Σχεδιασμός βιομηχανικής εφαρμογής: πώς να προετοιμάσετε τα δεδομένα εισόδου;

Η προετοιμασία των δεδομένων εισόδου για τον σχεδιασμό μιας βιομηχανικής εφαρμογής δεν είναι πλέον ένα διοικητικό στάδιο που μπορεί να «κλείσει στην πορεία», αλλά μια απόφαση που επηρεάζει άμεσα τον χρόνο θέσης σε λειτουργία, το κόστος των αλλαγών και το εύρος της ευθύνης μετά την υλοποίηση. Σε περιβάλλον παραγωγής, η εφαρμογή σπάνια λειτουργεί απομονωμένα: πρέπει να ενταχθεί στον υφιστάμενο βιομηχανικό αυτοματισμό, στη ροή ποιότητας, στη συντήρηση, και συχνά επίσης στις απαιτήσεις ιχνηλασιμότητας και συμμόρφωσης. Αν από την αρχή λείπει μια σαφής περιγραφή της διαδικασίας, των πηγών δεδομένων, των λειτουργικών εξαιρέσεων και των ορίων ευθύνης μεταξύ των εμπλεκομένων, η ομάδα δεν σχεδιάζει λύση, αλλά ανασυνθέτει την πραγματικότητα με δοκιμές και σφάλματα. Τότε είναι που το χρονοδιάγραμμα επιμηκύνεται όχι λόγω του προγραμματισμού, αλλά εξαιτίας διορθώσεων στις αρχικές παραδοχές, πρόσθετων επιτόπιων επισκέψεων, διαφωνιών για το εύρος του έργου και της ανάγκης για επανεργασία μετά τις δοκιμές στην εγκατάσταση.

Το μεγαλύτερο λάθος είναι συνήθως ότι ως «δεδομένα εισόδου» θεωρείται αποκλειστικά η λίστα των λειτουργιών που αναμένονται από την εφαρμογή. Ωστόσο, σε ένα βιομηχανικό έργο εξίσου σημαντικές είναι και οι οριακές συνθήκες: ποιος και σε ποια στιγμή εισάγει τα δεδομένα, ποια σήματα προέρχονται από το σύστημα ελέγχου, τι συμβαίνει όταν χαθεί η επικοινωνία, ποιες χειροκίνητες παρακάμψεις επιτρέπονται, ποια συμβάντα πρέπει να καταγράφονται και ποιες αποφάσεις του χειριστή έχουν επιπτώσεις στην ποιότητα ή στην ασφάλεια. Από επιχειρηματική σκοπιά, αυτή η διάκριση είναι κρίσιμη, γιατί ακριβώς σε αυτά τα σημεία επαφής προκύπτουν οι ακριβότερες αλλαγές. Αν η εφαρμογή πρόκειται να υποστηρίζει την παραγωγή και όχι απλώς να παρουσιάζει δεδομένα, τότε μια ασαφής είσοδος σχεδιασμού μετατρέπεται πολύ γρήγορα σε πρόβλημα οργάνωσης της συνεργασίας μεταξύ του integrator, του αναδόχου λογισμικού και της συντήρησης. Κάθε μία από αυτές τις πλευρές βλέπει διαφορετικό τμήμα της διαδικασίας, αλλά τις συνέπειες μιας λανθασμένης απόφασης τις επωμίζεται συνήθως ο επενδυτής: σε διακοπές λειτουργίας, πρόσθετες παραλαβές και διαφωνίες για το αν μια συγκεκριμένη λειτουργία ήταν «αυτονόητη» ή τελικά εκτός πεδίου.

