Руководство по гарантии конструирования бортовой электронной аппаратуры КТ-254 (1015618), страница 18
Текст из файла (страница 18)
Если инструмент используется как инструмент конструирования аппаратуры,реализующей функции на уровне А, В или С или используется как инструмент верификацииаппаратуры, реализующей функции уровня А или В, тогда дальнейшая оценка необходима.5. Имеет ли инструмент соответствующую предысторию? Когда можно показать, чтоинструмент был предварительно использован и дал положительные результаты, тогда дальнейшаяоценка не требуется.
Обсуждение соответствия предыдущего применения средства относительнопредлагаемого применения средства должно быть включено в обоснование.Примечание: Предыстория инструмента может быть основана или на бортовом или нане бортовом применении, при условии, что данные показывают соответствие и пригодностьпредыстории инструмента.6. Установление базовой версии и отчетности о проблемах для квалификации инструмента.Установление базовой версии для управления конфигурацией инструмента и отчета о проблемахинструмента, чтобы подготовить инструмент к квалификации.7.
Базовая квалификация инструмента. Установление и выполнение плана дляподтверждения того, что инструмент создает правильные выходные данные для предназначенногоприменения, используя анализ или испытания. Для составления требований может использоватьсяРуководство пользователя инструмента или другое описание функций и применения инструмента.8. Тип инструмента и уровень? Является ли рассматриваемый инструмент инструментомконструирования аппаратуры уровня А или В, или инструментом конструирования аппаратурыуровня С или инструментом верификации аппаратуры уровня А или В?9.
Квалификация инструмента конструирования. Квалифицируйте инструментконструирования уровня А или В, используя стратегии, описанные в Приложении В данногодокумента, руководство по квалификации инструмента в КТ-178В для средств разработки ПО илидругие методы, приемлемые для сертифицирующего органа. Должна быть установленанезависимость этого мероприятия от разработки инструмента.Примечание: Специальное руководство для квалификации инструмента конструированияуровня А и В здесь не приводится из-за разных обстоятельств применения инструмента,используемой технологии, очевидности реализации инструментов и данных жизненного цикла идругих факторов.
Использование подобного инструмента конструирования без независимойоценки выходных данных инструмента или установления соответствующей предыстории нерекомендуется, т.к. это может оказаться задачей такой же сложности, как иконструирование аппаратуры, для которой предназначено использование данного инструмента.10. Завершение. Документируйте оценку инструмента, обоснование решений по оценке и,если применяется, данные квалификации инструмента. Обеспечьте специальные указания оинструкциях по установке, руководствах пользователя и данных квалификации инструмента,необходимых для обеспечения квалификации и оценки инструмента.11.4.2 Данные квалификации и оценки инструментаДанные квалификации и оценки инструмента должны включать:1. Определение инструмента, процесса, который он обеспечивает, а также, если применимо,следующих пунктов:а.
Обоснование и результаты независимой оценки по п.3 Рисунка 11-1.b. Обозначение инструмента по п.4 Рисунка11-160с. Предысторию инструмента для выполнения п.5 Рисунка 11-1. Обсуждение соответствияпредыдущего использования инструмента предлагаемому применению инструмента должно бытьвключено в обоснование.2.
Однозначное определение конфигурации, которая используется в квалификацииинструмента, в соответствии с п.6 Рисунка 11-1 и обоснование применимости испытаннойконфигурации, если она отличается от той, что реально используется для конструирования илипроверки конечного элемента аппаратуры.3. Детали квалификации инструмента, включая требования, используемые при испытаниях,процедуры испытаний, предполагаемые результаты, процедуры анализа, используемые дляинтерпретации и представления результатов испытаний, и того, как устанавливаетсянезависимость.4.
