המדריך לאבטחת חסינות מערכות - מניעת טעויות תפעול - מניעת טעויות החלטה

מניעת טעויות החלטה

כללי

טעויות של מתחילים

טעויות בתנאי לחץ

טעויות של מיומנים

טעוית של מתמחים

מערכת רבת מפעילים

 

מערכת רבת מפעילים

ייתכנו מצבים בהם מפעילים שונים, עם נסיון שונה בתפעול, יידרשו לתפעל את אותו הממשק.

הנחיה - הגבלת שינויי תצורה במערכת רבת משתמשים: אם המערכת משמשת יותר ממשתמש אחד, החלפת המשתמש יכולה להתאפשר בתנאי של זיהוי אוטומטי של המשתמש, ובהתאמה אוטומטית תצורת הממשק למשתמש. בכל מקרה אחר, המערכת תהיה רגישה לטעויות, והרווח של התאמה למשתמש עלול לצאת בהפסד.

שיקולים בהתאמת הממשק למפעילים

השיקול העיקרי בהתאמת הממשק למפעילים הוא קריטריון התועלת. להלן הנחיות הקשורות להגדרות שונות של התועלת.

בקריטריון של תפוקת המפעילים

אם קריטריון התועלת הוא תפוקת המפעילים, אז בתנאים מסויימים יש מקום לאפשר למפעיל להתאים את תצורת הממשק לצרכים המיוחדים שלו.

מערכת עם מפעיל יחיד

התנאי העיקרי הוא שהתאמת הממשק נעשית בשליטת המפעיל.

הנחיה - שימור תצורת הממשק: אין לבצע שינויים בתצורת הממשק שלא בידיעת המפעיל, וללא אישורו.

בקריטריון של מניעת טעויות תפעול

שינויים באופן תצוגת המידע והפקדים ושינויים באופן התנהגות המכונה בתגובה לפקודה עלולים לגרום לטעויות בהבנת מצב המכונה, ולטעויות בביצוע פקודות:

  • כאשר המפעיל פועל על פי הרגלים, אבל התנאים משתנים
  • כאשר התנהגות המכונה משתנה, בין אם אוטומטית ובין על ידי מפעילים אחרים.

הנחיה - הגבלת המפעיל: כאשר הקריטריון הראשי הוא מניעת טעויות, כגון, במערכות בטיחות, אין לאפשר למפעילים לבצע שינויים באופן בו המידע והפקדים מוצגים, או באופן התנהגות המכונה בתגובה לפקודה.

אבטחת שטף ורצף התפעול

הנחיה - הגבלת המפעיל: למעט בנושאים יחודיים, כאשר אין ברירה אחרת, אין לאפשר למפעיל לבצע שינויים בממשק.

בתפעול מצבים חריגים

יש חשיבות לעקביות באופן בו המידע מוצג, כדי לאפשר התמצאות מהירה בנמב החריג, על בסיס התנסות עם אירועים דומים מהעבר, או מתרגול.

אפשר לאפשר למפעיל לבצע שינויים זמניים בממשקים המיועדים לטפל במצבי חירום או במבצעים מיוחדים.

הנחיה - ביטול שינויים זמניים: בתום מצב החירום נדרש לבטל את השינויים. יש לספק משוב למפעיל על כך שהשינויים הזמניים התבטלו.

הנחיה - יידוע המפעיל: בכל נסיון לשינוי מאפיין תפעול, יש ליידע את המפעיל על כך שהשינוי יתבטל בתום המהלך שאליו הוא נדרש.

 

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 26/11/2014