Στην πράξη αυτό φαίνεται καθαρά σε ένα απλό παράδειγμα εφαρμογής που επιβλέπει συνταγές, παρτίδες παραγωγής ή μητρώο συμβάντων ποιότητας. Αν η ομάδα ξεκινήσει τις εργασίες χωρίς να έχει καθορίσει ποια δεδομένα είναι πρωτογενή, ποια είναι μόνο παράγωγα, ποιος μπορεί να τα διορθώνει και αν η διόρθωση πρέπει να αφήνει ίχνος, το πρόβλημα δεν εμφανίζεται στο στάδιο του mockup, αλλά μόνο κατά τη θέση σε λειτουργία ή σε εσωτερικό έλεγχο. Ξαφνικά αποδεικνύεται ότι η εφαρμογή «λειτουργεί», αλλά δεν είναι δυνατόν με βάση αυτήν να ανασυντεθεί η πορεία της παρτίδας, να εξηγηθεί μια απόκλιση ή να αποδειχθεί γιατί ο χειριστής έλαβε μια συγκεκριμένη απόφαση. Τότε το θέμα της προετοιμασίας των δεδομένων εισόδου περνά φυσικά στον σχεδιασμό της ιχνηλασιμότητας του προϊόντος και της διαδικασίας, και μερικές φορές και στην κατάρτιση προϋπολογισμού για τη συμμόρφωση, επειδή κάθε καθυστερημένη αλλαγή στον τρόπο καταγραφής των δεδομένων απαιτεί ανασχεδιασμό της λογικής, των διεπαφών και των δοκιμών παραλαβής.

Ένα πρακτικό κριτήριο αξιολόγησης της κατάστασης είναι απλό: πριν από την έναρξη της υλοποίησης, πρέπει να είναι δυνατό να προσδιοριστούν για κάθε κρίσιμη πληροφορία ο ιδιοκτήτης της, η πηγή της, η στιγμή δημιουργίας της, ο κανόνας επικύρωσης και η συνέπεια ενός σφάλματος. Αν η ομάδα δεν μπορεί να το κάνει αυτό χωρίς να καταφεύγει σε εικασίες ή σε «έλεγχο στην εγκατάσταση», τότε τα δεδομένα εισόδου δεν είναι έτοιμα και το έργο θα καλύπτει τα κενά στην ακριβότερη δυνατή φάση. Αξίζει να μετριέται όχι μόνο η προθεσμία παράδοσης της εφαρμογής, αλλά και ο αριθμός των αλλαγών στο εύρος μετά την έγκριση της ανάλυσης, ο αριθμός των ερωτημάτων που μπλοκάρουν την υλοποίηση, ο χρόνος που απαιτείται για τις διεπιστημονικές συνεννοήσεις και ο αριθμός των διορθώσεων που αποκαλύπτονται μόνο στις δοκιμές στην παραγωγή. Αυτοί είναι δείκτες της ποιότητας προετοιμασίας του έργου, και όχι αποκλειστικά της ποιότητας της δουλειάς του αναδόχου.

Μόνο σε αυτό το πλαίσιο γίνεται εμφανής η σημασία της συμμόρφωσης. Αν η εφαρμογή επηρεάζει τη λειτουργία της μηχανής, τον τρόπο χειρισμού της, την καταγραφή συμβάντων σημαντικών για την ασφάλεια ή την τεκμηρίωση των παραμέτρων της διαδικασίας, τότε ο τρόπος με τον οποίο ορίζονται τα δεδομένα εισόδου μπορεί να επηρεάζει και το εύρος της αξιολόγησης συμμόρφωσης και της τεχνικής τεκμηρίωσης. Δεν θα πρόκειται πάντα για τον τομέα της σήμανσης CE, επειδή αυτό εξαρτάται από τον ρόλο της ίδιας της εφαρμογής και από την αρχιτεκτονική του συστήματος, αλλά η αγνόηση αυτής της σχέσης στην αρχή του έργου σχεδόν πάντα αυξάνει το κόστος των μεταγενέστερων συνεννοήσεων. Γι’ αυτό η απόφαση πρέπει να ληφθεί τώρα: θα αντιμετωπίσουμε την προετοιμασία της εισόδου σχεδιασμού ως τυπική διαδικασία πριν από την ανάθεση των εργασιών ή ως στάδιο μηχανικού σχεδιασμού, στο οποίο οργανώνονται οι ευθύνες, περιορίζεται ο κίνδυνος αλλαγών και δημιουργούνται οι προϋποθέσεις για πραγματικά συντομότερη υλοποίηση.

