1) Пользовался LPKF более 7 лет - штука хорошая для быстрого прототипирования плат.
2) Про детские болезни упоминали, расскажу про взрослые болячки- по прошествии определенного времени невозможно было оставить автоматическую фрезеровку из-за того что станок начал ломать фрезы при их замене, причиной скорее всего стал износ резино-технических изделий.
3) Да и стоимость прототипов можно снизить если фрезы использовать по несколько жизненных циклов и периодически их подтачивать, но при этом она все равно остается высокой.
Кстати вся теория по управлению проектами содержится в PMbok ( в неё включён стандарт по управлению проектами), так вот до 7 версии этой книги использовался процессный подход управления проектами, а с 7 версии авторы предлагают перейти с процессов на принципы, тем самым они признают, что процессный подход в управлении не всегда эффективен.
Думаю, что всем были бы интересны практические кейсы по управлению реальными проектами.
Всё-таки культура и система менеджмента — это разные вещи. Руководство по качеству, регламенты и процедуры — это о менеджменте. Культура — это о квалификации и отношении людей к работе, коллегам, руководству, аудиторам и т.д.
Если подходить к данным определениям, то вещи разные, да! Но хочу добавить:
1. В системе менеджмента как раз определяются требования к квалификации персонала, кто и чем должен заниматься. За отношением людей к работе должны следить руководители, что также прописано в системе менеджмента качества (не спорю, руководители тоже могут быть некомпетентны, тогда это огромный риск для проекта).
2.
Персонал неосознанно некомпетентен
Мне определенно понравился этот термин))) Это скорее саботажники или сотрудники с низкой квалификацией, такие как раз и могут тянуть на дно весь проект, с первыми нужно расставаться, а вторых нужно обучать (планы обучения персонала и повышения квалификации также прописаны в менеджменте качества).
3.
Увы, сертифицировать свой продукт по МЭК 61508 или ИСО 26262 без некоторого объема бумаготворчества они не смогут
бумаготворчество — это колоссальная работа, и её объем, как правило, многократно превосходит разработку программно-аппаратных средств.
1. Вся культура безопасности определяется размером бюджета, выделенного на нее! «Проактивность» должна кем-то оплачиваться, ведь высококлассные спецы не могут тратить свое время на постоянное совершенствование культуры безопасности. Даже в Боинг отдавали индусам на аутсорс разработку ПО.
2. Вообще в каждой организации есть свое руководство по качеству, в котором должны быть четко определены все процессы при разработке ответственных устройств, а контролирующий орган по артефактам ( заполненные журналы, ведение документации ...) должен определить формально выполняются требования или нет.
Да, компилятор все сделает за Вас если у Вас ассемблерная вставка в сишный файл. А если функция написана в ассемблерном файле (так конечно давно уже никто не делает), с компилятором ARMCC(Keil), приходится в ручную делать PUSH и POP регистров R4-R11.
В кадре исключения сохраняются регистры R0-R3, R12 и LR, PC, xPSR.
-все верно! Но если мы вручную прерываем задачу, которая работала с регистрами R4-R7, то нам их тоже необходимо сохранить в стеке, иначе при возврате из прерывания данные регистры могут быть испорчены и программа развалится.
Если мы у фирмы «Х» заказали разработку ПО и при этом фирма «Х» не предоставляет исходный код, то как можно будет проверить ПО на соответствие стандарту (например MISRA или AUTOSAR)? (в части реализации функциональной безопасности).
Без исходных кодов проверить нельзя.
3) 3-й вопрос пересекается с первым, данным направлением я не занимался.
данные вопросы выходят за рамки статьи.
Спасибо за статью, хотелось бы добавить, блокчейн для IoT пока не перешёл в мейнстрим ещё и потому, что он требует хранить у каждого устройства копию реестра, а также же затрачивать ресурсы для мониторинга журнала, а это накладные расходы ( особенно если устройство автономное). Так что здесь более эффективным, с экономической точки зрения, более для проверки подлинности и безопасности является асимметричная криптография.
Уже были комменты про отсутствие информации о реализации жизненного цикла, управление ФБ и т.п. Чтобы избежать подобных замечаний, можно было бы обозначить то, о чем статья. Не о соответствии МЭК 61508 вообще, а о реализации определенного ограниченного набора технических и организационных требований.
в дальнейшем учту
Используется 8 физически разных MCU? .
— это два разных MCU (MCU_A и MCU_B), все что написано простым текстом на структуре стоит рассматривать как пояснения
Зачем нужны MCU генерации? .
— MCU генерации нет, это просто поясняющая надпись
В реле К1-К4 обмотки и контакты физически находятся в одном сегменте цепи (контактов нет на схеме)?
К1-К4 – это не реле, это транзисторные ключи, они находятся в одном сегменте цепи. В данном случае собран мостовой преобразователь.
Для MCU_В справа потерялось слово «выхода»
исправил
Почему опасным отказом является появление напряжения, а не его отсутствие (для этого надо сказать пару слов об объекте управления)?
предполагаемый объект управления – Реле с несимметричными отказами, данный объект находится в безопасном состоянии при отсутствии напряжения на обмотке реле.
Точно интенсивности отказов должны умножаться, а не складываться?
