Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B (1015672), страница 20
Текст из файла (страница 20)
Заявителю следует показать, что ПО и связанные с ним доказательные материалы,используемые для демонстрации соответствия требованиям к безопасности, находились подуправлением конфигурацией на протяжении всего заархивированного периода эксплуатации.b. Заявителю следует показать, что с помощью сообщений о проблемах полученырепрезентативные данные и что проблемы, выявленные в процессе эксплуатации и указанные всоответствующих сообщениях, зарегистрированы и являются устраненными.с.
Изменения конфигурации программного продукта в течение заархивированногопериода эксплуатации следует четко определять и анализировать их влияние для подтверждениястабильности и «зрелости» ПО.Неконтролируемые изменения «Исполняемого объектного кода» в течениезаархивированного периода эксплуатации могут нарушить законность использованиязаархивированного периода данных.© НИИАО 2002.Формат А478КТ-178В________________________________________________________________________________d. Чтобы показать репрезентативность заархивированного периода эксплуатации,следует анализировать использование ПО по назначению.е.
Если эксплуатационные условия существующего и предлагаемого примененийотличаются, то с помощью дополнительной верификации следует подтвердить соответствиетребованиям к безопасности системы.f. Анализ изменений конфигурации и условий заархивированного периода эксплуатацииможет потребовать использование требований к ПО и проектных данных, чтобы подтвердитьвозможность использования условий заархивированного периода эксплуатации.g. Если рассматриваемое ПО является частью программного обеспечения,используемого в течение периода эксплуатации, то с помощью анализа следует подтвердитьэквивалентность новых и прежних условий и определить те компоненты программы, которые принормальной работе не использовались.Примечание: Для таких компонент может потребоваться дополнительная верификация,подтверждающая удовлетворение требований безопасности системы для этих компонент.h.
Следует проанализировать архив сообщений о проблемах с целью определения, каквозникали проблемы, связанные с безопасностью, и какие из них были устранены.i. Те проблемы, которые являются признаками неудовлетворительности процесса (такие,как ошибки проектирования или кодирования), следует указать отдельно от проблем, выходящихза рамки данного документа (таких, как ошибки в аппаратном обеспечении или в требованиях ксистеме).j. Описанные выше данные, а также сведения, оговоренные в приведенных ниже пунктах,следует указать в «Плане сертификации ПО»:(1) Анализ репрезентативности условий заархивированного периода эксплуатации.(2) Продолжительность периода эксплуатации и обоснование метода определениянаработки в часах с учетом таких факторов, как режимы работы, количество независимоработающих копий, установленных и находящихся в эксплуатации, а также определение понятий«нормальная работа» и «продолжительность нормальной работы».(3) Определение, что считается ошибкой, и обоснование этого определения.(4) Интенсивности ошибок, предлагаемые в качестве приемлемых, а также обоснованиесвязи, существующей между протяженностью заархивированного периода эксплуатации,безопасностью системы и приемлемыми интенсивностями ошибок.k.
Если интенсивность ошибок превышает указанную в плане, то следует провести анализэтих ошибок и рассмотрение данного анализа с участием сертифицирующего органа.© НИИАО 2002.Формат А479КТ-178В________________________________________________________________________________ПРИЛОЖЕНИЕ АЦЕЛИ И ВЫХОДНЫЕ ДОКУМЕНТЫ ПРОЦЕССОВ В ЗАВИСИМОСТИ ОТ УРОВНЯ ПОВ данном приложении приводится инструктивный материал для целей процессовжизненного цикла ПО и их выходные документы в зависимости от уровня программногообеспечения.Эти таблицы ссылаются на цели и документы жизненного цикла ПО, ранее описанные вданном документе.В таблицах приводятся:а. Цели процесса, применимые к каждому уровню ПО.Для уровня Е следует руководствоваться п.