Πού αυξάνονται συχνότερα το κόστος ή ο κίνδυνος

Το μεγαλύτερο μέρος του κόστους συνήθως δεν προκύπτει από τον ίδιο τον προγραμματισμό της βιομηχανικής εφαρμογής, αλλά από τα σημεία όπου τα δεδομένα εισόδου είναι ελλιπή, ασυνεπή ή περιγράφουν μόνο το αναμενόμενο επιχειρηματικό αποτέλεσμα χωρίς τις τεχνικές προϋποθέσεις για την επίτευξή του. Αν από την αρχή δεν είναι σαφές ποια σήματα αποτελούν την αξιόπιστη πηγή, ποιες είναι οι οριακές καταστάσεις της διαδικασίας, ποιος εγκρίνει τους κανόνες συναγερμών και ποια συμβάντα πρέπει να καταγράφονται, η ομάδα έργου αρχίζει να λαμβάνει υποκατάστατες αποφάσεις. Τότε ακριβώς αυξάνεται ο αριθμός των αλλαγών στο εύρος μετά την έγκριση της ανάλυσης, εμφανίζονται ερωτήματα που μπλοκάρουν την υλοποίηση και παρατείνονται οι συνεννοήσεις μεταξύ αυτοματισμού, συντήρησης, ποιότητας και ασφάλειας. Για το έργο αυτό σημαίνει όχι μόνο καθυστέρηση, αλλά και μετατόπιση της ευθύνης: ο ανάδοχος αναλαμβάνει την ευθύνη για μια λύση της οποίας οι παραδοχές συχνά υιοθετήθηκαν σιωπηρά και όχι κατόπιν συνειδητής συμφωνίας.

Μια δεύτερη πηγή κινδύνου είναι η σύγχυση ανάμεσα στις λειτουργικές απαιτήσεις και στις σχεδιαστικές αποφάσεις. Στην πράξη αυτό φαίνεται όταν ο πελάτης περιγράφει μια οθόνη, μια αναφορά ή έναν τρόπο χειρισμού, χωρίς όμως να ορίζει τον επιχειρησιακό στόχο, τις οριακές συνθήκες και τις εξαιρέσεις. Τότε κάθε μεταγενέστερη αλλαγή στη διαδικασία μοιάζει με «μικρή διόρθωση», ενώ στην πραγματικότητα απαιτεί ανασχεδιασμό της λογικής, δοκιμές και νέες συμφωνίες. Ένα καλό κριτήριο αξιολόγησης είναι απλό: αν για μια συγκεκριμένη απαίτηση δεν μπορεί να δοθεί με σαφήνεια απάντηση στο ποιος λαμβάνει την απόφαση, με βάση ποια δεδομένα, σε ποιο χρονικό πλαίσιο και με ποια επίπτωση στη διαδικασία, τότε δεν πρόκειται ακόμη για ώριμο υλικό εισόδου. Σε αυτό το σημείο το θέμα συνδέεται φυσικά με τα συνηθέστερα λάθη στα βιομηχανικά έργα, γιατί το πρόβλημα δεν αφορά μόνο την τεκμηρίωση, αλλά και τον ίδιο τον τρόπο με τον οποίο ορίζεται η λύση.

Ένα πρακτικό παράδειγμα αφορά μια εφαρμογή που πρέπει να επιβλέπει την αλλαγή ρύθμισης μιας γραμμής και να μπλοκάρει την εκκίνηση όταν οι παράμετροι της συνταγής δεν συμφωνούν. Αν η είσοδος του έργου περιορίζεται στη διατύπωση ότι «το σύστημα πρέπει να ελέγχει τις σωστές ρυθμίσεις», τότε ο κίνδυνος είναι σχεδόν βέβαιος. Πρέπει να αποσαφηνιστεί ποιες παράμετροι είναι κρίσιμες, από πού λαμβάνονται, αν ο χειριστής μπορεί να τις παρακάμψει, πώς αντιμετωπίζεται η απώλεια επικοινωνίας, τι θεωρείται επιβεβαίωση συμμόρφωσης και αν το μπλοκάρισμα είναι αποκλειστικά διαδικαστικό ή αν επηρεάζει τη λειτουργία ασφάλειας της μηχανής. Χωρίς αυτές τις διευκρινίσεις, οι τελικές δοκιμές σχεδόν πάντα αποκαλύπτουν διαφωνία ως προς την ευθύνη: η παραγωγή αναμένει ευελιξία, η ποιότητα απαιτεί ίχνος ελέγχου και η συντήρηση χρειάζεται δυνατότητα ασφαλούς παράκαμψης σε λειτουργία service. Αυτές δεν είναι λεπτομέρειες υλοποίησης, αλλά ελλείποντα δεδομένα εισόδου που στο τέλος του έργου κοστίζουν περισσότερο.

