המדריך לאבטחת חסינות מערכות - מתודולוגיה

מתודולוגיה

עקרון המלחמה בביש המזל

המלחמה בטעויות אנוש

אחריות המפתח

קוי הגנה בפני כשל

הגדרת קריטריונים

אוטומציה

אילוצי התפעול

בקרת הפעילות תחת אילוצים

יישום הבקרה העצמית

תהליך הבקרה העצמית

 

עקרון המלחמה בטעויות אנוש

למכונות יש תכונות מסויימות, בעיקר, מהירות ודיוק, המצדיקות את ההשקעה בפיתוחן. בהיבט של תכן לחסינות בתפעול, הגדרת הדרישות מהמכונות מביאה תכונות אלה לידי ביטוי בנושא הטיפול האוטומטי בהפרעות.

החיסרון של המכונה הוא במצבים עבורם לא ניתן בשלב התכנון להגדיר במדויק את דרך הפעולה המועדפת. הכוונה היא להפרעות שהמכונה לא הצליחה לפתור אוטומטית, ושהופכות בשל כך לאיומים.

למפעילים יש תכונות מסויימות, בעיקר, גמישות וישום ידע וניסיון מעולם התוכן בתנאי אי-וודאות, שמצדיקים את ההשקעה בהשמתם בתהליך התפעול. על מנת לספק מענה לבעיות תפעול שבשלב התכנון הן בחזקת בלתי צפויות, מפתחי מערכות נוהגים להטיל על המפעיל את מלוא האחריות להתמודדות עם המצבים החריגים.

החיסרון של המפעיל הוא באיטיות בתהליכי תפיסת המצב, ובחיפוש וניתוח הנתונים הרלבנטיים לטיפול במצבים החריגים. על מנת להבטיח שהמפעיל אכן יצליח להתמודד עם המצבים החריגים, היצרן צריך להבטיח שהמפעיל יקבל את המידע הנחוץ לפתרון הבעיה.

תאונות רבות קשורות להתנהגות מפעיל שנראית לכאורה בלתי סבירה.

דוגמאות:

מדריך החסינות מבקש להתמודד עם גירסת גורמי אנוש של חוק מרפי:

אם המכונה מאפשרת למפעיל לטעות, במוקדם או במאוחר הוא יטעה.

ניתן למנוע תאונות רכבת כמו זו שבדוגמא לעיל על ידי שיפור הבקרה והתקשורת בין מרכז הבקרה והרכבות, בשתי דרכים:

  • התרעה לרכבת שנעה ממול
  • עצירת חירום אוטומטית של שתי הרכבות.
מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 24/11/2014