Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

33 страницы

Купить Директивное письмо 07-2004 — официальный бумажный документ с голограммой и синими печатями. подробнее

Цена на этот документ пока неизвестна. Нажмите кнопку "Купить" и сделайте заказ, и мы пришлем вам цену.

Официально распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

  Скачать PDF

Показать даты введения Admin

28 октября 2004 г.


МЕЖГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ КОМИТЕТ АВИАЦИОННЫЙ РЕГИСТР


ДИРЕКТИВНОЕ ПИСЬМО № 07-2004


О ВВЕДЕНИИ В ДЕЙСТВИЕ РЕКОМЕНДАТЕЛЬНОГО МАТЕРИАЛА АВИАРЕГИСТРА МАК «ОЦЕНКА СООТВЕТСТВИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ БОРТОВОЙ АППАРАТУРЫ И СИСТЕМ ТРЕБОВАНИЯМ КТ-178В»


Настоящим Директивным письмом вводится в действие Рекомендательный материал РМ-178В «Оценка соответствия программного обеспечения бортовой аппаратуры и систем требованиям КТ-178В» (далее по тексту - РМ-178В).

Прилагаемый Рекомендательный материал РМ-178В является руководством для экспертов Авиарегистра МАК, привлекаемых к работам по сертификации программного обеспечения в соответствии с пунктом 2.2 Директивного письма № 06-2004, и определяет необходимые действия для обеспечения полноты аудиторских проверок и минимизации временных затрат.

РМ-178В может быть использован разработчиками авиационной техники при подготовке материалов, представляемых группе экспертов Авиарегистра МАК, а также при контроле выполнения требований документа КТ-178В для комплектующих изделий категории "Б".


Приложение:


Рекомендательный материал РМ-178В на 42 листах.


Заместитель редседателя Авиарегистра МАК


Е.Ф. Жариков


МЕЖГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ КОМИТЕТ АВИАЦИОННЫЙ РЕГИСТР

РЕКОМЕНДАТЕЛЬНЫЙ МАТЕРИАЛ РМ-178В

ОЦЕНКА СООТВЕТСТВИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ БОРТОВОЙ АППАРАТУРЫ И СИСТЕМ ТРЕБОВАНИЯМ КТ-178В

1.    ВВЕДЕНИЕ

Настоящий документ рекомендует порядок действий экспертной группы, который следует применять при оценке соответствия программного обеспечения (ПО) бортовой аппаратуры и систем (далее по тексту - систем) Квалификационным требованиям КТ-178В. Описанные действия будут приемлемыми в большинстве случаев. Допускается коррекция указанных действий, обусловленная спецификой конкретной разработки аппаратуры или системы.

Приведенные наименования проверок и их объем достаточно условны, но отражают содержание процессов создания программного обеспечения, определенных в КТ-178В. Количество проверок и их объем могут быть скорректированы исходя из специфики конкретной разработки аппаратуры или системы.

В ходе проверок экспертная группа создает следующие документы: «Акт аудиторской проверки процесса создания ПО» (по результатам каждой проверки), «Акт экспертизы документации на ПО», «Заключение о соответствии ПО», «Сводку результатов проверок» (рабочий документ группы). Для обеспечения единообразия в оформлении результатов работы группы в Приложении 1 приведены формы документов, составляемых в ходе проверок (Актов и Заключения). В Приложении 2 даны «Руководящие положения по оценке данных квалификации инструментов разработки и верификации», а Приложение 3 содержит перечень подлежащих оценке характеристик процесса создания ПО, оформленный в виде «Сводки результатов проверок».

Используемые в тексте наименования документов жизненного цикла ПО и подразумеваемое их содержание соответствуют КТ-178В. Если наименования и/или содержание документов Разработчика отличаются от приведенных, то в Актах следует показать, какие документы Разработчика представляются в качестве документов, описанных в КТ-178В. Представляемые Разработчиком документы могут быть выполнены в любом виде и на любом носителе информации, в соответствии с его «Планом управления конфигурацией» (за исключением некоторых документов типа «Плана сертификации ПО» и «Итогового заключения о ПО»). Если документы Разработчика выполнены не на основном языке АР МАК (русском), имеют нетрадиционную форму или носитель, то Разработчик должен обеспечить группе возможность работы с такими документами.

Предполагается, что настоящий документ будет использоваться экспертами совместно с КТ-178В, а не заменять его. Поэтому «Сводка результатов проверок» содержит ссылки на пункты КТ-178В, для подтверждения которых выполняется оценка характеристик процесса создания ПО. В случае возникновения затруднений следует обращаться к положениям КТ-178В и использовать их при уточнении назначения характеристик.

Настоящий документ разработан специалистами ЛИИ им. М.М. Громова, АР МАК, ГосНИИ «Аэронавигация» и ОАО «Ил».

2.    ПОДГОТОВКА К ПРОВЕДЕНИЮ ПРОВЕРОК

При подготовке к проверкам следует обратить внимание на порядок взаимодействия участников проводимых экспертиз с учетом необходимости рассмотрения аспектов безопасности на уровне системы, процесса разработки и обеспечения качества всех процессов создания ПО.

Проверки, как правило, должны проводиться в помещениях Разработчика ПО. В случае когда Разработчик комплектующего изделия (Заявитель) и Разработчик ПО не являются одной и той же организацией, «Заключение о соответствии ПО» должно выдаваться Разработчику комплектующего изделия.

При подготовке к проверкам руководителю группы экспертов следует:

-    ознакомиться с «Планом сертификации ПО» и подготовить предложения для экспертной группы по ее действиям;

-    согласовать в экспертной группе порядок действий при проведении проверок;

-    уведомить Разработчика о принятом порядке действий;

-    подготовить проекты необходимых документов для каждой проверки;

1

п/п

Характеристики процесса квалификации инструмента разработки ПО

Пункт КТ-178В

Оценка

(V/?)

4

Если продемонстрировано обособление функций инструмента, то квалифицируются функции, которые используются для упрощения и автоматизации мероприятий разработки и выходы которых не проверяются

12.2

5

Документы квалификации инструмента соответствуют инструктивному материалу разд. 11 КТ-178В, имеют характеристики и содержание такие же, как у соответствующих документов на бортовое ПО

12.2.3с

6

«План квалификации инструмента» надлежаще выполнен

12.2.3

6.1

Документ имеет надлежащее содержание

12.2.3.1

6.1.1

Имеется идентификация конфигурации инструмента

12.2.3.1а

6.1.2

Приведены сведения относительно сути сертификационного зачета, который предполагается получить, - какие мероприятия процесса верификации ПО исключаются, упрощаются или автоматизируются

12.2.3.1Ь

6.1.3

Указан заявляемый уровень ПО для инструмента

12.2.3.1с

6.1.4

Инструменту назначен тот же уровень ПО, что и бортовому ПО, для разработки которого он используется, или доказана допустимость снижения этого уровня

12.2.1 b

6.1.5

Приведено описание архитектуры инструмента

12.2.3.1 d

6.1.6

Указан перечень мероприятий квалификации инструмента, подлежащих выполнению

12.2.3.1е

6.1.7

Приведен перечень документов по квалификации инструмента, которые будут подготовлены

12.2.3.If

6.2

Документ удовлетворяет тем же целям, что и «Требования к ПО» соответствующего бортового ПО

12.2.3с(1)

7

«Эксплуатационные требования к инструменту» надлежаще выполнены

12.2.3

7.1

Документ имеет надлежащее содержание

12.2.3.2

7.1.1

Документ включает в себя описание функций, выполняемых инструментом, и его технические особенности

12.2.3.2а

7.1.2

Дано описание мероприятий процесса разработки, выполняемых данным инструментом

12.2.3.2а

7.1.3

Приведена информация для пользователя (такая, как Инструкция по установке и Руководство пользователя)

12.2.3.2Ь

7.1.4

Приведено описание среды, поддерживающей эксплуатацию инструмента

12.2.3.2с

7.2

Документ удовлетворяет тем же целям, что и «Требования к ПО» соответствующего бортового ПО

12.2.3с(2)

8

Показано соответствие инструмента «Эксплуатационным требованиям к инструменту»

12.2.1

8.1

Выполнены рассмотрения «Эксплуатационных требований к инструменту» в соответствии с 6.3.1, а, b КТ-178В

12.2.1 d(1)

8.2

Продемонстрировано соответствие инструмента «Эксплуатационным требованиям к инструменту» в нормальных эксплуатационных условиях

12.2.1 d(2)

8.3

Продемонстрировано соответствие инструмента «Эксплуатационным требованиям к инструменту» при ненормальных эксплуатационных условиях (в том числе при действии внешних возмущений и при некоторых выбранных отказах в самом инструменте и в среде, поддерживающей его работу)

12.2.1d(3)

8.4

Выполнены анализ покрытия требований и дополнительные испытания для достижения покрытия этих требований

12.2.1 d(4)

8.5

Выполнен анализ структурного покрытия, соответствующего уровню ПО инструмента

12.2.1d(5)

10

п/п

Характеристики процесса квалификации инструмента разработки ПО

Пункт КТ-178В

Оценка

(V/?)

8.6

Выполнены робастные испытания для инструмента, имеющего сложные потоки данных и управления, как указано в 6.4.2.2 КТ-178В

12.2.1d(6)

8.7

Выполнен анализ возможных ошибок, порожденных инструментом, для того чтобы подтвердить обоснованность «Плана квалификации инструмента»

12.2.1 d(7)

9

«Итоговое заключение по квалификации инструмента» удовлетворяет тем же целям, что и «Итоговое заключение о ПО» соответствующего бортового ПО

12.2.3с(3)

10

Процессы разработки программного обеспечения для инструмента удовлетворяют тем же целям, что и процесс разработки ПО для бортового ПО

12.2а

11

Документы квалификации инструмента контролируются в соответствии с категорией контроля 1

12.1.3с

12

Подтверждено достижение цели процесса управления конфигурацией инструмента (совпадает с целью для бортового ПО)

12.2с

13

Подтверждено достижение цели процесса гарантии качества инструмента (совпадает с целью для бортового ПО)

12.2с

5.    При квалификации комбинированных инструментов, используемых и для разработки, и для верификации ПО, следует проверить характеристики, приведенные в табл. 2, если не продемонстрировано обособление между функциями разработки и верификации. Приемлемым доказательством этого обособления может служить тот факт, что выход одной функции инструмента не имеет никакого влияния на выход другой функции инструмента. Когда показывается обособление между функциями разработки и функциями верификации, обособленные функции могут быть квалифицированы так, как будто они отдельно являлись инструментами разработки и верификации.

6.    Для того чтобы выполнить цели КТ-178В в отношении использования квалифицированных инструментов, эти инструменты должны находиться под управлением конфигурацией.

7.    При всех изменениях инструментов, которые были предварительно квалифицированы, должен проводиться анализ влияния таких изменений на бортовое программное обеспечение. Анализ должен оценивать воздействие изменения инструмента на его выход, а также на другие инструменты, связанные с ним.

11

Приложение 3 ФОРМА СВОДКИ РЕЗУЛЬТАТОВ ПРОВЕРОК

Приведенная ниже форма «Сводки результатов проверок» содержит набор характеристик процесса создания программного обеспечения, оценка которых должна быть получена для подтверждения соответствия требованиям КТ-178В.

В зависимости от уровня программного обеспечения некоторые характеристики должны быть подтверждены с независимостью или могут быть исключены из рассмотрения. В таких случаях в конце описания характеристики приводится (в скобках) ее применимость. Например, если приведено - (уровень А*, В), то характеристика применима только к ПО уровня А или В и должна быть подтверждена с независимостью для ПО уровня А.

Если в ходе проверки характеристика подтверждена, то в колонке оценки рекомендуется поставить знак «V». Знак «?» в этой колонке следует использовать для отметки того, что по этой характеристике имеется замечание.

Сводка может использоваться каждым проверяющим как путеводитель в ходе рассмотрения того или иного процесса создания ПО или его части.

Сводку следует уточнять в конце каждого дня проверки при обсуждении группой совместно с персоналом Заявителя итогов дня. Рекомендуется одновременно с этим обсуждать формулировки недостатков и предложений, включаемых в Акт проверки.

СВОДКА РЕЗУЛЬТАТОВ ПРОВЕРОК СИСТЕМЫ <АБВ> САМОЛЕТА <ЭЮЯ>

п/п

Характеристика процесса создания ПО

Пункт КТ-178В

Оценка

<V/?)

1

Планирование

1.1

«План сертификации ПО» надлежаще выполнен

4.If

1.1.1

Документ имеет надлежащее состояние

9.1а,

и отнесен к категории контроля 1

табл. А-1

1.1.2

Документ имеет надлежащие характеристики

11

1.1.2.1

Используются термины, имеющие однозначное толкование

11а

1.1.2.2

Может применяться без дополнительных поясняющих данных

11Ь

1.1.2.3

Правильность документа можно проверить

11с

1.1.2.4

Никакие внутренние положения не противоречат друг другу

lid

1.1.2.5

Возможно внесение изменений с сохранением структуры документа

lie

1.1.2.6

Предусмотрена трассировка информации документа

Ilf

1.1.2.7

Форма документа обеспечивает воспроизведение и рассмотрение

iig

1.1.3

Документ имеет надлежащее содержание

11.1

1.1.3.1

Приведено обзорное описание системы, в том числе методов обеспечения безопасности полета

11.1a

1.1.3.2

Приведено обзорное описание ПО, в том числе концепций обеспечения безопасности и обособления

11.1b

1.1.3.3

Дана сводка сертификационных аспектов ПО, установлен уровень ПО и приведено его обоснование, полученное в процессе анализа безопасности полета при отказах системы

11.1c

1.1.3.4

Описаны жизненный цикл ПО, его процессы и методы достижения целей этих процессов, участники работ

11.Id

и распределение ответственности

1.1.3.5

Определен планируемый состав документов,

их форма и взаимосвязь, способ представления в АР МАК

ll.le

1.1.3.6

Описано, каким образом будет информироваться АР МАК о мероприятиях процессов жизненного цикла ПО,

11.If

для планирования соответствующих экспертиз

12

п/п

Характеристика процесса создания ПО

Пункт КТ-178В

Оценка

(V/?)

