מדריך לאבטחת חסינות מערכות - מבוא - עקרונות אבטחת החסינות

תוכן העניינים

סקירה כללית

המלחמה בביש המזל

פעילות תחת אילוצים

אחריות המפתח

אבטחת שלימות התכן

המלחמה בטעויות אנוש

תכן ממוקד מפעיל

הפחתת עומס מנטאלי

תיקוף ואימות

אחריות הארגון

 

עקרון אבטחת שלימות התכן

ההתמודדות עם מצבים בלתי צפויים

אירועי כשל רבים הם תוצאה של פעילות מערכת במצבים בלתי צפויים.

מעשית, לא ניתן להגדיר מראש התנהגות מערכת הולמת עבור כל התרחישים האפשריים. ניתן להגדיר התנהגות שהיא ברירת מחדל. ההתנהגות יכולה להיות תגובה אוטומטית, כגון, סגירת המערכת, או מבוססת על שיקול הדעת וההתנהגות של המפעיל. בפועל, החסינות של מערכות בפני תרחישים שאליהם התכן לא התייחס מבוססת על מזל.

הגדרת ההתנהגות במצבים בלתי צפויים

התכן צריך להתייחס להתנהגות המערכת בכל המצבים האפשריים, כולל המצבים הבלתי צפויים. המשמעות היא שהתכן צריך לכלול הגדרה מפורשת של כל המצבים, ותהליכים מפורשים לאיבחון שלהם.

את התנהגות המערכת במצבים הצפויים, התכן צריך להגדיר באופן מפורש. את התנהגות המערכת במצבים הבלתי צפויים, התכן צריך להגדיר על ידי התנהגות של ברירת מחדל, במצבים הבלתי צפויים.

הגדרת ההתנהגות במערכות מסוכנות

במערכות רבות, הגדרת ההתנהגות במצב בלתי צפוי יכולה להיות על ידי התרעה על מצב חריג. במערכות מסוכנות, ההתנהגות יכולה להיות על ידי השבתת המערכת.

במערכות מסויימות, כגון, מערכות ניהוג במטוסים, לא ניתן להשבית את המערכת, על אף הסכנה. במקרים אלו, התנהגות ברירת המחדל יכולה להיות על ידי התרעה והעברת השליטה למפעיל.

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 16 Dec 2013.