מדריך לאבטחת חסינות מערכות - אופטימיזציה

תוכן העניינים

בעיית האופטימיזציה

דוגמא: התרעות בנהיגה

תהליך האופטימיזציה

התועלת של הפתרון הנבחן

השיפור ברמת החסינות

עלות מימוש התכן

בחירת תכונות החסינות

 

הסיכונים בנהיגה

 הגורם האנושי בתאונות

הסטטיסטיקה של תאונות בהן מעורב מפעיל אנושי היא שבכ-%75 מהתאונות ייחסו את גורם התאונה לגורם האנושי. ב-%80 מהתאונות, הגורם האנושי שזוהה כגורם עיקרי לתאונה היה קשיים של המפעיל בהפניית הקשב לנסיבות שגרמו לתאונה.

סטטיסטיקה זו מלמדת עד כמה חשוב וכדאי להשקיע באמצעים שיסייעו לנהג לזהות נכונה את מצבי הסיכון, ולבחור את דרך הפעולה הנאותה שתאפשר לו להתמודד עם מצבים אלו.

סוגי סיכון

יש להבחין בין סיכונים פוטנציאליים לבין סיכונים מיידיים. בהתאם, יש להבחין בין התרעות המיועדות לחזק התנהגות בטוחה, לבין התרעות המיועדות למנוע תאונה אקוטית. לדוגמא, אי שמירת מרחק זהו סיכון פוטנציאלי. התרעה על אי שמירת מרחק עצירה משמשת למעשה כמשוב לנהג, על מנת לחזק התנהגות של שמירה על מרחק בטוח. לעומת זאת, מכשול בכביש זהו סיכון מיידי. התרעה על מכשול בכביש מיועדת אך ורק למנוע תאונה אקוטית.

סיכוני כשל מהדרגה הראשונה

סיכוני כשל מהדרגה הראשונה אלו הם סיכונים ישירים, הקשורים באחד ממרכיבי המודל הבסיסי. התרשים הבא מדגים חלק מהסיכונים הישירים:

גורמי הכשל מהדרגה הראשונה מתייחסים אל המצבים הבאים:

  • המערכת אינה מפיקה אות
  • המערכת אינה מייצרת התרעה
  • הנהג אינו שומע את ההתרעה
  • הנהג אינו מגיב כראוי
    • הנהג טועה בהערכת הסיכון
    • הנהג נכשל בביצוע

להלן פירוט גורמי הכשל הקשורים למצבים הללו.

מצב כשל: המערכת אינה מפיקה אות

סיבות אפשריות:

•         תקלה בחיישן

•         המערכת סגורה

•         ערך סף מותאם לרגישות נמוכה

•         המערכת מושבתת

•         החלפת רכב (במשפחה, בחברה).

מצב כשל: המערכת אינה מייצרת התרעה

סיבות אפשריות:

•         תקלה ברמקולים ...

•         הרמקולים סגורים או מנותקים

•         המערכת בעוצמת שמע נמוכה מדי

מצב כשל: הנהג אדיש להתרעה

סיבות אפשריות:

•         רעש רקע

•         עייפות

•         עיסוק בתפקידים אחרים (ניווט, שיחה, טלפון)

•         ההתרעה מזוהה עם גורם אחר ...

 

סיכונים מהדרגה הראשונה

מצבי הכשל השכיחים כוללים טעות בהערכת הסיכון וטעות בבחירת התגובה המתאימה לגורם הסיכון. להלן דוגמאות למצבי הכשל הללו:

מצב כשל: טעות בהערכת הסיכון

דוגמא: מערכת שמלמדת את הנהג לשמור על מרחק בלימה סביר של 1.5 שניות. מידי פעם, כשהנהג יורד מתחת לערך סף זה, המערכת מייצרת התרעה. הנהג מתרגל אל ההתרעות, והוא חש בהן מגינות עליו. הבעיה היא שסף העירנות של הנהג יורד. אם ההתרעה על מכשול דומה להתרעה על מרחק עצירה קטן מדי, הנהג עלול להגיב לאט מדי להתרעה.

מצב כשל: טעות בבצוע

דוגמא: מערכת שמתריעה על סטיה מנתיב. נניח שהנהג סטה מספר פעמים ימינה. בכל מקרה של סטיה הוא קיבל משוב, ותיקן את הטעות על ידי הטיה נגדית שמאלה. נניח שבהמשך, הנהג סוטה שמאלה. אם ההתרעה במקרה זה דומה להתרעה במקרה של סטיה ימינה, הנהג עלול לטעות ובמקום לתקן ימינה, הוא עלול להגדיל את הסטיה שמאלה.

  סיכוני כשל מהדרגה השניה

סיכוני כשל מהדרגה השניה אלו הם סיכונים של כשל של אמצעי הגנה בפני כשל מהדרגה הראשונה. למשל, אם כתגובה להתרעות טורדניות, הנהג החליש את עוצמת השמע, וכתוצאה מכך, בתנאים של רעש רקע, ברגע קריטי הוא לא הצליח לשמוע את ההתרעה.

ניתוח כשל מהדרגה השניה מחייב סטייה ממודל הפיתוח הליניארי. מאחר והסיכונים מהדרגה השניה הינם תלויי פתרון, לא ניתן לנתח אותם בשלב המקדמי. משמעות הדבר היא שהגדרת המערכת נעשית באיטרציות על שני השלבים הראשונים של המודל הליניארי.

הסיכונים במערכות מרובות התרעות

במערכות מרובות התרעות קיימת בעיה נוספת, והיא של התמצאות הנהג בסוגי ההתרעות, ובבחירת תגובה הולמת.

 
    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 13 Apr 2014.