המדריך לאבטחת חסינות מערכות - מימוש

תוכן העניינים

כללי

ארכיטקטורה לדוגמא

היחידה הפונקציונאלית

יחידת התפעול בשגרה

יחידת התיאום

היחידה לאיתור חריגות

יחידת ההתרעות

יחידת התפעול במצב חריג

יחידת התפעול במצב הפתעה

יחידת הפיקוח

תכן התגובה לאירוע

שילוב במערכת על

 

יחידת ניהול מצבי הפתעה

ריסון הפעילות

ניתן למנוע הסלמה על ידי העברת המערכת למוד פעילות מוגבלת, בו המערכת אינה מאפשרת למפעיל לעשות ככל העולה על רוחו.

דוגמאות

  • בנהיגה, על ידי האטה

  • במכונות ממונעות, על ידי חסימת כניסת דלק

  • בתעשייה התהליכית, על ידי חסימת חומרי גלם שמשמשים את תהליך הייצור

  • בכורים גרעיניים, על ידי הכנסת חומרים בולעי קרינה לתהליך.

הקפאת מצב המערכת

במקרה שהאיום הוא בלתי צפוי, כאשר הוא תוצאה של טעות בתכן או במימוש, אין אפשרות לקבוע מראש בוודאות מהי דרך הפעולה שתמנע את אירוע הכשל בעוד מועד.

אחת הדרכים לייצוב במקרה של תקלה בתעשייה התהליכית היא על ידי הקפאת מצב המערכת, לצורך בחינתה כפי שהייתה בשעת האירוע. דרך זו עלולה להיות הרת אסון, מכיוון שהמערכת ממשיכה לתפקד בתהליך של תפעול שגרתי, כאשר היא נמצאת במצב חריג, כלומר, חורגת מהאילוצים. על תאונה כזו יש דיווח במאמר המבוא של ננסי לבסון למודל STAMP .   

פעילות ב- Safe Mode

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 30/10/2014