משימות היחידה
התפעול בחירום מתייחס אל מקרים שהמערכת נמצאת, או שעומדת תוך זמן
קצר להמצא במצב חריג.
הכניסה למצב החירום היא כאשר המערכת נמצאת במצב שהוגדר מראש במפרטים כמצב
סכנה.
ממשקי התפעול בחירום מאפשרים למפעיל להגיב להתרעות לגבי מצבי סיכון,
במטרה לסכל את האיום, למנוע הסלמה ולחזור לתפעול סדור. תכן למצבים בלתי צפויים
בהגדרה, מצב חירום הוא מצב בלתי צפוי, מכיוון שהתכן לאבטחת חסינות נועד
למנוע את מצב החירום, והבדיקות מיועדות לוודא שהמערכת אינה מגיעה למצבי
חירום. לפיכך, התכן לתגובת המערכת במצבי חירום הוא היוריסטי, והוא מסתמך על
מומחים בתחום היישום.
הסבר |
יעדי התפעול בחירום
- ריסון הפעילות: למנוע הסלמה, לצמצם את הסיכונים שבהמשך
התפעול, עד לייצוב המערכת
- מניעת הסלמה, בגין תגובה בלתי הולמת להפרעות נוספות
- סיכול האיום: כלומר, להגיב לאיום באופן הולם, למשל, תיקון התקלה שהביאה למצב החריג
- ייצוב המערכת: להביא לכך שהמערכת תחזור למצב שגרתי, בו
תחזור לפעול בהתאם לאילוצים, כלומר, צימצום הסיכונים הכרוכים בהמשך
הפעילות כל עוד המערכת נמצאת במצב החריג
- התאוששות: להביא לכך שהמערכת תחזור לפעול במצב נורמלי
(הנחיות)כלומר, מאותה נקודה בה
התרחש האירוע החריג, שגרם ליציאה מהפעילות
השגרתית. תהליך ההתאוששות כולל שחזור נתונים וסינכרון
המערכת למצב זה.
|
תכן האינטראקציה בחירום
להצלחת תהליך הייצוב,
המפעיל צריך ליישם ידע קונטקסטואלי שיש לו, מהניסיון בפתרון בעיות דומות,
והמכונה צריכה להנחות אותו לגבי פתרונות ישימים לבעיה הנוכחית, ולהזהיר
אותו מפני פעולות שעלולות להתברר כקטלניות.
הנחיה: תכן העברת השליטה למפעיל
|
התכן לחסינות בתהליך העברת
השליטה למפעיל מחייב:
-
אבטחת
תיאום בין חלקי המערכת, כלומר, מניעת הפרעות סנכרון נוספות, שגורמות
להסלמה
-
תכן מדוקדק
של המידע למפעילים
-
פיתוח
מערכת אימון שתאפשר למפעילים להתנסות עם המצבים החריגים.
תרגול התפעול במצבים חריגים
|
|
המידע לצורך תפעול בחירום
כדי לאפשר זיהוי מצבים חריגים, היחידה הפונקציונלית צריכה להעביר מידע ליחידת
ההתרעות לגבי מצבה.
הנחיה: תכן המידע ליחידת ההתרעות
|
תכן המידע אל יחידת ההתרעות:
- הגדרה של מצבי היחידה
- תהליך מעקב אחר השינויים במצב היחידה
|
דוגמא של הגדרת תרחישי התפעול במצב חריג
התפעול במצב חריג יכול להתייחס לתרחישים כגון:
- תקלה ברכיב חומרה
- הפעלה בטעות של פונקציה
|
|