המדריך לאבטחת חסינות מערכות - תכן התפעול בחירום - יחידת הפיקוח

תוכן העניינים

תפקידי היחידה

התגובה לאירוע חריג

תכן ההתאוששות

 

 

אבטחת ייצוב המערכת

ייצוב אוטומטי

מפרטי התפעול בחירום צריכים לכלול הנחיות כיצד המערכת להגיב לאיומים. דרכי פעולה אפשריות כוללות:

  • המשך פעילות כרגיל

  • פעילות מצומצמת - ריסון פעילות

  • הפסקת פעילות - הקפאת המצב הקיים

  • פעילות מיוחדת - מוד חירום

בעיית האוטומציה

הבעיה לכאורה בגישה זו היא שהיא עומדת בסתירה עם הדרישה לאפשר למפעיל שליטה מלאה במכונה במצבי חירום. 

המשך פעילות כרגיל

דרך זו ישימה למספר רב של תקלות בהן האיום אינו מיידי.

ריסון הפעילות

דרך לייצוב אוטומטי היא על ידי דיכוי הפעילות.

דוגמאות

  • בנהיגה, על ידי האטה

  • במכונות ממונעות, על ידי חסימת כניסת דלק

  • בתעשייה התהליכית, על ידי חסימת חומרי גלם שמשמשים את תהליך הייצור

  • בכורים גרעיניים, על ידי הכנסת חומרים בולעי קרינה לתהליך.

הפסקת פעילות

אחת הדרכים לייצוב במקרה של תקלה בתעשייה התהליכית היא על ידי הקפאת מצב המערכת, לצורך בחינתה כפי שהייתה בשעת האירוע.

נקיטה בגישה זו עלולה להיות הרת אסון, אם מצב ההקפאה אינו תואם את תרחישי ההפעלה הרגילים. על תאונה כזו יש דיווח במאמר המבוא של ננסי לבסון למודל STAMP .

 

מוד חירום

דרך בטוחה יותר לייצוב אוטומטי היא הגדרה של חוקי הפעילות המוד חירום.

דילמת השליטה

דילמת השליטה מתייחסת אל האחריות על תהליך פתרון הבעיה: שליטת המכונה, על ידי אוטומציה, לעומת שליטת המפעיל. דילמת השליטה מתוארת על ידי נקודת העבודה שנמצאת על עקומת החסינות (לעיל), כאשר נקודות שונות מסמלות רמות שונות של חלוקת אחריות בין המכונה לבין המפעיל.

פירוט

 

 
    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 29 Dec 2013.