ГОСТ 34009-2016 Средства и системы управления железнодорожным тяговым подвижным составом. Требования к программному обеспечению

     9 Требования к процедуре сопровождения и модификации программного обеспечения

9.1 Целью сопровождения и модификации является выявление и устранение обнаруженных дефектов и ошибок в программах и данных, введение новых функций и компонентов в ПО ТПС, анализ состояния и корректировка документации, тиражирование и контроль распространения версий ПО ТПС, актуализация и обеспечение сохранности документации и физических носителей.

Общий порядок проведения экспертизы модификации ПО ТПС определен в [1].

9.2 Все вносимые изменения в ПО ТПС могут быть приняты, только после оценки ПО ТПС и выдачи экспертного заключения испытательной лаборатории (центра), аккредитованной(ого) в установленном порядке на право проведения работ по испытаниям ПО ТПС.

9.3 Заявка на изменение декларированного ПО ТПС может быть подана разработчиком, изготовителем или заказчиком при наличии следующих причин:

- безопасность в процессе эксплуатации, по мнению заявителя, ниже необходимой или заданной;

- выявления скрытых ошибок ПО ТПС;

- ошибки в требованиях к функциональным характеристикам ПО ТПС, выявленные в процессе эксплуатации;

- модификация комплекса технических средств, замена элементной базы или модификация использования комплекса технических средств;

- изменение требований безопасности.

9.4 Подробности модификации и причин, повлекших внесение изменений, должны быть изложены в документации, в которой должны быть ссылки на:

- заявку на изменение;

- результаты экспертизы влияния предложенной модификации ПО ТПС на безопасность и принятые решения;

- отклонения от нормальной эксплуатации и нормальных условий;

- всю содержащуюся в документации информацию, на которую повлияла модификация.

9.5 Независимый эксперт, проводящий оценивание влияния предложенных изменений, должен идентифицировать:

- элементы конфигурации ПО ТПС и соответствующее базовое состояние, на которые влияет предложенное изменение;

- любые утвержденные модификации, влияющие на идентифицированные элементы конфигурации ПО ТПС.

Эксперт, проводящий оценивание влияния предложенных изменений, должен оценить, насколько предложенное изменение является критичным, как оно влияет на безопасность.

Эксперт должен выявить, обосновать и записать значимость влияния предложенных изменений и предложений по усовершенствованию на продолжительность испытаний модифицированного ПО ТПС.

9.6 Повторные испытания в целях оценки соответствия проводят в том случае, если вносимые изменения повлияли на структуру ПО ТПС и могут быть критичными для безопасности и иметь технические риски.

9.7 Разработчик ПО ТПС должен записать последовательность работ и задач для реализации каждой утвержденной модификации и обеспечить, чтобы в базовые состояния включались только утвержденные изменения.

9.8 Целесообразно, чтобы изменения в документации к ПО ТПС анализировали эксперты испытательной лаборатории (центра), в котором ранее проводили испытания и экспертиза документации к данному ПО ТПС. Допускается проводить анализ изменений документации в других испытательных лабораториях (центрах), аккредитованных в установленном порядке, в случае отсутствия возможности провести данный анализ в испытательной лаборатории (центре), в котором ранее проводились испытания и экспертиза документации к данному ПО ТПС.

9.9 Характер изменений ПО ТПС должен обязательно быть отражен в программной документации на всех уровнях, включая рабочую (проектную) и эксплуатационную документацию. Документы должны быть повторно согласованы и утверждены после включения соответствующих изменений.

9.10 Разработчик должен поддерживать принятое экспертами и уполномоченными по изменению решение по утверждению, отклонению или отсрочке для каждого предложенного изменения, извещая о принятом решении тех лиц, кого оно касается.

9.11 Если решение отсрочено, разработчику следует представить рекомендации, как действовать до повторного рассмотрения.

9.12 Если изменение отклонено, то разработчику следует информировать ответственных за инициацию внесения изменений, чтобы снять предложенное изменение с рассмотрения.

9.13 Процесс изменения ПО ТПС должен быть закончен формированием новой версии программного обеспечения. Утвержденное изменение записывают на электронный носитель информации, идентифицируют надлежащим образом с помощью контрольной суммы (с указанием метода ее получения) и в дальнейшем данный электронный носитель информации с изменениями используют как эталонный, с проставлением даты формирования носителя информации и приложением акта и протокола идентификации версии ПО ТПС.

9.14 Для сведения риска повреждения программно-аппаратных комплексов и встроенных систем к минимуму, необходим жесткий контроль внесения изменений в них. Для этого требуются формальные процедуры управления процессом внесения изменений. Эти процедуры должны гарантировать, что функциональная безопасность и процедуры управления ею не будут нарушены и что получено формальное разрешение на внесение изменений.