1.1.3.7

Приведены специфические особенности, которые могут повлиять на сертификационный процесс (альтернативные методы определения соответствия, квалификация инструментов, ранее разработанное ПО, опционное ПО, многоверсионное разнородное ПО и т.п.)

11-ig

1.2

«План разработки ПО» надлежаще выполнен

4.1 f

1.2.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1 (уровень А, В) или 2 (уровень С, D)

9.2с, табл. А-1

1.2.2

Документ имеет надлежащие характеристики (уровень А, В, С) (см. 1.1.2)

11

1.2.3

Документ имеет надлежащее содержание (уровень А, В, С)

11.2

1.2.3.1

Приведен перечень стандартов, которые предполагается использовать при разработке ПО и применявшихся при создании ранее разработанного ПО

11.2а

1.2.3.2

Содержит описание процессов жизненного цикла ПО с подробностями, необходимыми для гарантии правильного выполнения этих процессов

11.2Ь

1.2.3.3

Указана среда разработки ПО, включая:

-    выбранные методы и инструменты разработки требований;

-    выбранные методы и инструменты проектирования;

-    используемые языки программирования, средства кодирования, компиляторы, редакторы связей, загрузчики;

-    аппаратное обеспечение (платформы) для инструментов

11.2с

1.3

«План верификации ПО» надлежаще выполнен

4.If

1.3.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1 (уровень А, В) или 2 (уровень С, D)

9.2с, табл. А-1

1.3.2

Документ имеет надлежащие характеристики (уровень А, В, С) (см. 1.1.2)

11

1.3.3

Документ имеет надлежащее содержание (уровень А, В, С)

11.3

1.3.3.1

Приведены сведения об ответственности за процесс верификации ПО и взаимодействии с другими процессами жизненного цикла ПО

11.3а

1.3.3.2

Описаны методы обеспечения независимости верификации, когда это требуется

11.ЗЬ

1.3.3.3

Описаны предполагаемые методы верификации:

-    методы рассмотрения, включая проверочные перечни и другие средства;

-    методы анализа, включая трассируемость и анализ покрытия;

-    методы испытаний, в том числе инструктивный материал относительно разработки тестовых примеров, предполагаемые тестовые процедуры, подготавливаемая документация по испытаниям

11.3с

1.3.3.4

Описано испытательное оборудование, средства испытаний, инструменты анализа, инструкции по применению этих инструментов

11.3d

1.3.3.5

Указаны критерии перехода, при удовлетворении которых осуществляется переход к процессу верификации ПО

11.Зе

1.3.3.6

Указаны методы верификации целостности обособления (если применимо)

11.3f

1.3.3.7

Описаны принятые допущения относительно корректности компилятора, редактора связей и загрузчика

11.3g

1.3.3.8

Описаны методы определения частей ПО, затронутых изменениями, а также методы определения измененных частей «Исполняемого объектного кода»; повторная верификация будет выполняться так, чтобы гарантировать устранение ранее выявленных ошибок или классов ошибок

11.3h

1.3.3.9

Приведено описание методов достижения целей КТ-178В, применяемых к ранее разработанному ПО (если применялись другие методы)

11.3i

п/п

Характеристика процесса создания ПО

Пункт КТ-178В

Оценка

(V/?)

1.3.3.10

Описаны мероприятия процесса верификации многоверсионного разнородного ПО (если такое ПО применяется)

11.3j

1.3.3.11

Описаны дополнительные мероприятия процесса верификации, выполняемые при выявлении в результате анализа структурного покрытия структуры кода, не работавшей при проведении испытаний (уровень А, В, С)

6.4.3.3

1.3.3.11.1

Вследствие недостатков в тестовых примерах на основе требований или процедур (дополнительные тестовые примеры или изменение тестовых процедур)

6.4.3.3а

1.3.3.11.2

Вследствие недостаточности требований к ПО (уточнение требований, разработка дополнительных тестовых примеров, выполнение дополнительных тестовых процедур)

6.4.3.3b

1.3.3.11.3

Вследствие наличия «мертвого» кода (удаление такого кода, оценка последствий и необходимости повторной верификации)

6.4.3.3с

1.3.3.11.4

Вследствие наличия отключенного кода (сочетание анализа и испытаний для демонстрации, что средства, позволяющие ненамеренно включить выполнение не предназначенного для выполнения ни при какой конфигурации отключенного кода, защищены, изолированы или отключены; определение конфигурации среды, необходимой для нормального выполнения отключенного кода, выполняемого только в определенных конфигурациях, и разработка дополнительных тестовых примеров и процедур для обеспечения требуемого покрытия)

6.4.3.3d

1.4

«План управления конфигурацией ПО» надлежаще выполнен

4.If

1.4.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1 (уровень А, В) или 2 (уровень С, D)

9.2с, табл. А-1

1.4.2

Документ имеет надлежащие характеристики (уровень А, В, С) (см. 1.1.2)

11

1.4.3

Документ имеет надлежащее содержание (уровень А, В, С)

11.4

1.4.3.1

Описана среда, которую предполагается использовать для УКПО, включая процедуры, инструменты, методы, стандарты, ответственность, взаимодействие при выполнении мероприятий

11.4а

1.4.3.2

Описаны подлежащие идентификации единицы конфигурации (данные жизненного цикла, отдельно контролируемый компонент данных, комбинация данных), когда они будут идентифицироваться (до начала управления изменениями, регистрации данных трассируемости, использования в других процессах, ссылок в других данных, использования для производства и загрузки), правила идентификации данных (однозначно определяется каждая единица конфигурации и ее последовательные версии), связь идентификации ПО и идентификации системы (физическая проверка или доступность для другого оборудования)

11.4.Ь(1),

7.2.1

1.4.3.3

Приведены правила введения базовых версий (для единиц конфигурации, используемых для получения сертификационного зачета, для программного продукта, для производной версии, для библиотек ПО, применение мероприятий управления изменениями), когда они будут вводиться, контроль библиотек ПО (гарантия целостности, защита от изменений), трассируемость единиц конфигурации и базовой версии (между текущей и предыдущей, с определяющим ее документом, со связанным с ней процессом)

11.4Ь(2),

7.2.2

1.4.3.4

Описаны содержание и идентификация «Сообщений о проблемах» в программном продукте и в процессах жизненного цикла ПО (идентификация единицы конфигурации или мероприятия процесса, в которых обнаружена проблема, в чем процесс не соответствует планам, каковы недостатки результата процесса, проявление ненормальной

11.4.Ь(3),

7.2.3

п/п

Характеристика процесса создания ПО

Пункт КТ-178В

Оценка

(V/?)

