מדריך לאבטחת חסינות מערכות - תכן לניהול מצבים חריגים

ניהול מצבים חריגים

כללי

סיכול איומים צפויים

תפקידי המפעיל במצב החריג

תכן לגילוי חריגות ...

תכן ההתרעות ...

תכן לאיבחון החריגות ...

תכן ההתאוששות ...

 

הכשרה לתפעול במצבים חריגים

אפיון הצורך

תרגול מצבים חריגים נדרש על מנת:

  • לאפשר למפעיל להתנסות במצבי חירום בזמן רגיעה

  • לפתח רפלקסים שיאפשרו תגובה ההולמת את האיום.

תרגול למניעת טעויות

תכנית ההכשרה צריכה לכלול פיתוח רפלקסים לתגובה מהירה ותואמת במקרים של סיכון.

הנחיה - תרגול התרעות: המפעיל נדרש להתאמן על מנת להגיב נכון להתרעה הספציפית.

הנחיה - פיתוח תכנית הדרכה ותרגול. פיתוח המערכת צריך לכלול פיתוח הנחיות למפעילים, וכן תכנית להדרכה ותרגול של הפעילות במצבים החריגים.

קדימות לתכנית ההדרכה

בתנאי לחץ זמן אופייניים, תכנית ההדרכה נדחית לשלב מאוחר בתהליך הפיתוח. בדרך כלל, תוך כדי פיתוח תכנית ההדרכה מתברר שיש צורך בתוספות והבהרות במפרטי דרישות התפעול. בדרך כלל, מנהלי הפרויקט נמענים מליישם שינויים במפרטים בשלב מאוחר בתהליך הפיתוח.

הנחיה - קדימות לתכנית ההדרכה. פיתוח ההנחיות ותכנית ההדרכה והתרגול צריכים להתבצע בשלב מוקדם, מכיוון שיש להם השלכות על מפרטי הדרישות.

אימון בעזרת סימולטורים

בעזרת סימולטורים המפעיל יכול להתנסות בתפעול מצבים חריגים, בהם אינו נתקל במהלך תפעול שגרתי.

הנחיה - אימון בעזרת סימולטורים. יש לאפשר למפעיל להתנסות במצבים החריגים. תכנית הכשרת המפעילים צריכה לכלול פיתוח של:

  1. סימולטור המדמה תפעול במצבים חריגים
  2. תכניות מוכנות מראש ליצירת מצבים חריגים
  3. יצירה אוטומטית של מצבים חריגים אקראיים.

מגבלות

אחת הבעיות השכיחות במערכות תרגול היא שהמפעילים עסוקים מדי בפעילות היומיומית, ואינם מוצאים את הזמן הדרוש לאימון.

דוגמאות

באירועים הבאים, המפעיל הואשם בכך שהוא לא היה מתורגל בתפעול המערכת במצבי חירום:

סימולטור משולבים במערכת המבצעית

בטכנולוגיות מודרניות, ניתן לשלב את הסימולטור כחלק אינטגראלי של המערכת המבצעית. שיטה זו ישימה ויעילה במערכות בהן תפקיד המפעיל בשגרה הוא פיקוח, כגון בתחבורה, והיתרון שלה הוא שהיא מקצרת את זמן ההכשרה.

כלכלית, לשיטה זו יתרון על פני הסימולטורים היעודיים, מכיוון שהיא מנצלת את הזמן הפנוי של המפעילים.

הנחיה - שילוב סימולטור התקלות במערכת המבצעית. יש לאפשר למפעילים להתאמן בתהליכי איתור תקלות בזמנם הפנוי תוך כדי הפעלת המערכת.

סיכונים

אופן כשל אפשרי ביישום פתרון זה הוא טעות מצב, כאשר המפעיל נדרש לפתור בעייה אקוטית, אבל הוא פועל במוד סימולציה.

הנחיה - מניעת צימוד בין פונקציות התפעול השגרתי לבין פונקציות התרגול לתפעול במצבים חריגים. יש לוודא שהתפעול במשותף אינו מייצר תקלות חדשות, ולאמת זאת בבדיקות הקבלה.

 

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 27/11/2014