Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B (1015672), страница 16
Текст из файла (страница 16)
Методы обособления и способы предотвращения нарушения обособления.i. Описание компонент ПО вне зависимости от того, разработаны они вновь или ранее, и,если они разработаны ранее, то ссылка на базовые версии, из которых они получены.j. Производные требования, появившиеся в процессе проектирования.k. Если имеется отключенный код, то дается описание средств, гарантирующих, что он небудет активизирован в целевом вычислителе.l. Обоснование тех проектных решений, которые трассируемы на требования кбезопасности системы.11.11.
Исходный кодДанный документ содержит код, записанный на исходном(ых) языке(ах)программирования, инструкции компилятору для генерации объектного кода из «Исходного кода»,данные для редактирования связей и загрузки.Эти данные включают идентификацию ПО, в том числе, наименование и датумодификации и/или версию в зависимости от того, какое из этих двух понятий применимо.11.12. Исполняемый объектный код«Исполняемый объектный код» представляет собой форму «Исходного кода», пригоднуюдля непосредственного использования процессором целевого вычислителя, и потому являетсяПО, загружаемым в аппаратуру или систему.11.13.
Примеры и процедуры верификации ПОДокумент «Примеры и процедуры верификации ПО» подробно описывает, каквыполняются мероприятия процесса верификации программного обеспечения.Этот документ должен описывать:а. Процедуры рассмотрения и анализа: подробные сведения, дополняющие «Планверификации ПО» и описывающие объект и глубину используемых методов рассмотрения ианализа.b. Тестовые примеры: назначение каждого тестового примера, набор входов, условий,ожидаемых результатов, критерий «проходит/не проходит».с. Процедуры испытаний: пооперационные инструкции относительно:- подготовки и проведения испытаний по каждому тестовому примеру,- оценки результатов испытаний,- применения испытательного оборудования.11.14. Результаты верификации ПОДокумент «Результаты верификации ПО» составляется по результатам мероприятийпроцесса верификации программного обеспечения.Документ должен содержать:а.
Результаты каждого рассмотрения, анализа, испытания, показывающие для каждойпроцедуры, проходит она или не проходит, а также общий результат «проходит/не проходит».© НИИАО 2002.Формат А464КТ-178В________________________________________________________________________________b.
Идентификацию единиц конфигурации или версий ПО, которые проходилирассмотрение, анализ или испытание.с. Результаты испытаний, рассмотрении и анализов, включая анализ покрытия ианализ трассируемости.11.15. Каталог среды жизненного цикла ПОВ документе «Каталог среды жизненного цикла ПО» приводится конфигурация средыжизненного цикла ПО.Каталог составляется для поддержки воспроизведения аппаратных и программныхсредств при повторном генерировании ПО, повторной верификации или при модификации ПО.В документе должны быть:а. Идентифицированы аппаратные средства среды жизненного цикла ПО и ихоперационные системы.b.
Идентифицированы инструменты разработки ПО – такие, как компиляторы, редакторысвязей и загрузчики, а также инструменты, обеспечивающие целостность данных (формирующие ивстраивающие контрольные суммы или проверки с использованием циклического избыточногокода).с. Идентифицирована используемая среда испытаний для верификации, например,инструменты верификации ПО;d. Идентифицированы квалифицированные инструменты и данные по их квалификации.Примечание: Эти данные могут быть включены в «Каталог комплектации ПО».11.16. Каталог комплектации ПО«Каталог комплектации ПО» определяет конфигурацию программного продукта.Примечание: Этот каталог может иметь вид единого документа или представлять собойнабор (иерархически упорядоченный) документов.В нём могут содержаться отдельные разделы с указанными ниже сведениями илидаваться ссылка на другой каталог или на другие документы, в которых указывается конфигурацияотдельных единиц ПО и их версий.Каталог комплектации ПО должен идентифицировать:а.
Программный продукт.b. «Исполняемый объектный код».с. Каждую компоненту «Исходного кода».d. Ранее разработанное ПО, входящее в состав программного продукта, если таковоеимеется.е. Документы жизненного цикла ПО.f. Носители для архивации и выпуска.g. Инструкции по генерации «Исполняемого объектного кода», включающие, например,инструкции и данные для компиляции и редактирования связей; процедуры, используемые длявоспроизведения программного обеспечения при его повторной генерации, испытании илимодификации.h.
Ссылку на «Каталог среды жизненного цикла ПО» (п. 11.15), если он скомплектованотдельно.i. Данные проверки целостности «Исполняемого объектного кода», если онииспользуются.Примечание: «Каталог комплектации ПО» может составляться для одной версиипрограммного продукта или может быть расширен так, чтобы содержать данные о несколькихальтернативных или последовательных версиях программного продукта.© НИИАО 2002.Формат А465КТ-178В________________________________________________________________________________11.17. Сообщения о проблемахСообщения о проблемах являются средством идентификации и регистрации решений,принятых в отношении фактов ненормальной работы программного продукта, несоответствияпроцесса планам и стандартам, недостатков в документах жизненного цикла ПО.Сообщение о проблеме должно содержать:а.
Идентификацию единицы конфигурации ПО и/или наименование мероприятияпроцесса жизненного цикла ПО, в котором обнаружена проблема.b. Идентификацию единиц конфигурации, которые будут изменены или описаниепроцесса, в который будут внесены изменения.с. Описание проблемы, позволяющее понять ее суть и разрешить ее. d. Описаниекорректирующих действий для разрешения обнаруженной проблемы.11.18. Протоколы УКПОВ этих протоколах регистрируются результаты мероприятий, проводимых в рамкахпроцесса УКПО.Примерами являются:- протоколы, содержащие списки идентификаторов конфигураций, базовых версий илипрограммных библиотек,- протоколы хроники изменений,- протоколы архивов,- протоколы выпуска ПО.Примечание: Вследствие интегрального характера процесса УКПО его выходныерезультаты часто включаются как части в другие документы жизненного цикла ПО.11.19.
