Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B (1015672), страница 22
Текст из файла (страница 22)
[Применительно к безопасности] Функция системы, назначением которой являетсяобнаружение отклонений в работе данной системы.2. [Применительно к гарантии качества] Действие по освидетельствованию илиинспекционной проверке выбранных испытаний, инспекций или других мероприятий, а такжепротоколов этих мероприятий, для того, чтобы гарантировать, что рассматриваемое мероприятиенаходится под контролем и что зарегистрированные результаты соответствуют ожидаемым.Такой контроль обычно связан с мероприятиями, выполняемыми в течение длительногопериода времени, когда 100-процентное освидетельствование считается невозможным илиненужным, и позволяет получить официальное удостоверение того, что заявленное мероприятиевыполнено так, как планировалось.Критерии перехода (Transition criteria) – Минимальные условия, определенные процессамипланирования создания ПО, которые должны быть удовлетворены для того, чтобы перейти ккакому-либо процессу.Мертвый код (Dead code) – Исполняемый объектный код (или данные), который вследствиеошибки в проекте не может быть выполнен или использован (для данных) при нормальных дляцелевого вычислителя конфигурации и эксплуатационных условиях, и который не трассируется натребования к системе или к ПО.Исключением являются встроенные данные для идентификации.Методы определения соответствия (Means of compliance) – Методы, которые намерениспользовать Заявитель для удовлетворения требований, установленных в сертификационномбазисе воздушного судна или двигателя, или квалификационном базисе комплектующего изделия.Примерами методов являются анализы (заключений, отчетов, чертежей, другихдокументов), расчеты, испытания, моделирование, инспекция, квалификация комплектующегоизделия на внешние воздействия.В тех случаях, когда это применимо, используются рекомендательные материалы,выпущенные сертифицирующим органом.© НИИАО 2002.Формат А493КТ-178В________________________________________________________________________________Многоверсионное разнородное ПО (Multiple-version dissimilar software) – Набор двух илиболее программ, разработанных отдельно друг от друга, для удовлетворения одних и тех жефункциональных требований.Ошибки, присущие одной из версий программы, обнаруживаются с помощью сравнениявыходов разных версий.Модифицированное покрытие условий/решений (Modified Condition/Decision Coverage) –Каждая точка входа и выхода в программе пройдена хотя бы раз, каждое условие в решении быловыбрано при всех возможных исходах хотя бы раз, каждое решение было выбрано при всехвозможных исходах хотя бы раз, а также показано, что каждое условие в решении независимовлияет на исход данного решения.Независимое влияние некоторого условия на исход решения показывается посредствомизменения только этого условия при неизменных всех других возможных условиях.Независимость (Independence) – Разделение ответственности, гарантирующее получениеобъективной оценки.1.
Для мероприятий процесса верификации ПО независимость достигается тогда, когдаверификационное мероприятие выполняется лицом или лицами, не участвовавшими в разработкеверифицируемой единицы, а также инструментом, обеспечивающим эквивалентноеверификационное мероприятие.2. Для процесса гарантии качества независимость также относится к органу,ответственному за гарантию корректирующих действий.Неисправность (Fault) – Состояние объекта, при котором он не соответствует хотя бы одному изтребований нормативно-технической и (или) конструкторской (программной) документации.Применительно к ПО - это проявление ошибки в программном обеспечении.Неисправность, если она возникает, может явиться причиной отказа.Ненормальная работа (Anomalouse behavior) – Работа, которая не соответствуетопределенным требованиям.Носители (Media) – Устройства или материалы, которые являются средствами переноса илихранения ПО, например, программируемые постоянные запоминающие устройства, магнитныеленты или диски, бумага.Обособление ПО (Software partioning) – Процесс разделения, обычно с выраженной цельюизоляции одной или более частей программного обеспечения для того, чтобы предотвратитьвзаимодействие или перекрёстное влияние.Обратное проектирование (Reverse engineering) – Метод извлечения информации о проекте ПОиз исходного кода.Объектный код (Object code) – Представление машинной программы на языке низкого уровня вформе, которая обычно непригодна для непосредственного использования в вычислителе, нокоторая дополнительно к командам процессора включает информацию о размещении.Одобрение (Approval) – Документ или действие, заключающееся в выражении благоприятногомнения или выдаче официальной санкции.Отказ (Failure):1.
