עקרונות החסינות
מעשית, לא ניתן להגדיר מראש התנהגות מערכת הולמת
עבור כל התרחישים האפשריים. בפועל, החסינות של מערכות בפני תרחישים
שאליהם התכן לא התייחס מבוססת על שיקול הדעת וההתנהגות של המפעיל.
החסינות של מערכת נקבעת על ידי התגובה
האוטומטית (של המכונה) להפרעות, ועל ידי האינטראקציות בין מרכיביה בתנאים
תחת איומים (הפרעות שלא נפתרו אוטומטית).
מדריך זה מציג מגבלות מוכרות
באינטראקציות הללו, וכן עקרונות ושיטות להתגבר על המגבלות הללו.
|
שיטה
המדריך מיישם הצעה למתודולוגיה (עקרונות, שיטות, נהלים, דרישות לכלי פיתוח) לתכן
להבטחת חסינות
המערכת מפני אירועים חריגים כתוצאה מאיומים, הנגרמים מתקלות, מטעויות תפעול ומאירועים בלתי צפויים.
המדריך מבוסס על מודל של חסינות מערכות, הכולל אפיון של מצבי כשל מוכרים מהספרות של
טעויות אנוש. |
תכולה
המדריך כולל את הנושאים הבאים:
- הסבר כללי של דרישות החסינות
- תכן למניעת איומים
- תכן לתפעול תחת האיום
- תכן למניעת הסלמה
- אבטחת תהליך השיפור המתמיד
|