План для квалификации инструмента конструирования, включая применяемыепроцедуры и результаты любых мероприятий, идентифицированные в плане.5. Определение известных ошибок инструмента, включая метод компенсации ошибок, и,когда приемлемо, сообщений о проблеме как результат квалификации инструмента.61Приложение АИзменение данных жизненного цикла аппаратурыв зависимости от уровня гарантии конструирования аппаратурыДанное приложение обеспечивает руководство по изменению данных жизненного циклаконструирования аппаратуры в зависимости от уровня гарантии конструирования аппаратуры.Оно также обеспечивает руководство, связанное с требованиями к независимости во времяпроцесса верификации.В таблице А-1 определена классификация представленных данных и категории контроляаппаратуры в процессе управления конфигурацией для каждого элемента данных со ссылкой наТаблицу 7-1.По признаку представления определены два типа данных:1.
Представляемые. Данные должны быть представлены сертифицирующему органу.2. Не представляемые. Данные не требуются.Вся верификация функций уровня А и В должна быть независимой. Функции уровня С иниже не требуют независимой верификации. Независимость необходима только на уровнеиерархии конструирования, на котором проект верифицируется на соответствие требованиям.Должны быть доступны эквивалентные средства независимости, которые учитывают отказ общегорежима.Независимость - это способ рассмотрения ошибок общего режима, которые могутнаблюдаться, когда разработчик проверяет, что разрабатываемый элемент аппаратуры действуеткак сконструировано, а не как требуется.
В этой связи ответственность за обеспечение процессаверификации совместима с демонстрацией того, что требования к проекту были выполненыиндивидуально, с помощью независимых от разработчика инструмента или процесса. Существуетмного средств установления независимости, и план верификации должен описывать специальныесредства, которые следует использовать для конкретного мероприятия верификации.Некоторыми приемлемыми методами являются:1. Требования или проекты рассматриваются другим лицом.2.
Контрольные примеры и процедуры разрабатываются другим лицом.3. Контрольные примеры и процедуры, разработанные проектировщиком, рассматриваютсядругим лицом.4. Анализ, выполненный разработчиком, рассматривается другим лицом или группой лиц.5. Выполняются различные испытания, которые подтверждают результаты испытаний,выполненные разработчиком, например, испытания во время летных испытаний подтверждаетиспытания элемента аппаратуры или испытания верификации ПО, разработанные независимо ивыполненные на определенном элементе аппаратуры, подтверждают результаты испытаний,выполненных разработчиком.6. Испытания или результаты анализа проверяются с помощью инструмента.Примечание 1: Часто проверочные испытания автоматизируются и требуют только“нажатия клавиши “ для их выполнения. Целью независимости не является требование того,чтобы кто-нибудь другой кроме разработчика выполнял испытания, поскольку они оценены илиразработаны независимо.
Может потребоваться независимое рассмотрение дляподтверждения использования правильных процедур и проверки соответствия поставленнымтребованиям.Примечание 2: Для достижения независимости не требуется создание отдельнойорганизационной структуры.