EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32008R0482
Commission Regulation (EC) No 482/2008 of 30 May 2008 establishing a software safety assurance system to be implemented by air navigation service providers and amending Annex II to Regulation (EC) No 2096/2005 Text with EEA relevance
Komisijas Regula (EK) Nr. 482/2008 ( 2008. gada 30. maijs ), ar kuru izveido programmatūras drošības garantijas sistēmu, kas jāīsteno aeronavigācijas pakalpojumu sniedzējiem, un ar kuru groza Regulas (EK) Nr. 2096/2005 II pielikumu Dokuments attiecas uz EEZ
Komisijas Regula (EK) Nr. 482/2008 ( 2008. gada 30. maijs ), ar kuru izveido programmatūras drošības garantijas sistēmu, kas jāīsteno aeronavigācijas pakalpojumu sniedzējiem, un ar kuru groza Regulas (EK) Nr. 2096/2005 II pielikumu Dokuments attiecas uz EEZ
OJ L 141, 31.5.2008, p. 5–10
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 07 Volume 016 P. 88 - 93
No longer in force, Date of end of validity: 01/01/2020; Atcelts ar 32017R0373
|
31.5.2008 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 141/5 |
KOMISIJAS REGULA (EK) Nr. 482/2008
(2008. gada 30. maijs),
ar kuru izveido programmatūras drošības garantijas sistēmu, kas jāīsteno aeronavigācijas pakalpojumu sniedzējiem, un ar kuru groza Regulas (EK) Nr. 2096/2005 II pielikumu
(Dokuments attiecas uz EEZ)
EIROPAS KOPIENU KOMISIJA,
ņemot vērā Eiropas Kopienas dibināšanas līgumu,
ņemot vērā Eiropas Parlamenta un Padomes 2004. gada 10. marta Regulu (EK) Nr. 550/2004 par aeronavigācijas pakalpojumu sniegšanu vienotajā Eiropas gaisa telpā (Pakalpojumu sniegšanas regulu) (1) un jo īpaši tās 4. pantu,
tā kā:
|
(1) |
Saskaņā ar Regulu (EK) Nr. 550/2004 Komisijai ir jāidentificē un jāpieņem attiecīgie Eurocontrol drošības normatīvo prasību (ESARR) noteikumi, ņemot vērā esošos Kopienas tiesību aktus. ESARR 6 ar nosaukumu “Programmatūra ATM sistēmās” paredz virkni drošības normatīvās prasības programmatūras drošības garantijas sistēmas īstenošanai. |
|
(2) |
Komisijas 2005. gada 20. decembra Regulas (EK) Nr. 2096/2005, ar kuru paredz kopīgas prasības aeronavigācijas pakalpojumu sniegšanai (2), 12. apsvēruma pēdējais teikums norāda, ka “Attiecīgie ESARR 1 noteikumi par drošības pārraudzību ATM un ESARR 6 – par programmatūru ATM sistēmās jāidentificē un jāpieņem ar atsevišķiem Kopienas aktiem”. |
|
(3) |
Regulas (EK) Nr. 2096/2005 II pielikums paredz, ka gaisa satiksmes pakalpojumu sniedzējiem jāīsteno drošības pārvaldības sistēma, kā arī drošības prasības riska novērtēšanai un mazināšanai attiecībā uz izmaiņām. Savu drošības pārvaldības sistēmu ietvaros un kā daļu no savām riska novērtēšanas un mazināšanas darbībām attiecībā uz izmaiņām gaisa satiksmes pakalpojumu sniedzējiem būtu jādefinē un jāīsteno programmatūras drošības garantijas sistēma, it sevišķi attiecībā uz aspektiem, kas saistīti ar programmatūru. |
|
(4) |
Primārais programmatūras drošības mērķis, kas jāsasniedz funkcionālajām sistēmām, kurās ietilpst programmatūra, ir nodrošināt, lai riski, kas saistīti ar programmatūras izmantošanu Eiropas Gaisa satiksmes pārvaldības tīkla sistēmās (“EATMN programmatūrā”), tiktu samazināti līdz pieļaujamam līmenim. |
|
(5) |
Šai regulai nebūtu jāattiecas uz militārajām operācijām un mācībām, kas minētas 1. panta 2. punktā Eiropas Parlamenta un Padomes 2004. gada 10. marta Regulā (EK) Nr. 549/2004, ar ko nosaka pamatu Eiropas vienotās gaisa telpas izveidošanai (pamatregula) (3). |
|
(6) |
Tādēļ Regulas (EK) Nr. 2096/2005 II pielikumā nepieciešams veikt atbilstošus grozījumus. |
|
(7) |
Šajā regulā paredzētie pasākumi ir saskaņā ar Vienotās gaisa telpas komitejas viedokli, |
IR PIEŅĒMUSI ŠO REGULU.
1. pants
Priekšmets un darbības joma
1. Ar šo regulu nosaka prasības, lai definētu un īstenotu programmatūras drošības garantijas sistēmu, ko veic gaisa satiksmes pakalpojumu (ATS) sniedzēji, gaisa satiksmes plūsmas pārvaldības (ATFM) un gaisa telpas pārvaldības (ASM) organizācijas vispārējai gaisa satiksmei un saziņas, navigācijas un uzraudzības (CNS) pakalpojumu sniedzēji.
Tā identificē un pieņem 2003. gada 6. novembraEurocontrol drošības normatīvo prasību – ESARR 6 – ar nosaukumu “Programmatūra ATM sistēmās” obligātos noteikumus.
2. Šī regula attiecas uz jauno programmatūru un jebkurām izmaiņām ATS, ASM, ATFM un CNS sistēmu programmatūrā.
Tā neattiecas uz programmatūru, kas ir gaisa sistēmas sastāvdaļa, un kosmosa tehniskām sistēmām.
2. pants
Definīcijas
Šīs regulas mērķiem piemēro Regulas (EK) Nr. 549/2004 2. panta definīcijas.
Piemēro arī šādas definīcijas:
|
1) |
“programmatūra” ir datorprogrammas un attiecīgie konfigurācijas dati, tostarp nepilnveidojama programmatūra, izņemot tādus elektroniskus vienumus kā specifiskas integrētās shēmas, programmējamas loģisko elementu matricas vai pusvadītāju loģiskie kontrolleri; |
|
2) |
“konfigurācijas dati” ir dati, kas ģenērisku programmatūras sistēmu konfigurē atbilstīgi konkrētam izmantošanas veidam; |
|
3) |
“nepilnveidojama programmatūra” ir programmatūra, kas saskaņā ar spēkā esošo līgumu netiek pilnveidota; |
|
4) |
“drošības garantijas” ir visas plānotas un sistemātiski veiktas darbības, kas nepieciešamas, lai nodrošinātu atbilstošu pārliecību, ka produkts, pakalpojums, organizācija vai funkcionālās sistēmas būs pieņemamā vai pieļaujamā drošības līmenī; |
|
5) |
“organizācija” ir ATS sniedzējs, CNS sniedzējs vai vienība, kas sniedz ATFM vai ASM; |
|
6) |
“funkcionālā sistēma” ir sistēmu, procedūru un cilvēkresursu kopums, kas organizēts ATM kontekstā noteiktas funkcijas veikšanai; |
|
7) |
“risks” ir apdraudējumu izraisoša notikuma ar bīstamām sekām vispārējas varbūtības vai atgadīšanās biežuma un seku nopietnības apvienojums; |
|
8) |
“apdraudējums” ir jebkura situācija, notikums vai gadījums, kas varētu izraisīt avāriju; |
|
9) |
“jauna programmatūra” ir programmatūra, kas ir pasūtīta vai par kuru ir parakstīti saistoši līgumi pēc šīs regulas stāšanās spēkā; |
|
10) |
“drošības mērķis” ir kvalitatīvs vai kvantitatīvs formulējums, ar kuru definē maksimālo biežumu vai varbūtību, kuras gadījumā var pieņemt, ka radīsies apdraudējums; |
|
11) |
“drošības prasības” ir risku mazinoši līdzekļi, kā definēts riska mazināšanas stratēģijā, ar kuriem sasniedz konkrētu drošības mērķi, tai skaitā organizatoriskas, darbības, procedūras, funkcionālas, snieguma un sadarbspējas prasības vai vides raksturojumus; |
|
12) |
“pārslēgšana vai karstā pārnešana” ir Eiropas gaisa satiksmes pārvaldības tīkla (EATMN) sistēmas komponentu vai programmatūras nomaiņa sistēmas ekspluatācijas laikā; |
|
13) |
“programmatūras drošības prasības” ir apraksts par to, kas programmatūrai ir jāveic, ņemot vērā dotos ievaddatus un ierobežojumus; ja minētās prasības ir izpildītas, nodrošina, ka EATMN programmatūra darbojas droši un atbilstīgi darbības prasībām; |
|
14) |
“EATMN programmatūra” ir programmatūra, ko izmanto EATMN sistēmās, kas minētas 1. pantā; |
|
15) |
“prasību spēkā esība” ir, pārbaudot un nodrošinot objektīvus pierādījumus, gūtais apstiprinājums, ka īpašās prasības, kas attiecas uz konkrēto izmantojumu, ir tādas, kādas tās ir paredzētas; |
|
16) |
“veikts neatkarīgi” attiecībā uz programmatūras verifikācijas procesu nozīmē, ka verifikāciju ir veikusi(-ušas) persona(-as), kas nav izstrādājusi(-šas) pārbaudāmo vienumu; |
|
17) |
“programmatūras disfunkcija” ir programmas nespēja pareizi izpildīt nepieciešamo funkciju; |
|
18) |
“programmatūras atteice” ir programmas nespēja izpildīt nepieciešamo funkciju; |
|
19) |
“COTS” ir tirdzniecībā pieejams komplekts, ko pārdevēji tirgo, izmantojot publiskos katalogus, un ko nav paredzēts izveidot vai uzlabot pēc individuāla pasūtījuma; |
|
20) |
“programmatūras sastāvdaļas” ir standarta bloks, ko var pielāgot vai savienot ar citiem vairākkārtīgi izmantojamiem programmatūras blokiem, lai kombinētu un izveidotu klienta programmatūras komplektu; |
|
21) |
“neatkarīgas programmatūras sastāvdaļas” ir tādas programmatūras sastāvdaļas, kuras nezaudē spēju darboties tādos atteices apstākļos, kas izraisa apdraudējumu; |
|
22) |
“programmatūras laikaiztures veiktspēja” ir laiks, kurā programmatūrai jāreaģē uz dotajiem ievaddatiem vai periodiskiem notikumiem, un/vai programmatūras veiktspēju, ko raksturo vienā laika vienībā apstrādātās operācijas vai ziņojumi; |
|
23) |
“programmatūras jauda” ir programmatūras spēja apstrādāt doto datu plūsmas apjomu; |
|
24) |
“pareizība” ir vajadzīgais aprēķināto rezultātu precizitātes līmenis; |
|
25) |
“programmatūras resursu izmantojums” ir datorsistēmas resursu apjoms, ko var izmantot ar lietojumprogrammatūru; |
|
26) |
“programmatūras robustums” ir programmatūras uzvedība neparedzētas datu ievades, datoraparatūras defektu un strāvas padeves pārrāvumu gadījumā, kas rodas vai nu pašā datorsistēmā, vai saistītajās ierīcēs; |
