ČESKÁ TECHNICKÁ NORMA

ICS 03.120.01 Květen 2013

idt IEC 62628:2012

Guidance on software aspects of dependability

Lignes directrices concernant la sûreté de fonctionnement du logiciel

Leitlinien zu Softwareaspekten der Zuverlässigkeit

Tato norma je českou verzí evropské normy EN 62628:2012. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN 62628:2012. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Národní předmluva

Informace o citovaných dokumentech

IEC 60050-191 zavedena v ČSN IEC 50(191) (01 0102) Medzinárodný elektrotechnický slovník – Kapitola 191: Spoľahlivosť a akosť služieb

IEC 60300-3-15 zavedena v ČSN EN 60300-3-15 (01 0690) Management spolehlivosti – Část 3-15: Pokyn k použití – Inženýrství spolehlivosti systémů

Souvisící ČSN

ČSN EN 62508 (01 0681) Návod pro lidská hlediska spolehlivosti

ČSN EN 60300-1 (01 0690) Management spolehlivosti – Část 1: Systémy managementu spolehlivosti

ČSN EN 60300-2 (01 0690) Management spolehlivosti – Část 2: Směrnice pro management spolehlivosti

ČSN EN 60300-3-3 (01 0690) Management spolehlivosti – Část 3-3: Pokyn k použití – Analýza nákladů životního cyklu

ČSN EN 62347 (01 0696) Návod pro specifikace spolehlivosti systémů

ČSN EN 61160 (01 0678) Přezkoumání návrhu

ČSN EN 61078 (01 0677) Techniky analýzy spolehlivosti – Blokový diagram bezporuchovosti a booleovské metody

ČSN EN 61025 (01 0676) Analýza stromu poruchových stavů (FTA)

ČSN EN 61165 (01 0691) Použití Markovových technik

ČSN EN 62551 (01 0677) Techniky analýzy spolehlivosti – Techniky Petriho sítí

ČSN EN 60812 (01 0675) Techniky analýzy bezporuchovosti systémů – Postup analýzy způsobů a důsledků poruch (FMEA)

ČSN IEC 60300-3-1 (01 0690) Management spolehlivosti – Část 3-1: Pokyn k použití – Techniky analýzy
spolehlivosti – Metodický pokyn)

ČSN EN 61508-3 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 3: Požadavky na software

ČSN EN 62429 (01 0647) Růst bezporuchovosti – Zkoušení namáháním pro zjišťování časných poruch v jedinečných složitých systémech)

ČSN EN 61014 (01 0645) Programy růstu bezporuchovosti

ČSN EN 61164 (01 0647) Růst bezporuchovosti – Metody statistických testů a odhadů

Informativní údaje z IEC 62628:2012

Mezinárodní normu IEC 62628 vypracovala technická komise IEC/TC 56 Spolehlivost.

Text této normy se zakládá na těchto dokumentech:  

Úplnou informaci o hlasování při schvalování této normy lze najít ve zprávě o hlasování ve výše uvedené tabulce.

Tato publikace byla vypracována v souladu se směrnicemi ISO/IEC, část 2.

Komise rozhodla, že obsah této publikace se nebude měnit až do výsledného data aktualizace uvedeného na webových stránkách IEC (http://webstore.iec.ch) v údajích o této publikaci. K tomuto datu bude publikace buď

• znovu potvrzena,

• zrušena,

• nahrazena revidovaným vydáním, nebo

• změněna.

Vysvětlivky k textu převzaté normy

Vypracování normy

Zpracovatel: Alopex, s.r.o., IČ 27266982, doc. Ing. David Vališ, Ph.D.

Technická normalizační komise: TNK 5 Spolehlivost

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Jindřich Šesták

EVROPSKÁ NORMA EN 62628
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Září 2012

ICS 03.120.01

Pokyn pro softwarová hlediska softwaru
(IEC 62628:2012)

Guidance on software aspects of dependability
(IEC 62628:2012) 

Tato evropská norma byla schválena CENELEC dne 2012-09-12. Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy.

Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.

Členy CENELEC jsou národní elektrotechnické komitéty Belgie, Bulharska, Bývalé jugoslávské republiky Makedonie, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska, Švýcarska a Turecka.

CENELEC

Evropský výbor pro normalizaci v elektrotechnice

European Committee for Electrotechnical Standardization

Comité Européen de Normalisation Electrotechnique

Europäisches Komitee für Elektrotechnische Normung

Řídicí centrum: Avenue Marnix 17, B-1000 Brusel

© 2012 CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky
jsou celosvětově vyhrazena členům CENELEC.
Ref. č. EN 62628:2012 E

Předmluva

Text dokumentu 56/1469/FDIS, budoucího prvního vydání IEC 62628, vypracovaný technickou komisí IEC/TC 56 Spolehlivost byl předložen k paralelnímu hlasování IEC-CENELEC a byl schválen CENELEC jako EN 62628:2012.

