1、Juni 2013 Normenausschuss Luft- und Raumfahrt (NL) im DINPreisgruppe 9DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.60Zur Erstellung einer DIN SPEC knnen verschied
2、ene Verfahrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$y7“1918620www.din.deDDIN CEN/TS 16501Flugverkehrsmanagement Spezifikation fr Software-Sicherheitsanforderungsstufen;Deutsche und Englische Fassung CEN/TS 16501:2013Air Traffic
3、Management Specification for Software Assurance Levels;German and English version CEN/TS 16501:2013Gestion du trafic arien Spcification des Niveaux dassurance logicielle;Version allemande et anglaise CEN/TS 16501:2013Alleinverkauf der Spezifikationen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.d
4、eGesamtumfang 21 SeitenDIN SPEC 29501DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 2 Nationales Vorwort Dieses Dokument (CEN/TS 16501:2013) wurde vom Technischen Komitee CEN/TC 377 Luftverkehrsmana-gement“, dessen Sekretariat vom DIN (Deutschland) gehalten wird, unter Mitwirkung deutscher Experten des N
5、ormenausschusses Luft- und Raumfahrt erarbeitet. Das zustndige deutsche Normungsgremium ist der Arbeitsausschuss NA 131-05-02 AA Flugverkehrsmana-gement (ATM)“ im DIN Normenausschuss Luft- und Raumfahrt. Das Technischen Komitee CEN/TC 377 Luftverkehrsmanagement“ verffentlichte im Jahr 2010 den Entwu
6、rf prEN 16154 Flugverkehrsmanagement Software-Sicherheitsanforderungsstufen“. Nach Abschluss der Kommentierungsphase entschied CEN/TC 377 auf eine Herausgabe des Dokumentes als Norm zu verzichten und das Arbeitsergebnis im Rahmen einer CEN/TS zu verffentlichen. Der Wechsel der Verffentlichungsform e
7、rforderte eine Dokumentennummer- und Titelnderung zu der jetzigen CEN/TS 16501 Flugverkehrsmana-gement Spezifikation fr Software-Sicherheitsanforderungsstufen“, die hiermit in der deutschen Fassung vorliegt. Entsprechend Beschluss 57/9 des Technischen Ausschusses des Beirats des Normenausschusses Lu
8、ft- und Raumfahrt (NL) im DIN Deutsches Institut fr Normung e. V. sind die europischen Luft- und Raumfahrt-Normungsergebnisse zweisprachig, in Deutsch und Englisch, in das Deutsche Normenwerk zu berfhren. Aus diesem Grund wurde der Deutschen Fassung dieses Dokuments die Englische Fassung hinzugefgt.
9、 TECHNISCHE SPEZIFIKATION TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE CEN/TS 16501 April 2013 ICS 35.240.60 Deutsche Fassung Flugverkehrsmanagement Spezifikation fr Software-Sicherheitsanforderungsstufen Air Traffic Management Specification for software assurance levels Gestion du trafic arien Sp
10、cification des niveaux dassurance logicielle Diese Technische Spezifikation (CEN/TS) wurde vom CEN am 12. Februar 2013 als eine knftige Norm zur vorlufigen Anwendung angenommen. Die Gltigkeitsdauer dieser CEN/TS ist zunchst auf drei Jahre begrenzt. Nach zwei Jahren werden die Mitglieder des CEN gebe
11、ten, ihre Stellungnahmen abzugeben, insbesondere ber die Frage, ob die CEN/TS in eine Europische Norm umgewandelt werden kann. Die CEN-Mitglieder sind verpflichtet, das Vorhandensein dieser CEN/TS in der gleichen Weise wie bei einer EN anzukndigen und die CEN/TS verfgbar zu machen. Es ist zulssig, e
12、ntgegenstehende nationale Normen bis zur Entscheidung ber eine mgliche Umwandlung der CEN/TS in eine EN (parallel zur CEN/TS) beizubehalten. CEN-Mitglieder sind die nationalen Normungsinstitute von Belgien, Bulgarien, Dnemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland,
13、Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, der Schweiz, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, der Trkei, Ungarn, dem Vereinigten Knigrei
14、ch und Zypern. EUROPISCHES KOMITEE FR NORMUNG EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATION Management-Zentrum: Avenue Marnix 17, B-1000 Brssel 2013 CEN Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern von C
15、EN vorbehalten. Ref. Nr. CEN/TS 16501:2013 D CEN/TS 16501:2013 (D) 2 Inhalt Vorwort 3 Einleitung . 4 1 Anwendungsbereich . 5 2 Normative Verweisungen 5 3 Begriffe . 5 4 Software-Sicherheitsanforderungsstufen (SWAL) . 6 4.1 Allgemeines 6 4.2 Zuweisung 6 4.3 Wahrscheinlichkeitsbewertung 6 4.4 Wahrsche
16、inlichkeitsbegrndung . 7 5 SWAL-Ziele je Prozess 7 5.1 Allgemeines 7 5.2 Primre Lebenszyklusprozesse . 7 5.2.1 Der Erwerbsprozess 7 5.2.2 Der Lieferprozess 7 5.2.3 Der Entwicklungsprozess . 7 5.2.4 Der Betriebsprozess 7 5.2.5 Der Wartungsprozess 7 5.3 Untersttzende Lebenszyklusprozesse 8 5.3.1 Der D
17、okumentationsprozess 8 5.3.2 Der Konfigurationsmanagementprozess 8 5.3.3 Der Qualittssicherungsprozess 8 5.3.4 Der Verifizierungsprozess 8 5.3.5 Der gemeinsame Bewertungsprozess . 8 5.3.6 Der Audit-Prozess 8 5.3.7 Der Problem-/nderungslsungsprozess . 8 5.4 Organisatorische Lebenszyklusprozess . 8 5.