2.2.2.b. Независимость, определяемая уровнем ПО для тех мероприятий процессовжизненного цикла программного обеспечения, для которых независимость необходима длядостижения целей процесса.с. Категории контроля в зависимости от уровня ПО для документов подготавливаемых порезультатам мероприятий жизненного цикла ПО (п. 7.3).Расшифровка условных обозначений:(*)– Цель следует достичь с помощью независимого мероприятия.()– Цель следует достичь.Пустое место – цель удовлетворяется по усмотрению Заявителя.(1)– Документ удовлетворяет целям категории контроля 1 (КК1).(2)– Документ удовлетворяет целям категории контроля 2 (КК2).© НИИАО 2002.Формат А480КТ-178В________________________________________________________________________________ТАБЛИЦА А – 1ПРОЦЕСС ПЛАНИРОВАНИЯ СОЗДАНИЯ ПОЦель№Описание цели1234567Определяютсямероприятияпроцессов разработкиПО и интегральныхпроцессовОпределяютсякритерии перехода,взаимосвязи ипоследовательностьпроцессовОпределяется средажизненного цикла ПОУчитываютсядополнительныесоображенияУстанавливаютсястандарты разработкиПОПунктдокумента4.1 а4.3Применимо кПО уровняA B C DНаименование()()()4.1.
c()()()4.1. d()()()4.1. e()()()4.1. f4.6()Планы создания ПОскоординированы4.1. g4.6()()()4.1. b4.3Планы создания ПОсоответствуют данномудокументу© НИИАО 2002.Выходной документ()()()()()()План сертификацииПОПлан разработки ПОПлан верификации ПОПлан управленияконфигурацией ПОПлан гарантиикачества ПОПунктдокументаКатегорияконтроля дляПО уровняA B C D11.111.211.3(1) (1) (1) (1)(1) (1) (2) (2)(1) (1) (2) (2)11.4(1) (1) (2) (2)11.5(1) (1) (2) (2)()Стандарты наразработку требованийк ПОСтандарты напроектирование ПОСтандарты накодированиеПротоколы гарантиикачества ПОРезультатыверификации ПОПротоколы гарантиикачества ПОРезультатыверификации ПО(1) (1) (1) (2)(1) (1) (1) (2)(1) (1) (1) (2)(2) (2) (2) (2)(2) (2) (2) (2)(2) (2) (2) (2)(2) (2) (2) (2)Формат А481КТ-178В________________________________________________________________________________ТАБЛИЦА А – 2ПРОЦЕССЫ РАЗРАБОТКИ ПОЦель№Описание цели1234567Разрабатываютсятребования высокогоуровняОпределяютсяпроизводныетребования высокогоуровняОпределяетсяархитектура ПОРазрабатываютсятребования низкогоуровняОпределяютсяпроизводныетребования низкогоуровняРазрабатываетсяисходный кодСоздается иреализуется в целевомвычислителеисполняемыйобъектный код© НИИАО 2002.Пунктдокумента5.1.1 аПрименимо кПО уровняA B C DКатегорияконтроля дляПО уровняA B C DВыходной документНаименованиеПунктдокумента11.9(1) (1) (1) (1)()()()()Требования к ПО5.1.1 b()()()()Требования к ПО11.9(1) (1) (1) (1)5.2.1 а()()()()Описание проекта ПО11.10(1) (1) (2) (2)5.2.1 а()()()()Описание проекта ПО11.10(1) (1) (2) (2)5.2.1 b()()()()Описание проекта ПО11.10(1) (1) (2) (2)5.3.1 а()()()()Исходный код11.11(1) (1) (1) (1)5.3.1 а()()()()Исполняемыйобъектный код11.12(1) (1) (1) (1)Формат А482КТ-178В________________________________________________________________________________ТАБЛИЦА А – 3ВЕРИФИКАЦИЯ РЕЗУЛЬТАТОВ ПРОЦЕССА РАЗРАБОТКИ ТРЕБОВАНИИ К ПОЦель№Описание цели1234567Требования к ПОвысокого уровнясоответствуюттребованиям к системеТребования высокогоуровня правильны инепротиворечивыТребования высокогоуровня совместимы сцелевымвычислителемТребования высокогоуровня проверяемыТребования высокогоуровня соответствуютстандартамТребования высокогоуровня трассируемы натребования к системеАлгоритмы правильны© НИИАО 2002.