Объект контроля Валидация



Дата20.07.2016
өлшемі89.09 Kb.
#212782




Объект контроля

Валидация

методика, процесс, оборудование, материал, операция или система

Квалификация

оборудование или вспомогательные системы

Верификация

выходные данные ПО для соответствующей стадии жизненного цикла


Приказ Минпромторга России от 14.06.2013 N 916 "Об утверждении Правил организации производства и контроля качества лекарственных средств"
Валидация - документально оформленные действия, дающие высокую степень уверенности в том, что методика, процесс, оборудование, материал, операция или система соответствуют заданным требованиям и их использование будет постоянно приводить к результатам, соответствующим заранее установленным критериям приемлемости.
Квалификация - действия, удостоверяющие и подтверждающие документально тот факт, что оборудование или вспомогательные системы смонтированы должным образом, правильно функционируют и действительно приводят к ожидаемым результатам. Понятие "валидация" является более широким и иногда включает в себя понятие "квалификация".

ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств.
4.31 квалификация (qualification): Процесс демонстрации, определяющий, способен ли какой-либо объект полностью удовлетворять заданным требованиям
4.32 квалификационное требование (qualification requirement): Совокупность критериев или условий, которые должны быть удовлетворены для того, чтобы квалифицировать программный продукт как соответствующий спецификациям и готовый для применения в заданном окружении или интеграции с системой, для которой он предназначен
4.33 квалификационное тестирование (qualification testing): Тестирование, проводимое разработчиком и санкционированное приобретающей стороной (при необходимости) с целью демонстрации того, что программный продукт удовлетворяет спецификациям и готов для применения в заданном окружении или интеграции с системой, для которой он предназначен
4.54 валидация (validation): Подтверждение (на основе представления объективных свидетельств) того, что требования, предназначенные для конкретного использования или применения, выполнены [3]

Примечание - Валидация в контексте жизненного цикла представляет собой совокупность действий, гарантирующих и обеспечивающих уверенность в том, что система способна реализовать свое предназначение, текущие и перспективные цели.

4.55 верификация (verification): Подтверждение (на основе представления объективных свидетельств) того, что заданные требования полностью выполнены [3]

Примечание - Верификация в контексте жизненного цикла представляет собой совокупность действий по сравнению полученного результата жизненного цикла с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваться ими): заданные требования, описание проекта и непосредственно система.


ГОСТ Р 53195.4-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению.
5.8 Верификация ПО
5.8.1 Верификация в рамках настоящего стандарта представляет собой процедуру, выполняемую путем анализа и/или тестирования для каждой стадии жизненного цикла ПО в целях установления, удовлетворяют ли выходные данные для используемых входных данных во всех отношениях набору целей и требований для соответствующей стадии жизненного цикла ПО.

5.8.2 Требования к верификации


5.8.2.1 Верификация ПО для каждой стадии жизненного цикла программных модулей должна планироваться одновременно с планированием их разработки; вся информация, относящаяся к верификации, должна документироваться.
5.8.2.2 Планирование верификации ПО должно касаться критериев, методов и инструментария, используемого при верификации. В ходе планирования должны быть рассмотрены:

- оценка требований полноты безопасности;

- выбор и документирование процедур, процессов и методов верификации;

- выбор и использование инструментов верификации (тестовая программа, специальные программные средства для тестирования, имитаторы ввода/вывода и т.п.);

- оценка результатов верификации;

- исправления, которые должны быть сделаны.


5.8.2.3 Верификация программного обеспечения должна быть выполнена в соответствии с планом.

Примечания

1 Выбор методов и средств, предназначенных для верификации, а также степень независимости процессов верификации устанавливаются проектировщиком ПО с учетом факторов, к которым относятся:

- размер проекта;

- степень сложности;

- степень новизны проекта;

- степень новизны технологии.

2 Методы/средства, рекомендуемые для применения при верификации, приведены в таблице А.9 приложения А и таблице Б.8 приложения Б.
5.8.2.4 Должны быть документированы свидетельства того, что верифицируемая стадия завершена удовлетворительно во всех отношениях.
5.8.2.5 Документация, составляемая после каждой верификации, должна содержать:

- перечень пунктов, подлежащих верификации;

- идентификацию информации, по отношению к которой выполняется верификация;

- перечень несоответствий.

Примечание - Примерами несоответствий служат программные модули, структуры данных и алгоритмы, которые плохо адаптированы к задаче.

5.8.2.6 Вся существенная информация, относящаяся к стадии жизненного цикла СБЗС ПО, необходимая для правильного выполнения следующей стадии, должна быть доступна разработчику ПО и верифицирована. К выходной информации стадии относятся:

- информация об адекватности спецификации описания проекта либо исходного текста программ, разработанных в ходе стадии в части:

- функциональности;

- полноты безопасности, характеристик и других требований планирования безопасности;

- требований понятности для коллектива разработчиков;

- безопасной модификации, допускающей дальнейшее совершенствование ПО;

- информация об адекватности планирования подтверждения соответствия и тестов, определенных для стадии , определению и описанию проекта стадии ;

- результаты несоответствия:

- между тестами, определенными для стадии , и тестами, определенными для предыдущей стадии ;

- между выходными данными стадии .

5.8.2.7 С учетом 5.8.2 должны быть выполнены следующие операции верификации:

- верификация требований к безопасности программного обеспечения;

- верификация структуры программного обеспечения;

- верификация проекта системы программного обеспечения;

- верификация проектов программных модулей;

- верификация исходных текстов программ;

- верификация данных;

- тестирование программных модулей;

- тестирование интеграции программного обеспечения;

- тестирование интеграции программируемой электроники;

- тестирование требований к безопасности программного обеспечения (подтверждение соответствия программного обеспечения).


