המדריך לאבטחת חסינות מערכות - תכן מונחה תרחישים

תכן מונחה תרחישים

כללי

תהליכי החסינות

עקרונות התיאום

עקרון התרחיש המפורש

בורר התרחישים

 

כללי

בעיית התאמת האילוצים לתרחישים

ליקויים בתכנון התנהגות המערכת במצבים חריגים מתבטאים בעיקר בליקויים בשיתוף בין האדם לבין המכונה, וכן בין המכלולים השונים במערכת (Task-oriented System Engineering).   לפיכך, אתגר עיקרי בתכן לחסינות הוא להבטיח תיאום בין המפעיל לבין המכונה, וכן בין המכלולים במערכת.

דוגמאות

להלן רשימה של אירועי תאונה כתוצאה של תקלות תיאום:

  • אירוע כשל מספר 2: המיכלית Torrey Canyon - התכן איפשר ניתוק ההיגוי, פעולה רלבנטית לתרחיש תחזוקה בלבד. בחכמה לאחר מעשה, התכן יכול להגדיר אילוץ המונע ניתוק ההיגוי בתהליך שיוט נורמלי. את האילוץ אפשר לממש בדרך של הפרדה בין בקרי שיטת הניהוג, שהנגישות אליו גבוהה, לבין בקר כללי שמאפשר לקבוע את התרחיש הפעיל.
  • אירוע כשל מספר 55: טיסת CAL 140 בנגויה- התכן איפשר, אבל לא תמך, בהעברת המטוס למצב TO/GA במוד הטסה ידנית. בחכמה לאחר מעשה, התכן יכול הגדיר אילוץ שמייצר התרעה במקרה של נסיון להטסה במצב TO/GA כאשר הנחיתה היא במוד הטסה ידנית.
  • באירוע כשל מספר 17: התקלה  כור הגרעיני ב-TMI - התכן איפשר למפעיל לבצע פעילות תחזוקה של ניתוק משאבות הגיבוי של מי הצינון בתרחיש של ייצור אנרגיה. בחכמה לאחר מעשה, התכן יכול להגדיר אילוץ המייצר התרעה במקרה של ביצוע פעולה כזו.
  • אירוע כשל מספר 46: טיסת אייר פרו 603 - המערכת איפשרה טיסה במצב בו חיישני מד הגובה היו מכוסים, לצורך תחזוקה. בחכמה לאחר מעשה, מחשב הטיסה יכול לבדוק את מצב פעילות החיישנים בשלב הבדיקות לפני המראה, ולהתריע במקרה של תקלה בחיישנים.
  • אירוע  כשל מספר 53: ירי ידידותי באפגניסטן - התכן איפשר החלפה אוטומטית של מוד התפעול ממוד  ציון מטרות, בו נקודת הציון שבתצוגה מתקבלת ממציין הלייזור, למוד ניווט, בו נקודת הציון שבתצוגה מתקבלת מה-GPS. ניתן היה למנוע לו מוד התפעול לא היה מתחלף אוטומטית במצב של החלפת סוללה.

  • אירוע כשל מספר 7: כיבוי בטעות של הממיר הדיגיטאלי - התכן איפשר שימוש בפקד הכיבוי-הדלקה לשליטה הן במסך הטלביזיה והן בממיר הדיגיטלי. ניתן למנוע טעויות של החלפת מוד על ידי הגבלת שליטת פקד הכיבוי וההדלקה בתרחיש שימוש יומיומי, לשליטה במסך בלבד.

הסיבות לתקלות תיאום

תקלות התיאום מאופיינות על ידי פעילות על פי אילוצים, אשר אינם תואמים את התרחיש הפעיל.

תכן מונחה תרחישים

פרק זה כולל הנחיות לתכן מונחה תרחישים, שמאפשר להתמודד עם בעיית התיאום.

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 01/12/2014