| FCMP | מודל
ETTO
של
Hollnagel.
על פי מודל זה, הכשל הוא מצב קיצון של תוצאת תפעול נורמאלי. אותה פעילות, שנחשבת בדרך כלל למוצלחת, בתנאים מסויימים גורמת לנזקים, ולכן נחשבת לכשל. בגישה של הנדסת חסינות הכוונה היא להערכה של פעילות המפעיל בהשוואה למכלול הפעילויות האפשריות. |
ICDM |
מודל
STAMP של
Leveson המודל של STAMP מאפשר אבטחת חסינות על ידי אילוץ המערכת לפעול בהתאם לכללים קבועים מראש. האילוץ המגדיר פעולה תקינה של המערכת מוגדר על ידי תפיסה נכונה של המשתמש ושל המפעיל את מצב המכונה. עקרון האילוצים אומר שהמערכת צריכה לפעול על פי חוקים המתייחסים למצבים השונים שלה ורק על פי חוקים אלו. המערכת צריכה לבקר את עצמה, ולאלץ את עצמה לפעול על פי חוקים שהוגדרו מראש. היישום של המודל של STAMP לאבטחת חסינות הוא על ידי אילוץ המערכת להחזיר את משתני הסיכון לערכים הנורמאלים. |
FRAM |