При любом виде деятельности людям свойственно непредумышленно ошибаться, результаты чего проявляются в процессе создания или применения изделий или систем.
В общем случае под ошибкой подразумевается дефект, погрешность или умышленное искажение объекта или процесса.
При этом предполагается, что известно правильное, эталонное состояние объекта, по отношению к которому может быть определено наличие отклонения — дефекта или ошибки.
Для координированной борьбы с возможными дефектами необходимы знания о фактах, влияющих на надежность ПС со стороны случайных, существующих и потенциально возможных дефектов в конкретных программах. Сюда относятся знания: об объектах уязвимости в ПС, дестабилизирующих факторах, методах предотвращения появления дефектов, методах повышения надежности и последствиях нарушения надежности.
Объектами уязвимости ПС являются:
• вычислительный процесс обработки данных;
• информация, накопленная в базах данных, отражающая объекты внешней среды, и процессы ее обработки;
• объектный код программ, исполняемых вычислительными средствами в процессе функционирования ПС;
• информация, выдаваемая потребителям, являющаяся результатом обработки исходных данных и информации, накопленной в базе данных.
На эти объекты воздействуют различные дестабилизирующие факторы, которые можно разделить на внутренние, присущие самим объектам уязвимости, и внешние, обусловленные средой, в которой эти объекты функционируют.
Внутренними источниками угроз надежности функционирования сложных ПС можно считать следующие дефекты программ:
- системные ошибки при постановке целей и задач создания ПС, при формулировке требований к функциям и характеристикам решения задач, определении условий и параметров внешней среды, в которой предстоит применять ПС;
- алгоритмические ошибки разработки при определении структуры и взаимодействия компонентов комплексов программ, а также при использовании информации баз данных;
- ошибки программирования в текстах программ и описаниях данных;
- недостаточную эффективность используемых методов и средств оперативной защиты программ и данных от сбоев и отказов.
Внешними дестабилизирующими факторами, отражающими на надежности функционирования перечисленных объектов уязвимости в ПС, являются:
- ошибки оперативного и обслуживающего персонала в процессе эксплуатации ПС;
-искажения в каналах телекоммуникации информации, поступающей от внешних источников и передаваемой потребителям;
- сбои и отказы в аппаратуре вычислительных средств;
- изменения состава взаимодействующей аппаратуры информационной системы установленного при испытаниях или сертификации и отраженного в эксплуатационной документации и т.д.
Полное устранение перечисленных негативных воздействий и дефектов, отражающихся на надежности функционирования сложных ПС, принципиально невозможно.
Современные достижения микроэлектроники значительно снизили влияние сбоев и отказов вычислительных средств на надежность функционирования ПС. Однако ошибки персонала, искажения данных в каналах телекоммуникации остаются существенными внешними угрозами надежности ПС.
Негативное влияние этих факторов может быть значительно снижено соответствующими методами и средствами защиты и восстановления программ и данных.
4.3.2 Методы обеспечения надежности программных средств.
В современных автоматизированных технологиях создания и развития, сложных ПС с позиции обеспечения их необходимой и заданной надежности можно выделить методы и средства, позволяющие:
- создавать программные модули и функциональные компоненты высокого, гарантированного качества;
- предотвращать дефекты проектирования за счет эффективных технологий и средств автоматизации обеспечения всего жизненного цикла комплексов программ и баз данных;
- обнаруживать и устранять различные дефекты и ошибки проектирования, разработки и сопровождения программ путем систематического тестирования на всех этапах жизненного цикла;
- удовлетворять достигнутое качество и надежность функционирования ПС в процессе их испытаний и сертификации перед сдачей в регулярную эксплуатацию;
- оперативно выявлять последствия дефектов программ и данных и в осстанавливать нормальное, надежное функционирование комплексов программ.
Комплексное, скоординированное применение этих методов и средств в процессе создания и применения ПС позволяет исключать некоторые виды угроз или значительно ослаблять их влияние. Тем самым уровень достигаемой надежности ПС становится предсказуемым и управляемым.
Все принципы и методы обеспечения надежности в соответствии с их целью можно разбить на четыре группы:
- предупреждение ошибок,
- обнаружение ошибок,
- исправление ошибок
- обеспечение устойчивости к ошибкам.
