מדריך לאבטחת חסינות מערכות - שכבות ההגנה בפני כשל  - 3. התמודדות עם איומים

3. התמודדות עם איומים

כללי

עקרונות התפעול

תפקידי המפעיל במצב החריג

התפעול במצבים חריגים

תהליך התגובה לאיום ...

תקלות בחומרה ...

דוגמאות ממאגר האירועים

 

עקרונות התפעול במצבים חריגים

יעדי התפעול במצבים חריגים

  • ריסון הפעילות: למנוע הסלמה, לצמצם את הסיכונים שבהמשך התפעול, עד לייצוב המערכת
  • מניעת הסלמה, בגין תגובה בלתי הולמת להפרעות נוספות
  • סיכול האיום: כלומר, להגיב לאיום באופן הולם, למשל, תיקון התקלה שהביאה למצב החריג
  • ייצוב המערכת: להביא לכך שהמערכת תחזור למצב שגרתי, בו תחזור לפעול בהתאם לאילוצים, כלומר, צימצום הסיכונים הכרוכים בהמשך הפעילות כל עוד המערכת נמצאת במצב החריג
  • התאוששות: להביא לכך שהמערכת תחזור לפעול במצב נורמלי, כלומר, מאותה נקודה בה התרחש האירוע החריג, שגרם ליציאה מהפעילות השגרתית. תהליך ההתאוששות כולל שחזור נתונים וסינכרון המערכת למצב זה.

תכן האינטראקציה במצבים חריגים

להצלחת תהליך הייצוב, המפעיל צריך ליישם ידע קונטקסטואלי שיש לו, מהניסיון בפתרון בעיות דומות, והמכונה צריכה להנחות אותו לגבי פתרונות ישימים לבעיה הנוכחית, ולהזהיר אותו מפני פעולות שעלולות להתברר כקטלניות.

הנחיה - תכן העברת השליטה למפעיל. התכן לחסינות בתהליך העברת השליטה למפעיל מחייב:

  • אבטחת תיאום בין חלקי המערכת, כלומר, מניעת הפרעות סנכרון נוספות, שגורמות להסלמה

  • תכן מדוקדק של המידע למפעילים

  • פיתוח מערכת אימון משולבת במערכת היעד, שתאפשר למפעילים להתנסות עם המצבים החריגים ולתרגל את אופן התפעול במצבים החריגים תוך כדי עבודה.

המידע לצורך תפעול במצבים חריגים

הנחיה: תכן המידע ליחידת בקרת המכונה. כדי לאפשר זיהוי מצבים חריגים, היחידה הפונקציונלית צריכה להעביר מידע ליחידת בקרת המכונה לגבי מצבה.  המידע כולל:

  • הגדרה של מצבי היחידה
  • תהליך מעקב אחר השינויים במצב היחידה

דוגמא של הגדרת תרחישי התפעול במצב חריג

התפעול במצב חריג יכול להתייחס לתרחישים כגון:

  • תקלה ברכיב חומרה
  • הפעלה בטעות של פונקציה

באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 06 Jan 2015.