Соу-н нкау 0060: 2010
Вид материала | Документы |
- План дій щодо впровадження вимог стандартів інформаційної безпеки соу н нбу 65. 1 Суіб, 154.72kb.
- Інструкція з діловодства в Національному космічному агентстві України Загальні положення, 984.76kb.
- Програма вступного іспиту в аспірантуру ітм нану І нкау зі спеціальності 01. 02., 61.88kb.
- А. А. Гордиенко С. Н. Еремин Е. А. Тюгашев, 4744.24kb.
- Системы обнаружения утечек из трубопроводов, 170.88kb.
- Лицензия турагента: ав 157766 Донецкая обл г. Краматорск ул. Шкадинова,, 311.56kb.
- Киева каскад 4-6 (в период с 01. 04. 10-31. 10. 10), 280.34kb.
- "Скандинавская сказка" Стоимость тура: 895 евро + виза + каюта (100 евро 4-местная;, 158.66kb.
- Стандарт житлово-комунального господарства україни житлові будинки збірник укрупнених, 1491.89kb.
- Стандарт житлово-комунального господарства україни житлові будинки збірник укрупнених, 1471.01kb.
СОУ-Н НКАУ 0060:2010
НАСТАНОВА НАЦІОНАЛЬНОГО КОСМІЧНОГО АГЕНТСТВА УКРАЇНИ
Галузева система управління якістю
ГАРАНТОЗДАТНІСТЬ ПРОГРАМНО-ТЕХНІЧНИХ КОМПЛЕКСІВ
КРИТИЧНОГО ПРИЗНАЧЕННЯ
Всього сторінок 60
НКАУ
ПЕРЕДМОВА
1 РОЗРОБЛЕНО: Харківський госпрозрахунковий підрозділ ”Сертифікаційний Центр АСУ” державного підприємства “Державний центр регулювання якості поставок та послуг”
РОЗРОБНИКИ: Ю. Алексеєв (відповідальний виконавець);
Б. Конорев, д-р. техн. наук; В. Скляр, канд. техн. наук;
О. Одарущенко, канд. техн. наук;
В. Харченко (науковий керівник), д-р. техн. наук;Г. Чертков
ВНЕСЕНО Департаментом космічних програм Національного космічного агентства України
2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Національного космічного агентства України від 08. 02. 2010 № 23
3 УВЕДЕНО ВПЕРШЕ
4 ЗАРЕЄСТРОВАНО Державним підприємством «Центр стандартизації ракетно-космічної техніки» 26.03.2010, реєстраційний номер 21
_________________________________________________________________
Право власності на цю настанову належить НКАУ (код ЄДРПОУ-00041482). Відтворювати, тиражувати і розповсюджувати її повністю чи частково на будь-яких носіях інформації без офіційного дозволу НКАУ заборонено.
Стосовно врегулювання прав власності треба звертатися до НКАУ.
ЗМІСТ
ВСТУП IV
1 СФЕРА ЗАСТОСУВАННЯ 1
2 НОРМАТИВНІ ПОСИЛАННЯ 2
3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ 4
4 ПОЗНАКИ ТА СКОРОЧЕННЯ 10
5 ГАРАНТОЗДАТНІСТЬ ПРОГРАМНО-ТЕХНІЧНИХ КОМПЛЕКСІВ КРИТИЧНОГО ПРИЗНАЧЕННЯ 11
5.1 Таксономічна схема гарантоздатності 11
5.1.1 Гарантоздатність та її складові влвстивості 11
5.1.2 Первинні та вторинні властивості. Взаємозв’язок властивостей 12
5.2 Інформаційно-технічний стан 14
5.2.1 Дефекти та уразливості, що призводять до порушення працездатності 14
5.2.2 Множина технічних станів програмно-технічного комплексу 15
5.2.3 Поняття про інформаційно-технічний стан 17
5.2.4 Зміна інформаційно-технічних станів 18
5.3 Методи забезпечення гарантоздатності 19
5.3.1 Відмовостійкість як механізм забезпечення властивостей гарантоздатності 20
5.3.2 Відмовобезпека як механізм забезпечення функціональної безпеки 22
5.3.3 Принцип диверсності та багатоверсійні технології 23
5.3.4 Життєвий цикл гарантоздатних систем 26
5.3.5 Управління гарантоздатністю 27
5.3.6 Помилки контролю та управління інформаційно-технічним станом 29
5.4 Оцінка гарантоздатності 31
5.4.1 Принципи оцінювання гарантоздатності 31
5.4.2 Показники оцінювання гарантоздатності 31
5.4.3 Методи оцінювання гарантоздатності 33
5.5 Вимоги до гарантоздатності програмно-технічних комплексів критичного призначення 39
5.5.1 Гарантоздатність у контексті якості програмного забезпечення та програмно-технічних комплексів. Варіанти профілів гарантоздатності 39
5.5.2 Загальні вимоги до гарантоздатності 39
5.5.3 Особливості вимог до гарантоздатності різних типів програмно-технічних комплексів критичного призначення 40
5.6 Керівництво з адаптації нормативного документа 41
ДОДАТОК А 44
АНАЛІЗ ВИКОРИСТАННЯ ПОНЯТТЯ ГАРАНТОЗДАТНОСТІ В СТАНДАРТАХ 44
ДОДАТОК Б 46
ЕТАЛОННА СХЕМА (ШАБЛОН) ПРОЦЕСУ АДАПТАЦІЇ 46
ДОДАТОК В 48
ВСТУП
Прогрес космічної галузі стає більш залежним від обсягу, доступності та якості комп'ютерних технологій, які динамічно розвиваються. Найважливішою складовою такої залежності є рівень надійності та безпеки програмно-технічних комплексів (ПТК), які є ядром бортових та наземних комп'ютерних інформаційно-керуючих систем (ІКС). Це обумовлено тим, що недостатній рівень надійності та безпеки ПТК і систем на їхній основі призводить або до матеріальних втрат, зниження конкурентоспроможності, або до більш тяжких наслідків, пов'язаних із загибеллю людей, екологічними катастрофами тощо. За більш ніж п’ятдесят років після появи перших комп'ютерів теорія надійності сформувалася як класична наука та добре розвинулась стосовно технічних систем. Методи, засоби оцінювання та забезпечення надійності пройшли всебічну апробацію і продовжують удосконалюватися з впровадженням нових комп'ютерних технологій і створенням ПТК. У той же час розвиток теорії надійності стосовно програмного забезпечення, мережних технологій і сервіс-орієнтованих систем іде недостатньо ефективно.
