Národní předmluva
Informace o citovaných
dokumentech
EN ISO 9000:2015 zavedena
v ČSN EN ISO 9000:2016 (01 0300) Systémy managementu
kvality – Základní principy a slovník
ISO/IEC 90003:2014 nezavedena
Souvisící ČSN a TNI
ČSN EN 50126-1:2017 (33 3502) Drážní
zařízení – Stanovení a prokázání bezporuchovosti, pohotovosti,
udržovatelnosti a bezpečnosti (RAMS) – Část 1: Obecný RAMS postup
ČSN EN 50126-2:2017 (33 3502) Drážní
zařízení – Stanovení a prokázání bezporuchovosti, pohotovosti,
udržovatelnosti a bezpečnosti (RAMS) – Část 2: Systémový přístup k bezpečnosti
ČSN EN 50128 ed. 2:2012
(34 2680) Drážní zařízení – Sdělovací a zabezpečovací
systémy a systémy zpracování dat – Software pro drážní řídicí a ochranné
systémy
ČSN EN 50129
(34 2675) Drážní zařízení – Sdělovací a zabezpečovací
systémy a systémy zpracování dat – Elektronické zabezpečovací systémy
ČSN EN 50155 ed. 3 (33 3555) Drážní
zařízení – Elektronická zařízení drážních vozidel
ČSN EN 50159
(34 2670) Drážní zařízení – Sdělovací a zabezpečovací
systémy a systémy zpracování dat – Komunikace v přenosových
zabezpečovacích systémech
ČSN EN 61131-3 ed. 2 (18 7050) Programovatelné
řídicí jednotky – Část 3: Programovací jazyky
ČSN EN 61508-2 ed. 2 (18 0301) Funkční
bezpečnost elektrických/elektronických/programovatelných elektronických systémů
souvisejících s bezpečností – Část 2: Požadavky na
elektrické/elektronické/programovatelné elektronické systémy související s bezpečností
ČSN EN ISO 9001
(01 0321) Systémy managementu kvality – Požadavky
ČSN IEC 60050-821 (33 0050) Mezinárodní
elektrotechnický slovník – Kapitola 821: Drážní signalizační a zabez-
pečovací zařízení
ČSN IEC 60050-903:2015
(33 0050) Mezinárodní elektrotechnický slovník – Část 903:
Posuzování rizik
TNI POKYN ISO/IEC 51 (76 3503) Bezpečnostní
hlediska – Směrnice pro jejich začlenění do norem
ČSN EN ISO/IEC 27000
(36 9790) Informační technologie – Bezpečnostní techniky –
Systémy řízení bezpečnosti informací – Přehled a slovník
Vysvětlivky k textu této
normy
V případě nedatovaných
odkazů na evropské/mezinárodní normy jsou ČSN uvedené v článcích
„Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními,
platnými v době schválení této normy. Při používání této normy je třeba
vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných
evropských/mezinárodních norem (včetně všech změn).
Citované předpisy
Směrnice Evropského parlamentu a Rady
2008/57/ES ze dne 17. června 2008, o interoperabilitě
železničního systému ve Společenství.
Upozornění na národní poznámky
Do normy byly k článkům
3.1.18, 3.1.34, 8.4.5.1, D.8, D.27, D.37, D.41 a doplněny národní poznámky
informativního charakteru.
Vypracování normy
Zpracovatel: ACRI – Asociace
podniků českého železničního průmyslu, IČO 63832721, Mgr. Martin Vlček
Ph.D.
Technická normalizační komise:
TNK 126 Elektrotechnika v dopravě
Pracovník České agentury pro
standardizaci: Ing. Pavel Vojík
Česká
agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro
technickou normalizaci, metrologii a státní zkušebnictví na základě
ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických
požadavcích na výrobky a o změně a doplnění některých zákonů, ve
znění pozdějších předpisů.
EVROPSKÁ NORMA EN 50657
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Srpen 2017
ICS 35.080; 35.240.60
Drážní zařízení – Zařízení drážních vozidel – Palubní
software drážních vozidel
Railways Applications – Rolling stock
applications – Software on Board Rolling Stock
|
Applications
ferroviaires – Applications du matériel roulant – Logiciels
embarqués
|
Bahnanwendungen – Anwendungen
für Schienenfahrzeuge – Software
auf Schienenfahrzeugen
|
Tato evropská norma byla schválena CENELEC dne 2017-05-08.
Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž
jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv
modifikací uděluje status národní normy.
Aktualizované seznamy a bibliografické citace týkající
se těchto národních norem lze obdržet na vyžádání
v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.
Tato evropská norma existuje ve třech oficiálních verzích
(anglické, francouzské, německé). Verze v každém jiném jazyce přeložená
členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou
notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.
Členy CENELEC jsou národní elektrotechnické komitéty Belgie,
Bulharska, Bývalé jugoslávské republiky Makedonie,
České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu,
Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa,
Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska,
Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.
|
Evropský
výbor pro normalizaci v elektrotechnice
European
Committee for Electrotechnical Standardization
Comité
Européen de Normalisation Electrotechnique
Europäisches
Komitee für Elektrotechnische Normung
Řídicí centrum
CEN-CENELEC: Avenue Marnix 17, B-1000 Brusel
© 2017
CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli
prostředky
jsou celosvětově vyhrazena členům CENELEC.
Ref.
č. EN 50657:2017 E
|
Obsah
Strana
Evropská
předmluva................................................................................................................................................................................. 10
Úvod............................................................................................................................................................................................................. 11
1......... Rozsah platnosti............................................................................................................................................................................ 14
2......... Citované dokumenty..................................................................................................................................................................... 15
3......... Termíny, definice a zkratky.......................................................................................................................................................... 15
3.1...... Termíny a definice........................................................................................................................................................................ 15
3.2...... Zkratky............................................................................................................................................................................................. 20
4......... Cíle, shoda a úroveň integrity softwaru..................................................................................................................................... 21
5......... Management softwaru a organizace......................................................................................................................................... 22
5.1...... Organizace, role a odpovědnosti............................................................................................................................................... 22
5.1.1... Cíl..................................................................................................................................................................................................... 22
5.1.2... Požadavky...................................................................................................................................................................................... 22
5.2...... Kompetence personálu................................................................................................................................................................ 25
5.2.1... Cíle................................................................................................................................................................................................... 25
5.2.2... Požadavky...................................................................................................................................................................................... 25
5.3...... Otázky životního cyklu a dokumentace..................................................................................................................................... 26
5.3.1... Cíle................................................................................................................................................................................................... 26
5.3.2... Požadavky...................................................................................................................................................................................... 26
6......... Zajištění softwaru.......................................................................................................................................................................... 28
6.1...... Testování softwaru........................................................................................................................................................................ 28
6.1.1... Cíle................................................................................................................................................................................................... 28
6.1.2... Vstupní dokumenty....................................................................................................................................................................... 28
6.1.3... Výstupní dokumenty..................................................................................................................................................................... 28
6.1.4... Požadavky...................................................................................................................................................................................... 29
6.2...... Verifikace softwaru....................................................................................................................................................................... 29
6.3...... Validace softwaru.......................................................................................................................................................................... 31
6.3.1... Cíle................................................................................................................................................................................................... 31
6.3.2... Vstupní dokumenty....................................................................................................................................................................... 31
6.3.3... Výstupní dokumenty..................................................................................................................................................................... 31
6.3.4... Požadavky...................................................................................................................................................................................... 31
6.4...... Hodnocení softwaru...................................................................................................................................................................... 32
6.4.1... Cíle................................................................................................................................................................................................... 32
6.4.2... Vstupní dokumenty....................................................................................................................................................................... 32
6.4.3... Výstupní dokumenty..................................................................................................................................................................... 32
6.4.4... Požadavky...................................................................................................................................................................................... 32
6.5...... Zajištění kvality softwaru.............................................................................................................................................................. 34
6.5.1... Cíle................................................................................................................................................................................................... 34
6.5.2... Vstupní dokumenty....................................................................................................................................................................... 34
6.5.3... Výstupní dokumenty..................................................................................................................................................................... 34
6.5.4... Požadavky...................................................................................................................................................................................... 34
6.6...... Řízení modifikací a změn............................................................................................................................................................ 36
6.6.1... Cíle................................................................................................................................................................................................... 36
Strana
6.6.2... Vstupní dokumenty....................................................................................................................................................................... 36
6.6.3... Výstupní dokumenty..................................................................................................................................................................... 36
6.6.4... Požadavky...................................................................................................................................................................................... 37
6.7...... Podpůrné nástroje a jazyky......................................................................................................................................................... 37
6.7.1... Cíle................................................................................................................................................................................................... 37
6.7.2... Vstupní dokumenty....................................................................................................................................................................... 37
6.7.3... Výstupní dokumenty..................................................................................................................................................................... 37
6.7.4... Požadavky...................................................................................................................................................................................... 37
7......... Vývoj softwaru................................................................................................................................................................................ 40
7.1...... Životní cyklus a dokumentace softwaru.................................................................................................................................... 40
