במקרה שהאיום מוכר וצפוי
המכונה צריכה להנחות את המפעיל לגבי דרך הפתרון. למשל,
במקרה של תקלה בחומרה, המכונה יכולה לספק למפעיל הנחיות לגבי החלפת רכיבים תקולים.
הנחיית המפעיל חיונית במערכות בהן קיים לחץ זמן
לסיכול האיום, כגון בכלי טייס.
במקרה שהאיום בלתי צפוי
כאשר הוא תוצאה של טעות בתכן או במימוש, אין אפשרות לקבוע מראש בוודאות מהי דרך
הפעולה שתמנע את אירוע הכשל בעוד מועד.
כמו כן, אין אפשרות לספק למפעיל מידע שיאפשר לו להעריך את גורמי הכשל ואת
הסיכונים, ושיסייע לו להתמודד עם הכשל בזמן אמת. למעשה, במצבים אלו, מפתחי המערכת
נדרשים לפתור בעיה אותה הם אינם מכירים. לפיכך, המפתחים נדרשים לקבוע אסטרטגיה של
מיזעור הסיכון בזמן אמת, ושל הפקת לקחים, שיאפשרו לשפר את חסינות המערכת בגירסאות
עתידיות. |
אמצעים לסיכול האיומים
הטבלה הבאה מציגה אמצעים שיכולים לסייע בסיכול איומים מהסוגים
השונים:
סוג האיום |
אמצעים לסיכול האיום |
איום חיצוני |
העברת השליטה במערכת אל המפעיל, לאחר שהתברר
שהתגובה האוטומטית אינה מביאה לסיכול האיום |
תקלה בחומרה |
החלפת החלק התקול (על ידי המפעיל או אנשי
התחזוקה) |
באג בתוכנה |
שינוי גירסאת התוכנה |
הפעלת פקד בטעות |
התרעה למפעיל, והתעלמות מהפקד הבלתי צפוי |
קשיי התמצאות של המפעיל |
הנחיית המפעיל לגבי מצב המכונה |
טעות בשימוש |
שילוב תוכנת הדרכה ותרגול של תהליכי תיקון
במערכת, תוך שימוש בעזרי סימולציה |
יציאה מסינכרון |
מעקב לאחור של שינויי מצב המערכת |
|