К первой группе относятся принципы и методы, позволяющие минимизировать или вообще исключить ошибки.
Методы второй группы сосредоточивают внимание на функциях самого программного обеспечения, помогающих выявлять ошибки.
К третьей группе относятся функции программного обеспечения, предназначенные для исправления ошибок или их последствий.
Четвертая группа — это мера способности системы программного обеспечения продолжать функционирование при наличии ошибок.
Предупреждение ошибок
К этой группе относятся принципы и методы, цель которых — не допустить появления ошибок в готовой программе. Их можно разбить на следующие категории:
1) методы, позволяющие справиться со сложностью, свести ее к минимуму;
2) методы достижения большей точности;
3) методы улучшения обмена информацией;
4) методы немедленного обнаружения и устранения ошибок.
Эти методы направлены на обнаружение ошибок на каждом этапе создания ПС, не откладывая до тестирования программы после ее написания, однако такой способ не всегда бывает возможным.
Обнаружение ошибок
Если предполагать, что в программном обеспечении какие-то ошибки все же будут, то лучшая (после предупреждения ошибок) стратегия — включить средства обнаружения ошибок в само программное обеспечение.
Немедленное обнаружение ошибок имеет два преимущества:
1) можно минимизировать влияние ошибки и последующие затруднения для человека, которому придется извлекать информацию о ней,
2) найти и исправить ошибку.
Меры по обнаружению ошибок можно разбить на две подгруппы:
- пассивные попытки обнаружить симптомы ошибки в процессе «обычной» работы программного обеспечения
- активные попытки программной системы периодически обследовать свое состояние в поисках признаков ошибок.
Пассивное обнаружение.
Разрабатывая эти меры, опираются на следующее.
1. Взаимное недоверие. Каждый из компонентов должен предполагать, что все другие содержат ошибки. Когда он получает какие-нибудь данные от другого компонента или из источника вне системы, он должен предполагать, что данные могут быть неправильными, и пытаться найти в них ошибки.
2. Немедленное обнаружение. Ошибки необходимо обнаружить как можно раньше. Это не только ограничивает наносимый ими ущерб, но и значительно упрощает задачу отладки.
3. Избыточность. Все средства обнаружения ошибок основаны на некоторой форме избыточности (явной или неявной).
Когда разрабатываются меры по обнаружению ошибок, важно принять согласованную стратегию для всей системы. Действия, предпринимаемые после обнаружения ошибки в программном обеспечении, должны быть единообразными для всех компонентов системы.
Наилучшим решением поставленной проблемы является — немедленное завершение выполнение программы. Но во многих системах подобная стратегия бывает нецелесообразной (например, если приостанавливать работу системы нельзя).
В таком случае используется метод регистрации ошибок. Описание симптомов ошибки и информация о состоянии системы сохраняются во внешнем файле, после чего система может продолжать работу. Этот файл позднее будет изучен обслуживающим персоналом.
Всегда, когда это возможно, лучше приостановить выполнение программы, чем использовать метод регистрации ошибок, так как задача диагностики станет сложнее.
Активное обнаружение ошибок. Не все ошибки можно выявить пассивными методами, в этих случаях необходимо делать дополнительные проверки, для этого проектируются специальные программные средства - средства активного обнаружения ошибок.
Одним из активных средств обнаружения ошибок является диагностический монитор:- параллельный процесс, который периодически анализирует состояние системы с целью обнаружить ошибку. Диагностический монитор реализуется как периодически выполняемая задача (например, она планируется на каждый час, либо когда система переходит в состояние ожидания).
Исправление ошибок
Следующий шаг — после того как ошибка обнаружена ее или ее последствия необходимо исправить.
Некоторые устройства способны обнаружить неисправные компоненты и перейти к использованию идентичных запасных.
Другой подход это восстановление разрушения, вызванные ошибками, например искажения записей в базе данных.
Устойчивость к ошибкам
Методы этой группы ставят своей целью обеспечить функционирование программной системы при наличии в ней ошибок.
Они разбиваются на три подгруппы: динамическая избыточность, методы отступления и методы изоляции ошибок.
1. Один из подходов к динамической избыточности — метод голосования. При этом данные обрабатываются независимо несколькими идентичными устройствами, и полученные результаты сравниваются. Если большинство устройств выработало одинаковый результат, этот результат и считается правильным.
