|
קוי הגנה על פי מטפורת הגבינה השוויצרית
מודל החסינות מיישם את מטפורת הגבינה השוויצרית
בשני אופנים:
-
האפקט
המצטבר של פעולות: מהלך השינוי מסכנה לאירוע כשל, מיושם במודל החסינות
בעזרת תיאור של שלשת קוי ההגנה העיקריים, המתוארים בעזרת מודל החסינות.
-
האפקט
המצטבר של תגובות: מהלך השינוי מסכנה להגנה, מיושם לתיאור הפעילויות
המנטאליות של המפעיל במהלך איתור תקלות והתאוששות מהפרעות.
|
קוי הגנה
חסינות המערכת מושגת על ידי תכן שלשה קוי הגנה,
בפני שלשה אופני כשל עיקריים:
-
מניעת כשל.
מניעת אופני כשל מסויימים על ידי תכן. קו הגנה זה ישים לטעויות תפעול
מסויימות, כגון, הפעלת פונקציה בלתי רצויה. ההנחיות לביצור קו הגנה זה
מבוססות על הדיסציפלינה של הנדסה קוגניטיבית
-
מניעת
הסלמה. הגנה בפני כשלים שלא נמנעו על ידי התכן, כגון, כשל של רכיבים,
נפילות מתח והפרעות בתקשורת. ההנחיות לביצור קו הגנה זה מבוססות על עקרון
הבקרה העצמית של STAMP. ההנחיות מבוססות על הגדרה מפורשת של
תפעול נורמלי, חוקים פורמלים המגדירים את גבולות ההתנהגות התקינה של
המערכת, וכן ארכיטקטורה התומכת בתגובה מתקנת במצבים של סטיות מהאילוצים.
-
לימוד
מאירועים. איתור וזיהוי אירועי כשל, והסקת מסקנות לגבי אמצעים למניעת
אירועים דומים.
|