Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B (1015672), страница 14
Текст из файла (страница 14)
Определение соответствияДо сертификации сертифицирующий орган устанавливает, что воздушное судно илидвигатель (включая ПО его систем или оборудования) соответствует сертификационному базису.Для ПО это достигается с помощью экспертизы «Итогового заключения о ПО» идоказательных материалов, подтверждающих соответствие.Сертифицирующий орган использует «Итоговое заключение о ПО» как обзорныйдокумент по вопросам сертификации ПО.В течение жизненного цикла ПО сертифицирующий орган по своему усмотрению можетпроводить экспертизу процессов жизненного цикла ПО, их выходных результатов, как обсуждаетсяв п.
9.2.© НИИАО 2002.Формат А456КТ-178В________________________________________________________________________________11. ДОКУМЕНТЫ ЖИЗНЕННОГО ЦИКЛА ПОВ течение жизненного цикла ПО подготавливаются документы (данные) дляпланирования, организации, объяснения, определения и регистрации мероприятий, а такжепредставления объективных свидетельств проведения этих мероприятий.Эти документы позволяют сертифицировать процессы жизненного цикла ПО,квалифицировать систему или оборудование, а также вносить изменения в программный продуктпосле его сертификации.В данном разделе рассматриваются характеристики, форма, вопросы контроля впроцессе УКПО и содержание этих документов.Характеристиками документов жизненного цикла ПО являются:а. Однозначность.Информация является однозначной, если она записана в терминах, имеющихединственное толкование, и с добавлением, при необходимости, определений.b.
Полнота.Информация является полной, если она включает необходимые, относящиеся к данномувопросу требования и/или описательный материал, определена реакция в диапазонедостоверных входных данных, используемые иллюстрации снабжены надписями, определенытермины и единицы измерения.с. Проверяемость.Информация проверяема, если её правильность может быть проверена человеком или спомощью инструментов.d.
Последовательность.Информация последовательна, если не содержит внутренних противоречий.е. Изменяемость.Информация позволяет вносить в неё изменения, если её структура и стиль изложениятаковы, что обеспечивается возможность внесения полных, последовательных и правильныхизменений с сохранением имеющейся структуры.f. Трассируемость.Информация трассируема, если можно определить первоисточники её составных частей.Кроме того, применим следующий инструктивный материал:g. Форма.Форма должна обеспечивать эффективное воспроизведение и рассмотрение документовжизненного цикла ПО в течение всего срока жизни бортовой системы или оборудования.Документы и их конкретная форма должны быть определены в «Плане сертификацииПО».Примечание: Данные жизненного цикла ПО могут иметь различную форму.Они могут иметь рукописный вид, вид машинного файла, записанного на магнитной лентеили отображаемого на экране терминала.Они могут быть представлены в виде отдельных документов, объединённых в большийдокумент, или рассредоточены в нескольких документах.Документы жизненного цикла ПО могут быть отнесены к одной из двух категорий УКПО:категории контроля 1 (КК1) икатегории контроля 2 (КК2) (п.
7.3).Это различие позволяет регулировать стоимость разработки в тех случаях, когдавозможно применение менее строгого контроля без снижения безопасности.Минимальная категория контроля, назначаемая для каждого вида документов взависимости от уровня ПО определена в Приложении А.Ниже приведено описание документов, которые обычно составляются для сертификацииПО.© НИИАО 2002.Формат А457КТ-178В________________________________________________________________________________Это описание не ставит своей целью ни охарактеризовать все документы, необходимыедля разработки программного продукта, ни указать конкретный способ представления документовили порядок их комплектования.Помимо документов, указанных в данном подразделе, для поддержки сертификационногопроцесса могут составляться и другие документы.h. Контроль.Если документ подготавливается для целей контроля, то его следует указать в том планесоздания ПО, который определяет процесс, для выполнения которого подготавливается этотдокумент.Хотя сущность и содержание такого документа могут варьироваться, он подвергаетсяконтролю, соответствующему, как минимум, КК2.Примерами документов данного вида являются служебные записки и протоколысовещаний.11.1.
План сертификации ПО«План сертификации ПО» является основным документом, на основании которогосертифицирующий орган устанавливает, соответствует ли предлагаемый Заявителем жизненныйцикл ПО требованиям, установленным для уровня ПО, к которому отнесено разрабатываемоепрограммное обеспечение.Данный план включает:а. Обзорное описание системы.В данном разделе даётся обзорное описание системы, включающее описание функций иих распределение между аппаратным и программным обеспечением, описание архитектуры,используемых процессоров, описание сопряжения аппаратных средств и ПО, а также описаниеметодов обеспечения безопасности.b.