2. Вторая подгруппа методов обеспечения устойчивости к ошибкам называется методами отступления или сокращенного обслуживания. Эти методы приемлемы обычно лишь тогда, когда для системы программного обеспечения существенно важно корректно закончить работу. Например, если ошибка оказывается в системе, управляющей технологическими процессами, и в результате эта система выходит из строя, то может быть загружен и выполнен особый фрагмент программы, призванный подстраховать систему и обеспечить безаварийное завершение всех управляемых системой процессов. Если операционная система обнаруживает, что вот-вот выйдет из строя, она может загрузить аварийный фрагмент.
3. Последняя подгруппа — методы изоляции ошибок. Основная их идея — не дать последствиям ошибки выйти за пределы как можно меньшей части системы программного обеспечения. Например, во многих операционных системах изолируются ошибки отдельных пользователей, так что сбой влияет лишь на него, а система в целом продолжает функционировать.
В большой вычислительной системе изоляция программ является ключевым фактором, гарантирующим, что отказы в программе одного пользователя не приведут к отказам в программах других пользователей или к полному выводу системы из строя.
Основные правила изоляции ошибок:
1. Прикладная программа не должна иметь возможности непосредственно ссылаться на другую прикладную программу или данные в другой программе и изменять их.
2. Прикладные программы и их данные должны быть защищены от операционной системы до такой степени, чтобы ошибки в операционной системе не могли привести к случайному изменению прикладных программ или их данных.
3. Прикладные программы не должны иметь возможность остановить систему.
4. Если операционная система обнаруживает ошибку в себе самой, она должна попытаться ограничить влияние этой ошибки одной прикладной программой.
4.3.3 Подходы к оценке надежности программных изделий
Все модели надежности программного изделия принято подразделять на эмпирические и аналитические.
Эмпирические модели основаны на анализе структуры программного изделия, а также на анализе готовых программ. Считается, что надежность прямо пропорциональна сложности программного изделия. Данные методы не дают конечных результатов надежности программного изделия и используются на начальных этапах оценки надежности.
Аналитические модели используются при получении количественных характеристик надежности программного изделия. При этом надежность может определяться непосредственно при тестировании программ и при испытаниях в реальных условиях.
Аналитическая модель надежности ПС включает четыре шага:
1. Определение предложений, связанных с процедурой тестирования ПС;
2. Разработка или выбор аналитической модели, базирующейся на предложениях о процедуре тестирования;
3. Выбор параметров моделей с использованием полученных данных;
4. Применение модели – расчет количественных показателей надежности по модели.
Все аналитические модели подразделяются на динамические и статистические. Динамические модели характеризуются определением показателей с учетом временных интервалов. В статистических количество ошибок не связывают с временем их появления.
Основы сертификации
5.1 Основные понятия в области сертификации, цели и объекты сертификации
Сертификация – подтверждение органом по сертификации соответствия объектов сертификации требованиям технических регламентов, положениям стандартов и условиям договоров.
К объектам сертификации относятся продукция, услуги, работы, системы качества, персонал, рабочие места и пр.
В соответствии с Законом Российской Федерации «О техническом регулировании» целями сертификации являются:
- удостоверение соответствия продукции, процессов ЖЦ, работ, услуг или иных объектов техническим регламентам, стандартам, условиям договора;
- содействие потребителям в компетентном выборе продукции, защита их от недобросовестности изготовителя (продавца, исполнителя), контроль безопасности продукции для окружающей среды, жизни, здоровья и имущества, подтверждение показателей качества продукции, заявленных изготовителем;
- создание условий для обеспечения свободного перемещения товаров по территории РФ, а также для осуществления международного экономического, научно-технического сотрудничества и международной торговли.
В сертификации участвуют первая, вторая и третья стороны.
Первая сторона – изготовитель или продавец.
Вторая сторона – потребитель или покупатель.
Третья сторона – лицо или орган, признаваемый независимыми от участвующих сторон в рассматриваемом вопросе.
5.2 Виды сертификатов и системы сертификации.
Слово «сертификат» в переводе с латинского означает «сделано правильно».
