Транспортная газета Евразия Вести

Разделы:

 Свежий номер
 Подшивка
 Материалы
 Новости
 О газете
 Редакция
 Подписка

 Консалтинг
 Лицензирование
 Сертификация
 Юридические
 услуги

 Партнеры
 Ресурсы сети
 Реклама на сайте

Поиск:


 

СЕРТИФИКАЦИЯ


Версия для печати
Обсудить в форуме

Технология сертификационных испытаний программного обеспечения

Руководитель Центра технологий испытаний программного обеспечения (отделение информационной безопасности ВНИИАС) Александр Иванович Лозинин посвятил свое газетное выступление важному аспекту – проблеме обеспечения соответствия требованиям по функциональной безопасности и качеству.

Технология сертификационных испытаний программного обеспечения
Технология сертификационных испытаний программного обеспечения
Программные средства, используемые на железнодорожном транспорте, и в первую очередь в системах, критичных по безопасности, имеют тенденцию становиться все сложнее и объемнее при параллельно возрастающей ответственности выполняемых ими функций. Постоянно повышаются требования к качеству, надежности, к безопасности применения программных средств. В такой ситуации ошибки или недостаточное соответствие этих средств (а также и данных) ужесточающимся критериям, выдвигаемым самим временем, способны нанести ущерб, который значительно превысит эффект от их использования.

Чем чреваты нарушения в технологическом процессе создания программного обеспечения? Они могут привести к нежелательным последствиям. Назову основные. Это – удорожание программного продукта из-за увеличения сроков его разработки; снижение безопасности ключевых систем; создание неудобств для пользователей, что заставляет их останавливать свой выбор на более качественном продукте конкурента.

Понятно, что, если иметь в виду жизненный цикл современных программных средств, без преувеличения стратегической задачей становится формализация требований к функциональной безопасности, надежности и другим характеристикам качества.

Во всех индустриально развитых странах стандартам, нацеленным на обеспечение качества программных средств, уделяется большое внимание. Прежде всего это относится к проблеме использования программных средств в критических приложениях, таких, как оборона, космос, энергетика (особенно ядерная), производство (потенциально опасное для жизни и здоровья людей, окружающей среды), транспорт и коммуникации.

Когда мы говорим о качестве, то подразумеваем некоторый эталон для сравнения, соответствие которому мы и принимаем для данной продукции. Нормативные документы, соответствие требованиям которых мы принимаем за такой эталон, должны в полной мере отражать современный уровень развития технологии. Поэтому пересмотр положений нормативных документов, регламентирующих процессы и продукты жизненного цикла программных средств и баз данных, должен происходить не реже одного раза в три года. Многие из нормативных документов, созданных ранее для применения на железнодорожном транспорте, либо устарели, либо содержат требования, противоречащие положениям государственных стандартов.

Приступая к работе над нормативным документом, необходимо четко представлять себе, что каждое слово, термин, каждое положение должны отражать достоверный, всесторонне продуманный подход, основанный на полноценных исследованиях и анализе международного и отечественного опыта стандартизации.

Заканчиваться работа над документом должна только тогда, когда широкий круг специалистов выскажет свои компетентные замечания, будет составлена сводка отзывов и проведено согласительное совещание. Короче говоря, создание документа, определяющего на ближайшие годы критерии по безопасности, надежности, а также организационные, технические, методические и другие требования к продукции и организации ее производства, должно вестись серьезно, профессионально, с участием экспертов-специалистов, способных обеспечить в итоге получение нормативных документов высокого уровня проработки.

Нормативные документы компании «Российские железные дороги», регламентирующие процессы и продукты жизненного цикла программных средств и баз данных, должны стать дополнением к специальным техническим регламентам по безопасности на стальных магистралях.

Соответствие требованиям нормативных документов по функциональной безопасности, надежности и качеству программных средств следует оценивать в результате испытаний, тестирования и экспертизы в процессе их жизненного цикла.

Для всех программных средств, разработка которых финансируется ОАО «РЖД», обязательному фондированию, периодическому контролю на работоспособность и правильное внесение изменений и прочих модификаций должны подлежать эталоны на носителях данных и программных документов.

В целях обеспечения необходимого качества и надежности программных средств, их безопасного функционирования экспертиза должна начинаться на этапе заключения договора и согласования технического задания (формулирования требований к программному обеспечению). Особенно важно привлечение экспертов на этапе формулирования требований к программному обеспечению. Его независимое тестирование целесообразно проводить также в ходе создания проекта.

В процессе разработки программного обеспечения должны применяться различные виды контроля и испытаний, которые проводятся с использованием процессов верификации, аттестации, совместного анализа и аудита, определенных в ГОСТ Р ИСО/МЭК 12207.

Испытания и экспертиза программных средств, программно-технических комплексов автоматизированных систем, устройств и оборудования систем железнодорожной автоматики и телемеханики (в части программного обеспечения) проводятся с целью определения их соответствия нормативным документам.

Проведение любых видов проверок и экспертизы в Испытательном центре программных средств железнодорожного транспорта осуществляется в соответствии с типовыми методиками, в которых устанавливаются правила отбора образцов программных средств; общие подходы к определению состава документации; к определяемым характеристикам и метрикам качества программного обеспечения; к последовательности и видам испытаний, рекомендациям по тестированию (планы, протоколы, методы); к методам обработки результатов испытаний; требования к персоналу, проводящему испытания, и распределение ответственности за обеспечение и проведение испытаний.

