המדריך לאבטחת חסינות מערכות - תכן התפעול בחירום - יחידת הפיקוח

תוכן העניינים

תפקידי היחידה

התגובה לאירוע חריג

תכן ההתאוששות

 

 

מוד חירום

במערכות מסויימות, כגון, כלי טיס, אין אפשרות לעצור את הפעילות לחלוטין. במצבים אלו צריך לאפשר למערכת להמשיך לפעול במוד חירום (Safe Mode) עד לסיום מצב האיום.

במוד החירום, המפעיל יכול לבצע מספר מופחת של פעולות שנחשבות לבטוחות, תוך דגש על תהליכי פתרון הבעיה.

המעבר למוד חירום

המעבר ממוד תפעול שגרתי למוד חירום יכול להתבצע אוטומטית או בשליטת המפעיל, תלוי ברמת הסיכון של התפעול בשני המודים.

 

מעבר אוטומטי למוד חירום

המעבר יהיה אוטומטי במצב של חשש לסיכון גבוה כתוצאה מטעות המפעיל , דוגמת תפעול במצב חריג בתעשיה הכימית, או בלחץ זמן, כגון ביישומי תחבורה.

משוב למפעיל

במעבר למוד חירום חשוב שהמפעיל יהיה מודע לכך המכונה נטלה ממנו את השליטה, ע"מ להבטיח שהוא יוכל לנהל מעקב אחר השינויים במערכת.

 

תפעול במוד חירום

התרשים מתאר את המעברים בין מוד החירום למוד התפעול הנורמלי:החיצים המרוסקים מציינים אינטראקציות שהן ישימות לתפעול נורמלי, והחיצים המנוקדים מציינים אינטראקציות שהן ישימות לתפעול לאיתור תקלות.

מודול התוכנה שמצויין כאן בשם "הישרדות" כולל פונקציות בסיסיות שמשרתות את התפעול בשני המודים.

 

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 29 Dec 2013.