Jsou stanovena tato data:

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CENELEC [a/nebo CEN] nelze činit odpovědnými za identifikaci jakéhokoliv nebo všech patentových práv.

Přílohu ZA doplnil CENELEC.

Oznámení o schválení

Text mezinárodní normy IEC 62628:2012 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.

Obsah

Strana

Úvod 9

1 Předmět normy 10

2 Citované dokumenty 10

3 Termíny, definice a zkratky 10

3.1 Termíny a definice 10

3.2 Zkratky 12

4 Přehled softwarových hledisek spolehlivosti 12

4.1 Software a softwarové systémy 12

4.2 Spolehlivost softwaru a organizace softwaru 13

4.3 Vztah mezi spolehlivostí softwaru a hardwaru 13

4.4 Interakce softwaru a hardwaru 14

5 Inženýrství a používání spolehlivosti softwaru 14

5.1 Rámec životního cyklu systému 14

5.2 Implementace projektu spolehlivosti softwaru 15

5.3 Činnosti související s životním cyklem softwaru 15

5.4 Atributy spolehlivosti softwaru 16

5.5 Prostředí návrhu softwaru 17

5.6 Ustanovení požadavků na software a cílů spolehlivosti 17

5.7 Klasifikace softwarových vad 18

5.8 Strategie implementace spolehlivosti softwaru 18

5.8.1 Zamezení softwarovým vadám 18

5.8.2 Řízení softwarových vad 19

6 Metodika pro používání spolehlivosti softwaru 19

6.1 Praktiky při vývoji softwaru za účelem dosažení spolehlivosti 19

6.2 Metriky spolehlivosti softwaru a sběr dat 20

6.3 Posuzování spolehlivosti softwaru 21

6.3.1 Proces posuzování spolehlivosti softwaru 21

6.3.2 Funkčnost systému a specifikace spolehlivosti 21

6.3.3 Ustanovení provozního profilu softwaru 22

6.3.4 Alokace atributů spolehlivosti 22

6.3.5 Analýza a hodnocení spolehlivosti 23

6.3.6 Ověření softwaru a validace softwarového systému 25

6.3.7 Testování a měření softwaru 26

6.3.8 Růst a předpovídání bezporuchovosti softwaru 28

6.3.9 Zpětná vazba informací o spolehlivosti softwaru 29

6.4 Zlepšování spolehlivosti softwaru 29

6.4.1 Přehled o zlepšování spolehlivosti softwaru 29

6.4.2 Zjednodušení složitosti softwaru 29

6.4.3 Odolnost proti softwarovým vadám 29

6.4.4 Interoperabilita softwaru 30

6.4.5 Opětovné použití softwaru 30

6.4.6 Údržba a zdokonalování softwaru 31

Strana

6.4.7 Softwarová dokumentace 31

6.4.8 Automatizované nástroje 32

6.4.9 Technická podpora a výcvik uživatele 32

7 Zajišťování softwaru 33

7.1 Přehled zajišťování softwaru 33

7.2 Proces přizpůsobení 33

7.3 Technologický vliv na zajištění softwaru 33

7.4 Nejlepší praktiky zajišťování softwaru 34

Příloha A (informativní)  Kategorizace softwaru a softwarových aplikací 35

Příloha B (informativní)  Požadavky na softwarový systém a související činnosti spojené se spolehlivostí 37

Příloha C (informativní)  Proces integrace modelu vyzrálosti způsobilosti 41

Příloha D (informativní)  Klasifikace atributů softwarových vad 43

Příloha E (informativní)  Příklady metrik softwarových dat získaných ze sběru dat 47

Příloha F (informativní)  Příklad funkcí bezporuchovosti kombinovaného hardwaru a softwaru 50

Příloha G (informativní)  Souhrnný přehled metrik modelu bezporuchovosti softwaru 51

Příloha H (informativní)  Výběr a aplikace modelů bezporuchovosti softwaru 52

Bibliografie 55

Příloha ZA (normativní)  Normativní odkazy na mezinárodní publikace a na jim příslušející evropské publikace 58

Obrázek 1 – Činnosti související s životním cyklem softwaru 16

Obrázek F.1 – Blokový diagram pro monitorovací řídicí systém 50

Tabulka C.1 – Srovnání úrovní způsobilosti s úrovní vyzrálosti 41

Tabulka D.1 – Klasifikace atributů softwarové vady, když je nalezena 43

Tabulka D.2 – Klasifikace atributů softwarových vad při jejich opravě 44

Tabulka D.3 – Činnost při přezkoumání návrhu/prohlídce pro mapování spouštěčů 45

Tabulka D.4 – Činnost při testu jednotky pro mapování spouštěčů 45

Tabulka D.5 – Činnost při testu funkčnosti pro mapování spouštěčů 46

Tabulka D.6 – Činnost při testu systému pro mapování spouštěčů 46

Tabulka H.1 – Příklady modelů bezporuchovosti softwaru 52

Úvod

Software má v současných produktech a systémech široké použití. Jedná se například o použití softwaru v programovatelném řídícím zařízení, počítačových systémech a komunikačních sítích. Během let vzniklo mnoho norem pro softwarové inženýrství, pro management softwarových procesů, pro zajištění kvality a bezporuchovosti softwaru, ale pouze několik z nich se zaměřilo na problémy softwaru z hlediska spolehlivosti.

