מהי חסינות מערכות

מערכת נקראת חסינה אם היא מגיבה להפרעות באופן שמונע כשל.

הצורך במדריך זה

מחקרים על תאונות קריטיות בתפעול מערכות מצביעים על כך שנהוג להצביע על הגורם האנושי כסיבה העיקרית לכשל. המחקר בנושא הנדסת חסינות מתמקד בניתוח אירועי כשל, ומדגיש את תפקיד ואחריות ההנהלה ביציאת תרבות בטיחות (e.g., Hollnagel et al., 2006). כיום, חסרים כלים להנהלה לממש את עקרונות הבטיחות שהוגדרו עד כה. מכאן עולה הצורך לפתח מדריך לתכן ולפיתוח של מערכות החסינות לטעויות תפעול.  מדריך זה מתמקד בהיבטים של תכן מערכתי. המדריך מניח שזהו תפקידו של מהנדס המערכת למנוע מצבים בלתי צפויים, וההנחיות מכוונות להשגת מטרה זו.

מטרות המדריך

המדריך כולל הנחיות והמלצות כיצד להתמודד עם איומים ממקורות שונים (טעויות במפרטים, תקלות חומרה, באגים בתוכנה, טעויות מפעיל ...) ע"י מניעת האיומים, צמצום אפקטים שליליים, מניעת הסלמה, וכן הפקת לקחים מאירועי כשל.

תכולת המדריך

המדריך כולל:

• מילון של מונחים והגדרות

• מתודולוגיה לאבטחת חסינות,

• הנחיות והמלצות למימוש מודל של שבע שכבות הגנה

• הגדרת תכולה של מפרטים לאבטחת חסינות

• דוגמאות יישום.

פיתוח המדריך

מדריך זה פותח במסגרת מרכז גורדון להנדסת מערכות בטכניון. המדריך מבוסס על נסיון רב שנים במגוון נושאים, בתחומי הבטיחות, תפוקת עובדים והשימושיות. בדיקות תוקף של המדריך נעשו על בסיס מאגר של 67 אירועי כשל, בסיוע קבוצת עבודה של אילטם-אינקוזי בנושא אבטחת חסינות.