המדריך לאבטחת חסינות מערכות - הגדרת הדרישות  - היחידה הפונקציונאלית

תוכן העניינים

עיקרי הדרישות

תהליך בניית המפרטים

הגדרת התרחישים

הגדרת האילוצים

הגדרת מצבי התפעול

מיפוי המצבים החריגים

מפרטי ההתרעה המקדימה

מפרטי הבלתי צפוי

הגדרת פרמטרים ונתונים

דוגמאות

  • דוד חימום
  • נהיגה ברכב
  • מערכת טלביזיה
  • תנור מיקרוגל

 

הגדרת האילוצים

מצבי תקלה מסויימים, כולל מצבים בלתי צפויים, ניתן לאתר על ידי בדיקת פעולת המכלול על פי אילוצים.

דוגמאות

  • המיכלית Torrey Canyon טבעה עקב העברת בקרת ההיגוי בטעות למצב שהוא בלתי רלבנטי לתרחיש שייט. ניתן היה למנוע את התאונה, לו הפקד שמאפשר ניתוק ההגאים היה מוגבל לתרחיש תחזוקה בלבד (הסבר)

  • התאונה בכור הגרעיני TMI-2 אירעה לאחר שהמפעילים סגרו את מערכת הצינון, פעולה שהיא בניגוד להנחיות בתרחיש של ייצור אנרגיה. ניתן היה למנוע את התאונה, לו הבקרה בכניסת מי הצינון ממערכת הגיבוי היתה מאולצת לתרחיש תחזוקה בלבד (הסבר)

  • מצבים של כיבוי של הממיר הדיגיטאלי בעזרת השלט רחוק במקום הדלקה של הטלביזיה מתרחשים עקב כך שהשלט מאפשרות למשתמש לבצע פעולות שהן בלתי רלבנטיות לתרחיש של תפעול יומימי. ניתן למנוע מצבים כאלו על ידי הגבלת השלט לכיבוי והדלקת הממיר הדיגיטלי במוד תחזוקה בלבד (הסבר).

  • התאונה בנגויה התאפשרה מכיוון שהתכן כלל הנחת אילוץ סמוי והיא שבקרת  TO/GA תפעל אך ורק בניהוג ידני, והתכן לא תמך באפשרות של נסיון להפעיל את הבקרה הזו בניהוג אוטומטי (הסבר).

 

מעטפת הגנה

במוד החירום המערכת מוגנת בפני טעויות תפעול על ידי מעטפת הגנה (Protection Envelop).

לדוגמא

מטוסי איירבאס 320 כללו מעטפת הגנה בפני הזדקרות בטיסת גלישה. מעטפת הגנה זו תרמה לתאונה של AF 296 בשנת 1988 (הסבר)

לעומת זאת, במטוסי איירבאס 380 בניהוג ידני, לא הופעלה מעטפת הגנה בפני הזדקרות, שהיתה יכולה למנוע את התאונה של טיסת AF 447 בשנת 2009 (הסבר).

הגדרת האילוצים

האילוצים מגדירים התנהגות המכלול במצבים השונים, אותם ניתן לאתר בעזרת חיישנים, או למדוד ולסווג. חריגה מהאילוץ מגדירה מצב תקלה.

לדוגמא, במערכת סיוע לגייסות, אילוצים שיכול למנוע ירי בטעות על המסתייע, דוגמת תאונות האימונים צאלים א' (פירוט) ו- ב' (פירוט) כוללים:

  • שהמטרה חייבת להמצא בשטח האש, ואילו המסתייע חייב להמצא מחוץ לשטח האש.
  • ציון המטרה צריך להתאים לתכנית הסיוע.

אילוצים ניתן להגדיר באופן כללי על פי תרשימי מעבר מצבים (statecharts) או על באופן טבלאי (דוגמת דוד חימום מבוקר תרמוסטאט ).

הסבר

אופציות

כל תכנית היא בסיס לשינויים. על מנת לאפשר את השינויים, יש להגדיר אופציות, ואת אופן התגובה של המערכת במקרה של מימוש האופציות.

למשל, ניתן לאפשר סטיה מתכנית אש, אבל כל סטיה מחייבת התרעה ואישור מיוחד.

בקרת מעברי מצבים

במקרה שאירוע מסוים אמור להעביר בין מצבים תוך זמן נתון, ניתן לבדוק את פרק הזמן שחלף ולאתר תקלות במקרה שהזמן שחלף עבר את סף הזמן המירבי.

בקרת תהליכים

שימוש במדדים המאפשרים בקרת תהליכים

בקרת תהליכים סטטיסטית

עקרון האילוצים מאפשר איתור תקלות חומרה המתבטאות בשינויי בפרמטרים של ביצוע, כגון תפוקה.

בקרת תהליכים סטאטיסטית (SPC)

בקרת תהליכי איתחול וסיום

ניתן ליישם את עקרון הבקרה הסטטיסטית גם לתהליכי קצה, כגון, איתחול, סיום, ומעברי מצבים.

בקרת תהליכי איתחול

 
    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 10 Mar 2014.