ГОСТ Р 56569-2015. Национальный стандарт Российской Федерации. Системы менеджмента качества. Требования к организациям авиационной, космической и оборонной промышленности. Поставляемое программное обеспечение

3. Термины и определения

 

В настоящем стандарте применены термины и определения, содержащиеся в SAE AS9100 и ИСО 9000, а также следующие термины с соответствующими определениями:

3.1 базовая версия: Утвержденная зарегистрированная конфигурация одной или нескольких единиц конфигурации, которая используется в качестве базы для дальнейшей разработки и изменяется только посредством процедуры управления изменениями (RTCA/DO-178, EUROCAE ED-12).

3.2 имеющиеся на рынке программные средства: Имеющиеся на рынке программные приложения, продаваемые поставщиками по общедоступным каталогам. Имеющиеся на рынке программные средства не модифицируются в соответствии с требованиями заказчика и не усовершенствуются под конкретный заказ. Программное обеспечение, созданное по контракту для конкретного применения, не является имеющимися на рынке программными средствами.

Примечание - Имеющиеся на рынке программные средства являются видом неразрабатываемого программного обеспечения.

 

3.3 элемент конфигурации: Один или несколько компонентов программного или аппаратного обеспечения, которые в целях управления конфигурацией рассмотрены в качестве единого целого, либо данные жизненного цикла программного обеспечения, которые в целях управления конфигурацией рассмотрены в качестве единого целого (RTCA/DO-178, EUROCAE ED-12).

3.4 критические элементы: Применяется формулировка, приведенная в стандарте SAE AS9100, пункт 3.3, со следующими разъяснениями для программного обеспечения. Критические элементы программного обеспечения представляют собой характеристики, требования или свойства, определенные как наиболее важные для достижения устойчивого жизненного цикла продукта (например, безопасность, удобство обслуживания, тестопригодность, практичность, эффективность). Критические элементы необходимо надлежащим образом контролировать и принимать соответствующие действия для обеспечения их различимости на протяжении жизненного цикла продукта. Например, в программном обеспечении системы управления полетами время отклика можно сделать критическим элементом с целью обеспечения соответствия характеристикам эффективности. Более того, если проект характеризуется специфическими требованиями тестопригодности, цикломатическая сложность может стать критическим элементом.

3.5 циклический избыточный код: Тип функции, принимающий в качестве вводной информации поток данных любой продолжительности и выдающий в качестве выходных данных определенное значение, обычно 32-битное число. Циклический избыточный код можно также использовать для определения изменения данных во время передачи или хранения.

3.6 электронная цифровая подпись: Тип асимметричной криптограммы, применяемой для выражения соответствия характеристикам безопасности собственноручной подписи на бумаге. Также именуется схемой электронной подписи.

3.7 ключевая характеристика: Применяется формулировка, приведенная в стандарте SAE AS9100, пункт 3.4, со следующими разъяснениями для программного обеспечения. Ключевые характеристики в программном обеспечении представляют собой поддающиеся измерению качества, переменчивость которых можно измерить в рамках проекта, а если их оставить без внимания, они способны оказать неблагоприятное воздействие на проект или продукт в различных областях (например, график, стоимость, удобство обслуживания, тестопригодность, надежность, портативность). Примеры ключевых характеристик включают в себя степень серьезности дефекта, факторы сложности, вложенные меню, память, цикличность, время отклика и пропускную способность.

3.8 мониторинг: Наблюдение или инспектирование избранных случаев испытаний, проверок или другой деятельности или записей о проведении указанной деятельности с целью обеспечения гарантии, что данная деятельность находится под контролем, а доложенные результаты соответствуют ожиданиям.

Мониторинг обычно ассоциируется с видами деятельности, выполняемыми в течение продолжительного периода времени, в рамках которых стопроцентное наблюдение считается непрактичным или не имеющим необходимости. В рамках мониторинга допускается подтверждение, что указанная деятельность была выполнена согласно плану (RTCA/DO-178, EUROCAE ED-12).

3.9 неразрабатываемое программное обеспечение: Поставляемое программное обеспечение, разработка которого ведется не в рамках контракта. Предоставляется организацией, заказчиком или третьей стороной (например, бывшее в употреблении программное обеспечение, предоставленное заказчиком программное обеспечение, коммерческое программное обеспечение, программное обеспечение с открытым исходным кодом).

3.10 фаза: Совокупность процессов, операций, задач и исходов в течение жизненного цикла программного обеспечения.

3.11 выпуск: Определенная версия элемента конфигурации, выпущенная с конкретной целью (например, пробный выпуск) (ИСО/МЭК 12207).

