31.5.2008   

MT

Il-Ġurnal Uffiċjali ta’ l-Unjoni Ewropea

L 141/5

(1)

Skond ir-Regolament (KE) Nru 550/2004, il-Kummissjoni għandha tidentifika u tadotta d-dispożizzjonijiet rilevanti tar-Rekwiżiti Regolatorji ta' Sikurezza tal-Eurocontrol (“ESARRs”), filwaqt li titqies il-leġislazzjoni Komunitarja eżistenti. L-ESARR 6 (intitolata “Softwer fis-sistemi ATM” jipprevedi sett ta' rekwiżiti regolatorji ta' sikurezza għall-implimentazzjoni ta' sistema ta' garanzija tas-sigurtà tas-softwer.

(2)

Ir-Regolament tal-Kummissjoni (KE) Nru 2096/2005 ta' l-20 ta’ Diċembru 2005 li jistabilixxi rekwiżiti komuni għall-forniment ta’ servizzi tan-navigazzjoni ta’ l-ajru (2), fl-aħħar sentenza tal-premessa (12) jipprovdi li “Id-dispożizzjonijiet rilevanti ta’ l-ESARR 1 dwar is-sorveljanza tas-Sigurtà fl-ATM u ta’ l-ESARR 6 fuq is-softwer f’sistemi ATM, għandhom jiġu identifikati u adottati permezz ta’ atti Komunitarji separati.” ]

(3)

L-Anness II għar-Regolament (KE) Nru 2096/2005 jirrikjedi li fornituri ta’ servizzi tat-traffiku i bl-ajru jimplimentaw sistema għall-ġestjoni tas-sigurtà kif ukoll ħtiġiet tas-sigurtà għall-valutazzjoni u mitigazzjoni tar-riskju fir-rigward tat-tibdiliet. Fl-istruttura tas-sistema ta’ ġestjoni tas-sigurtà tagħhom, u bħala parti mill-attivitajiet ta’ valutazzjoni u mitigazzjoni tar-riskju fir-rigward tat-tibdiliet, il-fornitur tas-servizz ta’ traffiku bl-ajru għandhom jiddefinixxu u jimplimentaw sistema ta’ garanzija tas-sikurezza tas-softwer biex tindirizza speċifikament aspetti marbuta mas-softwer.

(4)

L-għan ewlieni tas-sigurtà tas-softwer li għandu jintlaħaq għal sistemi funzjonali li fihom is-softwer huwa li jiżgura li r-riskji assoċjati ma’ l-użu tas-softwer fis-sistemi tan-Netwerk Ewropew għall-Ġestjoni tat-Traffiku ta' l-Ajru (“Softwer EATMN”) tnaqqsu għal livell tollerabbli.

(5)

Dan ir-Regolament m’għandux ikopri operazzjonijiet militari u ta’ taħriġ kif jissemma fl-Artikolu 1(2) tar-Regolament (KE) Nru 549/2004 tal-Parlament Ewropew u tal-Kunsill ta' l-10 ta' Marzu 2004 li jippreskrivi l-qafas għall-ħolqien ta' l-Ajru Uniku Ewropew (ir-Regolament ta' qafas) (3).

(6)

L-Anness II għar-Regolament (KE) Nru 2096/2005 għandu jkun emendat f'dan is-sens.

(7)

Il-miżuri pprovduti f'dan ir-Regolament huma konformi ma' l-opinjoni tal-Kumitat għall-Ajru Uniku.

(1)

“softwer” tfisser programmi tal-kompjuter u dejta ta’ konfigurazzjoni korrispondenti, inkluż softwer mhux ta’ żvilupp iżda esklużi oġġetti elettroniċi bħalma huma ċirkwiti integrati speċifiċi għal applikazzjonijiet partikolari, gate arrays programmabbli jew solid-state logic controllers.

(2)

“dejta ta’ konfigurazzjoni” tfisser dejta li tikkonfigura sistema ta’ softwer ġenerika għal każ partikolari ta’ l-użu tagħha;

(3)

“softwer mhux ta’ żvilupp” tfisser softwer mhux żviluppat għall-kuntratt attwali;

(4)

“garanzija tas-sigurtà” tfisser li l-azzjonijiet kollha ppjanati u sistematiċi li huma meħtieġa għall-provvista ta’ kunfidenza adegwata li prodott, servizz, organizzazzjoni jew sistema funzjonali kisbu livell aċċettabbli jew tollerabbli ta’ sigurtà;

(5)

“organizzazzjoni” tfisser jew fornitur ta’ ATS, fornitur ta’ CNS inkella xi entità li tipprovdi ATFM jew ASM;

(6)

