32008R0482

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Uredba - 482/2008 - EN - EUR-Lex

Document 32008R0482

Help

Uredba Komisije (ES) št. 482/2008 z dne 30. maja 2008 o vzpostavitvi sistema za zagotavljanje varnosti programske opreme, ki ga morajo uvesti izvajalci navigacijskih služb zračnega prometa, in spremembi Priloge II k Uredbi (ES) št. 2096/2005 Besedilo velja za EGP

OJ L 141, 31.5.2008, p. 5–10 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 07 Volume 016 P. 88 - 93

Legal status of the document No longer in force, Date of end of validity: 01/01/2020; razveljavil 32017R0373

ELI: http://data.europa.eu/eli/reg/2008/482/oj

HTML

PDF

Official Journal

31.5.2008

Uradni list Evropske unije

L 141/5

UREDBA KOMISIJE (ES) št. 482/2008

z dne 30. maja 2008

o vzpostavitvi sistema za zagotavljanje varnosti programske opreme, ki ga morajo uvesti izvajalci navigacijskih služb zračnega prometa, in spremembi Priloge II k Uredbi (ES) št. 2096/2005

(Besedilo velja za EGP)

KOMISIJA EVROPSKIH SKUPNOSTI JE –

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti,

ob upoštevanju Uredbe (ES) št. 550/2004 Evropskega parlamenta in Sveta z dne 10. marca 2004 o izvajanju navigacijskih služb zračnega prometa na enotnem evropskem nebu (Uredba o izvajanju služb) (1) in zlasti člena 4 Uredbe,

ob upoštevanju naslednjega:

(1)

Komisija mora v skladu z Uredbo (ES) št. 550/2004 opredeliti in sprejeti ustrezne določbe varnostnih predpisov Eurocontrola („ESARR“) ter pri tem upoštevati veljavno zakonodajo Skupnosti. ESARR 6, z naslovom „Programska oprema pri sistemih VZP“, obsega sklop zakonskih varnostnih zahtev za uvedbo sistema za zagotavljanje varnosti programske opreme.

(2)

Uredba Komisije (ES) št. 2096/2005 z dne 20. decembra 2005 o skupnih zahtevah za izvajanje navigacijskih služb zračnega prometa (2) v zadnjem stavku uvodne izjave 12 določa, da bi morale biti „ustrezne določbe ESARR 1 o nadzoru varnosti pri VZP in ESARR 6 o programski opremi pri sistemih VZP prepoznane in sprejete v posebnih predpisih Skupnosti.“

(3)

Izvajalci služb zračnega prometa bi morali v skladu s Prilogo II k Uredbi (ES) št. 2096/2005 uvesti sistem obvladovanja varnosti kot tudi varnostne zahteve za oceno in ublažitev tveganja v zvezi s spremembami. Izvajalci služb zračnega prometa bi morali v sklopu sistema obvladovanja varnosti ter v okviru dejavnosti ocene in ublažitve tveganja v zvezi s spremembami opredeliti in uvesti sistem za zagotavljanje varnosti programske opreme, namenjen izrecni obravnavi vidikov, povezanih s programsko opremo.

(4)

Glavni cilj varnosti programske opreme, ki ga je treba izpolniti za funkcionalne sisteme, ki vsebujejo programsko opremo, je zagotoviti, da se tveganje v zvezi z uporabo programske opreme v sistemih evropske mreže za upravljanje zračnega prometa („programska oprema EATMN“) zmanjša na sprejemljivo raven.

(5)	Ta uredba ne bi smela zajemati vojaških operacij in usposabljanja, kot je navedeno v členu 1(2) Uredbe (ES) št. 549/2004 Evropskega parlamenta in Sveta z dne 10. marca 2004 o določitvi okvira za oblikovanje enotnega evropskega neba (okvirna uredba) (3).

(6)	Prilogo II k Uredbi (ES) št. 2096/2005 bi bilo zato treba ustrezno spremeniti.

(7)	Ukrepi, predvideni s to uredbo, so v skladu z mnenjem Odbora za enotno evropsko nebo –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Vsebina in področje uporabe

1. Ta uredba določa zahteve za opredelitev in uvedbo sistema za zagotavljanje varnosti programske opreme s strani izvajalcev služb zračnega prometa (ATS), subjektov, ki zagotavljajo upravljanje pretoka zračnega prometa (ATFM) in upravljanje zračnega prostora (ASM) za splošni zračni promet ter izvajalcev komunikacijskih, navigacijskih in nadzornih služb (CNS).