7.1.1... Cíle................................................................................................................................................................................................... 40
7.1.2... Požadavky...................................................................................................................................................................................... 40
7.2...... Požadavky na software................................................................................................................................................................ 40
7.2.1... Cíle................................................................................................................................................................................................... 40
7.2.2... Vstupní dokumenty....................................................................................................................................................................... 40
7.2.3... Výstupní dokumenty..................................................................................................................................................................... 40
7.2.4... Požadavky...................................................................................................................................................................................... 41
7.3...... Architektura a návrh...................................................................................................................................................................... 42
7.3.1... Cíle................................................................................................................................................................................................... 42
7.3.2... Vstupní dokumenty....................................................................................................................................................................... 43
7.3.3... Výstupní dokumenty..................................................................................................................................................................... 43
7.3.4... Požadavky...................................................................................................................................................................................... 43
7.4...... Návrh komponent.......................................................................................................................................................................... 48
7.4.1... Cíle................................................................................................................................................................................................... 48
7.4.2... Vstupní dokumenty....................................................................................................................................................................... 48
7.4.3... Výstupní dokumenty..................................................................................................................................................................... 48
7.4.4... Požadavky...................................................................................................................................................................................... 48
7.5...... Implementace a testování komponent...................................................................................................................................... 50
7.5.1... Cíle................................................................................................................................................................................................... 50
7.5.2... Vstupní dokumenty....................................................................................................................................................................... 50
7.5.3... Výstupní dokumenty..................................................................................................................................................................... 50
7.5.4... Požadavky...................................................................................................................................................................................... 50
7.6...... Integrace......................................................................................................................................................................................... 51
7.6.1... Cíle................................................................................................................................................................................................... 51
7.6.2... Vstupní dokumenty....................................................................................................................................................................... 51
7.6.3... Výstupní dokumenty..................................................................................................................................................................... 51
7.6.4... Požadavky...................................................................................................................................................................................... 51
7.7...... Celkové testování softwaru / Závěrečná
validace................................................................................................................... 52
7.7.1... Cíle................................................................................................................................................................................................... 52
7.7.2... Vstupní dokumenty....................................................................................................................................................................... 52
7.7.3... Výstupní dokumenty..................................................................................................................................................................... 52
7.7.4... Požadavky...................................................................................................................................................................................... 53
7.8...... Vývoj softwaru konfigurovaného aplikačními
daty................................................................................................................. 54
Strana
7.8.1... Cíle................................................................................................................................................................................................... 54
7.8.2... Požadavky...................................................................................................................................................................................... 54
8......... Systémy konfigurované aplikačními daty:
vývoj aplikačních dat......................................................................................... 55
8.1...... Cíle................................................................................................................................................................................................... 55
8.2...... Vstupní dokumenty....................................................................................................................................................................... 55
8.3...... Výstupní dokumenty..................................................................................................................................................................... 55
8.4...... Požadavky...................................................................................................................................................................................... 55
8.4.1... Proces vývoje aplikace................................................................................................................................................................. 55
8.4.2... Specifikace požadavků na aplikaci........................................................................................................................................... 56
8.4.3... Architektura a návrh...................................................................................................................................................................... 57
8.4.4... Tvorba aplikačních dat................................................................................................................................................................. 57
8.4.5... Integrace aplikace a testování.................................................................................................................................................... 57
8.4.6... Validace a hodnocení aplikace.................................................................................................................................................. 58
8.4.7... Procedury a nástroje přípravy aplikace..................................................................................................................................... 58
9......... Nasazení a údržba softwaru....................................................................................................................................................... 58
9.1...... Nasazení softwaru........................................................................................................................................................................ 58
9.1.1... Cíle................................................................................................................................................................................................... 58
9.1.2... Vstupní dokumenty....................................................................................................................................................................... 58
9.1.3... Výstupní dokumenty..................................................................................................................................................................... 58
9.1.4... Požadavky...................................................................................................................................................................................... 59
9.2...... Údržba softwaru............................................................................................................................................................................ 60
9.2.1... Cíle................................................................................................................................................................................................... 60
9.2.2... Vstupní dokumenty....................................................................................................................................................................... 60
9.2.3... Výstupní dokumenty..................................................................................................................................................................... 60
9.2.4... Požadavky...................................................................................................................................................................................... 60
Příloha A (normativní) Kritéria pro výběr
