Добрый день, коллеги.
Я думаю, здесь никому не нужно обосновывать важность программного обеспечения в составе программно-технического средства (в частности промышленного контроллера), используемого на опасном производственном объекте. Федеральный закон №116-ФЗ (ст. 13) устанавливает обязательность проведения процедуры экспертизы промышленной безопасности проектной документации и технических устройств. В разделе "Математическое обеспечение" проектной (рабочей) документации обычно приводится описание алгоритмов. Однако, ни кто не может гарантировать соответствие прошедшего экспертизу алгоритма программе, которая разработана и "залита" в контроллер. Точнее, может гарантировать разработчик, но его гарантии и ответственность - настолько эфемерны и заканчиваются с подписанием акта приемки. Еще сложнее ситуация когда разработчик "заинтересован" что бы его программа работала "не совсем так, как описано в алгоритме". Именно с таким "моментом" я сейчас столкнулся. Сразу скажу, что выявить эти "несоответствия" какими-либо разумными проверками невозможно.
Исходный код (программа), анализ которой мог бы снять все противоречия является ителлектуальной собственностью разработчика и, вполне возможно, содержит некоторые элементы, являющиеся промышленным секретом.
В связи с этим вопрос. Существует ли практика проведения независимой экспертизы промышленной безопасности исходного кода программы на соответствие ее утвержденным алгоритмам и отсутствия дополнительных включений? Какие по этому поводу существуют нормативные документы?
- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Экспертиза промышленной безопасности ПО контроллера
-
- здесь недавно
- Сообщения: 10
- Зарегистрирован: 30 авг 2008, 20:23
- Имя: Власов Дмитрий Леонидович
- Страна: Россия
- город/регион: г. Новый Уренгой
-
- почётный участник форума
- Сообщения: 1746
- Зарегистрирован: 18 янв 2009, 12:25
- Имя: Дмитрий
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 6 раз
- Поблагодарили: 143 раза
Re: Экспертиза промышленной безопасности ПО контроллера
Если в договоре нет пункта об охране интеллектуальной собственности, и тем более, номеров патентов РФ, то с ПО можете делать все, что угодно, вплоть до реверсинга и тиражирования. Еще можно отозвать подпись под актом приемки, в связи "с открывшимися обстоятельствами..." или "отсутствием методик испытания ПО на соответствие проектным решением". Т.е. если разработчик считает, что его ПО является объектом интеллектуальной собственности и передается без исходных кодов, то он должен предоставить методику тестирования ПО на соответствие проекту.
Знаю пару контор, которые принципиально не передают ПО в исходных кодах, но при подписании допсоглашения об охране ИС идут навстречу. При ближайшем рассмотрении их ИС в свою очередь оказывается плагиатом открытых источников.
Знаю пару контор, которые принципиально не передают ПО в исходных кодах, но при подписании допсоглашения об охране ИС идут навстречу. При ближайшем рассмотрении их ИС в свою очередь оказывается плагиатом открытых источников.
"Умные люди обсуждают идеи, средние - события, а глупые - людей" Л.Н. Толстой