6.5.6. Документация на аппаратное/программное обеспечение
6.5.6. Документация на аппаратное/программное обеспечение
Для первоначальной сертификации оборудования или системы, а также для их повторной сертификации после модернизаций, необходима достаточная, точная и отражающая текущее состояние дел документация двух видов (табл. 6.4 и 6.5).
В табл. 6.4 (с разбивкой по категориям критичности: НВ – не важная, К – критическая) указана документация, которую изготовитель должен подготовить для первоначальной сертификации типа, дополнительной сертификации типа или для утверждения оборудования (например утверждения соответствия стандартизованным техническим требованиям FАА). В этой таблице знаком «Д» отмечены документы, которые соискатель удосто
Таблица 6.4
верения летной годности может направить органу, регулирующему деятельность в области авиации в качестве официально зарегистрированных материалов, обосновывающих заявку. Знак «А» обозначает дополнительную документацию, которая может быть сочтена в плане сертификации необходимой для какого-либо конкретного случая.
Каталог комплектации (документ № 1) является основным контрольным документом для каждой самостоятельной версии программно-математического обеспечения. В нем (в хронологическом порядке) даются ссылки на все документы, находящиеся под контролем, осуществляемым в рамках сопровождения, и указывается статус каждого из них на данный момент времени.
Для цифровых систем каталог комплектации системы является регистрационным документом высшего уровня. В нем содержатся наименования блоков аппаратуры, номера всех сменных блоков, входящих в состав системы, и номера программно-математического обеспечения всех сменных блоков, имеющих таковое. В нем также дан перечень каталогов комплектации всех сменных блоков системы.
Каталог комплектации системы может разрабатываться изготовителем оборудования или предприятием, осуществляющим его установку.
Каталог комплектации сменного блока описывает его аппаратуру и его программно-математическое обеспечение. Он подготавливается разработчиком оборудования для каждого сменного блока, имеющего программно-математическое обеспечение. В его содержании указывается:
а) точный состав и построение объединенного пакета программно-математического обеспечения, поставляемого вместе с блоком;
б) перечень действующей документации на данный сменный блок.
В требованиях к программно-математическому обеспечению (документ № 2), разрабатываемому предприятием, осуществляющим установку оборудования, или предприятием-разработчиком, должна содержаться (но не обязательно ограничиваться приведенным перечнем) следующая информация:
а) функциональные и эксплуатационные требования к программно-математическому обеспечению, сформулированные в количественной форме и там, где это применимо, с указанием допусков; общий и описательный материал, включающий функциональную блочную схему или эквивалентное предоставление каждой машинной программы; графическое изображение процесса выполнения функции и связей между функциями;
б) требования к каждой рабочей функции или режиму работы плюс требования к таким специальным функциям, как упорядочение, выявление и устранение ошибок, контроль входной и выходной информации, диагностика в реальном масштабе времени и т. д.;
в) требования к характеристикам, проверке, проектированию и критичности каждой функции;
г) требования к ресурсам памяти и временным ресурсам;
д) описание взаимодействия аппаратуры и программного обеспечения;
е) требования к встроенному тест-контролю или непрерывному контролю;
ж) характеристики при отказах (ухудшение характеристик и качество функционирования).
Описание построения программно-математического обеспечения (документ № 3), разрабатываемого изготовителем оборудования, содержит:
а) описание структуры построения программы (древовидную схему) и членение программы на самостоятельные части;
б) описание или схему потока данных;
в) описание или блок-схему программы;
г) описание информационного и управляющего взаимодействия между отдельными частями программы и между программным и аппаратурным обеспечением (описание отдельных трактов «вход-выход»);
д) описание алгоритмов;
е) технические условия на временные ресурсы;
ж) информацию об организации и ресурсах памяти. Назначением руководства для программистов (документ № 4) является изложение информации, достаточной для понимания принципов работы и для программирования вычислителя, используемого в бортовом оборудовании. Эта информация должна включать полное описание архитектуры (работу системы команд), а также описание и руководство по применению языка программирования. Допускается, что для выполнения программирования вычислителя может оказаться необходимой информация о структуре программы и взаимодействии ее частей, содержащаяся в документе № 3 и других документах.
Для гарантии функционирования изделия в соответствии с техническими условиями в плане сопровождения ПМО и гарантии его качества (документ № 5) дается описание:
а) процедур сопровождения;
б) обозначений вариантов построения программно-математического обеспечения;
в) порядка учета текущего состояния вариантов построения программно-математического обеспечения;
г) процедур контроля изменений в программном обеспечении;
д) процедур контроля носителей программ;
е) средств и методов, используемых при разработке программно-математического обеспечения;
ж) стандартов, установившейся практики и соглашений, используемых при разработке программно-математического обеспечения;
з) документации, необходимой для разработки программно-математического обеспечения;
и) процедур выполнения проверок и ревизий;
к) процедур составления и прохождения донесений о выявленных недостатках и процедур устранения недостатков;
л) процедур контроля, осуществляемого поставщиком изделия.