Номера в скобках в таблице А-1 соответствуют примечаниям после таблицы.62Таблица А-1. Данные жизненного цикла аппаратуры по уровню гарантии конструированияаппаратуры и категориям контроля аппаратурыПодраздел10.110.1.110.1.210.1.310.1.410.1.510.1.610.210.2.110.2.210.2.310.2.410.310.3.110.3.210.3.2.110.3.2.210.3.2.2.110.3.2.2.210.3.2.2.310.3.2.2.410.410.4.110.4.210.4.310.4.410.4.510.510.610.710.810.9Данные жизненного цикла аппаратуры(1)Планы аппаратурыПлан сертификации аппаратурыПлан конструирования аппаратурыПлан обоснования аппаратуры (3) (4)План верификции аппаратурыПлан управления конфигурациейаппаратурыПлан процесса гарантии аппаратурыСтандарты и руководства поконструированию аппаратурыСтандарты на требования (3)Стандарты на конструированиеаппаратуры (3)Стандарты на обоснование иверификацию аппаратуры (3)Стандарты на архивированиеаппаратуры (3)Данные конструирования аппаратурыТребования к аппаратуреЦели (2)ПоставкаУровеньАУровеньBУровеньСУровеньD4.1(1,2,3,4)4.1(1,2,3,4)4.1(1,2,3,4); 6.1.1.(1)4.1(1,2,3,4), 6.2.1(1)4.1(1,2,3,4), 7.1(3)SHC1HC2HC2HC2HC1HC1HC2HC2HC2HC1HC1HC2HC2HC2HC2HC1NANAHC2HC24.1(1,2,4); 8.1(1,2,3)HC2HC2NANA4.1(2)4.1(2)HC2HC2HC2HC2NANANANA4.1(2)HC2HC2NANA4.1(2)HC2HC2NANA5.1.1(1,2); 5.2.1(2);5.3.1(2); 5.4.1(3);5.5.1(1,2,3); 6.1.1(1,2);6.2.1(1)HC1HC1HC1HC1HC2(5)HC1HC1HC1HC1HC2(5)HC1HC1HC1HC1NA(5)HC1HC1HC1HC1NA(5)HC1HC1HC1HC1HC2HC1HC2HC1HC2 (6)NAHC2 (6)NAHC2HC2HC2HC2HC1HC2HC2HC1HC2HC2HC2HC2HC2HC2 (7)HC2 (7)HC2HC2HC2HC2HC2HC2HC2HC2HC2HC2HC2HC2NAHC1HC1HC1HC1Конструкторские документыаппаратурыДанные эскизного проектирования (3)5.2.1(1)Данные технического проектирования5.3.1(1); 5.4.1(2)Чертеж общего вида5.3.1(1); 5.4.1(2); 5.5.1(1)Cборочные чертежи5.3.1(1); 5.4.1(2); 5.5.1(1)Монтажные чертежи5.4.1(2); 5.5.1(1)Данные интерфейса аппаратура/ПО (3)5.3.1(1); 5.5.1(1)Данные обоснования и верификацииДанные трассируемости аппаратуры6.1.1(1); 6.2.1(1,2)Процедуры рассмотрений и анализов6.1.1(1,2); 6.2.1(1)аппаратуры (3)Результаты рассмотрений и анализов6.1.1(1,2); 6.2.1(1)аппаратуры (3)Процедуры испытаний аппаратуры (3)6.1.1(1,2); 6.2.1(1)Результаты испытаний аппаратуры (3)6.1.1(1,2); 6.2.1(1)Критерии приемочных испытаний5.5.1(3), 6.2.1(3)аппаратурыСообщения о проблемах5.1.1(3); 5.2.1(3); 5.3.1(3);5.4.1(4); 5.5.1(4); 6.1.1(3);6.2.1(4); 7.1(3)Протоколы управления5.5.1(1); 7.1(1,2,3)конфигурацией аппаратурыПротоколы процесса гарантии7.1(2); 8.1(1,2,3)аппаратурыИтоговое заключение об аппаратуре8.1(1,2,3)SSSNA - не применяется.(1).
Данные должны быть представлены, если указано буквой S в столбце «Поставка». Данные НС1 и НС2,используемые для сертификации, которые не требует представления, должны быть доступны. См. подраздел 7.3(2). Цели, перечисленные здесь, используются только для ссылки. Не все цели могут применяться ко всемуровням гарантии.(3). Если эти данные используются для сертификации, тогда их наличие показано в таблице. Эти данные невсегда используются для сертификации и могут не потребоваться.(4).
Это может быть выполнено неформально через процесс сертификационного взаимодействия для уровнейС и D. Документация может быть в форме протоколов совещания и / или материалов представления.(5). Если заявитель соглашается на эти данные как на представляемые данные, они должны быть доступны.(6).
Необходимы только данные трассируемости требований к испытаниям.(7). Испытания покрытия производных требований или требований более низкого иерархического уровня нетребуется.63Приложение ВУказания по гарантии конструирования для функций уровней А и В1. ВведениеРазработчик аппаратуры, реализующий функции уровней А и В, принимает решения,которые могут сказаться на безопасности. По мере возрастания уровня гарантии конструирования,для проверки того, что данный проект соответствует его требованиям безопасности, могутпотребоваться перекрестные, многослойные комбинации методов гарантии конструированияаппаратуры. Заявителю следует выбрать один или более из таких методов или предложить другой.Данное приложение обеспечивает разработчика руководством по тому, как выполнить иприменить FFPA для создания стратегии гарантии конструирования, а также по некоторымспециальным методам, которые можно применять для гарантии конструирования.2.