Opredeljuje in sprejema obvezne določbe varnostnih predpisov Eurocontrola – ESARR 6 – z naslovom „Programska oprema pri sistemih VZP“, izdanih 6. novembra 2003.

2. Ta uredba se uporablja za novo programsko opremo in morebitne spremembe programske opreme sistemov za ATS, ASM, ATFM in CNS.

Ne uporablja se za programsko opremo sestavnih delov na krovu letal in za opremo v vesolju.

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljajo opredelitve pojmov, določene v členu 2 Uredbe (ES) št. 549/2004.

Uporabljajo se tudi naslednje opredelitve:

1.	„programska oprema“ pomeni računalniške programe in ustrezne konfiguracijske podatke, vključno z nerazvojno programsko opremo, vendar brez elektronskih delov, kot so integrirana vezja, programirljiva polja vrat ali polprevodniški logični krmilniki, namenjeni za specifično aplikacijo;

2.	„konfiguracijski podatki“ pomenijo podatke, s katerimi se generični sistem programske opreme konfigurira za posamezen namen uporabe;

3.	„nerazvojna programska oprema“ pomeni programsko opremo, ki ni bila razvita posebej za kako pogodbo;

4.	„zagotavljanje varnosti“ pomeni vse načrtovane in sistematične dejavnosti, ki so potrebne za vzpostavitev ustreznega zaupanja, da izdelek, služba, organizacija ali funkcionalni sistem dosega zadovoljivo ali sprejemljivo varnost;

5.	„organizacija“ pomeni izvajalca ATS, izvajalca CNS ali subjekt, ki zagotavlja ATFM ali ASM;

6.	„funkcionalni sistem“ pomeni kombinacijo sistemov, postopkov in človeških virov za izvajanje funkcij v zvezi z upravljanjem zračnega prometa;

7.	„tveganje“ pomeni kombinacijo skupne verjetnosti ali pogostnosti pojavljanja škodljivih učinkov, ki so posledica nevarnosti, in resnosti teh učinkov;

8.	„nevarnost“ pomeni vsako stanje, dogodek ali okoliščino, ki bi lahko povzročili nesrečo;

9.	„nova programska oprema“ pomeni programsko opremo, ki je bila naročena ali za katero so bile podpisane obvezujoče pogodbe po začetku veljavnosti te uredbe;

10.	„varnostni cilj“ pomeni kakovostno ali količinsko navedbo, ki opredeljuje največjo pogostnost ali verjetnost, pri kateri se lahko pričakuje nevarnost;

11.

„varnostna zahteva“ pomeni sredstva za ublažitev tveganja, opredeljena s strategijo ublažitve tveganja, ki izpolnjuje poseben varnostni cilj, vključno z organizacijskimi, operativnimi, postopkovnimi, funkcijskimi zahtevami ter zahtevami glede zmogljivosti in interoperabilnosti ali okoljskimi značilnostmi;

12.	„prehod ali vroča menjava“ pomeni način zamenjave sestavnih delov ali programske opreme sistema evropske mreže za upravljanje zračnega prometa (EATMN), medtem ko sistem deluje;

13.	„varnostna zahteva za programsko opremo“ pomeni opis tega, kar mora programska oprema izdelati na podlagi danih vnosov in ob danih omejitvah, ob izpolnitvi te zahteve pa je zagotovljeno, da programska oprema EATMN deluje varno in v skladu z operativno potrebo;

14.	„programska oprema EATMN“ pomeni programsko opremo, ki se uporablja v sistemih EATMN iz člena 1;

15.	„veljavnost zahtev“ pomeni potrditev na podlagi pregleda in zagotovitev objektivnega dokaza, da so posebne zahteve za specifično uporabo take, kot je bilo predvideno;

16.	„doseženo z neodvisnostjo“ pomeni – za dejavnosti postopka preverjanja programske opreme –, da dejavnosti postopka preverjanja izvede(-jo) oseba(-e), ki ni(-so) razvijalec(-ci) izdelka, ki ga preverja(-jo);

17.	„napaka programske opreme“ pomeni nezmožnost programa, da pravilno izvaja zahtevano funkcijo;

18.	„okvara programske opreme“ pomeni nezmožnost programa, da izvaja zahtevano funkcijo;

19.	„COTS“ pomeni na trgu dostopno aplikacijo, ki jo prodajajo ponudniki prek javnih kataloških seznamov in ni namenjena prilagoditvi željam kupcev ali izboljšavi;

