הדרישה לאבטחת חסינות
ממשקי התפעול צריכים לענות על שתי דרישות שהן לכאורה מנוגדות:
- למנוע מהמפעיל לבצע פעולות חריגות
- לאפשר למפעיל שליטה מלאה במערכת.
בארכיטקטורה המוצעת כאן, הפתרון הוא על ידי אבחנה והפרדה בין הממשקים
המשמשים לתפעול השגרתי לבין אלו המשתמשים לתפעול בחירום. יישום
עקרונות החסינות
- הפרדה בין יחידת הבקרה לבין המערכת הפונקציונלית
- ייצוג לתרחישי התפעול בתכן, ברמת המודולים
- אבחנה בין תפעול שגרתי לבין תפעול במצבים חריגים
- ייצוג לתפקיד הפיקוח על חריגות מהתפעול השגרתי
|
נא להקליק על היחידה המבוקשת
מהתרשים לעיל, לקבלת הסבר
והנחיות.
|
התכן
המתואר בתרשים זה מחלק את יחידת החסינות למספר תת יחידות:
-
ממשקי
התפעול השגרתי משמשים לבקרת היחידה הפונקציונלית בתפעול שגרתי. התכן לחסינות נועד למנוע חריגות מהפעילות הנורמלית.
-
הממשק לאיתור תקלות משמש לבדיקה שוטפת של מצב
היחידה הפונקציונאלית, בהשוואה למודל של התפעול השגרתי, ולהפקת
אזהרות ואזעקות
-
ממשקי התפעול בחירום
ויחידות הבקרה האוטומטית
משמשים לבקרת היחידה הפונקציונאלית במצבים חריגים (כשהמערכת נמצאת
תחת איום)
-
יחידת הפיקוח כוללת את המפעיל ובאופציה, גם יחידת פיקוח אוטומטית.
היחידה משמשת להעברת שליטה בין יחידות הבקרה
על פי מצב האיום.
כל אחת מהיחידות יכולה לכלול מפעיל אחד או יותר.
|