המדריך לאבטחת חסינות מערכות - תיאוריה

תיאוריה

 

מצבים בלתי צפויים

אירועי כשל רבים קשורים במצבים שהם בלתי צפויים. למעשה, ניתן להגדיר את חסינות המערכת בתפעול כעמידות המערכת במצבים בלתי צפויים.

מצבים בלתי צפויים הם תוצאה של ליקויים במפרטים, טעויות בתכן או שגיאות במימוש (בעיקר, באגים בתוכנה). לא ניתן למנוע אותם פרואקטיבית, אבל ניתן לאתר אותם ולתקן את התכן כך שבגירסא הבאה, המצבים הללו יהיו צפויים, וניתן יהיה למנוע אותם פרואקטיבית. דוגמאות של מצבים בלתי צפויים הן של ליקויים בתיאום מצב מפעיל-מכונה. במיוחד נפוצים המקרים בהם מפעיל אינו מודע לשינוי במצב המכונה. סוגים אחרים של מצבים בלתי צפויים כוללים:

  • חוסר עקביות תוך מערכתית. הכוונה היא למצבי מכונה חריגים, שאינם תואמים את חוקי התפעול בשלב הפעיל של תהליך התפעול. חוסר העקביות נגרם מחוסר תיאום בין מרכיבי המכונה, כפי שמודגם על ידי התאונות במערכת הכימותרפיה (Casey, 1998)  Therac-25 .

  • חוסר עקביות בין מערכתית. הכוונה היא להקשרים חריגים, שלא צויינו במסמכי הדרישו. חוסר העקביות הוא בין שתי תת-מערכות, כפי שמודגם על ידי תאונת האש הידידותית באפגניסטאן, בשנת 2001 (Casey, 2006).

מצבים לא עקביים נתפסים כבלתי ניתנים לחיזוי, ומשמעותם היא שהמפעילים אינם יכולים לזהות את המקור למצב הבעייתי.

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 25/11/2014