работы ПО, предпринимаемые корректирующие действия, идентификация единиц конфигурации, которые будут изменены, или описание процесса, в который будут внесены изменения, состояние «Сообщения о проблеме», данные об утверждении или закрытии Сообщения), когда они выпускаются, порядок утверждения или закрытий «Сообщений о проблемах», связь требующих действий Сообщений с мероприятиями

управления изменениями

1.4.3.5

Приведены единицы конфигурации и базовые версии, подлежащие

11.4.Ь(4),

управлению (единицы конфигурации, базовые версии), когда они будут контролироваться, мероприятия по управлению изменениями (регистрация, утверждение, отслеживание, изменения в ПО прослеживаются до их источников, процессы повторяются с точки начала влияния изменения на их результаты), управление до сертификации и после сертификации, методы сохранения целостности базовых версий и единиц конфигурации (защита от изменений, изменение идентификации конфигурации при любом изменении, обновление измененных документов)

7.2.4

1.4.3.6

Описаны порядок организации обратных связей от одних процессов

11.4.Ь(5),

к другим, порядок оценки и назначения приоритетов проблемам, утверждения изменений, порядок разрешения возникающих проблем, реализации изменений, связь этих правил с мероприятиями «Сообщений о проблемах» и управления изменениями

7.2.5

1.4.3.7

Указаны данные, которые предполагается регистрировать для учета

11.4.Ь(6),

состояния конфигурации (регистрация идентификации

единиц конфигурации, базовой версии, состояния «Сообщений

о проблемах», хронология изменений и состояния выпуска

программного продукта, перечень хранимых документов),

где эти данные будут храниться (средства записи и регистрации),

как они могут быть получены для составления отчетов и когда они появятся

7.2.6

1.4.3.8

Описаны контроль целостности, порядок и полномочия на выпуск,

11.4.Ь(7),

хранение данных (обеспечивается возможность воспроизведения данных; установлены процедуры, гарантирующие целостность хранимых данных посредством гарантии невозможности внесения несанкционированных изменений, выбора надлежащего носителя данных, периодической проверки сохранности и обновления архивных данных, раздельного хранения дубликатов; процедуры гарантируют безошибочное копирование «Исполняемого объектного кода», и этот процесс проверяем; единицы конфигурации идентифицируются и выпускаются до начала производства ПО, назначен орган, ответственный за выпуск, процедуре выпуска подвергаются, как минимум, «Исполняемый объектный код» и соответствующий носитель, используемый для загрузки ПО)

7.2.7

1.4.3.9

Описаны меры предосторожности при загрузке ПО (нанесение блочных

11.4.Ь(8),

номеров и идентификация носителей, идентифицирующих конфигурации ПО, которые должны быть утверждены для загрузки), протокол загрузки (сохранение документов, подтверждающих совместимость ПО с аппаратным обеспечением системы)

7.2.8

1.4.3.10

Указан контроль инструментов, используемых для разработки,

11.4.Ь(9),

производства, верификации и загрузки ПО (идентифицирован «Объектный код инструментов», установлены категории контроля квалифицированных инструментов и инструментов сборки и загрузки ПО)

7.2.9

1.4.3.11

Описаны процедуры, соответствующие категориям контроля данных

11.4.Ь(10),

1 и 2 (КК1: идентификация конфигураций, базовые версии, трассируемость, «Сообщения о проблемах», целостность и идентификация при управлении

7.3

изменениями, отслеживание при управлении изменениями, рассмотрение изменений, учет состояния конфигурации, воспроизведение, защита от несанкционированных изменений, выбор, обновление и воспроизведение

п/п

Характеристика процесса создания ПО

Пункт

КТ-178В

Оценка

(^/?)

носителей, выпуск, хранение документов;

КК2: идентификация конфигураций, трассируемость, целостность и идентификация при управлении изменениями, воспроизведение, защита от несанкционированных изменений, хранение документов)

1.4.3.12

Указаны критерии перехода к процессу УКПО

11.4с

1.4.3.13

Определены документы, составляемые в результате мероприятий УКПО

11.4d

1.4.3.14

Описан порядок распространения требований процесса УКПО на поставщиков

11.4е

1.5

«План гарантии качества ПО» надлежаще выполнен

4.If

1.5.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1 (уровень А, В) или 2 (уровень С, D)

9.2с, табл. А-1

1.5.2

Документ имеет надлежащие характеристики (уровень А, В, С) (см. 1.1.2)

11

1.5.3

Документ имеет надлежащее содержание (уровень А, В, С)

11.5

1.5.3.1

Описана среда ГКПО, включая сферу действия ГКПО, распределение ответственности и взаимодействие, стандарты, процедуры, инструменты и методы

11.5а

1.5.3.2

Приведено положение о полномочиях ГКПО, распределение ответственности и независимость, включая полномочия утверждения программных продуктов

11.5Ь 8.2а

1.5.3.3

Описаны мероприятия ГКПО применительно к каждому процессу

жизненного цикла, включая:

-    методы и средства ГКПО (рассмотрения, аудиторские проверки, составление Актов, инспекции, непрерывный контроль процессов жизненного цикла);

-    мероприятия, связанные с «Сообщениями о проблемах», отслеживанием и корректирующими действиями;

-    рассмотрение соответствия ПО требованиям

11.5с

8.2Ь

8.2с

8.2d

8.2е

8.2f

8.2g

1.5.3.4

Определены критерии перехода к процессам ГКПО

11.5d

1.5.3.5

Указана временная привязка мероприятий процесса ГКПО к мероприятиям процессов жизненного цикла ПО

11.5е

1.5.3.6

Определены протоколы, составляемые в процессе ГКПО

11.5f 8.2h

1.5.3.7

Описаны методы и средства, гарантирующие, что процессы поставщиков и выходные результаты поставщиков соответствуют этому плану

11.5g

1.6

«Стандарты на разработку требований к ПО» надлежаще выполнены (уровень А, В, С)

4.1e

1.6.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1 (уровень А, В) или 2 (уровень С)

9.2c, табл. A-1

1.6.2

Документ имеет надлежащие характеристики (см. 1.1.2)

11

1.6.3

Документ имеет надлежащее содержание

11.6

1.6.3.1

Приведены методы, которые предполагается использовать при разработке требований к ПО

11.6a

1.6.3.2

Указаны методы и способы обозначений, которые предполагается использовать для формулирования требований

11.6b

1.6.3.3

Введены ограничения на использование инструментов при разработке требований

11.6c

1.6.3.4

Описан метод, который предполагается использовать для разработки производных требований

11.6d

1.7

«Стандарты на проектирование ПО» надлежаще выполнены (уровень А, В, С)

4.1e

п/п

Характеристика процесса создания ПО

Пункт КТ-178В

Оценка

(V/?)

1.7.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1 (уровень А, В) или 2 (уровень С)

9.2с, табл. А-1

1.7.2

Документ имеет надлежащие характеристики (см. 1.1.2)

11

1.7.3

Документ имеет надлежащее содержание

11.7

1.7.3.1

Содержатся используемые методы описания проекта

11.7а

1.7.3.2

Приведены правила наименования

11.7Ь

1.7.3.3

Указаны ограничения, накладываемые на разрешенные методы проектирования (диспетчеризацию, использование прерываний, динамическое управление задачами, глобальные переменные, обработку особых ситуаций и т.п.), и обоснование таких ограничений

11.7с

1.7.3.4

Введены ограничения на использование инструментов проектирования

11.7d

1.7.3.5

Введены ограничения на проект (исключение рекурсии, динамических объектов, альтернативных имен данных, компактных выражений и т.п.)

