— процедур для контроля процесса загрузки;
— процедур маркировки загруженных устройств.
12.36 Руководство оператора ПО
Руководство оператора ПО содержит описание запуска системы управления либо непосредственно с центрального компьютера, либо другим централизованным способом, либо через сеть.
Данное руководство содержит описание аппаратных и программных средств, требуемых для работы системы:
— технические характеристики используемых устройств;
— структура ПО, обзор назначения/функционирования каждого компонента ПО;
— перечень входных команд, команд доступа к ПО и реакция на их выполнение;
— аварийные сообщения и другие выходные данные, формируемые ПО;
— типовые времена выполнения;
— последовательность действий для запуска;
— перечень требуемых библиотек поддержки, интерфейсов;
— форма и средства регистрации ошибок, возникающих в процессе эксплуатации ПО;
— перечень процедур, выполняемых оператором при установке ПО для конкретного выбранного окружения, конкретной конфигурации ПО.
12.37 Руководство по входной/выходной информации ПО
Руководство по входной/выходной информации ПО объясняет пользователю как представить, ввести входную информацию и как интерпретировать выходную информацию, в каком режиме (пакетном или интерактивном) работает система ПО, запускаемая непосредственно с центрального компьютера или другим централизованным способом, или через сеть.
Данное руководство содержит краткое описание прикладного ПО, перечень файлов, включая базу данных и файлы со справочной информацией для пользователя, описание аппаратуры, ПО и прочих ресурсов, необходимых для доступа к данному прикладному ПО и использования этого ПО в полном объеме, включая:
— режимы работы;
— описание процедур, позволяющих получить помощь при возникновении ошибочных ситуаций при работе с прикладным ПО;
— терминалы, принтеры и другие входные/выходные устройства;
— необходимые процедуры, утилиты, в том числе процедуры для установки ПО;
— форматы представления входной/выходной информации, их тип, объем;
— точность представления, скорость передачи, ожидаемое время реакции;
— способ задания конца информации и другие требуемые соглашения;
— ограничения и наиболее типичные ошибки задания информации;
— описание используемой системы управления базой данных.
12.38 Руководство пользователя ПО
Руководство пользователя ПО описывает порядок действий пользователя ПО для установки и использования ЭКПО, группы ЭКПО или системы/подсистемы ПО.
Руководство разрабатывают для ПО, которое прогоняется самим пользователем, и для используемого им интерфейса, требуемого для введения входных данных и интерпретации получаемых выходных результатов. При наличии в системе встроенного ПО не требуется отдельного руководства для пользователя, перечень требуемых процедур для работы с таким ПО можно включить в данный документ. Содержание руководства:
— краткое описание характеристик ПО;
— перечень файлов, включая файлы базы данных, необходимых для работы ПО;
— порядок действий для продолжения или возобновления работы в случаях возникновения непредвиденных ситуаций;
— описание программной среды;
— организация ПО и функционирование ПО с точки зрения пользователя;
— описание процедур, позволяющих фиксировать ошибки;
— детальные, пошаговые действия пользователя при включении системы и дальнейшей работе с ней;
— ссылки на другие переданные руководства;
— перечень и пояснение выводимых системой сообщений.
12.39 Описание версии ПО
Документ «Описание версии ПО» является полным описанием версии ПО, которая предназначена для передачи пользователю. Данный документ должен содержать следующую информацию:
— полную идентификацию системы и ПО, к которым применяют данный документ, включая регистрационные номера управления конфигурацией и номера версий;
— краткий обзор назначения системы и ПО, историю разработки, эксплуатации и сопровождения системы, идентификацию заказчика, пользователя, разработчика, организации, осуществляющей поддержку, текущих и планируемых мест установки системы;
— полную идентификацию физических носителей, содержащих ПО и связанные с ними документы;
— полную идентификацию всех компьютерных файлов, содержащих ПО;
— перечень всех изменений, внесенных после выпуска предыдущей версии в ПО;
— перечень документов ПО, связанных с данной версией;
— инструкцию по установке ПО;
— перечень возможных проблем и известных ошибок.
13 Дополнительные вопросы
В этом разделе представлены дополнительные аспекты сертификации ПО в случаях использования ранее разработанного ПО и аттестации инструментальных средств ПО.
13.1 Использование ранее разработанного ПО
В последующих подразделах рассмотрены вопросы, связанные с использованием ранее разработанного ПО, включая оценку модификаций, изменение объекта среды приложения или среды разработки, обновление базовой линии разработки и вопросы управления конфигурацией и обеспечения качества. Намерение использовать ранее разработанное ПО должно быть отражено в Плане сертификации в части ПО.
13.1.1 Модификация ранее разработанного ПО
Модификация ранее разработанного в соответствии с требованиями настоящего стандарта ПО может быть следствием изменения требований, обнаружения ошибок и/или расширения функциональных возможностей ПО. Анализ предполагаемой модификации заключается в следующем:
— пересмотр результатов оценки безопасности системы с учетом предполагаемой модификации;
— выполнение требования 13.1.4, если уровень ПО пересмотрен;
— анализ воздействия изменений требований к ПО и воздействия изменений архитектуры ПО;
— анализ последствий воздействия изменений требований к ПО на другие требования;
— учет связей между несколькими компонентами ПО, что может привести к повторной верификации дополнительного объема информации, включающей в себя также неизмененные участки кода;
— определение области, на которую воздействует изменение, что может быть выполнено с помощью анализа потока данных, анализа потока управления, временного анализа и анализа трассируемости;
— повторная верификация областей, на которые воздействует изменение, должна быть выполнена с учетом требований раздела 8.
