מדריך לאבטחת חסינות מערכות - תכן לאבטחת חסינות - התאמה לתפקיד

תוכן העניינים

כללי

תכן הגישה למידע

תכן הגישה לפונקציה

תכן התגובה לפקודה

סימול מידע

סימון פקדים

 

 תכן הגישה לפונקציה

דילמת התגובה לפקודה

תגובה צייתנית, מתאימה להנחה שהמפעיל יודע מה הוא עושה, והוא מסוגל להבחין במצבים של טעות

תגובה מותנית, מתאימה למצבים בהם המפעיל עלול להפעיל את הפקודה בטעות, למשל, במקרה של נגיעה בטעות במסך רגיש למגע, או במצב של תפעול בתנאי לחץ.

 

עקרונות

העקרון המנחה הוא להבטיח שחרור משאבים מנטליים של המפעיל לצורך ביצוע המשימות העיקריות שלו.

יש להבחין בין הממשקים המשמשים לתפעול השגרתי לבין אלו המשתמשים לתפעול בחירום.

  • אבחנה בין תפעול שגרתי לבין תפעול במצבים חריגים
  • הממשקים להתרעה, לניהול פונקציות הפיקוח ולתפעול בחירום מאופיינים כממשקים המיועדים למצבים חריגים
  • יש להמנע משינויים אוטומטים במאפייני הממשקים, מכיוון שהתאמה אוטומטית אינה מאפשרת רכישת מיומנות בתפעול הממשק המיועד לאפשר גישה מהירה לפונקציה
  • ביחוד, יש להמנע משינויים אוטומטים, להם המפעיל אינו מודע.

מאפייני התגובה לפקדים המשמשים לתפעול שגרתי

הנחת העבודה בתכן הפקדים המשמשים לתפעול שגרתי היא שהמפעיל הינו מיומן בביצוע תפקיד זה. הוא פועל במהירות, באופן אוטומטי, ועם מינימום ביקורת עצמית.

על בסיס הנחה זו, ובהנחה שנדרש לסייע למפעיל לבצע פעולות נוספות במקביל לתפעול, ממשק ההפעלה צריך להגן עליו בפני טעויות בבחירת הפקד.

הכלל הישים לתפעול השגרתי הוא:

בדיקה והתרעה על חריגות קודם לביצוע הפקודה

מאפייני התגובה לפקדים המשמשים לתפעול מצבים חריגים

במצבים החריגים, המפעיל נדרש לפעול במצב שהוא בלתי מוכר לו. המפעיל צריך ללמוד את אופן התפעול תוך כדי התפעול, בדרך שתגן עליו בפני טעויות.

הנחת העבודה בתכן הפקדים המשמשים לתפעול מצבים חריגים היא שהמפעיל זכה להתנסות מעט מאוד, אם בכלל, בזיהוי והכרת הפקדים הדרושים לצורך התפעול.

ההגנה בפני טעויות יכולה להיות על ידי דרישה לאימות, הכוללת הסברים מפורטים לגבי המשמעות. ההגנה יכולה להיות גם על ידי תמיכה בתהליכי ניסוי וטעיה. בדרך תכן זו, הממשק צריך להיות סלחני וטעויות, ולאפשר למפעיל להתחרט.

הכלל הישים לתפעול מצבים חריגים הוא:

אימות כוונות בהנחית המכונה

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 13 Apr 2014.