11.7е

1.7.3.6

Введены ограничения на сложность (максимальная вложенность вызовов или условных операторов, использование безусловных переходов, количество точек входа/выхода в компоненты программы и т.п.)

11.7f

1.8

«Стандарты на кодирование» надлежаще выполнены (уровень А, В, С)

4.1е

1.8.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1 (уровень А, В) или 2 (уровень С)

9.2с, табл. А-1

1.8.2

Документ имеет надлежащие характеристики (см.1.1.2)

11

1.8.3

Документ имеет надлежащее содержание

11.8

1.8.3.1

Указаны языки программирования, которые предполагается использовать, и/или их подмножества, документы, характеризующие язык программирования и однозначно определяющие его синтаксис, управление данными и побочные эффекты

11.8а

1.8.3.2

Указаны стандарты на форму представления (ограничения длины строк, отступы, пустые строки и т.п.) и документацию (имя автора, хронология версий, входы и выходы программы, изменяемые глобальные данные и т.п.) «Исходного кода»

11.8Ь

1.8.3.3

Приведены правила наименования компонентов, подпрограмм, переменных и констант

11.8с

1.8.3.4

Приведены условия и ограничения, накладываемые на принятые соглашения о приемах кодирования (степень взаимосвязи между компонентами программы, сложность логических и численных выражений и т.п.), а также обоснование их применения

11.8d

1.8.3.5

Введены ограничения на применение инструментов кодирования

11.8е

1.9

«Планы квалификации инструментов» надлежаще выполнены (см. Приложение 2)

4.1с

1.10

Достигнуты цели процесса планирования создания ПО

4.1, табл. А-1

1.10.1

Рассмотренные материалы показывают, что определены мероприятия процессов разработки ПО и интегральных процессов

4.1.а 4.3 А-1 № 1

1.10.1.1

Планы ПО обеспечивают своевременное руководство для персонала, участвующего в процессе разработки и интегральных процессах

4.2а

1.10.1.2

Определены стандарты разработки ПО рассматриваемого проекта

4.2Ь

1.10.1.3

Выбраны методы и инструменты, обеспечивающие предотвращение ошибок в процессе разработки ПО

4.2с

1.10.1.4

Обеспечена координация процессов разработки и интегральных процессов

4.2d

Характеристика процесса создания ПО

Пункт

Оценка

п/п

КТ-178В

(V/?)

1.10.1.5

Предусмотрена процедура пересмотра планов

4.2е

1.10.1.6

Выбраны методы и инструменты, учитывающие использование в системе многоверсионного разнородного ПО

4.2f

1.10.1.7

Планы и стандарты на разработку ПО находятся под управлением изменениями, а их рассмотрения завершены

4.2g

1.10.1.8

Рассмотрения и мероприятия ГКПО подтверждают, что выбранные методы обеспечат достижения целей КТ-178В

4.6а

1.10.1.9

Рассмотрения и мероприятия ГКПО подтверждают, что процессы жизненного цикла ПО могут применяться согласованно

4.6b

1.10.1.10

Рассмотрения и мероприятия ГКПО подтверждают, что результаты каждого процесса могут быть трассированы на его мероприятия

4.6с

и входные данные, показывая степень независимости мероприятия, среду и используемые методы

1.10.1.11

Рассмотрения и мероприятия ГКПО подтверждают, что результаты

4.6d

процесса планирования создания ПО согласованы и соответствуют разд. 11 КТ-178А

4.3а

1.10.1.12

Наличие отключенного кода надлежаще отражено в мероприятиях планов и стандартов создания ПО; описаны методы определения отключенного кода, его верификация и правила обращения с ним

4.2h

1.10.1.13

Наличие модифицируемого пользователем кода надлежаще отражено

4.2i

в мероприятиях планов и стандартов создания ПО; указаны процесс,

5.2.3а

инструменты, среда и данные, доказывающие, что немодифицируемые компоненты защищены от влияния модифицируемых и представленные средства изменения модифицированных

5.2.3b

компонентов являются единственными

1.10.2

Рассмотренные материалы показывают, что определены

4.1b

жизненный цикл ПО, критерии перехода, взаимосвязи и последовательность процессов (уровень А, В, С)

A-1 № 2

1.10.2.1

В планах определены критерии перехода между процессами и указаны: входные данные (включая обратные связи от других процессов), мероприятия интегральных процессов для реакции на эти входные данные, доступность инструментов, методов, планов и процедур

4.3b

1.10.2.2

В планах создания ПО установлены процедуры внесения изменений в ПО и, при необходимости, в сами планы до применения ПО на сертифицированном воздушном судне или двигателе

4.3c

1.10.3

Рассмотренные материалы показывают, что определена среда

4.1c

жизненного цикла ПО, включая методы и инструменты каждого процесса жизненного цикла (уровень А, В, С)

A-1 № 3

1.10.4

Рассмотренные материалы показывают,

4.Id

что учтены дополнительные инструктивные материалы, подобные приведенным в разд. 12 КТ-178В

A-1 № 4

1.10.5

Рассмотренные материалы показывают, что установлены

4.1e

необходимые стандарты разработки ПО (уровень А, В, С)

A-1 № 5

1.10.5.1

Стандарты на разработку ПО соответствуют изложенному в разд.11 КТ-178В

4.5a

1.10.5.2

Стандарты на разработку ПО предоставляют возможность единообразного проектирования и реализации заданного программного продукта

4.5b

1.10.5.3

Стандарты на разработку ПО запрещают использование конструкций и методов, приводящих к результатам, не поддающимся проверке или несовместимым с требованиями безопасности

4.5c

Характеристика процесса создания ПО

Пункт

Оценка

п/п

КТ-178В

(V/?)

1.10.6

Рассмотренные материалы показывают,

4.If

что планы создания ПО соответствуют изложенному

4.3а

в разд. 11 КТ-178В (уровень А, В, С)

4.6 А-1 № 6

1.10.7

Рассмотренные материалы показывают, что обеспечивается

4.1 g

координация разработки и пересмотра планов создания ПО

4.6

(уровень А, В, С)

А-1 № 7

1.11

Достигнуты цели процесса управления конфигурацией ПО

7.1, табл. А-8

1.11.1

«Протоколы УКПО» показывают, что единицы конфигурации

7.2.1

идентифицированы

А-8 № 1

1.11.2

«Протоколы УКПО» показывают, что базовые версии

7.2.2

и трассируемость установлены

А-8 № 2

1.11.3

«Протоколы УКПО» и «Сообщения о проблемах» показывают,

7.2.3

что порядок сообщений о проблемах, управления изменениями,

7.2.4

рассмотрения изменений и учета состояния конфигурации установлен

7.2.5

7.2.6 А-8 № 3

1.11.4

«Протоколы УКПО» показывают, что порядок архивирования,

7.2.7

воспроизведения и выпуска установлен

А-8 № 4

1.12

Достигнуты цели процесса гарантии качества ПО

8.1,

табл. А-9

1.12.1

«Протоколы ГКПО» гарантируют, что процессы разработки ПО

8.1а

и интегральные процессы соответствуют утвержденным планам и стандартам

А-9 № 1

1.13

Достигнуты цели процесса взаимодействия Заявителя

9,

и Сертифицирующего органа

табл. А-1 С

1.13.1

Взаимодействие и взаимопонимание между Заявителем

9

и Сертифицирующим органом установлены

А-10 № 1

1.13.2

Методы определения соответствия предложены,

9.1

«План сертификации ПО» согласован

А-10 №2

1.14

Документы и процессы, рассмотренные в ходе проверки, понятны персоналу (по результатам бесед)