В методиках содержатся также формы документов, таблицы показателей качества, условия проведения испытаний и пр. На основании требований к программному обеспечению и типовых методик для осуществления сертификационных испытаний разрабатываются специальные программа и методика.

На независимые испытания, тестирование, экспертизу разработчик (поставщик, изготовитель) должен представить образец программного средства с сопроводительными документами; документацию требований (технические задания, технические условия, спецификацию требований и пр.); материалы разработки; документы и материалы по испытаниям; эксплуатационную документацию.

Отбор и идентификацию образцов, представленных разработчиком, производит Регистр сертификации на федеральном железнодорожном транспорте совместно с испытательным центром.

При выполнении испытаний, тестирования и экспертиз испытательный центр программных средств железнодорожного транспорта должен использовать инструментальные программные средства тестирования и моделирования; расчета надежности; анализа исходных текстов программ, фиксации эталонного образца; методики, основанные на современных способах и приемах испытаний.

При проведении испытаний следует соблюдать строгую последовательность. Прежде всего определяется, как соблюдаются требования, связанные с функциональной безопасностью (при их нарушении дальнейшие испытания теряют смысл), затем выясняется надежность программных средств и производится общая оценка качества (функциональные возможности, практичность, эффективность, сопровождаемость, адаптируемость).

Сотрудники испытательного центра программных средств железнодорожного транспорта должны иметь статус экспертов Системы сертификации на ФЖТ, обладать высокой квалификацией в области нормативного обеспечения процессов жизненного цикла программных средств и испытаний.

Необходимо обратить внимание на то, что практика экспертиз и испытаний показала общие для большинства проектов недостатки. Речь о низком техническом уровне документов; почти на все объекты нет требуемой для нормальной эксплуатации программной документации, выполненной в соответствии с российскими стандартами. Технические проблемы запуска программ выявляют недостатки конфигурирования операционной среды для программного обеспечения. Комплект документации, как правило, неполон, некорректно определяет состав программного обеспечения, не позволяет его идентифицировать и определить конфигурацию представленного программного обеспечения в качестве объекта экспертизы. Некоторые проекты отличаются тем, что создается большое количество документации, которая не информативна, дублирует целые разделы других документов. Зачастую в документации много противоречий, в том числе между документами в твердой копии и на диске. Для нештатных ситуаций программное обеспечение располагает недостаточным набором средств диагностики и поддержки пользователя. Во многих случаях дистрибутив программного средства некорректен, неполон или не может быть идентифицирован. В большинстве разработок нет технического задания на программное обеспечение. Не редкость, когда типовое программное обеспечение не выделено, в результате сам продукт не определен и не идентифицирован…

Большую роль в повышении функциональной безопасности, надежности и качества программного обеспечения играет сертификация в Системе сертификации на Федеральном железнодорожном транспорте. Сертификация осуществляется в порядке, соответствующем требованиям П ССФЖТ 41-2000 «Порядок проведения сертификации программных средств железнодорожного транспорта».

Согласно перечню, утвержденному МПС России 19 марта 2000 года, сертификации (по форме добровольной сертификации) подлежат программные средства систем, критичных по функциональной и информационной безопасности.

В результате проведения тестирования, экспертиз, различных видов испытаний и соответствующих доработок программного обеспечения по многим проектам удалось добиться того, что пользователь получает программный продукт, а не полуфабрикат; по эксплуатационной документации пользователь может легко установить программное обеспечение и быстро освоить приемы работы с ним; ошибки, выявленные испытательным центром при тестировании и испытаниях, позволяют разработчику повысить надежность и качество программного обеспечения.

В конечном счете заказчик уверен в том, что получает в свое распоряжение продукт, который соответствует его потребностям, сопровождается и в случае форс-мажорных обстоятельств может быть легко восстановлен без дополнительных материальных затрат.

© Евразия Вести XII 2007







XII 2007

Евразия Вести XII 2007

Найти эффективный баланс между социальной и экономической результативностью железнодорожного транспорта

Формирование рыночных отношений - одна из главных целей реформы на железнодорожном транспорте

Сертификация - один из инструментов развития железнодорожного транспорта

Регистр сертификации: первоочередные задачи

Проблемы, требующие незамедлительного решения и скоординированного участия всех заинтересованных сторон

Изменения пошли на пользу

Сертификация услуг, предоставляемых на железнодорожном транспорте

Сертификация ремонта: возможности и необходимость

На пульсе технической политики отрасли

Совет по сертификации: актуальные проблемы и задачи

Как оценивать сертификационные испытания?

Эффективнее и качественнее обеспечивать потребности «РЖД»

Экспертом надо еще стать

Изменение системы технического регулирования

Надежные испытания по критериям безопасности

Санитарно-эпидемиологический аспект гарантий безопасности

Сертификация на предприятиях Cеверной железной дороги

Испытательный центр продукции вагоностроения в системе сертификации на федеральном железнодорожном транспорте

Запланированный приоритет - способствовать повышению качества продукции

Повышение качества продукции ради перспектив успешной конкуреции

Красноярский ЭВРЗ: перспективы дочернего АО

«Транспневматика»: высокое качество не проблема, а постоянная задача

Наша цель - ваш успех

Эффективные системы менеджмента качества на РЖД: фантазии или реальность?

Активизировать разработку технических регламентов

PDF-формат



 

Copyright © 2003-2016 "Евразия Вести"
Разработка: интернет-студия "ОРИЕНС"

Евразия Вести