Пунктдокумента6.3.1 аПрименимо кПО уровняA B C DВыходной документНаименованиеКатегорияконтроля дляПО уровняA B C DПунктдокумента11.14(2) (2) (2) (2)(*) (*) ( )()Результатыверификации ПО6.3.1 b(*) (*) ( )()Результатыверификации ПО11.14(2) (2) (2) (2)6.3.1 c()()Результатыверификации ПО11.14(2) (2)6.3.1 d()()()11.14(2) (2) (2)6.3.1 e()()()Результатыверификации ПОРезультатыверификации ПО11.14(2) (2) (2)6.3.1 f()()()Результатыверификации ПО11.14(2) (2) (2) (2)6.3.1 g(*) (*) ( )Результатыверификации ПО11.14(2) (2) (2)()Формат А483КТ-178В________________________________________________________________________________ТАБЛИЦА А – 4ВЕРИФИКАЦИЯ РЕЗУЛЬТАТОВ ПРОЦЕССА ПРОЕКТИРОВАНИЯ ПОЦель№Описание цели12345678910111213Требования низкогоуровня удовлетворяюттребованиям высокогоуровняТребования низкогоуровня правильны инепротиворечивыТребования низкогоуровня совместимы сцелевымвычислителемТребования низкогоуровня проверяемыТребования низкогоуровня соответствуютстандартамТребования низкогоуровня трассируемы натребования высокогоуровняАлгоритмы правильныАрхитектура ПОсовместима стребованиямивысокого уровняАрхитектура ПОнепротиворечиваАрхитектура ПОсовместима с целевымвычислителемАрхитектура ПОпроверяемаАрхитектура ПОсоответствуетстандартамЦелостностьобособления ПОподтверждается© НИИАО 2002.Пунктдокумента6.3.2 аПрименимо кПО уровняA B C DВыходной документНаименованиеКатегорияконтроля дляПО уровняA B C DПунктдокумента11.14(2) (2) (2)(*) (*) ( )Результатыверификации ПО6.3.2 b(*) (*) ( )Результатыверификации ПО11.14(2) (2) (2)6.3.2 c()()Результатыверификации ПО11.14(2) (2)6.3.2 d()()11.14(2) (2)6.3.2 e()()()Результатыверификации ПОРезультатыверификации ПО11.14(2) (2) (2)6.3.2 f()()()Результатыверификации ПО11.14(2) (2) (2)6.3.2 g(*) (*) ( )11.14(2) (2) (2)6.3.3 а(*) ( )()Результатыверификации ПОРезультатыверификации ПО11.14(2) (2) (2)6.3.3 b(*) ( )()11.14(2) (2) (2)6.3.3 c()()Результатыверификации ПОРезультатыверификации ПО11.14(2) (2)6.3.3 d()()11.14(2) (2)6.3.3 e()()()Результатыверификации ПОРезультатыверификации ПО11.14(2) (2) (2)6.3.3 f(*) ( )()Результатыверификации ПО11.14(2) (2) (2) (2)()Формат А484КТ-178В________________________________________________________________________________ТАБЛИЦА А – 5ВЕРИФИКАЦИЯ РЕЗУЛЬТАТОВ ПРОЦЕССОВ КОДИРОВАНИЯ И ИНТЕГРАЦИИ ПОЦель№Описание цели1234567Исходный кодудовлетворяеттребованиям низкогоуровняИсходный кодсогласуется сархитектурой ПОИсходный кодпроверяемИсходный кодудовлетворяетстандартамИсходный кодтрассируем натребования низкогоуровняИсходный кодправилен инепротиворечивИнтеграция ПОзавершена ивыполнена правильно© НИИАО 2002.