Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B, страница 2

Связь с другими документамиДополнительно к требованиям летной годности существуют национальные имеждународные стандарты на ПО.В некоторых сообществах может потребоваться их выполнение.Однако обращение к таким стандартам или предложение методов применения этихстандартов как альтернативы или дополнения к данному документу выходит за его рамки.Везде, где в документе используется термин «стандарты», его следует понимать какстандарты, принимаемые разработчиком бортовой системы, бортового оборудования, двигателяили воздушного судна в конкретном проекте.Такие стандарты могут быть разработаны на основании общих стандартов, созданных илиприспособленных изготовителем для своих мероприятий.1.4.

Рекомендации относительно работы с документомПри использовании документа следует иметь в виду:• Чтобы облегчить читателю понимание обсуждаемого вопроса, в текст документавключены пояснительные материалы.Например, в разделе 2 дается информация, необходимая для понимания взаимосвязимежду жизненными циклами системы и ПО.Раздел 3 представляет собой описание жизненного цикла ПО, а раздел 10 - обзорноеописание процесса сертификации воздушного судна или двигателя.• Документ предназначен для использования и на уровне международного авиационногосообщества.Чтобы способствовать этому, ссылки на конкретные национальные нормы и правиласведены к минимуму.Применяются общеупотребляемые термины.Например, используется термин «Сертифицирующий орган», который означаеторганизацию или лицо, дающее удостоверение летной годности от имени страны, ответственнойза сертификацию воздушного судна или двигателя.Если другая страна или группа стран санкционирует такую сертификацию или участвует вней, данный документ может быть использован при должном признании двусторонних соглашенийили меморандумов о взаимопонимании между странами.• В документе признается, что изложенные в нем инструктивные материалы не имеютобязательной юридической силы, но представляют единодушное мнение авиационногосообщества.Кроме того, признается, что Заявитель может использовать методы, отличающиеся отприведенных в настоящем документе.© НИИАО 2002.Формат А48КТ-178В________________________________________________________________________________•В документе устанавливаются цели для уровней ПО, определения которых даны в п.2.2.2.В Приложении А раскрывается содержание этих целей в зависимости от уровня ПО.Если Заявитель выбирает данный документ для решения вопросов сертификации, егоможно применять как сборник инструктивных материалов относительно удовлетворения этихцелей.• В разделе 11 содержится перечень материалов, которые обычно составляются длятого, чтобы помочь сертификации ПО.В тексте документа наименования таких документов выделяются с помощью кавычек,например, «Исходный код».• В разделе 12 обсуждаются дополнительные указания, касающиеся использованияранее разработанного ПО, квалификации инструмента и применения методов, альтернативныхописанным в разделах 2 ...

11.Указания раздела 12 могут применяться не во всяком сертификационном процессе.• Таблицы целей и выходных документов процессов в зависимости от уровня ПО итолковый словарь терминов содержатся в Приложениях, являющихся нормативными частямиданного документа.• В тех случаях, когда для иллюстрации возможного применения инструктивныхматериалов используются примеры в графической или повествовательной форме, их не следуетрассматривать в качестве предпочтительных методов.• Перечень рассмотренных вопросов не следует считать исчерпывающим.• В данном документе примечания используются для изложения пояснительныхматериалов, придания особого значения некоторому вопросу или для привлечения внимания ксмежным вопросам, выходящим за рамки контекста.Примечания не содержат инструктивных материалов.© НИИАО 2002.Формат А49КТ-178В________________________________________________________________________________1.5. Структура документаСтруктура данного документа в виде перечня разделов и их взаимосвязи приведена наРис.

1-1.Рис. 1-1. Структура документа КТ-178В.© НИИАО 2002.Формат А410КТ-178В________________________________________________________________________________1.6. Отличия данного документа от DO-178BВ настоящем документе сохранены все разделы и подразделы документа DO-178B«Software Considerations in Airborne Systems and Equipment Certification» кроме Дополнений.Раздел 1 дополнен настоящим подразделом.В Приложении В приведен ряд терминов и определений, установленных в ГОСТ 27.002-89[8].© НИИАО 2002.Формат А411КТ-178В________________________________________________________________________________2. СИСТЕМНЫЕ АСПЕКТЫ, ОТНОСЯЩИЕСЯ К РАЗРАБОТКЕ ПОВ данном разделе рассматриваются аспекты процессов жизненного цикла системы,которые необходимы для понимания процессов жизненного цикла ПО.К таким аспектам относятся:• Обмен данными между процессами жизненного цикла системы и программногообеспечения (п.

2.1).• Установление категории критичности, определение уровней ПО и назначение уровняПО (п. 2.2).• Учет особенностей архитектуры системы (п. 2.3).• Учет влияния системных аспектов на ПО, модифицируемое пользователем, опционноеПО и готовое коммерческое ПО (п. 2.4).• Учет влияния схемы построения системы на ПО, загружаемое на месте эксплуатации(п. 2.5).• Учет требований к системе при верификации ПО (п. 2.6).• Учет ПО при верификации системы (п.

2.7).2.1. Информационные потоки между процессами жизненных циклов системыи программного обеспеченияНа Рис. 2-1 представлены потоки информации, связанные с обеспечением безопасности,между процессами жизненного цикла системы и процессами жизненного цикла ПО.Ввиду взаимосвязи процесса оценки безопасности системы и процесса разработкисистемы, рассматриваемые информационные потоки имеют итерационный характер.Рис. 2-1. Потоки информации, связанные с безопасностью, между процессамижизненных циклов системы и ПО© НИИАО 2002.Формат А412КТ-178В________________________________________________________________________________2.1.1.

Информационный поток из процессов системы в процессы ПОПроцесс оценки безопасности системы устанавливает отказные состояния системы иопределяет их категории.В ходе этого процесса в результате анализа проекта системы устанавливаютсятребования, связанные с безопасностью её применения, которые определяют желаемую степеньустойчивости и реакцию системы в отказных состояниях.Такие требования устанавливаются для аппаратуры и ПО с целью исключения илиограничения влияния неисправностей и могут обеспечивать обнаружение неисправностей иустойчивость к последним.В связи с тем, что решения принимаются в процессе проектирования аппаратуры и впроцессах разработки ПО, то в процессе оценки безопасности системы проводится анализрезультирующего проекта системы с целью подтверждения того, что этот проект удовлетворяеттребованиям к безопасности.Требования, связанные с обеспечением безопасности, являются частью требований ксистеме, причем последние являются исходными данными для процессов жизненного цикла ПО.Чтобы гарантировать надлежащий учет требований к безопасности в течение этого цикла,в требованиях к системе обычно даётся следующая информация или ссылки на документы, вкоторых она содержится:• Описание системы и характеристика аппаратного обеспечения.• Сертификационные требования, включающие Квалификационные требования и другиенормативные документы.• Требования к системе, относящиеся к требованиям к ПО, в том числе:- функциональные требования,- эксплуатационные требования,- требования к безопасности.• Уровень(и) ПО и данные по их обоснованию, отказные состояния, их категории, атакже соответствующие функции, относящиеся к ПО.• Концепции обеспечения безопасности и проектные ограничения, включая методыпроектирования, такие, как обособление, разнородность, резервирование и контроль.• Если система является составной частью другой системы, указываются требования кбезопасности системы более высокого уровня.Для поддержки мероприятий верификации системы процессы жизненного цикла системымогут формулировать требования к процессам жизненного цикла ПО.2.1.2.