This document is an excerpt from the EUR-Lex website
Document 32008R0482
Commission Regulation (EC) No 482/2008 of 30 May 2008 establishing a software safety assurance system to be implemented by air navigation service providers and amending Annex II to Regulation (EC) No 2096/2005 Text with EEA relevance
Regolament tal-Kummissjoni (KE) Nru 482/2008 tat- 30 ta' Mejju 2008 li jistabbilixxi sistema ta’ garanzija tas-sigurtà tas-softwer li għandha tiġi implimentata mill-fornituri tas-servizzi tan-navigazzjoni bl-ajru u li jemenda l-Anness II għar-Regolament (KE) Nru 2096/2005 Test b’relevanza għaż-ŻEE
Regolament tal-Kummissjoni (KE) Nru 482/2008 tat- 30 ta' Mejju 2008 li jistabbilixxi sistema ta’ garanzija tas-sigurtà tas-softwer li għandha tiġi implimentata mill-fornituri tas-servizzi tan-navigazzjoni bl-ajru u li jemenda l-Anness II għar-Regolament (KE) Nru 2096/2005 Test b’relevanza għaż-ŻEE
ĠU L 141, 31.5.2008, p. 5–10
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Dan id-dokument ġie ppubblikat f’edizzjoni(jiet) speċjali
(HR)
No longer in force, Date of end of validity: 01/01/2020; Imħassar b' 32017R0373
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32005R2096 | Tlestija | anness 2 | 20/06/2008 |
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Corrected by | 32008R0482R(01) | (ES) | |||
Replaced by | 32011R1035 | TXT | anness 1 P1 | 07/11/2011 | |
Replaced by | 32011R1035 | TXT | artikolu 4 P5 | 07/11/2011 | |
Replaced by | 32011R1035 | TXT | anness 1 P2 | 07/11/2011 | |
Modified by | 32011R1035 | abolizzjoni | artikolu 6 | 07/11/2011 | |
Repealed by | 32016R1377 | 01/01/2019 | |||
Repealed by | 32017R0373 | 02/01/2020 |
31.5.2008 |
MT |
Il-Ġurnal Uffiċjali ta’ l-Unjoni Ewropea |
L 141/5 |
REGOLAMENT TAL-KUMMISSJONI (KE) Nru 482/2008
tat-30 ta' Mejju 2008
li jistabbilixxi sistema ta’ garanzija tas-sigurtà tas-softwer li għandha tiġi implimentata mill-fornituri tas-servizzi tan-navigazzjoni bl-ajru u li jemenda l-Anness II għar-Regolament (KE) Nru 2096/2005
(Test b’relevanza għaż-ŻEE)
IL-KUMMISSJONI TAL-KOMUNITAJIET EWROPEJ
Wara li kkunsidrat it-Trattat li jistabbilixxi l-Komunità Ewropea,
Wara li kkunsidrat ir-Regolament (KE) Nru 550/2004 tal-Parlament Ewropew u tal-Kunsill ta' l-10 ta' Marzu 2004 dwar il-forniment ta' servizzi ta' navigazzjoni ta' l-ajru fl-Ajru Uniku Ewropew (ir-Regolament dwar il-forniment tas-servizzi) (1) u b'mod partikolari l-Artikolu 4 tiegħu,
Billi:
(1) |
Skond ir-Regolament (KE) Nru 550/2004, il-Kummissjoni għandha tidentifika u tadotta d-dispożizzjonijiet rilevanti tar-Rekwiżiti Regolatorji ta' Sikurezza tal-Eurocontrol (“ESARRs”), filwaqt li titqies il-leġislazzjoni Komunitarja eżistenti. L-ESARR 6 (intitolata “Softwer fis-sistemi ATM” jipprevedi sett ta' rekwiżiti regolatorji ta' sikurezza għall-implimentazzjoni ta' sistema ta' garanzija tas-sigurtà tas-softwer. |
(2) |
