Лидия Александровская - Сертификация сложных технических систем
• введение в аппаратуру отказов;
• введение максимальных расчетных ограничений. Проверка совместного функционирования программного и
аппаратурного обеспечения состоит из:
• проверки в реальном масштабе времени функционирования общей программы, реализованной в реальном вычислителе или с использованием реальных устройств сопряжения;
• демонстрации того, что данная комбинация аппаратуры и программного обеспечения в условиях эксплуатации отвечает требованиям к программно-математическому обеспечению.
Испытания на воздействие окружающей среды являются необходимой частью сертификации любого оборудования и выполняются с целью демонстрации того, что аппаратура правильно функционирует в заданном диапазоне условий окружающей среды. Программное обеспечение, используемое при этих испытаниях, может быть как рабочим, так и специальным испытательным.
Испытания для санкционирования эксплуатационной пригодности системы выполняются после завершения всех проверок на соответствие предъявляемым требованиям и охватывают:
• демонстрацию соответствия системы требованиям в эксплуатационных условиях и при имитации изменения характеристик летательного аппарата в допускаемых пределах;
• демонстрацию соответствия системы предъявляемым требованиям в специфических условиях окружающей среды (например при электромагнитных помехах, переходных процессах и перерывах в электропитании и т. д.);
• летные испытания.
В испытаниях с целью проверки совместной работы, проводимых как часть испытаний для санкционирования эксплуатационной пригодности, должны быть выявлены ошибки в программно-математическом обеспечении следующих видов:
• неправильная реализация протоколов связей между элементами системы;
• непредвиденная неустойчивость контуров, замыкаемых между элементами системы;
• неспособность программно-математического обеспечения одного из элементов системы правильно функционировать при отказе другого элемента.
Требования пользователя изменить функциональные возможности системы и обнаруженные в процессе эксплуатации ошибки проектирования приводят к необходимости послесертифика-ционных изменений программно-математического обеспечения.
Изменения, внесенные в программно-математическое обеспечение критических и важных функций, требуют повторных проверок: программных блоков; их взаимодействия; взаимодействия аппаратуры и программного обеспечения; частей системы, затронутых внешними изменениями.
Изменения программно-математического обеспечения не важных функций могут быть внесены на основе анализа или повторных испытаний.
6.5.5. Сопровождение программно-математического обеспечения и вопросы гарантии качества
Сопровождение программно-математического обеспечения представляет собой специальную техническую дисциплину, связанную с идентификацией и контролем изменений и регистрацией текущего состояния программно-математического обеспечения в течение всего срока службы.
Сопровождением охватывается рабочее программное обеспечение, обеспечивающие программные средства, математическое обеспечение для испытаний и проектирования, а также аппара-тура, необходимая для внесения изменений в рабочее программ-ное обеспечение для его испытаний и воспроизведения.
Сопровождение включает также контроль документов, в ко-торых регламентируются требования к взаимодействию с про-граммами табличных данных и автоматического тест-контроля, выбираемыми пользователем, но сами эти программы под конт-роль данного сопровождения не подпадают, имея свое собствен-ное сопровождение.
Рассмотрение вопросов, связанных с сопровождением про-граммно-математического обеспечения, является частью каждо-го из этапов жизненного цикла изделия (табл. 6.2). Планы сопро-вождения программно-математического обеспечения (СПМО) и гарантии качества математического обеспечения (ГКПМО) мо-гут быть как раздельными, так и объединенными в единый доку-мент. План СПМО устанавливает содержание сопровождения (до-кументацию, ее контроль, контроль изменений уровня решений о внесении изменений) и порядок, которого изготовитель дол-жен придерживаться до сертификации головной партии серий-ных изделий или до их поставки предприятию-заказчику.
План ГКПМО описывает роль гарантии качества программ-но-математического обеспечения при выполнении требований и стандартов на его разработку, при выполнении плана ПМО и плана испытаний, а также в обеспечении соответствия матема-тического обеспечения документации на него.
В плане СПМО рассматриваются вопросы идентификации, контроля и учета текущего состояния, а также вопросы, связан-ные с ревизиями и проверками состава и общего построения про-граммных и аппаратурных средств.
В плане СПМО должны быть определены минимальные тре-бования к сопровождению для каждого применения оборудова-ния. На основании этого плана изготовитель должен разработать соответствующую документацию и хранить ее в течение всего жиз-ненного цикла оборудования.
План ГПМО определяет технические средства, приемы и ме-тоды, которых необходимо придерживаться при производстве ре-визий и проверок качества, а также при выполнении других фун-кций, гарантирующих целостность изделия и соответствующей документации на него, а также непрерывность процесса сопро-вождения.
СПМО на этапе сертификации и в течение всего периода эк-сплуатации изделия должно предусматривать наличную докумен-
тацию; соглашение относительно маркировки изделия, контроля изменений, учета текущего состояния.
На внешней стороне каждого сменного блока должна быть нанесена маркировка в виде блочного номера. В системе нумерации должны быть воплощены следующие принципы:
• сменные блоки с одинаковой маркировкой должны быть взаимозаменяемыми по габаритам, посадочным размерам и выполняемым функциям;
• если в конструкцию блока или в его программно-математическое обеспечение внесено изменение, блочные номера таких блоков и блочные номера блоков более высоких уровней должны быть изменены вплоть до уровня, на котором восстанавливается взаимозаменяемость. Контроль действительного текущего состояния, осуществляемый пользователем, не обязательно должен быть основан на системе нумерации блоков, принятой у изготовителя.
Если используется маркировка статуса состояния блока, то в каталогах комплектации блоков и систем могут даваться ссылки без указания статуса модификации, однако в этих каталогах должна быть ссылка на журнал регистрации статуса модификации.
На каждое устройство заранее программируемой памяти, входящее в состав блока, должна быть нанесена маркировка, позволяющая установить состояние его аппаратурного и программного обеспечения. Если память сменного блока загружается на месте, то идентификатор состояния может быть вызван из самой памяти и проидентифицирован.
В устройства заранее программируемой памяти должны быть введены идентификаторы программно-математического обеспечения, доступные для других частей системы, для аппаратуры автоматического тест-контроля и для другой поверочной аппаратуры, необходимые при выполнении экипажем эксплуатационных процедур. В одном и том же блоке могут быть предусмотрены вариации программных функций.
Изменения в программно-математическом обеспечении могут считаться незначительными при условии, что они не затрагивают основу первоначальной сертификации критических функций или любые аспекты, связанные с выполнением обязательных функциональных требований.
Изменение программно-математического обеспечения, не затрагивающее функциональную взаимозаменяемость, требует:
• изменения маркировки статуса программно-математического обеспечения;
• введения в блочный номер соответствующего подномера;
• изменения идентификатора программно-математического обеспечения, вводимого в память модифицированного запоминающего устройства;
• внесения изменений в журнал регистрации состояния блока.
Изменение программно-математического обеспечения, приводящее к нарушению функциональной взаимозаменяемости, требует введения нового опознавательного номера программно-математического обеспечения блока или нового идентификатора в память модифицированного запоминающего устройства. Изменение в документации на программно-математическое обеспечение блока отражается в конечной части номера соответствующей документации, отделенной от головной части номера с помощью тире. Изменение в программно-математическом обеспечении вспомогательного оборудования требует только изменения документации.
С помощью приведенных ниже примеров показываются некоторые способы, позволяющие вставить обозначение варианта программного обеспечения в блочный номер.