Если термин «сертификат» применяется к продукции и с его помощью может быть установлен изготовитель данного товара (страна), название фирмы, ее юридический адрес и т.д. то этот вид сертификата называется сертификатом происхождения. Данный вид сертификата имеет важное значение в торговле, особенно международной.
Другой сертификат носит название сертификата качества. В этом документе производитель указывает количественные характеристики различных свойств продукции, характеризующих ее качество. Сертификат качества носит характер выборочной информации и используется изготовителем в настоящее время преимущественно в рекламных целях.
Наиболее широкое распространение получил сертификат соответствия, он является документальным результатом проведения специальной процедуры, называемой сертификацией соответствия.
Сертификация соответствия бывает двух типов: добровольная и обязательная.
Обязательная сертификация проводится с целью подтверждения соответствия продукции обязательным требованиям ГОСТ, других нормативных документов, в том числе международных и национальных стандартов других стран, введенных в действие Госстандартом России на территории РФ. Обязательная сертификация является средством государственного контроля за качеством продукции.
Обязательные требования включают показатели безопасности для потребителя и окружающей среды, совместимости и взаимозаменяемости.
Перечень товаров, подлежащих обязательной сертификации, устанавливается в законодательном порядке. Это прежде всего продукты питания и продовольственное сырье, медикаменты, детские товары, а также другие товары, на которые в законодательных актах или стандартах установлены требования, направленные на обеспечение безопасности жизни, здоровья людей, имущества, охрану окружающей среды.
Обязательной сертификации подлежит также вся импортируемая в страну продукция.
Запрещается рекламировать и продавать продукцию, подлежащую обязательной сертификации, но не имеющую сертификата соответствия.
Продукция, на которую выдан сертификат соответствия в системе РОСС (Российская система сертификации), маркируется Знаком соответствия.
Предприятие-изготовитель при этом получает лицензию на применение Знака соответствия. При обязательной сертификации маркирование продукции Знаком соответствия является обязательным.
Изготовители продукции, подлежащей обязательной сертификации и реализуемой на территории России, обязаны:
1) реализовывать эту продукцию только при наличии сертификата, выданного или признанного уполномоченным на то органом;
2) обеспечивать соответствие реализуемой продукции требованиям нормативных документов, на соответствие которым она была сертифицирована, и маркировать ее Знаком соответствия;
3) указывать в сопроводительной технической документации сведения о сертификации и нормативных документах, которым должна соответствовать продукция, для доведения этой информации до потребителя;
4) приостанавливать или прекращать реализацию сертифицированной продукции, если она не отвечает требованиям НД, на соответствие которым сертифицирована, по истечении срока действия сертификата или в случае, если действие сертификата приостановлено либо отменено решением органа по сертификации;
5) извещать орган по сертификации об изменениях, внесенных в техническую документацию или в технологический процесс производства сертифицированной продукции.
Сертификаты и аттестаты аккредитации в системах обязательной сертификации регистрируются в Государственном Реестре Системы Сертификации.
Государственный Реестр содержит сведения о центральных органах систем сертификации, об аккредитованных органах по сертификации и испытательных лабораториях, утвержденных системах сертификации однородной продукции и знаках соответствия, о сертифицированной продукции, аттестованных экспертах, документах, содержащих правила и рекомендации по сертификации.
Добровольная сертификация проводится на добровольной основе по инициативе изготовителя (исполнителя), продавца (поставщика) или потребителя продукции. Она способствует повышению конкурентоспособности продукции.
При добровольной сертификации могут проверяться любые потребительские требования, кроме требований по безопасности и экологической чистоте, которые согласно Закону о защите прав потребителей подтверждаются только обязательной сертификацией.
При добровольной сертификации вид нормативного документа (международный, региональный, национальный стандарт, технические условия и т.д.) определяют орган по сертификации и заявитель.
В соответствии с перечисленными видами выделяют два типа систем сертификации: системы обязательной сертификации и системы добровольной сертификации.
Система сертификации – совокупность правил выполнения работ по сертификации и правил функционирования системы сертификации в целом.