“sistema funzjonali” tfisser taħlita ta' sistemi, proċeduri u riżorsi umani organizzati b’tali mod li jwettqu funzjoni fil-kuntest ta' l-ATM;

(7)

“riskju” tfisser il-kombinazzjoni tal-probabbiltà kumplessiva jew il-frekwenza ta' avvenimenti b'effetti ta' ħsara b'riżultat ta' periklu kif ukoll is-serjetà ta' dak l-effett;

(8)

“periklu” tfisser kwalunkwe kundizzjoni, avveniment jew ċirkostanza li jistgħu jwasslu għal inċident;

(9)

“softwer ġdid” tfisser softwer li ġie ordnat jew li għalih ġew iffirmati kuntratti vinkolanti wara d-dħul fis-seħħ ta’ dan ir-Regolament;

(10)

“għan tas-sikurezza” tfisser stqarrija kwalitattiva jew kwantitattiva li tiddefinixxi l-frekwenza jew il-probabbiltà massima li biha jista' jseħħ xi periklu;

(11)

“rekwiżit tas-sigurtà” tfisser mezz ta’ mitigazzjoni tar-riskju, definit mill-istrateġija ta' mitigazzjoni tar-riskju, li jippermetti li jintlaħaq għan partikolari tas-sigurtà, inkluż ir-rekwiżiti ta' organizzazzjoni, operazzjoni, proċedura, funzjoni, rendiment u interoperabbiltà jew il-karatteristiċi ambjentali;

(12)

“qtugħ jew tbiddil fil-post” tfisser l-approċċ ta’ sostituzzjoni tal-komponenti tan-Netwek Ewropew għall-Ġestjoni tat-Traffiku ta' l-Ajru (EATMN) tas-sistema jew tas-softwer EATMN waqt li s-sistema tkun qed taħdem;

(13)

“rekwiżit tas-sigurtà tas-softwer” tfisser deskrizzjoni tal-prodott mistenni mis-softwer b’riżultat ta’ l-inputs u tal-limitazzjonijiet, u li jekk jintlaħaq, jiżgura li s-softwer EATMN jaħdem b’mod sikur u skond il-ħtieġa operattiva;

(14)

“softwer EATMN” tfisser softwer użata fis-sistemi EATMN r msemmija fl-Artikolu 1;

(15)

“validità tar-rekwiżiti” tfisser il-konferma b'eżami u l-forniment ta' evidenza oġġettiva li r-rekwiżiti partikolari għal użu speċifiku huma kif maħsub.

(16)

“miksuba b’indipendenza” tfisser, għal proċess ta' verifika tas-softwer, li attivitajiet tal-proċess ta’ verifika tas-softwer isiru minn persuna/i minbarra l-iżviluppatur ta’ l-oġġett taħt verifika;

(17)

“nuqqas ta’ funzjonament tas-softwer” tfisser li programm ma jkunx kapaċi jwettaq funzjoni meħtieġa b’mod korrett;

(18)

“falliment tas-softwer” tfisser li programm ma jkunx kapaċi jwettaq funzjoni meħtieġa;

(19)

“COTS” tfisser applikazzjoni disponibbli kummerċjalment li tinbiegħ minn bejjiegħa permezz ta’ katalgi pubbliċi u li mhix maħsuba li tiġi mmodifikata jew imtejba;

(20)

“komponenti tas-softwer” tfisser komponent bażiku li jista’ jitwaħħal jew jitqabbad ma’ komponenti oħra ta’ softwer li jistgħu jintużaw aktar minn darba biex tinħoloq applikazzjoni ta’ softwer għal użu partikolari;

(21)

“komponenti ta’ softwer indipendenti” tfisser dawk il-komponenti tas-softwer li ma jiġux affettwati b'tali mod li ma jibqgħux jaħdmu minħabba l-istess kundizzjoni ta' falliment li tkun ikkawżat il-periklu;

(22)

“rendiment tal-ħin tas-softwer” tfisser il-ħin permess biex is-softwer jirreaġixxi għal inputs li jingħatawlu jew għal avvenimenti perjodiċi, u/jew ir-rendiment tas-softwer f’termini ta’ tranżazzjonijiet jew messaġġi ttrattati għal kull unità ta’ ħin;

(23)

“kapaċità ta’ softwer” tfisser il-kapaċità tas-softwer biex jindirizza ammont ta’ fluss partikolari ta' dejta;

(24)

“akkuratezza” tfisser il-preċiżjoni meħtieġa tar-riżultati kkalkulati;

(25)

“utilizzazzjoni tar-riżorsi tas-softwer” tfisser l-ammont ta’ riżorsi fis-sistema tal-kompjuter li jistgħu jintużaw mis-softwer ta’ l-applikazzjoni;

