Итак, можно подвести итоги опроса. Репрезентативным множеством это вряд ли можно назвать. Из того, что имеем, большинство проголосовавших сталкивались с негативными аспектами сертификации. Мне кажется, это подчёркивает важность предлагаемой книги, ведь она как раз говорит о том, как направить процесс сертификации в наиболее прагматичное и управляемое русло, извлечь максимальную пользу из непростой сертификационной деятельности. В конце, концов, более важным является вопрос «что делать?», а не «кто виноват?»
Отличная статья, все разложено по полочкам, чувствуется вдумчивость и многолетний опыт. Спасибо автору! Рассмотренный пример наглядный и релевантный.
На мой взгляд, требует комментариев применяемая классификация требований FR1.3.1, поскольку из названия типа требования (например, рамки качества) не совсем понятно, что имеется в виду.
Ещё интересно, как используется система тегов идентификаторов для управления требованиями. Применяются ли функции отслеживания изменений, фильтров, трассировки требований и т.п.?
Это проектные документы для контроллера RadICS, которые отсутствуют в свободном доступе. Процесс трассировки соответствует практикам для систем безопасности и сертифицирован exida
Стандартные методики (именно закрепленные в стандартах) мне неизвестны, хотя в аудиторских и сертификационных компаниях (TUV, exida) есть свои внутренние методики.
Человеческий фактор, конечно, всегда будет присутствовать.
По крайней мере, требования к компетентности и оцениванию аудиторов сформулированы уже довольно давно, в ИСО 19011. Это относится к системе менеджмента качества, но применимо, на мой взгляд, и к более специализированным техническим аудитам
Спасибо за интерес к статье.
Безусловно, для бизнеса это не имеет смысла, в том случае, если система не связана с безопасностью.
Если же выдвигаются требования, связанные с безопасностью, то соответствие V-образному жизненному циклу является одним из важных критериев, потому что следование поэтапным процессам разработки и тестирования может снизить вероятность проявления систематических ошибок, и без этого лицензия на АСУ ТП не выдается.
Технадзор может определить соответствие таким требованиям путем аудита.
Во всяком случае, мы в свое время такой жизненный цикл реализовали для атомной энергетики (контроллер RadICS)
Эта статья, собственно говоря, для тех у кого с «профессиональным» все сложилось, и необходимо донести профессионализм до интернет-аудитории (превратить в бренд)
Спасибо за позитив))
Я наблюдаю за развитием нормативной базы для АСУ ТП (в первую очередь, в атомной энергетике) последние 15 лет, ну и участвую по мере возможности.
За это время была не одна волна новых нормативных требований и каждый раз слышалось «кому и зачем это надо?», «теоретики и чиновники ничего не понимают в наших системах» и т.п. И всегда все спокойно внедряли и осознавали, что от повышения безопасности в конечном итоге выигрывают все ))
Добавьте, плиз, ссылку на 2-ю часть, будет удобней читать
На мой взгляд, требует комментариев применяемая классификация требований FR1.3.1, поскольку из названия типа требования (например, рамки качества) не совсем понятно, что имеется в виду.
Ещё интересно, как используется система тегов идентификаторов для управления требованиями. Применяются ли функции отслеживания изменений, фильтров, трассировки требований и т.п.?
Браво!
Человеческий фактор, конечно, всегда будет присутствовать.
По крайней мере, требования к компетентности и оцениванию аудиторов сформулированы уже довольно давно, в ИСО 19011. Это относится к системе менеджмента качества, но применимо, на мой взгляд, и к более специализированным техническим аудитам
Безусловно, для бизнеса это не имеет смысла, в том случае, если система не связана с безопасностью.
Если же выдвигаются требования, связанные с безопасностью, то соответствие V-образному жизненному циклу является одним из важных критериев, потому что следование поэтапным процессам разработки и тестирования может снизить вероятность проявления систематических ошибок, и без этого лицензия на АСУ ТП не выдается.
Технадзор может определить соответствие таким требованиям путем аудита.
Во всяком случае, мы в свое время такой жизненный цикл реализовали для атомной энергетики (контроллер RadICS)
Я наблюдаю за развитием нормативной базы для АСУ ТП (в первую очередь, в атомной энергетике) последние 15 лет, ну и участвую по мере возможности.
За это время была не одна волна новых нормативных требований и каждый раз слышалось «кому и зачем это надо?», «теоретики и чиновники ничего не понимают в наших системах» и т.п. И всегда все спокойно внедряли и осознавали, что от повышения безопасности в конечном итоге выигрывают все ))