|
27) |
“pārslodzes tolerance” ir sistēmas uzvedība, un jo īpaši tās tolerance situācijā, kad ievaddatu apjoms ir lielāks, nekā gaidīts normālas ekspluatācijas laikā; |
|
28) |
“pareiza un pilnīga EATMN programmatūras verifikācija” nozīmē visas programmatūras drošības garantijas prasības, kuras pareizi formulē, kādas riska novērtēšanas un mazināšanas procesa prasības attiecas uz prasības uz programmatūras sastāvdaļām, un ka to izpilde atbilst programmatūras drošības garantijas līmenim; |
|
29) |
“programmatūras dzīves cikla dati” ir dati, kas programmatūras dzīves cikla laikā radīti darbību plānošanai, adresēšanai, izskaidrošanai, definēšanai, ierakstīšanai vai pierādījumu sniegšanai par minētajām darbībām, šie dati nodrošina programmatūras dzīves cikla procesus, sistēmas vai aparatūras apstiprināšanu un programmatūras produkta pēcapstiprināšanas modifikāciju; |
|
30) |
“programmatūras dzīves cikls” ir:
|
|
31) |
“sistēmas drošības prasība” ir drošības prasība, kas noteikta funkcionālajai sistēmai. |
3. pants
Vispārējās drošības prasības
1. Ja kādai organizācijai ir jāīsteno riska novērtēšanas un mazināšanas procesi saskaņā ar piemērojamo Kopienas vai valsts tiesību aktu, tai ir jādefinē un jāīsteno programmatūras drošības garantijas sistēma, it sevišķi, lai darbotos ar EATMN programmatūru saistīto aspektu jomā, ietverot visas tiešsaistes programmatūras operatīvās izmaiņas, un jo īpaši pārslēgšanu vai karsto pārnešanu.
2. Organizācijai ir vismaz jānodrošina, lai tās programmatūras drošības garantijas sistēma sniegtu pierādījumus un argumentus, kas apliecina, ka:
|
a) |
programmatūras garantijas prasībās korekti izklāstītas prasības, kas programmatūrai jāizpilda, lai īstenotu drošības mērķus un prasības, kā identificēts riska novērtēšanas un mazināšanas procesā; |
|
b) |
trasējamība ir attiecināta uz visām programmatūras drošības prasībām; |
|
c) |
programmatūras uzstādīšanā nav funkciju, kas nelabvēlīgi ietekmē drošību; |
|
d) |
EATMN programmatūra atbilst tās prasībām tādā ticamības līmenī, kas atbilst programmatūras drošuma kategorijai; |
|
e) |
tiek sniegtas garantijas, kas apstiprina, ka vispārējās drošības prasības, kas minētas a) līdz d) apakšpunktā, ir izpildītas, un vajadzīgo garantiju apliecinošie argumenti vienmēr izriet no:
|
3. Organizācijai jānodrošina, ka valsts uzraudzības iestādei ir pieejamas nepieciešamās garantijas, kuras apliecina, ka 2. punktā minētās prasības ir izpildītas.