Ir-Regolament tal-Kummissjoni (KE) Nru 2096/2005 ta' l-20 ta’ Diċembru 2005 li jistabilixxi rekwiżiti komuni għall-forniment ta’ servizzi tan-navigazzjoni ta’ l-ajru (2), fl-aħħar sentenza tal-premessa (12) jipprovdi li “Id-dispożizzjonijiet rilevanti ta’ l-ESARR 1 dwar is-sorveljanza tas-Sigurtà fl-ATM u ta’ l-ESARR 6 fuq is-softwer f’sistemi ATM, għandhom jiġu identifikati u adottati permezz ta’ atti Komunitarji separati.” ] |
(3) |
L-Anness II għar-Regolament (KE) Nru 2096/2005 jirrikjedi li fornituri ta’ servizzi tat-traffiku i bl-ajru jimplimentaw sistema għall-ġestjoni tas-sigurtà kif ukoll ħtiġiet tas-sigurtà għall-valutazzjoni u mitigazzjoni tar-riskju fir-rigward tat-tibdiliet. Fl-istruttura tas-sistema ta’ ġestjoni tas-sigurtà tagħhom, u bħala parti mill-attivitajiet ta’ valutazzjoni u mitigazzjoni tar-riskju fir-rigward tat-tibdiliet, il-fornitur tas-servizz ta’ traffiku bl-ajru għandhom jiddefinixxu u jimplimentaw sistema ta’ garanzija tas-sikurezza tas-softwer biex tindirizza speċifikament aspetti marbuta mas-softwer. |
(4) |
L-għan ewlieni tas-sigurtà tas-softwer li għandu jintlaħaq għal sistemi funzjonali li fihom is-softwer huwa li jiżgura li r-riskji assoċjati ma’ l-użu tas-softwer fis-sistemi tan-Netwerk Ewropew għall-Ġestjoni tat-Traffiku ta' l-Ajru (“Softwer EATMN”) tnaqqsu għal livell tollerabbli. |
(5) |
Dan ir-Regolament m’għandux ikopri operazzjonijiet militari u ta’ taħriġ kif jissemma fl-Artikolu 1(2) tar-Regolament (KE) Nru 549/2004 tal-Parlament Ewropew u tal-Kunsill ta' l-10 ta' Marzu 2004 li jippreskrivi l-qafas għall-ħolqien ta' l-Ajru Uniku Ewropew (ir-Regolament ta' qafas) (3). |
(6) |
L-Anness II għar-Regolament (KE) Nru 2096/2005 għandu jkun emendat f'dan is-sens. |
(7) |
Il-miżuri pprovduti f'dan ir-Regolament huma konformi ma' l-opinjoni tal-Kumitat għall-Ajru Uniku. |
ADOTTAT DAN IR-REGOLAMENT:
Artikolu 1
Is-suġġett u l-ambitu
1. Dan ir-Regolament jistabbilixxi r-rekwiżiti għad-definizzjoni u l-implimentazzjoni ta’ sistema għall-garanzija tas-sigurtà tas-softwer mill-fornituri tas-servizzi tat-traffiku ta’ l-ajru (ATS), minn entitajiet li jipprovdu servizzi ta’ ġestjoni tal-flussi tat-traffiku ta’ l-ajru (ATFM), ta' ġestjoni ta’ l-ispazju ta’ l-ajru (ASM) għat-traffiku ta’ l-ajru ġenerali, u mill-fornituri tas-servizzi ta’ navigazzjoni u sorveljanza (CNS).) u.
Huwa jidentifika u jadotta d-dispożizzjonijiet mandatorji tar-Rekwiżit Regolatorju tas-Sikurezza tal-Eurocontrol ESARR 6 b imsemmi “Softwer f’sistemi ATM” maħruġ fis-6 ta’ Novembru 2003.
2. Dan ir-Regolament għandu japplika għas-softwer il-ġdid u għal kwalunkwe tibdil fis-softwer tas-sistemi għall-ATS, ASM, ATFM u CNS.
Dan m’għandux japplika għas-softwer ta’ kostitwenti fl-ajru u għal tagħmir ibbażat fl-ispazju.
Artikolu 2
Definizzjonijiet
Għall-finijiet ta’ dan ir-Regolament, għandhom japplikaw id-definizzjonijiet fl-Artikolu 2 għar-Regolament (KE) Nru 549/2004.
