ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Пятница
29 ноября
677290 Топик полностью
VVB (27.05.2016 09:29 - 09:31, просмотров: 164) ответил Алехин Александр на А никто никогда не писал такой документ "Менеджмент рисков встроенного программного обеспечения"?
Риски определяются до начала разработки. На уровне пользователя. Это те вредные факторы, которые могут оказать какое-либо влияние на здоровье. Далее эти вредные факторы ранжируются по степени вредности (есть ГОСТ и есть эксперты). Далее начинается анализ, как можно уменьшить те факторы, остаточные риски которых недопустимы для разрабатываемого класса оборудования (есть ГОСТ, классифицирующий оборудование по степени нанесения вреда здоровью). Уменьшать риски можно несколькими путями: аппаратными, программными, даже простым упоминанием риска в руководстве по эксплуатации. В результате остаётся таблица программных рисков, которые могут нанести вред пациентам. Далее осуществляется разработка, по окончании которой должна быть таблица трассировки (риск <-> номер строки исходного кода), по которой проверяющий (из Германии, например, на предмет соответствия СЕ), придя на предприятие и вытащив идентифицированные исходные коды из репозитория, может взглянуть, каким образом осуществляется защита от риска в ПО. Это и есть "управление риском".