המדריך לאבטחת חסינות מערכות - מימוש

תוכן העניינים

כללי

ארכיטקטורה לדוגמא

היחידה הפונקציונאלית

יחידת התפעול בשגרה

יחידת התיאום

היחידה לאיתור חריגות

יחידת ההתרעות

יחידת התפעול במצב חריג

יחידת התפעול במצב הפתעה

יחידת הפיקוח

תכן התגובה לאירוע

שילוב במערכת על

 

יחידת התפעול במצבים חריגים

משימות היחידה

התפעול בחירום מתייחס אל מקרים שהמערכת נמצאת, או שעומדת תוך זמן קצר להמצא במצב חריג.

הכניסה למצב החירום היא כאשר המערכת נמצאת במצב שהוגדר מראש במפרטים כמצב סכנה.

ממשקי התפעול בחירום מאפשרים למפעיל להגיב להתרעות לגבי מצבי סיכון, במטרה לסכל את האיום, למנוע הסלמה ולחזור לתפעול סדור.

תכן למצבים בלתי צפויים

בהגדרה, מצב חירום הוא מצב בלתי צפוי, מכיוון שהתכן לאבטחת חסינות נועד למנוע את מצב החירום, והבדיקות מיועדות לוודא שהמערכת אינה מגיעה למצבי חירום. לפיכך, התכן לתגובת המערכת במצבי חירום הוא היוריסטי, והוא מסתמך על מומחים בתחום היישום.

הסבר

יעדי התפעול בחירום

  • ריסון הפעילות: למנוע הסלמה, לצמצם את הסיכונים שבהמשך התפעול, עד לייצוב המערכת
  • מניעת הסלמה, בגין תגובה בלתי הולמת להפרעות נוספות
  • סיכול האיום: כלומר, להגיב לאיום באופן הולם, למשל, תיקון התקלה שהביאה למצב החריג
  • ייצוב המערכת: להביא לכך שהמערכת תחזור למצב שגרתי, בו תחזור לפעול בהתאם לאילוצים, כלומר, צימצום הסיכונים הכרוכים בהמשך הפעילות כל עוד המערכת נמצאת במצב החריג
  • התאוששות: להביא לכך שהמערכת תחזור לפעול במצב נורמלי (הנחיות)כלומר, מאותה נקודה בה התרחש האירוע החריג, שגרם ליציאה מהפעילות השגרתית. תהליך ההתאוששות כולל שחזור נתונים וסינכרון המערכת למצב זה.

 

תכן האינטראקציה בחירום

להצלחת תהליך הייצוב, המפעיל צריך ליישם ידע קונטקסטואלי שיש לו, מהניסיון בפתרון בעיות דומות, והמכונה צריכה להנחות אותו לגבי פתרונות ישימים לבעיה הנוכחית, ולהזהיר אותו מפני פעולות שעלולות להתברר כקטלניות.

הנחיה: תכן העברת השליטה למפעיל

התכן לחסינות בתהליך העברת השליטה למפעיל מחייב:

  • אבטחת תיאום בין חלקי המערכת, כלומר, מניעת הפרעות סנכרון נוספות, שגורמות להסלמה

  • תכן מדוקדק של המידע למפעילים

  • פיתוח מערכת אימון שתאפשר למפעילים להתנסות עם המצבים החריגים. תרגול התפעול במצבים חריגים

המידע לצורך תפעול בחירום

כדי לאפשר זיהוי מצבים חריגים, היחידה הפונקציונלית צריכה להעביר מידע ליחידת ההתרעות לגבי מצבה.

הנחיה: תכן המידע ליחידת ההתרעות

תכן המידע אל יחידת ההתרעות:
  • הגדרה של מצבי היחידה
  • תהליך מעקב אחר השינויים במצב היחידה

דוגמא של הגדרת תרחישי התפעול במצב חריג

התפעול במצב חריג יכול להתייחס לתרחישים כגון:

  • תקלה ברכיב חומרה
  • הפעלה בטעות של פונקציה
 
מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 30/10/2014