המדריך לאבטחת חסינות מערכות - מבוא - עקרונות אבטחת החסינות

תוכן העניינים

סקירת העקרונות

המלחמה בביש המזל

המלחמה בטעויות אנוש

הכשרה למצבים חריגים

אחריות המפתח

אבטחת שלימות התכן

תכן ממוקד מפעיל

הפחתת עומס מנטאלי

תיקוף ואימות

אחריות הארגון

 

 עקרון התכן ממוקד-מפעיל

התחשבות במשתמשים

המוצר ההנדסי מיועד לשרת את המשתמשים, ולכן צריך להתחשב בהם בתכן המוצר.

מניעת טעויות

  • טעויות צפויות, כולל טעויות מפעיל ותקלות תיאום. ניתן למנוע אותן בעזרת ההנחיות במדריך זה.
  • טעויות בלתי צפויות, כולל טעויות בהגדרת דרישות ובאגים בתוכנה. ניתן למנוע אותם בעזרת טכניקות התיעוד והבדיקות של הנדסת תוכנה.

 

מניעת טעויות בתפעול

ע"פ גירסת גורמי אנוש של חוק מרפי, אין לסמוך על כך שהמשתמש או המפעיל יצליחו תמיד לזהות את האירוע החריג ולהתמודד עימו בעוד מועד.

הגישה השכיחה בתכן מערכות זוהי הגישה הדיסציפלינארית, על פיה יש להתחיל את התכנון בהקצאת תפקידים וחלוקתם בין המפעיל לבין המכונה. בהמשך, מהנדסי מערכת מתכננים את המכונה, ומהנדסי גורמי אנוש מתכננים את ממשק ההפעלה. מבחינת מהנדס המערכת, המכונה היא ריאקטיבית, כלומר, מתוכננת להגיב לכל פקודה של המפעיל. מבחינת מהנדס גורמי האנוש, האדם הוא מונחה תפקיד, וממשק ההפעלה אמור לאפשר לו למלא את תפקידו.

הגורם האנושי בהנדסת מערכות

הבעיה בהפרדה מעין זו היא שאף אחד בצוות הפיתוח אינו נותן את מלוא תשומת הלב הנדרשת לכך שהמפעיל והמכונה יהיו תמיד מתואמים. כתוצאה מכך, ייתכן מצב בו תמונת המצב של המפעיל שונה מזו של המכונה.

העיקרון של תכן ממוקד משתמש (User-centered design, UCD) נובע מהצורך להבטיח שהמשתמש תופס את התנהגות המכונה (מודל המשתמש) באותו אופן שאליו מתכנן המכונה התכוון (מודל המפתח).

 
מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 17/07/2014