Це обумовлено кількома причинами. По-перше, класична теорія надійності, її методи не можуть описати та дати адекватні оцінки об'єктам, працездатність яких порушується не тільки внаслідок відмов фізичної природи, а і через проектні помилки, інформаційні впливи тощо. Для таких об'єктів важко визначити саме поняття відмови та детермінувати множину його причин. По-друге, під час розроблення систем із інтенсивним використанням програмного забезпечення, мережних технологій зберігається орієнтація на якісні, а не на кількісні інструментарії оцінки і строгі математичні методи.
Така ситуація склалася в останні десятиріччя, незважаючи на те, що все більшу частку серед причин відмов комп'ютерних систем становлять дефекти програмних засобів, перевантаження мереж і несанкціоновані інформаційні впливи. Питання надійності та інформаційної безпеки протягом багатьох років розглядалися різними фахівцями з використанням різних методів і технологій.
Відбиттям пошуку шляхів подолання цієї кризи стала поява в англомовній літературі та наповнення новим змістом терміна «dependability», що має більш широке тлумачення, ніж «надійність», якому він відповідає в українській та російській мовах. У цьому нормативному документі використовується термін, який поєднує властивості класичної надійності (безвідмовність, ремонтопридатність, готовність [1] і збережуваність) та безпеки, як функціональної, так і інформаційної. Таким терміном є «гарантоздатність» (надійність у широкому змісті). На початку 2000-х років було узагальнено результати та зафіксовано підсумки розвитку гарантоздатних (як надійних і безпечних) обчислень, визначена досить повна та збалансована система понять і таксономічних схем. До цього часу «dependability» як гарантоздатність («розширена» надійність) була вже визначена у тому або іншому варіантах низкою стандартів, технічних звітів і монографій.
Зараз в Україні немає нормативного документа, який би визначив поняття та вимоги до гарантоздатності (dependability), його елементи та зв’язки між ними відповідно до сучасного розвитку надійних та безпечних систем, світового рівня наукових досліджень і розробок.
Необхідність розроблення НД з урахуванням [1] пов’язана з проблемою формулювання вимог, оцінки та забезпечення всіх складових гарантоздатності (безвідмовності, готовності, ремонтопридатності, обслуговуваності функціональної та інформаційної безпеки) програмно-технічних комплексів критичного призначення на підприємствах, що знаходяться у сфері управління НКАУ.
У цій настанові:
– викладено поняття гарантоздатності програмно-технічних комплексів критичного призначення та її складових;
– запропоновано загальну таксономічну схему гарантоздатності, проаналізовані взаємозв’язки властивостей;
– визначено поняття інформаційно-технічного стану, що узагальнює поняття технічного стану в контексті гарантоздатності;
– класифіковано дефекти та уразливості, що призводять до порушення гарантоздатності;
– визначено поняття циклу та операцій відмовостійкості як ключового механізму забезпечення гарантоздатності та її похідної - відмовобезпеки;
– описано методи забезпечення та управління гарантоздатністю, які базуються на використанні різних видів надмірності, багатоверсійних технологій, відновлення;
– викладено принципи, показники та методи оцінювання гарантоздатності програмно-технічних комплексів критичного призначення;
– сформульовано загальні вимоги до гарантоздатності та шляхи перевіряння їх виконання.
Впровадження та застосування цієї настанови на підприємствах галузі може бути здійснено з моменту її затвердження у нових розробках космічної техніки.
Настанова «Галузева система управління якістю. Гарантоздатність програмно-технічних комплексів критичного призначення» належить до комплексу нормативних документів галузевої системи управління якістю НКАУ, пов'язана та погоджена з вимогами:
СОУ-Н НКАУ 0016 Галузева система управління якістю. Основні положення;
СОУ-Н НКАУ 0012 Галузева система управління якістю. Вимоги до якості програмного забезпечення програмно-технічних комплексів критичного призначення;
СОУ-Н НКАУ 0031:2007 Галузева система управління якістю. Методи оцінки показників якості програмного забезпечення програмно-технічних комплексів критичного призначення;
СОУ-Н НКАУ 0058:2008 Галузева система управління якістю. Вимоги до функціональної безпеки програмного забезпечення програмно-технічних комплексів критичного призначення.
Під час розроблення вимоги настанови гармонізовано з вимогами стандартів ДСТУ 2850, ДСТУ 3524, ДСТУ ISO/IEC 2382, ДСТУ ISO 9000,
ГОСТ 2700, ISO/IEC 9126, IEC 60300, ECSS–Q–30В, ECSS–Q–80–03,
ECSS–Q–80, IAEA NS-G-1.3, ITU E800.
Прийняття та надання чинності настанові не потребує скасування чинних нормативних документів. Після затвердження цього нормативного документа буде внесено зміни до СОУ-Н НКАУ 0012.
НАСТАНОВА НАЦІОНАЛЬНОГО КОСМІЧНОГО АГЕНТСТВА УКРАЇНИ