20.	„sestavni deli programske opreme“ pomenijo osnovno enoto, ki se lahko vgradi ali poveže z drugimi ponovno uporabljivimi enotami programske opreme z namenom združitve in izdelave programske aplikacije po meri;

21.	„samostojni sestavni deli programske opreme“ pomenijo tiste sestavne dele programske opreme, ki zaradi okvare, ki povzroči nevarnost, ne prenehajo delovati;

22.	„časovni učinki programske opreme“ pomenijo čas, ki ga ima programska oprema za odziv na dane vnose ali periodične dogodke, in/ali zmogljivost programske opreme z vidika transakcij ali sporočil, ki jih obdela na enoto časa;

23.	„zmogljivost programske opreme“ pomeni zmožnost programske opreme, da obdela določeno količino pretoka podatkov;

24.	„točnost“ pomeni potrebno natančnost izračunanih rezultatov;

25.	„uporaba virov programske opreme“ pomeni količino virov v računalniškem sistemu, ki jih lahko uporablja uporabniška programska oprema;

26.	„robustnost programske opreme“ pomeni obnašanje programske opreme v primeru nepričakovanih vnosov, napak strojne opreme in prekinitev napajanja v samem računalniškem sistemu ali priključenih napravah;

27.	„odpornost na preobremenitve“ pomeni obnašanje sistema v primeru vnosov, ki presegajo količino podatkov, predvideno za običajno delovanje sistema, in zlasti njegovo odpornost na take vnose;

28.

„pravilno in popolno preverjanje programske opreme EATMN“ pomeni, da je v vseh varnostnih zahtevah za programsko opremo pravilno navedeno, kaj se zahteva za posamezen sestavni del programske opreme v postopku ocene in ublažitve tveganja, in da je izpolnjevanje teh zahtev dokazano v skladu z zahtevano ravnijo zagotovil za programsko opremo;

29.

„podatki o življenjskem ciklu programske opreme“ pomenijo podatke, pridobljene v življenjskem ciklu programske opreme z namenom načrtovanja, usmerjanja, razlaganja, določanja, evidentiranja ali zagotavljanja dokazov o dejavnostih; ti podatki omogočajo procese življenjskega cikla programske opreme, odobritev sistema ali opreme in spremembo programskega izdelka po odobritvi;

30.

„življenjski cikel programske opreme“ pomeni:

(a)	urejeno zbirko procesov, za katere organizacija ugotovi, da so zadostni in ustrezni za izdelavo programskega izdelka;

(b)	obdobje, ki se začne z odločitvijo za izdelavo ali spremembo programskega izdelka in konča z umikom izdelka iz prometa;

31.	„varnostna zahteva za sistem“ pomeni varnostno zahtevo, izpeljano za funkcionalni sistem.

Člen 3

Splošne varnostne zahteve

1. Kadar koli mora organizacija izpeljati postopek ocene in ublažitve tveganja v skladu z veljavnim pravnim redom Skupnosti ali nacionalnim pravnim redom, opredeli in uvede sistem za zagotavljanje varnosti programske opreme, namenjen izrecni obravnavi vidikov, povezanih s programsko opremo EATMN, vključno z vsemi spremembami pri delovanju spletne programske opreme, zlasti prehod ali vroča menjava.

2. Najmanj, kar organizacija zagotovi, je, da njen sistem za zagotavljanje varnosti programske opreme predloži dokaze in argumente, ki dokazujejo naslednje:

(a)	v varnostnih zahtevah za programsko opremo je pravilno navedeno, kaj se zahteva za programsko opremo, da bi izpolnjevala varnostne cilje in zahteve, kot so določene s postopkom ocene in ublažitve tveganja;

(b)	sledljivost je obravnavana v zvezi z vsemi varnostnimi zahtevami za programsko opremo;

(c)	implementacija programske opreme ne zajema funkcij, ki negativno vplivajo na varnost;

(d)	programska oprema EATMN izpolnjuje zahteve zanjo z ravnijo zaupanja, ki je skladna s kritičnostjo programske opreme;

(e)

zagotovila potrjujejo, da so splošne varnostne zahteve, določene v točkah (a) do (d), izpolnjene, in argumenti, ki dokazujejo potrebna zagotovila, so vedno izpeljani iz:

(i)	znane izvršljive različice programske opreme;

(ii)	znanega niza konfiguracijskih podatkov ter

(iii)

znanega niza programskih izdelkov in opisov, vključno s specifikacijami, ki so bili uporabljeni pri proizvodnji te različice.

