Зачем нужна сертификация программного обеспечения?

Несмотря на практически тотальную автоматизацию и компьютеризацию промышленного оборудования, программное обеспечение до сих пор рассматривается как некая прикладная сущность, зачастую вовсе не классифицируемая как отдельный товар.
Ввиду чего, на территории таможенного союза сертификация программного обеспечения – добровольная процедура, а контроль вероятных негативных последствий, произошедших вследствие его неполноценности, возлагается на руководителей предприятий.
На крупных предприятиях давно заметили опасность подобного подхода, поскольку многие программные продукты выполняют функции аварийного контроля, и при закупке ПО предпочтение отдаётся тем производителям, которые сопровождают свой продукт сертификатом качества, получаемого в добровольном порядке.
Виды программного обеспечения
Всё многообразие корпоративного ПО условно можно разделить на следующие категории "опасности":
1) программы, выполняющие в числе прочих задач функции контроля критических технологических параметров;
2) системы сбора данных;
3) программы финансового учёта;
4) вспомогательные программные продукты, применяемые для отладки, мониторинга и визуализации режимов работы технологических систем.
Очевидно, что любой сбой ПО из первой и третей групп в масштабах даже среднего предприятия может привести к весьма крупным финансовым потерям. Поэтому основными видами ПО, для которых проведение сертификации стало фактическим стандартом, являются следующие:
- системы АСУТП;
- комплексы САПР;
- ПО для построения технологических информационных сетей;
- программное обеспечение, применяемое для построения корпоративных баз данных.
Что проверяется в ходе сертификации
Прежде всего отметим, что сертификация программного обеспечения проводится в рамках системы стандартизации ГОСТ Р и базируется на большом количестве государственных стандартов, специфицирующих построение промышленного ПО. Испытания должна проводить аккредитованная в департаменте Ростехрегулирования лаборатория, с выдачей сертификата официального образца.
Перечислить все виды проверок в рамках краткого обзора не представляется возможным, но можно сформулировать суть основных направлений контроля:
- проверка наличия и работоспособности наиболее критических интерфейсов (реакция на аварийные выключения питания, поведение при некорректном запуске, блокирование сетевых каналов и др.);
- устойчивость к наиболее распространённым на промышленном оборудовании видам перегрузок (правильное распределение приоритетов между модулями программы);
- корректность работы информационных каналов.
В общих словах цель подобных проверок можно сформулировать как выявление (или не выявление) аварийно опасного поведения программы.
Компания "ВЭДКОМ" выполняет квалифицированную организацию и проведение сертификаций для всех видов товарной номенклатуры, присутствующей на рынках таможенного союза. Уточнить доступность услуги для конкретного вида товаров можно через e-mail или по телефонам, опубликованным в разделе "Контакты".
Добавить комментарий