1.1

2

Разработка

2.1

«Требования к ПО» надлежаще выполнены

5.1.2

2.1.1

Документ имеет надлежащее состояние и отнесен

9.2с,

к категории контроля 1

табл. А-2

2.1.2

Документ имеет надлежащие характеристики (см. 1.1.2)

11

2.1.3

Документ имеет надлежащее содержание

11.9

2.1.3.1

Описано, каким образом требования к системе трансформируются в требования к ПО, в том числе требования к безопасности

11.9а

и возможные отказные состояния

2.1.3.2

Приведены функциональные и технические требования для каждого режима работы

11.9Ь

2.1.3.3

Указаны критерии исполнения (точность, правильность и т.п.)

11.9с

2.1.3.4

Введены временные требования и ограничения

11.9d

2.1.3.5

Указаны ограничения по памяти

11.9е

2.1.3.6

Описано взаимодействие аппаратуры и ПО

11.9f

2.1.3.7

Приведены требования к обнаружению отказов и контролю безопасности

11.9g

2.1.3.8

Указаны требования по обособлению, относящиеся к ПО (если применимо)

11.9h

-    уведомить экспертов о дате и объеме проверки;

-    в начале каждой проверки согласовать с участниками график работы.

При подготовке к проверкам экспертам группы следует;

-    согласовать вопросы порядка действий и своего участия в проверках;

-    подготовить для себя экземпляр «Сводки результатов проверок».

Количество проверок и состав выполняемых работ при проведении каждой проверки могут отличаться от рекомендуемых настоящим документом, и это должно найти отражение в составляемых «Актах проверок». Однако «Сводка результатов проверок» при этом не должна изменяться, поскольку она содержит совокупность необходимых оценок.

3.    ПРОВЕРКА «ПЛАНИРОВАНИЕ»

Цель

Оценить уровень программного обеспечения системы.

Оценить планы Разработчика.

Оценить процессы при начальном планировании создания ПО.

Когда проводится

По завершении процесса начального планирования создания ПО, когда планы и стандарты разработаны и проверены.

Рассматриваемые документы

«План сертификации ПО», «План разработки ПО», «План верификации ПО», «План управления конфигурацией ПО», «План гарантии качества ПО», «Стандарты разработки требований к ПО», «Стандарты на проектирование ПО», «Стандарты на кодирование», «Планы квалификации инструментов», «Результаты верификации ПО», «Протоколы УКПО», «Протоколы ГКПО», «Сообщения о проблемах», «Материалы оценки безопасности полета при отказах системы» и другие документы (если необходимо).

Критерии оценки

Установленный уровень ПО в целом и его компонентов, а также инструментов согласуется с материалами оценки безопасности полета при отказах системы.

Планы и стандарты согласуются с указанными в разд. 11 КТ-178В и уровнем ПО.

Достигнуты применимые к процессу «Планирование» цели Приложения А КТ-178В; табл. А-1 (все цели), табл. А-8 (цели 1-4), табл. А-9 (цель 1), табл. А-10 (цели 1, 2).

Инструкции

Рассмотреть представленные материалы оценки безопасности полета при отказах системы.

Рассмотреть представленные документы жизненного цикла ПО.

Рассмотреть планы с точки зрения использования ПО при квалификации комплектующих изделий системы на внешние воздействия.

Рассмотреть каждую характеристику раздела «Планирование» «Сводки результатов проверки» и отметить результаты оценки в крайней правой колонке (знак «V» - характеристика подтверждена, знак «?» -имеется замечание).

Подготовить замечания по результатам проверки (недостатки в процессе создания ПО и предложения по улучшению процесса).

Обсудить замечания со специалистами Разработчика.

Оформление результатов

Результаты проверки оформляются в виде Акта (см. Приложение 1 КТ-178В).

4.    ПРОВЕРКА «РАЗРАБОТКА»

Цель

Оценить материалы жизненного цикла ПО, относящиеся к процессам разработки требований к ПО, проектирования ПО, кодирования и связанных интегральных процессов.

Оценить эффективность применения планов и стандартов.

Оценить любые изменения в планах и стандартах.

Оценить квалификацию разработанных инструментов.

Когда проводится

По достижении высокой степени завершенности процессов разработки требований к ПО, проектирования ПО и кодирования, когда значительная часть таких документов, как «Требования к ПО», «Описание проекта ПО» и «Исходный код» разработана и проверена.

2

п/п

Характеристика процесса создания ПО

Пункт КТ-178В

Оценка

(V/?)

2.1.4

Прошли экспертизу требования различных типов (интерфейс, назначение, контроль и т.п.)

9.2

2.2

«Описание проекта ПО» надлежаще выполнено

5.2.2

2.2.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1 (уровень А, В) или 2 (уровень С, D)

9.2с, табл. А-2

2.2.2

Документ имеет надлежащие характеристики (см. 1.1.2)

11

2.2.3

Документ имеет надлежащее содержание

11.10

2.2.3.1

Приведено описание того, каким образом ПО удовлетворяет предъявляемым требованиям к ПО высокого уровня, включая алгоритмы, структуры данных и распределение требований по процессорам и задачам

11.10а

2.2.3.2

Приведено описание архитектуры ПО, определяющей конкретную структуру программы для выполнения требований

11.10Ь

2.2.3.3

Приведено описание входов/выходов (внешних и внутренних)

11.10с

2.2.3.4

Показан поток данных и поток управления

11.10d

2.2.3.5

Дано распределение ресурсов и связанные с этим ограничения, наличие запасов по ресурсам и методы их измерения (по быстродействию, по памяти и т.п.)

11.1 Ое

2.2.3.6

Приведены процедуры диспетчеризации и схемы межпроцессорного и межзадачного обмена, включая жесткое временное упорядочивание, принудительное разделение времени, прерывания

11.10f

2.2.3.7

Указаны методы проектирования и подробные сведения относительно их применения

11.10g

2.2.3.8

Установлены методы обособления и способы предотвращения нарушения обособления

11.1 Oh

2.2.3.9

Имеется описание всех вновь или ранее разработанных компонентов ПО и, если они разработаны ранее, то даны ссылки на базовые версии, в которых они получены

11.10i

2.2.3.10

Описаны производные требования, появившиеся в процессе проектирования

11.10j

2.2.3.11

Для отключенного кода дано описание средств, гарантирующих, что он не будет активизирован в целевом вычислителе

11.10k

2.2.3.12

Имеется обоснование тех проектных решений, которые трассируемы на требования к безопасности системы

11.101

2.2.4

Прошли экспертизу требования проекта различных типов

9.2

2.3

«Исходный код» надлежаще выполнен

5.3.2

2.3.1

Документ имеет надлежащее состояние и отнесен к категории контроля 1

9.2c, табл. А-2

2.3.2

Документ имеет надлежащие характеристики (см. 1.1.2)

11

2.3.3

Документ имеет надлежащее содержание

11.11

2.2.3.1

Приведен код, записанный на исходном языке программирования, инструкции компилятору для генерации объектного кода, данные для редактирования связей и загрузки, данные идентификации ПО (наименование, версия или дата модификации и т.п.)

11.11

2.3.4

Прошли экспертизу компоненты «Исходного кода» различных типов

9.2

2.4

«Результаты верификации ПО» надлежаще выполнены

6.2

2.4.1

Документ имеет надлежащее состояние и отнесен к категории контроля 2

9.2c, табл. A-3

2.4.2

Документ имеет надлежащие характеристики (см. 1.1.2)

11

2.4.3

Документ имеет надлежащее содержание

11.14

Рассматриваемые документы

«Требования к ПО», «Описание проекта ПО», «Исходный код», «Каталог среды жизненного цикла ПО», «Примеры и процедуры верификации ПО», «Результаты верификации ПО», «Протоколы УКПО», «Протоколы ГКПО», «Сообщения о проблемах», «Материалы квалификации инструментов», документы предшествующей проверки и другие документы (если необходимо).

Критерии оценки

Рассматриваемые документы согласуются с указанными в разд. 11 КТ-178В.

Процессы и документы выполняются в соответствии с планами и стандартами.

Достигнуты применимые к рассматриваемым процессам цели Приложения А КТ-178В: табл. А-2 (цели 1-6), табл. А-3 (все цели), табл. А-4 (все цепи), табл. А-5 (цели 1-6), табл. А-8 (цели 1-4, 6), табл. А-9 (цели 1, 2), табл. А-10 (цель 3).

Квалификация используемых инструментов достаточна и корректна.

Инструкции

Рассмотреть представленные документы жизненного цикла ПО.

Рассмотреть материалы квалификации инструментов.

Рассмотреть и оценить каждую характеристику раздела «Разработка» «Сводки результатов проверки». Подготовить замечания по результатам проверки и обсудить их со специалистами Разработчика.

Оформление результатов

Результаты проверки оформляются в виде Акта (см. Приложение 1).

5.    ПРОВЕРКА «ВЕРИФИКАЦИЯ»

Цель

Оценить выполнение Разработчиком планов и процедур верификации (следование планам и процедурам и достижение их целей).

Оценить любые изменения в планах и стандартах.

Оценить соответствие степени достижения целей процессов УКПО и ГКПО текущей стадии разработки ПО. Оценить квалификацию использованных инструментов.

Когда проводится

По достижении высокой степени завершенности процесса верификации ПО, когда значительная часть таких документов, как «Примеры и процедуры верификации ПО» и «Результаты верификации ПО» задокументирована и проверена.

Рассматриваемые документы

«Требования к ПО», «Описание проекта ПО», «Исходный код», «План верификации ПО», «Примеры и процедуры верификации ПО», «Результаты верификации ПО», «Каталог среды жизненного цикла ПО», «Каталог комплектации ПО», «Сообщения о проблемах», «План УКПО», «Протоколы УКПО», «План ГКПО», «Протоколы ГКПО», «Материалы квалификации инструментов», документы предшествующих проверок и другие документы (если необходимо).

Критерии оценки

Рассматриваемые документы согласуются с указанным в разд. 11 КТ-178В.

Процессы и документы выполняются в соответствии с планами и стандартами.

Достигнуты применимые к рассматриваемым процессам цели Приложения А КТ-178В: табл. А-5 (цель 7), табл. А-6 (все цели), табл. А-7 (все цели), табл. А-8 (все цели), табл. А-9 (цели 1,2), табл. А-10 (цель 3). Квалификация используемых инструментов достаточна и корректна.

Инструкции

Рассмотреть представленные документы жизненного цикла ПО.

Рассмотреть материалы квалификации инструментов.

Рассмотреть и оценить каждую характеристику раздела «Верификация» «Сводки результатов проверки». Подготовить замечания по результатам проверки и обсудить их со специалистами Разработчика.

Оформление результатов

Результаты проверки оформляются в виде Акта (см. Приложение 1).

6.    ПРОВЕРКА «ЗАВЕРШЕНИЕ»

Цель

Оценить итоговое «Рассмотрение соответствия ПО требованиям».

Оценить соответствие программного продукта требованиям КТ-178В.

3

Оценить завершение всех действий по разработке ПО, верификации, гарантии качества, управления конфигурацией и взаимодействия Заявителя и Сертифицирующего органа.

Когда проводится

По завершении разработки и верификации ПО, после проведения рассмотрения соответствия ПО требованиям и устранения выявленных недостатков, когда ПО готово к завершению квалификации системы.

Рассматриваемые документы

«Каталог комплектации ПО», «Каталог среды жизненного цикла ПО», «Итоговое заключение о ПО», «Сообщения о проблемах», «Протоколы ГКПО», Акты предшествующих проверок и связанные с ними материалы, другие документы в соответствии с разд. 11 КТ-178В.

Оцениваемые характеристики

Завершено рассмотрение соответствия ПО требованиям.

Надлежаще оформлены все документы жизненного цикла ПО.

Все цели КТ-178В, в соответствии с уровнем ПО, достигнуты.

Инструкции

Рассмотреть представленные документы жизненного цикла ПО.

Рассмотреть Акты предшествующих проверок и результаты устранения замечаний.

Рассмотреть и оценить каждую характеристику раздела «Завершение» «Сводки результатов проверки».

Оформление результатов

Результаты проверки оформляются в виде «Акта экспертизы» (см. Приложение 1).

7. ПЕРЕДАЧА ЗАКЛЮЧЕНИЯ О СООТВЕТСТВИИ ПО

Цель

Закончить экспертизу процесса создания ПО системы и оформить «Заключение о соответствии ПО».

Инструкции

Следует передать Разработчику комплектующего изделия «Заключение о соответствии ПО» в день последней проверки.

Форма Заключения приведена в Приложении 1.

4

Приложение 1

ФОРМЫ РАБОЧИХ И ОТЧЕТНЫХ ДОКУМЕНТОВ ГРУППЫ ЭКСПЕРТОВ

Приведенные формы «Акта проверки», «Акта экспертизы» и Заключения могут использоваться для оформления рабочих документов экспертной группы.

Длительность проверок и содержание каждой из них могут изменяться в зависимости от сложности системы. При этом следует соответствующим образом изменить содержание «Актов проверок».

Содержание «Акта аудиторской проверки процесса создания ПО» будет отражать результаты каждой проверки. Здесь же можно отметить выполнение мероприятий по результатам предшествующих проверок. Оформлению Акта следует уделить время в конце встречи, но формулировку и согласование замечаний целесообразно готовить заранее, в ходе проверки.

«Акт экспертизы документации на ПО» следует выпустить отдельным документом, содержание которого подводит итог всех работ.

«Заключение о соответствии ПО» передается Заявителю после оформления «Акта экспертизы».