Событие, заключающееся в нарушении работоспособного состояния объекта.2. Неспособность системы или ее компоненты выполнять требуемую функцию в пределахзаданных ограничений.Отказ может быть результатом проявления неисправности.© НИИАО 2002.Формат А494КТ-178В________________________________________________________________________________Отказное состояние (Failure condition):1. Под отказным состоянием (функциональным отказом, видом отказа системы)понимается неработоспособное состояние системы в целом, характеризуемое конкретнымнарушением ее функций независимо от причин, вызывающих это состояние.Отказное состояние (вид отказа системы) определяется на уровне каждой системы черезпоследствия, оказываемые на функционирование этой системы.Оно характеризуется влиянием на другие системы и на самолет в целом.2.
Непосредственное или опосредствованное воздействие отказа или нескольких отказовна воздушное судно и находящихся в нём людей или воздействие, которое явилось следствиемотказа или нескольких отказов, и проявилось в возникновении соответствующих неблагоприятныхэксплуатационных или окружающих условий.Отказные состояния классифицируются по тяжести последствий в соответствии сАвиационными правилами.Отключенный код (Deactivated code) – Исполняемый объектный код или данные, которые всоответствии с проектом:а.
не предназначены для выполнения кода или использования данных, напримерчасти ранее разработанной компоненты программы;b. предназначены для исполнения кода или использования данных только приопределенных конфигурациях целевого вычислителя, например, код, активируемый с помощьюразъема или программируемых опций ПО.Оценка безопасности системы (System safety assessment) – Непрерывная, систематическая,исчерпывающая оценка предлагаемой системы с целью демонстрации её соответствиятребованиям, связанным с обеспечением безопасности.Ошибка (Error) – Применительно к ПО – ошибка в требованиях, проекте или коде.Покрытие операторов (Statement coverage) – К каждому оператору произошло обращение хотябы раз.Покрытие решений (Decision coverage) – Каждая точка входа и выхода в программе пройденахотя бы раз, а также каждое решение было выбрано при всех возможных исходах хотя бы раз.Покрытие условий/решений (Condition/Decision Coverage) – Каждая точка входа и выхода впрограмме пройдена хотя бы раз, каждое условие в решении было выбрано при всех возможныхисходах хотя бы раз, а также каждое решение было выбрано при всех возможных исходах хотя быраз.Прерывание (Interrupt) – Приостановка решения задачи (такой, как выполнение программывычислителя), вызванная внешним по отношению к этой задаче событием и выполняемая такимобразом, чтобы сохранить возможность возобновления решения задачи.Программный продукт (Software product) – Набор программ вычислителя, соответствующиедокументация и данные, предназначенные для поставки пользователю.В контексте настоящего документа этот термин относится к ПО, предназначенному дляиспользования в бортовом оборудовании, и к соответствующим данным жизненного цикла ПО.Программное обеспечение (Software) – Программы вычислителя и связанная с нимидокументация и, возможно, данные, имеющие отношение к работе вычислителя.Производные требования (Derived requirements) – Дополнительные требования,появляющиеся в процессах разработки ПО.Эти требования могут и не трассироваться непосредственно на требования болеевысокого уровня.© НИИАО 2002.Формат А495КТ-178В________________________________________________________________________________Процедура испытаний (Test procedure) – Подробные инструкции относительно составления ирешения заданного набора тестовых примеров, а также инструкции по оценке результатоввыполнения этих примеров.Процесс (Process) – Совокупность мероприятий, выполняемых в жизненном цикле ПО дляполучения определенного результата или продукта.Процесс оценки безопасности системы (System safety assessment process) – Мероприятия,демонстрирующие соответствие требованиям лётной годности и другим нормативно-техническимдокументам.