Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B (1015672), страница 18
Текст из файла (страница 18)
Критерии квалификации инструментов для разработки ПОКритерии квалификации инструментов для разработки ПО следующие:а. Если инструмент разработки ПО подлежит квалификации, то процессы разработкипрограммного обеспечения для этого инструмента должны удовлетворять тем же целям, что ипроцесс разработки ПО для бортового программного обеспечения.b. Инструменту назначается тот же уровень ПО, что и бортовому ПО, для разработкикоторого он используется, если Заявитель не может доказать сертифицирующему органудопустимость снижения этого уровня.Примечание: Снижение уровня ПО инструмента может быть основано на значимостиисключаемых, упрощаемых или автоматизируемых с его помощью мероприятий процессаверификации ПО по отношению к полной совокупности этих мероприятии.Значимость определяется:• видом исключаемого, упрощаемого или автоматизируемого мероприятия; например,проверка соответствия «Исходного кода» стандартам на форматирование ПО является менеезначимым мероприятием, чем проверка соответствия «Исполняемого объектного кода»требованиям высокого уровня;• вероятностью того, что другие мероприятия верификации смогут обнаружить те жесамые ошибки.с.
Заявитель должен показать, что инструмент удовлетворяет «Эксплуатационнымтребованиям к инструменту» (п. 12.2.3.2).Демонстрация соответствия может быть основана на опытной эксплуатации, в течениекоторой будет осуществляться верификация результатов инструмента, а проблемы, связанные синструментом, будут анализироваться, регистрироваться и устраняться.d. При верификации инструмента разработки ПО следует проверить также правильность,непротиворечивость и полноту «Эксплуатационных требований к инструменту» и провестиверификацию инструмента на соответствие этим требованиям.Цели процесса верификации ПО инструмента отличаются от целей верификациибортового ПО, поскольку требования высокого уровня инструмента соответствуют его«Эксплуатационным требованиям», а не «Требованиям к системе».Верификация инструмента разработки ПО может быть достигнута с помощью:(1) Рассмотрения «Эксплуатационных требований к инструменту», проводимого всоответствии с инструкциями пп.
6.3.1, а,b.(2) Демонстрации соответствия инструмента его «Эксплуатационным требованиям кинструменту» в нормальных эксплуатационных условиях.(3) Демонстрации соответствия инструмента «Эксплуатационным требованиям кинструменту» при ненормальных эксплуатационных условиях, в том числе при действии внешнихвозмущений и при некоторых выбранных отказах в самом инструменте и в среде,поддерживающей его работу.(4) Анализа покрытия требований и дополнительных испытаний для достижения покрытияэтих требований.(5) Анализа структурного покрытия, соответствующего уровню ПО инструмента.(6) Робастных испытаний для инструментов, имеющих сложные потоки данных илиуправления, как указано в п. 6.4.2.2, в соответствии с уровнем ПО инструмента.(7) Анализа возможных ошибок, порожденных инструментом, для того, чтобы подтвердитьобоснованность «Плана квалификации инструмента».12.2.2.
Критерии квалификации инструментов для верификации ПОВыполнение критериев квалификации инструментов для верификации ПО достигается спомощью демонстрации соответствия инструмента «Эксплуатационным требованиям кинструменту» при нормальных эксплуатационных условиях.© НИИАО 2002.Формат А472КТ-178В________________________________________________________________________________12.2.3.
Документы квалификации инструментаУказания по документам квалификации инструмента следующие:а. Если проводится квалификация какого-либо инструмента, то «План сертификации ПО»соответствующей бортовой системы должен описывать квалифицируемый инструмент иуказывать документы по квалификации инструмента.b. Документы квалификации инструмента должны контролироваться в соответствии с 1-йкатегорией контроля для инструментов разработки ПО, и 2-й категорией контроля – дляинструментов верификации ПО.с.
