Объект контроля Валидация
жүктеу/скачать 89.09 Kb.
|
- Бұл бет үшін навигация:
- Квалификация оборудование или вспомогательные системы Верификация
- Приказ Минпромторга России от 14.06.2013 N 916 "Об утверждении Правил организации производства и контроля качества лекарственных средств" Валидация
- Квалификация
- Понятие "валидация" является более широким и иногда включает в себя понятие "квалификация".
- ГОСТ Р 53195.4-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению. 5.8 Верификация ПО
Приказ Минпромторга России от 14.06.2013 N 916 "Об утверждении Правил организации производства и контроля качества лекарственных средств" Валидация - документально оформленные действия, дающие высокую степень уверенности в том, что методика, процесс, оборудование, материал, операция или система соответствуют заданным требованиям и их использование будет постоянно приводить к результатам, соответствующим заранее установленным критериям приемлемости. Квалификация - действия, удостоверяющие и подтверждающие документально тот факт, что оборудование или вспомогательные системы смонтированы должным образом, правильно функционируют и действительно приводят к ожидаемым результатам. Понятие "валидация" является более широким и иногда включает в себя понятие "квалификация". ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств. 4.31 квалификация (qualification): Процесс демонстрации, определяющий, способен ли какой-либо объект полностью удовлетворять заданным требованиям 4.32 квалификационное требование (qualification requirement): Совокупность критериев или условий, которые должны быть удовлетворены для того, чтобы квалифицировать программный продукт как соответствующий спецификациям и готовый для применения в заданном окружении или интеграции с системой, для которой он предназначен 4.33 квалификационное тестирование (qualification testing): Тестирование, проводимое разработчиком и санкционированное приобретающей стороной (при необходимости) с целью демонстрации того, что программный продукт удовлетворяет спецификациям и готов для применения в заданном окружении или интеграции с системой, для которой он предназначен 4.54 валидация (validation): Подтверждение (на основе представления объективных свидетельств) того, что требования, предназначенные для конкретного использования или применения, выполнены [3] Примечание - Валидация в контексте жизненного цикла представляет собой совокупность действий, гарантирующих и обеспечивающих уверенность в том, что система способна реализовать свое предназначение, текущие и перспективные цели. 4.55 верификация (verification): Подтверждение (на основе представления объективных свидетельств) того, что заданные требования полностью выполнены [3] Примечание - Верификация в контексте жизненного цикла представляет собой совокупность действий по сравнению полученного результата жизненного цикла с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваться ими): заданные требования, описание проекта и непосредственно система. ГОСТ Р 53195.4-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению. 5.8 Верификация ПО 5.8.1 Верификация в рамках настоящего стандарта представляет собой процедуру, выполняемую путем анализа и/или тестирования для каждой стадии жизненного цикла ПО в целях установления, удовлетворяют ли выходные данные для используемых входных данных во всех отношениях набору целей и требований для соответствующей стадии жизненного цикла ПО. 5.8.2 Требования к верификации 5.8.2.1 Верификация ПО для каждой стадии жизненного цикла программных модулей должна планироваться одновременно с планированием их разработки; вся информация, относящаяся к верификации, должна документироваться. 5.8.2.2 Планирование верификации ПО должно касаться критериев, методов и инструментария, используемого при верификации. В ходе планирования должны быть рассмотрены: - оценка требований полноты безопасности; - выбор и документирование процедур, процессов и методов верификации; - выбор и использование инструментов верификации (тестовая программа, специальные программные средства для тестирования, имитаторы ввода/вывода и т.п.); - оценка результатов верификации; - исправления, которые должны быть сделаны. 5.8.2.3 Верификация программного обеспечения должна быть выполнена в соответствии с планом. Примечания 1 Выбор методов и средств, предназначенных для верификации, а также степень независимости процессов верификации устанавливаются проектировщиком ПО с учетом факторов, к которым относятся: - размер проекта; - степень сложности; - степень новизны проекта; - степень новизны технологии. 2 Методы/средства, рекомендуемые для применения при верификации, приведены в таблице А.9 приложения А и таблице Б.8 приложения Б.
- перечень пунктов, подлежащих верификации; - идентификацию информации, по отношению к которой выполняется верификация; - перечень несоответствий. Примечание - Примерами несоответствий служат программные модули, структуры данных и алгоритмы, которые плохо адаптированы к задаче. 5.8.2.6 Вся существенная информация, относящаяся к стадии жизненного цикла СБЗС ПО, необходимая для правильного выполнения следующей стадии, должна быть доступна разработчику ПО и верифицирована. К выходной информации стадии относятся: - информация об адекватности спецификации описания проекта либо исходного текста программ, разработанных в ходе стадии в части: - функциональности; - полноты безопасности, характеристик и других требований планирования безопасности; - требований понятности для коллектива разработчиков; - безопасной модификации, допускающей дальнейшее совершенствование ПО; - информация об адекватности планирования подтверждения соответствия и тестов, определенных для стадии , определению и описанию проекта стадии ; - результаты несоответствия: - между тестами, определенными для стадии , и тестами, определенными для предыдущей стадии ; - между выходными данными стадии .