Листинг исходной программы (документ № 6) содержит исходные операторы, по которым составляется машинная программа с комментариями для описания модулей, функций и управляющей логики программы. Листинг должен содержать блочный номер программы, ее наименование и дату выпуска. В комплектацию данного документа должен быть включен листинг редактора связей распределителя памяти, дающий схему загрузочного модуля.
Для исходной программы (документ № 7) следует использовать согласованный носитель – бумагу, магнитные диски, ленты и т. п.
Для выходной (объектной) программы (документ № 8) следует использовать согласованный носитель-ленту, магнитные диски, программируемое постоянное запоминающее устройство (ППЗУ), перфокарты и т. д.
Состав и построение системы вспомогательных средств и средств для разработки программно-математического обеспечения (документ № 9) описывают аппаратуру, программное обеспечение и процессы, используемые для разработки, хранения и воспроизведения исходных и объектных программ.
Краткий обзор выполненных работ (документ № 10, на контроль не передается) представляет краткое описание задач, решенных в процессе разработки программно-математического обеспечения и плана его сопровождения. К числу вопросов, рассматриваемых в обзоре, относятся описание системы, порядок проектирования, испытания и контроль.
План, методики и результаты испытаний (документ № 11) могут быть составлены применительно к разным этапам испытаний и описывать испытания, которые должны быть выполнены; цель каждого из них; функции, которые должны быть проверены; последовательность и методы испытаний. Эти документы также охватывают средства проверки на соответствие требованиям и средства, используемые при санкционировании эксплуатационной пригодности; требования к поверочному оборудованию; требования к испытаниям программно-математического обеспечения и результаты испытаний.
Стандарты на проектирование программно-математического обеспечения (документ № 12), разрабатываемые изготовителем оборудования или предприятием, осуществляющим его установку, определяют требования на проектирование программно-математического обеспечения и его реализацию, действующие соответственно на этапах разработки и испытаний. В нем также описываются запрещенные способы реализации программно-математического обеспечения, применение которых могло бы повредить выполнению функций, предписанных системе.
В требованиях к системе (документ № 13) дается общее описание сертифицируемой системы. Документ может исходить или от предприятия, осуществляющего установку оборудования, или от предприятия-изготовителя. Он должен содержать:
а) описание системы и ее функциональную блок-схему, разбиение системы на сменные блоки, описание сертифицируемых функций;
б) сертификационные требования, включая все применимые положения Федеральных авиационных правил (FAR), консультативных циркуляров FАА, требования Британского управления гражданской авиации и требования других нормативных документов. Дополнительно (если система, выполняющая сертифицируемую функцию, является элементом системы более высокого уровня) необходимо дать ссылку на требования к этой последней или их краткое изложение;
в) методы и средства проверки соответствия, позволяющие:
• завершить программу разработки, выполняемую поставщиком изделия;
• завершить программу проверки соответствия требованиям, проводимую предприятием, устанавливающим оборудование;
• обнаружить и устранить ошибки программирования;
• разработать документацию.
В табл. 6.5 приведена документация, которую изготовитель должен (в соответствии с соглашением, достигнутым в результате переговоров) представить пользователю, желающему взять на себя ответственность за совершенствование и доработку оборудования или систем.
Здесь установлены три категории пользователей.
Категория «X». Пользователи этой категории только эксплуатируют оборудование и не имеют возможности ремонтировать его. Ремонт и (или) доработка выполняются ремонтной базой или изготовителем.
Категория «Y». Пользователи этой категории могут эксплуатировать оборудование, а также выполнять его установку и/или ремонт. Это типично для авиатранспортных компаний, ремонтирующих свое собственное оборудование, или для ремонтных баз, имеющих официальное разрешение и продающих свои услуги пользователям категории «X». Пользователи категории «Y» могут
Таблица 6.5
выполнять доработки по документации изготовителя аппаратуры, одобренные государственным органом, регулирующим авиационную деятельность.
Категория «Z». Пользователи этой категории эксплуатируют, устанавливают и ремонтируют оборудование, а также имеют возможность модифицировать его. Это типично для крупных авиатранспортных компаний, имеющих достаточно квалифицированный инженерный персонал и материальную базу для разработки модификаций, получения их утверждения со стороны полномочного государственного органа, а также для выполнения ремонта и доработок по документации изготовителя оборудования.
Изготовитель должен определить, для пользователя какой категории создается изделие и степень критичности его применения. Затем он должен определить объем работ по созданию документации. Аналогично предприятие, осуществляющее установку оборудования, определяет требования к документации на основании конечного применения изделия и степени критичности этого применения. Затем инструктивный материал данного документа служит основой для ведения переговоров относительно окончательных требований к документации.