(26)

“robustezza tas-softwer” tfisser l-imġiba tas-softwer fil-każ ta’ inputs mhux mistennija, problemi bil-ħardwer u interruzzjonijiet fil-provvista ta’ l-elettriku, kemm fis-sistema tal-kompjuter innifsu kif ukoll f’tagħmir konness;

(27)

“tolleranza għal tagħbija eċċessiva” tfisser l-imġiba tas-sistema fil-każ ta’, u b’mod partikolari it-tolleranza tagħha għal, inputs b’rata ogħla milli mistenni matul l-operat normali tas-sistema;

(28)

“verifika korretta u sħiħa tas-softwer EATMN” tfisser li r-rekwiżiti kollha tas-sigurtà tas-softwer li jindikaw b’mod korrett x’inhu mistenni mill-komponent tas-softwer mill-proċess ta’ valutazzjoni u mitigazzjoni tar-riskju u li l-implimentazzjoni tagħhom hija murija għal-livell meħtieġ mil-livell ta’ garanzija tas-softwer;

(29)

“dejta dwar iċ-ċiklu tal-ħajja tas-softwer” tfisser dik id-dejta li hija prodotta matul iċ-ċiklu tal-ħajja tas-softwer għall-ippjanar, direzzjoni, spjega, definizzjoni, reġistrar jew forniment ta’ evidenza ta’ l-attivitajiet; din id-dejta tippermetti l-approvazzjoni tal-proċessi taċ-ċiklu tal-ħajja tas-softwer, l-approvazzjoni tas-sistema jew tat-tagħmir, kif wkoll il-modifiki tal-prodott tas-softwer wara l-approvazzjoni;

(30)

“ċiklu tal-ħajja tas-softwer” tfisser:

(31)

“rekwiżit ta’ sigurtà għas-sistema” tfisser rekwiżit tas-sigurtà dderivat għal sistema funzjonali.

(a)

ir-rekwiżiti kollha ta’ sigurtà tas-softwer jindikaw biċ-ċar x’inhu meħtieġ mis-softwer sabiex jintlaħqu l-għanijiet u r-rekwiżiti tas-sigurtà tas-softwer kif identifikat fil-proċess ta’ valutazzjoni tar-riskju u mitigazzjoni;

(b)

it-traċċabilità hija indirizzata fir-rigward tar-rekwiżiti kollha tas-sigurtà tas-softwer;

(ċ)

l-implimentazzjoni tas-softwer ma fiha l-ebda funzjonijiet li jaffetwaw lis-sikurezza b’mod negattiv;

(d)

is-softwer EATMN jissodisfa r-rekwiżiti tiegħu b’livell ta’ kunfidenza li huwa konsistenti ma’ kemm is-softwer huwa kritiku;

(e)

ikunu provvduti garanziji li jistabbilixxu li r-rekwiżiti ġenerali ta’ sigurtà previsti f' punti (a) sa (d) huma sodisfatti , u li l-argumenti li juru l-garanzija meħtieġa fi kwalunkwe ħin ikunu dderivati minn:

(1)

tkun dokumentata, speċifikament bħala parti mid-dokumentazzjoni kumplessiva dwar il-valutazzjoni u l-mitigazzjoni tar-riskju;

(2)

talloka livelli ta’ garanzija tas-softwer għas-softwer operattiv EATMN kollu f’konformità mar-rekwiżiti stabbiliti fl-Anness I;

(3)

tinkludi garanziji ta':

(4)

tiddetermina kemm ikunu ġew stabbiliti b’mod strett l-istandards ta’ garanzija; l-istrettezza għandha tiġi determinata għal kull livell ta’ garanzija tas-softwer, u għandha tiżdied jekk kif tiżdied il-kritikalità tas-softwer; għal dak l-għan:

(5)

l-użu tal-feedback mill-esperjenza tas-softwer EATMN sabiex jiġi kkonfermat li s-sistema ta’ garanzija tas-sigurtà tas-softwer u l-livelli ta’ garanzija jkunu xierqa. Għal dan l-għan, l-effetti minn problema fl-operat jew falliment tas-softwer irrappurtata skond ir-rekwiżiti rilevanti dwar ir-rappurtar u l-valutazzjoni ta’ l-okkorrenzi tas-sigurtà għandhom jiġu vvalutati f’paragun ma’ l-effetti identifikati għas-sistema kkonċernata skond l-iskema tal-klassifkazzjoni ta' gravità stabbilita fit-Taqsima 3.2.4 ta' l-Anness II għar-Regolament (KE) Nru 2096/2005.