technik a opatření.............................................................................................................. 63
A.1...... Obecné............................................................................................................................................................................................ 63
A.2...... Tabulky přiřazené k článkům...................................................................................................................................................... 64
A.3...... Podrobné tabulky.......................................................................................................................................................................... 70
Příloha B (normativní) Klíčové role a odpovědnosti
souvisící s vývojem softwaru....................................................................... 75
Příloha C (informativní) Kontrolní souhrn
dokumentů........................................................................................................................ 82
Příloha D (informativní) Bibliografie technik........................................................................................................................................ 84
D.1..... Oprava vad pomocí metod umělé inteligence........................................................................................................................ 84
D.2..... Analyzovatelné programy............................................................................................................................................................ 84
D.3..... Lavinové/zátěžové testování....................................................................................................................................................... 84
D.4..... Analýza mezní hodnoty................................................................................................................................................................ 85
D.5..... Zpětné zotavení............................................................................................................................................................................. 85
D.6..... Diagramy příčina – následek...................................................................................................................................................... 86
D.7..... Kontrolní seznamy........................................................................................................................................................................ 86
D.8..... Analýza toku řízení........................................................................................................................................................................ 86
D.9..... Analýza poruch se společnou příčinou..................................................................................................................................... 87
D.10... Analýza toku dat............................................................................................................................................................................ 87
D.11... Diagramy toku dat......................................................................................................................................................................... 88
Strana
D.12... Záznam a analýza dat.................................................................................................................................................................. 88
D.13... Rozhodovací tabulky a pravdivostní tabulky............................................................................................................................ 89
D.14... Defenzivní programování............................................................................................................................................................ 89
D.15... Kódovací standardy a Pravidla pro styl
kódování................................................................................................................... 90
D.16... Diversifikované programování................................................................................................................................................... 91
D.17... Dynamická rekonfigurace........................................................................................................................................................... 91
D.18... Třídy ekvivalence a testování rozkladem
vstupů..................................................................................................................... 92
D.19... Kódy s detekcí chyby a samoopravné
kódy............................................................................................................................. 92
D.20... Odhad chyb.................................................................................................................................................................................... 92
D.21... Rozsévání chyb.............................................................................................................................................................................. 93
D.22... Analýza stromu událostí............................................................................................................................................................... 93
D.23... Faganovy inspekce....................................................................................................................................................................... 93
D.24... Programování uvažující poruchy................................................................................................................................................ 94
D.25... SEEA – Analýza důsledků chyb softwaru................................................................................................................................. 94
D.26... Detekce a diagnostika vad.......................................................................................................................................................... 95
D.27... Konečné automaty / stavové diagramy
přechodů.................................................................................................................. 95
D.28... Formální metody........................................................................................................................................................................... 96
D.29... Formální důkaz............................................................................................................................................................................ 100
D.30... Dopředné zotavení..................................................................................................................................................................... 100
D.31... Mírná degradace......................................................................................................................................................................... 100
D.32... Analýza dopadu.......................................................................................................................................................................... 101
D.33... Skrývání / zapouzdření informací............................................................................................................................................ 101
D.34... Testování rozhraní...................................................................................................................................................................... 101
D.35... Podmnožina jazyka.................................................................................................................................................................... 102
D.36... Zapamatování si provedených případů.................................................................................................................................. 102
D.37... Metriky........................................................................................................................................................................................... 102
D.38... Modulární přístup........................................................................................................................................................................ 103
D.39... Modelování výkonnosti.............................................................................................................................................................. 103
D.40... Požadavky na výkonnost........................................................................................................................................................... 104
D.41... Pravděpodobnostní testování................................................................................................................................................... 104
D.42... Simulace procesů....................................................................................................................................................................... 105
D.43... Vytváření prototypů / Animace.................................................................................................................................................. 105
D.44... Blok zotavení................................................................................................................................................................................ 105
D.45... Řízení doby odezvy a omezení paměti................................................................................................................................... 106
D.46... Mechanismus opakování pokusu o zotavení
z poruchového stavu.................................................................................. 106
D.47... Technika „Safety Bag“................................................................................................................................................................ 106
D.48... Řízení konfigurace softwaru..................................................................................................................................................... 106
D.49... Programovací jazyky s přísnou typovou
kontrolou............................................................................................................... 107
D.50... Testování na základě struktury................................................................................................................................................. 107
D.51... Strukturální diagramy................................................................................................................................................................. 107
D.52... Strukturovaná metodologie....................................................................................................................................................... 108
D.53... Strukturované programování.................................................................................................................................................... 108
D.54... Vhodné programovací jazyky................................................................................................................................................... 109
Strana
