ImageVerifierCode 换一换
格式:PDF , 页数:21 ,大小:434.10KB ,
资源ID:663491      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-663491.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(DIN CEN TS 16501-2013 Air Traffic Management - Specification for Software Assurance Levels German and English version CEN TS 16501 2013《空中交通管理 软件保证水平规范 德文和英文版本CEN TS 16501-2013》.pdf)为本站会员(diecharacter305)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

DIN CEN TS 16501-2013 Air Traffic Management - Specification for Software Assurance Levels German and English version CEN TS 16501 2013《空中交通管理 软件保证水平规范 德文和英文版本CEN TS 16501-2013》.pdf

1、Juni 2013 Normenausschuss Luft- und Raumfahrt (NL) im DINPreisgruppe 9DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.60Zur Erstellung einer DIN SPEC knnen verschied

2、ene Verfahrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$y7“1918620www.din.deDDIN CEN/TS 16501Flugverkehrsmanagement Spezifikation fr Software-Sicherheitsanforderungsstufen;Deutsche und Englische Fassung CEN/TS 16501:2013Air Traffic

3、Management Specification for Software Assurance Levels;German and English version CEN/TS 16501:2013Gestion du trafic arien Spcification des Niveaux dassurance logicielle;Version allemande et anglaise CEN/TS 16501:2013Alleinverkauf der Spezifikationen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.d

4、eGesamtumfang 21 SeitenDIN SPEC 29501DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 2 Nationales Vorwort Dieses Dokument (CEN/TS 16501:2013) wurde vom Technischen Komitee CEN/TC 377 Luftverkehrsmana-gement“, dessen Sekretariat vom DIN (Deutschland) gehalten wird, unter Mitwirkung deutscher Experten des N

5、ormenausschusses Luft- und Raumfahrt erarbeitet. Das zustndige deutsche Normungsgremium ist der Arbeitsausschuss NA 131-05-02 AA Flugverkehrsmana-gement (ATM)“ im DIN Normenausschuss Luft- und Raumfahrt. Das Technischen Komitee CEN/TC 377 Luftverkehrsmanagement“ verffentlichte im Jahr 2010 den Entwu

6、rf prEN 16154 Flugverkehrsmanagement Software-Sicherheitsanforderungsstufen“. Nach Abschluss der Kommentierungsphase entschied CEN/TC 377 auf eine Herausgabe des Dokumentes als Norm zu verzichten und das Arbeitsergebnis im Rahmen einer CEN/TS zu verffentlichen. Der Wechsel der Verffentlichungsform e

7、rforderte eine Dokumentennummer- und Titelnderung zu der jetzigen CEN/TS 16501 Flugverkehrsmana-gement Spezifikation fr Software-Sicherheitsanforderungsstufen“, die hiermit in der deutschen Fassung vorliegt. Entsprechend Beschluss 57/9 des Technischen Ausschusses des Beirats des Normenausschusses Lu

8、ft- und Raumfahrt (NL) im DIN Deutsches Institut fr Normung e. V. sind die europischen Luft- und Raumfahrt-Normungsergebnisse zweisprachig, in Deutsch und Englisch, in das Deutsche Normenwerk zu berfhren. Aus diesem Grund wurde der Deutschen Fassung dieses Dokuments die Englische Fassung hinzugefgt.

9、 TECHNISCHE SPEZIFIKATION TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE CEN/TS 16501 April 2013 ICS 35.240.60 Deutsche Fassung Flugverkehrsmanagement Spezifikation fr Software-Sicherheitsanforderungsstufen Air Traffic Management Specification for software assurance levels Gestion du trafic arien Sp

10、cification des niveaux dassurance logicielle Diese Technische Spezifikation (CEN/TS) wurde vom CEN am 12. Februar 2013 als eine knftige Norm zur vorlufigen Anwendung angenommen. Die Gltigkeitsdauer dieser CEN/TS ist zunchst auf drei Jahre begrenzt. Nach zwei Jahren werden die Mitglieder des CEN gebe

11、ten, ihre Stellungnahmen abzugeben, insbesondere ber die Frage, ob die CEN/TS in eine Europische Norm umgewandelt werden kann. Die CEN-Mitglieder sind verpflichtet, das Vorhandensein dieser CEN/TS in der gleichen Weise wie bei einer EN anzukndigen und die CEN/TS verfgbar zu machen. Es ist zulssig, e

