امتیاز کاربران

دستورالعمل نیازمندی های کارکردی مدیریت اطلاعات دارایی ها و مدیریت کار در نرم افزار های مدیریت و پشتیبانی از دارایی های فیزیکی ابلاغ گردید. مدیریت اطلاعات دارایی‌ها و مدیریت کار دو بخش اصلی و اساسی این دستورالعمل می باشند.

در منابع و مراجع مدیریت دارایی‌های فیزیکی از مدیریت یکپارچۀ اطلاعات دارایی‌ها به‌عنوان یکی از الزامات تعالی نام برده می‌شود. اما در سازمان‌های گسترده و دارایی‌محور، همچون شرکت‌های توزیع نیروی برق، مدیریت حجم گستردۀ اطلاعات و فرایندهای حوزۀ مدیریت دارایی‌های فیزیکی بدون بهره‌گیری از سیستم‌های نرم‌افزاری کارآمد، اگر نگوییم ناممکن، بی‌تردید بسیار مشکل و ناکارآمد خواهد بود. در دهه‌های گذشته، برای یاری‌رسانی به مدیران و کارکنان سازمان‌های دارایی‌محور خانواده‌ای از نرم‌افزار‌های مدیریت یکپارچۀ نگهداشت دارایی‌ها با نام سیستم‌های رایانه‌ای مدیریت نگهداشت (CMMS)[1] به صنایع معرفی شده‌اند. بعد‌تر با تغییر رویکرد در مدیریت نگهداشت و توجه بیشتر به مدیریت چرخۀ عمر دارایی‌ها، بر گستردگی فرایندهای تحت پوشش و قابلیت‌های نرم‌افزارهای مدیریت نگهداشت افزوده شد که حاصل آن معرفی نسل جدیدی از سیستم‌های جامع با نام مدیریت دارایی‌های بنگاه (EAM)[2] به کاربران بوده است. این روند تکاملی تا به امروز در حال پیگیری است. با شروع عصر انقلاب صنعتی چهارم و گسترده‌شدن فناوری‌هایی نظیر کلان داده[3]، شبکۀ اینترنت اشیا و هوش مصنوعی هر روز شاهد افزوده‌شدن قابلیت‌های جدیدی به نرم‌افزارهای مدیریت دارایی‌های فیزیکی هستیم.[4]

دامنۀ ویژگی‌های چنین نرم‌افزارهایی به‌سرعت در حال گسترش است و به همین منظور در سال 1399 راهنمایی برای انتخاب و پیاده‌سازی این نرم‌افزار‌ها در شرکت توانیر تدوین و ابلاغ گردید. بر اساس سند مذکور نیازمندی‌های این خانواده از نرم‌افزار‌ها به دو دستۀ نیازمندی‌های کارکردی و غیرکارکردی تقسیم شده است که در پیوست آن سند با جزئیات بسیار خوبی نیازمندی‌های کارکردی فهرست شده‌اند و با جزئیاتی که در دامنۀ سند راهنما بگنجد در 8 سرفصل اصلی مورد بحث قرار گرفته‌اند.

اما در سند حاضر و با این هدف که شرکت‌های توزیع نیروی برق و همچنین تأمین‌کنندگان نرم‌افزار در کشور تصویر روشن‌تری از این نیازمندی‌های کارکردی به دست آورند، جزئیات کامل هر کدام از بند‌های دو سرفصل اول از سرفصل‌های هشت‌گانۀ سند راهنما که شامل «مدیریت اطلاعات دارایی‌ها» و «مدیریت کار» است تشریح شده‌اند.

بدین منظور درباره جزئیات هر بند از عبارات کلیدی «باید»، «توصیه می‌شود» و «بهتر است» استفاده شده است که در تناظر با دسته‌بندی‌های سند راهنما برای نیازمندی‌های «اجباری»، «لازم» و «مطلوب» هستند. ساختار متن اصلی این دستورالعمل نیز بدین‌گونه است که بند به بند، مطابق با شماره‌گذاری مورد استفاده در سند قبلی راهنما، عنوان موضوعات مطرح شده‌اند و این عناوین به‌صورت ایرانیک[5] از بقیۀ متن متمایز شده‌اند. سپس توضیحات مربوط در متنی که ساختار عادی دارد در ادامۀ آن‌ها ذکر شده است. در نتیجه خواننده به‌راحتی با خواندن هر جمله‌ای می‌تواند تعیین کند که دقیقاً دربارۀ کدام ویژگی مورد اشاره در سند راهنما صحبت می‌شود و این ویژگی در تصمیماتی که باید اتخاذ شود چقدر اهمیت دارد.

به‌طور کلی تعداد عبارات کلیدی باید، توصیه می‌شود و بهتر است که در سند حاضر (پس از توضیحات اولیه) استفاده شده است، به شرح جدول 1 است. حداقل الزاماتی که توصیه می‌شود برای بررسی و انتخاب نرم‌افزار در هر دسته رعایت شود نیز برای هرکدام از این سه دسته پیشنهاد شده است (بر مبنای پیشنهاد مشابهی در سند ایزو 14224). البته این موضوع باید به‌عنوان یک راهنما مورد استفاده قرار گیرد و در صورت نیاز به‌صورت موردی بررسی دقیق‌تری انجام گردد.

 جدول 1. دفعات استفاده از عبارات باید، توصیه می‌شود، و بهتر است

تمامی بندی های تشریح شده در این دستور العمل، در انتهای سند و بعنوان پیوست الف با مراحل زمانی قابل پیشنهاد برای طراحی و استقرار نرم افزار نیز تطبیق داده شده اند.

با توجه به اینکه تمرکز این سند بر الزامات کارکردی نرم‌افزار است، ورود به موضوعات غیرکارکردی به‌صورت کمینه انجام شده است؛ اما با توجه به وضعیت روز موضوعات امنیت سایبری در دنیا و کشور، حداقل مواردی که توصیه می‌شود در این خصوص در نظر گرفته شوند به شرح زیر است:

1. دریافت گواهینامۀ افتا؛
2. دریافت گواهینامۀ Top 10 OWASP؛
3. ورود به حساب کاربری به‌صورت دوعاملی و با بیشینۀ پیچیدگی گذرواژه، طول گذرواژه حداقل 8 کاراکتر (یا ترجیحاً بیشتر)، تغییر دوره‌ای آن‌ها، و قفل‌کردن کاربر در صورت تکرار تلاش‌های ناموفق؛
4. استفاده از پروتکل ارتباطی https؛
5. پایش تغییرات دسترسی‌ها؛
6. اسکن و جلوگیری از آپلود فایل‌های مخرب به سیستم؛
7. استفاده از الگوریتم‌های رمزنگاری معتبر؛
8. استفاده از جدیدترین نسخه‌های تمام ابزار‌ها و زیرساخت‌های مورد استفاده؛
9. استفاده از کد‌های مبهم‌سازی‌شده روی سرور‌ها (برای جلوگیری از مهندسی معکوس نفوذگر‌های احتمالی)؛

• رویدادنگاری و قابلیت ردگیری پیشامدها.

شایان ذکر است که برای داشتن تصویری کامل از تمامی ویژگی‌های کارکردی و غیرکارکردی نرم‌افزار خواننده نیاز دارد به سایر اسناد و دستورالعمل‌های توانیر رجوع کند؛ سند حاضر فقط به دو موضوع «مدیریت اطلاعات دارایی‌ها» و «مدیریت کار»، آن هم یک‌به‌یک و بر اساس بند‌های سند راهنمای انتخاب و پیاده‌سازی، می‌پردازد.

در انتها باید اشاره شود که با توجه به نیاز به تفسیر بسیاری از بندها، و اینکه اکثر این موارد به‌طور روشن و کافی در سند منفرد دیگری وجود نداشته‌اند، در بسیاری از بند‌ها جمع‌بندی‌ها مبتنی بر تجارب صنعتی و خبرگی حاصل از آن انجام شده است؛ اما تعدادی از منابعی که در پایان این سند مورد اشاره قرار گرفته‌اند زیربنای دانش و خبرگی مورد استفاده بوده‌اند و تمام آن‌ها در طی تدوین این دستورالعمل به‌دفعات مورد رجوع و بررسی قرار گرفته‌اند تا ضمن استفاده از ظرفیت‌هایشان، اطمینان حاصل شود که نیازمندی‌های اصلی آن‌ها پوشش داده شده است و موضوع متناقضی نیز وجود ندارد؛ لذا در صورت نیاز خواننده می‌تواند برای مطالعۀ بیشتر به فهرست منابع مورد استفاده که در پایان این دستورالعمل ارائه شده است رجوع کند.

 اسامی نفرات کمیته تدوین دستورالعمل مدیریت اطلاعات دارایی های و مدیریت کار

[1]. Computerized Maintenance Management System

[2]. Enterprise Asset Management

[3]. Big Data

[4]. در سال‌هاي اخير و در ادامۀ نسل‌هاي قبلي نرم‌افزارها، نسل جديد آن‌ها با عنوان Asset Performance Management (APM) توسط برخي شرکت‌هاي پيشرو ارائه شده است.

[5]. Bold & Italic

1. ماژول مدیریت اطلاعات دارایی‌ها

این ماژول معمولاً یکی از اولین ماژول‌هایی است که نصب و پیاده‌سازی می‌شود. در این ماژول دارایی‌ها و مشخصات آن‌ها مانند ویژگی‌های طراحی، عملیاتی و نگهداشت ثبت می‌شود. سپس بر اساس سلسه‌مراتب و روابط والد و فرزندی به یکدیگر متصل می‌شوند و درخت‌وارۀ دارایی‌های سازمان ترسیم می‌شود. در این نوع ساختار درختی می‌توان اطلاعات هر دارایی را در دو بخش کلی محل استقرار و نوع استفاده از آن به همراه اجزا و قسمت‌های دارایی مشخص کرد. در نرم‌افزارهای CMMS/EAM ماژول ثبت و مدیریت اطلاعات دارایی کمک می‌کند تمام اطلاعات مربوط به دارایی‌های فیزیکی به‌صورت متمرکز قابل‌‌ردیابی و پایش باشد. باید توجه کرد که در شرکت‌های توزیع نیروی برق قابلیت رصد ساختار درختی دارایی‌ها در بستر سیستم GIS سازمان اهمیت ویژه‌ای دارد و این موضوع در تقسیم‌بندی دارایی‌ها و ترسیم ارتباطات بین آن‌ها تأثیرگذار است. نمونه‌ای از درخت‌وارۀ دارایی‌ها در شکل 2 ترسیم شده است.

مدیریت کار

ماژول مدیریت کار (مدیریت دستور کار) قلب سیستم CMMS/EAM است. در این ماژول باید بتوان گام‌های شش‌گانۀ گردش دستور کار شامل شناسایی، برنامه‌ریزی، زمان‌بندی، ارجاع، اجرا و بازخورد‌گیری را مطابق شکل 7 مدیریت کرد. می‌توان کارکردهای این ماژول از نرم‌افزارهای مدیریت دارایی‌های فیزیکی را معادل کارکردهای درنظرگرفته‌شده در بستۀ[1] مدیریت کار در استاندارد IEC-61968 دانست. در این استاندارد تأکید شده است که فرایند اجرای کار در فعالیت‌های پاسخ‌گویی به درخواست‌های مشترکان، نگهداشت و بازرسی دارایی‌ها و تعمیرات و ساخت مشابه است و در یک بستر اطلاعاتی انجام می‌شود. با کمی تأمل مشخص می‌شود که سه مجموعه فعالیت مشخص‌شده در دامنۀ مدیریت کار، حجم اصلی فعالیت‌های عملیاتی شرکت‌های توزیع نیروی برق در معاونت‌های امور مشترکان، بهره‌برداری و مهندسی را تشکیل می‌دهد. این مسئله نشانگر اهمیت ویژۀ ماژول مدیریت کار است. همچنین این گستردگی نقش در ماژول مدیریت کار، لزوم حرکت به‌سمت پیاده‌سازی سیستم‌های جامع سازمانی EAM (فراتر از سیستم‌های سنتی CMMS) را هرچه‌بیشتر نمایان می‌سازد.

[1]. Package

بر اساس تجارب شرکت های توزیع نیروی برق پیشرو در مدیریت دارایی های فیزیکی می توان پیشنهاد داد که طراحی و استقرار سیستم نرم افزاری مدیریت و پشتیبانی از دارایی های فیزیکی در پنج مرحله انجام شود (جدول الف-1). در نتیجه الزامات کارکردی (و غیر کارکردی، مرتبط با مرحله صفر) که باید در خصوص این سیستم های نرم افزاری رعایت شود را نیز می توان به این پنج مرحله تقسیم نمود.

جدول الف-1) مراحل و عناوین اصلی

با توجه به تمرکز این دستورالعمل بر دو خانواده از الزامات کارکردی "اطلاعات دارایی ها" و "مدیریت کار"، تمامی بند های تشریح شده در این سند پیشنهاد می شود بشرح جدول الف -2 در مراحل مختلف استقرار نرم افزار باید مورد توجه قرار گیرند.

 جدول تطبیق بند های دستورالعمل با مراحل رمانی طراحی و استقرار نرم افزار