caxapa.ru :: Риски определяются до начала разработки. На уровне пользователя. Это те вредные факторы, которые могут оказать какое-либо влияние на здоровье.

VVB (27.05.2016 09:29 - 09:31, просмотров: 145) ответил Алехин Александр на А никто никогда не писал такой документ "Менеджмент рисков встроенного программного обеспечения"?

Риски определяются до начала разработки. На уровне пользователя. Это те вредные факторы, которые могут оказать какое-либо влияние на здоровье. Далее эти вредные факторы ранжируются по степени вредности (есть ГОСТ и есть эксперты). Далее начинается анализ, как можно уменьшить те факторы, остаточные риски которых недопустимы для разрабатываемого класса оборудования (есть ГОСТ, классифицирующий оборудование по степени нанесения вреда здоровью). Уменьшать риски можно несколькими путями: аппаратными, программными, даже простым упоминанием риска в руководстве по эксплуатации. В результате остаётся таблица программных рисков, которые могут нанести вред пациентам. Далее осуществляется разработка, по окончании которой должна быть таблица трассировки (риск <-> номер строки исходного кода), по которой проверяющий (из Германии, например, на предмет соответствия СЕ), придя на предприятие и вытащив идентифицированные исходные коды из репозитория, может взглянуть, каким образом осуществляется защита от риска в ПО. Это и есть "управление риском".

Ответить

- Т.е. если изделие уже разработано, надо самому себе придумать какие-либо риски и описать как они решены? Алехин Александр(136 знак., 27.05.2016 09:37)
  - Какое изделие? Что оно делает с пациентом? - VVB(27.05.2016 09:40)
    - кардиостимулятор - Алехин Александр(27.05.2016 09:41)
      - О, колега моего колеги :) symbions(390 знак., 28.05.2016 11:00)
      - Поймите, что "управление риском" это комплексная процедура, и "управление рисками ПО" это один из кирпичиков (не единственный) управления рисками изделия. - VVB(27.05.2016 09:52)
        
        из стандарта я так и понял. Все эти риски "придумываются" еще до начала работы над изделием! Алехин Александр(385 знак., 27.05.2016 09:56)
        
        "Почему" разработчик сделал что-то, часто остаётся у него в голове. VVB(301 знак., 27.05.2016 10:03)
        
        согласен на все 100, поэтому я все описываю. Обычно у меня 2/3 кода составляет описание "почему". И даже закомментированные куски "так делать нельзя потому что....". Алехин Александр(231 знак., 27.05.2016 10:08)
        
        Хм. Я с 1998 года с экспертами имею дела. Первых класса "несостоявшиеся врачи и несостоявшиеся инженеры" встретил только в прошлом году. Ну так многие просто от гидности сбежали, теперь масса дыр и не только в экспертном деле :( - symbions(28.05.2016 11:05)
        
        у нас "эксперты" появились только в этом году. До этого были просто чиновники. И разрешения выдавались по результатам сначала технических, потом медицинских испытаний. Теперь медицинские испытания делать необязательно, но обязательны эксперты. - Alechin(29.05.2016 20:02, )
        
        Если в РФ как у нас, то немного не так - необходимость клинических испытаний определяет эксперт - symbions(30.05.2016 15:23)
        
        РФ, Москва. Алехин Александр(178 знак., 31.05.2016 08:21 - 08:24)
      - Навскидку: VVB(396 знак., 27.05.2016 09:45)
        
        во-во! эксперты написали то-же про риск поражения: не может быть риска поражения током - сама функция стимулятора - долбить сердце током. Именно этим он и занимается. Стимулятор не связан гальванически ни с чем - никакой утечки никуда быть не Алехин Александр(614 знак., 27.05.2016 09:52)
        
        Имеющий уши да услышит. - VVB(27.05.2016 09:55)
        
        есть еще вариант вообще послать их с требованиями к ПО. Кто вообще сказал что стимулятор содержит программное обеспечение? :) Алехин Александр(231 знак., 27.05.2016 10:02)
        
        А что, заказная БИС не имеет языка программирования? И не забывайте, что любые сторонние исходные коды и/или объектные файлы и/или библиотеки так же должны учитываться в управлении рисками. VVB(1161 знак., 27.05.2016 11:13)
        
