На форуме обязательно:
  1. Заполнить свой профиль на Русском языке. См. Правила, п.2.d.
  2. Не писать свой вопрос в первую попавшуюся тему, а вместо этого создать свою. См. Правила, п.3.a.

Экспертиза промышленной безопасности ПО контроллера

PLC, прочие контроллеры, промышленные компьютеры, операторские панели

Автор темы
vlasovdl
здесь недавно
здесь недавно
Сообщения: 10
Зарегистрирован: 30 авг 2008, 19:23
Имя: Власов Дмитрий Леонидович
Откуда: г. Новый Уренгой

Экспертиза промышленной безопасности ПО контроллера

Сообщение vlasovdl » 10 апр 2010, 17:52

Добрый день, коллеги.
Я думаю, здесь никому не нужно обосновывать важность программного обеспечения в составе программно-технического средства (в частности промышленного контроллера), используемого на опасном производственном объекте. Федеральный закон №116-ФЗ (ст. 13) устанавливает обязательность проведения процедуры экспертизы промышленной безопасности проектной документации и технических устройств. В разделе "Математическое обеспечение" проектной (рабочей) документации обычно приводится описание алгоритмов. Однако, ни кто не может гарантировать соответствие прошедшего экспертизу алгоритма программе, которая разработана и "залита" в контроллер. Точнее, может гарантировать разработчик, но его гарантии и ответственность - настолько эфемерны и заканчиваются с подписанием акта приемки. Еще сложнее ситуация когда разработчик "заинтересован" что бы его программа работала "не совсем так, как описано в алгоритме". Именно с таким "моментом" я сейчас столкнулся. Сразу скажу, что выявить эти "несоответствия" какими-либо разумными проверками невозможно.
Исходный код (программа), анализ которой мог бы снять все противоречия является ителлектуальной собственностью разработчика и, вполне возможно, содержит некоторые элементы, являющиеся промышленным секретом.
В связи с этим вопрос. Существует ли практика проведения независимой экспертизы промышленной безопасности исходного кода программы на соответствие ее утвержденным алгоритмам и отсутствия дополнительных включений? Какие по этому поводу существуют нормативные документы?

Аватара пользователя

hell_boy
почётный участник форума
почётный участник форума
Сообщения: 1187
Зарегистрирован: 18 янв 2009, 12:25
Имя: Дмитрий
Благодарил (а): 3 раза
Поблагодарили: 33 раза

Re: Экспертиза промышленной безопасности ПО контроллера

Сообщение hell_boy » 10 апр 2010, 23:35

Если в договоре нет пункта об охране интеллектуальной собственности, и тем более, номеров патентов РФ, то с ПО можете делать все, что угодно, вплоть до реверсинга и тиражирования. Еще можно отозвать подпись под актом приемки, в связи "с открывшимися обстоятельствами..." или "отсутствием методик испытания ПО на соответствие проектным решением". Т.е. если разработчик считает, что его ПО является объектом интеллектуальной собственности и передается без исходных кодов, то он должен предоставить методику тестирования ПО на соответствие проекту.
Знаю пару контор, которые принципиально не передают ПО в исходных кодах, но при подписании допсоглашения об охране ИС идут навстречу. При ближайшем рассмотрении их ИС в свою очередь оказывается плагиатом открытых источников.
"Умные люди обсуждают идеи, средние - события, а глупые - людей" Л.Н. Толстой