D.55... Časové Petriho sítě..................................................................................................................................................................... 109
D.56... Kontrola postupným projitím / přezkoumání
návrhu............................................................................................................ 110
D.57... Objektově orientované programování.................................................................................................................................... 110
D.58... Sledovatelnost............................................................................................................................................................................. 111
D.59... Metaprogramování..................................................................................................................................................................... 111
D.60... Procedurální programování...................................................................................................................................................... 112
D.61... Článek záměrně vynechán....................................................................................................................................................... 112
D.6..... 2Článek záměrně vynechán..................................................................................................................................................... 112
D.63... Článek záměrně vynechán....................................................................................................................................................... 112
D.64... Článek záměrně vynechán....................................................................................................................................................... 112
D.65... Modelování dat............................................................................................................................................................................ 112
D.66... Diagram toku řízení/Graf toku řízení........................................................................................................................................ 112
D.67... Sekvenční diagram..................................................................................................................................................................... 114
D.68... Metody tabulkové specifikace.................................................................................................................................................. 114
D.69... Specifický jazyk aplikace........................................................................................................................................................... 114
D.70... UML............................................................................................................................................................................................... 114
D.71... Doménově specifické jazyky.................................................................................................................................................... 115
D.72... Segregace.................................................................................................................................................................................... 116
Příloha E (informativní) Změny v této
evropské normě vzhledem k EN 50128:2011................................................................ 117
Příloha ZZ (informativní) Vztah mezi touto
evropskou normou a základními požadavky směrnice EU 2008/57/EC......... 122
Bibliografie................................................................................................................................................................................................ 123
Obrázky
Obrázek 1 – Názorná posloupnost kroků vývoje
softwaru................................................................................................................. 13
Obrázek 2 – Znázornění doporučené organizační
struktury.............................................................................................................. 23
Obrázek 3 – Názorný příklad životního cyklu
vývoje 1........................................................................................................................ 27
Obrázek 4 – Názorný příklad životního cyklu
vývoje 2........................................................................................................................ 28
Tabulky
Tabulka 1 – Vztah mezi třídami nástroje a příslušnými
číslovanými články.................................................................................. 40
Tabulka A.1 – Otázky životního cyklu a dokumentace
(5.3).............................................................................................................. 64
Tabulka A.2 – Specifikace požadavků na software (7.2)................................................................................................................... 66
Tabulka A.3 – Architektura softwaru (7.3)............................................................................................................................................. 67
Tabulka A.4 – Návrh a implementace softwaru (7.3
a 7.4)............................................................................................................... 68
Tabulka A.5 – Verifikace a testování (6.2, 7.3
a 7.4)........................................................................................................................... 68
Tabulka A.6 – Integrace (7.6)................................................................................................................................................................... 69
Tabulka A.7 – Celkové testování softwaru (6.2 a 7.7)......................................................................................................................... 69
Tabulka A.8 – Techniky pro analýzu softwaru (6.3)............................................................................................................................ 69
Tabulka A.9 – Zajištění kvality softwaru (6.5)....................................................................................................................................... 69
Tabulka A.10 – Údržba softwaru (9.2)................................................................................................................................................... 69
Tabulka A.11 – Techniky přípravy dat (8.4)........................................................................................................................................... 70
Tabulka A.12 – Kódovací standardy....................................................................................................................................................... 70
Tabulka A.13 – Dynamická analýza a testování.................................................................................................................................. 71
Strana
Tabulka A.14 – Funkční testy a testy černé skříňky............................................................................................................................. 71
Tabulka A.15 – Záměrně vynechána..................................................................................................................................................... 71
Tabulka A.16 – Záměrně vynechána..................................................................................................................................................... 71
Tabulka A.17 – Modelování..................................................................................................................................................................... 72
Tabulka A.18 – Testování výkonnosti..................................................................................................................................................... 72
Tabulka A.19 – Statická analýza............................................................................................................................................................. 72
Tabulka A.20 – Komponenty................................................................................................................................................................... 73
Tabulka A.21 – Pokrytí kódu testem....................................................................................................................................................... 73
Tabulka A.22 – Objektově orientovaná architektura
softwaru........................................................................................................... 74
Tabulka A.23 – Objektově orientovaný detailní návrh........................................................................................................................ 74
Tabulka B.1 – Specifikace role manažera pro požadavky................................................................................................................ 75
Tabulka B.2 – Specifikace role návrháře.............................................................................................................................................. 76
Tabulka B.3 – Specifikace role implementátora.................................................................................................................................. 76
Tabulka B.4 – Specifikace role testera.................................................................................................................................................. 77
Tabulka B.5 – Specifikace role verifikátora.......................................................................................................................................... 77
Tabulka B.6 – Specifikace role integrátora........................................................................................................................................... 78
Tabulka B.7 – Specifikace role validátora............................................................................................................................................. 79
Tabulka B.8 – Specifikace role hodnotitele.......................................................................................................................................... 80
Tabulka B.9 – Specifikace role manažera projektu............................................................................................................................ 81
Tabulka B.10 – Specifikace role manažera konfigurace................................................................................................................... 81
Tabulka C.1 – Kontrolní souhrn dokumentů......................................................................................................................................... 82
Tabulka E.1 – Vztah mezi touto evropskou normou a EN 50128:2011........................................................................................ 117
Tabulka ZZ.1 – Převodní tabulka mezi touto evropskou
normou, TSI „Lokomotivy a kolejová vozidla pro přepravu osob“ (NAŘÍZENÍ
KOMISE (EU) č. 1302/2014 ze dne 18. listopadu 2014) a směrnici 2008/57/EC........................................................... 122
Tento dokument (EN 50657:2017) vypracovala technická
subkomise CLC/SC 9XB Elektrický, elektronický a elektromechanický
materiál na palubě drážních vozidel, včetně souvisejícího softwaru.