Пунктдокумента6.3.4 аПрименимо кПО уровняA B C DВыходной документНаименованиеКатегорияконтроля дляПО уровняA B C DПунктдокумента11.14(2) (2) (2)(*) (*) ( )Результатыверификации ПО6.3.4 b(*) ( )Результатыверификации ПО11.14(2) (2) (2)6.3.4 c()()11.14(2) (2)6.3.4 d()()()Результатыверификации ПОРезультатыверификации ПО11.14(2) (2) (2)6.3.4 e()()()Результатыверификации ПО11.14(2) (2) (2)6.3.4 f(*) ( )()Результатыверификации ПО11.14(2) (2) (2)()()Результатыверификации ПО11.14(2) (2) (2)6.3.5()()Формат А485КТ-178В________________________________________________________________________________ТАБЛИЦА А – 6ИСПЫТАНИЯ РЕЗУЛЬТАТОВ ПРОЦЕССА ИНТЕГРАЦИИЦель№Описание цели12345Исполняемыйобъектный кодудовлетворяеттребованиям высокогоуровняИсполняемыйобъектный кодявляется робастным поотношению ктребованиям высокогоуровняИсполняемыйобъектный кодудовлетворяеттребованиям низкогоуровняИсполняемыйобъектный кодявляется робастным поотношению ктребованиям низкогоуровняИсполняемыйобъектный кодсовместим с целевымвычислителем© НИИАО 2002.Пунктдокумента6.4.2.16.4.36.4.2.26.4.36.4.2.16.4.36.4.2.26.4.36.4.3 аПрименимо кПО уровняA B C DВыходной документНаименование()()()()()()()()(*) (*) ( )(*) ( )()()Примеры и процедурыверификации ПОРезультатыверификации ПОПримеры и процедурыверификации ПОРезультатыверификации ПО()()Примеры и процедурыверификации ПОРезультатыверификации ПОПримеры и процедурыверификации ПОРезультатыверификации ПО()Примеры и процедурыверификации ПОРезультатыверификации ПОПунктдокументаКатегорияконтроля дляПО уровняA B C D11.13(1) (1) (2) (2)11.14(2) (2) (2) (2)11.13(1) (1) (2) (2)11.14(2) (2) (2) (2)11.13(1) (1) (2)11.14(2) (2) (2)11.13(1) (1) (2)11.14(2) (2) (2)11.13(1) (1) (2) (2)11.14(2) (2) (2) (2)Формат А486КТ-178В________________________________________________________________________________ТАБЛИЦА А – 7ВЕРИФИКАЦИЯ РЕЗУЛЬТАТОВ ПРОЦЕССА ВЕРИФИКАЦИИЦель№12345678Описание целиПроцедуры испытанийкорректныРезультаты испытанийкорректны,расхожденияобъясненыПокрытие требованийвысокого уровня порезультатам испытанийдостигаетсяПокрытие требованийнизкого уровня порезультатам испытанийдостигаетсяПокрытие структурыпрограммы(модифицированноепокрытиеусловий/решений) порезультатам испытанийдостигаетсяПокрытие структурыпрограммы (покрытиерешений) порезультатам испытанийдостигаетсяПокрытие структурыпрограммы (покрытиеоператоров) порезультатам испытанийдостигаетсяПокрытие структурыпрограммы (связи поданным и поуправлению) порезультатам испытанийдостигается© НИИАО 2002.Пунктдокумента6.3.6 bПрименимо кПО уровняA B C D(*) ( )()6.3.6 c(*) ( )()6.4.4.1(*) ( )()6.4.4.1.(*) ( )()6.4.4.2Выходной документНаименованиеПримеры и процедурыверификации ПОРезультатыверификации ПОКатегорияконтроля дляПО уровняA B C DПунктдокумента11.13(2) (2) (2)11.14(2) (2) (2)Результатыверификации ПО11.14(2) (2) (2) (2)Результатыверификации ПО11.14(2) (2) (2)(*)Результатыверификации ПО11.14(2)6.4.4.2 а6.4.4.