4. pants
Prasības, kas attiecas uz programmatūras drošības garantijas sistēmu
Organizācijai ir jānodrošina, lai programmatūras drošības garantijas sistēma vismaz:
|
1) |
ir īpaši dokumentēta kā daļa no kopējās riska novērtēšanas un mazināšanas dokumentācijas; |
|
2) |
nosaka programmatūras garantijas līmeņus visai ekspluatācijā esošai EATMN programmatūrai atbilstīgi I pielikumā minētajām prasībām; |
|
3) |
ietver garantijas par:
|
|
4) |
nosaka stingrības līmeni, līdz kādai garantijas tiek noteiktas; stingrība ir jānosaka katram programmatūras garantijas līmenim, un tā ir jāpaaugstina, ja paaugstinās programmatūras kategorija; šim nolūkam:
|
|
5) |
lai apstiprinātu, ka programmatūras drošības garantijas sistēma un piešķirtie garantijas līmeņi ir piemēroti, izmanto atsauksmes par pieredzi, kas gūta, strādājot ar EATMN programmatūru. Šim nolūkam programmatūras disfunkcijas vai atteices sekas, par kurām ziņots saskaņā ar attiecīgajām prasībām par ziņošanu par notikumiem, kas saistīti drošību, un to novērtēšanu, ir jānovērtē, salīdzinot ar attiecīgajai sistēmai norādīto ietekmi saskaņā ar Regulas (EK) Nr. 2096/2005 II pielikuma 3.2.4. daļā ievietoto nopietnības klasifikācijas shēmu. |
5. pants
Prasības, kas attiecas uz izmaiņām programmatūrā un uz specifisku programmatūru
1. Attiecībā uz visām izmaiņām programmatūrā vai specifiskos programmatūras veidos, tāda kā COTS, nepilnveidojamā programmatūrā vai iepriekš lietotā programmatūrā, kam nevar piemērot kādu no prasībām, kas minētas 3. panta 2. punkta d) vai e) apakšpunktā un 4. panta 2., 3., 4. vai 5. punktā, organizācijai ir jānodrošina, lai programmatūras drošības garantijas sistēma ar citiem līdzekļiem, ko izvēlējusies un apstiprinājusi valsts uzraudzības iestāde, nodrošinātu tādu pašu ticamības līmeni kā reiz definētais attiecīgais programmatūras garantijas līmenis.
Šiem līdzekļiem ir jānodrošina pietiekama ticamība, ka programmatūra atbilst drošības mērķiem un prasībām, kas identificētas drošības riska novērtēšanas un mazināšanas procesā.
2. Lai novērtētu 1. punktā minētos līdzekļus, valsts uzraudzības iestāde var izmantot atzīto organizāciju vai pilnvarotu iestādi.
6. pants
Grozījumi Regulā (EK) Nr. 2096/2005
Regulas (EK) Nr. 2096/2005 II pielikumam ir pievienota šāda sadaļa:
“3.2.5. 5. sadaļa
Programmatūras drošības garantijas sistēma
Drošības pārvaldības sistēmas darbības ietvaros gaisa satiksmes pakalpojumu sniedzējam ir jāīsteno programmatūras drošības garantijas sistēma saskaņā ar Komisijas 2008. gada 30. maija Regulu (EK) Nr. 482/2008, ar kuru izveido programmatūras drošības garantijas sistēmu, kas jāīsteno aeronavigācijas pakalpojumu sniedzējiem, un ar kuru groza Regulas (EK) Nr. 2096/2005 (4) II pielikumu.
7. pants
Stāšanās spēkā
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
No 2009. gada 1. janvāra to piemēro EATMN sistēmu jaunajai programmatūrai, kas minēta 1. panta 2. punktā.
No 2010. gada 1. jūlija to piemēro visām izmaiņām EATMN sistēmu jaunajā programmatūrā, kas minēta 1. panta 2. punktā un kas minētajā datumā atrodas ekspluatācijā.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2008. gada 30. maijā
Komisijas vārdā —
Komisijas loceklis
Antonio TAJANI
(1) OV L 96, 31.3.2004., 10. lpp.
(2) OV L 335, 21.12.2005., 13. lpp. Regulā grozījumi izdarīti ar Regulu (EK) Nr. 1315/2007 (OV L 291, 9.11.2007., 16. lpp.).
(3) OV L 96, 31.3.2004., 1. lpp.
(4) OV L 141, 31.5.2008., 5. lpp.”