Jsou stanovena tato data:
|
–
nejzazší datum zavedení dokumentu na národní úrovni
vydáním identické národní normy nebo vydáním
oznámení o schválení k přímému používání
jako normy národní
|
(dop)
|
2018-05-08
|
|
–
nejzazší datum zrušení národních norem,
které jsou s dokumentem v rozporu
|
(dow)
|
2020-05-08
|
Upozorňuje se na možnost, že
některé prvky tohoto dokumentu mohou být předmětem patentových práv. CENELEC
nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.
Tento dokument byl vypracován na základě mandátu uděleného
CENELEC Evropskou komisí a Evropským sdružením volného obchodu a pokrývá
základní požadavky evropské směrnice (směrnic) EU.
Vztah ke směrnici (směrnicím) EU je uveden v informativní
příloze ZZ, která je nedílnou součástí tohoto dokumentu.
Tento dokument upravuje normu EN 50128:2011
(vypracovanou technickou subkomisí CLC/SC 9XA Komunikační, signalizační
a prováděcí systémy) pro použití v oblasti drážních vozidel.
Používá stejnou strukturu a číslování
článků jako EN 50128:2011. Pokud se požadavky EN 50128:2011
na kolejová vozidla nevztahují, je příslušný text nahrazen výrazem
„záměrně vynecháno“.
Hlavní změny s ohledem na EN 50128:2011 jsou
uvedeny v příloze E.
Tato evropská norma souvisí a měla by být čtena v návaznosti
na soubor EN 50126, Drážní aplikace – Stanovení a prokázání
bezporuchovosti, pohotovosti, udržovatelnosti a bezpečnosti (RAMS).
Tato evropská norma se zaměřuje na metody, které je potřeba
použít při poskytování softwaru, který splňuje požadavky na integritu softwaru,
které jsou na něj kladeny v těchto širších souvislostech.
Tato evropská norma stanovuje sadu požadavků, které musí být
splněny během vývoje, nasazení a údržby
jakéhokoliv softwaru určeného pro drážní vozidla. Definuje požadavky ohledně
organizační struktury, vztahu mezi organizacemi a rozdělení odpovědnosti
týkajících se vývoje, nasazení a údržby. Tato evropská norma také
stanovuje kritéria na kvalifikaci a odbornost personálu.
Klíčové v této evropské normě jsou úrovně integrity
softwaru. Tato evropská norma určuje pět úrovní integrity softwaru, přičemž
základní integrita je nejnižší úroveň a 4 nejvyšší úroveň. Čím vyšší je
riziko, které je následkem poruchy softwaru, tím vyšší bude úroveň integrity
softwaru.
POZNÁMKA 1 Koncept základní integrity použitý v této
evropské normě byl poprvé představen v souboru EN 50126.
Tato evropská norma určuje techniky a opatření pro pět
úrovní integrity softwaru. Požadované techniky a opatření pro základní
integritu a pro úrovně integrity 1 až 4 jsou uvedeny v normativní
příloze A. V této verzi normy jsou požadované techniky pro úroveň 1 stejné
jako pro úroveň 2 a požadované techniky pro úroveň 3 jsou
stejné jako pro úroveň 4. Tato evropská norma nedává návod k určení
úrovně integrity softwaru, která by odpovídala danému riziku. Toto rozhodnutí
bude záviset na mnoha faktorech zahrnujících charakter aplikace, rozsah v jakém
ostatní systémy vykonávají bezpečnostní funkce a sociální a ekonomické
faktory.
