31.5.2008   

BG

Официален вестник на Европейския съюз

L 141/5

(1)

Съгласно Регламент (ЕО) № 550/2004 от Комисията се изисква да определи и приеме съответните разпоредби на регулаторните изисквания за безопасност на Евроконтрол („ESARR“), като се съобрази с действащото законодателство на Общността. ESARR 6, наричан „Софтуер в системите УВД“, предвижда набор от регулаторни изисквания за безопасност за въвеждането на система за осигуряване безопасността на софтуера.

(2)

Регламент (ЕО) № 2096/2005 на Комисията от 20 декември 2005 г. за определяне на общи изисквания при доставянето на аеронавигационни услуги (2) посочва в последното изречение на съображение 12, че: „Съответните разпоредби от ESARR 1 за надзор на безопасността при УВД и от ESARR 6 за софтуера в системите за УВД следва да се определят и приемат с отделни актове на Общността.“

(3)

Приложение II към Регламент (ЕО) № 2096/2005 изисква доставчиците на обслужване на въздушното движение да въведат система за управление на безопасността, както и изисквания за безопасност за оценка и намаляване на риска във връзка с промени. В рамките на своята система за управление на безопасността и като част от дейностите по оценка и намаляване на риска във връзка с промените, доставчиците на обслужване на въздушното движение следва да формулират и въведат система за осигуряване безопасността на софтуера, предназначена специално за проблемите, свързани със софтуера.

(4)

Основната цел пред безопасността на софтуера при функционалните системи, които работят с такъв, е да се гарантира, че рисковете, свързани с ползването на софтуер от системите на европейската мрежа за управление на въздушното движение (софтуер за ЕМУВД), са сведени до допустимо ниво.

(5)

Настоящият регламент следва да не обхваща военните операции и учения, посочени в член 1, параграф 2 от Регламент (ЕО) № 549/2004 на Европейския парламент и на Съвета от 10 март 2004 г. за определяне на рамката за създаването на Единно европейско небе (рамков регламент) (3).

(6)

Приложение II към Регламент (ЕО) № 2096/2005 следва да бъде съответно изменено.

(7)

Мерките, предвидени в настоящия регламент, са в съответствие със становището на Комитета за единно небе,

1.

„софтуер“ означава компютърни програми и съответните конфигурационни данни, включително готови софтуерни продукти, но без електронни устройства, като например специфични за дадено приложение интегрални схеми, програмируеми матрици с логически елементи или полупроводникови цифрови контролери;

2.

„конфигурационни данни“ означава данните, които се използват за конфигурирането на софтуерна система с общо предназначение към конкретна употреба от заложените в нея;

3.

„готов софтуерен продукт“ означава софтуер, който не е разработен за целите на конкретния договор;

4.

„осигуряване на безопасност“ означава всички планирани и систематични действия, необходими за получаване на необходимата гаранция, че за даден продукт, услуга, организация или функционална система е постигната приемлива или допустима безопасност;

5.

„организация“ означава доставчик на ОВД, доставчик на обслужване по КНО или субект, осигуряващ УПВД или УВП;

6.

„функционална система“ означава комбинация от системи, процедури и човешки ресурси, организирани за извършване на определена функция в контекста на УВД;

7.

„риск“ означава комбинацията от общата вероятност или честотата на възникване на вреден ефект, породен от опасност, и степента на сериозност на този ефект;

8.

„опасност“ означава всяко състояние, събитие или обстоятелство, което може да предизвика произшествие;

9.

„нов софтуер“ означава софтуер, който е поръчан или за който са подписани обвързващи договори след влизане в сила на настоящия регламент;

10.

„цел на безопасността“ означава качествено или количествено твърдение, което определя максималната честота или вероятност, при която се очаква възникване на дадена опасност;

11.

„изискване за безопасност“ означава средство за намаляване на риска, дефинирано от стратегията за намаляване на риска, с което се постига определена цел на безопасността, включително организационни, оперативни, процедурни, функционални изисквания, а също и изисквания, свързани с работните показатели или оперативната съвместимост, както и екологични характеристики;

12.

„прехвърляне от стара на нова система или замяна по време на работа“ означава подход за замяна на системните компоненти или софтуера за Европейската мрежа за управление на въздушното движение (ЕМУВД), докато системата функционира;

13.

„изискване за безопасност на софтуера“ означава описание на очакваното действие на софтуера предвид входящите данни и ограниченията и, ако е постигнато, гарантиране безопасната работа на софтуера за ЕМУВД, според оперативната необходимост;

14.

„софтуер за ЕМУВД“ означава софтуера, използван от системите на ЕМУВД, посочени в член 1;

15.