5.8.2.7 С учетом 5.8.2 должны быть выполнены следующие операции верификации: - верификация требований к безопасности программного обеспечения; - верификация структуры программного обеспечения; - верификация проекта системы программного обеспечения; - верификация проектов программных модулей; - верификация исходных текстов программ; - верификация данных; - тестирование программных модулей; - тестирование интеграции программного обеспечения; - тестирование интеграции программируемой электроники; - тестирование требований к безопасности программного обеспечения (подтверждение соответствия программного обеспечения). 5.8.2.8 Верификация требований к безопасности программного обеспечения После определения требования к безопасности ПО и перед началом следующей стадии проектирования и разработки ПО верификация должна обеспечивать проверку: - соответствуют ли требования к безопасности ПО требованиям к безопасности СБЗС-систем (см. ГОСТ Р 53195.3) в отношении функциональности, безопасности, полноты безопасности, характеристик и других требований к планированию безопасности; - соответствует ли планирование подтверждения соответствия программ для обеспечения безопасности требованиям к безопасности ПО; - наличия несоответствия: - между специфицированными требованиями к безопасности ПО и специфицированными требованиями к безопасности СБЗС-систем (см. ГОСТ Р 53195.3); - между специфицированными требованиями к безопасности ПО и планированием подтверждения соответствия безопасности программного обеспечения. 5.8.2.9 Верификация структуры ПО После проектирования структуры ПО верификация должна обеспечить проверку: - удовлетворяет ли описание проекта структуры ПО специфицированным требованиям к безопасности ПО; - адекватны ли специфицированные тесты интеграции структуры ПО описанию проекта структуры ПО; - адекватны ли атрибуты каждого основного компонента/подсистемы в отношении: - реализуемости требуемых характеристик безопасности; - возможности проверки при последующей верификации; - пониманию структуры ПО персоналом, выполняющим разработку и верификацию; - безопасной модификации, позволяющей выполнять дальнейшее совершенствование программы; - наличия несовместимости: - между описанием проекта структуры ПО и специфицированными требованиями к безопасности ПО; - между описанием проекта структуры ПО и специфицированными тестами интеграции структуры ПО; - между специфицированными тестами интеграции структуры ПО и планированием подтверждения соответствия безопасности ПО. 5.8.2.10 Верификация проекта системы ПО После завершения спецификации системы ПО верификация должна проверить: - удовлетворяет ли специфицированный проект системы ПО проекту структуры ПО; - удовлетворяют ли специфицированные тесты интеграции системы ПО проекту системы ПО; - адекватны ли атрибуты каждого основного компонента проекта системы ПО в отношении: - реализуемости требуемых характеристик безопасности; - возможности проверки при последующей верификации; - понимания персоналом, выполняющим разработку и верификацию; - безопасной модификации, позволяющей выполнять дальнейшее совершенствование программы; - наличия несоответствий: - между специфицированным проектом системы ПО и описанием проекта структуры ПО; - между описанием проекта системы ПО и специфицированными тестами интеграции системы ПО; - между тестами интеграции системы ПО и специфицированными тестами интеграции структуры. 5.8.2.11 Верификация проекта модулей ПО После завершения разработки и спецификации каждого программного модуля верификация должна обеспечить проверку: - удовлетворяет ли специфицированный проект программного модуля проекту системы ПО; - адекватны ли специфицированные проверки каждого программного модуля проекту программного модуля; - адекватны ли атрибуты каждого программного модуля в отношении: - реализуемости требуемых характеристик безопасности; - возможности проверки при последующей верификации; - понимания персоналом, выполняющим разработку и верификацию; - безопасной модификации, позволяющей выполнять дальнейшее совершенствование программы; - наличия несоответствий: - между специфицированным проектом программного модуля и специфицированным проектом системы ПО; - между специфицированным проектом каждого программного модуля и специфицированными тестами программных модулей; - между специфицированными тестами программных модулей и специфицированными тестами интеграции системы ПО. 5.8.2.12 Верификация исходного текста Для гарантирования соответствия исходного текста программы специфицированным проектам программных модулей, необходимым стандартам кодирования и требованиям планирования безопасности исходный текст должен быть верифицирован с использованием статических методов. Примечание - На ранних стадиях жизненного цикла ПО верификация является статической (например, изучение, просмотр, формальная проверка и т.п.). Верификация исходного текста включает в себя такие методы, как просмотр и прогон ПО. Сочетание положительных результатов верификации исходных текстов и тестирования программных модулей гарантирует, что каждый программный модуль будет соответствовать своей спецификации. 5.8.2.13 Верификация данных При верификации данных должны быть предусмотрены следующие проверки: - структуры данных, специфицированные во время проектирования, должны быть проверены в части: - полноты; - согласованности; - защиты от изменения или повреждения; - соответствия функциональным требованиям системы, управляемой данными; - прикладные данные должны быть проверены в части: - соответствия структурам данных; - полноты; - совместимости с базовым ПО (например, в отношении последовательности исполнения, совместимости на этапе исполнения и др.); - правильности значений данных. Все параметры, которые могут быть изменены, должны быть проверены на защиту: - от неверных и неопределенных начальных значений; - от ошибочных, несовместимых или необоснованных значений; - от несанкционированных изменений; - от повреждения данных. Все промышленные интерфейсы и соответствующее ПО (т.е. датчиков и устройств привода, а также автономных интерфейсов) должны быть проверены в части: - обнаружения ошибок; - защиты от повреждения; - подтверждения данных. 5.8.2.14 Верификация данных в процессе эксплуатации СБЗС ПО должна осуществляться автоматически при включении оборудования, периодически, а также по запросу оператора. жүктеу/скачать 89.09 Kb. Достарыңызбен бөлісу:
|