Μια ξεχωριστή κατηγορία κινδύνου εμφανίζεται όταν η εφαρμογή παρεμβαίνει στη λογική της μηχανής, στην ακολουθία λειτουργίας, στον τρόπο επιβεβαίωσης συναγερμών ή στην καταγραφή συμβάντων που είναι σημαντικά για την ασφάλεια και την ποιότητα. Σε μια τέτοια περίπτωση, το θέμα παύει να είναι αποκλειστικά πληροφορικό. Αν το έργο αλλάζει τις συνθήκες χρήσης της μηχανής, τον τρόπο αντίδρασης σε σφάλμα ή το εύρος των πληροφοριών που απαιτούνται για την τεκμηρίωση της συμμόρφωσης, μπορεί να περάσει στο πεδίο της ανάλυσης κινδύνου στο έργο και, στη συνέχεια, και στην προετοιμασία της μηχανής για αξιολόγηση συμμόρφωσης και τεχνική τεκμηρίωση. Δεν θα έχει αυτό σημασία σε κάθε περίπτωση για τη σήμανση CE μηχανημάτων, γιατί καθοριστικό είναι ο πραγματικός ρόλος της εφαρμογής στην αρχιτεκτονική του συστήματος, όμως το κριτήριο είναι σαφές: αν ένα σφάλμα της εφαρμογής μπορεί να αλλάξει τη συμπεριφορά της διαδικασίας με τρόπο που επηρεάζει την ασφάλεια, το προϊόν ή τις υποχρεώσεις τεκμηρίωσης, τότε αυτό το ζήτημα πρέπει να έχει αποσαφηνιστεί πριν από την υλοποίηση και όχι μετά τις δοκιμές αποδοχής.

Από την οπτική της διαχείρισης της υλοποίησης, το μεγαλύτερο κόστος δεν προκύπτει από μεμονωμένα τεχνικά λάθη, αλλά από αποφάσεις που δεν ελήφθησαν τη σωστή στιγμή. Γι’ αυτό η ποιότητα των δεδομένων εισόδου αξίζει να αξιολογείται όχι από την έκταση της περιγραφής, αλλά από την ικανότητά της να κλείνει τις διαφωνίες πριν ακόμη αρχίσουν οι εργασίες προγραμματισμού. Αν μετά τα αρχικά workshops δεν υπάρχει ακόμη σαφής απάντηση για το ποιες απαιτήσεις είναι κρίσιμες, ποιες αποτελούν απλώς προτίμηση του χρήστη, τι υπόκειται σε επικύρωση και ποιο εύρος αλλαγών ενεργοποιεί πρόσθετη ανάλυση κινδύνου ή συμφωνίες συμμόρφωσης, τότε το χρονοδιάγραμμα είναι μόνο φαινομενικά ασφαλές. Στην πράξη αυτό σημαίνει ότι το κόστος και η ευθύνη απλώς μετατέθηκαν σε ένα στάδιο όπου η διόρθωσή τους θα είναι η πιο αργή και η πιο δαπανηρή.