Definice procesu specifikace funkcí bezpečnosti přiřazených
softwaru je uvedena v rozsahu platnosti souboru EN 50126.
Tato evropská norma určuje opatření, která jsou nezbytná pro
splnění těchto požadavků.
Soubor EN 50126 vyžaduje, aby byl použit systematický
přístup pro:
a) identifikaci
nebezpečí, hodnocení rizik a rozhodování založeným na kritériích rizika;
b) identifikaci
nezbytného snížení rizika pro splnění kritérií akceptování rizika;
c) definování celkových
požadavků na bezpečnost systému pro bezpečnostní opatření nezbytná pro dosažení
požadovaného omezení rizika;
d) volbu vhodné
architektury systému;
e) plánování,
monitorování a řízení technických a manažerských činností potřebných
pro převedení specifikací požadavků na bezpečnost systému do bezpečnostně
relevantního systému s validovanou integritou bezpečnosti.
Jak dochází k rozkládání specifikací na návrh
obsahující bezpečnostně relevantní systémy a komponenty, provádí se další
přidělování úrovní integrity bezpečnosti. V konečném důsledku to vede k požadovaným
úrovním integrity softwaru.
Současný stav je takový, že ani použití metod zajištění
kvality (takzvaná opatření pro vyhnutí se vadám a opatření pro detekci vad), ani použití přístupů odolnosti
proti vadám softwaru nemůže zaručit absolutní bezpečnost softwaru. Neexistuje žádný známý způsob prokázání absence
vad v přiměřeně složitém bezpečnostně relevantním softwaru, zejména
absence vad ve specifikaci a návrhu.
Principy použité při vývoji softwaru s vysokou
integritou zahrnují níže uvedené položky, ale nejsou omezeny jen na ně:
– metody návrhu
shora dolů,
– modularitu,
– verifikaci každé
etapy životního cyklu vývoje,
– verifikované
komponenty a knihovny komponent,
– srozumitelná dokumentace
a sledovatelnost,
– auditovatelné
dokumenty,
– validaci,
– hodnocení,
– řízení
konfigurace a řízení změn, a
– vhodné zvážení
otázek organizace a kompetencí personálu.
Přidělení systémových požadavků na funkce softwaru je
provedeno na systémové úrovni. To zahrnuje stanovení požadovaných úrovní
integrity softwaru pro funkce. Posloupnost funkčních kroků při aplikaci této
evropské normy je znázorněna na obrázku 1 a obsahuje následující
kroky:
a) zformulování
specifikace požadavků na software a současně zvážení architektury
softwaru. Architektura softwaru představuje vytvoření strategie bezpečnosti pro
software a pro úroveň integrity softwaru (7.2 a 7.3);
b) návrh, vývoj a testování
softwaru podle plánu zajištění kvality softwaru, úrovně integrity softwaru a životního
cyklu softwaru (7.4 a 7.5);
c) integrace softwaru na
cílovém hardwaru a verifikace funkcionality (7.6);
d) přijmutí a nasazení
softwaru (7.7 a 9.1);
e) je-li požadována
údržba softwaru během provozního života je tato evropská norma reaktivována
podle
potřeby (9.2).
Vývoj softwaru
představuje řadu činností. Tyto zahrnují testování (6.1), verifikaci (6.2),
validaci (6.3), hodnocení (6.4), zajištění kvality (6.5) a řízení
modifikací a změn (6.6).
Norma stanovuje
požadavky na podpůrné nástroje (6.7) a na systémy, které jsou
konfigurovány aplikačními daty (8).
Rovněž jsou stanoveny požadavky na nezávislost rolí a kompetentnost
personálu, který se podílí na vývoji
softwaru (5.1, 5.2 a příloha B).
Tato evropská norma
nepředepisuje použití určitého životního cyklu vývoje softwaru. V kapitole
5.3 na obrázcích 3 a 4 a v kapitole 7.1
je však uveden názorný životní cyklus a soubor dokumentace.
Tabulky jsou sestaveny tak, že obsahují různé
techniky/opatření, které jsou tříděny vzhledem k úrovním integrity bezpečnosti
1 – 4 a pro základní integritu. Tabulky jsou v příloze A.
V tabulkách jsou uvedeny odkazy na biblio-
grafii uvádějící stručný popis jednotlivých technik/opatření s odvolávkami
na další zdroje informací. Bibliografie technik je v příloze D.