13.1.2 Изменение системы или объекта управления
Система или объект, содержащий ПО, которое было ранее сертифицировано в соответствии с определенными уровнем ПО и сертификационным базисом, могут быть использованы на другом объекте. При использовании ранее разработанного ПО на другом объекте необходимо:
— оценить безопасность системы или нового объекта и определить уровень ПО и сертификационный базис. Никаких дополнительных действий не будет требоваться, если они те же самые для новой установки, что и для предыдущей;
— если требуются функциональные модификации для новой установки, то необходимо учесть требования 13.1.1;
— если действия предыдущей разработки не обеспечивали выходных результатов, требуемых для подтверждения безопасности новой установки, то необходимо учесть требования 13.1.4.
13.1.3 Изменения среды применения или среды разработки
Использование и модификация ранее разработанного ПО могут включать в себя новую среду разработки, новый объектный процессор или другие аппаратные средства, или интеграцию с ПО, которое отлично от используемого для первоначального применения.
Новая среда разработки может увеличивать или уменьшать объем некоторых работ в процессах жизненного цикла ПО. Новая среда применения может требовать проведения дополнительных работ процесса жизненного цикла ПО, которые предназначены для модификации. Требования для изменения среды применения или среды разработки следующие:
— если новая среда разработки использует инструментальные средства разработки ПО, то может быть необходимо применить требования 13.2;
— строгая оценка изменения среды применения должна включать в себя рассмотрение сложности и возможностей языка программирования. Например, строгость оценки для родовых функций Ада должна быть большей, если родовые параметры отличны в новом приложении. Для объектно-ориентированного языка строгость должна быть большей, если объекты отличны в новом приложении;
— когда используют другой компилятор или другой набор опций компилятора, что приводит к различиям в объектном коде, результаты предыдущих работ процесса верификации ПО, использующие объектный код, не могут быть рассмотрены как правильные и не должны быть использованы для нового применения. В этом случае предыдущие тестовые результаты больше не могут быть допустимы для критериев структурного покрытия в новом приложении. Точно так же соглашения относительно оптимизации компилятора не могут быть допустимы;
— когда применяют другой процессор, результаты предыдущих работ процесса верификации интерфейса аппаратных средств/ПО не могут быть использованы для нового применения; должны быть выполнены все ранее выполняемые тесты интеграции аппаратных средств/ПО; должна быть повторена проверка совместимости аппаратных средств/ПО; могут потребоваться дополнительные тесты интеграции аппаратных средств/ПО и просмотры;
— должна быть выполнена верификация интерфейсов ПО в тех случаях, когда ранее разрабо танное ПО использовали с другим программным интерфейсом.
13.1.4 Обновление базовой линии разработки
В данном пункте рассмотрены требования для ПО, документы жизненного цикла которого из предыдущего применения признаны неадекватными или не удовлетворяющими требованиям настоящего стандарта из-за целей безопасности, связанных с новым применением. Эти требования предназначены для использования при сертификации:
— коммерчески доступного ПО;
— прикладного ПО, разработанного в соответствии со стандартами, отличными от настоящего стандарта;
— прикладного ПО, разработанного до принятия настоящего стандарта;
— ПО, ранее разработанного в соответствии с настоящим стандартом, но как ПО более низкого уровня.
При обновлении базовой линии разработки необходимо руководствоваться следующим:
— для удовлетворения требованиям настоящего стандарта могут быть использованы те документы жизненного цикла ПО предыдущей разработки, которые соответствуют требованиям нового применения;
— сертификация в части ПО должна регламентироваться отказными ситуациями и уровнями ПО, определенными процессом оценки безопасности системы. Сравнение с отказными ситуациями предыдущего применения позволит определить области, которые могут потребовать изменения;
— документы жизненного цикла ПО из предыдущей разработки должны быть оценены заново, чтобы гарантировать, что цели процесса верификации ПО требуемого уровня удовлетворены для нового применения;
— для восстановления документации жизненного цикла ПО, которая отсутствует или является неадекватной при удовлетворении целям данного документа, может быть применен метод обратной разработки. Кроме непосредственных работ по созданию программного средства, могут потребоваться дополнительные работы для удовлетворения целям процесса верификации ПО;
— необходимо определить стратегию, обеспечивающую соответствие Плана сертификации в части ПО с настоящим стандартом.
13.1.5 Управление конфигурацией ПО
Если используют ранее разработанное ПО, то процесс управления конфигурацией ПО для нового применения должен включать в себя дополнительно к рекомендациям раздела 9 следующее:
— трассируемость от программного средства и его документов для предыдущего применения к программному средству и документам для нового применения;
— контроль изменений, который позволяет регистрировать дефекты, выяснять причины их появления и прослеживать изменения к программным компонентам, используемым в более чем одном приложении.
13.1.6 Обеспечения качества ПО
Если используют ранее разработанное ПО, то процесс обеспечения качества для нового применения, в дополнение к рекомендациям раздела 10, должен включать в себя обеспечение того, что:
— компоненты ПО удовлетворяют или превышают критерии соответствующего уровня ПО для нового применения;
— изменения в процессах жизненного цикла ПО отражены в планах ПО.