Только при наличии всех трех отказов – произойдет опасный отказ (они все складываются по «И»), поэтому в формуле стоит знак умножить, последний коэффициент T – время в течение которого происходит накопление отказов.
Здесь вводится такое понятие как опасный отказ, к опасным отказам могут приводит ошибки в спецификации требований к изделию, программном обеспечении, архитектуре изделия или совокупности данных ошибок + ещё не нужно забывать человека (который своими действиями может только усугубить ситуацию). И по ГОСТ Р МЭК 61508 рассчитываются вероятности опасных отказов.
ну во первых у всех МК есть интенсивности отказов, во вторых на данный момент очень много производителей сертифицировали свои МК на соответствие SIL3 ST, у nxp тоже есть подобные МК, даже миландр собирается выпускать МК с контролем памяти (MPU)
следование процессам определено как жизненный цикл в ГОСТ Р МЭК 61508-1-2012, детализация требований по аппаратной части производится в ГОСТ Р МЭК 61508-1-2012, а по программной в ГОСТ IEC 61508-3-2012 (действует с 1.07.2019).
В общем, Безопасность по этому МИК определяется не только наличием диагностики ALU, ОЗУ, ПЗУ, регистров… и хорошим тулом для проверки, но и процессами. И это не маловажный факт, который при сертификации обязательно спрашивают
— я думаю очень важный факт так как мало правильно разработать софт и железо, нужно ещё предоставить артефакты (свидетельства) следования жизненному циклу, а так же доказать правильность и корректность работы.
1) Пользовался LPKF более 7 лет - штука хорошая для быстрого прототипирования плат.
2) Про детские болезни упоминали, расскажу про взрослые болячки- по прошествии определенного времени невозможно было оставить автоматическую фрезеровку из-за того что станок начал ломать фрезы при их замене, причиной скорее всего стал износ резино-технических изделий.
3) Да и стоимость прототипов можно снизить если фрезы использовать по несколько жизненных циклов и периодически их подтачивать, но при этом она все равно остается высокой.
Очень понравились содержательные комментарии!!!
Кстати вся теория по управлению проектами содержится в PMbok ( в неё включён стандарт по управлению проектами), так вот до 7 версии этой книги использовался процессный подход управления проектами, а с 7 версии авторы предлагают перейти с процессов на принципы, тем самым они признают, что процессный подход в управлении не всегда эффективен.
Думаю, что всем были бы интересны практические кейсы по управлению реальными проектами.
1. В системе менеджмента как раз определяются требования к квалификации персонала, кто и чем должен заниматься. За отношением людей к работе должны следить руководители, что также прописано в системе менеджмента качества (не спорю, руководители тоже могут быть некомпетентны, тогда это огромный риск для проекта).
2. Мне определенно понравился этот термин))) Это скорее саботажники или сотрудники с низкой квалификацией, такие как раз и могут тянуть на дно весь проект, с первыми нужно расставаться, а вторых нужно обучать (планы обучения персонала и повышения квалификации также прописаны в менеджменте качества).
3. бумаготворчество — это колоссальная работа, и её объем, как правило, многократно превосходит разработку программно-аппаратных средств.
индусамна аутсорс разработку ПО.2. Вообще в каждой организации есть свое руководство по качеству, в котором должны быть четко определены все процессы при разработке ответственных устройств, а контролирующий орган по артефактам ( заполненные журналы, ведение документации ...) должен определить формально выполняются требования или нет.
-все верно! Но если мы вручную прерываем задачу, которая работала с регистрами R4-R7, то нам их тоже необходимо сохранить в стеке, иначе при возврате из прерывания данные регистры могут быть испорчены и программа развалится.
1)
Пишут что могут, но я не проверял
2) Без исходных кодов проверить нельзя.
3) 3-й вопрос пересекается с первым, данным направлением я не занимался.
данные вопросы выходят за рамки статьи.
Спасибо за статью, хотелось бы добавить, блокчейн для IoT пока не перешёл в мейнстрим ещё и потому, что он требует хранить у каждого устройства копию реестра, а также же затрачивать ресурсы для мониторинга журнала, а это накладные расходы ( особенно если устройство автономное). Так что здесь более эффективным, с экономической точки зрения, более для проверки подлинности и безопасности является асимметричная криптография.
в дальнейшем учту
— это два разных MCU (MCU_A и MCU_B), все что написано простым текстом на структуре стоит рассматривать как пояснения
— MCU генерации нет, это просто поясняющая надпись
К1-К4 – это не реле, это транзисторные ключи, они находятся в одном сегменте цепи. В данном случае собран мостовой преобразователь.
исправил
предполагаемый объект управления – Реле с несимметричными отказами, данный объект находится в безопасном состоянии при отсутствии напряжения на обмотке реле.
Только при наличии всех трех отказов – произойдет опасный отказ (они все складываются по «И»), поэтому в формуле стоит знак умножить, последний коэффициент T – время в течение которого происходит накопление отказов.
Факт искажения одного бита найти
можно если применять парафазное кодирование ( 1бит информации представляется двумя битами)
можно написать тесты для ОЗУ ( данные тесты как правило позволяют выявить константные отказы "0"и "1")- они позволяют зафиксировать отказ
— я думаю очень важный факт так как мало правильно разработать софт и железо, нужно ещё предоставить артефакты (свидетельства) следования жизненному циклу, а так же доказать правильность и корректность работы.