3. Organizacija da nacionalnemu nadzornemu organu na voljo potrebna zagotovila, ki dokazujejo, da so zahteve, določene v odstavku 2, izpolnjene.

Člen 4

Zahteve, ki se uporabljajo za sistem za zagotavljanje varnosti programske opreme

Najmanj, kar organizacija zagotovi, je, da (je) sistem za zagotavljanje varnosti programske opreme:

1.	dokumentiran, konkretno kot del skupne dokumentacije o oceni in ublažitvi tveganja;

2.	dodeli ravni zagotovil za programsko opremo vsej operacijski programski opremi EATMN skladno z zahtevami iz Priloge I;

vključuje zagotovila za:

(a)	veljavnost varnostnih zahtev za programsko opremo skladno z zahtevami iz dela A Priloge II;

(b)	preverjanje programske opreme skladno z zahtevami iz dela B Priloge II;

(c)	upravljanje konfiguracije programske opreme skladno z zahtevami iz dela C Priloge II;

(d)	sledljivost varnostnih zahtev za programsko opremo skladno z zahtevami iz dela D Priloge II;

določa strogost, s katero se določijo zagotovila. Strogost se mora opredeliti za vsako raven zagotovil za programsko opremo in se mora povečati z rastjo kritičnosti programske opreme. V ta namen:

(a)

spreminjanje strogosti zagotovil na raven zagotovil za programsko opremo mora vključevati naslednja merila:

(i)	mora biti doseženo z neodvisnostjo;

(ii)	mora biti doseženo;

(iii)

ni obvezno;

(b)	zagotovila, ki ustrezajo posamezni ravni zagotovil za programsko opremo, morajo zagotavljati zadostno gotovost, da je programsko opremo EATMN mogoče uporabljati dokaj varno;

uporablja povratne informacije na podlagi izkušenj programske opreme EATMN, da potrdi ustreznost sistema za zagotavljanje varnosti programske opreme in dodelitve ravni zagotovil. V ta namen se posledice napake ali okvare programske opreme, sporočene v skladu z ustreznimi zahtevami glede poročanja in ocene dogodkov v zvezi z varnostjo, presoja v primerjavi s posledicami, ugotovljenimi za zadevni sistem v skladu s klasifikacijskim seznamom resnosti posledic iz odstavka 3.2.4. oddelka 4. Priloge II k Uredbi (ES) št. 2096/2005.

Člen 5

Zahteve, ki se uporabljajo za spremembe programske opreme in za specifično programsko opremo

1. Za kakršne koli spremembe programske opreme ali za posebne vrste programske opreme, kot so COTS, nerazvojna programska oprema ali predhodno uporabljena programska oprema, za katero nekaterih zahtev iz člena 3(2)(d) ali (e) ali iz člena 4(2), (3), (4) ali (5) ni mogoče uporabiti, organizacija zagotovi, da sistem za zagotavljanje varnosti programske opreme zagotavlja – z drugimi sredstvi, izbranimi in dogovorjenimi z nacionalnim nadzornim organom – enako raven zaupanja kot ustrezna raven zagotovil za programsko opremo, kadar je ta določena.

Ta sredstva morajo zagotavljati zadostno gotovost, da programska oprema izpolnjuje varnostne cilje in zahteve, kot se določijo s postopkom ocene in ublažitve varnostnega tveganja.

2. Za oceno sredstev iz odstavka 1 lahko nacionalni nadzorni organ uporabi priznano organizacijo ali priglašeni organ.

Člen 6

Sprememba Uredbe (ES) št. 2096/2005

V Prilogi II Uredbe (ES) št. 2096/2005 se doda naslednji oddelek:

„3.2.5 Oddelek 5

Sistem za zagotavljanje varnosti programske opreme

V okviru delovanja sistema obvladovanja varnosti izvajalec služb zračnega prometa uvede sistem za zagotavljanje varnosti programske opreme v skladu z Uredbo Komisije (ES) št. 482/2008 z dne 30. maja 2008 o vzpostavitvi sistema za zagotavljanje varnosti programske opreme, ki ga morajo uvesti izvajalci navigacijskih služb zračnega prometa, in spremembi Uredbe (ES) št. 2096/2005 (4).

Člen 7

Začetek veljavnosti

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Od 1. januarja 2009 se uporablja za novo programsko opremo sistemov EATMN iz člena 1(2).

Od 1. julija 2010 se uporablja za vse spremembe programske opreme sistemov EATMN iz člena 1(2), ki takrat že delujejo.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 30. maja 2008

Za Komisijo

Antonio TAJANI

Član Komisije

(1) UL L 96, 31.3.2004, str. 10.

