חלק זה של המדריך מציג את המושגים והעקרונות
המשמשים את המדריך:
מודל החסינות בתפעול
מודל החסינות בתפעול זהו אוסף של מודלים שונים,
המתייחסים להיבטים שונים של החסינות. המודל משמש לאפיון של התנהגות המערכת
באירועי כשל אופייניים, המוכרים לנו מהספרות על טעויות אנוש.
המודל מתואר להלן
עקרונות
הגדרת עקרונות התכן ההנדסי
בתהליך אבטחת חסינות. העקרונות החשובים לאבטחת חסינות כוללים:
אילוצי התפעול
אירועי כשל רבים הם תוצאה של מצב בו התכן מאפשר תפעול בניגוד לחוקי
התפעול. התכן צריך לתרגם את חוקי התפעול לאילוצים, שימנעו חריגה מהחוקים במהלך
התפעול.
עקרון הבקרה העצמית
וישומו
עקרון הבקרה
העצמית מבוסס על המודל של
STAMP,
המגדיר את החסינות כאילוץ המערכת לפעול בהתאם לכללים קבועים מראש, כגון,
חוקי סינכרון בין המכלולים ופרוטוקולי תקשורת.
הנחיה - עקרון הבקרה העצמית. המערכת צריכה לבקר את עצמה, כך שהתנהגותה תתאם
את האילוצים.
איתור חריגות מהאילוצים
הנחיה - איתור חריגות מהאילוצים. כדי שהמערכת תוכל לאתר
מקרים של חריגה מהאילוצים, המערכת צריכה לעקוב אחר הפעילות שלה,
בשגרה, במצבים חריגים ובחירום, ולהשוות את הפעילות בפועל למודל של
התנהגות תקינה. הביקורת צריכה להתייחס לכל התרחישים, כולל מצבי תקלה, מצבי
פעילות חריגה של המפעיל, ותהליכים של
איתור תקלות.
מפרטי הבקרה העצמית
הנחיה - מפרטי בקרה
עצמית. מפרטי הבקרה העצמית צריכים לכלול את המרכיבים הבאים:
- הגדרה של מצבי התפעול בשגרה, תחת הפרעה ובמצבים חריגים
- הגדרה של תהליכי התפעול
- הגדרה של חוקי התפעול (האילוצים) במצבי התפעול השונים
- מנגנוני בקרה עצמית.
מנגנוני הבקרה העצמית
מנגנוני הבקרה העצמית של המערכת צריכים להגיב לאירועים ולשינויי מצב.
הנחיה - יישום ארכיטקטורה לתפעול מונחה תרחישים. הארכיטקטורה לאבטחת חסינות מאפשרת יישום של עקרון האילוצים, ומסייעת בהגדרת הדרישות בנושאים של
איתור חריגים,
התרעות ובקרת האוטומציה. מנגנון הבקרה אינו אלא הרחבה של מנגנוני
בקרה המוכרים לנו מיישומים כמו בקרת תהליכים, בקרת תעופה או ניהוג טילים. מומלץ ליישם אותו
לפחות ברמה הלוגית.
המלצה - מימוש
הארכיטקטורה: במידת האפשר, מומלץ לממש יחידות החסינות על פי
הארכיטקטורה הנ"ל