It-tifsiriet li ġejjin għandhom japplikaw ukoll:
(1) |
“softwer” tfisser programmi tal-kompjuter u dejta ta’ konfigurazzjoni korrispondenti, inkluż softwer mhux ta’ żvilupp iżda esklużi oġġetti elettroniċi bħalma huma ċirkwiti integrati speċifiċi għal applikazzjonijiet partikolari, gate arrays programmabbli jew solid-state logic controllers. |
(2) |
“dejta ta’ konfigurazzjoni” tfisser dejta li tikkonfigura sistema ta’ softwer ġenerika għal każ partikolari ta’ l-użu tagħha; |
(3) |
“softwer mhux ta’ żvilupp” tfisser softwer mhux żviluppat għall-kuntratt attwali; |
(4) |
“garanzija tas-sigurtà” tfisser li l-azzjonijiet kollha ppjanati u sistematiċi li huma meħtieġa għall-provvista ta’ kunfidenza adegwata li prodott, servizz, organizzazzjoni jew sistema funzjonali kisbu livell aċċettabbli jew tollerabbli ta’ sigurtà; |
(5) |
“organizzazzjoni” tfisser jew fornitur ta’ ATS, fornitur ta’ CNS inkella xi entità li tipprovdi ATFM jew ASM; |
(6) |
“sistema funzjonali” tfisser taħlita ta' sistemi, proċeduri u riżorsi umani organizzati b’tali mod li jwettqu funzjoni fil-kuntest ta' l-ATM; |
(7) |
“riskju” tfisser il-kombinazzjoni tal-probabbiltà kumplessiva jew il-frekwenza ta' avvenimenti b'effetti ta' ħsara b'riżultat ta' periklu kif ukoll is-serjetà ta' dak l-effett; |
(8) |
“periklu” tfisser kwalunkwe kundizzjoni, avveniment jew ċirkostanza li jistgħu jwasslu għal inċident; |
(9) |
“softwer ġdid” tfisser softwer li ġie ordnat jew li għalih ġew iffirmati kuntratti vinkolanti wara d-dħul fis-seħħ ta’ dan ir-Regolament; |
(10) |
“għan tas-sikurezza” tfisser stqarrija kwalitattiva jew kwantitattiva li tiddefinixxi l-frekwenza jew il-probabbiltà massima li biha jista' jseħħ xi periklu; |
(11) |
“rekwiżit tas-sigurtà” tfisser mezz ta’ mitigazzjoni tar-riskju, definit mill-istrateġija ta' mitigazzjoni tar-riskju, li jippermetti li jintlaħaq għan partikolari tas-sigurtà, inkluż ir-rekwiżiti ta' organizzazzjoni, operazzjoni, proċedura, funzjoni, rendiment u interoperabbiltà jew il-karatteristiċi ambjentali; |
(12) |
“qtugħ jew tbiddil fil-post” tfisser l-approċċ ta’ sostituzzjoni tal-komponenti tan-Netwek Ewropew għall-Ġestjoni tat-Traffiku ta' l-Ajru (EATMN) tas-sistema jew tas-softwer EATMN waqt li s-sistema tkun qed taħdem; |
(13) |
“rekwiżit tas-sigurtà tas-softwer” tfisser deskrizzjoni tal-prodott mistenni mis-softwer b’riżultat ta’ l-inputs u tal-limitazzjonijiet, u li jekk jintlaħaq, jiżgura li s-softwer EATMN jaħdem b’mod sikur u skond il-ħtieġa operattiva; |
(14) |
“softwer EATMN” tfisser softwer użata fis-sistemi EATMN r msemmija fl-Artikolu 1; |
(15) |
“validità tar-rekwiżiti” tfisser il-konferma b'eżami u l-forniment ta' evidenza oġġettiva li r-rekwiżiti partikolari għal użu speċifiku huma kif maħsub. |
(16) |
“miksuba b’indipendenza” tfisser, għal proċess ta' verifika tas-softwer, li attivitajiet tal-proċess ta’ verifika tas-softwer isiru minn persuna/i minbarra l-iżviluppatur ta’ l-oġġett taħt verifika; |
(17) |
“nuqqas ta’ funzjonament tas-softwer” tfisser li programm ma jkunx kapaċi jwettaq funzjoni meħtieġa b’mod korrett; |
(18) |