Πώς να προσεγγίσετε το θέμα στην πράξη

Στην πράξη, η μείωση του χρόνου υλοποίησης δεν ξεκινά από ταχύτερο προγραμματισμό, αλλά από τον περιορισμό του αριθμού των αποφάσεων που θα πρέπει να ληφθούν ήδη κατά την υλοποίηση. Τα δεδομένα εισόδου για το έργο μιας βιομηχανικής εφαρμογής θα πρέπει λοιπόν να οργανώνονται όχι γύρω από την περιγραφή των λειτουργιών, αλλά γύρω από τα σημεία στα οποία το έργο μπορεί να σταματήσει: τα όρια ευθύνης, τις συνθήκες λειτουργίας, τις εξαρτήσεις από τον βιομηχανικό αυτοματισμό, την επίδραση στην ασφάλεια της διαδικασίας, τις απαιτήσεις επικύρωσης και τους κανόνες εισαγωγής αλλαγών. Αν η ομάδα λαμβάνει μια εκτενή περιγραφή των προσδοκιών του χρήστη, αλλά δεν έχει αποσαφηνιστεί ποιος εγκρίνει τη λογική των συναγερμών, ποια σήματα αποτελούν την πηγή αναφοράς, πώς λειτουργεί η κατάσταση έκτακτης λειτουργίας και τι επιτρέπεται να αλλάξει χωρίς νέα αξιολόγηση των επιπτώσεων, τότε το χρονοδιάγραμμα θα είναι μόνο φαινομενικά σταθερό. Σε μια τέτοια διάταξη, το κόστος εμφανίζεται αργότερα με τη μορφή διορθώσεων, διαφορών κατά την παραλαβή και ευθύνης που διαχέεται μεταξύ των προμηθευτών.

Γι’ αυτό, στην αρχή αξίζει να υιοθετηθεί ένα απλό κριτήριο για την αξιολόγηση της ποιότητας του υλικού εισόδου: αν με βάση αυτό μπορεί να αποδοθεί με σαφήνεια κάθε τεχνική απόφαση σε έναν υπεύθυνο, σε μια συνθήκη ενεργοποίησης και σε έναν τρόπο επαλήθευσης. Αυτό το κριτήριο οργανώνει το θέμα καλύτερα από τη γενική διαπίστωση ότι «οι απαιτήσεις έχουν περιγραφεί». Για τον manager αυτό σημαίνει ότι πρέπει να κλείσουν ορισμένα ζητήματα πριν από την ανάθεση των εργασιών: αν η εφαρμογή απλώς οπτικοποιεί τη διαδικασία ή αν ελέγχει και τη συμπεριφορά της· αν επηρεάζει τις ποιοτικές παραμέτρους του προϊόντος· αν θα ενσωματωθεί στο υφιστάμενο σύστημα ελέγχου· αν η συντήρηση θα αναλάβει τη διαμόρφωση μετά την υλοποίηση· και αν προβλέπονται αλλαγές μετά την εκκίνηση. Αν οι απαντήσεις σε αυτά τα ερωτήματα είναι υπό όρους ή διάσπαρτες στην αλληλογραφία, τότε το έργο δεν διαθέτει ακόμη δεδομένα εισόδου, αλλά ένα σύνολο προσωρινών παραδοχών. Η διαφορά είναι ουσιώδης, γιατί οι προσωρινές παραδοχές συνήθως δεν αντέχουν στη δοκιμασία του χώρου παραγωγής.