12、ntgegenstehende nationale Normen bis zur Entscheidung ber eine mgliche Umwandlung der CEN/TS in eine EN (parallel zur CEN/TS) beizubehalten. CEN-Mitglieder sind die nationalen Normungsinstitute von Belgien, Bulgarien, Dnemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland,

13、Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, der Trkei, Ungarn, dem Vereinigten Knigrei

14、ch und Zypern. EUROPISCHES KOMITEE FR NORMUNG EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATION Management-Zentrum: Avenue Marnix 17, B-1000 Brssel 2013 CEN Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern von C

15、EN vorbehalten. Ref. Nr. CEN/TS 16501:2013 D CEN/TS 16501:2013 (D) 2 Inhalt Vorwort 3 Einleitung . 4 1 Anwendungsbereich . 5 2 Normative Verweisungen 5 3 Begriffe . 5 4 Software-Sicherheitsanforderungsstufen (SWAL) . 6 4.1 Allgemeines 6 4.2 Zuweisung 6 4.3 Wahrscheinlichkeitsbewertung 6 4.4 Wahrsche

16、inlichkeitsbegrndung . 7 5 SWAL-Ziele je Prozess 7 5.1 Allgemeines 7 5.2 Primre Lebenszyklusprozesse . 7 5.2.1 Der Erwerbsprozess 7 5.2.2 Der Lieferprozess 7 5.2.3 Der Entwicklungsprozess . 7 5.2.4 Der Betriebsprozess 7 5.2.5 Der Wartungsprozess 7 5.3 Untersttzende Lebenszyklusprozesse 8 5.3.1 Der D

17、okumentationsprozess 8 5.3.2 Der Konfigurationsmanagementprozess 8 5.3.3 Der Qualittssicherungsprozess 8 5.3.4 Der Verifizierungsprozess 8 5.3.5 Der gemeinsame Bewertungsprozess . 8 5.3.6 Der Audit-Prozess 8 5.3.7 Der Problem-/nderungslsungsprozess . 8 5.4 Organisatorische Lebenszyklusprozess . 8 5.

18、5 COTS-Prozesse 9 5.5.1 Der COTS-Planungsprozess . 9 5.5.2 Der COTS-Erwerbsprozess . 9 5.5.3 Der COTS-Verifizerungsprozess 9 5.5.4 Der COTS-Konfigurationsmanagementprozess . 9 Literaturhinweise 10 DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 3 Vorwort Dieses Dokument (CEN/TS 16501

19、:2013) wurde vom Technischen Komitee CEN/TC 377 Air Traffic Management“ erarbeitet, dessen Sekretariat vom DIN gehalten wird. Es wird auf die Mglichkeit hingewiesen, dass einige Elemente dieses Dokuments Patentrechte berhren knnen. CEN und/oder CENELEC sind nicht dafr verantwortlich, einige oder all

20、e diesbezglichen Patentrechte zu identifizieren. Entsprechend der CEN-CENELEC-Geschftsordnung sind die nationalen Normungsinstitute der folgenden Lnder gehalten, diese Technische Spezifikation anzukndigen: Belgien, Bulgarien, Dnemark, Deutschland, die ehemalige jugoslawische Republik Mazedonien Estl

21、and, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, Schweiz, Slowakei, Slowenien, Spanien, Tschechische Republik, Trkei, Ungarn, Vereinigtes Knigreich und Zypern. DIN CE

22、N/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 4 Einleitung Im Jahr 2002 begann die Europische Union mit der Entwicklung der Vorschriften zum einheitlichen europ-ischen Luftraum (en: Single European Sky, SES), die 2004 verabschiedet wurden. Die SES-Vorschriften basieren auf vier Verordnun

23、gen. Eine davon ist die Interoperabilittsverordnung (EG 552/2004). Das Ziel der Interoperabilittsverordnung ist die Sicherstellung der Interoperabilitt des Euro-pischen Flugverkehrsmanagementnetzes (EATMN) in bereinstimmung mit der Flugsicherung. Ein stetig wachsender Teil der Funktionen des Flugver

24、kehrsmanagementnetzes werden mit Hilfe von Soft-ware umgesetzt, und diese Funktionen werden immer sicherheitskritischer. Daher ist es notwendig, Vorgaben zur Standardisierung der fr die Software bereitzustellenden Verlsslichkeit festzulegen. DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:201