        в том-то и дело что любая БИС не менее "рискоопасна" чем софт. Но "докопались" именно к софту. Алехин Александр(110 знак., 27.05.2016 11:40)
        
        вы упираетесь как настоящий программист при требовании документирования программы. Такое подозрение что у вас смутно представляют как работает изделие. Упаси бог воспользоваться вашим продуктом при таком подходе. - michas(27.05.2016 11:07)
        
        мои продуктом уже воспользовались в России и ближних "государствах" более 80 тысяч человек. И еще никто не жаловался. Алехин Александр(253 знак., 27.05.2016 11:45)
        
        Действительно, хорошее наверно по что в нем разработчик не видит рисков. Вот на стороннюю экспертизу бы отдать. Это не выпад против вас лично. Дело в том, что в нашей конторе в начале была аналогичная метода - программисты пишут что-то по michas(862 знак., 27.05.2016 12:12)
        
        Угу. Но это не срабатывает, когда нгачальник программист. И первый против этого упирается - symbions(28.05.2016 11:09)
        
        все не совсем так. Всей "разработкой" занимаются ровно два человека: один разбирается в паталогиях сердца и методах лечения, второй "начальник-схемотехник-программист" (это я). а до недавнего времени еще и трассировщик плат. Но хорошо что после Alechin(132 знак., 29.05.2016 19:59, )
        
        Ага. Как раз тот худший для документирования программ случай - начальник-программист. - symbions(30.05.2016 15:22)
        
        в любом случае спасибо, будем "высасывать"...... хотя-бы на страничку текста. - Алехин Александр(27.05.2016 09:58)
        
        К примеру, у Вас установлен ещё один "сейфити" процессор, в нём некое защитное ПО, которое учитывает следующие риски: 1), 2), ..... и приводит к таким результатам (обеспечивает безопасность применения на уровне функционирования ПО). - Antimouse(27.05.2016 13:12)
        
        наше изделие сейчас потребляет 15 мкА в рабочем режиме, и это много - пытаемся еще уменьшить. Alechin(301 знак., 29.05.2016 19:57, )
        
        Да наверняка все очевидные ситуации там рассмотрены. Бояться надо ситуаций на которых глаз замылился. Вот для этого и нужно чтобы код посмотрели независимые люди по хорошему. И пусть 99,99% претензий будут вкусовыми. Но даже один найденый косяк michas(4529 знак., 30.05.2016 06:33)
        
        Прекрасно понимаю, что у Вас изделие самого высокого класса по потенциальному риску применения, и что экономия энергии важна как никогда. Antimouse(259 знак., 29.05.2016 21:58)
        
        да, сразу "мокрые тапки". никак прореагировать на истощение источника нельзя. Устройство работает пока работает (в принципе работало и до 1.8 Вольта - попалось один раз такое). А потом молча умирает. И ничего с этим не сделать. - Алехин Александр(31.05.2016 08:30)
        
        Я сам не медик, но со слов медика у сердца два мозга - один Умный, другой надёжный, но тупой. Вот второй он практически всегда пашет, но с ЧСС где-то 30 уд мин - человек полусонный всё время. При отказе вашего аппарата человек просто перейдёт symbions(86 знак., 31.05.2016 08:53)
        
        не встречал такого даже в импортных аппаратах. Обычно при состоянии "Конец срока службы" стимулятор отрубает все можно (детекторы и прочее), переходит в асинхронный режим и пытается компенсировать падение амплитуды стимула (из-за падения Алехин Александр(458 знак., 31.05.2016 10:31)
        
        Я наверное плохо высказался - такое - это я как понял у человека сделано природой. symbions(48 знак., 31.05.2016 23:40)
        
        Кстати, это хороший пример управления риском. VVB(1570 знак., 30.05.2016 11:43)
        
        Всё верно, только у вопрошающего имплантируемое устройство, там не попищишь ничем, и не помигаешь. Antimouse(416 знак., 30.05.2016 13:44)
        
        именно так. если источнику кранты - значит "кранты" и носителю. Алехин Александр(244 знак., 31.05.2016 08:27 - 08:32)

Микроконтроллеры