מערכות מסביר שכשל מערכתי הוא תוצאה של תכן לקוי, שאת מלוא משמעותו מבינים בדרך כלל כשכבר מאוחר מדי. בניסוח אחר, החוק אומר שאם התכן אינו לוקח בחשבון את הכשל האפשרי, יש לצפות לכך שבמוקדם או במאוחר כשל זה יתממש.

גירסת גורמי אנוש לחוק מרפי מתייחסת אל הגורם האנושי בתפעול מערכות. על פי גירסא זו, אם התכן מאפשר למשתמש או למפעיל להכשל, יש לצפות לכך שבמוקדם או במאוחר הם אכן ייכשלו.

בהקשר של התרעות בנהיגה ניתן לנסח שלשה חוקים בסיסיים:

  • תלות הנהג בהתרעה
    אם הנהג מצפה מהמערכת להתריע, והיא אינה מתריעה, יש לצפות לכך שהנהג לא יבחין במצב הסיכון
  • אפקט ההתרעות הטורדניות
    אם הנהג מוצף בהתרעות שאינן רלבנטיות לתפקיד הנהיגה, יש לצפות לכך שהנהג לא יזהה את מצב הסיכון לכשתגיע התרעה לגבי סיכון קריטי.
  • תגובה אינרטית
    אם הנהג התרגל להגיב באופן מסויים להתרעה על סיכון מסויים, ואם ההתרעה על סיכון חדש דומה להתרעה אליה הנהג מורגל להגיב, יש לצפות לכך שהנהג יגיב להתרעה על הסיכון החדש על פי ההרגל, במקום ע"פ הסיכון.

בהתאם לכך, האתגר בתכנון התרעות בנהיגה הוא לספק התרעה לכל מצבי הסיכון, אך ורק למצבי סיכון, באופן שיעורר אצל הנהג תגובה הולמת למצב הסיכון.

 
מידע נוסף בנושא תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 23/11/2014