Обзорное описание ПО.В данном разделе кратко описываются функции ПО с уделением особого вниманияпредлагаемым концепциям обеспечения безопасности и обособления.Например, разделение ресурсов, резервирование, многоверсионное разнородное ПО,отказоустойчивость, принципы временной организации вычислений.с. Сертификационные соображения.В данном разделе даётся итоговая сводка тех аспектов сертификационного базиса,включая методы и средства определения соответствия, которые связаны с сертификацией ПО.Кроме того, в нём устанавливается уровень(ни) ПО и приводится его обоснование,полученное в процессе анализа безопасности системы, включая те, в которых указываетсяпотенциальный вклад ПО в возникновение отказных состояний.d. Описание жизненного цикла ПО.В данном разделе определяется жизненный цикл ПО, который предполагаетсяреализовать, с кратким описанием каждого цикла и его процессов.Более подробная информация по этим вопросам даётся в соответствующих планахсоздания ПО.Данный раздел показывает, каким образом будут достигнуты цели каждого процессажизненного цикла ПО, определяет участников работ по созданию ПО, определяет ответственныхза организацию, за процессы жизненного цикла ПО и за взаимодействие с сертифицирующиморганом.е.
Документы жизненного цикла ПО.В данном разделе определяются документы, которые будут подготовлены и будутнаходиться под контролем в процессах жизненного цикла ПО.В нём также описывается взаимосвязь документов, а также их связь с другимидокументами, определяющими систему; указываются документы, представляемыесертифицирующему органу, указывается их форма и способ представления сертифицирующемуоргану.© НИИАО 2002.Формат А458КТ-178В________________________________________________________________________________f. План-график.В этом разделе описывается, каким образом Заявитель будет информироватьсертифицирующий орган о мероприятиях процессов жизненного цикла ПО для того; чтобы можнобыло запланировать соответствующие экспертизы.g.
Дополнительные соображения.В данном разделе описываются специфические особенности, которые могут повлиять насертификационный процесс, например:- альтернативные методы определения соответствия,- квалификация инструментов,- ранее разработанное ПО,- опционное ПО,- ПО, модифицируемое пользователем,- готовое коммерческое ПО,- ПО, загружаемое на месте эксплуатации,- многоверсионное разнородное ПО,- заархивированный период эксплуатации.11.2. План разработки ПОВ «Плане разработки ПО» указываются цели, стандарты и жизненный цикл(ы) ПО,которые предполагается использовать в процессах разработки ПО.Этот план может быть включён как составная часть в «План сертификации ПО» идолжен содержать:а.
Стандарты.Перечень «Стандартов на разработку требований к ПО», «Стандартов на проектированиеПО», «Стандартов на кодирование» для данного проекта, а также ссылки на стандарты,применявшиеся при создании ранее разработанного ПО, включая готовое коммерческое ПО, еслиони отличаются от используемых в проекте.b. Жизненный цикл ПО.Описание процессов жизненного цикла ПО, которые предполагается использовать припостроении конкретных циклов ПО в проекте, включая критерии перехода для процессовразработки ПО.Данное описание отличается от сводки, включаемой в «План сертификации ПО» тем, чтов нём содержатся подробности, необходимые для гарантии правильного выполнения процессовжизненного цикла ПО.с.
Среда разработки ПО.Заявление о выбранной среде разработки программного обеспечения с указаниемаппаратных средств и ПО, включая:(1) Выбранные методы и инструменты разработки требований.(2) Выбранные методы и инструменты проектирования.(3) Используемые языки программирования, средства (инструменты) кодирования,компиляторы, редакторы связей и загрузчики.(4) Аппаратное обеспечение (платформы) для инструментов.11.3. План верификации ПО«План верификации ПО» представляет собой описание процедур верификации всоответствии с целями процесса верификации ПО.Эти процедуры могут изменяться в зависимости от уровня ПО, как это указано вТаблицах Приложения А.Рассматриваемый план должен содержать:а.
Организация.Ответственность за процесс верификации ПО и взаимодействие с другими процессамижизненного цикла ПО.© НИИАО 2002.Формат А459КТ-178В________________________________________________________________________________b. Независимость.Описание методов, с помощью которых обеспечивается независимость верификации,когда это требуется.с. Методы верификации.Описание методов верификации, которые предполагается использовать в процессеверификации ПО.(1) Методы рассмотрения, включая проверочные перечни и другие средства.(2) Методы анализа, включая трассируемость и анализ покрытия.(3) Методы испытаний, в том числе:- инструктивный материал относительно разработки тестовых примеров,- тестовые процедуры, которые предполагается применять,- документация по испытаниям, которая будет подготовлена.d.
Среда верификации.Описание испытательного оборудования, средств испытаний и инструментов анализа,инструкции по применению этих инструментов (см. также п. 4.4.3.b, содержащий инструктивныематериалы относительно разницы между целевым вычислителем и моделирующим вычислителемили эмулятором).e. Критерии перехода.В этом разделе указываются критерии, при удовлетворении которых осуществляетсяпереход к процессу верификации ПО.f.