הגדרה
החסינות מוגדרת כיכולת המערכת למנוע מהפרעות (כגון, תקלות) להפוך לכשל.
הערה
הגדרה זו מהווה הרחבה של הגדרת המטרה של "תרחיש איכות" בהנדסת תוכנה (Bass et al., 2012).
חסינות מערכות
החסינות של מערכת מוגדרת כיכולת המערכת למנוע כשל.
מודל הכשל
הכשל נגרם בשני שלבים:
- כתוצאה מההפרעה המערכת מגיעה למצב
חריג והופכת לאיום
- המערכת ממשיכה לפעול על פי תרגולות של
תפעול נורמלי, כאשר היא נמצא במצב
החריג, והתוצאה היא בלתי צפויה.
גורמי החסינות
החסינות של מערכת נקבעת על ידי שני גורמים:
- הקצב והמגוון של הפרעות
(אירועים חריגים) למיניהן
- אופן תגובת המערכת להפרעות.
החסינות של מערכת מאופיינת על ידי מניעת הפרעות, ואופן התגובה להן.
במקרים רבים, הכשל נובע מכך שהמערכת נמצאת
במצב חריג. המצב החריג הוא תוצאה של הפרעה לתפעול הנורמלי. החסינות מבטאת את
היכולת להתאושש מהמצב
החריג, ולחזור לפעילות נורמלית בעוד מועד.
החסינות
בתפעול
מערכת נקבעת על ידי התנהגות הציוד (כגון,
מכונות), המשתמשים בו והמפעילים אותו, כאשר הציוד נימצא במצבים חריגים.
לדוגמא
מכונת הקפה בשער מכון דוד
החסינות משפיעה על הבטיחות, על התפוקה, על
הוצאות התחזוקה, ועל תחושת הביטחון של המפעילים ושל המשתמשים.
מרכיבי החסינות בתפעול
החסינות היא התוצאה של מספר תכונות עיקריות:
במקרה של כשל או איחור בתהליך
ההתאוששות, במצב החריג המכונה עלולה להגיב להפרעות נוספות באופן בלתי צפוי
(הסלמה), וכתוצאה מכך המערכת עוברת לפעול במצב שהוא בלתי מוכר. במצב זה,
תגובת המערכת לאירועים נוספים היא בלתי צפויה, מכיוון שמפרטי הדרישות אינם
מתייחסים למצבים שהם בלתי צפויים, והתוכנה אינה נבדקת במצבים כאלו. אירועים
כאלו
עלולים להסתיים באובדן או בנזק לציוד או לאנשים.
אופן השילוב של התכונות הללו
בתכן לחסינות מודגם בתרשים מימין