“falliment tas-softwer” tfisser li programm ma jkunx kapaċi jwettaq funzjoni meħtieġa; |
(19) |
“COTS” tfisser applikazzjoni disponibbli kummerċjalment li tinbiegħ minn bejjiegħa permezz ta’ katalgi pubbliċi u li mhix maħsuba li tiġi mmodifikata jew imtejba; |
(20) |
“komponenti tas-softwer” tfisser komponent bażiku li jista’ jitwaħħal jew jitqabbad ma’ komponenti oħra ta’ softwer li jistgħu jintużaw aktar minn darba biex tinħoloq applikazzjoni ta’ softwer għal użu partikolari; |
(21) |
“komponenti ta’ softwer indipendenti” tfisser dawk il-komponenti tas-softwer li ma jiġux affettwati b'tali mod li ma jibqgħux jaħdmu minħabba l-istess kundizzjoni ta' falliment li tkun ikkawżat il-periklu; |
(22) |
“rendiment tal-ħin tas-softwer” tfisser il-ħin permess biex is-softwer jirreaġixxi għal inputs li jingħatawlu jew għal avvenimenti perjodiċi, u/jew ir-rendiment tas-softwer f’termini ta’ tranżazzjonijiet jew messaġġi ttrattati għal kull unità ta’ ħin; |
(23) |
“kapaċità ta’ softwer” tfisser il-kapaċità tas-softwer biex jindirizza ammont ta’ fluss partikolari ta' dejta; |
(24) |
“akkuratezza” tfisser il-preċiżjoni meħtieġa tar-riżultati kkalkulati; |
(25) |
“utilizzazzjoni tar-riżorsi tas-softwer” tfisser l-ammont ta’ riżorsi fis-sistema tal-kompjuter li jistgħu jintużaw mis-softwer ta’ l-applikazzjoni; |
(26) |
“robustezza tas-softwer” tfisser l-imġiba tas-softwer fil-każ ta’ inputs mhux mistennija, problemi bil-ħardwer u interruzzjonijiet fil-provvista ta’ l-elettriku, kemm fis-sistema tal-kompjuter innifsu kif ukoll f’tagħmir konness; |
(27) |
“tolleranza għal tagħbija eċċessiva” tfisser l-imġiba tas-sistema fil-każ ta’, u b’mod partikolari it-tolleranza tagħha għal, inputs b’rata ogħla milli mistenni matul l-operat normali tas-sistema; |
(28) |
“verifika korretta u sħiħa tas-softwer EATMN” tfisser li r-rekwiżiti kollha tas-sigurtà tas-softwer li jindikaw b’mod korrett x’inhu mistenni mill-komponent tas-softwer mill-proċess ta’ valutazzjoni u mitigazzjoni tar-riskju u li l-implimentazzjoni tagħhom hija murija għal-livell meħtieġ mil-livell ta’ garanzija tas-softwer; |
(29) |
“dejta dwar iċ-ċiklu tal-ħajja tas-softwer” tfisser dik id-dejta li hija prodotta matul iċ-ċiklu tal-ħajja tas-softwer għall-ippjanar, direzzjoni, spjega, definizzjoni, reġistrar jew forniment ta’ evidenza ta’ l-attivitajiet; din id-dejta tippermetti l-approvazzjoni tal-proċessi taċ-ċiklu tal-ħajja tas-softwer, l-approvazzjoni tas-sistema jew tat-tagħmir, kif wkoll il-modifiki tal-prodott tas-softwer wara l-approvazzjoni; |
(30) |
“ċiklu tal-ħajja tas-softwer” tfisser:
|
(31) |
“rekwiżit ta’ sigurtà għas-sistema” tfisser rekwiżit tas-sigurtà dderivat għal sistema funzjonali. |
Artikolu 3
Rekwiżiti ġenerali tas-sigurtà
1. Kull meta organizzazzjoni tkun meħtieġa li timplimenta proċess ta’ valutazzjoni u mitigazzjoni tar-riskju skond il-liġi Komunitarja jew nazzjonali applikabbli, għandha tiddefinixxi u timplimenta sistema ta’ garanzija tas-sigurtà tas-softwer sabiex tindirizza b’mod speċifiku l-aspetti marbuta mas-softwer EATMN, inkluż it-tibdil kollu li jsir fuq is-softwer operattiv onlajn, u b'mod partikolari l-qtugħ jew tbiddil fil-post.