Spolehlivost je schopnost systému fungovat tak, jak je to požadováno a tehdy, když je to požadováno, za účelem splnění specifických cílů za daných podmínek použití. Ze spolehlivosti systému se usuzuje, že je systém důvěryhodný a je schopen vykonávat požadovanou službu na vyžádání s cílem uspokojit potřeby uživatele. Vzrůstající trendy v používání softwaru v odvětví služeb rychle pronikl do internetových služeb a vývoje webu. Normalizovaná rozhraní a protokoly umožnily použití funkčnosti softwaru třetí stranou v rámci celého internetu, čímž povolily používání křížových platforem, křížových poskytovatelů a křížových domén. Software se stal hnacím mechanismem k tomu, aby se realizovaly složité systémové operace a aby bylo možné dosáhnout proveditelného elektronického obchodování pro bezproblémovou integraci a management podnikových procesů. Návrh softwaru předpokládá, že jeho hlavní funkcí bude zpracovávání dat, sledování bezpečnosti, bezpečnostní ochrana a komunikační spoje v síťových službách. Tento posun v paradigmatu dává globálním obchodním společnostem důvěru v situaci, ve které se pro udržení obchodních operací silně spoléhají na softwarové systémy. Spolehlivost systémů hraje rozhodující úlohu při ovlivňování úspěšné funkčnosti systému a integrity dat.

Tato mezinárodní norma poskytuje nejlepší současné průmyslové praktiky a představuje platnou metodiku usnadňující dosažení spolehlivosti softwaru. Určuje vliv managementu na softwarová hlediska spolehlivosti a poskytuje příslušné technické procesy s cílem vkonstruovat spolehlivost softwaru do systémů. Rozvoj technologií softwaru a rychlé přizpůsobení aplikací softwaru v průmyslových praktikách vyvolalo potřebu vytvořit praktickou normu pro spolehlivost softwaru pro globální obchodní prostředí. V návodu k použití této normy byl použit strukturovaný přístup.

V této normě jsou uvedeny procesy a požadavky na generickou spolehlivost softwaru. Tvoří základ pro použití spolehlivosti při vývoji většiny softwarových produktů a implementaci softwarových systémů. Pro životně důležité, bezpečnostní a zabezpečovací aplikace jsou nutné další požadavky. Tato norma se nezaměřuje na kvalifikační záležitosti softwaru specifické pro nějaké průmyslové odvětví týkající se bezporuchovosti a shody kvality.

Tato norma může také sloužit jako návod k návrhu spolehlivosti firmware. Nezaměřuje se však na hlediska implementace firmwaru, jehož software je obsažen nebo zabudován do hardwarových čipů, s cílem realizovat vyhrazené funkce. Jedná se například o čipy zákaznických integrovaných obvodů (ASIC) a řadičů řízených mikroprocesorem. Tyto produkty jsou často navrženy a začleněny jako součást fyzických schopností hardwaru s cílem minimalizovat jejich velikost a hmotnost a usnadnit jejich použití v reálném čase, jako například produkty, které jsou používány v mobilních telefonech. Ačkoli mohou být obecné principy a praktiky spolehlivosti popsané v této normě použity jako pokyny k návrhu a použití firmwaru, k jejich fyzické konstrukci, výrobě zařízení a implementaci zabudovaného softwarového produktu jsou nezbytné specifické požadavky. Ve srovnání s poruchami softwarových systémů se fyzika poruch zákaznických zařízení chová odlišně.

Tato mezinárodní norma není určena k posuzování shody nebo k účelům certifikace.

1 Předmět normy

Tato mezinárodní norma se zaměřuje na problémy týkající se softwarových hledisek spolehlivosti a poskytuje návod, jak dosáhnout spolehlivosti fungování softwaru, která je ovlivňována disciplínami managementu, procesy návrhu a prostředím použití. Ustanovuje se v ní všeobecný rámec pro požadavky na spolehlivost softwaru, je v ní uveden proces spolehlivosti softwaru pro aplikace životního cyklu systému, jsou prezentována kritéria zajišťování a metodika pro návrh a implementaci spolehlivosti softwaru a jsou poskytovány praktické přístupy pro hodnocení výkonnosti a měření charakteristik spolehlivosti v softwarových systémech.

Tato norma je použitelná jako návod pro projektanty a dodavatele softwarových systémů, pracovníky zajišťující integraci systému, provozní obsluhu a údržbáře a pro uživatele softwarových systémů, kteří se zabývají praktickými přístupy a aplikačním inženýrství s cílem dosáhnout spolehlivosti produktů a softwarových systémů.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz