Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B (1015672), страница 12
Текст из файла (страница 12)
Если требуется получить сертификационный зачет мероприятий жизненного цикла ПОили данных, связанных с разработкой предыдущей единицы конфигурации, следует обеспечитьтрассируемость между текущей и предыдущей единицами конфигурации,g. Следует обеспечить трассируемость базовой версии или единицы конфигурации либос выходным документом, который ее определяет, либо с процессом, с которым они связаны.© НИИАО 2002.Формат А447КТ-178В________________________________________________________________________________7.2.3. Сообщения о проблемах, отслеживание и корректирующие действияЦель сообщений о проблемах, отслеживания и корректирующих действий заключается втом, чтобы:зарегистрировать несоответствие процесса планам создания ПО и стандартам,зарегистрировать недостатки результатов процессов жизненного цикла ПО,зарегистрировать ненормальную работу программных продуктов и гарантироватьразрешение этих проблем.Примечание: Проблемы процессов жизненного цикла ПО и проблемы программногопродукта могут регистрироваться в отдельных системах сообщений о проблемах.Инструкции следующие:а.
Следует подготовить сообщение о проблеме, которое описывает:- в чем процесс не соответствует планам,- недостатки результатов процессов,- ненормальную работу ПО,- предпринимаемые корректирующие действия, как определено в п. 11.17.b. Установленный порядок сообщений о проблемах должен предусматривать:- идентификацию конфигурации затронутых единиц конфигурации,- описание затронутых мероприятий процесса,- состояние сообщения о проблеме,- данные об утверждении или закрытии сообщения о проблеме.с.
Сообщения о проблемах, которые требуют корректирующих действий в отношениипрограммного продукта или результатов процессов жизненного цикла ПО, должныпредусматривать мероприятия по управлению изменениями.Примечание: Мероприятия сообщений о проблемах, и управления изменениями связанымежду собой.7.2.4. Управление изменениямиЦель мероприятий управления изменениями – обеспечить регистрацию, оценку, принятиерешений и утверждение изменений в течение жизненного цикла ПО.Инструкции следующие:а.
Управление изменениями должно сохранять целостность единиц конфигурации ибазовых версий посредством защиты их от изменений.b. Управление изменениями должно гарантировать, что любое изменение в единицеконфигурации повлечет изменение её идентификации конфигурации.с. Изменения в базовых версиях и единицах конфигурации, находящихся подуправлением изменениями, следует регистрировать, утверждать и отслеживать.Сообщения о проблемах связаны с управлением изменениями, поскольку решение пообнаруженной проблеме может привести к изменениям единиц конфигурации или базовых версий.Примечание: Общепризнанно, что раннее введение управления изменениями улучшаетконтроль и управление в части мероприятий жизненного цикла ПО.d.
Изменения ПО должны быть прослежены до их источников, а процессы жизненногоцикла ПО должны быть повторены, начиная с той его точки, в которой изменение начинает влиятьна результаты этих процессов.Например, ошибка, обнаруженная при интеграции аппаратуры и ПО и оказавшаясяошибкой проектирования, потребует коррекции проекта и кода, а также повторениясоответствующих мероприятий интегральных процессов.е.
При мероприятиях изменения документы жизненного цикла ПО, затрагиваемыеизменением, должны обновляться, а записи должны сохраняться для мероприятий управленияизменениями.© НИИАО 2002.Формат А448КТ-178В________________________________________________________________________________Мероприятия управления изменениями сопровождаются мероприятиями рассмотренияизменений.7.2.5. Рассмотрение измененийЦель мероприятий рассмотрения изменений – гарантировать, что проблемы и измененияоценены, утверждены или отклонены, а утверждённые изменения реализованы, а такжеобеспечена обратная связь с затронутыми процессами через сообщения о проблемах иуправление изменениями, установленными в процессе планирования создания ПО.Мероприятия рассмотрения изменений должны включать:а.
Подтверждение, что единицы конфигурации, затронутые изменениями,конфигурационно идентифицированы.b. Оценку влияния на требования к безопасности и обращение к процессу анализабезопасности системы.с. Оценку проблемы или изменения, а также решений о предпринимаемых действиях.d. Передачу по каналам обратной связи сообщения о проблеме или о влиянии измененияи решений в затрагиваемые процессы.7.2.6. Учет состояния конфигурацииЦель мероприятий учета состояния конфигурации заключается в том, чтобыпредоставить данные для управления конфигурацией в процессах жизненного цикла ПО,принимая во внимание идентификацию конфигурации, базовые версии, сообщения о проблемах иуправление изменениями.Мероприятия учета состояния конфигурации должны включать:а.
Регистрацию идентификации единиц конфигурации, идентификации базовой версии,состояние сообщений о проблемах, хронологии изменений и состояния выпуска программногопродукта.b. Определение перечня хранимых документов, средств записи и регистрации осостоянии этих документов.7.2.7. Архивирование, воспроизведение и выпускЦель мероприятий архивирования и воспроизведения – гарантировать, что вседокументы жизненного цикла ПО, относящиеся к программному продукту, могут бытьвоспроизведены в случае необходимости тиражирования, повторной генерации, проведенияповторных испытаний или модификации программного продукта.Цель мероприятий выпуска – гарантировать, в дополнение к архивированию ивоспроизведению, использование только разрешенного ПО, в особенности, при его производстве.Инструкции следующие:а. Следует обеспечить возможность воспроизведения данных жизненного цикла ПО изразрешенного источника (например, разрабатывающей организации или компании).b.