2. L-organizzazzjoni għandha tiżgura li, bħala minimu, is-sistema ta’ garanzija tas-sigurtà tas-softwer tipprovdi evidenza u argumenti li juru dan li ġej:
(a) |
ir-rekwiżiti kollha ta’ sigurtà tas-softwer jindikaw biċ-ċar x’inhu meħtieġ mis-softwer sabiex jintlaħqu l-għanijiet u r-rekwiżiti tas-sigurtà tas-softwer kif identifikat fil-proċess ta’ valutazzjoni tar-riskju u mitigazzjoni; |
(b) |
it-traċċabilità hija indirizzata fir-rigward tar-rekwiżiti kollha tas-sigurtà tas-softwer; |
(ċ) |
l-implimentazzjoni tas-softwer ma fiha l-ebda funzjonijiet li jaffetwaw lis-sikurezza b’mod negattiv; |
(d) |
is-softwer EATMN jissodisfa r-rekwiżiti tiegħu b’livell ta’ kunfidenza li huwa konsistenti ma’ kemm is-softwer huwa kritiku; |
(e) |
ikunu provvduti garanziji li jistabbilixxu li r-rekwiżiti ġenerali ta’ sigurtà previsti f' punti (a) sa (d) huma sodisfatti , u li l-argumenti li juru l-garanzija meħtieġa fi kwalunkwe ħin ikunu dderivati minn:
|
3. L-organizzazzjoni għandha tagħmel il-garanziji meħtieġa disponibbli lill-awtorità nazzjonali superviżorja, li turi li r-rekwiżiti previsti fil-paragrafu 2 ikunu sodisfatti.
Artikolu 4
Rekwiżiti li japplikaw għas-sistema ta’ garanzija tas-sigurtà tas-softwer
L-organizzazzjoni għandha tiżgura, bħala minimu, li s-sistema ta’ garanzija tas-sigurtà tas-softwer:
(1) |
tkun dokumentata, speċifikament bħala parti mid-dokumentazzjoni kumplessiva dwar il-valutazzjoni u l-mitigazzjoni tar-riskju; |
(2) |
talloka livelli ta’ garanzija tas-softwer għas-softwer operattiv EATMN kollu f’konformità mar-rekwiżiti stabbiliti fl-Anness I; |
(3) |
tinkludi garanziji ta':
|
(4) |
tiddetermina kemm ikunu ġew stabbiliti b’mod strett l-istandards ta’ garanzija; l-istrettezza għandha tiġi determinata għal kull livell ta’ garanzija tas-softwer, u għandha tiżdied jekk kif tiżdied il-kritikalità tas-softwer; għal dak l-għan:
|
(5) |
l-użu tal-feedback mill-esperjenza tas-softwer EATMN sabiex jiġi kkonfermat li s-sistema ta’ garanzija tas-sigurtà tas-softwer u l-livelli ta’ garanzija jkunu xierqa. Għal dan l-għan, l-effetti minn problema fl-operat jew falliment tas-softwer irrappurtata skond ir-rekwiżiti rilevanti dwar ir-rappurtar u l-valutazzjoni ta’ l-okkorrenzi tas-sigurtà għandhom jiġu vvalutati f’paragun ma’ l-effetti identifikati għas-sistema kkonċernata skond l-iskema tal-klassifkazzjoni ta' gravità stabbilita fit-Taqsima 3.2.4 ta' l-Anness II għar-Regolament (KE) Nru 2096/2005. |
Artikolu 5
Rekwiżiti li japplikaw għat-tibdil lis-softwer u għal softwer speċifiku
1. Għal kwalunkwe tibdil fis-softwer jew għal tipi speċifiċi ta’ softwer bħall-COTS, softwer mhux ta’ żvilupp jew softwer li kien jintuża qabel li għalih xi wħud mir-rekwiżiti ta’ l-Artikoli 3(2) (d) jew (e) jew ta’ l-Artikoli 4(2), (3), (4) jew (5) ma jistgħux jiġu applikati, l-organizzazzjoni għandha tiżgura li s-sistema għall-garanzija tas-sigurtà tas-softwer tipprovdi permezz ta’ meżżi oħra magħżula u maqbula ma’ l-awtorità nazzjonali superviżorja, l-istess livell ta’ kunfidenza bħal-livell ta’ garanzija tas-softwer rilevanti kull meta jkun definit.