5.8.2.8 Верификация требований к безопасности программного обеспечения

После определения требования к безопасности ПО и перед началом следующей стадии проектирования и разработки ПО верификация должна обеспечивать проверку:

- соответствуют ли требования к безопасности ПО требованиям к безопасности СБЗС-систем (см. ГОСТ Р 53195.3) в отношении функциональности, безопасности, полноты безопасности, характеристик и других требований к планированию безопасности;

- соответствует ли планирование подтверждения соответствия программ для обеспечения безопасности требованиям к безопасности ПО;

- наличия несоответствия:

- между специфицированными требованиями к безопасности ПО и специфицированными требованиями к безопасности СБЗС-систем (см. ГОСТ Р 53195.3);

- между специфицированными требованиями к безопасности ПО и планированием подтверждения соответствия безопасности программного обеспечения.


5.8.2.9 Верификация структуры ПО

После проектирования структуры ПО верификация должна обеспечить проверку:

- удовлетворяет ли описание проекта структуры ПО специфицированным требованиям к безопасности ПО;

- адекватны ли специфицированные тесты интеграции структуры ПО описанию проекта структуры ПО;

- адекватны ли атрибуты каждого основного компонента/подсистемы в отношении:

- реализуемости требуемых характеристик безопасности;

- возможности проверки при последующей верификации;

- пониманию структуры ПО персоналом, выполняющим разработку и верификацию;

- безопасной модификации, позволяющей выполнять дальнейшее совершенствование программы;

- наличия несовместимости:

- между описанием проекта структуры ПО и специфицированными требованиями к безопасности ПО;

- между описанием проекта структуры ПО и специфицированными тестами интеграции структуры ПО;

- между специфицированными тестами интеграции структуры ПО и планированием подтверждения соответствия безопасности ПО.


5.8.2.10 Верификация проекта системы ПО

После завершения спецификации системы ПО верификация должна проверить:

- удовлетворяет ли специфицированный проект системы ПО проекту структуры ПО;

- удовлетворяют ли специфицированные тесты интеграции системы ПО проекту системы ПО;

- адекватны ли атрибуты каждого основного компонента проекта системы ПО в отношении:

- реализуемости требуемых характеристик безопасности;

- возможности проверки при последующей верификации;

- понимания персоналом, выполняющим разработку и верификацию;

- безопасной модификации, позволяющей выполнять дальнейшее совершенствование программы;

- наличия несоответствий:

- между специфицированным проектом системы ПО и описанием проекта структуры ПО;

- между описанием проекта системы ПО и специфицированными тестами интеграции системы ПО;

- между тестами интеграции системы ПО и специфицированными тестами интеграции структуры.


5.8.2.11 Верификация проекта модулей ПО

После завершения разработки и спецификации каждого программного модуля верификация должна обеспечить проверку:

- удовлетворяет ли специфицированный проект программного модуля проекту системы ПО;

- адекватны ли специфицированные проверки каждого программного модуля проекту программного модуля;

- адекватны ли атрибуты каждого программного модуля в отношении:

- реализуемости требуемых характеристик безопасности;

- возможности проверки при последующей верификации;

- понимания персоналом, выполняющим разработку и верификацию;

- безопасной модификации, позволяющей выполнять дальнейшее совершенствование программы;

- наличия несоответствий:

- между специфицированным проектом программного модуля и специфицированным проектом системы ПО;

- между специфицированным проектом каждого программного модуля и специфицированными тестами программных модулей;

- между специфицированными тестами программных модулей и специфицированными тестами интеграции системы ПО.


5.8.2.12 Верификация исходного текста

Для гарантирования соответствия исходного текста программы специфицированным проектам программных модулей, необходимым стандартам кодирования и требованиям планирования безопасности исходный текст должен быть верифицирован с использованием статических методов.

Примечание - На ранних стадиях жизненного цикла ПО верификация является статической (например, изучение, просмотр, формальная проверка и т.п.). Верификация исходного текста включает в себя такие методы, как просмотр и прогон ПО. Сочетание положительных результатов верификации исходных текстов и тестирования программных модулей гарантирует, что каждый программный модуль будет соответствовать своей спецификации.

5.8.2.13 Верификация данных

При верификации данных должны быть предусмотрены следующие проверки:

- структуры данных, специфицированные во время проектирования, должны быть проверены в части:

- полноты;

- согласованности;

- защиты от изменения или повреждения;

- соответствия функциональным требованиям системы, управляемой данными;

- прикладные данные должны быть проверены в части:

- соответствия структурам данных;

- полноты;

- совместимости с базовым ПО (например, в отношении последовательности исполнения, совместимости на этапе исполнения и др.);

- правильности значений данных.

Все параметры, которые могут быть изменены, должны быть проверены на защиту:

- от неверных и неопределенных начальных значений;

- от ошибочных, несовместимых или необоснованных значений;

- от несанкционированных изменений;

- от повреждения данных.

Все промышленные интерфейсы и соответствующее ПО (т.е. датчиков и устройств привода, а также автономных интерфейсов) должны быть проверены в части:

- обнаружения ошибок;

- защиты от повреждения;



- подтверждения данных.
5.8.2.14 Верификация данных в процессе эксплуатации СБЗС ПО должна осуществляться автоматически при включении оборудования, периодически, а также по запросу оператора.

Достарыңызбен бөлісу:




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет