Metodologia weryfikacji wymagań IRIS w obszarze Projektowania i Rozwoju w teorii i praktyce Szymon Wapienik TUV NORD Polska WARSZTATY SIRTS Metodologia weryfikacji wymagań IRIS Warszawa 25 listopada 2009r. 1
IRIS International Railway Industry Standard Międzynarodowy Standard dla Przemysłu Kolejowego 2
Rodzaje pytań IRIS Pytania eliminujące KO (Knock-Out questions) Pytania otwarte - oceniane na pięciu poziomach na bazie zdefiniowanych kryteriów przyjętych dla oceny poziomu dojrzałości procesów oraz stopnia wdrożenia systemu Pytania zamknięte - możliwe odpowiedzi Tak lub Nie bez wskazywania poziomów dojrzałości systemu Pytania nie mające zastosowania - należy wpisać NA (Not applicable) i tym pytaniom nie przydziela się punktów, natomiast należy udokumentować to stosownym uzasadnieniem. 3
PROJEKTOWANIE I ROZWÓJ Standard IRIS pkt 7.3 4
Pytania KO Prace projektowe i rozwojowe Rev. 02 Może być nie ma zastosowania Czy przy opracowaniu złożonych systemów w organizacji zastosowano zasady zgodne z normami CENELEC lub innymi równoważnymi modelami? Czy przy procesie projektowania oprogramowania są wyraźnie zrealizowane wymagania związane z poziomem bezpieczeństwa odnoszącym się do planowanego zakresu certyfikatu IRIS Dane wejściowe do prac projektowych i rozwojowych Czy organizacja zapewnia przeprowadzenie walidacji nowych technologii/wyrobów przed zastosowaniem ich w projektach realizowanych na ZAMÓWIENIE KLIENTA Walidacja projektów i prac rozwojowych Zatwierdzenie projektu Czy organizacja zapewnia, że walidacja prac projektowych i rozwojowych wykazuje, że definicja wyrobu spełnia wymagania określone w specyfikacji wymagań w odniesieniu do wszystkich zidentyfikowanych warunków eksploatacyjnych Czy organizacja zapewnia udokumentowaną procedurę, która określa przypadki bezpieczeństwa oraz zatwierdzenia /norma EN 50128/ w przypadku kiedy jest ona wymagana w połączeniu z SIL /Poziom Nienaruszalności Bezpieczeństwa/ 5
Planowanie projektowania i rozwoju W jaki sposób organizacja planuje i nadzoruje projektowanie i rozwój wyrobu? Stosuje się planowanie projektowania i rozwoju Określa sposób planowania na projektowaniem Cele służące do skrócenia faz projektu są określone, jednocześnie mają miejsce działania służące temu w poszczególnych etapach projektowania i produkcji Wskaźniki procesu są zdefiniowane i oceniane regularnie ( z dalszymi działaniami w razie potrzeby) pozwalają kontynuować wdrażanie polityki projektowania i rozwoju. W jaki sposób wyniki planowania są uaktualniane stosownie do postępów w projektowaniu i rozwoju? Regularnie monitoruje się/ocenia główne projekty w kontekście kluczowych etapów Regularnie monitoruje się/ocenia wszystkie projekty w kontekście kluczowych etapów Określa się odchylenia i wdraża działania naprawcze Wdraża się udoskonalenia procesu planowania projektowania i rozwoju 6
Dane wejściowe do projektowania i rozwoju Jak organizacja bierze pod uwagę analizy RAMS i LCC, jako dane wejściowe do projektowania Dane te są określone Mają bezpośrednie przełożenie na wymagania odnoszące się do projektowania prowadzone analizy, np. FTA /drzewo błędów/ Dane odnoszą się także na specyfikację części Dane RAMS i LCC odnoszone są i porównywane z bazą danych wiedzy danych dotyczących doświadczeń poprzednich projektach W jaki sposób wykazuje się, że wymagania te są kompletne, niedwuznaczne i nie wykluczają się nawzajem? Ocena spełnienia wymagań jest przeprowadzana 'punkt po punkcie', otwarte kwestie są ustalane i rozwiązywane 7
Dane wyjściowe z projektowania i rozwoju W jaki sposób zatwierdza się wyniki projektowania i rozwoju przed ich udostępnieniem? Przeprowadza się nieformalne zatwierdzenia Przeprowadza się formalne zatwierdzenia w oparciu o zdefiniowana instrukcję /procedurę/ Zatwierdzenie przeprowadza się jako proces, w którym zdefiniowane są role oraz odpowiedzialności Zatwierdzenie przeprowadza się jako proces, w którym zdefiniowane są umiejętności, role, odpowiedzialność oraz niezależność. W jakiej formie Organizacja dostarcza dane wyjściowe z procesu projektowania i rozwoju? Dane wyjściowe dostarczone są w formie umozliwiającej weryfikację z danymi wejściowymi. zapewniają prześledzenie wymagań wstecz a plan walidacji jest zdefiniowany. Dane wyjściowe sa udostępniane zgodnie z procesami/ przewodnikami (ujednolicone formularze, listy kontrolne, plan walidacji). Wymagania dotyczące danych wyjściowych są regularnie doskonalone 8
