המדריך לאבטחת חסינות מערכות - מימוש

תוכן העניינים

כללי

ארכיטקטורה לדוגמא

היחידה הפונקציונאלית

יחידת התפעול בשגרה

יחידת התיאום

היחידה לאיתור חריגות

יחידת ההתרעות

יחידת התפעול במצב חריג

יחידת התפעול במצב הפתעה

יחידת הפיקוח

תכן התגובה לאירוע

שילוב במערכת על

 

תכן יחידת הפיקוח

משימות החסינות של היחידה

יחידת הפיקוח מיועדת להפעיל את יחידות בקרת התפעול בשגרה ובחירום בתגובה לאירוע חריג.

תכן התגובה לאירוע חריג

בתגובה להתרעה המתקבלת מיחידת ההתרעות, יחידת הפיקוח מנהלת את פעילות יחידות הבקרה, בהתאם למצב התפעול.

אופן התגובה לאירוע חריג תלוי באופי האירוע החריג:

  • אם האירוע הוא צפוי, יחידת הפיקוח יכולה להפעיל את יחידת התפעול בחירום, שמתוכננת לנהל את אופן התגובה לאירוע.
  • אם האירוע אינו צפוי, יחידת התפעול בחירום אינה יכולה להגיב אליו, ויחידת הפיקוח צריכה להעביר את היחידה הפונקציונאלית למוד חירום.

התגובה יכולה להיות אוטומטית, או מבוקרת, תלוי ברמת הדחיפות.

התגובה לאירוע חריג צפוי

אם האירוע הוא צפוי, יחידת הפיקוח יכולה להפעיל את יחידת התפעול בחירום, שמתוכננת לנהל את אופן התגובה לאירוע

ניתוב השליטה ליחידת בקרת תפעול נורמלי

במצבים מסויימים, המכונה עשויה להתמודד עם האירוע החריג מבלי שייגרם כל נזק: המכונה יכולה להתאושש מההפרעה אוטומטית ולחזור לפעילות נורמלית תוך זמן קצר, ותוך מינימום מעורבות, הכרוכה בהשקעה מנטאלית של המפעיל.

התגובה להחמרה במצב הסיכון

אם המצב החריג הוא צפוי (למשל, במקרה של תקלת חומרה, נפילת מתח או תקשורת), אז ניתן להגדיר במפרטים את אופן התגובה. במקרים כאלו, ניתן לשערך את מסגרת זמן החסד (הזמן הנותר עד למימוש האיום) ולנתב את השליטה בהתאם לשערוך זה.

לאחר סיכול האיום

במקרה של תגובה מוצלחת לאיום מוכר, יחידת הפיקוח מחזירה את השליטה לממשקי התפעול הנורמלי

במקרה שהאיום בלתי צפוי

כאשר האיום הוא תוצאה של טעות בתכן או במימוש, אין אפשרות לקבוע מראש בוודאות מהי דרך הפעולה שתמנע את אירוע הכשל בעוד מועד.

כמו כן, אין אפשרות לספק למפעיל מידע שיאפשר לו להעריך את גורמי הכשל ואת הסיכונים, ושיסייע לו להתמודד עם הכשל בזמן אמת. למעשה, במצבים אלו, מפתחי המערכת נדרשים לפתור בעיה אותה הם אינם מכירים. לפיכך, המפתחים נדרשים לקבוע אסטרטגיה של מיזעור הסיכון בזמן אמת, ושל הפקת לקחים, שיאפשרו לשפר את חסינות המערכת בגירסאות עתידיות.

התגובה לאירוע חריג בלתי צפוי

במקרה שהמצב החריג אינו תוצאה של איום מוכר ומזוהה, או במקרה של כשלון בסיכול האיום, המערכת נכנסת למוד חירום.

אם האירוע אינו צפוי, יחידת התפעול בחירום אינה יכולה להגיב אליו, ויחידת הפיקוח צריכה להעביר את היחידה הפונקציונאלית למוד חירום.

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 30/10/2014