I PIELIKUMS
Prasības, kas attiecas uz 4. panta 2. punktā minēto programmatūras garantijas līmeni
|
1. |
Programmatūras garantiju līmenim jāsaista programmatūras garantiju stingrība ar EATMN programmatūru drošības kategoriju, izmantojot Regulas (EK) Nr. 2096/2005 II pielikuma 3.2.4. daļas 4. sadaļā iekļauto nopietnības klasifikācijas shēmu, kopā ar atsevišķu nelabvēlīgo seku rašanās iespējamību. Ir jāidentificē vismaz četri programmatūras garantijas līmeņi, no kuriem 1. programmatūras garantijas līmenis ir viskritiskākais līmenis. |
|
2. |
Piešķirtajam programmatūras garantiju līmenim jābūt samērīgam ar visļaunākajām sekām, ko var izraisīt programmatūras disfunkcija vai atteice, kā tas minēts Regulas (EK) Nr. 2096/2005 II pielikuma 3.2.4. daļas 4. sadaļā. Tajā jo īpaši ir jāņem vērā riski, kas saistīti ar disfunkciju vai atteicēm, un identificētie arhitektūras un/vai procedūras aizsardzības līdzekļi. |
|
3. |
EATMN programmatūras sastāvdaļām, kas nav neatkarīgas no kādas citas sastāvdaļas, jānosaka tāds programmatūras garantijas līmenis, kāds ir viskritiskākajai no atkarīgajām sastāvdaļām. |
II PIELIKUMS
A daļa: Prasības, kas attiecas uz 4. panta 3. punkta a) apakšpunktā minēto programmatūras drošības prasību spēkā esības garantiju
|
1. |
Programmatūras drošības prasībās sīki jāapraksta EATMN programmatūras funkcionālā uzvedība normālos un apgrūtinātos ekspluatācijas apstākļos, t. i., atkarībā no vajadzības laikaiztures veiktspēja, jauda, precizitāte, programmatūras resursu izmantošana mērķaparatūrā, robustums nenormālos ekspluatācijas apstākļos un pārslodzes tolerance. |
|
2. |
Programmatūras drošības prasībām jābūt pilnīgām un korektām un jāatbilst sistēmas drošības prasībām. |
B daļa: Prasības, ka attiecas uz 4. panta 3. punkta b) apakšpunktā minēto programmatūras pārbaudes garantiju
|
1. |
EATMN programmatūras funkcionālai uzvedībai, laikaiztures veiktspējai, jaudai, precizitātei, programmatūras resursu izmantošanai mērķaparatūrā, robustumam nenormālos darbības apstākļos un pārslodzes tolerancei jāatbilst programmatūras prasībām. |
|
2. |
EATMN programmatūrai jābūt pienācīgi verificētai (to analizējot vai testējot un/vai izmantojot citus līdzekļus) saskaņā ar vienošanos, kas panākta ar valsts uzraudzības iestādi. |
|
3. |
EATMN programmatūras pārbaudei ir jābūt korektai un pilnīgai. |
C daļa: Prasības, kas attiecas uz 4. panta 3. punkta c) apakšpunktā minētajām programmatūras konfigurācijas pārvaldības garantijām
|
1. |
Konfigurācijas identifikācijai, trasējamībai un statusa uzskaitei ir jābūt tādai, kas apliecina, ka programmatūras dzīves cikla datu konfigurāciju kontrolē visā EATMN programmatūras dzīves cikla laikā. |
|
2. |
Ziņošanai par problēmām, to izsekošanas un novēršanas darbībām jābūt tādām, kas liecinātu, ka ar programmatūras drošību saistītās problēmas ir novērstas. |
|
3. |
Datu izguves un atbloķēšanas procedūrām ir jābūt tādām, lai datus par programmatūras dzīves ciklu varētu atjaunot un piegādāt visā EATMN programmatūras dzīves cikla laikā. |
D daļa: Prasības, kas attiecas uz 4. panta 3. punkta d) apakšpunktā minētajām programmatūras drošības prasību trasējamības garantijām
|
1. |
Katra programmatūras drošības prasība ir jātrasē tajā pašā projekta līmenī, kurā tiek uzskatāmi parādīta tās izpilde. |
|
2. |
Katra programmatūras drošības prasība visos projekta līmeņos, kur tās izpilde tiek uzskatāmi parādīta, ir jātrasē sistēmas drošības prasībās. |