Sanft fehlschlagen

Bereinige und überprüfe Konfigurationseingaben und reagiere auf unplausible Eingaben, indem du den Betrieb im vorherigen Zustand fortsetzt undauf den Empfang von schlechten Eingaben aufmerksam machst. Falsche Eingaben fallen oft in eine dieser Kategorien:

Falsche Daten

Überprüfe sowohl die Syntax als auch, wenn möglich, die Semantik. Achte auf leere Daten und unvollständige oder abgeschnittene Daten (z.B. gib eine Warnung aus, wenn die Konfiguration N% kleiner ist als die vorherige Version).

Verspätete Daten

Dies kann dazu führen, dass aktuelle Daten aufgrund von Zeitüberschreitungen ungültig werden. Warne rechtzeitig, bevor die Daten voraussichtlich ablaufen.

So fehlschlagen, dass die Funktion erhalten bleibt, möglicherweise auf Kosten einer zu großen Freizügigkeit oder zu großen Vereinfachung. Wir haben festgestellt, dass es im Allgemeinen sicherer ist, wenn Systeme mit ihrer vorherigen Konfiguration weiterarbeiten und auf die Zustimmung eines Menschen warten, bevor sie die neuen, vielleicht ungültigen Daten verwenden.