מדריך לאבטחת חסינות מערכות - מונחים והגדרות - א-ד     ה-ל     מ     נ-ת

תרחישים

ההקשר התפעולי

במהלך התפעול (כולל בתפעול סדיר ובתפעול לצורך פתרון בעיות), כל המכלולים (כולל המפעילים) פועלים תחת הנחה לגבי תרחיש ספציפי. ההנחה היא שהמערכת מיועדת לפעול בתרחישים מסויימים, המוכרים וידועים מראש. התגובה של כל מכלול (כולל המפעיל) לכל אירוע מבוססת על הנחות לגבי תרחישי התפעול.

טעויות תפעול רבות הן תוצאה של בלבול, כאשר לא כל המכלולים מניחים את אותו ההקשר התפעולי.

ניתוח גורמי אבדן ההקשר התפעולי

אחד המאפיינים של כשלים מפורסמים רבים הוא חוסר תיאום בין המכלולים במערכת.  בדרך כלל, הבעיה בכשלים הללו היא של חוסר תיאום בין המפעיל לבין המכונה. רשימה של כשלים כאלו ניתן לראות במאמר להלן.

בלבול בהקשר התפעולי יכול לקרות במקרים בהם אחד המכלולים מניח שינוי בתרחיש, ולא כל המכלולים מודעים לשינוי זה. הבלבול יוצר בעייה במצבים בהם פעולות מסויימות הן אפשריות בתרחיש מסויים אבל לא בכל התרחישים.

 אירועי כשל רבים, כולל תאונות קטלניות, הם תוצאה של אובדן ההקשר התפעולי.

 דוגמאות:

  • תאונת המיכלית Torrey Canyon (להלן) היתה כשבוצעה פעולה במערכת ההיגוי שהתאימה לתרחיש תחזוקה, בזמן שהמיכלית היתה בתרחיש שיוט
  • תאונת האש הידידותית באפגניסטאן ( להלן) היתה כשבוצעה פעולת לזירה שהתאימה לתרחיש איכון מטרות, בזמן שמכשיר הלזירה היה  במוד שהתאים לתרחיש ניווט עצמאי

  • התאונה בכור הגרעיני TMI-2 (להלן) היתה כשבוצעה פעולה של השבתת מערכת גיבוי, פעולה שמתאימה לתרחיש תחזוקה, בזמן שהכור היה בתרחיש תפעולי רגיל.

  • טעויות של כיבוי בטעות של הממיר הדיגיטאלי בעזרת השלט רחוק (להלן) קורות במצבים בהם המשתמש מבקש לכבות את הטלביזיה, פעולה שמתאימה לתרחיש תפעול, בזמן שהשלט נמצא במוד שליטה בממיר, שמאפשר החלפת ערוצי טלביזיה, שמתאים לתרחיש תחזוקה.

התרחיש

התרחיש מגדיר את קונטקסט הפעולה המשותף לכל המכלולים, כולל המפעיל. התרחיש הפעיל ברגע נתון נקרא ההקשר התפעולי.

דוגמאות של תרחישי תפעול סדור

תרחישי התפעול השגרתי, ביוזמת המפעיל, מונע מהמפעיל לבצע פעולות חריגות

  • הפעלת פונקציה עיקרית (תפעול שוטף)
  • הפעלת פונקציה משנית בתפעול שוטף
  • איתחול
  • תחזוקה
  • תרגול
  • הפעלת פונקצית עזר לצורך מבצע חד-פעמי

דוגמאות של תרחישי תפעול במצב תקלה

תרחישי התפעול בחירום, ביוזמת המכונה, מאפשר שליטה מלאה של המפעיל במערכת.

  • איתור תקלות, בעקבות התרעה על תקלת חומרה באחת מיחידות המערכת
  • איתור הסיבות להתנהגות בלתי צפויה של המערכת
  • שחזור מצב המערכת קודם לטעות תפעול
  • שחזור מצב המערכת לאחר נפילת מתח
  • איתור הסיבות לתקלת תקשורת

 
    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 29 Dec 2013.