Phần Mềm Kỹ Thuật Hệ Thống

Phần lớn sản phẩm bây giờ cần phê chuẩn theo quy định, có thể là nhãn hiệu CE hoặc kiểm tra phê chuẩn sản phẩm cụ thể để đảm bảo độ an toàn khi sử dụng. Nếu bạn đang thiết kế và sản xuất sản phẩm thì quy trình phê chuẩn của sản phẩm phải được hiểu rõ. 

Tuy nhiên, trong lĩnh vực của kỹ thuật hệ thống và phần mềm, quy trình phê chuẩn theo quy định có thể không phải là hoàn toàn hiểu rõ hoặc ảnh hưởng của quá trình được đánh giá cao.

Đối với kỹ sư phần mềm kỹ thuật hệ thống hành nghề đã dành phần lớn cuộc đời làm việc của mình trong các ngành công nghiệp quốc phòng được quản lý chặt chẽ và hàng không nơi các hệ thống cần được phê duyệt trước khi đưa vào sử dụng. Do đó, trọng tâm của bài viết hôm nay là tìm hiểu sâu hơn về những gì một kỹ sư phần mềm đã trải qua cho đến nay liên quan đến các phần mềm hệ thống với các bảo mật mức độ khác nhau để giữ an toàn cho mọi người trong quá trình làm việc hoặc các hoạt động giải trí trong dịch vụ.

Đối với hợp đồng, khách hàng sẽ xác định các tiêu chuẩn liên quan có thể được áp dụng và các tiêu chuẩn mà khách hàng muốn bạn tuân thủ với tư cách là nhà cung cấp. Đối với các dự án nội bộ, nếu dự án thuộc lĩnh vực mới của công ty, nhóm dự án có thể cần tìm kiếm các tiêu chuẩn liên quan. 

Một số ví dụ về sự hiểu biết của tác giả về tiêu chuẩn bao gồm:

• Phần mềm trên không: RTCA DO-178C (sau đó chọn bộ lọc: phần mềm).
• Phần mềm quản lý không lưu mặt đất: EUROCAE ED-109A
• UK MoD: Def Std 00-56 Có một số thông tin cơ bản
• Phần mềm Y tế: MHRA cung cấp một số hướng dẫn tổng thể tại đây. Họ đã cung cấp hướng dẫn về cách các thiết bị y tế được quy định có thể tìm thấy tại đây. Ngoài ra còn có Chỉ thị của EU 2017/745.

Giống như các tiêu chuẩn an toàn, những tiêu chuẩn khác cũng sẽ cần được nhóm dự án xem xét. Một số tiêu chuẩn bảo mật ví dụ bao gồm:

• Quản lý bảo mật thông tin: ISO27001
• Tiêu chuẩn ISO về quản lý an ninh thông tin trong y tế: ISO27799
• Tiêu chuẩn ISO cho thiết bị y tế: ISO 13485

Tất cả các tiêu chuẩn này đã được trải qua một quá trình xây dựng quy định và được chấp nhận rộng rãi bởi các cộng đồng có liên quan.Tuy nhiên, nên lưu ý rằng ta sẽ cần phải mua một số trong số chúng, chẳng hạn như RTCA DO-178C.

Nếu hợp đồng và các yêu cầu của khách hàng không đáp ứng các tiêu chuẩn liên quan, thì sẽ được khuyến khích nhóm dự án bắt đầu đối thoại với khách hàng để xác định tiêu chuẩn thích hợp để sử dụng.Tốt nhất là điều này nên xảy ra trước khi hợp đồng được áp dụng bởi các tiêu chuẩn liên quan, và trong trường hợp bảo mật, mức độ nghiêm trọng bảo mật của phần mềm sẽ có tác động đáng kể đến thời gian và chi phí thực hiện.

Khi bắt đầu dự án, cho dù đó là một hợp đồng trúng thầu hay một dự án nội bộ, điều rất quan trọng là phải xác định những gì một cơ quan quản lý độc lập có thể cần. Bởi vì việc cố gắng thiết kế ngược lại thiết kế hoặc tài liệu có thể rất tốn kém, và thậm chí là không thể. để bắt đầu hoạt động thiết kế và gần như bắt đầu lại từ đầu nếu bạn không quay lại. Điều này dẫn đến sự chậm trễ đáng kể về thời gian và chi phí.

Khi các tiêu chuẩn phải tuân theo đã được thống nhất, chúng được nghiên cứu chi tiết để xác định cấu trúc nào được phép và tài liệu nào được yêu cầu. Đối với một trong các dự án, hợp đồng nêu rõ rằng việc phát triển phải tuân thủ RTCA DO-178B. Vì vậy nhóm dự án đã xem xét điều đó để xác định tác động nào sẽ có đối với sự phát triển và tác động của nó đến thiết kế, thời gian và chi phí.

Việc này được thực hiện càng sớm và bạn bắt đầu tham gia với cơ quan quản lý càng sớm thì càng tốt. Vì có thể có nhiều cách để điều chỉnh cả thiết kế và quy trình theo sau để giảm thiểu công việc bổ sung.

B2bmart.vn vừa giới thiệu đến bạn đọc một số thông tin về Phần mềm kỹ thuật hệ thống và phê chuẩn theo quy định. Hi vọng qua bài đọc trên sẽ giúp bạn hiểu rõ hơn và có thể áp dụng chúng vào công việc của mình.