Следует установить процедуры, гарантирующие целостность хранимых данных (внезависимости от носителя, на котором они хранятся) посредством:(1) Гарантии невозможности внесения несанкционированных изменений,(2) Выбора для хранения носителя, минимизирующего ошибки или искажения приперезаписи,(3) Проверки сохранности и/или обновления архивных данных с периодичностью,соответствующей сроку службы носителя информации,(4) Хранения дубликатов в физически отдельных архивах для минимизации риска ихутраты в случае стихийного бедствия.© НИИАО 2002.Формат А449КТ-178В________________________________________________________________________________с.
Для создания точных копий процесс получения дубликатов должен быть проверяем, апроцедуры должны быть такими, чтобы гарантировать безошибочное копирование «Исполняемогообъектного кода».d. Единицы конфигурации следует идентифицировать и выпускать до началапроизводства ПО, и следует также назначить орган, ответственный за выпуск.Как минимум, процедуре выпуска должны подвергаться компоненты программногопродукта, загружаемого в бортовую систему или оборудование («Исполняемый объектный код» и,возможно, соответствующий носитель, используемый для загрузки ПО).Примечание: Выпуск обычно требуется и для материалов, которые определяютутвержденное ПО для загрузки в бортовую систему или оборудование.Определение этих материалов выходит за рамки настоящего документа, но ихсоставной частью может быть «Каталог комплектации ПО».е.
Следует установить процедуры хранения документов, удовлетворяющие требованиямлётной годности и позволяющие вносить изменения в ПО.Примечание: Дополнительные соображения, связанные с хранением документации,могут учитывать коммерческие нужды и будущие экспертизы, проводимые с сертифицирующиморганом, но эти соображения выходят за рамки данного документа.7.2.8. Контроль загрузки ПОЦель мероприятий контроля загрузки ПО – гарантировать загрузку «Исполняемогообъектного кода» в бортовую систему или оборудование с соблюдением соответствующих мерпредосторожности.Контроль загрузки ПО -это процесс передачи команд и данных из задающегозапоминающего устройства в бортовую систему или оборудование.Примерами способов загрузки могут служить:- установка запоминающих устройств, загруженных в заводских условиях,- перекодирование бортовых систем или оборудования на месте их установки сиспользованием «полевых» загрузчиков.Вне зависимости от используемого способа контроль загрузки ПО должен включать:а.
Процедуры нанесения блочных номеров и идентификации носителей,идентифицирующих конфигурации ПО, которые должны быть утверждены для загрузки вбортовую систему или оборудование.b. Вне зависимости от того, поставляется ли ПО как отдельная единица или онопоставляется установленным в бортовую систему или оборудование, должны сохранятьсядокументы, подтверждающие его совместимость с аппаратным обеспечением системы илиоборудования.Примечание: Дополнительный инструктивный материал по этому вопросу изложен в п.2.5.7.2.9.
Контроль за состоянием среды жизненного цикла ПОЦель контроля за состоянием среды жизненного цикла ПО – гарантировать, чтоинструменты, применяемые для производства ПО, идентифицированы, находятся под контролеми воспроизводимы.Инструменты жизненного цикла ПО определяются в процессе планирования создания ПОи указываются в «Каталоге конфигурации среды жизненного цикла ПО» (п. 11.15).Инструкции следующие:а.
Следует идентифицировать «Исполняемый объектный код» (или его эквивалент)инструментов, используемых для разработки, контроля, сборки, верификации изагрузки ПО.© НИИАО 2002.Формат А450КТ-178В________________________________________________________________________________b. Процесс УКПО для контролируемых квалифицированных инструментов долженвыполняться в соответствии с категориями контроля данных 1 и 2 (п. 7.3) как это определено в п.12.2.3.b.с.
За исключением случаев, когда применим пункт п. 7.2.9.b процесс УКПО в части«Исполняемого объектного кода» (или его эквивалента) инструментов, используемых для сборки изагрузки ПО (например, компиляторов, ассемблеров, редакторов связей) должен соответствовать,как минимум, целям 2-й категории контроля данных.7.3. Категории контроля данныхДанные жизненного цикла ПО могут быть отнесены к одной из двух категорий: категорииконтроля 1 (КК1) и категории контроля 2 (КК2).Эти категории связаны с организацией контроля данных при управлении конфигурацией.Таблица 7-1 определяет перечень целей процесса УКПО для каждой категории контроля,где знак «*» показывает, что цель применима к данным соответствующей категории.Таблицы Приложения А определяют категории контроля данных жизненного цикла ПО взависимости от уровня ПО.Инструктивный материал относительно категорий контроля данных включает:а.
Цели процесса УКПО для данных жизненного цикла ПО, классифицированные как КК1,должны приниматься в соответствии с Таблицей 7-1.b. Цели процесса УКПО для данных жизненного цикла ПО, классифицированныекак КК2, должны приниматься в соответствии с Таблицей 7-1, как минимум.ТАБЛИЦА 7-1.Цели процесса УКПО для категорий контроля данных КК1 и КК2Цель процесса УКПОИдентификация конфигурацийБазовые версииТрассируемостьСообщения о проблемахУправление изменениями – целостность иидентификацияУправление изменениями – отслеживаниеРассмотрение измененийУчет состояния конфигурацииВоспроизведениеЗащита от несанкционированных измененийВыбор, обновление, воспроизведение носителейВыпускХранение документов© НИИАО 2002.Пункт документа7.2.17.2.2 а, b, с, d, e7.2.2 f, g7.2.37.2.4 a, b7.2.4 с, d, е7.2.57.2.67.2.7 а7.2.7 b (1)7.2.7 b (2), (3), (4), с7.2.7 d7.2.7 еКК1 КК2*******************Формат А451КТ-178В________________________________________________________________________________8.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
