המדריך לאבטחת חסינות מערכות - מתודולוגיה

מתודולוגיה

עקרון המלחמה בביש המזל

המלחמה בטעויות אנוש

אחריות המפתח

קוי הגנה בפני כשל

הגדרת קריטריונים

אוטומציה

אילוצי התפעול

בקרת הפעילות תחת אילוצים

יישום הבקרה העצמית

תהליך הבקרה העצמית

 

אילוצי התפעול

כל מערכת פועלת תחת אילוצים, המגדירים את חוקי התפעול התקין. מטרת החוקים:
  1. למנוע מהמפעיל לבצע פעולות החורגות מהתהליכים המוגדרים
  2. במקרה של חריגה, בין בגלל טעות מפעיל ובין בגלל תקלה, לאפשר גילוי החריגה, במטרה להתריע.

תופעת האילוצים הוירטואלים

אירועי כשל רבים הם תוצאה של מצב בו האילוצים אינם מוגדרים במפורש במסמכי הדרישות.

במקרים בהם מפרטי התפעול אינם כוללים פירוט של אילוצי האינטראקציה, נהוג לצפות מהמפעיל שיפעל על פי אילוצים וירטואלים. הכוונה היא לאילוצים אותם נוהגים ללמד בקורסי הדרכה, וללמוד מהנסיון בתפעול המערכות.

אמינות האינטראקציה נקבעת על ידי איכות הגדרת אילוצי האינטראקציה. אילוצי האינטראקציה מגדירים את התנאים המאפשרים תפעול נורמלי.

סוגי אילוצים

נבחין בין שלשה סוגים של אילוצים:

  • אילוצים פונקציונאליים, המגדירים את התנהגות המערכת בתפעול בשגרה. למשל, אילוצים המגבילים את טמפרטורת העבודה של דוד חשמלי. חריגה מהאילוצים הפונקציונאלים מגדירה מצב של הפרעה, המחייבת פעולת תיקון.
  • אילוצים בתהליכי פתרון בעיות, המגדירים את התנהגות המערכת בתגובה להפרעה. למשל, אילוצים המגדירים את התגובה של תחנת כח למצב של עליה חריגה בלחץ באחד המיכלים, אל אילוצים המגדירים את תגובת המכונה לפקודה בלתי צפויה מצד המפעיל. חריגה מאילוצי ההתנהגות בזמן פתרון בעיה מגדירה מצב של איום, המחייב התערבות המפעיל בכדי למנוע כשל.
  • אילוצים בחירום, המגדירים את התנהגות המערכת כאשר היא תחת איום. למשל, אילוץ המחייב ניתוק מקור מתח במקרה של מוליכות חריגה (כגון, בעקבות קצר של התחשמלות).

דוגמא: חוקי האינטראקציה

האינטראקציה בין מכלולי המערכת מוגדרת על ידי פרוטוקולים של תקשורת בין המכלולים.

כמקרה פרטי, האינטראקציה של המפעילים עם המכונה היא עם פי פרוטוקולים, שמתארים פרוצדורות הפעלה מוגדרות מראש. האילוץ המגדיר פעולה תקינה של המערכת מוגדר על ידי תפיסה נכונה של המשתמש ושל המפעיל את מצב המכונה, כאשר זו מוגדרת על פי חוקי התפעול. המצבים החריגים מוגדרים כסטיות מחוקי התפעול.

דוגמא: חוקי היצור

במצב פעולה נורמאלי, משתני תפעול, כגון תפוקה או בטיחות (לדוגמא, סל"ד מנוע, או לחץ בתא בעירה), צריכים להיות בטווח ערכים שנקבע מראש. משתני התפעול מאפשרים איתור מצבי תקלה ברכיבים שאינם כוללים חיישני לביקורת תקינות שלהם, על ידי איתור מצבי חריגה מטווחי הפעילות הנורמאלית (ראה ישום בבקרת תהליכים).

דוגמא: במערכת סיוע לגייסות

 אילוצים שיכול למנוע ירי בטעות על המסתייע, דוגמת תאונות האימונים צאלים א' (פירוט) ו- ב' (פירוט) כוללים:

  • שהמטרה חייבת להמצא בשטח האש, ואילו המסתייע חייב להמצא מחוץ לשטח האש.
  • ציון המטרה צריך להתאים לתכנית הסיוע.

כמו כן, ניתן לאפשר סטיה מתכנית אש, אבל כל סטיה מחייבת התרעה ואישור מיוחד.
מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 25/11/2014