Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B (1015672), страница 17
Текст из файла (страница 17)
Области ПО, на которые влияют изменения, должны быть повторно верифицированы всоответствии с инструктивным материалом Раздела 6.12.1.2. Установка на другое воздушное судноБортовые системы или оборудование, имеющие в своём составе ПО, исертифицированные на соответствие определённому уровню ПО и конкретномусертификационному базису, могут использоваться на новом воздушном судне.© НИИАО 2002.Формат А468КТ-178В________________________________________________________________________________В этом случае, при использовании ранее разработанного ПО:а. Оценивается безопасность применения системы на новом воздушном судне иопределяются уровень ПО и сертификационный базис.Если последние при новой установке не изменяются, то дополнительные мероприятия нетребуются.b.
Если для установки на новом воздушном судне требуется изменение выполняемыхфункций, то оно осуществляется в соответствии с указаниями п. 12.1.1 «Модификация ранееразработанного ПО».с. Если результаты мероприятий, выполненных в ходе предыдущей разработки, непозволяют доказать, что на новом воздушном судне удовлетворяются требования к безопасности,то выполняются указания, изложенные в п. 12.1.4 «Доработка базовой версии».12.1.3. Изменение условий применения или среды разработкиИспользование или модификация ранее разработанного ПО могут быть связаны с новойсредой разработки, новым процессором или другим аппаратным обеспечением, а такжеинтеграцией с другим программным обеспечением, отличным от использованного припервоначальном применении.Новая среда разработки может увеличить или уменьшить объём работ, выполняемых врамках жизненного цикла ПО.Новые условия применения могут потребовать дополнительных мероприятий помимомероприятий процессов жизненного цикла ПО, вызванных модификацией.Указания, касающиеся изменения условий применения или изменения среды разработки,следующие:а.
Если новая среда разработки использует инструменты разработки ПО, то можетпотребоваться выполнение инструкций, изложенных в подразделе 12.2 «Квалификацияинструмента».b. Строгость оценок изменения условий применения должна учитывать сложность иутонченность языка программирования.Например, потребуется более строгая оценка родовых параметров языка Ада, если ониизменились в новом применении.Для объектно-ориентированных языков потребуется более строгая оценка, еслинаследуемые объекты отличаются в новом применении.с. Если используется другой компилятор или другой набор опций компилятора,приводящий к отличиям в объектном коде, то результаты предыдущих мероприятий процессаверификации могут оказаться недействительными и их не следует использовать для новогоприменения.В этом случае результаты предыдущих испытаний могут для нового применения несоответствовать критерию структурного покрытия.Аналогично, допущения компилятора относительно оптимизации могут статьнесправедливыми.d.
Если используется другой процессор, то:(1) Не следует использовать результаты прежних мероприятий процесса верификациивзаимодействия аппаратных и программных средств для нового применения.(2) Предыдущие испытания интеграции аппаратных и программных средств следуетпровести для нового применения.(3) Следует повторить рассмотрения совместимости аппаратуры и ПО.(4) Могут потребоваться дополнительные испытания и рассмотрения для интеграцииаппаратуры и ПО.е. В тех случаях, когда ранее разработанное ПО используется с другим программнымобеспечением, следует провести верификацию интерфейсов ПО.© НИИАО 2002.Формат А469КТ-178В________________________________________________________________________________12.1.4.
Доработка базовой версииПриведенные ниже указания относятся к ПО, данные жизненного цикла которого дляпрежнего применения найдены недостаточными или неудовлетворительными с точки зренияцелей данного документа из-за требований безопасности, связанных с новым применением.Данные инструкции введены для облегчения приёмки:• Готового коммерческого ПО.• Бортового ПО, разработанного в соответствии с другими инструктивнымиматериалами.• Бортового ПО, разработанного до выпуска данного документа.• ПО, разработанного в соответствии с данным документом как ПО более низкогоуровня.Указания для доработки базовой версии следующие:а. Цели данного документа должны быть удовлетворены при использовании данныхжизненного цикла ПО предыдущей разработки, которые удовлетворяют целям нового применения.b. Сертификация ПО основывается на отказных состояниях и уровнях ПО, определенныхв процессе оценки безопасности системы.Сопоставление с отказными состояниями для прежнего применения определяет теобласти, которые, возможно, потребуют доработки.с.