25、3 (D) 5 1 Anwendungsbereich Diese technische Spezifikation spezifiziert die Anforderungen fr die Software-Sicherheitsanforderungsstufen hinsichtlich Technik, Betrieb und Wartung, um den Nachweis der Konformitt mit einigen Teilen der grund-legenden Anforderungen Sicherheit“ und Grundstze der Systemau

26、slegung“ der Verordnung (EG) Nr. 552/2004 des Europischen Parlaments und des Rates zur Interoperabilitt des europischen Flugverkehrs-managementnetzes (Interoperabilitts-Verordnung) zu untersttzen. Diese technische Spezifikation zu Software-Sicherheitsanforderungsstufen (SWAL) soll fr Software gelten

27、, die Teil des europischen Flugverkehrsmanagementnetzes ist und bezieht sich nur auf das bodengesttzte Segment. Sie bildet eine Referenz, gegen die die Anspruchsgruppen ihre eigenen Verfahren zu Spezifikation, Auslegung, Entwicklung, Betrieb, Wartung, Weiterentwicklung und Auerbetriebnahme von Softw

28、are berpr-fen knnen. Anforderungen in diesem Dokument, die sich auf Soll-Bestimmungen oder Empfehlungen im verpflichtenden Referenzmaterial beziehen, sind zur Einhaltung des vorliegenden Dokuments als verpflichtend zu interpre-tieren. 2 Normative Verweisungen Die folgenden Dokumente, die in diesem D

29、okument teilweise oder als Ganzes zitiert werden, sind fr die An-wendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Aus-gabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des in Bezug genommenen Dokuments (ein-schlielich aller nderungen). EUROCA

30、E ED-153 (August 2009), Guidelines for ANS software safety assurance1)3 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 3.1 ANS (en: Air Navigation Service) Flugsicherungsdienste 3.2 COTS (en: Commercial Off-The-Shelf) kommerziell verfgbare Anwendungen, die ber ffentliche K

31、ataloge vertrieben werden und nicht zur kunden-spezifischen Anpassung oder Aufrstung konzipiert sind. 3.3 EATMN (en: European Air Traffic Management Network) Europisches Flugverkehrsmanagementnetz 3.4 EG Europische Gemeinschaft 1) Verffentlicht durch EUROCAE, 102 rue Etienne Dolet, 92240 Malakoff -

32、Frankreich DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 6 3.5 EU Europische Union 3.6 EUROCAE (en: European Organisation for Civil Aviation Equipment) Europische Organisation fr Zivilluftfahrtausrstung 3.7 SES (en: Single European Sky) Einheitlicher Europischer Luftraum 3.8 Softwa

33、re Computerprogramme und dazugehrige Konfigurationsdaten, einschlielich Standardsoftware, jedoch mit Ausnahme elektronischer Bausteine wie anwendungsspezifische integrierte Schaltungen, speicherprogram-mierbare Steuerungen und feste Logikkontrolleinheiten. ANMERKUNG 1 zum Begriff: Standardsoftware u

34、mfasst proprietre Software, kommerziell verfgbare Anwendungen (COTS) und wiederverwendete Software. 3.9 SWAL (en: Software Assurance Level) Software-Sicherheitsanforderungsstufe 4 Software-Sicherheitsanforderungsstufen (SWAL) 4.1 Allgemeines Die unten beschriebenen Prozesse sind notwendig, um den Na

35、chweis zur Gewhrleistung der Software-Sicherheit fr im europischen Flugverkehrsmanagementnetz genutzte Software in bereinstimmung mit diesem Dokument fhren zu knnen. 4.2 Zuweisung Die Zuweisung einer Software-Sicherheitsanforderungsstufe entspricht den in ED-153 festgelegten Anforde-rungen. Der Bewe

36、rtungsgrundsatz, also das Ziel einer Software-Sicherheitsanforderungsstufe einschlielich der Frage, welches bergeordnetes Ziel erreicht werden soll, muss die Anforderungen in ED-153, 3.6.4.0 und 3.6.4.1 erfllen. Independence in performing the prevention“ (Unabhngigkeit bei der Durchfhrung der Prvent

37、ion) in Tabelle 11 (Spalte 4) in 3.6.4.1 ist zu verstehen als Independence in checking the prevention“ (Unabhngigkeit bei der Kontrolle der Prvention). ANMERKUNG Beispiele fr das Verfahren zur Zuweisung von Software-Sicherheitsanforderungsstufen (SWAL) werden in ED-153, 3.6.3 und 3.6.1.0 beschrieben

38、. 4.3 Wahrscheinlichkeitsbewertung Im Rahmen des Verfahrens zur Zuweisung von Software-Sicherheitsanforderungsstufen (SWAL) gilt ED-153, 3.6.2.1 fr die Bewertung der Wahrscheinlichkeit einer Auswirkung. DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 7 4.4 Wahrscheinlichkeitsbegrndun

39、g Die in ED-153, 3.6.2.2 beschriebenen Faktoren sind bei der Begrndung der Wahrscheinlichkeit einer Auswir-kung whrend des Verfahrens zur Zuweisung von Software-Sicherheitsanforderungsstufen (SWAL) in Be-tracht zu ziehen. 5 SWAL-Ziele je Prozess 5.1 Allgemeines Die Identifizierung von Zielen fr jede

40、 einzelne Software-Sicherheitsanforderungsstufe wird in ED-153 in den Kapiteln 4, 5 und 7 fr die primren Software-Lebenszyklusprozesse, die untersttzenden Lebenszykluspro-zesse bzw. die COTS-bezogenen Prozesse beschrieben. ANMERKUNG 1 Sollen andere Sicherheitsanforderungsstufen aus weiteren Bezugsdo

41、kumenten, wie ED-109, EN 61508 verwendet werden, enthlt Anhang A von ED-153 eine Methodik zur Gap-Analyse (Lckenanalyse). ANMERKUNG 2 Eine Beschreibung und die Szenarien fr die Rollen und Aufgaben finden sich in ED-153, Anhang B. 5.2 Primre Lebenszyklusprozesse 5.2.1 Der Erwerbsprozess Der Erwerbspr

42、ozess, der die vom Erwerbenden einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 4.1 festgelegt. Fr die Ziele von ED-153, 4.1.2 und 4.1.3 wird Unabhngigkeit nur fr die Software-Sicher-heitsanforderungsstufen SWAL 1 und 2 vorgeschrieben. 5.2.2 Der Lieferprozess Der Lieferprozess, der die vom

43、 Lieferanten einzuhaltenden Ziele und Aufgaben beschreibt, ist in ED-153, 4.2 festgelegt. 5.2.3 Der Entwicklungsprozess Der Entwicklungsprozess, der die vom Entwickler einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 4.3 festgelegt. Fr die Ziele von ED-153, 4.3.1 und 4.3.2 wird Unabhngigke

44、it nur fr die Software-Sicher-heitsanforderungsstufen 1 und 2 vorgeschrieben. 5.2.4 Der Betriebsprozess Der Betriebsprozess, der die vom Betreiber einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 4.4 festgelegt. Fr die Ziele von ED-153, 4.4.5 wird Unabhngigkeit nur fr die Software-Sicherhe

45、itsanforderungs-stufen SWAL 1 und 2 vorgeschrieben. 5.2.5 Der Wartungsprozess Der Wartungsprozess, der die vom die Wartung Durchfhrenden einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 4.5 festgelegt. Fr die Ziele von ED-153, 4.5.2 und 4.5.5 wird Unabhngigkeit nur fr die Soft-ware-Sicherh

46、eitsanforderungsstufen SWAL 1 und 2 vorgeschrieben. DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 8 5.3 Untersttzende Lebenszyklusprozesse 5.3.1 Der Dokumentationsprozess Der Dokumentationsprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-

47、153, 5.1 festgelegt. 5.3.2 Der Konfigurationsmanagementprozess Der Konfigurationsmanagementprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben fest-legt, ist in ED-153, 5.2 festgelegt. Fr SWAL 1 ist zustzlich das Softwarekonfigurationsmanagement auf Aus-fhrungsebene durchzufhren

48、. 5.3.3 Der Qualittssicherungsprozess Der Qualittssicherungsprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 5.3 festgelegt. 5.3.4 Der Verifizierungsprozess Der Verifizierungsprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben fes

49、tlegt, ist in ED-153, 5.4 festgelegt. 5.3.5 Der gemeinsame Bewertungsprozess Der gemeinsame Bewertungsprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben fest-legt, ist in ED-153, 5.6 festgelegt. 5.3.6 Der Audit-Prozess Der Audit-Prozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 5.7 festgelegt. Die Umsetzung dieses Prozesses ist fr Software-

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1