מדריך לאבטחת חסינות מערכות - תכן התגובתיות

תוכן העניינים

כללי

תכן האוטומציה

תכן התגובה לפקודה

אבטחת תיאום תוך מערכתי ...

תכן התגובה לאיום

התאמה למאפייני המפעיל

 

תיקון טעויות תפעול

חסינות ושימושיות

החסינות והשימושיות הן שתי פנים של אותה מטבע. המטרה היא תפעול קל ואמין של המערכת. המושג שימושיות  מתייחס אל קלות התפעול, ואילו המושג חסינות מתייחס אל אמינות התפעול.

טעויות תפעול מוגדרות על ידי חריגות מהפרוטוקול. אלו הן הודעות שעוברות באינטראקציה בין המכלולים שלא בהתאם לפרוטוקול.

טעויות תפעול מאפיינות מערכות בהן הפרוטוקולים אינם מוגדרים במפורש במסמכי הדרישות.

תהליך תיקון טעויות תפעול כולל שני שלבים:

  • זיהוי החריגה מהפרוטוקול
  • תגובה להודעה השגויה

זיהוי טעויות תפעול

זיהוי הטעות נעשה על ידי בחינת ההתאמה לפרוטוקול.  בתהליך הבחינה:

  • בודקים את מצב המערכת
  • מזהים את הנקודה בפרוטוקול המתאימה למצב המערכת
  • בודקים האם ההודעה תואמת רשימת ההודעות המשוייכות לנקודה בפרוטוקול.

טעות תפעול מזוהה במצבים בהם ההודעה אינה תואמת את רשימת ההודעות שבנקודה שבפרוטוקול.

תגובה לטעות תפעול

התגובה לטעות תפעול צריכה להיות דחיה של ההודעה השגויה.

המפעילים צריכים להיות מודעים לטעות, ולכן המכונה צריכה לספק התרעה למפעילים.

במקרה שההודעה היא פקודה מהמפעילים (כגון, במקרה של טעות הקלדה), מדובר במשוב למפעילים.

חריגה מכוונת מהפרוטוקול

התכן צריך לתמוך במצבים בהם המפעיל נדרש לפעולה חריגה, שמחייבת חריגה מהפרוטוקול.

בתכן לחסינות, אין לאפשר למפעיל לחרוג מהפרוטוקול. זאת, מכיוון שאין אפשרות מעשית לכך שהתכן יתמוך בכל הפעולות האפשריות של המפעיל, בכל המצבים (לפי האכסיומה של בעיית השלימות).

משמעות הנחיה זו היא שהתכן צריך לכלול פרוטוקולים עם ואריאציות, והמערכת צריכה להיבדק בכל הואריאציות בהן התכן תומך.

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 30/10/2014