Ένα χαρακτηριστικό παράδειγμα είναι μια εφαρμογή που πρέπει να συλλέγει δεδομένα από τη γραμμή, να παρουσιάζει την κατάσταση του εξοπλισμού και να επιτρέπει στον χειριστή να αλλάζει μέρος των ρυθμίσεων. Στο εμπορικό στάδιο, ένα τέτοιο εύρος συχνά αντιμετωπίζεται ως «τυπικό επίπεδο χειριστή», όμως για την υλοποίηση είναι κρίσιμο να διαχωριστεί ποιες ρυθμίσεις αφορούν αποκλειστικά τη λειτουργία και ποιες επηρεάζουν την εξέλιξη της διεργασίας, την ποιότητα του προϊόντος ή τη συμπεριφορά της μηχανής σε μη κανονικές καταστάσεις. Αν αυτό δεν αποσαφηνιστεί πριν από την υλοποίηση, ο προγραμματιστής θα ετοιμάσει μηχανισμό επεξεργασίας παραμέτρων, ο integrator θα τον συνδέσει με τον ελεγκτή και μόνο κατά τις παραλαβές θα προκύψει το ερώτημα αν η αλλαγή μιας συγκεκριμένης τιμής απαιτεί κλείδωμα, ίχνος αλλαγών, πρόσθετη έγκριση ή νέα ανάλυση κινδύνου. Τότε το πρόβλημα παύει να είναι τεχνικό. Μετατρέπεται σε διαφωνία για την ευθύνη: ποιος επέτρεψε τη χρήση της λειτουργίας, ποιος όφειλε να αξιολογήσει την επίδρασή της στην ασφάλεια και ποιος αναλαμβάνει τις συνέπειες αν, μετά την έναρξη λειτουργίας, αποδειχθεί ότι το εύρος δικαιωμάτων ήταν υπερβολικά ευρύ.

Για τον λόγο αυτό, η πρακτική προετοιμασία των δεδομένων εισόδου θα πρέπει να καταλήγει σε μια σύντομη αλλά δεσμευτική περιγραφή της λογικής λήψης αποφάσεων του έργου, και όχι μόνο σε έναν κατάλογο οθονών, αναφορών ή σημάτων. Μια τέτοια περιγραφή πρέπει να καθορίζει ποιες λειτουργίες υπόκεινται σε λειτουργική παραλαβή, ποιες απαιτούν επιβεβαίωση από την πλευρά του τελικού χρήστη και ποιες ενεργοποιούν πρόσθετες συνεννοήσεις με τον integrator, το τμήμα συντήρησης ή το πρόσωπο που είναι υπεύθυνο για τη συμμόρφωση. Σε αυτό ακριβώς το σημείο το θέμα περνά φυσικά στην οργάνωση της συνεργασίας μεταξύ του software house, του integrator και της λειτουργίας της εγκατάστασης, γιατί χωρίς σαφώς καθορισμένες διεπαφές ευθύνης ακόμη και μια σωστά γραμμένη βιομηχανική εφαρμογή μπορεί να μπλοκάρει στο σημείο επαφής των συστημάτων. Αν, αντίθετα, η εφαρμογή επηρεάζει τις λειτουργίες της μηχανής με τρόπο ουσιώδη για την ασφάλεια ή μεταβάλλει την προβλεπόμενη συμπεριφορά του συστήματος, τότε το ίδιο υλικό εισόδου παύει να είναι αποκλειστικά έγγραφο σχεδιασμού και αρχίζει να έχει σημασία για την περαιτέρω αξιολόγηση συμμόρφωσης και την τεχνική τεκμηρίωση.

Οι κανονιστικές αναφορές αξίζει να εισάγονται μόνο όταν είναι ήδη σαφές ότι η εφαρμογή πράγματι επηρεάζει τον τομέα της ασφάλειας, της συμμόρφωσης του προϊόντος ή απαιτεί τυπική επικύρωση. Δεν θα εμπίπτει κάθε βιομηχανική εφαρμογή σε αυτό το πεδίο, αλλά δεν επιτρέπεται να θεωρείται δεδομένο χωρίς έλεγχο. Το κριτήριο είναι πρακτικό: αν ένα σφάλμα λειτουργίας, μια εσφαλμένη διαμόρφωση ή μια μη εξουσιοδοτημένη αλλαγή παραμέτρου μπορεί να μεταβάλει την κατάσταση της μηχανής, της διεργασίας ή την απόφαση του χειριστή με τρόπο που έχει σημασία για την ασφάλεια, την ποιότητα ή τις υποχρεώσεις τεκμηρίωσης, τότε το έργο απαιτεί όχι μόνο περαιτέρω αποσαφήνιση των απαιτήσεων, αλλά και προηγούμενη διενέργεια ανάλυσης κινδύνου και αξιολόγησης της επίδρασης στη συμμόρφωση. Ακριβώς εδώ κρίνεται συχνότερα αν η υλοποίηση θα είναι συντομότερη ή αν απλώς θα περάσει γρηγορότερα στο στάδιο των δαπανηρών διορθώσεων.

