Планы системы должны разрабатываться на ранней стадии жизненного цикла системы до начала любой деятельности по реализации системы.
6.2.1 Программа обеспечения качества системы
a) Программа обеспечения качества должна охватывать каждый вид деятельности в жизненном цикле безопасности системы. Требования к плану обеспечения качества системы взяты из МАГАТЭ 50-C-QA (Редакция 1) и ИСО 9001.
b) Программа обеспечения качества системы должна включать в себя направления деятельности, которые необходимы для достижения необходимого качества системы, для проверки достижения требуемого качества и получения соответствующих подтверждений этого [см. раздел 102 МАГАТЭ 50-C-QA (Редакция 1)]. Требования к деятельности по проверке установлены верификационным планом системы (см. 6.2.1.1).
c) Программа обеспечения качества системы посвящена качеству системы и аспектам, связанным с качеством интеграции оборудования и программного обеспечения. Планы обеспечения качества собственно оборудования и программного обеспечения находятся вне области применения настоящего стандарта.
Примечание - Требования к программе обеспечения качества систем безопасности определены в разделе 3 МЭК 60880.
d) Программа обеспечения качества системы должна содержать:
- указания на национальные стандарты и методики, используемые при проектировании (в соответствии с 4.2.2 ИСО 9001);
- определение фаз жизненного цикла системы, основные задачи и ожидаемый результат выполнения каждой фазы (в соответствии с 4.4.2 ИСО 9001);
- описание отношений между различными задачами и их взаимодействий (в соответствии с 4.4.3 ИСО 9001);
- описание организационной структуры (в соответствии с 4.1.2 ИСО 9001);
- перечень покупных компонентов внешних поставщиков (в соответствии с 4.6. и 4.7 ИСО 9001);
- идентификация изделий и маркировка (в соответствии с 4.8 ИСО 9001-3). Соответствующие требования установлены в плане управления конфигурацией (см. 6.2.1.2);
- определение всех инспекционных процедур и проверок (в соответствии с 4.10 ИСО 9001);
- определение видов деятельности и задач обеспечения качества;
- определение персональной/организационной ответственности за деятельность и задачи по обеспечению качества, включая обеспечение независимости [в соответствии с МАГАТЭ 50-C-QA (Редакция 1)];
- процедуры отчетности о несоответствиях требованиям, стандартам и методикам. Процедуры должны включать в себя рассмотрение влияния на безопасность АС и обеспечивать определение всех видов воздействий, возникающих в ходе несоответствия требованиям, например, на взаимозаменяемость, обслуживание, запасное оборудование, инструкции по эксплуатации и т.д. (в соответствии с 4.13 ИСО 9001).
e) Программа обеспечения качества должна создаваться на ранней стадии жизненного цикла системы и входить в общую программу деятельности в рамках жизненного цикла безопасности контроля и управления. Программа может быть частью спецификации на систему или быть отдельным документом (см. 3.2 ИСО 60880).
6.2.1.1 Верификационный план системы
a) Верификационный план системы должен описывать:
- процесс верификации на всех фазах жизненного цикла безопасности системы;
- соответствующую организацию и ответственность.
b) Результаты, полученные на каждой фазе жизненного цикла безопасности системы, должны быть сверены с запланированными перед ее началом.
c) Каждый шаг верификации должен завершаться отчетом о проделанном анализе и выводами относительно достигнутого результата. После завершения фазы должен быть подготовлен завершающий отчет, показывающий соответствие результатов первоначальным требованиям и заключение относительно отклонений.
d) Верификация должна проводиться лицом, компетентным в вопросах безопасности системы, хорошо разбирающимся в исходных требованиях, по отношению к которым проводится верификация.
e) Основательность верификационного плана должна быть соразмерна классу безопасности системы. В верификационном плане должно уделяться большое внимание вопросам, связанным с безопасностью, требующим верификации, при этом следует учитывать, что вероятность ошибки или пропуска в сложном узле гораздо больше, чем в простом.
f) Документы, подлежащие пересмотру, должны определяться в плане обеспечения качества системы.
g) Документы, относящиеся к деятельности по верификации, например, исходные требования и результаты деятельности, верификационные отчеты и, возможно, средства, использованные для достижения результата, должны быть учтены в планах управления конфигурацией.
h) Для систем класса 1 верификация должна проводиться лицом, независимым от разработчиков системы (в соответствии с 6.2.1 МЭК 60880).
6.2.1.2 План управления конфигурацией системы
Примечание - Часть требований к плану управления конфигурацией системы (см. ниже) заимствована из IEEE 828 [3].
a) Идентификация конфигурации:
- должны быть определены основное направление (критический путь) с контрольными точками в пределах жизненного цикла системы, а также объекты, подлежащие контролю. Контролируемые объекты могут быть промежуточными или окончательными (например, оборудование, программное обеспечение, документация по верификации, инструкции пользователя), а также элементами инструментальной среды (например, компиляторы, инструментальные средства, испытательные стенды);
- все объекты, подлежащие контролю, должны быть идентифицированы; каждый отдельный объект должен иметь собственный адрес, а также должны быть однозначно определены различные варианты конфигурации;
- связи между устройствами, находящимися на критическом пути, и устройствами, из которых они были собраны, должны быть установлены и зарегистрированы;
- управление конфигурацией системы должно обеспечивать изменение конфигурации всех критических путей системы;
- должны быть предусмотрены поисковые средства, с помощью которых можно легко определить связи и многократное применение объектов.
b) Контроль конфигурации:
- для контроля конфигурации должны быть предусмотрены средства приостановки проекта; необходимо определить процедуры и обоснование для любой корректировки проекта после его приостановки;
- необходимо отслеживать статус каждого контролируемого объекта, что подразумевает получение сведений о первоначальной согласованной версии, статусе предлагаемых изменений, а также внедрении согласованных изменений.
c) План управления конфигурацией должен разрабатываться в начале проектирования и поддерживаться в течение всего жизненного цикла системы.
6.2.2 План защищенности системы
План защищенности системы разрабатывается в соответствии с общим планом защищенности (см. 5.4.2):
a) В процессе разработки спецификации на систему и при проектировании требований к техническим контрмерам, определенным для системы в общем плане защищенности (см. 5.4.2), должны трансформироваться в требования технического проекта и быть документально оформлены.
b) Для проверки правильного применения контрмер, определенных при проведении анализа защиты системы, должна быть проведена оценка проектной документации.
c) При верификации и валидации системы путем испытаний в ее окончательной конфигурации должна быть продемонстрирована эффективность функций защищенности.
6.2.3 План интеграции системы
План интеграции системы определяет технические и организационные меры по объединению подсистем в систему и интеграции оборудования и программного обеспечения. План охватывает следующие действия, описанные в 7.4 МЭК 60880:
a) в плане интеграции системы должны быть описаны типы необходимых испытаний, проверка воздействий окружающей среды и критерии приемки;
b) испытания интеграции должны проводиться в соответствии с концепцией поэтапной интеграции;