המדריך לאבטחת חסינות מערכות - ארכיטקטורה - יחידת התפעול בחירום

תוכן העניינים

יחידת התפעול בחירום

ממשקי התפעול בחירום

ניהול הבדיקות

סיכום

 

ממשקי התפעול בחירום

גורמי הכשל בתפעול

הדרישות לגבי תהליכים נורמאלים, שהתפעול שלהם הוא ברמה של מומחים, שונות מהדרישות לגבי מצבים חריגים, בהם המפעיל לא התנסה עדיין בעבר.

תכן ממשקי הפעלה במוד חירום

דרישות החסינות לשלב ההתמחות ולשלב המומחיות שונות, ואף נוגדות, את דרישות החסינות לשלבי ההתנסות הראשונית עם תהליכי התפעול. לפיכך, הדרישות לגבי תהליכים נורמאלים, שהתפעול שלהם הוא ברמה של מומחים, שונות מהדרישות לגבי מצבים חריגים, בהם המפעיל לא התנסה עדיין בעבר.

מאפייני ממשק התפעול בחירום דומים לאלו של הממשק לפעולות חד-פעמיות, או מזדמנות, מכיוון שהמפעיל אינו זוכה להתנסות עם תהליכים אלו קודם לכן.

דרישות התפעול

הממשק צריך להיות דמוי אשף התקנות, בו בכל שלב המפעיל נדרש לבצע פעולה אחת בלבד, והמידע המוצג לו ממוקד בכל שלב בפעולה היחידה אותה הוא נדרש לבצע.

עקרון עקביות הממשק בחירום

במצב חירום, המפעיל נוהג על פי הרגליו במצב תפעול שגרתי. לפיכך, הממשק במוד חירום צריך להיות זהה לזה שבמוד תפעול שגרתי, למעט הגנה נוספת בפני פעולות מסוכנות.

אבטחת תגובתיות לפתרון בעיות

התלבטות המפעיל בתהליך קבלת החלטות צורכת זמן. במצב שיש צורך בתגובה מהירה, כאשר יש מספר תגובות אפשריות להתרעה, יש צורך לעקוף את תהליך קבלת ההחלטות, ולתמוך בתגובה רפלקסיבית.

יישום עקרון התגובה הרפלקסיבית

ישום העקרון מתאפשר על ידי מיפוי ישיר מהתרעה לפעולה

ההתרעה צריכה לייצג את הפעולה הנדרשת מהמפעיל, והמפעיל צריך להתאמן על מנת להגיב נכון להתרעה הספציפית.

במצבים חריגים (תחת איום)

בתכן אינטראקציה המקובל, מניחים שהמפעיל נדרש לקחת את השליטה לידיו, ושיש בכך די בכדי לאפשר לו לפתור את הבעיה.

בניגוד לתכן המקובל, שמניח שהמפעיל מסוגל להחליט על הפתרון האופטימאלי גם כאשר תחת איום, התכן לחסינות מניח שהמפעיל עלול לבחור בפונקציה שתגרום להסלמה.

  • במצבים בהם נדרש להעביר שליטה למפעיל, המכונה צריכה לעדכן את התרחיש אוטומטית על פי בחירת המפעיל, ולעקוב אחרי פעילותו בתרחיש החדש.
  • במצבים של סטייה מהתרחיש, המכונה צריכה להתריע למפעיל ולקבל את אישורו לשינוי התרחיש.

אופי האינטראקציה

דרישות החסינות לשלב ההתמחות ולשלב המומחיות שונות, ואף נוגדות, את דרישות החסינות לשלבי ההתנסות הראשונית עם תהליכי התפעול. לפיכך, הדרישות לגבי תהליכים נורמאלים, שהתפעול שלהם הוא ברמה של מומחים, שונות מהדרישות לגבי מצבים חריגים, בהם המפעיל לא התנסה עדיין בעבר.

מוד תרגול

מוד התרגול נדרש על מנת:

  • לאפשר למפעיל להתנסות במצבי חירום בזמן רגיעה

  • לפתח רפלקסים שיאפשרו תגובה ההולמת את האיום.

אחת הבעיות השכיחות במערכות תרגול היא שהמפעילים עסוקים מדי בפעילות היומיומית, ואינם מוצאים את הזמן הדרוש לאימון. בדרך כלל, ההנהלה אינה מודעת לרשלנות הארגונית, וצריך לסייע להנהלה להבחין בה. דרך אפשרית לכך היא על ידי הפקה של דו"חות עתיים, הכוללים בין השאר מידע לגבי מידת היישום של מוד התרגול, ואת המשמעויות של ישום חלקי.

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 06 Jan 2014.