התכן
לחסינות צריך למנוע חריגות מהפעילות הנורמלית. המודל (הפניה) מתאר
שלשה מצבי תפעול: תפעול שגרתי, איתור תקלות ותפעול במצב הפתעה. בהתאם, התכן
המתואר בתרשים זה מחלק את המערכת החסינה למספר יחידות, כאשר כל אחת מהן
היא מערכת מורחבת:
|
הנחיה: ארכיטקטורה לאבטחת חסינות
|
תכן המערכת צריך להתייחס אל המערכת המורחבת, הכוללת
בנוסף ליחידה הפונקציונאלית ולממשקי התפעול השגרתי (המערכת
הבסיסית), גם את היחידות לאיתור ותפעול מצבים חריגים, יחידת ההתרעות,
יחידת הפיקוח ויחידות התפעול במצבים חריגים ובמצבי הפתעה כל אחת מהיחידות יכולה לכלול מפעיל אחד או יותר.
|
החשיבות של ארכיטקטורה זו בכך שהיא ממסדת תהליכים
בלתי פורמליים של ניהול חריגים, ומאפשרת לתת את הדעת לגבי המרכיבים
של טיפול בהפרעות עוד בשלב התכן. |