המדריך לאבטחת חסינות מערכות - שכבות ההגנה בפני כשל - 7. ניהול החסינות

7. ניהול החסינות

כללי

הקצאת אחריות

צוות ניהול סיכונים

תהליך השיפור המתמיד

איסוף נתוני כשל

הפקת לקחים מתאונות

דוגמאות ממאגר האירועים

 

תהליך השיפור המתמיד

למידה מהניסיון

בתהליך אבטחת החסינות, אנחנו נדרשים להגדיר תהליך של שיפור מתמיד של חסינות המערכת, על ידי זיהוי ואיבחון של מצבים ואירועים בלתי צפויים. הכוונה היא שהמצבים והאירועים שהיו בלתי צפויים עד לאירוע הכשל, יהיו צפויים בגירסא המשופרת, ולפיכך ניתן יהיה להתמודד עימם בהצלחה.

שיקולים בהגדרת האילוצים

כאשר התכן הוא מונחה חסינות, מפרטי התפעול כוללים הגדרה של חוקי תפעול, המבוססים על ידע של מומחי תוכן, ומתקבלים בתהליכים של ניתוח מערכת. כל טעות בהגדרה של חוקי התפעול בא לידי ביטוי בכשל תפעולי: חוקים קשיחים מדי יגרמו לדיווחי סרק על כשל. חוסר בחוק תפעול מסויים יגרום לאירועי כשל סמויים, שהמערכת לא זיהתה בעוד מועד.

הצורך בפיתוח הדרגתי

בדרך כלל, לא ניתן להגדיר בנקל את אילוצי התפעול במדויק כבר בשלב הגדרת הדרישות. יש לפתח אותם בהדרגה, עם רכישת נסיון בהפעלת המערכת, לרכך אילוצים הגורמים להתרעות שווא, ולהוסיף אילוצים בתגובה לאירועי כשל מפתיעים. בדרך כלל, יש לצפות לכך שבמהלך התפעול יתברר שיש צורך בביצוע שינויים של חוקי התפעול.

מחזורי הפיתוח

את השינויים בהגדרת האילוצים יש לנהל בתהליך מבוקר. החסינות מתפתחת באופן הדרגתי, במחזורים, כאשר כל מחזור כולל איבחון של מצבי כשל, הפקת לקחים, ויישום השינויים. מחוללי המחזורים הם אירועי כשל, כמודגם בתרשים.

כלי דיווח ושיתוף מידע

הפיתוח והישום של כלים לדיווח ולשיתוף מידע לגבי אירועי כשל מאפשר את המעבר מתרבות של האשמה וענישה לתרבות בטיחות.

חיישני כשל

חיישני הכשל הם נקודות ביקורת בתוכנה, שמאפשרים מעקב אחר הפעילות במהלך התפעול, איתור חריגות וניתוח אירועים של טרום כשל, על ידי בדיקת הפעילות והתאמתה לאילוצים.

דיווח על מצבי כשל:

  • ברזולוציה גבוהה, מקרים של מעבר מפעילות נורמלית לפעילות חריגה

  • ברזולוציה נמוכה, מקרים של מעבר מפעילות חריגה למצבים בלתי צפויים.

התוצר של כל מחזור הוא מסמך דרישות לשינויים בהגדרת החוקים ו-או בתהליכי התפעול.

 


באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 06 Jan 2015.