גורמי החסינותהחסינות של מערכת נקבעת על ידי התגובה האוטומטית (של המכונה) להפרעות, ועל ידי האינטראקציות בין מרכיביה בתנאים תחת איומים (הפרעות שלא נפתרו אוטומטית). תחולה המונח מערכת מתייחס במדריך זה אל המערכת המורחבת, הכוללת מכונות ומפעילים. מדריך זה כולל הפניות למודל, המציג מגבלות מוכרות באינטראקציות הללו, וכן עקרונות ושיטות להתגבר על המגבלות הללו. |
יישום עקרון אחריות המפתח מדריך זה כולל הנחיות והצעות ליישום עקרון אחריות המפתח על פי מודל החסינות בתפעול. דרישה זו מנוסחת כאן כדרישה עקרונית, כדלקמן:
התכן צריך להתחשב בכך שהמפעיל אינו מסוגל תמיד לעקוב במדויק אחר מצב המכונה, ושהוא עלול לפעול בדרך שאינה הולמת את המצב (הפניה למודל). התכן צריך למנוע בחירה של פונקציות שאינן רלבנטיות למצב ההפעלה, לסייע למפעיל להתמצא במצב המכונה ולהנחות אותו בבחירתן. |
ניהול סיכונים תחת אילוצים אבטחת החסינות צורכת משאבי כסף וזמן פיתוח. ישום עקרון אחריות הארגוןע"פ עקרון אחריות הארגון מוטל עליו להגדיר מראש את תחומי האחריות של המפעיל, ואת אלו של הארגון. |
ארכיטקטורהבאופן אידיאלי, הדרך ליישום המדריך היא על ידי פיתוח יחידות חסינות תקניות. תכן יחידת חסינות תקניתבאופן אידיאלי, ניתן לתכנן את יחידת החסינות על בסיס יחידה תקנית, הכוללת שתי יחידות עיקריות:
|