Τι να προσέξετε κατά την υλοποίηση

Ακόμη και καλά προετοιμασμένα δεδομένα εισόδου δεν θα συντομεύσουν την υλοποίηση, αν η ομάδα τα αντιμετωπίσει ως περιγραφή λειτουργιών και όχι ως οριακές συνθήκες ευθύνης, αλλαγών και παραλαβής. Στα έργα βιομηχανικών εφαρμογών οι καθυστερήσεις σπάνια οφείλονται στον ίδιο τον προγραμματισμό· συχνότερα προκύπτουν επειδή, στο στάδιο της θέσης σε λειτουργία, αποδεικνύεται ότι τα δεδομένα εισόδου δεν καθορίζουν ποιος εγκρίνει τις παραμέτρους της διεργασίας, ποιος ευθύνεται για την ποιότητα των δεδομένων από τις συσκευές, με ποιον τρόπο επιτρέπεται να γίνονται αλλαγές και τι αποτελεί τη βάση της παραλαβής. Τότε η υλοποίηση αρχίζει να αποκτά τον δικό της ρυθμό: κάθε ασάφεια απαιτεί πρόσθετη απόφαση, κάθε απόφαση ανοίγει τον κίνδυνο διαφωνίας για το εύρος του αντικειμένου και κάθε διόρθωση που γίνεται επί τόπου αυξάνει το κόστος και την ευθύνη και για τις δύο πλευρές. Αν ο στόχος είναι η μείωση του χρόνου υλοποίησης, το υλικό εισόδου πρέπει να είναι αξιοποιήσιμο όχι μόνο από τον μελετητή, αλλά και από τον integrator, τη συντήρηση, το τμήμα ποιότητας και τα πρόσωπα που είναι υπεύθυνα για τη συμμόρφωση.

Ιδιαίτερη προσοχή απαιτείται όταν η εφαρμογή πρέπει να λειτουργεί με ετερογενή δεδομένα, προερχόμενα από διαφορετικούς ελεγκτές, ανώτερα συστήματα ή χειροκίνητες καταχωρίσεις του χειριστή. Εδώ εμφανίζεται συχνότερα η παγίδα της φαινομενικής πληρότητας: υπάρχει κατάλογος σημάτων, οι οθόνες έχουν περιγραφεί, αλλά δεν υπάρχουν σαφείς κανόνες προτεραιότητας, σημασίας των καταστάσεων σφάλματος, διάρκειας ισχύος των δεδομένων ή αντίδρασης του συστήματος όταν δεν υπάρχει ενημέρωση. Στην πράξη, αυτό οδηγεί σε σφάλματα που τυπικά δεν αποτελούν βλάβη λογισμικού, αλλά συνέπεια ενός μη καθορισμένου μοντέλου λειτουργίας. Για τον υπεύθυνο έργου, αυτή είναι μια σημαντική διάκριση, γιατί επηρεάζει το κόστος των αλλαγών και τη συμβατική ευθύνη. Ένα καλό κριτήριο αξιολόγησης είναι απλό: αν για μια κρίσιμη λειτουργία δεν μπορεί να προσδιοριστεί σε μία πρόταση η πηγή των δεδομένων, ο ιδιοκτήτης της απόφασης, η συνθήκη απόρριψης και ο τρόπος επιβεβαίωσης της ορθής λειτουργίας, τότε τα δεδομένα εισόδου είναι ακόμη ανεπαρκή για να προχωρήσει κανείς με ασφάλεια στην υλοποίηση.

Αυτό φαίνεται καθαρά στο παράδειγμα μιας εφαρμογής που υπολογίζει τις ρυθμίσεις της διεργασίας και είτε τις μεταβιβάζει στο εκτελεστικό σύστημα είτε τις παρουσιάζει στον χειριστή ως βάση για τη λήψη απόφασης. Αν στην είσοδο δεν έχει καθοριστεί αν οι τιμές είναι ενημερωτικές, συμβουλευτικές ή ελέγχου, η ομάδα υλοποίησης δεν γνωρίζει ποιο καθεστώς δοκιμών πρέπει να εφαρμόσει και ποιος έχει το δικαίωμα να εγκρίνει απόκλιση από την αναμενόμενη συμπεριφορά. Μια τέτοια ασάφεια συνήθως αποκαλύπτεται μόνο κατά τη θέση σε λειτουργία, όταν τίθεται το ερώτημα αν μπορεί να ξεκινήσει η παραγωγή παρά την ελλιπή επικύρωση των ιστορικών δεδομένων ή παρά τις χειροκίνητες παρακάμψεις. Τότε, η συμπίεση του χρονοδιαγράμματος με «προσωρινές» λύσεις είναι μόνο φαινομενική: αυξάνεται ο κίνδυνος παραπόνων, διακοπής λειτουργίας και, στην ακραία περίπτωση, ακόμη και ευθύνης για ζημία που προκύπτει από εσφαλμένη απόφαση της διεργασίας. Γι’ αυτό, πριν από την υλοποίηση, αξίζει να υιοθετηθεί ένα μετρήσιμο κριτήριο: αν για κάθε λειτουργία που επηρεάζει τις παραμέτρους της διεργασίας υπάρχει σαφώς ορισμένο σενάριο δοκιμής αποδοχής, μαζί με ορισμό εσφαλμένων δεδομένων, έλλειψης δεδομένων και του τρόπου λειτουργίας μετά την αποκατάσταση της επικοινωνίας. Αυτό δεν είναι τυπολατρία, αλλά προϋπόθεση για προβλέψιμη εκκίνηση.

Μόνο σε αυτό το πλαίσιο γίνεται σαφές πότε το θέμα παύει να είναι αποκλειστικά ζήτημα οργάνωσης της υλοποίησης, και αρχίζει να εισέρχεται στο πεδίο της ανάλυσης κινδύνου και της προετοιμασίας της μηχανής για την περαιτέρω αξιολόγηση συμμόρφωσης. Αν η εφαρμογή αλλάζει τη λογική λειτουργίας της μηχανής, επηρεάζει τις αποφάσεις του χειριστή σε καταστάσεις κρίσιμες για την ασφάλεια ή γίνεται μέρος μιας λειτουργίας από την οποία εξαρτάται η αποδεκτή κατάσταση της διεργασίας, τότε δεν αρκεί απλώς να «αποσαφηνιστούν οι απαιτήσεις». Πρέπει να ελεγχθεί αν το υλικό εισόδου επιτρέπει να τεκμηριωθούν η προβλεπόμενη λειτουργία, οι περιορισμοί χρήσης και οι συνθήκες επικύρωσης, γιατί χωρίς αυτά η υλοποίηση μπορεί να ολοκληρωθεί τεχνικά, αλλά να μπλοκάρει στην παραλαβή, στην τεχνική τεκμηρίωση ή σε μεταγενέστερο έλεγχο. Στην πράξη, το όριο είναι σαφές: αν σφάλμα δεδομένων, εσφαλμένη παραμετροποίηση ή μη εξουσιοδοτημένη αλλαγή παραμέτρου μπορεί να προκαλέσει συνέπεια ουσιώδη για την ασφάλεια, την ποιότητα του προϊόντος ή τις υποχρεώσεις τεκμηρίωσης, το έργο θα πρέπει να συνδεθεί με ξεχωριστή ανάλυση κινδύνου, και όχι να κλείσει μόνο με λειτουργικές δοκιμές. Ακριβώς σε αυτό το σημείο επαφής μεταξύ υλοποίησης, ανάλυσης κινδύνου και μελλοντικών απαιτήσεων που σχετίζονται με τη σήμανση CE μηχανημάτων προκύπτουν συχνότερα οι ακριβότερες διορθώσεις, οι οποίες από την οπτική του χρονοδιαγράμματος μοιάζουν με λεπτομέρεια, αλλά στην πραγματικότητα επιστρέφουν το έργο στο στάδιο των αρχικών παραδοχών.