ГАРАНТОЗДАТНІСТЬ ПРОГРАМНО-ТЕХНІЧНИХ КОМПЛЕКСІВ КРИТИЧНОГО ПРИЗНАЧЕННЯ
Отраслевая система управления качеством
ГАРАНТОСПОСОБНОСТЬ ПРОГРАММНО-ТЕХНИЧЕСКИХ
КОМПЛЕКСОВ КРИТИЧЕСКОГО НАЗНАЧЕНИЯ
Чинна від 01.04.2010
1 СФЕРА ЗАСТОСУВАННЯ
1.1 Ця настанова установлює поняття, терміни і визначення щодо гарантоздатності, структуру і зв’язки меж її складових, а також вимоги до гарантоздатності програмно-технічних комплексів критичного призначення.
Ця настанова доповнює вимоги та положення ДСТУ 2850, Правил космічної діяльності в Україні УРКТ-01.01, СОУ-Н НКАУ 0012, СОУ-Н НКАУ 0031, СОУ-Н НКАУ 0058.
1.2 Ця настанова призначена для застосування підприємствами, науково-дослідними інститутами, організаціями, установами (далі – підприємствами), що знаходяться у сфері управління Національного космічного агентства України (НКАУ), незалежно від форм власності та видів діяльності, під час розроблення та виготовлення космічної техніки.
1.3 Цю настанову можна застосовувати під час розроблення та виготовлення іншої продукції за рішенням підприємств галузі.
1.4 Необхідність застосування цієї настанови підприємствами інших галузей України або підприємствами інших держав визначають у технічних завданнях або контрактах.
2 НОРМАТИВНІ ПОСИЛАННЯ
У цій настанові є посилання на такі нормативні документи:
ГОСТ 2700-89. Надежность в технике. Термины и определения (Надійність техніки. Терміни та визначення). – М.: Издательство стандартов
ДСТУ 2850-94 Програмні засоби ЕОМ. Показники і методи оцінювання якості
ДСТУ 2860-94. Надійність техніки. Основні терміни та визначення. – К.: Держстандарт України
ДСТУ 3918-1999 (ISO/IEC 12207:1995) Процеси життєвого циклу програмного забезпечення
ДСТУ 3919-1999 (ISO/IEC 14102:1995) Основні напрямки оцінювання та відбору CASE-інструментів
ДСТУ ISO 9000:2007 Основні положення та словник термінів
ДСТУ ISO/IEC 14764:2002 Інформаційні технології: Супроводження програмного забезпечення
ДСТУ ISO/IEC 3524:1997 Надiйнiсть техніки. Проектна оцінка надійності складних систем з урахуванням технічного і програмного забезпечення та оперативного персоналу
ДСТУ ISO/IEC 2382-14:2005 Системи оброблення інформації. Безвідмовність, обслуговування та готовність
УРКТ-01.01 Правила космічної діяльності в Україні. Розробка, виготовлення та експлуатація ракетно-космічної техніки
СОУ-Н НКАУ 0012:2006 Галузева система управління якістю. Вимоги до якості програмного забезпечення програмно-технічних комплексів критичного призначення
СОУ-Н НКАУ 0031:2007 Галузева система управління якістю. Методи оцінки показників якості програмного забезпечення програмно-технічних комплексів критичного призначення
СОУ-Н НКАУ 0058:2008 Галузева система управління якістю. Вимоги до функціональної безпеки програмного забезпечення програмно-технічних комплексів критичного призначення.
3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ
Нижче подано терміни, вжиті у цій настанові, та визначення позначених ними понять. Іншомовні відповідники подано англійською мовою.
