תכן תהליכי החסינות

תהליכי החסינות מבוססים על הארכיטקטורה לאבטחת חסינות

הנחיה - יישום הארכיטקטורה: הארכיטקטורה לעיל מאפשרת יישום של עקרון האילוצים, ומסייעת בהגדרת הדרישות בנושאים של איתור חריגים, התרעות ובקרת האוטומציה. מומלץ ליישם אותם לפחות ברמה הלוגית.

המלצה - מימוש הארכיטקטורה: במידת האפשר, מומלץ לממש יחידות החסינות על פי הארכיטקטורה הנ"ל

תהליכי התפעול

התפעול מבוסס על פרוטוקולים של ממשקי אדם מכונה, המגדירים את המצבים הנורמלים בתפעול, והמאפשרים למפעיל אינטראקציה עם המכונה: התמצאות במצב המכונה ושליטה באופן פעולתה. יש להבחין בין שלשה סוגים של ממשקים, בהתאם למצב התפעול:

• ממשק לבקרת התפעול בשגרה

• ממשק לבקרת התפעול תחת איום (במצב חריג)

• ממשק לבקרת התפעול בחירום

התפעול בשלשת סוגי הממשקים הללו שונה במאפיינים של התצוגה ושל הבקרה, ולכן חשוב לאפיין ולהגדיר את הממשקים הללו בנפרד.

איתור תקלות ביחידה הפונקציונאלית

התהליכים של איתור תקלות ביחידה הפונקציונאלית הם מורכבים ולכן מומלץ לנהל אותם ביחידה נפרדת, יחידת בקרת המכונה. היחידה לבקרת מכונה, מקבלת מידע מהיחידה הפונקציונאלית לגבי מצבה, בודקת את התאמת הפעילות לאילוצים, ומדווחת על הפרות ליחידת ההתרעות

התרעות

תפקידי יחידת התרעות:

• לדווח למפעילים על חריגות

• לדווח ליחידת הפיקוח, על מנת לנתב את הממשק המתאים למצב התפעול

• לתעד את החריגות, לצורך לימוד והפקת לקחים

ניהול הבקרה

תפקיד יחידת פיקוח הוא לנתב את האינטראקציה על פי מצב ההתרעה. יחידה זו קובעת איזה מבין ממשקי התפעול יהיה פעיל. הקביעה תהיה בדרך כלל באינטראקציה עם מפעיל, אבל במצבי חירום היא יכולה להיעשות אוטומטית.

איתור חריגות מפרוטוקולי האינטראקציה

טעות מפעיל עלולה לגרום לכך שיחידה הפונקציונאלית תפעל במצב חריג, פקודות נוספות בהמשך עלולות לגרום לתוצאות בלתי רצויות. מטרת יחידות הביקורת של ממשקי התפעול היא לחסום מעבר של פקודות שגויות. יחידות הביקורת בודקות את התאמת פקודות המפעיל לפרוטוקול, ומספקות משוב לממשקי התפעול על חריגות מהאילוצים. ממשקי בקרת התפעול מאפשרים למפעיל לבחון את הפקודה, לחזור בו, או לבצע את הפקודה למרות החריגה.

במקרה שהמפעיל החליט לבצע את הפקודה למרות החריגה, יחידות הביקורת מעבירות התרעה על כך ליחידת ההתרעות, שמדווחת על כך ליחידת הפיקוח,

תיאום

תפקיד יחידת תיאום הוא לנהל את השינויים בתרחיש הפעיל, ולהבטיח שכל המכלולים והממשקים פועלים על בסיס אותן הנחות לגבי מצב המערכת.

הנחיה - יישום תהליכי התפעול: התהליכים לעיל מאפשרים יישום של עקרון האילוצים, ומסייעים למימוש הדרישות בנושאים של  איתור חריגים, התרעות ובקרת האוטומציה. מומלץ ליישם אותם במפרטי הדרישות.