Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B (1015672), страница 13
Текст из файла (страница 13)
ПРОЦЕСС ГАРАНТИИ КАЧЕСТВА ПОВ данном разделе рассматриваются цели и мероприятия процесса гарантии качества ПО(ГКПО).Процесс ГКПО выполняется так, как это определено в процессе планирования созданияПО (Раздел 4) и указано в «Плане гарантии качества ПО» (п. 11.5).Результаты мероприятий процесса ГКПО заносятся в «Протоколы ГКПО» (п. 11.19) или вдругие документы жизненного цикла ПО.Процесс ГКПО оценивает процессы жизненного цикла ПО и их выходные результаты сцелью получения уверенности в том, что цели удовлетворены, недостатки выявлены, оценены,прослежены и устранены, а программный продукт и документация удовлетворяютсертификационным требованиям.8.1. Цели процесса гарантии качества ПОЦели процесса ГКПО – обеспечить уверенность, что процессы жизненного цикла ПОпорождают ПО, удовлетворяющее предъявляемым к нему требованиям, гарантируя, чтоупомянутые процессы выполняются в соответствии с утверждёнными планами и стандартами.Целями процесса ГКПО является гарантия того, что:а.
Процессы разработки ПО и интегральные процессы соответствуют утвержденнымпланам и стандартам;b. Критерии перехода для процессов жизненного цикла ПО удовлетворяются;с. Рассмотрение соответствия программного продукта требованиям проводится.Применимость указанных целей к ПО разных уровней указана в таблице А-9Приложения А.8.2.
Мероприятия процесса гарантии качества ПОДля достижения целей ГКПО:а. Процесс ГКПО должен играть активную роль в мероприятиях процессов жизненногоцикла ПО, а персонал, задействованный в процессе ГКПО, должен быть наделён полномочиями,ответственностью и независимостью, чтобы гарантировать выполнение целей этого процесса.b. Процесс ГКПО должен давать уверенность, что планы и стандарты на разработку ПОсоставляются и проверяются на согласованность.с. Процесс ГКПО должен обеспечивать гарантию того, что процессы жизненного цикла ПОвыполняются в соответствии с утверждёнными планами и стандартами.d.
Процесс ГКПО в течение жизненного цикла ПО должен включать аудиторские проверкипроцессов разработки ПО и интегральных процессов для получения гарантий того, что:(1) Существуют планы разработки ПО, соответствующие инструктивному материалу,изложенному в п. 4.2;(2) Отступления от планов и стандартов выявлены, зарегистрированы, оценены,прослежены и приняты соответствующие решения;Примечание: Общепризнанно, что раннее выявление таких отступлений способствуетуспешному достижению целей процессов жизненного цикла ПО.(3) Утверждённые отступления зарегистрированы;(4) Среда разработки ПО соответствует указанной в планах;(5) Процесс сообщений о проблемах, отслеживания и корректирующих действийсоответствует «Плану управления конфигурацией ПО».(6) Данные, полученные на текущей стадии оценки безопасности системы,учтены в процессах жизненного цикла ПО.© НИИАО 2002.Формат А452КТ-178В________________________________________________________________________________Примечание: Для обеспечения уверенности в том, что мероприятия жизненного циклаПО находятся под контролем, они могут подвергаться постоянному наблюдению.е.
Процесс ГКПО должен гарантировать, что критерии перехода для процессовжизненного цикла ПО были удовлетворены в соответствии с утверждёнными планами.f. Процесс ГКПО должен гарантировать, что данные (документы) жизненного цикла ПОнаходятся под контролем в соответствии с категориями контроля, определёнными в п. 7.3 и вТаблицах Приложения А.g.
До поставки программных продуктов, представляемых как часть сертификационнойзаявки, следует выполнить рассмотрение соответствия ПО требованиям.h. По результатам мероприятий процесса ГКПО должны составляться протоколы (см. п.11.19), включающие результаты аудиторских проверок и подтверждение завершениярассмотрения соответствия ПО требованиям для каждого программного продукта,представленного как часть сертификационной заявки.8.3. Рассмотрение соответствия ПО требованиямЦелью рассмотрения соответствия ПО требованиям является получение гарантий дляпрограммного продукта, представляемого как часть сертификационной заявки в том, что:- процессы жизненного цикла ПО завершены,- пакет данных (документов), регистрирующих этот цикл, составлен,- «Исполняемый объектный код» находится под контролем и может быть повторносгенерирован.Это рассмотрение должно установить, что:а.
Запланированные для получения сертификационного зачета мероприятия процессовжизненного цикла ПО, включая подготовку пакета данных жизненного цикла ПО, завершены ипротоколы об их завершении сохраняются.b. Данные жизненного цикла ПО, разработанные на основании конкретных требований ксистеме, требований по безопасности или требований к ПО, трассируемы на эти требования.с. Данные жизненного цикла ПО соответствуют планам и стандартам и находятся подконтролем в соответствии с «Планом УКПО».d. Сообщения о проблемах соответствуют «Плану УКПО», оценены, их статусзарегистрирован.е.
Отступления от требований к ПО зарегистрированы и утверждены.f. «Исполняемый объектный код» может быть повторно сгенерирован из хранящегосяв архиве «Исходного кода».g. Утверждённое ПО может быть успешно загружено с использованием выпущенныхинструкций.h. Сообщения о проблемах, отложенные по результатам предыдущих рассмотрениисоответствия ПО требованиям, повторно оценены для определения их статуса.i.
