-----
18.11.2017 форум перенесён на другой хостинг. О замеченых глюках просьба сообщать администраторам.
-----
На форуме обязательно:
  1. Заполнить свой профиль на Русском языке. См. Правила, п.2.d.
  2. Не писать свой вопрос в первую попавшуюся тему, а вместо этого создать свою. См. Правила, п.3.a.
Рекламу на своём форуме мы не размещаем ни на каких условиях.

Экспертиза промышленной безопасности ПО контроллера

PLC, прочие контроллеры, промышленные компьютеры, операторские панели

Автор темы
vlasovdl
здесь недавно
здесь недавно
Сообщения: 10
Зарегистрирован: 30 авг 2008, 19:23
Имя: Власов Дмитрий Леонидович
Откуда: г. Новый Уренгой

Экспертиза промышленной безопасности ПО контроллера

Сообщение vlasovdl » 10 апр 2010, 17:52

Добрый день, коллеги.
Я думаю, здесь никому не нужно обосновывать важность программного обеспечения в составе программно-технического средства (в частности промышленного контроллера), используемого на опасном производственном объекте. Федеральный закон №116-ФЗ (ст. 13) устанавливает обязательность проведения процедуры экспертизы промышленной безопасности проектной документации и технических устройств. В разделе "Математическое обеспечение" проектной (рабочей) документации обычно приводится описание алгоритмов. Однако, ни кто не может гарантировать соответствие прошедшего экспертизу алгоритма программе, которая разработана и "залита" в контроллер. Точнее, может гарантировать разработчик, но его гарантии и ответственность - настолько эфемерны и заканчиваются с подписанием акта приемки. Еще сложнее ситуация когда разработчик "заинтересован" что бы его программа работала "не совсем так, как описано в алгоритме". Именно с таким "моментом" я сейчас столкнулся. Сразу скажу, что выявить эти "несоответствия" какими-либо разумными проверками невозможно.
Исходный код (программа), анализ которой мог бы снять все противоречия является ителлектуальной собственностью разработчика и, вполне возможно, содержит некоторые элементы, являющиеся промышленным секретом.
В связи с этим вопрос. Существует ли практика проведения независимой экспертизы промышленной безопасности исходного кода программы на соответствие ее утвержденным алгоритмам и отсутствия дополнительных включений? Какие по этому поводу существуют нормативные документы?

Аватара пользователя

hell_boy
почётный участник форума
почётный участник форума
Сообщения: 1267
Зарегистрирован: 18 янв 2009, 12:25
Имя: Дмитрий
Благодарил (а): 3 раза
Поблагодарили: 43 раза

Re: Экспертиза промышленной безопасности ПО контроллера

Сообщение hell_boy » 10 апр 2010, 23:35

Если в договоре нет пункта об охране интеллектуальной собственности, и тем более, номеров патентов РФ, то с ПО можете делать все, что угодно, вплоть до реверсинга и тиражирования. Еще можно отозвать подпись под актом приемки, в связи "с открывшимися обстоятельствами..." или "отсутствием методик испытания ПО на соответствие проектным решением". Т.е. если разработчик считает, что его ПО является объектом интеллектуальной собственности и передается без исходных кодов, то он должен предоставить методику тестирования ПО на соответствие проекту.
Знаю пару контор, которые принципиально не передают ПО в исходных кодах, но при подписании допсоглашения об охране ИС идут навстречу. При ближайшем рассмотрении их ИС в свою очередь оказывается плагиатом открытых источников.
"Умные люди обсуждают идеи, средние - события, а глупые - людей" Л.Н. Толстой