3.1 безвідмовність (reliability)
Властивість безперервно надавати коректні (необхідні) послуги впродовж заданого часу (напрацювання)
3.2 безпека програмного забезпечення
Здатність програмного продукту досягати прийнятних рівнів ризику шкоди людям, бізнесу, програмному забезпеченню (ПЗ), майну або навколишньому середовищу в заданому контексті використання [1]
3.3 вимірювання
Процес визначення кількісного або якісного (категорійного) значення атрибутів об'єкта оцінювання [2]
3.4 відмова програмного забезпечення (software failure)
Подія, пов’язана з частковим або повним невиконанням функцій ПЗ відповідно до специфікації, яка виникає внаслідок використання програм або даних з дефектом і призводить або може призвести до відмови системи [3]
3.5 відмовобезпека (fault-safety)
Складова відмовостійкості, яка забезпечує збереження безпечного стану
3.6 відмовобезпечна система (fault-safe system)
Система, в якій забезпечується відмовобезпека
3.7 відмовостійкість (fault-tolerance)
Здатність, механізм, які реалізуються сукупністю технічних, програмних та інших засобів, що забезпечують збереження та автоматичне відновлення за обмежений час працездатного інформаційно-технічного стану під час виникнення відмов
3.8 відмовостійка система (fault-tolerant system)
Система, в якій забезпечується відмовостійкість
3.9 вірогідність (high confidence)
Властивість правильно оцінювати коректність даних і наданих послуг
3.10 гарантоздатність (dependability)
Комплексна властивість програмно-технічних комплексів критичного призначення (ПТК КП) об'єктів космічної техніки, яка поєднує аспекти надійності, функціональної та інформаційної безпеки і забезпечує здатність ПТК (ІКС) космічної системи надавати необхідні послуги, яким можна оправдано довіряти
3.11 готовність (availability)
Властивість доступності ресурсів для надання необхідних послуг
3.12 дефект програмного забезпечення (software fault)
Вплив помилки (невідповідність специфікації) у програмі або даних комп’ютера, який призводить до неадекватного виконання програми, якщо ПЗ використовувало цей сегмент програм або даних [3]
3.13 живучість (survivability)
Властивість мінімізувати зниження працездатності та зберігати у прийнятних межах обсяг і якість надаваних послуг за різних відмов, обумовлених у тому числі зовнішніми впливами різної природи
3.14 життєвий цикл системи
Весь період існування системи від початку розроблення до завершення її використання (ДСТУ 3918)
3.15 залишковий ризик (residual risk)
Обумовлений системою ризик, який залишається після завершення процесу керування ризиком
3.16 категорія критичності програмного забезпечення
Ступінь значимості функцій, що виконує ПЗ для забезпечення безпеки космічної техніки [4]
3.17 конфіденційність (confidentiality)
Властивість перешкоджати неавторизованому доступу до інформації обмеженого доступу
3.18 критичне програмне забезпечення (safety critical software)
Програмне забезпечення, що виконує критичні функції, важливі для безпеки, відмова у виконанні функцій якого (втрата або деградація) чи його неправильна або недбала експлуатація можуть призвести до катастрофічних або критичних наслідків.
Наприклад, програмне забезпечення, яке:
– безпосередньо виконує команди і здійснює контроль за умовами або станом апаратних компонентів, і його невиконання, непослідовне виконання або неправильне виконання може спричинити неправильне виконання функцій керування, що впливає на ризик безпеки або може призвести до виникнення небезпечних умов;
– здійснює поточний контроль за станом апаратних компонентів, і результатами його невиконання, непослідовного виконання або неправильного виконання можуть стати дані, що призводять до помилкових рішень операторів або допоміжних систем, що наражає на ризик безпеки або може призвести до існування умов виникнення ризиків;
– безпосередньо виконує управління і контроль за умовами або станом апаратних компонентів, і його невиконання, непослідовне виконання або виконання, пов’язане з помилками персоналу, апаратною відмовою чи відмовою внаслідок впливу навколишнього середовища може спричинити небезпеку або може призвести до існування умов виникнення ризиків [5]
3.19 критичний об'єкт (critical item)
Будь-який об'єкт, пов'язаний з потенційно неприйнятним для проекту ризиком і потребуючий особливої уваги та контролю на додаток до тих заходів, яких вживають щодо некритичних об'єктів
3.20 надійність (dependability)
Властивість об’єкта зберігати в часі у встановленних межах значення всіх параметрів, які характеризують його здатність виконувати потрібні функції в заданих режимах та умовах застосування, технічного обслуговування, зберігання та транспортування [25]
3.21 надійність програмного забезпечення