Если запрашивается сертификационный зачет на использование ранее разработанногоПО, то настоящая базовая версия программного продукта трассируема с предыдущей базовойверсией и с утвержденными изменениями для этой базовой версии.Примечание: Для изменений, вносимых после сертификации, может выполнятьсясокращенное рассмотрение соответствия ПО требованиям, если это оправдано значимостьюизменений.© НИИАО 2002.Формат А453КТ-178В________________________________________________________________________________9.
ПРОЦЕСС ВЗАИМОДЕЙСТВИЯ ЗАЯВИТЕЛЯ И СЕРТИФИЦИРУЮЩЕГО ОРГАНАЦель процесса взаимодействия Заявителя и сертифицирующего органа – установить втечение жизненного цикла ПО связь и взаимопонимание между Заявителем и сертифицирующиморганом для содействия процессу сертификации.Процесс взаимодействия осуществляется в соответствии с процессом планированиясоздания ПО (Раздел 4) и «Планом сертификации ПО» (п. 11.1).Таблица А-10 Приложения А представляет собой итоговую сводку целей и результатовэтого процесса.9.1.
Методы определения соответствия и планированиеЗаявитель предлагает методы определения соответствия и указывает, каким образомразработка бортовой системы или оборудования будет удовлетворять требованиямквалификационного базиса.«План сертификации ПО» (подраздел 11.1) рассматривает аспекты ПО бортовой системыили оборудования в контексте предложенных методов определения соответствия.Этот план также устанавливает уровень(и) ПО, определенные в процессе оценкибезопасности системы.Заявителю следует:а. Представить сертифицирующему органу для экспертизы «План сертификацииПО» и другие запрошенные документы к моменту, когда влияние изменений уже сведено кминимуму, т.е.
когда внесение изменений может осуществляться в рамках проектных ограничений.b. По просьбе сертифицирующего органа решать вопросы, касающиеся планированияпроцесса сертификации ПО.с. Согласовать «План сертификации ПО» с сертифицирующим органом.9.2. Обоснование соответствияЗаявитель представляет доказательные материалы, подтверждающие, что процессыжизненного цикла ПО выполнены в соответствии с планами.Экспертизы сертифицирующего органа могут проводиться в производственныхпомещениях Заявителя или его поставщиков, возможно, с участием в обсуждении представителейзаявителя или поставщиков.Эти экспертизы мероприятий жизненного цикла ПО организуются Заявителем и онпредставляет необходимые документы.Заявителю следует:а.
Решать вопросы, поставленные сертифицирующим органом по результатампроводимых экспертиз;b. Представить сертифицирующему органу «Итоговое заключение о ПО» (п. 11.20)и «Каталог комплектации ПО» (п. 11.16);с. По запросу сертифицирующего органа представлять или открывать доступ к другимдокументам или доказательным материалам, подтверждающим соответствие.9.3.
Минимальный состав документов жизненного цикла ПО,представляемых сертифицирующему органуМинимальный состав документов жизненного цикла ПО, представляемыйсертифицирующему органу, включает:• «План сертификации ПО»,• «Каталог комплектации ПО»,• «Итоговое заключение о ПО».© НИИАО 2002.Формат А454КТ-178В________________________________________________________________________________9.4. Документы жизненного цикла ПО, относящиеся к типовой конструкцииЕсли с сертифицирующим органом не согласовано иное, то инструкции, касающиесяпорядка воспроизведения и утверждения данных жизненного цикла создания ПО, относящиеся ктиповой конструкции, применяются к следующим документам:• «Требования к ПО»,• «Описание проекта ПО»,• «Исходный код»,• «Исполняемый объектный код»,• «Каталог комплектации ПО»,• «Итоговое заключение о ПО».© НИИАО 2002.Формат А455КТ-178В________________________________________________________________________________10.
ОБЗОРНОЕ ОПИСАНИЕ ПРОЦЕССА СЕРТИФИКАЦИИВОЗДУШНОГО СУДНА И ДВИГАТЕЛЯДанный раздел представляет собой обзорное описание процесса сертификациивоздушного судна и двигателя в связи с вопросами сертификации ПО бортовых систем иоборудования.Раздел включен только в информационных целях.Сертифицирующий орган рассматривает ПО как часть бортовой системы илиоборудования, установленного на воздушном судне или двигателе, т.е. он не утверждает ПО какотдельное самостоятельное изделие.10.1. Сертификационный базисСертифицирующий орган, консультируясь с Заявителем, устанавливаетсертификационный базис для воздушного судна или двигателя.В сертификационном базисе определяются конкретные пункты нормативных документови любые специальные условия, которые могут дополнять опубликованные нормативныедокументы.Для модифицируемых воздушных судов или двигателей сертифицирующий органрассматривает влияние модификации на первоначально установленный для воздушного суднаили двигателя сертификационный базис.В некоторых случаях сертификационный базис для модифицированного изделия можетне измениться по сравнению с первоначальным, однако, первоначальные методы определениясоответствия модифицированного изделия сертификационному базису могут оказаться неприменимыми и может потребоваться изменение методов определения соответствия.10.2.
Учет ПО при сертификации воздушного судна и двигателяСертифицирующий орган оценивает «План сертификации ПО» с точки зрения егополноты и согласованности с методами определения соответствия, которые согласно достигнутойдоговоренности, удовлетворяют сертификационному базису.Сертифицирующий орган убеждается в том, что уровень(и) ПО, предложенныйЗаявителем, согласуется с результатами процесса оценки безопасности системы и другимиданными жизненного цикла системы.Сертифицирующий орган информирует Заявителя о пунктах разногласий относительнопредложенных планов создания ПО, которые Заявитель должен устранить до утверждения плановсертифицирующим органом.10.3.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
