ייעוד
מדריך זה מיועד למפתחי מערכות העוסקים באפיון תהליכי התפעול ותצוגת
המידע למשתמשים, המבקשים לצמצם את הסיכונים בגין טעויות במהלך תפעול
המערכות.
המדריך כולל הנחיות לתכן מערכות שהן חסינות בפני איומים
חיצוניים, תקלות חומרה, ליקויים במפרטי הדרישות, באגים בתוכנה
וכשלים בתפעול.
מדריך זה כולל הנחיות לאבטחת חסינות על ידי תכן למניעת
אירועים חריגים, להתמודדות עמם בזמן התפעול, ולהפקת לקחים במצבי כשל. המדריך כולל הנחיות כיצד להימנע מכשלים של מערכות שונות בתחום מגוונים. הדגש במדריך זה הוא על
מערכות בטיחות. |
הנחות
המדריך לאבטחת חסינות צריך לענות על הדרישות הבאות:
- התכן צריך להיערך כנגד כל האיומים המוכרים, כולל איומים חיצוניים, תקלות
חומרה, נפילות מתח, תקלות תקשורת (אותם נוהגים לייחס להפרעות) וכולל כשלים
בתפעול, (אותם נוהגים המפתחים לייחס למפעיל), כמו טעויות בהבנת מצב המכונה,
ופעולות חריגות של המפעיל.
- ההיערכות כנגד איומים מוכרים היא על ידי מניעתם (במידת האפשר), על ידי
צמצום מרחב האפשרויות לכשל תפעול במצבי איום, ועל ידי מיזעור הנזקים במקרים של
כשל.
- התכן צריך להיערך גם כנגד איומים בלתי מוכרים או בלתי צפויים, הנובעים
מליקויים במפרטי הדרישות ומבאגים בתוכנה, כאשר הדגש הוא על תהליך הפקת הלקחים.
|
שיטה
חסינות המערכת זוהי היכולת להמשיך ולפעול במצבים
חריגים, כתוצאה מאירועים חריגים.
החסינות של מערכת נקבעת על ידי התגובה
האוטומטית (של המכונה) להפרעות, ועל ידי האינטראקציות בין מרכיביה
בתנאים תחת איומים (הפרעות שלא נפתרו אוטומטית).
מדריך זה מציג מגבלות מוכרות
באינטראקציות הללו, וכן עקרונות ושיטות להתגבר על המגבלות הללו. המדריך מבוסס על
מודל של חסינות
מערכות, הכולל אפיון של מצבי כשל מוכרים מהספרות של טעויות אנוש. |
תכולה
המדריך כולל את הנושאים הבאים:
- מבוא
- מדריך להימנעות מאיומים
- מדריך לתפעול מונחה אילוצים
- מדריך לתכן ממשקי התרעות
- מדריך לתכן ממשקי התפעול במצבי חירום
|