Протоколы ГКПОВ этих протоколах регистрируются результаты мероприятий, проводимых в рамкахпроцесса ГКПО.К документам данного вида могут быть отнесены:- протоколы рассмотрении или аудиторских проверок в рамках ГКПО,- протоколы совещаний,- документы, санкционирующие отступления от установленного процесса,- протоколы рассмотрений соответствия ПО требованиям.11.20. Итоговое заключение о ПО«Итоговое заключение о ПО» – это основной документ, показывающий соответствие«Плану сертификации ПО».Он должен содержать:а.
Обзорное описание системы.В данном разделе даётся обзорное описание системы, включающее сведения: о еёфункциях и их распределении между аппаратурой и ПО, архитектуры, используемых процессоров,сопряжения аппаратуры и ПО, и методов обеспечения безопасности.Кроме того, в данном разделе указываются все отличия от обзорного описания системы,приведенного в «Плане сертификации ПО».b. Обзорное описание ПО.В данном разделе кратко описываются функции ПО с уделением особого вниманияреализованным концепциям обеспечения безопасности и обособления, а также описываютсяотличия от обзорного описания ПО, приведенного в «Плане сертификации ПО».© НИИАО 2002.Формат А466КТ-178В________________________________________________________________________________с. Сертификационные соображения.В данном разделе повторяется соответствующий раздел «Плана сертификации ПО» суказанием всех отличий от него.d.
Характеристики ПО.В этом разделе указываются: объем «Исполняемого объектного кода», запасы побыстродействию и объёму памяти, ограничения по ресурсам и способы измерения каждой изхарактеристик.е. Жизненный цикл ПО.В данном разделе даётся обобщённое описание действительно выполненногожизненного цикла ПО и объясняются отличия от цикла и его процессов, предложенных в «Планесертификации ПО».f. Документы жизненного цикла ПО.В данном разделе указываются документы жизненного цикла ПО, подготовленные впроцессах разработки ПО и интегральных процессах.В нём также описывается взаимосвязь этих документов между собой и с другимидокументами, определяющими систему.Указывается также, каким образом документы жизненного цикла ПО могут быть доступныдля сертифицирующего органа.В этом разделе также описываются все отличия от «Плана сертификации ПО».g.
Дополнительные соображения.В данном разделе обобщаются сертификационные вопросы, которые могут представлятьинтерес для сертифицирующего органа, и даётся ссылка на пункты документов, им посвященные,такие как протоколы обсуждения этих вопросов или особо оговоренные условия.h. Идентификация ПО.В этом разделе указывается конфигурация программного обеспечения в виде егомаркировочного номера и версии.i.
Хронология изменений.В данном разделе, если он есть, даётся сводка изменений с уделением особого вниманиятем из них, которые появились в результате отказов, влияющих на безопасность, а такжеуказываются изменения в процессах жизненного цикла ПО, имевшие место после предыдущейсертификации.j. Состояние ПО.В этом разделе приводится сводка сообщений о проблемах, по которым на моментсертификации не приняты решения, включая также заявление о введении ограничений навыполняемые функции.k. Заявление о соответствии требованиям.В этом разделе констатируется соответствие данному документу и даётся сводкаметодов, использованных для демонстрации соответствия критериям, указанным в планахсоздания ПО.Кроме того, в разделе рассматриваются дополнительные правила и отступления отпланов создания ПО, стандартов и данного документа.© НИИАО 2002.Формат А467КТ-178В________________________________________________________________________________12.
ДОПОЛНИТЕЛЬНЫЕ УКАЗАНИЯВ предыдущих разделах данного документа приведены инструкции о том, как Заявителювыполнить сертификационные требования с помощью представления процессов жизненногоцикла ПО и их результатов.В данном разделе содержатся дополнительные указания, касающиеся сертификацииранее разработанного ПО, квалификации инструментов, альтернативных методов достиженияцелей, изложенных в предыдущих разделах данного документа.12.1.
Использование ранее разработанного ПОВ данном подразделе рассматриваются вопросы, связанные с использованием ранееразработанного ПО, в том числе:- оценка модификаций,- влияние, связанное с установкой на другое воздушное судно,- условия применения,- среда разработки,- доработка базовой версии,- вопросы управления конфигурацией и гарантии качества ПО.О намерении использовать ранее разработанное ПО должно быть заявлено в «Планесертификации ПО».12.1.1. Модификация ранее разработанного ПОВ данном инструктивном материале рассматривается модификация ранееразработанного ПО, для которого результаты процессов жизненного цикла удовлетворяютинструктивным материалам данного документа.Вносимые в них изменения могут быть следствием изменения требований, обнаруженныхошибок и/или усовершенствований ПО.Мероприятия анализа предложенных изменений включают следующее:а. Пересматриваются результаты процесса оценки безопасности системы с учетомвнесённых изменений.b.
Если пересматривается уровень ПО, то это делается в соответствии с указаниямип. 12.1.4.с. Анализируется как влияние изменения требований к ПО, так и влияние измененияархитектуры программного обеспечения, в том числе анализируется влияние измененияупомянутых требований на другие требования и взаимосвязь нескольких программных компонент,что может потребовать повторной верификации области ПО, превышающей затронутуюизменениями.d. Определяется область, на которую влияет изменение.Это может быть сделано с помощью анализа потоков данных и управления, анализавременной диаграммы и анализа трассируемости.е.