Comments 9
С точки зрения инженера все верно, но с точки зрения бизнеса это долго, дорого, труднопроверяемо.
Если у физических объектов технадзор может измерить физические параметры, то тут всё сложнее…
Если у физических объектов технадзор может измерить физические параметры, то тут всё сложнее…
0
Спасибо за интерес к статье.
Безусловно, для бизнеса это не имеет смысла, в том случае, если система не связана с безопасностью.
Если же выдвигаются требования, связанные с безопасностью, то соответствие V-образному жизненному циклу является одним из важных критериев, потому что следование поэтапным процессам разработки и тестирования может снизить вероятность проявления систематических ошибок, и без этого лицензия на АСУ ТП не выдается.
Технадзор может определить соответствие таким требованиям путем аудита.
Во всяком случае, мы в свое время такой жизненный цикл реализовали для атомной энергетики (контроллер RadICS)
Безусловно, для бизнеса это не имеет смысла, в том случае, если система не связана с безопасностью.
Если же выдвигаются требования, связанные с безопасностью, то соответствие V-образному жизненному циклу является одним из важных критериев, потому что следование поэтапным процессам разработки и тестирования может снизить вероятность проявления систематических ошибок, и без этого лицензия на АСУ ТП не выдается.
Технадзор может определить соответствие таким требованиям путем аудита.
Во всяком случае, мы в свое время такой жизненный цикл реализовали для атомной энергетики (контроллер RadICS)
0
Технадзор может определить соответствие таким требованиям путем аудита.Интересно, аудит проводится по некой стандартной методике, или по усмотрению самого аудитора? Ведь системы могут быть очень разными и сложными — стандарт будет слишком общий, а усмотрение аудитора — тут человеческий фактор…
0
Стандартные методики (именно закрепленные в стандартах) мне неизвестны, хотя в аудиторских и сертификационных компаниях (TUV, exida) есть свои внутренние методики.
Человеческий фактор, конечно, всегда будет присутствовать.
По крайней мере, требования к компетентности и оцениванию аудиторов сформулированы уже довольно давно, в ИСО 19011. Это относится к системе менеджмента качества, но применимо, на мой взгляд, и к более специализированным техническим аудитам
Человеческий фактор, конечно, всегда будет присутствовать.
По крайней мере, требования к компетентности и оцениванию аудиторов сформулированы уже довольно давно, в ИСО 19011. Это относится к системе менеджмента качества, но применимо, на мой взгляд, и к более специализированным техническим аудитам
0
Меня очень сильно интересует трассировка требований. Можете привести ссылку на документ, откуда брался пример для рисунка 6?
0
Это проектные документы для контроллера RadICS, которые отсутствуют в свободном доступе. Процесс трассировки соответствует практикам для систем безопасности и сертифицирован exida
0
Жалко. Просто там не совсем понятно в какие конкретно требования трансформируются требования верхнего уровня.
0
Sign up to leave a comment.
Articles
Change theme settings
Функциональная безопасность, часть 5 из 7. Жизненный цикл информационной и функциональной безопасности