Сукупність властивостей, що обумовлюють здатність програмного продукту зберігати зазначений рівень працездатності у заданих умовах [1]
3.22 об’єкт космічної техніки (об’єкт космічної діяльності)
Матеріальний предмет штучного походження, що проектується, виготовляється та експлуатується як у космічному просторі (космічний сегмент, космічна інфраструктура), так і на поверхні Землі (наземний сегмент, наземна інфраструктура) з метою дослідження та використання космічного простору (УРКТ-01.01)
3.23 обслуговуваність (maintainability)
Властивість пристосованості до модифікацій, обслуговування та ремонту
3.24 оцінювання якості програмного забезпечення
Систематичне перевіряння того, наскільки об'єкт здатний виконувати встановлені вимоги (ДСТУ 2860)
3.25 показники (характеристики) якості програмного забезпечення
Сукупність властивостей (атрибутів) програмного забезпечення, за допомогою яких його якість описується та оцінюється. Характеристики якості програмного забезпечення можуть бути уточнені на множині рівнів комплексних показників (підхарактеристик) [6]
3.26 помилка (error)
Розбіжність між обчисленим, спостереженим або виміряним значенням чи умовою та істиною, або теоретично правильним значенням чи умовою
3.27 програмний продукт (software product)
Набір комп'ютерних програм, процедур і пов'язаних з ними документації та даних (ДСТУ 3918)
3.28 програмно-технічний комплекс
Сукупність технічних засобів автоматизації, що поставляються у комплекті з програмним забезпеченням, необхідним сервісним устаткованням та експлуатаційною документацією, що з’єднуються на місці експлуатації з периферійним устаткованням та/або іншими програмно-технічними комплексами для виконання усіх або частини функцій контролю та управління у складі конкретної інформаційної або керуючої системи [6]
3.29 процес(process)
Сукупність взаємозв’язаних або взаємодійних робот (операцій), що перетворює входи на виходи.
Примітка 1. Входами одного процесу є зазвичай виходи з інших процесів.
Примітка 2. Процеси в організації звичайно планують і виконують за контрольованих умов, щоб додати цінність.
Примітка 3. Процес, для якого відповідність одержуваної в його результаті продукції перевірити важко чи економічно невигідно, часто називають «спеціальний процес».
(ДСТУ ISO 9000)
3.30 процес забезпечення якості
Процес забезпечення адекватної оцінки того, що програмні продукти та процеси протягом життєвого циклу проекту задовольняють установлені вимоги, а відповідні плани виконуються (ДСТУ 3918)
3.31 ризик (risk)
Кількісна характеристика потенційних втрат, а також імовірність несення втрат
3.32 система критичного застосування
Система, функціональна відмова якої здатна призвести до катастрофічних наслідків для людей та/або навколишнього середовища
3.33 таксономія (taxonomy)
Класифікаційна схема для однозначної класифікації властивостей або набору властивостей та сукупність відповідних понять
3.34 функціональна безпека програмного забезпечення (software functional safety)
Придатність програмного забезпечення досягати прийнятного рівня ризику для здоров’я людей, майна або довкілля у даному контексті застосування
3.35 характеристика (characteristic)
Характерна особливість.
Примітка 1. Характеристика може бути власною чи наданою.
Примітка 2. Характеристика може бути якісною або кількісною.
Примітка 3. Існують різні класи характеристик, зокрема:
– фізичні (наприклад, механічні, електричні, хімічні чи біологічні характеристики);
– органолептичні (наприклад, пов’язані із запахом, дотиком, смаком, зором, слухом);
– етичні (наприклад, увічливість, чесність, правдивість);
– часові (наприклад, пунктуальність, безвідмовність, доступність);
– ергономічні (наприклад, характеристики фізіологічні чи пов’язані з безпекою людини);
– функційні (наприклад, максимальна швидкість літака)
(ДСТУ ISO 9000)
3.36 характеристика якості (quality characteristic)
Власна характеристика продукції, процесу або системи, пов’язана з вимогою.
Примітка 1. «Власний» означає наявність у чому-небудь саме як постійна характеристика.
Примітка 2. Надані характеристики продукції, процесу чи системи (наприклад, ціна продукції, власник продукції) не є характеристиками якості цієї продукції, процесу чи системи.
3.37 цілісність (integrity)
Властивість виключати непередбачені зміни даних, системи і наданих послуг. Цілісність кінцевого продукту визначається як ризик, пов'язаний з кінцевим продуктом, який існує, коли він (кінцевий продукт) використовується у системі для конкретного застосування
3.38 якість програмного забезпечення
Сукупність властивостей ПЗ, які обумовлюють його придатність задовольняти певні потреби відповідно до призначення (ДСТУ 2850).
