— вида работ процесса верификации ПО, которые могут быть устранены, сокращены или автоматизированы. Например, работы верификации по проверке согласования исходного текста со стандартами по структурированному представлению текста являются менее важными, чем работы верификации, направленные на определение соответствия исполняемого объектного кода требованиям верхнего уровня;
— вероятности того, что другие верификационные работы выявят те же самые ошибки;
в) соискатель должен продемонстрировать, что средства соответствуют эксплуатационным требованиям к инструментальным средствам (13.2.3); эта демонстрация может включать в себя период испытаний, во время которого выполняют верификацию выходных результатов инструментального средства и анализируют, регистрируют и корректируют ошибки, связанные с работой средства;
г) инструментальные средства разработки ПО должны быть верифицированы, чтобы проконтролировать корректность, согласованность и полноту эксплуатационных требований к этим средствам и продемонстрировать соответствие этим требованиям. Цели процесса верификации инструментальных средств отличаются от аналогичных целей для прикладного ПО, так как требованиями верхнего уровня для инструментальных средств являются их эксплуатационные требования вместо системных требований, как в случае прикладного ПО. Цели верификации инструментальных средств разработки ПО могут быть достигнуты с помощью:
1) просмотра документа «Эксплуатационные требования к инструментальному средству», как описано в 8.3.1, перечисления а), б);
2) демонстрации того, что инструментальное средство удовлетворяет Эксплуатационным требованиям к инструментальному средству для нормального рабочего режима;
3) демонстрации того, что средство соответствует Эксплуатационным требованиям к инструментальному средству для внештатных рабочих условий, включая внешние помехи и выборочные отказы, возникающие в инструментальном средстве и среде его функционирования;
4) анализа покрытия, основанного на требованиях, и дополнительного тестирования для завершения покрытия требований;
5) анализа структурного покрытия, соответствующего уровню ПО для инструментального средства;
6) тестирования на устойчивость к ошибкам в соответствии с уровнем ПО инструментального средства, как описано в 8.4.2;
7) анализа потенциальных ошибок, возникающих из-за использования средства, чтобы подтвердить достоверность Плана аттестации инструментального средства.
13.2.2 Критерии аттестации для инструментальных средств верификации ПО
Критерии аттестации для инструментальных средств верификации ПО удовлетворяются демонстрацией того, что указанные средства соответствуют Эксплуатационным требованиям к инструментальному средству для нормальных условий эксплуатации.
13.2.3 Документы по аттестации инструментальных средств
Требования к документам по аттестации инструментальных средств:
а) в случае аттестации инструментальных средств План сертификации в части ПО для прикладного ПО должен определить те инструментальные средства, которые должны быть аттестованы, и иметь ссылки на документы по аттестации этих средств;
б) документы по аттестации инструментальных средств должны иметь 1-ю категорию контроля для средств разработки ПО и 2-ю категорию контроля для средств верификации ПО;
в) документы по аттестации инструментальных средств разработки ПО должны соответствовать документам раздела 11, иметь те же характеристики и содержать ту же информацию, что и для прикладного ПО, с учетом того, что:
1) План аттестации инструментального средства решает те же задачи, что и План сертификации в части ПО для прикладного ПО;
2) Эксплуатационные требования к инструментальному средству соответствуют Спецификации требований к ПО для прикладного ПО;
3) Итоговый документ разработки инструментального средства для инструментальных средств содержит ту же информацию, что и Итоговый документ разработки ПО для прикладного ПО.
Для инструментальных средств разработки ПО, которые должны быть аттестованы, План аттестации инструментального средства описывает процесс аттестации средства. Указанный план должен включать в себя:
— идентификацию конфигурации для инструментального средства;
— описание полученного в результате применения инструментального средства сертификационного доверия, т. е. тех работ процесса верификации, которые будут исключены, сокращены или автоматизированы;
— указание уровня ПО, присваиваемого для инструментального средства;
— описание архитектуры инструментального средства;
— работы, которые должны быть выполнены для аттестации инструментального средства;
— документы по аттестации инструментального средства.
Документ «Эксплуатационные требования к инструментальному средству» описывает инструментальное средство на функциональном уровне. Этот документ должен включать в себя:
— описание функций инструментального средства и его технических возможностей. Для средств разработки ПО документ должен включать в себя описание работ процессов разработки, выполняемых с помощью данного средства;
— информацию для пользователя, такую как руководство для установки и руководство пользователя;
— описание операционной среды, необходимой для работы инструментального средства;
— ожидаемую ответную реакцию средств разработки ПО в случаях внештатных условий работы.
13.2.4 Согласие сертифицирующей организации на использование инструментального средства
Выдача согласия сертифицирующей организации на использование инструментального средства включает в себя два этапа:
— для средств разработки ПО — согласие с Планом аттестации инструментального средства; для средств верификации ПО — согласие с Планом сертификации в части ПО для прикладного ПО;
— для средств разработки ПО — согласие с Итоговым документом разработки инструментального средства; для средств верификации ПО — согласие с Итоговым документом разработки ПО для прикладного ПО.
ПРИЛОЖЕНИЕ А (рекомендуемое)
Цели и результаты процессов в зависимости от уровня ПО
В настоящем приложении приведено описание требований сертификации для целей и результатов процессов жизненного цикла ПО в зависимости от уровня ПО. В таблицах А.1 — А.10 даны ссылки на ранее описанные в настоящем стандарте цели и результаты.
Таблица А.1 - Процесс планирования ПО
| Цель | Применимость к уровням ПО | Результат | Категория контроля по уровням ПО | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Описание | Ссылка | А | В | С | D | Описание | Ссылка | А | В | С | D |
| Определить виды работ процессов разработки ПО и интегральных процессов | 6.1а), 6.3 | 0 | 0 | 0 | 0 | План сертификации в части ПО | 12.1 | 1 | 1 | 1 | 1 |
| План разработки ПО | 12.2 | 1 | 1 | 2 | 2 | ||||||
| План верификации ПО | 12.3 | 1 | 1 | 2 | 2 | ||||||
| Определить критерии перехода, взаимосвязи и последовательность выполнения процессов | 6.16), 6.3 | 0 | 0 | 0 | План квалификационного тестирования ПО | 12.4 | 1 | 1 | 2 | 2 | |
| План управления конфигурацией ПО | 12.5 | 1 | 1 | 2 | 2 | ||||||
| Определить среду жизненного цикла ПО | 6.1 в) | 0 | 0 | 0 | План обеспечения качества ПО | 12.6 | 1 | 1 | 2 | 2 | |
| План установки ПО | 12.7 | 1 | 1 | 2 | 2 | ||||||
| Рассмотреть дополнительные вопросы | 6.1 г) | 0 | 0 | 0 | 0 | План передачи ПО | 12.8 | 1 | 1 | 2 | 2 |
| Определить стандарты на разработку ПО | 6.1д) | 0 | 0 | 0 | Cтандарты на разработку требований к ПО | 12.9 | 1 | 1 | 2 | ||
| Стандарты на процесс проектирования ПО | 12.10 | 1 | 1 | 2 | |||||||
| Стандарты кодирования ПО | 12.11 | 1 | 1 | 2 | |||||||
| Согласование планов ПО с настоящим стандартом | 6.1 е), 6.7 | 0 | 0 | 0 | Протоколы обеспечения качества ПО | 12.30 | 2 | 2 | 2 | ||
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | |||||||
| Координация планов создания ПО | 6.1 ж), 6.7 | 0 | 0 | 0 | Протоколы обеспечения качества ПО | 12.30 | 2 | 2 | 2 | ||
| Результаты верификации ПО | 12.23 | 2 | 2 | 2 | |||||||