מדריך לאבטחת חסינות מערכות - מבוא - עקרונות אבטחת החסינות

תוכן העניינים

סקירה כללית

המלחמה בביש המזל

פעילות תחת אילוצים

אחריות המפתח

אבטחת שלימות התכן

המלחמה בטעויות אנוש

תכן ממוקד מפעיל

הפחתת עומס מנטאלי

תיקוף ואימות

אחריות הארגון

 

עקרון המלחמה בביש המזל

במערכות רבות, קיימת הנחה סמויה שבשעת הצורך המפעיל יהיה זמין וידע מה עליו לעשות בכדי למנוע אירועים בטיחותיים. במרבית המקרים, המפעיל עונה על הציפיות, אבל קורה שבדיוק בשעת הצורך המפעיל נעדר לרגע, או שאינו זמין, או שאינו מרוכז מספיק בכדי למנוע את האירוע. עקרון המלחמה בביש המזל אומר שאין להניח ליד המקרה את האפשרות לכך שהמערכת תיכשל. בתהליך הפיתוח צריך להיערך לקראת מצבים בעייתיים במהלך התפעול, כולל המקרה שהמפעיל אינו זמין, ולוודא שהתכן נותן להם מענה ראוי.

מודל הגבינה השוויצרית

החסינות של מערכת מורכבת משכבות של הגנה בפני אירועים חריגים, שכל אחת מהן נותנת הגנה מסויימת, אבל אף אחת מהן לא נותנת הגנה מליאה. מבחינה זו החסינות משולה לפרוסות של גבינה שוויצרית, כאשר כל פרוסה מייצגת שכבת הגנה, והחורים בפרוסה מייצגים את ביש המזל (Reason, 1990).

הסבר נוסף

שכבות ההגנה בפני ביש מזל

בעקבות המודל של Reason, מדריך זה כולל הנחיות לפיתוח ויישום מספר שכבות של הגנה בפני כשל. השכבות במדריך מתייחסות אל מודל החסינות, כמוסבר להלן.

 

 

 

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 16 Dec 2013.