(2) UL L 335, 21.12.2005, str. 13. Uredba, kakor je bila spremenjena z Uredbo (ES) št. 1315/2007 (UL L 291, 9.11.2007, str. 16).

(3) UL L 96, 31.3.2004, str. 1.

(4) UL L 141, 31.5.2008, str. 5.“

PRILOGA I

Zahteve, ki se uporabljajo za raven zagotovil za programsko opremo iz člena 4(2)

Raven zagotovil za programsko opremo povezuje strogost zanesljivosti programske opreme s kritičnostjo programske opreme EATMN, in sicer z uporabo klasifikacijskega seznama resnosti posledic iz odstavka 3.2.4. oddelka 4 Priloge II k Uredbi Komisije (ES) št. 2096/2005 v povezavi z verjetnostjo pojava kake negativne posledice. Določijo se najmanj štiri ravni zagotovil za programsko opremo, pri čemer raven zagotovil za programsko opremo 1 pomeni najbolj kritično raven.

Dodeljena raven zagotovil za programsko opremo je sorazmerna z najbolj kritično posledico, ki jo lahko napake ali okvare programske opreme povzročijo, v skladu z odstavkom 3.2.4. oddelka 4 Priloge II k Uredbi Komisije (ES) št. 2096/2005. Pri tem se upošteva zlasti tveganje v zvezi z napakami ali okvarami programske opreme ter ugotovljeno arhitekturno in/ali postopkovno obrambo.

3.	Sestavnim delom programske opreme EATMN, za katere ni mogoče dokazati, da so neodvisni drug od drugega, se dodeli raven zagotovil za programsko opremo, ki se uporablja za najbolj kritičnega izmed odvisnih sestavnih delov.

PRILOGA II

Del A: Zahteve, ki se uporabljajo za zagotovilo za veljavnost varnostnih zahtev za programsko opremo iz člena 4(3)(a)

V varnostnih zahtevah za programsko opremo se določi funkcionalno obnašanje programske opreme EATMN pri pravilnem in motenem delovanju, in sicer se po potrebi določijo njeni časovni učinki, zmogljivost, točnost, uporaba virov programske opreme na ciljni strojni opremi, robustnost pri nepravilnem delovanju in odpornost na preobremenitve.

2.	Varnostne zahteve za programsko opremo so popolne in pravilne ter izpolnjujejo varnostne zahteve za sistem.

Del B: Zahteve, ki se uporabljajo za zagotovilo za preverjanje programske opreme iz člena 4(3)(b)

1.	Funkcionalno obnašanje programske opreme EATMN ter njeni časovni učinki, zmogljivost, točnost, uporaba virov programske opreme na ciljni strojni opremi, robustnost pri nepravilnem delovanju in odpornost na preobremenitve izpolnjujejo zahteve za programsko opremo.

2.	Programska oprema EATMN se ustrezno preverja z analizo in/ali preskušanjem in/ali na enakovreden način, dogovorjen z nacionalnim nadzornim organom.

3.	Preverjanje programske opreme EATMN mora biti pravilno in popolno.

Del C: Zahteve, ki se uporabljajo za zagotovila za upravljanje konfiguracije programske opreme iz člena 4(3)(c)

1.	Identifikacija konfiguracije, sledljivost in zapisovanje stanja konfiguracije so taki, da je mogoče dokazati, da so podatki o življenjskem ciklu programske opreme pod nadzorom konfiguracije v celotnem življenjskem ciklu programske opreme EATMN.

2.	Poročanje o problemih, sledenje in korektivni ukrepi so taki, da je mogoče dokazati, da so bili problemi v zvezi z varnostjo, povezani s programsko opremo, ublaženi.

3.	Postopki priklica in izdaje podatkov so taki, da je podatke o življenjskem ciklu programske opreme mogoče reproducirati in zagotavljati v celotnem življenjskem ciklu programske opreme EATMN.

Del D: Zahteve, ki se uporabljajo za zagotovila za sledljivost varnostnih zahtev za programsko opremo iz člena 4(3)(d)

1.	Vsaka varnostna zahteva za programsko opremo se izsledi do ravni zasnove, na kateri je bila dokazano izpolnjena.

2.	Vsaka varnostna zahteva za programsko opremo se na vsaki ravni zasnove, na kateri je bila dokazano izpolnjena, izsledi do varnostne zahteve za sistem.

Top