Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

Экспертиза промышленной безопасности ПО контроллера

PLC, прочие контроллеры, промышленные компьютеры, операторские панели

Автор темы
vlasovdl
здесь недавно
здесь недавно
Сообщения: 10
Зарегистрирован: 30 авг 2008, 19:23
Ф.И.О.: Власов Дмитрий Леонидович
Откуда: г. Новый Уренгой

Экспертиза промышленной безопасности ПО контроллера

Сообщение vlasovdl » 10 апр 2010, 17:52

Добрый день, коллеги.
Я думаю, здесь никому не нужно обосновывать важность программного обеспечения в составе программно-технического средства (в частности промышленного контроллера), используемого на опасном производственном объекте. Федеральный закон №116-ФЗ (ст. 13) устанавливает обязательность проведения процедуры экспертизы промышленной безопасности проектной документации и технических устройств. В разделе "Математическое обеспечение" проектной (рабочей) документации обычно приводится описание алгоритмов. Однако, ни кто не может гарантировать соответствие прошедшего экспертизу алгоритма программе, которая разработана и "залита" в контроллер. Точнее, может гарантировать разработчик, но его гарантии и ответственность - настолько эфемерны и заканчиваются с подписанием акта приемки. Еще сложнее ситуация когда разработчик "заинтересован" что бы его программа работала "не совсем так, как описано в алгоритме". Именно с таким "моментом" я сейчас столкнулся. Сразу скажу, что выявить эти "несоответствия" какими-либо разумными проверками невозможно.
Исходный код (программа), анализ которой мог бы снять все противоречия является ителлектуальной собственностью разработчика и, вполне возможно, содержит некоторые элементы, являющиеся промышленным секретом.
В связи с этим вопрос. Существует ли практика проведения независимой экспертизы промышленной безопасности исходного кода программы на соответствие ее утвержденным алгоритмам и отсутствия дополнительных включений? Какие по этому поводу существуют нормативные документы?

Аватара пользователя

hell_boy
почётный участник форума
почётный участник форума
Сообщения: 1078
Зарегистрирован: 18 янв 2009, 12:25
Ф.И.О.: Дмитрий
Благодарил (а): 2 раза
Поблагодарили: 22 раза

Re: Экспертиза промышленной безопасности ПО контроллера

Сообщение hell_boy » 10 апр 2010, 23:35

Если в договоре нет пункта об охране интеллектуальной собственности, и тем более, номеров патентов РФ, то с ПО можете делать все, что угодно, вплоть до реверсинга и тиражирования. Еще можно отозвать подпись под актом приемки, в связи "с открывшимися обстоятельствами..." или "отсутствием методик испытания ПО на соответствие проектным решением". Т.е. если разработчик считает, что его ПО является объектом интеллектуальной собственности и передается без исходных кодов, то он должен предоставить методику тестирования ПО на соответствие проекту.
Знаю пару контор, которые принципиально не передают ПО в исходных кодах, но при подписании допсоглашения об охране ИС идут навстречу. При ближайшем рассмотрении их ИС в свою очередь оказывается плагиатом открытых источников.
"Умные люди обсуждают идеи, средние - события, а глупые - людей" Л.Н. Толстой


Вернуться в «Средний уровень автоматизации»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость