Σχεδιασμός εφαρμογών ιχνηλασιμότητας – πώς να δημιουργήσετε τη διαδρομή ιχνηλασιμότητας του προϊόντος και της διαδικασίας;

Ο σχεδιασμός εφαρμογών traceability έπαψε να είναι ένα απλό πρόσθετο του συστήματος παραγωγής και έχει πλέον εξελιχθεί σε απόφαση που επηρεάζει την επιχειρησιακή ευθύνη, το κόστος των αλλαγών και την ικανότητα της εταιρείας να τεκμηριώνει και να υπερασπίζεται τα δικά της συμπεράσματα. Η αλυσίδα ιχνηλασιμότητας του προϊόντος και της διαδικασίας πρέπει σήμερα να απαντά όχι μόνο στο ερώτημα «τι παρήχθη», αλλά και «από τι, με ποια έκδοση συνταγής, υπό ποιες παραμέτρους, με ποιον πόρο και με ποιο αποτέλεσμα ελέγχου». Αν αυτό το μοντέλο δεν οριστεί από την αρχή, το έργο χάνει πολύ γρήγορα τη συνοχή του: τα δεδομένα συλλέγονται, αλλά δεν συγκροτούν αποδεικτικό ίχνος της πορείας της διαδικασίας, ενώ η εκ των υστέρων συμπλήρωση των κενών συνεπάγεται δαπανηρή ανακατασκευή των διασυνδέσεων, των διεπαφών χειριστή και της αναφοράς. Στην πράξη, λοιπόν, δεν πρόκειται απλώς για τη συλλογή συμβάντων, αλλά για τον σχεδιασμό μιας τέτοιας αλυσίδας συσχετίσεων που να επιτρέπει την ανασύσταση του ιστορικού μιας μονάδας προϊόντος και την τεκμηρίωση των αποφάσεων της διαδικασίας.

Τα περισσότερα σφάλματα προκύπτουν όταν υιοθετείται ένας υπερβολικά γενικός επιχειρηματικός στόχος, για παράδειγμα «θέλουμε πλήρη ιχνηλασιμότητα», χωρίς να προσδιορίζεται ποια είναι η ελάχιστη μονάδα παρακολούθησης και ποιο επίπεδο τεκμηρίωσης πρέπει να επιτευχθεί. Για την ομάδα έργου, αυτή είναι μια θεμελιώδης διαφορά. Διαφορετικά σχεδιάζεται μια εφαρμογή που πρέπει να ταυτοποιεί την παρτίδα της πρώτης ύλης και τη στιγμή κατανάλωσής της, και διαφορετικά ένα σύστημα που πρέπει να αντιστοιχίζει σε συγκεκριμένο προϊόν τον χειριστή, το πρόγραμμα της μηχανής, το αποτέλεσμα της δοκιμής, τον αριθμό εργαλείου και την απόκλιση της διαδικασίας. Αυτό επηρεάζει άμεσα την αρχιτεκτονική των δεδομένων, τη διατήρηση των αρχείων, τον τρόπο σήμανσης, το φορτίο της διασύνδεσης με τη βιομηχανική αυτοματοποίηση και το εύρος της επικύρωσης. Ένα πρακτικό κριτήριο για τη λήψη απόφασης είναι απλό: αν η ομάδα δεν μπορεί, σε ένα σύντομο σενάριο παραπόνου ή ελέγχου, να ανασυνθέσει το ιστορικό μιας μεμονωμένης μονάδας προϊόντος χωρίς να καταφύγει σε ανεπίσημες πηγές, τότε το έργο traceability έχει οριστεί είτε πολύ αδύναμα είτε σε λανθασμένο επίπεδο λεπτομέρειας.

Ένα καλό παράδειγμα είναι μια γραμμή στην οποία το ίδιο προϊόν μπορεί να περάσει από πολλές παραλλαγές της διαδικασίας, ενώ ένα μέρος των εργασιών εκτελείται αυτόματα και ένα άλλο χειροκίνητα. Αν η εφαρμογή καταγράφει μόνο την ολοκλήρωση της εντολής και τον αριθμό παρτίδας, τότε τη στιγμή που εμφανίζεται μια ποιοτική απόκλιση δεν είναι δυνατό να διαχωριστεί αν το πρόβλημα οφείλεται στο υλικό, σε σφάλμα εκτέλεσης, σε εσφαλμένη ρύθμιση του σταθμού ή στη χρήση μη επικαιροποιημένης οδηγίας. Τότε το κόστος δεν προκύπτει μόνο από την απαίτηση του πελάτη. Αυξάνονται επίσης οι πόροι που απαιτούνται για την ανάλυση αιτιών, η έκταση της ανάκλησης, ο χρόνος διακοπής και ο κίνδυνος λήψης λανθασμένης διορθωτικής απόφασης. Για τον ίδιο λόγο, το traceability δεν μπορεί να σχεδιάζεται αποκομμένα από τις αρχές πρόσβασης. Αν πολλοί ρόλοι έχουν τη δυνατότητα να αλλάζουν καταστάσεις, εγκρίσεις ή δεδομένα αναφοράς χωρίς σαφή αντιστοίχιση δικαιωμάτων και χωρίς καταγραφή των ενεργειών, η αλυσίδα ιχνηλασιμότητας γίνεται ευάλωτη σε αμφισβήτηση: το σύστημα εμφανίζει το αποτέλεσμα, αλλά δεν παρέχει βεβαιότητα για το ποιος και με ποια βάση το δημιούργησε ή το τροποποίησε. Σε αυτό το σημείο, το θέμα περνά φυσικά στον τομέα της αρχής των ελάχιστων δικαιωμάτων και της τμηματοποίησης της πρόσβασης στις βιομηχανικές εφαρμογές.

Παρόμοιο όριο εμφανίζεται και στα δεδομένα που προέρχονται απευθείας από μηχανές και εκτελεστικά συστήματα. Όσο η εφαρμογή απλώς καταγράφει την πορεία της διαδικασίας, μιλάμε για το επίπεδο της ιχνηλασιμότητας. Αν όμως, με βάση τις ίδιες καταστάσεις, πρέπει να δημιουργηθεί λογική αλληλοασφάλισης, αποδέσμευσης ενέργειας, επιβεβαίωσης ασφαλούς στάσης ή έγκρισης επανεκκίνησης, τότε το ζήτημα εισέρχεται ήδη στον τομέα της προστασίας από απρόσμενη εκκίνηση και δεν μπορεί να επιλυθεί αποκλειστικά σε επίπεδο εφαρμογής. Αντίστοιχα, όταν η αξιοπιστία του ίχνους εξαρτάται από τη σωστή αντιστοίχιση σημάτων, αισθητήρων, δεικτών και σημείων σύνδεσης, οι αποφάσεις μετατοπίζονται προς τον σχεδιασμό ηλεκτρικών εγκαταστάσεων και καλωδιώσεων μηχανών. Αυτή είναι μια σημαντική διάκριση: η εφαρμογή traceability μπορεί να οργανώνει τα αποδεικτικά στοιχεία, αλλά δεν υποκαθιστά ούτε τις λύσεις λειτουργικής ασφάλειας ούτε τον ορθό σχεδιασμό του υλικού επιπέδου.

Η αναφορά σε κανονιστικές απαιτήσεις έχει νόημα μόνο αφού προηγηθεί αυτός ο διαχωρισμός ευθυνών. Ανάλογα με τον κλάδο, το προϊόν και τον ρόλο του συστήματος, πρέπει να διακρίνονται οι απαιτήσεις που αφορούν την ιχνηλασιμότητα, τα αρχεία ποιότητας, την ακεραιότητα των δεδομένων, την κυβερνοασφάλεια και την ασφάλεια της μηχανής. Δεν θα υπάγεται κάθε έργο στο ίδιο καθεστώς, αλλά κάθε έργο θα πρέπει εξαρχής να απαντά σε τρία ερωτήματα: ποιο αντικείμενο παρακολουθούμε, ποιο αποδεικτικό στοιχείο πρέπει να μπορούμε να ανασυνθέσουμε και ποιος μπορεί να παρεμβαίνει σε αυτή τη διαδρομή. Μόνο τότε μπορεί να καθοριστεί με ουσιαστικό τρόπο το εύρος της διασύνδεσης, το μοντέλο δικαιωμάτων και το σύνολο των δεικτών που αξίζει να μετρώνται, όπως η πληρότητα των συμβάντων, ο χρόνος ανασύστασης του ιστορικού του προϊόντος, ο αριθμός των εγγραφών που απαιτούν διόρθωση και το ποσοστό των ενεργειών χωρίς σαφή αντιστοίχιση εκτελεστή. Αυτοί είναι δείκτες που δείχνουν γρήγορα αν η εφαρμογή όντως οικοδομεί ιχνηλασιμότητα ή απλώς παράγει δεδομένα.

Πού αυξάνονται συχνότερα το κόστος ή ο κίνδυνος

Στα έργα εφαρμογών traceability, το κόστος σπάνια αυξάνεται επειδή «πρέπει να συλλέγονται πολλά δεδομένα». Συνήθως το πρόβλημα ξεκινά όταν η διαδρομή ιχνηλασιμότητας σχεδιάζεται με αφετηρία τις οθόνες και τις αναφορές, και όχι τα συμβάντα που αργότερα πρέπει να αποτελούν απόδειξη της εξέλιξης της διαδικασίας. Αν η ομάδα δεν καθορίσει από την αρχή ποιες λειτουργίες διαμορφώνουν την κατάσταση του προϊόντος, ποιες απλώς την περιγράφουν και ποιες αποτελούν εκ των υστέρων διόρθωση, τότε το σύστημα αρχίζει γρήγορα να συγχέει τα λειτουργικά δεδομένα με τα αποδεικτικά δεδομένα. Η συνέπεια είναι πρακτική: αυξάνεται ο αριθμός των εξαιρέσεων, των χειροκίνητων προσθηκών και των διαφωνιών για το ποια εκδοχή του ιστορικού είναι δεσμευτική. Αυτό επηρεάζει όχι μόνο το κόστος υλοποίησης και συντήρησης, αλλά και την ευθύνη σε περιπτώσεις παραπόνων, ανασύστασης παρτίδας, ελέγχου ή διερεύνησης. Ένα καλό κριτήριο αξιολόγησης του σχεδιασμού είναι ένα απλό ερώτημα: για κάθε κρίσιμη λειτουργία, μπορεί να προσδιοριστεί με σαφήνεια η στιγμή καταγραφής, ο συντάκτης, η πηγή των δεδομένων και η επίδραση στην κατάσταση του προϊόντος, χωρίς να χρειάζεται προσφυγή στην προφορική γνώση των χειριστών ή των προγραμματιστών;

Μια δεύτερη τυπική πηγή κινδύνου είναι ο υπερβολικά καθυστερημένος διαχωρισμός του ορίου μεταξύ ιχνηλασιμότητας και πρόληψης σφαλμάτων. Αν η εφαρμογή πρέπει να επιβεβαιώνει ότι το σωστό εξάρτημα τοποθετήθηκε στο σωστό προϊόν, τότε η απλή σάρωση του κωδικού συνήθως δεν αρκεί, όταν στην πράξη εξακολουθεί να είναι δυνατή η τοποθέτηση λανθασμένου εξαρτήματος ή η παράκαμψη ενός σταδίου λόγω εσφαλμένης σύνδεσης του σταθμού. Σε αυτό το σημείο, το θέμα περνά φυσικά στον χώρο των λύσεων που αποτρέπουν σφάλματα συναρμολόγησης και διασφαλίζουν την ορθότητα της διαδικασίας, επειδή το κόστος μιας λανθασμένης απόφασης δεν βρίσκεται πλέον στη βάση δεδομένων, αλλά στην αποδοχή μιας εσφαλμένης ενέργειας στη γραμμή παραγωγής. Αν δεν μπορεί να αποδειχθεί ότι η καταγραφή στο σύστημα αντιστοιχεί στην πράγματι εκτελεσμένη λειτουργία, η εφαρμογή δημιουργεί μόνο την ψευδαίσθηση ελέγχου. Το κριτήριο λήψης απόφασης εδώ είναι αυστηρό: αν το σφάλμα μπορεί να συμβεί παρά τη σωστή καταχώριση στο σύστημα, τότε πρέπει να σχεδιαστεί και προστασία της διαδικασίας ή του σταθμού, όχι μόνο η λογική του ψηφιακού ίχνους.

Παρόμοιος μηχανισμός εμφανίζεται και στη διεπαφή με το επίπεδο του εξοπλισμού. Σε έργα που περιλαμβάνουν μηχανές, testers, διατάξεις και σημεία σύνδεσης, το κόστος αυξάνεται όταν η εφαρμογή καλείται να αντισταθμίσει ελλείψεις στον σχεδιασμό των σημάτων, στην αναγνώριση καλωδίων, στις καταστάσεις εισόδων και εξόδων ή στην αρίθμηση των συνδέσμων. Ένα πρακτικό παράδειγμα είναι απλό: το σύστημα καταγράφει ότι εκτελέστηκε δοκιμή, αλλά δεν υπάρχει βεβαιότητα για το ποιο τεμάχιο ήταν πράγματι συνδεδεμένο, ποιος προσαρμογέας συμμετείχε στη λειτουργία και αν το αποτέλεσμα αποδόθηκε στον σωστό σειριακό αριθμό. Σε μια τέτοια διάταξη, οι μεταγενέστερες διορθώσεις δεν περιορίζονται στην αλλαγή μιας μόνο φόρμας, αλλά απαιτούν ανασχεδιασμό των διεπαφών, της λογικής αλληλομανδαλώσεων και συχνά της ίδιας της ηλεκτρικής εγκατάστασης ή των δεσμών καλωδίων της μηχανής. Πρόκειται για δαπανηρές αλλαγές, επειδή επηρεάζουν την επικύρωση, την τεχνική τεκμηρίωση και τον χρόνο ακινητοποίησης των σταθμών. Το πρακτικό κριτήριο είναι το εξής: αν η εφαρμογή απαιτεί από τον χειριστή να επιβεβαιώνει χειροκίνητα γεγονότα που μπορούν να προσδιοριστούν με σαφήνεια μέσω σήματος, αισθητήρα ή φυσικού κλειδώματος σύνδεσης, τότε ο κίνδυνος σχεδιαστικού σφάλματος είναι υψηλός.

Ξεχωριστή κατηγορία κόστους αποτελούν οι διορθώσεις και οι εξαιρέσεις. Σε πολλές υλοποιήσεις θεωρείται ότι η δυνατότητα επεξεργασίας μιας εγγραφής «για κάθε ενδεχόμενο» θα διευκολύνει την εργασία. Στην πράξη, αυτό ανοίγει το ακριβότερο πεδίο: αργότερα πρέπει να κριθεί τι είναι το αρχικό συμβάν, τι είναι διόρθωση, ποιος είχε τη βάση να την κάνει και αν η αλλαγή δεν διέκοψε τη συνέχεια της απόδειξης. Αν η εφαρμογή δεν διακρίνει μεταξύ ακύρωσης, επανεκτέλεσης μιας λειτουργίας και διοικητικής διόρθωσης περιγραφικών δεδομένων, η ομάδα χάνει τη δυνατότητα να υπερασπιστεί την ποιότητα της καταγραφής. Γι’ αυτό αξίζει να μετριέται όχι μόνο η πληρότητα των συμβάντων, αλλά και το ποσοστό των εγγραφών που απαιτούν διόρθωση, ο αριθμός των λειτουργιών χωρίς σαφή ανάθεση εκτελεστή και ο χρόνος ανασύστασης του πλήρους ιστορικού του προϊόντος μετά την εμφάνιση μη συμμόρφωσης. Όταν αυτοί οι δείκτες επιδεινώνονται παρά την επέκταση του συστήματος, το πρόβλημα συνήθως βρίσκεται στο μοντέλο ευθύνης και στην αρχιτεκτονική της διαδικασίας, όχι στο ίδιο το περιβάλλον χρήστη.

Μόνο σε αυτό το στάδιο επανέρχεται ουσιαστικά το ερώτημα για τις κανονιστικές απαιτήσεις και την εκτίμηση κινδύνου. Όχι επειδή κάθε εφαρμογή traceability μετατρέπεται αυτομάτως σε σύστημα ασφάλειας, αλλά επειδή η εσφαλμένη ταυτοποίηση, η λανθασμένη αντιστοίχιση αποτελέσματος ή η δυνατότητα παράκαμψης του ελέγχου μπορεί να έχουν διαφορετική βαρύτητα συνεπειών, ανάλογα με το προϊόν και τη χρήση του. Αν μια εσφαλμένη καταγραφή οδηγεί μόνο σε διοικητικό πρόβλημα, οι σχεδιαστικές αποφάσεις θα είναι διαφορετικές από την περίπτωση όπου μπορεί να επηρεάζει την αποδοχή μη συμμορφούμενου προϊόντος στο επόμενο στάδιο της διαδικασίας ή να δυσχεραίνει την απόδειξη συμμόρφωσης με τις απαιτήσεις. Σε τέτοιες περιπτώσεις, η εκτίμηση κινδύνου δεν μπορεί να είναι προσθήκη μετά την υλοποίηση. Πρέπει να απαντά ποια σφάλματα της εφαρμογής είναι απλώς ενοχλητικά και ποια μεταβάλλουν το προφίλ ευθύνης του κατασκευαστή, του integrator ή του χρήστη της μηχανής. Αυτή η διάκριση οργανώνει επίσης το όριο μεταξύ της ίδιας της ιχνηλασιμότητας, των λύσεων πρόληψης σφαλμάτων και του σχεδιασμού του ηλεκτρικού και σηματοδοτικού επιπέδου.

Πώς να προσεγγίσετε το θέμα στην πράξη

Στην πράξη, ο σχεδιασμός μιας εφαρμογής traceability πρέπει να ξεκινά όχι από την οθόνη του χειριστή ούτε από την επιλογή της τεχνολογίας σήμανσης, αλλά από την απόφαση για το ποιο ιστορικό θα πρέπει αργότερα να μπορεί να ανασυντεθεί χωρίς εικασίες. Αυτή η φαινομενικά μικρή μετατόπιση του κέντρου βάρους συνήθως καθορίζει το κόστος του έργου. Αν η ομάδα καταγράφει «ό,τι είναι δυνατό», ο όγκος των δεδομένων, ο αριθμός των εξαιρέσεων και το εύρος της συντήρησης αυξάνονται γρήγορα, και παρ’ όλα αυτά, τη στιγμή μιας απαίτησης πελάτη ή ενός ελέγχου, εξακολουθεί να λείπει η απάντηση στο βασικό ερώτημα: ποιος, πότε, με ποια βάση και σε σχέση με ποια μονάδα προϊόντος άλλαξε την κατάστασή της. Αντίθετα, όταν το μοντέλο είναι υπερβολικά φτωχό, η ευθύνη για την ανασύσταση της πορείας της διαδικασίας μεταφέρεται στους ανθρώπους, σε βοηθητικά φύλλα και στη μνήμη του επικεφαλής βάρδιας. Το πρακτικό κριτήριο εδώ είναι απλό: για κάθε στάδιο της διαδικασίας πρέπει να μπορεί να προσδιοριστεί το ελάχιστο σύνολο δεδομένων χωρίς το οποίο δεν είναι δυνατό να επιβεβαιωθούν αξιόπιστα η προέλευση του υλικού, το αποτέλεσμα της λειτουργίας και η απόφαση προώθησης του προϊόντος στο επόμενο στάδιο. Αυτό είναι το σωστό σημείο εκκίνησης για τη συζήτηση σχετικά με το εύρος της εφαρμογής και τα όρια της ενσωμάτωσης.

Από αυτό προκύπτει και η δεύτερη απόφαση: αν η εφαρμογή θα πρέπει απλώς να καταγράφει συμβάντα ή και να επιβάλλει τη σειρά και τις προϋποθέσεις των λειτουργιών. Αυτή η διαφορά αλλάζει την ευθύνη του σχεδιασμού. Ένα σύστημα καταγραφής μπορεί να υλοποιηθεί ταχύτερα, αλλά αφήνει περισσότερο χώρο για παρακάμψεις της διαδικασίας και για μεταγενέστερες διαφωνίες σχετικά με την ποιότητα των δεδομένων. Ένα σύστημα που μπλοκάρει τη μετάβαση στο επόμενο βήμα χωρίς να έχουν εκπληρωθεί οι προϋποθέσεις υποστηρίζει ισχυρότερα τη συμμόρφωση, αλλά απαιτεί ακριβή περιγραφή των καταστάσεων, των εξαιρέσεων και των ρόλων. Αυτό επηρεάζει το χρονοδιάγραμμα, τις δοκιμές και τις παραλαβές. Επομένως, η σωστή απόφαση δεν είναι θέμα «περισσότερου αυτοματισμού», αλλά συνειδητού διαχωρισμού τριών επιπέδων: της ταυτοποίησης του αντικειμένου, της επιβεβαίωσης εκτέλεσης της λειτουργίας και της αποδέσμευσης για το επόμενο βήμα. Αν αυτά τα επίπεδα συγχωνευθούν σε ένα μόνο κουμπί, το έργο θα είναι φαινομενικά μόνο φθηνότερο, γιατί το κόστος θα επανέλθει κατά την επικύρωση, στις απαιτήσεις πελατών ή κατά την αλλαγή της διαδικασίας. Για την αξιολόγηση της κατάστασης αξίζει να εφαρμόζεται ένα κριτήριο: αν ένα μεμονωμένο σφάλμα χρήστη ή ένα σφάλμα επικοινωνίας μπορεί να αλλάξει την κατάσταση του προϊόντος χωρίς να αφήσει σαφές ίχνος και χωρίς δυνατότητα προσδιορισμού της αιτίας.

Ένα καλό παράδειγμα είναι η παραγωγή στην οποία η ιχνηλασιμότητα καλύπτει όχι μόνο το τελικό προϊόν, αλλά και τη διαμόρφωση του σταθμού. Σε κάποιο σημείο, το θέμα περνά φυσικά στον τομέα του σχεδιασμού ηλεκτρικών εγκαταστάσεων και δεσμών καλωδίων μηχανών, επειδή η εφαρμογή παύει να είναι αποκλειστικά μια πληροφοριακή υπερκατασκευή. Αν η ορθότητα της αντιστοίχισης του αποτελέσματος εξαρτάται από το σήμα ενός συγκεκριμένου αισθητήρα, από την επιλογή συνταγής από τον ελεγκτή ή από την αναγνώριση ότι το σωστό εργαλείο είναι συνδεδεμένο στη σωστή υποδοχή, τότε η διαδρομή ιχνηλασιμότητας πρέπει να λαμβάνει υπόψη και την πηγή του σήματος, τη μοναδικότητά του και τον τρόπο αντιστοίχισής του με την εγγραφή της διαδικασίας. Παρόμοια συμβαίνει και με τα εργαλεία συγκόλλησης: όταν ο αριθμός του εργαλείου, η έκδοσή του, οι ρυθμίσεις του ή η επιβεβαίωση στερέωσής του επηρεάζουν την αξιολόγηση της ορθότητας της λειτουργίας, το traceability δεν αφορά πλέον μόνο το τεμάχιο και τον χειριστή, αλλά και τον εξοπλισμό ως ελεγχόμενο αντικείμενο. Τότε η σχεδιαστική απόφαση δεν είναι «αν θα προστεθεί άλλο ένα πεδίο στη φόρμα», αλλά «αν η συγκεκριμένη εξάρτηση θα δηλώνεται χειροκίνητα ή θα επιβεβαιώνεται τεχνικά». Αυτό είναι το όριο στο οποίο μια λανθασμένη οικονομία στο επίπεδο των σημάτων ή στη λογική των μπλοκαρισμάτων μετατρέπεται πολύ γρήγορα σε κόστος διερεύνησης των αιτίων μιας μη συμμόρφωσης.

Μόνο σε αυτό το στάδιο αξίζει να επιστρέψει κανείς στις τυπικές απαιτήσεις. Δεν υπάγεται κάθε εφαρμογή traceability στο ίδιο κανονιστικό πλαίσιο, αλλά αν η καταγραφή πρόκειται να χρησιμοποιηθεί για την απόδειξη συμμόρφωσης, την αποδέσμευση παρτίδας, την τεκμηρίωση κρίσιμων παραμέτρων ή την ανασύσταση ιστορικού σε ρυθμιζόμενο περιβάλλον, τότε οι απαιτήσεις δεν αφορούν πλέον μόνο τη λειτουργικότητα, αλλά και την ακεραιότητα των δεδομένων, τη διαχείριση αλλαγών, τα δικαιώματα πρόσβασης και την αξιοπιστία του ίχνους ελέγχου. Σε κλάδους που υπόκεινται σε αυστηρότερη εποπτεία, μεταξύ άλλων εκεί όπου εμπλέκεται ο σχεδιασμός μηχανών για τη φαρμακοβιομηχανία και οι απαιτήσεις που απορρέουν από τις αρχές της ορθής πρακτικής παραγωγής, σημασία δεν έχει το ίδιο το γεγονός της συλλογής δεδομένων, αλλά η δυνατότητα να αποδειχθεί ότι η καταγραφή είναι πλήρης, αντιστοιχισμένη στη σωστή ενέργεια και ανθεκτική σε μη τεκμηριωμένη αλλαγή. Γι’ αυτό η πρακτική απόφαση του manager και του ιδιοκτήτη προϊόντος θα πρέπει να τεκμηριώνεται ρητά: ποια συμβάντα έχουν αποδεικτική αξία, ποια μόνο λειτουργική σημασία, ποιος ευθύνεται για την αξιοπιστία τους και σε ποιο σημείο η αρχιτεκτονική του συστήματος πρέπει να υποστηρίζεται από λύση υλικού, λογική ελέγχου ή επικύρωση της διαδικασίας. Χωρίς αυτό, το traceability παραμένει μια λειτουργική δυνατότητα, αλλά δεν γίνεται εργαλείο πάνω στο οποίο μπορεί να στηριχθεί με ασφάλεια η ευθύνη του οργανισμού.

Τι να προσέξετε κατά την υλοποίηση

Κατά την υλοποίηση μιας εφαρμογής traceability, τα περισσότερα προβλήματα δεν προκύπτουν από έλλειψη λειτουργιών, αλλά από εσφαλμένο καθορισμό των ορίων ευθύνης του συστήματος. Αν η διαδρομή ιχνηλασιμότητας πρέπει να καλύπτει τόσο το προϊόν όσο και τη διαδικασία, πρέπει εξαρχής να αποφασιστεί αν η εφαρμογή απλώς καταγράφει συμβάντα ή αν επιβεβαιώνει και την ορθή εκτέλεση των εργασιών. Δεν πρόκειται για σημασιολογική διαφορά. Στην πρώτη περίπτωση, ένα σφάλμα του χειριστή μπορεί να καταγραφεί πιστά, αλλά δεν θα αποτραπεί. Στη δεύτερη, το σύστημα αρχίζει να επηρεάζει τη ροή της παραγωγής και, επομένως, αγγίζει τη λογική των αλληλομανδαλώσεων, την ακολουθία των εργασιών και τις προϋποθέσεις αποδέσμευσης του προϊόντος. Για το έργο αυτό σημαίνει διαφορετικό εύρος δοκιμών, μεγαλύτερη ευθύνη για τις συνέπειες μιας εσφαλμένης λειτουργίας και συνήθως υψηλότερο κόστος αλλαγών σε προχωρημένο στάδιο. Το πρακτικό κριτήριο είναι απλό: αν η απουσία καταγραφής ή η λανθασμένη ταυτοποίηση μπορεί να επιτρέψει τη χρήση ακατάλληλου εξαρτήματος, λανθασμένης διαμόρφωσης ή μη τεκμηριωμένης απόκλισης, η απλή «παρακολούθηση» δεν αρκεί πλέον και το θέμα περνά φυσικά στον τομέα της πρόληψης λαθών στον σταθμό εργασίας.

Η δεύτερη παγίδα είναι ο σχεδιασμός του μοντέλου δεδομένων αποκλειστικά με βάση την τελική αναφορά, χωρίς να ελεγχθεί πώς δημιουργείται πραγματικά το συμβάν στο χώρο παραγωγής ή στην τεχνολογική διαδικασία. Η ιχνηλασιμότητα είναι τόσο αξιόπιστη όσο το πιο αδύναμο σημείο της αντιστοίχισης: αριθμός παρτίδας που καταχωρίζεται χειροκίνητα, σάρωση που γίνεται εκ των υστέρων, έλλειψη διάκρισης μεταξύ προγραμματισμένης και πραγματικά εκτελεσμένης συναρμολόγησης. Στην πράξη, πρέπει να αξιολογηθεί αν η πηγή των δεδομένων έχει επαρκή μονοσήμαντη ταυτοποίηση και αν η στιγμή της καταγραφής αντιστοιχεί στην πραγματική ενέργεια. Αν ο χειριστής μπορεί να κλείσει μια εργασία χωρίς φυσική επιβεβαίωση της παρουσίας εξαρτήματος, εργαλείου ή δέσμης, η εφαρμογή δημιουργεί μόνο την εντύπωση ελέγχου. Αυτό ακριβώς είναι το σημείο όπου ένα έργο traceability αρχίζει να συνδέεται με τον βιομηχανικό αυτοματισμό και με τον σχεδιασμό ηλεκτρικών εγκαταστάσεων και καλωδιώσεων μηχανών, επειδή ο τρόπος σήμανσης αγωγών, συνδέσμων και σημείων σύνδεσης καθορίζει αν η καταγραφή μπορεί να αποδοθεί σε συγκεκριμένη διαμόρφωση ή μόνο σε ένα γενικό στάδιο συναρμολόγησης.

Ένα καλό παράδειγμα είναι ένας σταθμός στον οποίο καταγράφονται η συναρμολόγηση ενός υποσυστήματος και το αποτέλεσμα μιας τεχνολογικής εργασίας. Αν η εφαρμογή αποθηκεύει μόνο τον αριθμό εντολής, το αναγνωριστικό του χειριστή και τον χρόνο της εργασίας, θα ανασυνθέσει το ιστορικό σε επίπεδο παρτίδας, αλλά δεν θα εξηγήσει ποιο ακριβώς τεμάχιο τοποθετήθηκε, σε ποια παραλλαγή και βάσει ποιας επιβεβαίωσης. Όταν αργότερα προκύψει παράπονο πελάτη ή ανάγκη απομόνωσης προϊόντων από μια σειρά υψηλού κινδύνου, το κόστος δεν αυξάνεται γραμμικά αλλά απότομα: πρέπει να διευρυνθεί το πεδίο της διερεύνησης, να τεθούν σε καραντίνα περισσότερα προϊόντα και να εμπλακούν περισσότερα άτομα για τη χειροκίνητη ανασύνθεση των συμβάντων. Γι’ αυτό, πριν από την υλοποίηση, αξίζει να υιοθετηθεί ένα ενιαίο κριτήριο αξιολόγησης: αν για κάθε κρίσιμο συμβάν μπορούν να προσδιοριστούν αδιαμφισβήτητα πέντε στοιχεία — τι εκτελέστηκε, σε τι, από τι, από ποιον και βάσει ποιου σήματος επιβεβαίωσης. Αν κάποιο από αυτά τα στοιχεία δεν μπορεί να ληφθεί με αξιόπιστο τρόπο, πρέπει να αλλάξει όχι μόνο η εφαρμογή, αλλά συχνά και ο εξοπλισμός, ο τρόπος σήμανσης ή η ακολουθία εργασίας· παρόμοια εξάρτηση εμφανίζεται και στον σχεδιασμό διατάξεων συγκόλλησης, όπου η τοποθέτηση και η επαναληψιμότητα επηρεάζουν άμεσα την ποιότητα της μεταγενέστερης καταγραφής.

Μόνο σε αυτό το στάδιο αξίζει να γίνει αναφορά στις τυπικές απαιτήσεις. Αν η καταγραφή πρέπει να έχει αποδεικτική ισχύ, να χρησιμοποιείται για την τεκμηρίωση της συμμόρφωσης ή να αποτελεί βάση για ποιοτική απόφαση, πρέπει να αξιολογηθεί όχι μόνο η πληρότητα των δεδομένων, αλλά και η ακεραιότητά τους, η ιχνηλασιμότητα των αλλαγών και η ανθεκτικότητα σε παρακάμψεις της διαδικασίας. Σε περιβάλλοντα με αυξημένες απαιτήσεις εποπτείας, αυτό σημαίνει ανάγκη για συνεκτική διαχείριση δικαιωμάτων, εκδόσεων συνταγών, καταστάσεων εξοπλισμού και ίχνους ελέγχου, όμως το εύρος αυτών των υποχρεώσεων εξαρτάται πάντα από τον σκοπό του συστήματος και τον ρόλο της καταγραφής στη διαδικασία λήψης αποφάσεων. Από τη σκοπιά του manager, το σημαντικότερο ερώτημα δεν είναι λοιπόν αν η εφαρμογή «διαθέτει traceability», αλλά αν, με βάση τα δεδομένα της, ο οργανισμός είναι έτοιμος να αναλάβει την ευθύνη για την αποδέσμευση του προϊόντος, την ανάλυση μη συμμόρφωσης ή τον περιορισμό των συνεπειών ενός συμβάντος. Η απόφαση αυτή πρέπει να ληφθεί πριν από την έναρξη της υλοποίησης, γιατί μετά τη θέση σε λειτουργία του συστήματος, το πιο ακριβό δεν είναι οι οθόνες που λείπουν, αλλά το λανθασμένα ορισμένο όριο μεταξύ μητρώου, ελέγχου διεργασίας και ευθύνης για τη λήψη απόφασης.