Наиболее важными из мероприятий в этом процессе являются: оценка опасности,связанной с выполнением функций предварительная оценка безопасности системы и оценкабезопасности системы.Строгость мероприятий будет зависеть от критичности, сложности, новизнысоответствующего опыта эксплуатации рассматриваемой системы.Работоспособное состояние – состояние объекта, при котором значения всех параметров,характеризующих способность выполнять заданные функции соответствуют требованиямнормативно-технической и (или) конструкторской (проектной) документации.Решение (Decision) – Логическое выражение, состоящее из условий и одного или болеебулевских операторов, или не содержащее булевских операторов.Решение, не содержащее булевских операторов, является условием.Если некоторое условие появляется в решении более, чем один раз, каждое егопоявление считается отдельным условием.Робастность (Robustness) – Свойство ПО сохранять работоспособное состояние несмотря нанедопустимые входные данные.Связь по данным (Data coupling) – Зависимость компоненты программы от данных, управлениекоторыми осуществляется не только этой компонентой.Связь по управлению (Control coupling) – Вид или степень влияния, оказываемого однойкомпонентой программы на выполнение другой компоненты.Сертификация ПО (SW certification) – Процесс установления и официального признания того,что создание ПО проводилось в соответствии с определенными требованиями.Сертификационный зачет (Certification credit) – Признание сертифицирующим органом, чтопроцесс, продукт или демонстрация удовлетворяют предъявленным требованиям.Сертифицирующий орган (Certification Authority) - Авиационный Регистр МежгосударственногоАвиационного Комитета.Система (System) – Совокупность аппаратных и программных компонент, организованная длявыполнения конкретной функции или набора функций.Словарь данных (Data dictionary) – Подробное описание данных, параметров, переменных иконстант, используемых в системе.Стандарт (Standard) – Правило или основа для сравнения, используемое как руководство повыполнению мероприятий, так и оценки этих мероприятий или содержания конкретных пунктовдокументов.Статический анализатор (Static analyzer) – Программный инструмент, помогающий выявитьопределённые свойства программы без её выполнения.© НИИАО 2002.Формат А496КТ-178В________________________________________________________________________________Структура (Structure) – Определённое расположение или соединение частей для образованияединого целого.Тестовый пример (Test case) – Набор тестовых входов, условий выполнения и ожидаемыхрезультатов, разработанный с конкретной целью – такой, как выполнить испытания поконкретному пути программы или проверить соответствие конкретному требованию.Тип данных (Data type) – Некоторый класс данных, характеризуемый принадлежностью копределенному классу и возможными операциями над ними.Примерами являются символьные и перечислимые типы данных.Трассируемость (Traceability) – Доказательство связи между определенными единицами,например, между результатами процессов, между результатом и порождающим его процессом, атакже между требованием и его реализацией.Требования высокого уровня (High-level requirements) – Требования к ПО, разработанные наоснове анализа требований к системе, требований к безопасности и архитектуры системы.Требования к ПО (Software requirements) – Описание того, что порождает ПО при заданныхвходных данных и заданных ограничениях.Эти требования включают требования высокого и низкого уровней.Требования низкого уровня (Low-level requirements) – Требования к ПО, полученные изтребований высокого уровня, производных требований и проектных ограничений, которые можнонепосредственно реализовать в исходном коде без привлечения дополнительной информации.Удостоверение пригодности (Validation) – Процесс установления того, что требования являютсякорректными и полными.При удостоверении пригодности системы в процессе жизненного цикла системы могутиспользоваться требования к ПО и производные требования.Управление изменениями (Change control):1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