Для инструментов для разработки ПО документы квалификации инструмента должнысоответствовать инструктивному материалу Раздела 11, иметь характеристики и содержаниетакие же, как у соответствующих документов на бортовое ПО, и учитывать следующиесоображения:(1) «План квалификации инструмента» должен удовлетворять тем же целям, что и «Плансертификации ПО» соответствующего бортового ПО.(2) «Эксплуатационные требования к инструменту» должны удовлетворять тем же целям,что и «Требования к ПО» соответствующего бортового ПО.(3) «Итоговое заключение по квалификации инструмента» должно удовлетворять тем жецелям, что и «Итоговое заключение о ПО» соответствующего бортового ПО.12.2.3.1. План квалификации инструментаДля инструментов разработки ПО, подлежащих квалификации, в «Плане квалификацииинструмента» описывается процесс квалификации инструмента.План должен содержать:а.
Идентификацию конфигурации инструмента.b. Сведения относительно сути сертификационного зачета, который предполагаетсяполучить, то есть, сведения о том, какие мероприятия процесса верификации ПО исключаются,упрощаются или автоматизируются.с. Заявленный уровень ПО для инструмента.d. Описание архитектуры инструмента.е. Перечень мероприятий квалификации инструмента, подлежащих выполнению.f. Перечень документов по квалификации инструмента, которые будут подготовлены.12.2.3.2. Эксплуатационные требования к инструментуЭксплуатационные требования к инструменту описывают выполняемые функцииинструмента.Этот документ должен содержать:а. Описание функций, выполняемых инструментом и его технические особенности.Для инструментов разработки ПО даётся описание мероприятий процесса разработки,выполняемых данным инструментом.b.
Информация для пользователя, такая как, инструкция по установке и руководствопользователя.с. Описание среды, поддерживающей эксплуатацию инструмента.d. Для инструментов разработки ПО ожидаемая реакция инструмента на ненормальныеэксплуатационные условия.© НИИАО 2002.Формат А473КТ-178В________________________________________________________________________________12.2.4. Одобрение квалификации инструментаСертифицирующий орган даёт одобрение на использование инструмента в два этапа:• Для инструментов разработки ПО одобряет «План квалификации инструмента».Для инструментов верификации ПО одобряет «План сертификации ПО» для бортовогоПО.• Для инструментов разработки ПО одобряет «Итоговое заключение по квалификацииинструмента».Для инструментов верификации ПО одобряет «Итоговое заключение о ПО» для бортовогоПО.12.3. Альтернативные методыДанный документ не ставит своей целью ограничить использование каких-либосуществующих или будущих методов.Не следует полагать, что совокупность рекомендуемых в данном документе методовисключает применение любого отдельно взятого метода из числа рассматриваемых в настоящемразделе.Любой из них может использоваться для достижения одной или более целей,поставленных в данном документе.Альтернативные методы могут использоваться для дополнения друг друга.Например, формальные методы могут помочь квалификации, а инструменты, прошедшиеквалификацию, могут помочь применению формальных методов.Альтернативные методы нельзя рассматривать в отрыве от процессов разработки ПО.Затраты на получение сертификационного зачета альтернативного метода зависят отуровня ПО и от влияния, которое оказывает метод на процессы жизненного цикла ПО.Ниже приведены указания по использованию альтернативных методов.а.
Следует показать, что альтернативный метод соответствует целям данного документа.b. Заявитель должен указать в «Плане сертификации ПО» и согласовать ссертифицирующим органом:(1) Влияние предложенного метода на процессы разработки ПО.(2) Влияние предложенного метода на документы жизненного цикла ПО.(3) Обоснование применения альтернативного метода, которое показываетудовлетворение требований к безопасности системы.с. Обоснование должно быть подкреплено планами ПО, процессами, ожидаемымирезультатами и доказательными материалами, подтверждающими применение метода.12.3.1. Формальные методыФормальные методы связаны с использованием аппарата формальной логики,дискретной математики и языков, интерпретируемых ЭВМ, для описания и верификации ПО.Применение таких методов может создать модель, поведение которой с достаточнымуровнем доверия будет определено.При наиболее строгом применении формальные методы могут быть эквивалентныполному анализу системы относительно требований к ней.