В системы обязательной сертификации входят:
o Система сертификации ГОСТ Р
o Система сертификации средств защиты информации по требованиям безопасности информации
o Система сертификации продукции и услуг в области пожарной безопасности
o Система сертификации на воздушном транспорте Российской Федерации
o Система сертификации геодезической, топографической и картографической продукции
o Федеральная система сертификации космической техники научного и народнохозяйственного назначения
o Система сертификации оборудования, изделий и технологий для ядерных установок, радиационных источников и пунктов хранения
o Система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну
В Системы добровольной сертификации входят:
o Система сертификации средств криптографической защиты информации
o Система добровольной сертификации продукции по акустическим и вибрационным характеристикам
o Система добровольной сертификации продукции и систем качества оборонных отраслей промышленности "Оборонсертифика"
o Система добровольной сертификации специальных технических средств, предназначенных для негласного получения информации
o Система добровольной сертификации средств и систем в сфере информатизации "Росинфосерт"
o Система сертификации систем качества (Ростест-Авто)
o Система добровольной сертификации голографических защитных элементов
o Система добровольной сертификации рекламных и полиграфических услуг (Система ФРК)
5.3 Основные операции сертификации
Для осуществления процедуры сертификации необходимо действие «третьей стороны». Во многих странах под третьей стороной понимаются соответствующие неправительственные частные или общественные организации и сертификацией называют только их деятельность по подтверждению соответствия.
Деятельность по подтверждению соответствия, которую осуществляют государственные правительственные органы – министерства, департаменты и т.п., определяют как «утверждение», «одобрение», «регистрация». Она проводится на соответствие законодательным, т.е. обязательным техническим регламентам, и по ее результатам принимается решение о допуске на рынок.
Отнесение того или иного субъекта экономической или административной деятельности к третьей стороне – достаточно неоднозначно решаемая задача. Критерий здесь один – возможность оказания давления на организацию со стороны изготовителей и потребителей из-за ее финансовой или административной зависимости от них или наличие экономической (или иной) заинтересованности в успешных результатах сертификации.
Сертификация предполагает предварительное установление требований к объекту, после чего и может быть выполнена. Без установленных требований (не заданных ранее) сертификацию проводить нельзя.
Результаты сертификации письменно удостоверяются специальным документом – сертификатом соответствия. Сертификат создает определенную степень уверенности наличия соответствия. Для этого сертификация должна располагать набором доказательств. Чем выше должна быть уверенность, тем весомее должны быть доказательства.
В общем случае при сертификации могут быть проведены:
Испытания продукции;
Первичная оценка состояния производства продукции;
Последующий (после выдачи сертификата) инспекционный контроль за продукцией и производством.
Испытания продукции
В зависимости от правил той или иной системы сертификации, условий производства и поставки продукции, испытания для сертификации могут быть проведены:
- при постановке продукции на производство,
- на этапе изготовления, перед поставкой потребителю.
Испытаниям может подвергаться:
- типовой представитель (экземпляр) данной продукции (испытания типа),
- выборка от партии;
-каждый экземпляр продукции.
Любые испытания, результат которых предполагается использовать для сертификации третьей стороной, проводятся только испытательной лабораторией, получившей на это полномочия. Предоставление такого права основано на признании независимости лаборатории от изготовителей и потребителей продукции.
Первичная оценка состояния производства продукции
Практически во всех системах сертификации в той или иной форме предусматривается оценка третьей стороной условий производства продукции, намечаемой к сертификации, перед выдачей сертификата. Это делается для оценки возможности производства обеспечить стабильность качества продукции, постоянного соблюдения требований, подтверждаемых при сертификации.
Предварительная оценка производства может базироваться на анализе его стабильности, или на процедуре его сертификации, или на сертификации системы качества, которая также может охватывать различные стадии разработки и производства продукции. Сертифицированная система качества дает большую уверенность в стабильности производства. Для некоторых видов продукции сертификация системы качества может стать основой для сертификации продукции и предоставления права на использование знака соответствия.
Последующий (после выдачи сертификата) инспекционный контроль за продукцией и производством.
Одно из доказательств соответствия, которое использует сертификация, - инспекционный контроль за стабильностью характеристик сертифицированной продукции и стабильностью состояния ее производства, по результатам которого подтверждается (или не подтверждается), что продукция продолжает соответствовать заданным требованиям и сохраняется действие сертификата соответствия.
Контроль может быть организован различным образом, в том числе с помощью периодических испытаний образцов, которые были изъяты у изготовителя или из сферы торговли.
Порядок и условия (правовые и финансовые) инспекционного контроля оговариваются в документах, определяющих процедуру сертификации данной продукции в данной системе.
По результатам инспекционного контроля могут быть приняты решения о приостановлении или аннулировании действия сертификата. Причинами этого могут быть изменения в продукции или технологии ее производства, которые вызвали изменение характеристик, контролируемых при сертификации.
Инспекционный контроль может привести к возврату изготовителю недоброкачественной продукции, уточнениям стандартов и другим корректирующим мероприятиям.
Во всех случаях инспекционный контроль осуществляется третьей стороной.
5.4 Схемы сертификации
Для различных видов продукции, в разных системах сертификации состав и содержание трех основных операций (испытания, оценка производства, инспекционный контроль) могут быть различными.
Совокупность и последовательность операций, выполняемых третьей стороной для подтверждения соответствия, принято называть схемой сертификации. Единой, универсальной, всеми признанной схемы сертификации не существует.
При выборе схем сертификации следует учитывать особенности производства, испытаний, поставки и использования конкретной продукции, требуемый уровень доказательности, возможные затраты заявителя.
При добровольной сертификации схему ее осуществления определяет заявитель и предлагает органу по сертификации.
При обязательной сертификации схему определяет Государственный Комитет РФ по стандартизации, метрологии и сертификации (Госстандарт России).
- при обязательной сертификации - Госстандартом России;
- при добровольной сертификации - органом по сертификации с учетом предложений Заявителя.
В международной практике используются разнообразные схемы сертификации.
Международной организацией по стандартизации определены восемь возможных схем сертификации третьей стороной.
Схема 1 предусматривает проведение типовых испытаний представленного заявителем образца на соответствие установленным требованиям. Эта схема применяется при ограниченном, заранее оговоренном объеме выпуска продукции с ее реализацией в течение короткого промежутка времени малыми партиями по мере их серийного производства. Этот вид сертификации является наиболее простым и требует сравнительно небольших затрат.
Схема 2 основывается на проведении типовых испытаний образцов продукции с последующими периодическими контрольными испытаниями образцов, взятых из сферы торговли. Применение этой схемы дает возможность оценить наряду с качеством представленных образцов и качество серийно выпускаемой продукции. Этот метод также достаточно прост, хотя затраты в сравнении с предыдущим методом выше. Его недостатком является то, что констатация несоответствия продукции происходит тогда, когда продукция поступила в реализацию.
Схема 3 предусматривает проведение типовых испытаний образцов продукции с последующим контролем качества изготовляемой продукции путем проведения периодических испытаний образцов, взятых перед отправкой в торговую сеть или потребителю. В отличие от схемы 2 контрольные испытания проводятся до поступления продукции в торговую сеть, что позволяет приостановить ее отгрузку при обнаружении несоответствия стандартам.
Схема 4 основывается на проведении типовых испытаний образцов продукции с последующим контролем качества путем проведения периодических контрольных испытаний образцов, взятых как из сферы торговли, так и из производства. Однако и в этом случае констатация несоответствия продукции требованиям стандартов осуществляется после того, как продукция изготовлена и на ее производство затрачены средства.
Схема 5 предусматривает проведение типовых испытаний образцов продукции и оценку системы обеспечения качества продукции на предприятии с последующим контролем качества путем проведения периодических контрольных испытаний образцов, взятых из сферы торговли и из производства.
Этот вид сертификации позволяет не только установить качество продукции, но и оценить возможность предприятия выпускать продукцию требуемого уровня качества. По сравнению с предыдущими схемами сертификации схема 5 является наиболее сложной и дорогостоящей. Однако ее преимущество в том, что потребитель уверен в высоком уровне качества продукции.
Схема 6 основывается только на проведении оценки систем обеспечения качества продукции на предприятии. Этот вид иногда называют аттестацией предприятий - изготовителей. При использовании данного вида сертификации оценивается исключительно способность предприятий выпускать продукцию установленного уровня качества. Эта схема используется, когда стандарт не регламентирует требования к конечной продукции (т.к. она может принимать различные формы), а лишь устанавливает требования к виду производства (например, предприятия общественного питания). Упрощенным вариантом этой схемы является сертификация производства.