Документы жизненного цикла ПО предыдущей разработки должны быть оценены с тем,чтобы гарантировать, что цели процесса верификации ПО для рассматриваемого уровня ПОудовлетворяют новому применению.d. Метод обратного проектирования может быть использован для восстановления данныхжизненного цикла ПО, которые не соответствуют целям, изложенным в данном документе, илиотсутствуют.Кроме получения программного продукта может потребоваться выполнениедополнительных мероприятий для достижения целей процесса верификации ПО.е. Если для достижения целей данного документа при доработке версии планируетсяиспользовать сведения о заархивированном периоде эксплуатации продукта, то следуетиспользовать указания, изложенные в п. 12.3.5.f.
В «Плане сертификации ПО» Заявитель должен указать, каким образом будетдостигнуто соответствие данному документу.12.1.5. Указания по вопросам управления конфигурацией ПОЕсли используется ранее разработанное ПО, то процесс управления конфигурациейпрограммного обеспечения для нового применения дополнительно к инструктивному материалуРаздела 7 должен включать:а. Трассируемость программного продукта и документации жизненного цикла ПОпрежнего применения на новое применение;b. Управление изменениями, поддерживающее сообщения о проблемах, решения по ним,отслеживание изменений для компонент ПО, используемых в более, чем одном применении.12.1.6. Указания по вопросам гарантии качества ПОЕсли используется ранее разработанное ПО, то процесс гарантии качества для новогоприменения дополнительно к инструктивному материалу Раздела 8 должен включать:а. Гарантию того, что компоненты ПО удовлетворяют или превосходят критериижизненного цикла программного обеспечения для уровня ПО нового применения.b.
Гарантию того, что изменения в процессах жизненного цикла ПО указаны в планахсоздания ПО.© НИИАО 2002.Формат А470КТ-178В________________________________________________________________________________12.2. Квалификация инструментаКвалификация инструмента требуется в тех случаях, когда процессы, указанные в данномдокументе, исключаются, упрощаются или автоматизируются за счет применения программногоинструмента без верификации его выходных результатов согласно инструкциям, изложенным вРазделе 6.Использование инструментов для автоматизации процессов жизненного цикла ПО можетспособствовать удовлетворению требований безопасности системы в той степени, в которой этиинструменты могут усилить соблюдение стандартов на разработку ПО и использованиеавтоматических проверок.Цель процесса квалификации инструмента – гарантировать, что данный инструментобеспечивает достоверность, по крайней мере, эквивалентную той, которая даетсяисключаемыми, упрощаемыми или автоматизируемыми процессами.Если можно продемонстрировать обособление функций инструмента, то квалификациятребуется только для тех функций, которые используются для исключения, упрощения илиавтоматизации мероприятий процессов жизненного цикла ПО, и выходы которых неверифицируются.Квалифицированы могут быть только детерминированные инструменты, то есть такие,которые дают один и тот же результат при одних и тех же входных данных и одной и той же среде.Процесс квалификации инструмента может быть применим как к отдельномуинструменту, так и к набору инструментов.Программные инструменты могут быть отнесены к одному из двух типов:• Инструменты разработки ПО.Это инструменты, результаты которых являются частью бортового ПО, и поэтому онимогут быть источниками ошибок.Например, инструмент, генерирующий «Исходный код» непосредственно из требованийнизкого уровня, следует подвергнуть квалификации, если сгенерированный «Исходный код» неверифицируется в соответствии с инструктивным материалом, изложенным в Разделе 6.• Инструменты верификации ПО.Это инструменты, которые не могут быть источником ошибок, но могут пропустить их.Например, статический анализатор, используемый для автоматизации некоторыхмероприятий процесса верификации ПО, следует подвергнуть квалификации, если выполняемаяим функция не верифицируется другим мероприятием.Другими примерами являются инструменты для проверки типов, анализа и испытаний.Указания по квалификации инструментов следующие:а.
Инструменты проходят квалификацию в соответствии с типом, указанным выше.b. Комбинированные инструменты, используемые и для разработки, и для верификацииПО, проходят квалификацию в соответствии с указаниями, изложенными в п. 12.2.1, если не можетбыть продемонстрировано обособление между функциями разработки и верификации.с. К программным инструментам, проходящим квалификацию, применяются целипроцессов управления конфигурацией и гарантии качества ПО, установленные для бортового ПО.Цели процесса верификации ПО для инструментов разработки бортового программногообеспечения изложены в п. 12.2.1.d.Инструмент может быть квалифицирован только для использования в конкретнойсистеме, для которой намерение использовать этот инструмент заявлено в «Планесертификации ПО».Использование этого инструмента для других систем может потребовать проведениядополнительной квалификации.© НИИАО 2002.Формат А471КТ-178В________________________________________________________________________________12.2.1.