Анализ стандартов в сфере высокой готовности

Исходное множество анализируемых стандартов включает в себя [4,5]:

- общепромышленные стандарты в области программной инженерии, разработанные совместным техническим комитетом ИСО и МЭК в области информационных технологий (ISO/IEC Joint Technical Committee for Information Technology – JTC1);

- стандарты в области информационных и управляющих систем АЭС разработки МАГАТЭ и МЭК (технический комитет TC 45А), содержащие развитую систему требований, которые целесообразно учесть и адаптировать для ПО и программно-технических комплексов (СВГ) СВГ СТС.

Стандартами определяются требования, методы и методики анализа критичности и оценки характеристик надежности и функциональной безопасности на системном уровне для СВГ. На их базе формируется профиль требований для СВГ, гармонизированный со стандартами системного уровня [1].

Профиль требований регламентирует обязательное использование базового набора фундаментальных методик, включающих:

- независимую верификацию и валидацию СВГ (V&V);

- анализ видов, влияния и критичности отказов СВГ (SFMEA/SFMECA);

- анализ дерева дефектов (SFTA);

- обнаружение, изоляцию и удаление отказов (SFDIR);

- анализ аппаратно-программных взаимодействий (HSIA);

- анализ безопасности и анализ эксплуатационной безопасности (HAZOP);

- анализ отказа по общей причине (SCCFA);

- историю эксплуатации СВГ.

Особенности применения OTS-компонентов для СВГ (как критических систем) регламентируются различными международными и национальными стандартами, в том числе разработанными ИСО (Международная организация по стандартизации – ISO), МЭК (Международная электротехническая комиссия – IEC), МАГАТЭ (Международное агентство по атомной энергии – IAEA), IEEE (Институт инженеров по электротехнике и электронике, США), NUREG (Комиссия по ядерному регулированию, США), EPRI (Электроэнергетический исследовательский институт, США), а также нормативными документами, утвержденными Государственным комитетом ядерного регулирования Украины.

Рассмотрим нормативные требования к ранее разработанному (“off-the-shelf” - OTS) оборудованию на примере требований стандарта IEC 60880-2:2000 к программной компоненте СВГ.

В разделах данного стандарта указано, что оценка программных OTS-компонентов включает:

- оценку пригодности программных OTS-компонентов в части соответствия функциональным, эксплуатационным и структурным требованиям согласно системным требованиям;

- оценку документации на программные OTS-компоненты;

- оценку любых изменений, необходимых для исправления и адаптации программных OTS-компонентов;

- оценку качества программных OTS-компонентов и процессов их разработки;

- оценку опыта эксплуатации программных OTS-компонентов;

- полную документированную оценку наглядности вышеперечисленных требований и дополнительных связанных работ, которые будут давать возможность программным OTS-компонентам быть принятым к использованию в системе.

Требуемая документация для оценки программных OTS-компонентов включает:

- техническое задание на разрабатываемую систему;

- спецификацию требований к программным OTS-компонентам;

- пользовательскую документацию на программные OTS-компоненты.

Оценка качества программных OTS-компонентов проводится с использованием следующих документов:

- системная спецификация функций безопасности, выполняемых программными OTS-компонентами;

- проектная документация на программные OTS-компоненты;

- квалификационная документация на программные OTS-компоненты, включая документацию по предыдущим сертификациям или по независимой оценке ПО;

- план обеспечения качества программных OTS-компонентов;

- документы по верификации и валидации программных OTS-компонентов;

- документы, подтверждающие положительный опыт ПО, которые должны включать информацию о различных эксплуатационных факторах, а также о поддержке пользователя.