Схема 7 основывается на испытаниях выборок из каждой изготовленной партии продукции. Решение о качестве всей партии принимается по результатам испытаний выборки. Выдается сертификат на товарную партию. Применение этого вида сертификации связано с использованием методов статистического анализа.
Схема 8 предусматривает проведение испытаний каждого изготовленного изделия на соответствие требованиям стандартов. При этом виде сертификации ответственность поставщика выше, чем при использовании всех предыдущих схем. Получают сертификат или маркируются только те изделия, которые успешно прошли испытания.
Наиболее полной и совершенной является схема 5. Она получила наибольшее распространение в промышленно развитых странах мира и в международных системах сертификации. Эта схема описана в Руководстве ИСО/МЭК 28 " Общие правила для модели системы сертификации третьей стороной ".
Схемы сертификации
На практике отмечается смешение отдельных элементов, входящих в рассмотренные схемы, особенно в национальных и региональных системах сертификации.
Так, в Российской системе сертификации в дополнение к рассмотренным приняты схемы сертификации, представленные в табл. 7.2.
Таблица 7.2
Схемы сертификации системы РОСС
(дополнение к табл. 7.1)
Примечание: Схемы 9 - 10а основаны на использовании декларации поставщика о соответствии продукции установленным требованиям, принятой в ЕЭС в качестве элемента подтверждения такого соответствия.
5.5 Порядок проведения сертификации продукции и системы качества.
Сертификация продукции проходит по следующим основным этапам:
- Подача заявки на сертификацию;
- Рассмотрение и принятие решения по заявке;
- Отбор, идентификация образцов и их испытания;
- Проверка производства (если предусмотрена схемой сертификации);
- Анализ полученных результатов, принятие решения о возможности выдачи сертификата;
- Выдача сертификата и лицензии (разрешения) на применение знака соответствия;
- Инспекционный контроль за сертифицированной продукцией в соответствии со схемой сертификации.
При сертификации по отдельным схемам некоторые этапы могут не предусматриваться.
Рассмотрим содержание каждого этапа.
1. Для проведения сертификации заявитель направляет заявку в соответствующий орган по сертификации (ОС). При наличии нескольких ОС по сертификации данной продукции заявитель вправе подать заявку в любой из них.
Заявителем может быть любое юридическое лицо (или индивидуальный предприниматель), представившее продукцию на сертификацию, признающее правила системы сертификации и обязывающееся оплатить расходы на ее проведение.
- ОС рассматривает заявку и (не позднее 15 дней) сообщает заявителю решение. В решении содержатся все основные условия сертификации, в частности: схема сертификации (если заявитель сам ее не предложил); перечень необходимых документов; перечень аккредитованных испытательных лабораторий (ИЛ); перечень органов, которые могут провести сертификацию производства или системы качества (если это предусмотрено схемой сертификации).
Выбор конкретной ИЛ, ОС для сертификации системы качества (производства) осуществляет заявитель.
В соответствии с «Положением о системе сертификации ГОСТ Р» к сертификации допускается продукция, пригодная для использования по назначению, имеющая необходимую маркировку и техническую документацию, содержащую информацию о продукции в соответствии с законодательством РФ (по товарам – в соответствии с Законом РФ «О защите прав потребителей»).
3. Отбор образцов для испытаний осуществляет, как правило, ИЛ. Испытания проводят на образцах, конструкциях, состав и технология изготовления которых должны быть такими же, как у продукции, поставляемой потребителю (заказчику).
Количество образцов, порядок их отбора и хранения устанавливаются в соответствии с требованиями нормативной документации (НД) или организационно-методическими документами по сертификации.
Протоколы испытаний представляются заявителю и в ОС. Копии протоколов испытаний и испытанные образцы подлежат хранению в течении срока действия сертификата (образцы скоропортящейся продукции подлежат хранению в течении срока годности).
4. В зависимости от схемы сертификации могут производиться анализ состояния производства (схемы 2а, 4а, 9а, 10а), сертификация производства и системы качества (схемы 5, 6).
5. ОС после анализа протоколов испытаний, проверки производства осуществляет оценку соответствия продукции установленным требованиям. В случае положительных результатов ОС оформляет сертификат и регистрирует его. Сертификат действителен только при наличии регистрационного номера.
При отрицате