Dawk il-mezzi jenħtieġ li jagħtu biżżejjed kunfidenza li s-softwer jissodisfa l-għanijiet u r-rekwiżiti kollha tas-sigurtà, kif identifikati mill-proċess ta’ valutazzjoni u mitigazzjoni tar-riskju.
2. Fil-valutazzjoni tal-mezzi msemmija fil-paragrafu 1, l-awtorità superviżorja nazzjonali tista’ tuża organizzazzjoni rikonoxxuta jew korp notifikat.
Artikolu 6
Emenda tar-Regolament (KE) Nru. 2096/2005
Fl-Anness II tar-Regolament (KE) Nru 2096/2005, tiddaħħal it-taqsima li ġejja:
“3.2.5 Taqsima 5
Sistema ta’ garanzija tas-sigurtà tas-softwer
Fil-kuntest tat-tħaddim tas-sistema ta’ ġestjoni tas-sigurtà, fornitur tas-servizzi tat-traffiku ta’ l-ajru għandu jimplimenta sistema ta’ garanzija tas-softwer skond ir-Regolament tal-Kummissjoni (KE) Nru tad-dokument preżenti 482/2008 tat-30 ta' Mejju 2008 li jistabbilixxi sistema għall-garanzija tas-sigurtà tas-softwer li għandha tiġi implimentata mill-fornituri tas-servizzi tan-navigazzjoni bl-ajru u li jemenda r-Regolament (KE) Nru. 2096/2005 (*)
Artikolu 7
Id-dħul fis-seħħ
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu fil-Ġurnal Uffiċjali ta' l-Unjoni Ewropea.
Għandu japplika mill-1 ta’ Jannar 2009 għas-softwer il-ġdid tas-sistemi EATMN imsemmija fl-Artikolu 1(2).
Għandu japplika mill-1 ta’ Lulju 2010 għal kwalunkwe tibdil fis-softwer tas-sistemi EATMN imsemmija fl-Artikolu 1(2) li jkunu qed jitħaddmu sa dik id-data.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
Magħmul fi Brussell, 30 ta’ Mejju 2008.
Għall-Kummissjoni
Antonio TAJANI
Membru tal-Kummissjoni
(1) ĠU L 96, 31.3.2004, p. 10.
(2) ĠU L 335, 21.12.2005, p.13. Ir-Regolament kif emendat bir-Regolament (KE) Nru. 1315/2007 (ĠU L 291, 9.11.2007, p.16)
ANNESS I
Rekwiżiti li japplikaw għal-livell ta’ garanzija tas-softwer imsemmi fl-Artikolu 4(2)
1. |
Il-livell ta’ garanzija tas-softwer għandu jorbot l-istrettezza tal-garanziji tas-softwer ma’ kemm hu kritiku s-softwer EATMN billi tintuża l-iskema ta’ klassifikazzjoni ta’ gravità msemmija fit-Taqsima 4 tal-paragrafu 3.2.4 ta’ l-Anness II tar-Regolament (KE) Nru 2096/2005, flimkien mal-probabbiltà li jseħħu ċerti effetti negattivi. Għandhom jiġu identifikati millanqas erba' livelli ta' garanzija tas-softwer, fejn il-livell 1 ta' garanzija tas-softwer jindika l-aktar livell kritiku. |
2. |
Livell allokat ta’ garanzija tas-softwer għandu jkun proporzjonat ma’ l-aktar effett gravi li jista’ jiġi kkawżat minn problemi jew fallimenti tas-softwer, skond it-Taqsima 4 tal-paragrafu 3.2.4 ta’ l-Anness II tar-Regolament (KE) Nru 2096/2005. Dan għandu jqis b’mod partikolari r-riskji assoċjati mal-problemi jew fallimenti tas-softwer u d-difiżi arkitettoniċi u/jew proċedurali li jkunu ġew identifikati. |
3. |
