כדי לאפשר תהליך אוטומטי של תגובה לאיומים, יש לכלול בתכן המכונה אלגוריתמים שיאפשרו לה
לזהות האם מצב התהליך הוא נורמאלי או הפרעה, ולטפל בהפרעה באופן שלא תתפתח
לאיום. במקרה שהמכונה זיהתה הפרעה, אבל אינה מצליחה לטפל בה כראוי, מתפתח
איום, כלומר, נדרשת התערבות של המפעילים. במקרים אלו המכונה צריכה להתריע
על הבעיה.
המערכת המורחבת כוללת בנוסף ליחידה הפונקציונאלית, יחידות שנוספו
לצורך אבטחת החסינות. |
הפרקטיקה של פיתוח מערכות כוללת פירוק פונקציונאלי למודולים. למפתחי
מערכות נוח לחשוב במונחים של מכלולים, יחידות ותת מערכות שמבצעות את
הפונקציות.
סעיף הארכיטקטורה כולל דיאגרמת
מלבנים של המערכת המורחבת, הכוללת מימוש של תכן לחסינות.
בארכיטקטורה המוצעת כאן, הפתרון של
דילמת השליטה הוא על ידי אבחנה והפרדה בין הממשקים
המשמשים לתפעול השגרתי לבין אלו המשתמשים לתפעול בחירום. |
יישום
עקרונות החסינות
- הפרדה בין יחידת הבקרה לבין המערכת הפונקציונלית
- ייצוג לתרחישי התפעול בתכן, ברמת המודולים
- אבחנה בין תפעול שגרתי לבין תפעול במצבים חריגים
- ייצוג לתפקיד הפיקוח על חריגות מהתפעול השגרתי
|