Để sử dụng phần mềm thương mại phổ biến cho các hệ thống phòng vệ và điều khiển đường sắt thì cần xem xét đến những hạn chế nào?

Nội dung chính

• Tiêu chuẩn quốc gia TCVN 11391:2016 về ứng dụng đường sắt có bị hạn chế áp dụng đối với hệ thống phòng vệ và điều khiển đường sắt nào hay không?
• Phần mềm thương mại phổ biến cho các hệ thống phòng vệ và điều khiển đường sắt được xác đinh như thế nào?
• Để sử dụng phần mềm thương mại phổ biến cho các hệ thống phòng vệ và điều khiển đường sắt thì cần xem xét đến những hạn chế nào?

Tiêu chuẩn quốc gia TCVN 11391:2016 về ứng dụng đường sắt có bị hạn chế áp dụng đối với hệ thống phòng vệ và điều khiển đường sắt nào hay không?

Theo Mục 1 Tiêu chuẩn quốc gia TCVN 11391:2016 thì tiêu chuẩn này được áp dụng cho hầu hết các phần mềm liên quan tới an toàn được sử dụng trong các hệ thống điều khiển và phòng vệ đường sắt, bao gồm:

- Lập trình ứng dụng (bao gồm lập trình cấp cao, lập trình cấp thấp và lập trình cho mục đích đặc biệt);

- Các hệ điều hành;

- Các chương trình hỗ trợ;

- Chương trình cơ sở điều khiển thiết bị.

Tiêu chuẩn quốc gia TCVN 11391:2016 sẽ không thế áp dụng đối với các hệ thống hiện đang sử dụng mà chủ yếu áp dụng cho các hệ thống xây dựng mới và chỉ áp dụng toàn bộ cho các hệ thống hiện có nếu có những thay đổi quan trọng.

Đối với những thay đổi nhỏ, chỉ áp dụng tiểu mục mục 9.2 Mục 9 Tiêu chuẩn quốc gia TCVN 11391:2016 Đơn vị đánh giá phải phân tích các bằng chứng được cung cấp trong hồ sơ phần mềm để xác nhận tính đầy đủ trong việc xác định bản chất và phạm vi của các thay đổi phần mềm.

Tuy nhiên, khuyến nghị cao việc ứng dụng tiêu chuẩn này trong việc nâng cấp và bảo trì phần mềm hiện có.

Lưu ý:

- Tiêu chuẩn quốc gia TCVN 11391:2016 có thể áp dụng riêng cho phần mềm và sự tương tác giữa phần mềm và hệ thống chứa phần mềm đó.

- Tiêu chuẩn quốc gia TCVN 11391:2016 không liên quan tới phần mềm được xác định là không ảnh hưởng tới an toàn, ví dụ: phần mềm có các hư hỏng không thể ảnh hưởng tới bất kì các chức năng an toàn nào đã được xác định.

Để sử dụng phần mềm thương mại phổ biến cho các hệ thống phòng vệ và điều khiển đường sắt thì cần xem xét đến những hạn chế nào? (Hình từ Internet)

Phần mềm thương mại phổ biến cho các hệ thống phòng vệ và điều khiển đường sắt được xác đinh như thế nào?

Theo Mục 3 Tiêu chuẩn quốc gia TCVN 11391:2016 (EN 50128:2011) về Ứng dụng đường sắt - Hệ thống xử lý và thông tin tín hiệu - Phần mềm cho các hệ thống phòng vệ và điều khiển đường sắt có quy định như sau:

Thuật ngữ, định nghĩa và các từ viết tắt

3.1 Thuật ngữ và định nghĩa

Đối với tiêu chuẩn này, áp dụng những thuật ngữ dưới đây.

3.1.1 Đánh giá (Assessment)

Quá trình phân tích để xác định liệu phần mềm (bao gồm các thành phần phần cứng và/hoặc phần mềm của hệ thống con, hệ thống, tài liệu, quá trình) có đáp ứng các yêu cầu được quy định và để đưa ra kết luận phần mềm phù hợp với mục đích dự định sử dụng. Việc đánh giá an toàn sẽ tập trung nhưng không giới hạn ở các đặc tính an toàn của hệ thống.

3.1.2 Đơn vị đánh giá (Assessor)

Người hoặc tổ chức thực hiện việc đánh giá.

3.1.3 Phần mềm thương mại phổ biến (commercial off-the-shelf (COTS))

Phần mềm được xác định theo nhu cầu của thị trường, sẵn có trên thị trường và sự phù hợp với mục đích đã được chứng minh bởi nhiều người sử dụng.

...

Theo tiêu chuẩn vừa nêu thì phần mềm thương mại phổ biến cho các hệ thống phòng vệ và điều khiển đường sắt được xác đinh theo nhu cầu của thị trường, sẵn có trên thị trường và sự phù hợp với mục đích đã được chứng minh bởi nhiều người sử dụng.

Để sử dụng phần mềm thương mại phổ biến cho các hệ thống phòng vệ và điều khiển đường sắt thì cần xem xét đến những hạn chế nào?

Theo tiết 7.3.4.7 tiểu mục 7.3 Mục 7 Tiêu chuẩn quốc gia TCVN 11391:2016 (EN 50128:2011) thì cần phải xem xét đến những hạn chế sau đây để sử dụng phần mềm thương mại phổ biến:

* Đối với tất cả các mức toàn vẹn về an toàn phần mềm, phải xác định và ghi lại rõ ràng các thông tin dưới đây:

- Các yêu cầu mà phần mềm hiện có trước đó dự định đáp ứng;

- Các giả thiết về môi trường hoạt động của phần mềm trước đó;

- Các giao diện với các bộ phận khác trong phần mềm.

* Đối với tất cả các mức toàn vẹn về an toàn phần mềm, quá trình thẩm định toàn bộ phần mềm đã thực hiện thẩm định phần mềm đã có trước đó.

* Đối với các mức toàn vẹn an toàn phần mềm SIL 3 hoặc SIL 4, phải chú ý những vấn đề sau:

- Phải tiến hành phân tích các sự cố hư hỏng có thể của phần mềm hiện có trước đó và các hậu quả của những hư hỏng này;

- Phải xác định chiến lược phát hiện các hư hỏng của phần mềm hiện có trước đó và bảo vệ hệ thống không bị những hư hỏng này;

- Quá trình thẩm tra và thẩm định phải đảm bảo:

(1) Phần mềm hiện có trước đó đáp ứng được các yêu cầu đã được phân bổ.

(2) Các hư hỏng của phần mềm hiện có trước đó phải được phát hiện và hệ thống tích hợp phần mềm hiện có trước đó được bảo vệ không bị những hư hỏng này.

(3) Đáp ứng được các giả thiết về môi trường hoạt động của phần mềm hiện có trước đó.

* Bản mô tả chủa phần mềm hện có trước đó:

Phần mềm hiện có trước đó phải đính kèm bản mô tả chính xác đầy đủ và hoàn chỉnh. Bản mô tả phải có các ràng buộc đối với phần cứng và/hoặc phần mềm để Đơn vị tích hợp nhận thức được và xem xét trong quá trình ứng dụng.

Cụ thể bản mô tả này sẽ thiết lập phương tiện để đưa thông tin cho Đơn vị tích hợp về phần mềm được xây dựng, các đặc tính, sự hoạt động kỹ thuật của nó.

Có thể sử dụng bằng chứng mang tính thống kê trong Kế hoạch thẩm định phần mềm hiện có trước đó.