3.12 надежность: Вероятность безотказной эксплуатации компьютерной программы в конкретных условиях в течение определенного периода времени (на основании IEEE-STD-982.1).

Примечание - Требования к надежности программного обеспечения должны учитывать степень и характер обнаружения отказов и сбоев, изоляции, отказоустойчивости и восстановления, ожидаемые от программного обеспечения.

 

3.13 риск: Применяется формулировка, приведенная в стандарте SAE AS9100, пункт 3.1. Дополнительных разъяснений для программного обеспечения не требуется.

3.14 выносливость: Рамки, в которых программное обеспечение способно продолжать корректную работу, несмотря на ошибочные вводные данные (RTCA/DO-178, EUROCAE ED-12).

Примечание - Выносливость в контексте программного обеспечения означает, что организация задействует необходимые методики (например, обработка исключительных ситуаций, резервирование, соответствующие верификационные методики).

 

3.15 алгоритм безопасного хеширования: Криптографические функции, вычисляющие цифровое представление фиксированной длины, известное как дайджест сообщения, вводной последовательности данных любой длины.

3.16 программное обеспечение: Компьютерные программы, сопутствующая документация и данные, относящиеся к эксплуатации компьютерной системы (на основании RTCA/DO-178, EUROCAE ED-12).

Примечание 1 - В приведенную формулировку входят исполнимые программы и данные, заключенные в аппаратных устройствах (т.е. встроенные программы).

Примечание 2 - Встроенные программы представляют собой совокупность аппаратного запоминающего устройства, загруженного машинными командами, и/или цифровых данных, присутствующих в качестве доступного только для чтения программного обеспечения на устройстве, которое может прочесть вычислительная система. Как правило, программное обеспечение нельзя немедленно модифицировать под программным управлением.

 

3.17 жизненный цикл программного обеспечения: Период времени, начинающийся с решения изготовить или модифицировать программное обеспечение и оканчивающийся, когда пропадает необходимость в его обслуживании.

Примечание - Жизненный цикл программного обеспечения обычно включает в себя этап разработки концепции, этап определения требований, этап проектирования, этап внедрения, испытательный этап, этап установки и наладки, этап эксплуатации и профилактики и, иногда, этап снятия с эксплуатации (IEEE-STD-610.12).

 

3.18 программный продукт: Набор компьютерных программ, соответствующей документации и данных, предназначенный для заказчика или требуемый заказчиком, или любой запланированный результат, ставший следствием процесса реализации продукта.

Примечание - Программный продукт может быть предназначен для поставки, являться составной частью другого программного или аппаратного продукта или быть применен в процессе разработки.

 

3.19 специальные требования: Требования, устанавливаемые потребителем или определяемые организацией, имеющие высокие риски невыполнения, что требует их включения в процесс управления рисками. Факторами, влияющими на отнесение требований к специальным, являются сложность продукции или процесса, прошлый опыт и освоенность продукции или отлаженность процесса. Примеры специальных требований включают в себя предельные относительно возможностей их выполнения эксплуатационные требования потребителя или требования организации, предельные по отношению к ее техническим или технологическим возможностям (SAE AS9100).

Примеры специальных требований, которые могут представлять высокий риск для программного обеспечения, включают в себя: внедрение новой компилирующей программы, новую усовершенствованную технологию моделирования, квалификацию инструментов, характеристики новейшего испытательного оборудования, внедрение нового типа интерфейса или инновационные технические требования заказчика.

3.20 заинтересованная сторона: Сторона, обладающая правом, долей или притязаниями в системе или на владение ее характеристиками, отвечающими потребностям и ожиданиям стороны (ИСО/МЭК 15288).

Примечание - Заинтересованными сторонами являются, в числе прочих, заказчики, поставщики, контролирующие органы и функциональные структуры или группы, принимающие участие в реализации продукта.

 

3.21 программная поддержка: Программное обеспечение, задействованное при разработке и обслуживании другого программного обеспечения (например, компилирующие программы, загрузчики, прочие служебные программы) (IEEE-STD-610.12).

3.22 валидация: Подтверждение соответствия определенным требованиям в рамках конкретного целевого назначения посредством проверки и предоставления объективного свидетельства (ИСО/МЭК 12207).

Примечание - Валидация предполагает, что "построен правильный элемент".

 

3.23 верификация: Подтверждение соответствия установленным требованиям посредством проверки и предоставления объективного свидетельства (ИСО/МЭК 12207).

Примечание - Верификация предполагает, что "элемент построен правильно".