5

АКТ № X аудиторской проверки процесса создания программного обеспечения системы <АБВ> самолета <ЭЮЯ>

<дата проверки>

<место проверки>

1. Действия экспертной группы

1.1. Экспертная группа в составе <Ф.И.О.>, <Ф.И.О.>, <Ф.И.О.> выполнила аудиторскую проверку процесса создания программного обеспечения системы <АБВ> самолета <ЭЮЯ> на соответствие требованиям КТ-178В.

Оборудование системы:

<тип блока>, версия ПО - <номер версии»;

<тип блока», версия ПО - <номер версии»,

1.2. Рассмотрена документация:

<номер документа» «наименование документа» «аббревиатура» «номер соответствующего подраздела разд. 11 КТ-178В»;

«номер документа» «наименование документа» «аббревиатура» «номер соответствующего подраздела разд. 11 КТ-178В».

1.3. Рассмотрены характеристики процесса создания программного обеспечения по следующим пунктам КТ-178В: «перечисляются номера пунктов КТ-178В по таблицам Приложений 2 и 3». Характеристики по следующим пунктам КТ-178В: «перечисляются номера пунктов КТ-178В по таблицам Приложений 2 и 3» не оценивались как необязательные для программного обеспечения заявленного уровня.

2. Результаты проверки

2.1.    Разработка ПО < ведется, в основном ведется» в соответствии с требованиями КТ-178В. Степень достижения целей процессов разработки (КТ-178В, Приложение А) и качество процессов «соответствуют, не соответствуют» проверяемому этапу разработки.

2.2.    Выявлены следующие недостатки в разработке ПО, препятствующие выполнению требований КТ-178В:

2.2.1. «формулировка недостатка» («номер пункта КТ-178В»),

2.3. Выданы следующие предложения по улучшению процесса создания ПО:

2.3.1. «формулировка предложения» («номер пункта КТ-178В»);

Руководитель группы    «Ф.И.О.»

Эксперты

«Ф.И.О.»

«Ф.И.О.»

6

АКТ № X

экспертизы документации на программное обеспечение системы <АБВ> самолета <ЭЮЯ>

<дата проверки>

«место проверки»

1. Действия экспертной группы

1.1. Экспертная группа в составе <Ф.И.О.>, <Ф.И.О.>, <Ф.И.О.> выполнила экспертизу документации на программное обеспечение системы <АБВ> самолета <ЭЮЯ> на соответствие требованиям КТ-178В. Оборудование системы:

<тип блока», версия ПО - <номер версии»;

<тип блока», версия ПО - <номер версии».

1.2. Рассмотрена документация:

<номер документа» <наименование документа» <аббревиатура> <номер соответствующего подраздела разд. 11 КТ-178В»;

<номер документа» «наименование документа» «аббревиатура» «номер соответствующего подраздела разд. 11 КТ-178В».

1.3. Рассмотрены результаты выполнения мероприятий по устранению замечаний, изложенных в «Актах аудиторских проверок».

2. Результаты проверки

2.1.    Документация на программное обеспечение системы «АБВ» самолета «ЭЮЯ» соответствует предъявляемым требованиям КТ-178В.

2.2.    Мероприятия по устранению замечаний, изложенных в «Актах аудиторских проверок», выполнены в согласованном объеме.

2.3.    Может быть оформлено Заключение о соответствии программного обеспечения системы «АБВ» самолета «ЭЮЯ» требованиям КТ-178В.

Руководитель группы    «Ф.И.О.»

Эксперты

«Ф.И.О.»

«Ф.И.О.»

7

ЗАКЛЮЧЕНИЕ о соответствии программного обеспечения системы <АБВ> самолета <ЭЮЯ> требованиям КТ-178В

Оборудование системы <АБВ>:

«полное (и краткое) наименование блока>: аппаратура - <тип блока>, версия ПО - <номер версии>;

<полное (и краткое) наименование блока>: аппаратура - <тип блока>, версия ПО - <номер версии».

Уровень ПО системы - «обозначение уровня».

Каталог комплектации ПО - «номер каталога».

Программное обеспечение системы «АБВ» самолета «ЭЮЯ» соответствует требованиям КТ-178В.

Руководитель группы    «Ф.И.О.»

Эксперты

«Ф.И.О.»

«Ф.И.О.»

8

Приложение 2

РУКОВОДЯЩИЕ ПОЛОЖЕНИЯ ПО ОЦЕНКЕ ДАННЫХ КВАЛИФИКАЦИИ ИНСТРУМЕНТОВ РАЗРАБОТКИ И ВЕРИФИКАЦИИ

1.    Процесс квалификации инструмента может применяться как к отдельному инструменту, так и к их набору.

2.    Только детерминированные инструменты могут быть квалифицированы. Интерпретация детерминизма должна применяться ко всем инструментам, выходы которых могут изменяться вне контроля пользователя.

денные в табл. 1.


3.    При квалификации каждого инструмента верификации ПО следует проверить характеристики, приве

Таблица 1

п/п

Характеристики процесса квалификации инструмента верификации ПО

Пункт КТ-178В

Оценка

(V/?)

1

Инструмент описан в «Плане сертификации ПО» и указаны документы по квалификации инструмента

12.2.3а

12.2.4

2

Инструмент используется для упрощения или автоматизации процессов верификации без проверки его выходных результатов согласно инструкциям разд. 6 КТ-178В

12.2

3

Инструмент детерминирован - дает один и тот же результат при одних и тех же входных данных и одной и той же среде

12.2

4

Если продемонстрировано обособление функций инструмента, то квалифицируются функции, которые используются для упрощения и автоматизации мероприятий верификации и выходы которых не проверяются

12.2

5

«Эксплуатационные требования к инструменту» надлежаще выполнены

12.2.3.2

5.1

Документ включает в себя описание функций, выполняемых инструментом, и его технические особенности

12.2.3.2а

5.2

Приведена информация для пользователя (такая, как Инструкция по установке и Руководство пользователя)

12.2.3.2Ь

5.3

Приведено описание среды, поддерживающей эксплуатацию инструмента

12.2.3.2с

5.4

«Результаты верификации» показывают выполнение установленных проверок документа (каждое требование точно сформулировано, имеет однозначное толкование и не противоречит другим требованиям)

12.2

5.5

Показано соответствие инструмента «Эксплуатационным требованиям к инструменту» при нормальных эксплуатационных условиях

12.2.2

6

Документы квалификации инструмента контролируются в соответствии с категорией контроля 2

12.1.3Ь

7

Подтверждены цели процесса управления конфигурацией инструмента, установленные для бортового ПО

12.2с

8

Подтверждены цели процесса гарантии качества инструмента, установленные для бортового ПО

12.2с

4. При квалификации каждого инструмента разработки ПО следует проверить характеристики, приведенные в табл. 2.

Таблица 2

п/п

Характеристики процесса квалификации инструмента разработки ПО

Пункт КТ-178В

Оценка

(л//?)

1

Инструмент описан в «Плане сертификации ПО» и указаны документы по квалификации инструмента

12.2.3а

2

Инструмент используется для упрощения или автоматизации процессов разработки без проверки его выходных результатов согласно инструкциям разд. 6 КТ-178В

12.2

3

Инструмент детерминирован - дает один и тот же результат при одних и тех же входных данных и одной и той же среде

12.2

9