„валидност на изискванията“ означава потвърждаване чрез проверка и осигуряване на обективни доказателства, че конкретните изисквания към целевата употреба са изпълнени;

16.

„постигнат в условия на независимост“ в контекста на дейностите в процеса на проверка на софтуера означава, че те са извършени от лице или лица, различно/и от тези, които са разработили продукта, който е обект на проверката;

17.

„нарушение в работата на софтуера“ означава невъзможността на дадена програма да изпълни правилно необходимата функция;

18.

„отказ на софтуера“ означава невъзможността на дадена програма да изпълни необходимата функция;

19.

„COTS (commercial-off-the-shelf)“ означава предлагано в търговската мрежа приложение, разпространявано от дистрибутори чрез публични каталози, за което не се предвижда съобразяване с индивидуалните нужди на потребителя или подобряване на характеристиките;

20.

„софтуерни компоненти“ означава градивен блок, който може да бъде включен или свързан заедно с други софтуерни компоненти за многократно използване с цел комбиниране и създаване на софтуерно приложение, съобразено с потребностите на потребителя;

21.

„автономни софтуерни компоненти“ означава софтуерни компоненти, които не спират да функционират при същото състояние на отказ, което води до поява на опасност;

22.

„количествени времеви параметри на софтуера“ означава времето, което е необходимо, за да може софтуерът да реагира на определени входящи данни или периодични събития и/или работата на софтуера по отношение на обработваните за единица време операции или съобщения;

23.

„капацитет на софтуера“ означава възможността на софтуера да обработва определено количество входящи данни;

24.

„точност“ означава изискваната точност на изчислените резултати;

25.

„използваем системен софтуерен ресурс“ означава количеството компютюрен системен ресурс, който може да се използва от приложния софтуер;

26.

„стабилност на софтуера“ означава поведението на софтуера при постъпване на неочаквани входящи данни, откази на хардуера и прекъсвания в захранването в самата компютърна система или в свързани периферни устройства;

27.

„устойчивост на претоварване“ означава поведението на системата, и по-специално нейната устойчивост, при подаване на данни с по-висока скорост от очакваната при нормално функциониране на системата;

28.

„прецизна и цялостна проверка на софтуера за ЕМУВД“ означава, че всички изисквания по отношение на безопасността на софтуерната система, които показват по прецизен начин какво се очаква от софтуерния компонент в процеса на оценка и намаляване на риска, и тяхното прилагане е в съответствие с изискванията за нивото на гаранциите на софтуера;

29.

„данни за жизнения цикъл на софтуера“ означава данните, които се създават по време на жизнения цикъл на софтуера с цел да се планира, насочи, обясни, определи, запише или осигури доказателство за извършени операции; тези данни подпомагат процесите по време на жизнения цикъл на софтуера, одобрението на системата или оборудването, както и измененията на софтуерния продукт след получаването на одобрение;

30.

„жизнен цикъл на софтуера“ означава:

31.

„изискване за безопасност на системата“ означава изискване за безопасност по отношение на дадена функционална система.

а)

изискванията за безопасност на софтуера показват по ясен начин какво се очаква от софтуера, за да бъдат изпълнени целите и изискванията за безопасност, формулирани в процеса на оценка и намаляване на риска;

б)

обръща се внимание на възможността за проследяване по отношение на всички изисквания за безопасност на софтуера;

в)

инсталирането на софтуера не е свързано с функции, които се отразяват неблагоприятно на безопасността;

г)

софтуерът за ЕМУВД изпълнява изискванията при степен на увереност, съответстваща на критичното значение на софтуера;

д)

дават се гаранции, които потвърждават общите изисквания за безопасност, посочени в букви от а) до г), и аргументи, показващи, че необходимите гаранции винаги се осигуряват на базата на:

1.

е документирана, по-конкретно като част от пълната документация по оценка и намаляване на риска;

2.

разпределя нива на гаранции за софтуера за всеки оперативен софтуер за ЕМУВД в съответствие с изискванията, посочени в приложение I;

3.

включва гаранции за:

4.

определя степента на взискателност при установяване нивата на гаранциите; степента на взискателност следва да се определя за всяко ниво на гаранция на софтуера и нараства с увеличаване критичността на софтуера; за тази цел:

5.

използва обратна връзка на базата на опита със софтуера за ЕМУВД, за да потвърди, че системата за осигуряване безопасността на софтуера и задаването на нивата на безопасност са адекватни. За тази цел ефектите от нарушение в работата на софтуера или от отказ на софтуера, докладвани според съответните изисквания за докладването и за оценката на събития, свързани с безопасността, се оценяват чрез съпоставка с идентифицираните за въпросната система ефекти от схемата за класификация на степен на сериозност, определена в раздел 3.2.4 от приложение II към Регламент (ЕО) № 2096/2005.