ייעוד
מדריך זה מיועד למפתחי מערכות העוסקים באפיון תהליכי התפעול ותצוגת
המידע למשתמשים, המבקשים לצמצם את הסיכונים בגין טעויות במהלך תפעול
המערכות.
המדריך כולל הנחיות לתכן מערכות שהן חסינות בפני איומים
חיצוניים, תקלות חומרה, ליקויים במפרטי הדרישות, באגים בתוכנה
וכשלים בתפעול.
מדריך זה כולל הנחיות לאבטחת חסינות על ידי תכן למניעת
אירועים חריגים, להתמודדות עמם בזמן התפעול, ולהפקת לקחים במצבי כשל. המדריך כולל הנחיות כיצד להימנע מכשלים של מערכות שונות בתחום מגוונים. הדגש במדריך זה הוא על
מערכות בטיחות. |
שיטה
חסינות המערכת זוהי היכולת להמשיך ולפעול במצבים
חריגים, כתוצאה מאירועים חריגים.
החסינות של מערכת נקבעת על ידי התגובה
האוטומטית (של המכונה) להפרעות, ועל ידי האינטראקציות בין מרכיביה
בתנאים תחת איומים (הפרעות שלא נפתרו אוטומטית).
מדריך זה מציג מגבלות מוכרות
באינטראקציות הללו, וכן עקרונות ושיטות להתגבר על המגבלות הללו. המדריך מבוסס על
מודל של חסינות
מערכות, הכולל אפיון של מצבי כשל מוכרים מהספרות של טעויות אנוש.
|
תהליך אבטחת החסינות
את תהליך אבטחת החסינות ניתן לתאר בעזרת מודל היררכי, הכולל ארבע שכבות:
שכבה
|
מטרה
|
אופי הפעילות ההנדסית לצורך אבטחת חסינות
|
מחזור החיים |
שילוב שיקולי חסינות במחזור החיים של מערכת. אבטחת
החסינות מתבטאת בשינויים בדגשים, ובקישורים מהמודל הכללי לנושאים ספציפיים
בתחום החסינות |
ברמת מחזור החיים, כל איטרציה כוללת שלב של הגדרת דרישות החסינות, ושלב של
אופטימיזציה. |
אופטימיזציה |
יישום מודל לניהול סיכונים. אבטחת החסינות מתבטאת בהערכת העלות והסיכונים
של החלופות השונות של תכן למניעת כשל מערכת |
ברמת האופטימיזציה, כל איטרציה כוללת שלב של ניתוח של אופני כשל, שלב של
תכן משופר, המבוסס על תוספת עזרי בטיחות, ושלב של הערכה ובחירה בתכן שהוא
אופטימלי בהיבטי עלות והקטנת סיכונים. |
תהליכי התפעול |
תכן תהליכי התפעול. מבוסס על ארכיטקטורה המיישמת עקרונות
של תגובה לאיומים |
התהליך של שיפור התכן |
מפרטי המכלולים |
שילוב הנחיות לאבטחת חסינות במפרטי המערכת |
|
|