Анализ стандартов в сфере высокой готовности
Исходное множество анализируемых стандартов включает в себя [4,5]:
- общепромышленные стандарты в области программной инженерии, разработанные совместным техническим комитетом ИСО и МЭК в области информационных технологий (ISO/IEC Joint Technical Committee for Information Technology – JTC1);
- стандарты в области информационных и управляющих систем АЭС разработки МАГАТЭ и МЭК (технический комитет TC 45А), содержащие развитую систему требований, которые целесообразно учесть и адаптировать для ПО и программно-технических комплексов (СВГ) СВГ СТС.
Стандартами определяются требования, методы и методики анализа критичности и оценки характеристик надежности и функциональной безопасности на системном уровне для СВГ. На их базе формируется профиль требований для СВГ, гармонизированный со стандартами системного уровня [1].
Профиль требований регламентирует обязательное использование базового набора фундаментальных методик, включающих:
- независимую верификацию и валидацию СВГ (V&V);
- анализ видов, влияния и критичности отказов СВГ (SFMEA/SFMECA);
- анализ дерева дефектов (SFTA);
- обнаружение, изоляцию и удаление отказов (SFDIR);
- анализ аппаратно-программных взаимодействий (HSIA);
- анализ безопасности и анализ эксплуатационной безопасности (HAZOP);
- анализ отказа по общей причине (SCCFA);
- историю эксплуатации СВГ.
Особенности применения OTS-компонентов для СВГ (как критических систем) регламентируются различными международными и национальными стандартами, в том числе разработанными ИСО (Международная организация по стандартизации – ISO), МЭК (Международная электротехническая комиссия – IEC), МАГАТЭ (Международное агентство по атомной энергии – IAEA), IEEE (Институт инженеров по электротехнике и электронике, США), NUREG (Комиссия по ядерному регулированию, США), EPRI (Электроэнергетический исследовательский институт, США), а также нормативными документами, утвержденными Государственным комитетом ядерного регулирования Украины.
Рассмотрим нормативные требования к ранее разработанному (“off-the-shelf” - OTS) оборудованию на примере требований стандарта IEC 60880-2:2000 к программной компоненте СВГ.
В разделах данного стандарта указано, что оценка программных OTS-компонентов включает:
- оценку пригодности программных OTS-компонентов в части соответствия функциональным, эксплуатационным и структурным требованиям согласно системным требованиям;
- оценку документации на программные OTS-компоненты;
- оценку любых изменений, необходимых для исправления и адаптации программных OTS-компонентов;
- оценку качества программных OTS-компонентов и процессов их разработки;
- оценку опыта эксплуатации программных OTS-компонентов;
- полную документированную оценку наглядности вышеперечисленных требований и дополнительных связанных работ, которые будут давать возможность программным OTS-компонентам быть принятым к использованию в системе.
Требуемая документация для оценки программных OTS-компонентов включает:
- техническое задание на разрабатываемую систему;
- спецификацию требований к программным OTS-компонентам;
- пользовательскую документацию на программные OTS-компоненты.
Оценка качества программных OTS-компонентов проводится с использованием следующих документов:
- системная спецификация функций безопасности, выполняемых программными OTS-компонентами;
- проектная документация на программные OTS-компоненты;
- квалификационная документация на программные OTS-компоненты, включая документацию по предыдущим сертификациям или по независимой оценке ПО;
- план обеспечения качества программных OTS-компонентов;
- документы по верификации и валидации программных OTS-компонентов;
- документы, подтверждающие положительный опыт ПО, которые должны включать информацию о различных эксплуатационных факторах, а также о поддержке пользователя.
Дата добавления: 2015-08-11; просмотров: 985;