מדריך לאבטחת חסינות מערכות - מבוא - ארכיטקטורה

יחידת הפיקוח - שיקולים בתכן ניהול השליטה

העברת השליטה למכונה

רגע הזהב

 

העברת השליטה למפעיל

ניתוב השליטה ליחידת בקרת תפעול נורמלי

במצבים מסויימים, המכונה עשויה להתמודד עם האירוע החריג מבלי שייגרם כל נזק: המכונה יכולה להתאושש מההפרעה אוטומטית ולחזור לפעילות נורמלית תוך זמן קצר, ותוך מינימום מעורבות, הכרוכה בהשקעה מנטאלית של המפעיל.

עקרון ההתמחות

ניתן להטיל על המפעיל לפתור בלחץ זמן אך ורק בעיות שאת פתרונן תירגל כהלכה.

הסבר

נקודות בתכן לחסינות במעבר לשליטת המפעיל:

  •  אבטחת זיהוי מצב המכונה

  • שיתוף מידע מכונה-מפעיל

  • אבטחת יצירת תמונת מצב משותפת

עקרון השת"פ וישומו

אבטחת זיהוי מצב המכונה

עקרון הנראות של מצב המכונה

כל פרמטר שמשפיע על אופן התנהגות המכונה צריך להיות גלוי לעין באופן שוטף, כך שבהרף עין ניתן להבחין שההתנהגות היא כשורה. במצבים חריגים, הפרמטרים החריגים צריכים לבלוט, כך שהמפעיל יוכל להבחין במצב החריג במהירות.

עקרון הקירבה של תצוגת המצב לפאנל ההפעלה

במצבי לחץ, כאשר המפעיל עסוק בעניינים אחרים, הוא עלול בהיסח הדעת לא להבחין תצוגת המצב, וכתוצאה מכך להפעיל את המכונה בדרך שתביא לתוצאה בלתי רצויה. על מנת להבטיח שהמשתמש יבחין בתצוגת המצב גם בתנאי לחץ, התצוגה צריכה להיות ממוקמת בסמך לפקדי ההפעלה הרלבנטים. 

שיתוף מידע מכונה-מפעיל

מודל החסינות הציג את פרדוקס התפעול במצבים חריגים, על פיו לא ניתן להניח שהמפעיל יידע לפתור בעיות בדרך שלא התנסה בה.

 פרדוקס זה עולה בקנה אחד עם עקרון התגובה הרפלקסיבית, על פיו המפעיל מגיב להודעות המכונה אוטומטית על פי ניסיון קודם. לפיכך, להצלחת תהליך הייצוב, המפעיל צריך ליישם ידע קונטקסטואלי שיש לו, מהניסיון בפתרון בעיות דומות, והמכונה צריכה להנחות אותו לגבי פתרונות ישימים לבעיה הנוכחית, ולהזהיר אותו מפני פעולות שעלולות להתברר כקטלניות.

התכן לחסינות בתהליך העברת השליטה למפעיל מחייב:

  • אבטחת תיאום בין חלקי המערכת, כלומר, מניעת הפרעות סנכרון נוספות, שגורמות להסלמה

  • תכן מדוקדק של המידע למפעילים

  • פיתוח מערכת אימון שתאפשר למפעילים להתנסות עם המצבים החריגים.

אבטחת יצירת תמונת מצב משותפת

תמונת מצב משותפת היא הכרחית לפתור בעיות במהלך התפעול. במצב של חוסר תיאום בין המפעיל למכונה, המכונה לא תמיד מפרשת נכונה את פקודת המפעיל. כדי שמערכת ריאקטיבית תהיה חסינה היא צריכה להיות אינטראקטיבית, והתכן צריך לתמוך בתהליכים של יצירת תמונה מצב משותפת.

תנאי הכרחי לחסינות המערכת הוא אבטחת יצירת תמונת מצב משותפת למכונה ולמפעיל.

ניתן לשפר את התיאום בין חלקי המערכת על ידי ישום מספר עקרונות:

  • המנעות או צמצום מצבי תלות פונקצית פקדים במצב המערכת

  • ריכוזיות של מצבי המכונה (מניעת כפילות ברישום ההיסטוריה של מצבי המכונה)

  • הנחיית המפעיל, תוך שימוש במונחים מעולם המושגים שלו.

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 16 Dec 2013.