עקרונות החסינות

גורמי החסינות

החסינות של מערכת נקבעת על ידי התגובה האוטומטית (של המכונה) להפרעות, ועל ידי האינטראקציות בין מרכיביה בתנאים תחת איומים (הפרעות שלא נפתרו אוטומטית).

תחולה

המונח מערכת מתייחס במדריך זה אל המערכת המורחבת, הכוללת מכונות ומפעילים.

מדריך זה כולל הפניות למודל, המציג מגבלות מוכרות באינטראקציות הללו, וכן עקרונות ושיטות להתגבר על המגבלות הללו.

יישום עקרון אחריות המפתח

מדריך זה כולל הנחיות והצעות ליישום עקרון אחריות המפתח על פי מודל החסינות בתפעול. דרישה זו מנוסחת כאן כדרישה עקרונית, כדלקמן:

אין להטיל את האחריות לכשל על המפעיל או המשתמשים. במקום זאת, יש להשקיע את המשאבים במניעת הכשל הבא.

התכן צריך להתחשב בכך שהמפעיל אינו מסוגל תמיד לעקוב במדויק אחר מצב המכונה, ושהוא עלול לפעול בדרך שאינה הולמת את המצב (הפניה למודל). התכן צריך למנוע בחירה של פונקציות שאינן רלבנטיות למצב ההפעלה, לסייע למפעיל להתמצא במצב המכונה ולהנחות אותו בבחירתן.

ניהול סיכונים תחת אילוצים

אבטחת החסינות צורכת משאבי כסף וזמן פיתוח.

הסבר

ישום עקרון אחריות הארגון

ע"פ עקרון אחריות הארגון מוטל עליו להגדיר מראש את תחומי האחריות של המפעיל, ואת אלו של הארגון.

פירוט

ארכיטקטורה

באופן אידיאלי, הדרך ליישום המדריך היא על ידי פיתוח יחידות חסינות תקניות.

הסבר

תכן יחידת חסינות תקנית

באופן אידיאלי, ניתן לתכנן את יחידת החסינות על בסיס יחידה תקנית, הכוללת שתי יחידות עיקריות:

  • יחידת ניהול הפרעות
  • יחידת זיהוי איומים.

הסבר