Przegląd projektowania i rozwoju W jaki sposób demonstruje się, że systematyczne oceny projektu i rozwoju przeprowadzane na odpowiednich etapach pozostają w zgodzie z zaplanowanymi ustaleniami? Wyniki projektowania a wymagania identyfkowane problemy i niezbędne działania grupy objętych ocenie i planowaniu dokumentacja o wynikach, ocencach i niezbędnych działaniach Ocenia się zdolność wyników projektu i rozwoju do sprostania wymaganiom oraz identyfikuje się problemy i proponuje niezbędne działania Przedstawiciele innych działów firmy biorą udział w ocenach oraz utrzymuje się dokumentację wyników i niezbędnych działań Ustalony, formalny proces przeglądu projektowania Proces projektowania i rozwoju jest mierzony i doskonalony w połączeniu z planami działania zatwierdzenie przejścia do dalszego etapu? zaangażowanie innych działów w przeglądzie charakterystyk wyrobu? Systematyczne decyzje "OK / STOP" podejmowane są i dokumentowane na odpowiednich etapach przeglądu projektowania Analiza QDC, wpływ na RAMS oraz spełnienie wymagań klienta wspierają podejmowanie decyzji. Przeglądy sa dokonywane na każdym odpowiednim poziomie szczegółowości (architektura, projektowanie, modularne projektowanie itp.) Kwestionariusz Ważniejsze WARSZTATY SIRTS pytań kwestie IRIS Metodologia - sa jako raportowane wyznacznik weryfikacji i kryterium wymagań do kierownictwa prowadzenia IRIS auditu Wskaźniki są zdefiniowane, analizowane i raportowane jako dane wejściowe do Przeglądu Kierownictwa / Przeglądu Zarządzania Projektem; wspierane także przez analizy ryzyka 9
Weryfikacja i walidacja projektowania i rozwoju Jak przeprowadza się weryfikację w zgodzie z ustaleniami w celu zapewnienia że dane wyjściowe projektowania i rozwoju spełniły wymagania danych wejściowych do projektowania i rozwoju? Plan weryfikacji jest określony a niektóre działania weryfikacyjne są dokonywane. wyniki są poddawane zatwierdzeniu w zgodzie z planem tak aby zapewnić spełnienie wymagań. Plan weryfikacji jest zdefiniowany dla każdego stosowanego poziomu szczegółowości (Architektura, projektowanie, projektowanie modularne) a dane wyjściowe są poddawane zatwierdzeniu w oparciu o plan Proces doskonalenia jest stosowany Czy organizacja zapewnia, że walidacja jest ukończona przed dostawą lub wprowadzeniem wyrobu, gdziekolwiek miałby on zastosowanie? aprobata wewnętrzna lub aprobata dokonana przez klienta do ostatecznego zastosowania wyrobu 10
Nadzorowanie zmian w projektowaniu i rozwoju W jaki sposób określa się zmiany w projektowaniu i rozwoju oraz utrzymuje zapisy wyników oceny zmian i niezbędnych działań? Zmiany są identyfikowane a przeglądy dotyczące zmian w projektowaniu i rozwoju są udokumentowane wyniki związanych z tym działań sa zapisywane i przechowywane Istnieje proces zarządzania zmianami w projektowaniu i rozwoju Proces zarzadzania zmianami w projektowaniu i rozwoju, zapewnia pełną identyfikowalność zmian. Dostępny status postępu podejmowanych i kontynuowanych działań. APROBATA PROJEKTU Pytanie eliminujące KO Czy organizacja zapewnia udokumentowaną procedurę, która określa przypadki bezpieczeństwa oraz zatwierdzenia /norma EN 50128/ w przypadku kiedy jest ona wymagana w połączeniu z SIL /Poziom Nienaruszalności Bezpieczeństwa/ 11
metodologia weryfikacji wymagań IRIS Kwestionariusz pytań IRIS audit tool 12
Numer pytania IRIS ISO 9001 Pytanie zgodnie z wymaganiami ISO 9001 i IRIS komentarze/ uwagi auditora Auditor comments/ remarks 13
Typ pytania Zastosowanie TAK/NIIE Poziomy zgodności Punktacja (0,1,2,3,4) Komentarze IRIS Auditor Training Chapter 5 Rev 1 2006-03- 09 14
Niski = Częściowo spełnione (Punktacja 1) Zdefiniowany = W pełni spełnionione (Punktacja 2) Wykwalifikowany = Przekroczone (Punktacja 3) Optymalny = Przekroczone i ciągle doskonalone (Punktacja 4) 15
Pytanie zamknięte (Punktacja 0 lub 2) Pytanie eliminujące -K.O. Pytanie otwarte (Punktacja 0,1,2,3,4) 16
Kwestionariusz pytań IRIS IRIS Audit Tool Narzędzie IRIS Audit Tool powinno być użyte podczas każdego auditu oraz Przeglądu gotowości systemu (Readiness review) Standard IRIS rev.2 Raport z auditu powinien być wygenerowany z programu IRIS Audit Tool. Standard IRIS rev.2 IRIS Audit Tool można kupić na stronie IRIS: www.iris-rail.org Narzędzie zawiera wytyczne potrzebne do: określenia poziomów dojrzałości systemu na podstawie wymagań standardu IRIS, analizy - przygotowania systemu do procesu certyfikacji, dalszego doskonalenia systemu. 17
Zapraszam do dyskusji Dziękuję za uwagę Warszawa 25 Wisła listopada 17-18.09.2009r. 18