Tato evropská norma nespecifikuje požadavky na vývoj,
implementaci, údržbu a/nebo provoz zabezpečovací politiky nebo zabezpečovacích
služeb potřebných k naplnění požadavků na zabezpečení, které mohou být
požadovány bezpečnostně relevantním systémem. IT zabezpečení nemusí ovlivnit
jen provoz, ale také funkční bezpečnost systému. Pro IT zabezpečení by měly být
uplatněny odpovídající normy.
POZNÁMKA 2 IEC/ISO normy, které se zabývají IT zabezpečením
do hloubky, jsou normy souboru ISO/IEC 27000, ISO/IEC/TR 19791 a souboru
IEC 62443.
Může být nezbytné vyvážit opatření proti systematickým
chybám a opatření proti hrozbám v zabezpečení. Příkladem je potřeba
rychlých aktualizací softwaru z pohledu zabezpečení vyplývající z bezpečnostních
hrozeb zatímco pokud se jedná o bezpečnostně relevantní software, měl by
být pečlivě vyvinut, testován, validován a schválen před jakoukoliv
aktualizací.
Obrázek 1 – Názorná posloupnost kroků vývoje
softwaru
1 Rozsah platnosti
1.1 Tato evropská
norma stanovuje postupy a technické požadavky pro vývoj softwaru pro
programovatelné elektronické systémy pro použití v drážních aplikacích.
Mimo rozsah platnosti této normy je software, který:
– je součástí
zabezpečovacího zařízení (aplikace patřící subkomisi CENELEC SC9XA)
instalovaného na palubě vlaků, nebo
– nepřispívá k provozním
funkcím kolejových vozidel a je od nich oddělen.
1.2 Tato evropská
norma platí výhradně pro software a vzájemné působení mezi softwarem a systémem,
jehož je software součástí.
1.3 Bod záměrně
vynechán.
1.4 Tato evropská
norma platí jak pro bezpečnostně relevantní software, tak pro software, který
bezpečnostně relevantní není a zahrnuje například:
– aplikační
programování;
– operační
systémy;
– podpůrné
nástroje;
– firmware.
Aplikační programování zahrnuje programování vyšší úrovně,
programování nižší úrovně a specializované programování
(např. žebříčková logika programovatelných logických automatů).
1.5 Tato evropská
norma se rovněž zabývá použitím již existujícího softwaru a nástrojů.
Takový software může být použit, jestliže jsou naplněny zvláštní požadavky
7.3.4.7 a 6.5.4.16 na již existující software a na nástroje podle
kapitoly 6.7.
1.6 Software vyvinutý
v souladu s platným vydáním EN 50128 je považován za
odpovídající této normě. Software již dříve vyvinutý v souladu s jakoukoliv
verzí EN 50128 je také považován za odpovídající této normě a není
předmětem požadavků na již existující software. Pro software úrovní SIL1 –
SIL4, který je v rozsahu platnosti této normy, jsou požadavky zahrnuté v této
evropské normě ekvivalentní požadavkům na software úrovní SIL1 – SIL4 v EN 50128:2011.
1.7 Tato evropská
norma bere v úvahu, že při moderním návrhu aplikací se často využívá
software, který je vhodný jako základ pro různé aplikace. Takový software je
pak konfigurován pomocí aplikačních dat pro vytvoření spustitelného softwaru
pro aplikace. Tato evropská norma pro takový software platí. Navíc jsou
stanoveny specifické požadavky pro aplikační data.
1.8 Bod záměrně
vynechán.
1.9 Tato evropská
norma nemá být retrospektivní. Platí tedy především pro nový vývoj a jako
celek platí pro stávající systémy pouze tehdy, jsou-li podrobeny značným
modifikacím. V případě malých změn platí pouze 9.2. Nicméně se
doporučuje použití této evropské normy během upgradu a údržby existujícího
softwaru.
1.10 Odpovídající
kapitoly této normy jsou také použitelné na programovatelné komponenty (např.
FPGA a CPLD) jako doplnění použitých
hardwarových norem (např. EN 50129, EN 50155, EN 61508-2).
Nicméně poža-
davky, které jsou stanoveny na základě použitých hardwarových norem, již nemusí
být znovu požadovány.
Pokud je možné vyčerpávajícím způsobem testovat
programovatelnou logiku na všechny možné vstupy a vnitřní logické stavy
pak se nemusí tato evropská norma uplatňovat.
Konec náhledu -
text dále pokračuje v placené verzi ČSN.
ČESKÁ TECHNICKÁ NORMA