validação de software.

[fabim]

Psual !!
Alguém tem um exemplo real de uma arquitetura de software embarcado ?
Estou fazendo uma validação da 601-1-4, e surgiram muitas duvidas sobre a arquitetura que se encaixa o SEMP e o SSEP.
SEMP = sistema eletro médico programável
SSEP = sub sistema eletrônico programável

TA F*** isso!!

[xultz]

Cara, eu passei duas semanas mastigando essa maldita 1-4.
O que eu entendi é que tua encubadora é um SEMP. Porque ele não pertence a um outro sistema maior. Agora, se eu faço um dispositivo que vai dentro de um treco maior, isso é um SSEP que pertence a um SEMP.

E eu fiquei uma cara me perguntando "mas eu vou ter que fazer uma validação do meu firmware? Quem que faz isso? Como que faz? Vou ter que tirar todos os palavrões que coloquei nos comentários, xingando o PIC, a Microchip, o CCS, a Anvisa e tudo o mais?". E o pior, todo mundo em volta me perguntava a mesma coisa. O que eu entendi é que não é nada disso.
Na verdade, precisa fazer o óbvio que ninguém faz: pegar um papel, estruturar o programa (antes de escrever), quebrar ele em rotinas e funções, e fazer um gerenciamento de risco prá cada etapa do firmware. Na verdade, a 1-4 manda fazer isso pro projeto como um todo, incluindo o firmware. Aquela coisa que deveríamos fazer em todo e qualquer projeto e não fazemos.
Daí, feito o gerenciamento de risco de cada etapa, faz a tabela de análise de risco, quantifica e qualifica o risco, e descreve as medidas de controle. Daí, depois que o firmware tá pronto, pega uns desocupados que vão verificar se o controle de risco foi realmente aplicado durante o desenvolvimento (tanto do firmware, quanto de todo o resto). Se a cambada aceitar tudo, o projeto tá validado.

A pira mais importante e que ninguém me avisou, é que a 1-4 se aplica ao PROJETO do dispositivo. É óbvio que o projeto já tava pronto e tive que fazer o gerenciamento de risco fazendo de conta que num dia eu a análise do risco, e no dia seguinte o projeto estava pronto.

Obviamente, eu posso estar redondamente enganado.

Qual é o teu órgão certificador?

[fabim]

NCC xultz!!
Estou no mesmo barco que você cara!!!
Depois de tudo feito, validado, e testado no laboratório credenciado, e tudo mais pronto. A NCC nos cobrou a 1-4 que foi chamada na portaria 350.
Até agora eu li 4 vezes a 1-4, de sexta para cá.

E cheguei na seguinte conclusão!!
Minha incubadora é o SEMP, se dividindo entre Elétrico, Eletrônico, Mecânico, Software.
A 1-4 deixa bem claro, que só quer saber do software!!
Só que eu possuo um POST-POCESSOR, com um firmware pronto que é um sistema de segurança para o PROCESSADOR.
Vendo assim, a 1-4 deixo claro.
SEMP=incubadora de transporte
ELÉTRICO
MECÂNICO
ELETRÔNICO
SOFTWARE-> DESENHO DA ESTRUTURA DE EXECUÇÃO
SSEP-> DESENHO DA ESTRUTURA DO FW DENTRO DO SSEP

Ai xultz, esta a dúvida.
A estrutura do FW PRINCIPAL, como ele é feito ?
POR EXEMPLO, o meu state machin executa várias coisas, e chama apenas 5 sub rotinas.

Se você puder xultz, me passo o seu skype pra eu trocar uma idéia coce e te mandar a minha estrutura para você olhar e ser crítico.

Obrigado !!!

[xultz]

Cara, eu não estou com a norma aqui (afinal de contas hoje é domingo e não deveria estar falando de trabalho... eu sou um otário mesmo...), mas o meu entendimento é que a 1-4 não se trata só de software, mas de projeto de dispositivo médico que possua software. A metodologia se aplica ao projeto como um todo. Mas eu posso estar errado.

Aconteceu coisa pior com a empresa que estou: o produto estava certificado, sendo vendido, quando deu uma pusta zica e a BPF foi suspensa. Aí o órgão certificador veio junto e levantou uma pá de não-conformidades. Daí eu fui fui contratado prá apagar o incêndio, ói que lindeza. E daí uma das NC era que o projeto não contemplava a 1-4. Eu liguei prá lá e perguntei: "cacildis, como vocês certificam o produto, e agora vem dizer que o projeto não contempla a 1-4? Por que não pediram isso na certificação?". A resposta foi "é né... mas agora precisa.". Daí eu li umas 15 vezes essa maldita até achar que estava começando a entender. Se eu entendi mesmo, até hoje num sei. Escrevi um monte de papagaiada, coloquei tudo na tabela de análise de risco, e foi aceito. A bola da vez, agora, são os procedimentos de tratativa de reclamação de cliente e análise crítica, isso vai dar outro trabalhão. Mas eu tenho fé que ainda no segundo semestre o certifica seja liberado.

Cara, eu nem tenho skype rodando porque a internet no trampo funciona por código morse (a fábrica fica no meio do mato), o que funciona comigo mesmo é email, caso você não saiba, é xxultz arroba gmail ponto com.

Vou repetir mais uma vez: tudo que eu entendo da 1-4 pode estar completamente errado!!!

[fabim]

xuxu.
Eu reli mais umas 40 vezes, e cheguei na seguinte conclusão.

Os caras criaram esta norma, mais não tem certeza como deve funcionar as coisas, ou seja:
O corpo de engenharia que deve definir o SEMP e o que é ou não o SSEP.

No meu caso eu e mais 3 engenheiros chegamos no seguinte.

O SEMP = incubadora.
SSEP1 = placa central de processamento do equipamento, ÚNICO que é parametrizável !!!
SSEP2 = não deveria ser SSEP2, pois é um ARM programado único e exclusivamente para um FIM, de forma que não pode ser parametrizado por intervenção humana ou ambiental!!
O SSEP2 é apenas um by-pass entre pinos da unidade central de processamento e hardware de atuação do sistema de servo controle, que apenas repete o nível se não estourar o seu WDT e gerará alarme e desligará tudo se não existir o togle de WDT.
Agora sendo bem crítico:
Eu observei o post-processor como um SSEP, pois existe um FW e este mesmo que dedicado para um FIM apenas pode ter um erro de software, e merece a análise pelo menos !!

Assim, foi o que eu pensei, junto com os meninos !!

[xultz]

Eu acho que o teu pensamento está correto.
No fundo, no fundo, você pode quebrar teu projeto em SSEPs conforme isto facilite o gerenciamento de risco do projeto. Quando você faz o projeto e GR do SSEP, ele passa a ser uma caxa preta no teu SEMP, com entradas e saídas. No meu caso, o aparelho tem duas placas, uma de fonte (puramente analógica) e uma CPU. Eu não tratei-as como duas SSEP, porque não ia me ajudar muito, então o produto inteiro é um SEMP. Como você mesmo disse, esta é uma decisão tomada na elaboração do projeto.
Para o próximo passo, o que eu fiz foi xerocar aquela tabela com os quadradinhos que mostra tudo o que o projeto precisa ter prá estar de acordo com a 1-4, escrevi embaixo o capítulo e versículo e cada quadrado, e tentei fazer uma árvore dos documentos que ia ter que fazer, isso meio que deu um mapa do trabalho a ser feito. Se prepare, porque o trampo é enorme...

[fabim]

Então, contando com você somos 5 !!
Aquela tabela do FEMEA é muito sem noção velho, aquilo não tem muita utilização prática.
O produto o qual você esta falando é literalmente suporte a vida, e erro vai direto para a classificação C.
Já o meu, não vejo como ser DIRETAMENTE classificado como C.
Todo e qualquer erro de FW, é redundante a proteção por um script interno, e no post processor existe o WDT com tempo pré determinado !!
E se o post processor falhar ? existe uma proteção Elétro-mecânica para a temperatura interna que a própria norma exige, e se este falhar ? Existe a intervenção humana, pois o produto é do tipo aplicação assistida, e se o humano estiver dormindo ?
Bom, como nós sabemos não existe nenhum produto 100% seguro!!
A norma deixa claro que, se algo possui 5% de possibilidade, e você consegue fazer uma aplicação redundante pra diminuir para 2.5% então você satisfez plenamente as exigências!!!

E se a sua analize disse que algo é fatal, mais a probabilidade é de 0,00X % e ainda assim você criou algo redundante para segurança satisfez 100% também.

Tudo isso que eu disse, apenas o corpo que desenvolveu tal produto sabe responder, afirmar, perguntar, e teorizar. Fica por conta deste mesmo grupo criar todo gc, e determinar por si só, a arquitetura do produto!!!

Bom, GO AHEAD !!!

[xultz]

Aqui temos um procedimento prá fazer análise de risco, e no procedimento criamos algumas tabelas prá determinar o nível de ocorrência e a severidade do dano. E também temos no procedimento que nível é considerado aceitável. A norma diz o tempo todo que cabe ao fabricante determinar o que é nível aceitável de risco ou não. É quase como eu participar de um concurso de mister universo, onde eu vou escolher quem é o mister universo. Por outro lado, não é o fato de eu mesmo me escolher mister universo, que ai garantir que a mulherada ficará louca por mim e vou posar na G magazine, prá deleite das bichas que compram a revista...

[fabim]

Aqui temos um procedimento prá fazer análise de risco, e no procedimento criamos algumas tabelas prá determinar o nível de ocorrência e a severidade do dano. E também temos no procedimento que nível é considerado aceitável. A norma diz o tempo todo que cabe ao fabricante determinar o que é nível aceitável de risco ou não. É quase como eu participar de um concurso de mister universo, onde eu vou escolher quem é o mister universo. Por outro lado, não é o fato de eu mesmo me escolher mister universo, que ai garantir que a mulherada ficará louca por mim e vou posar na G magazine, prá deleite das bichas que compram a revista...

literalmente isto !!

[fabim]

Aqui temos um procedimento prá fazer análise de risco, e no procedimento criamos algumas tabelas prá determinar o nível de ocorrência e a severidade do dano. E também temos no procedimento que nível é considerado aceitável. A norma diz o tempo todo que cabe ao fabricante determinar o que é nível aceitável de risco ou não. É quase como eu participar de um concurso de mister universo, onde eu vou escolher quem é o mister universo. Por outro lado, não é o fato de eu mesmo me escolher mister universo, que ai garantir que a mulherada ficará louca por mim e vou posar na G magazine, prá deleite das bichas que compram a revista...

literalmente isto !!

[chrdcv]

vou posar na G magazine, prá deleite das bichas que compram a revista...

Oba! Estou aguardando anciosamente!

chrdcv

[edison]

vou posar na G magazine, prá deleite das bichas que compram a revista...

Oba! Estou aguardando anciosamente!

chrdcv

De uma tiragem de 2 exemplares uma tá vendida .
Alguém mais ?