Il-komponenti tas-softwer EATMN li ma jistgħux jiġu ppruvati bħala indipendenti minn xulxin għandhom jingħataw il-livell ta’ garanzija tas-softwer ta’ l-aktar komponenti dipendenti kritiċi. |
ANNESS II
Parti A: Rekwiżiti li japplikaw għall-garanzija tal-validità tar-rekwiżiti tas-sikurezza tas-softwer imsemmija fl-Artikolu 4(3)(a)
1. |
Ir-rekwiżiti tas-sikurezza tas-softwer għandhom jispeċifikaw l-imġiba funzjonali f’modi nominali u wkoll “downgraded”, tas-softwer EATMN, ir-rendiment f'termini ta' ħin, kapaċità, akkuratezza, użu tar-riżorsi tas-softwer fuq il-ħardwer indirizzat, robustezza għal kundizzjonijiet anormali ta' l-operat u tolleranza għal tagħbijiet żejda, kif xieraq. |
2. |
Ir-rekwiżiti tas-sikurezza tas-softwer għandhom ikunu sħaħ u korretti, u konformi mar-rekwiżiti ta’ sikurezza tas-sistema. |
Parti B: Rekwiżiti li japplikaw għall-garanzija tal-verifikar tas-softwer msemmija fl-Artikolu 4(3)(b)
1. |
L-imġiba funzjonali tas-softwer EATMN, ir-rendiment f'termini ta' ħin, kapaċità, akkuratezza, użu tar-riżorsi tas-softwer fuq il-ħardwer indirizzat, robustezza għal kundizzjonijiet anormali ta' l-operat u tolleranza għal tagħbijiet żejda, għandhom ikunu konformi mar-rekwiżiti tas-softwer. |
2. |
Is-softwer EATMN għandu jkun verifikat b’mod adegwat permezz ta’ l-analiżi u/jew it-testjar u/jew mezzi ekwivalenti, kif miftiehem ma’ l-awtorità superviżorja nazzjonali. |
3. |
Il-verifika tas-softwer EATMN għandu jkun korrett u sħiħ. |
Parti Ċ: Rekwiżiti li japplikaw għall-garanziji tal-ġestjoni tal-konfigurazzjoni tas-softwer imsemmija fl-Artikolu 4(3)(ċ)
1. |
L-identifikazzjoni tal-konfigurazzjoni, it-traċċabilità u l-kontabilità ta’ l-istatus għandhom ikunu tali li d-dejta dwar iċ-ċiklu tal-ħajja tas-softwer tista' tintwera li qiegħda taħt il-kontroll tal-konfigurazzjoni matul iċ-ċiklu kollu tal-ħajja tas-softwer EATMN. |
2. |
Għandhom isiru rappurtar tal-problemi, traċċar u azzjonijiet korrettivi biex ikun jista’ jintwera li l-problemi marbuta mas-sikurezza assoċjati mas-softwer jkunu ġew indirizzati. |
3. |
Għandu jkun hemm proċeduri ta’ sejbien u ta’ rilaxx b’tali mod li d-dejta dwar iċ-ċiklu tal-ħajja tas-softwer tista' tiġi riġenerata u maħruġa matul iċ-ċiklu kollu tal-ħajja tas-softwer EATMN. |
Parti D: Rekwiżiti li japplikaw għall-garanziji tat-traċċabilità tar-rekwiżiti tas-sikurezza tas-softwer imsemmija fl-Artikolu 4(3)(d)
1. |
Kull rekwiżit tas-sikurezza tas-softwer għandu jkun traċċat sa l-istess livell ta’ disinn li fih tintwera li jkun tqies bħala sodisfaċenti. |
2. |
Kull rekwiżit tas-sikurezza tas-softwer, f’kull livell tad-disinn li fih tintwera li jkun tqies bħala sodisfaċenti, għandu jiġi ttraċċat għal rekwiżit ta’ sikurezza tas-sistema. |