18、5 COTS-Prozesse 9 5.5.1 Der COTS-Planungsprozess . 9 5.5.2 Der COTS-Erwerbsprozess . 9 5.5.3 Der COTS-Verifizerungsprozess 9 5.5.4 Der COTS-Konfigurationsmanagementprozess . 9 Literaturhinweise 10 DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 3 Vorwort Dieses Dokument (CEN/TS 16501
19、:2013) wurde vom Technischen Komitee CEN/TC 377 Air Traffic Management“ erarbeitet, dessen Sekretariat vom DIN gehalten wird. Es wird auf die Mglichkeit hingewiesen, dass einige Elemente dieses Dokuments Patentrechte berhren knnen. CEN und/oder CENELEC sind nicht dafr verantwortlich, einige oder all
20、e diesbezglichen Patentrechte zu identifizieren. Entsprechend der CEN-CENELEC-Geschftsordnung sind die nationalen Normungsinstitute der folgenden Lnder gehalten, diese Technische Spezifikation anzukndigen: Belgien, Bulgarien, Dnemark, Deutschland, die ehemalige jugoslawische Republik Mazedonien Estl
21、and, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, Schweiz, Slowakei, Slowenien, Spanien, Tschechische Republik, Trkei, Ungarn, Vereinigtes Knigreich und Zypern. DIN CE
22、N/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 4 Einleitung Im Jahr 2002 begann die Europische Union mit der Entwicklung der Vorschriften zum einheitlichen europ-ischen Luftraum (en: Single European Sky, SES), die 2004 verabschiedet wurden. Die SES-Vorschriften basieren auf vier Verordnun
23、gen. Eine davon ist die Interoperabilittsverordnung (EG 552/2004). Das Ziel der Interoperabilittsverordnung ist die Sicherstellung der Interoperabilitt des Euro-pischen Flugverkehrsmanagementnetzes (EATMN) in bereinstimmung mit der Flugsicherung. Ein stetig wachsender Teil der Funktionen des Flugver
24、kehrsmanagementnetzes werden mit Hilfe von Soft-ware umgesetzt, und diese Funktionen werden immer sicherheitskritischer. Daher ist es notwendig, Vorgaben zur Standardisierung der fr die Software bereitzustellenden Verlsslichkeit festzulegen. DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:201
25、3 (D) 5 1 Anwendungsbereich Diese technische Spezifikation spezifiziert die Anforderungen fr die Software-Sicherheitsanforderungsstufen hinsichtlich Technik, Betrieb und Wartung, um den Nachweis der Konformitt mit einigen Teilen der grund-legenden Anforderungen Sicherheit“ und Grundstze der Systemau
26、slegung“ der Verordnung (EG) Nr. 552/2004 des Europischen Parlaments und des Rates zur Interoperabilitt des europischen Flugverkehrs-managementnetzes (Interoperabilitts-Verordnung) zu untersttzen. Diese technische Spezifikation zu Software-Sicherheitsanforderungsstufen (SWAL) soll fr Software gelten
27、, die Teil des europischen Flugverkehrsmanagementnetzes ist und bezieht sich nur auf das bodengesttzte Segment. Sie bildet eine Referenz, gegen die die Anspruchsgruppen ihre eigenen Verfahren zu Spezifikation, Auslegung, Entwicklung, Betrieb, Wartung, Weiterentwicklung und Auerbetriebnahme von Softw
28、are berpr-fen knnen. Anforderungen in diesem Dokument, die sich auf Soll-Bestimmungen oder Empfehlungen im verpflichtenden Referenzmaterial beziehen, sind zur Einhaltung des vorliegenden Dokuments als verpflichtend zu interpre-tieren. 2 Normative Verweisungen Die folgenden Dokumente, die in diesem D
29、okument teilweise oder als Ganzes zitiert werden, sind fr die An-wendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Aus-gabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des in Bezug genommenen Dokuments (ein-schlielich aller nderungen). EUROCA
30、E ED-153 (August 2009), Guidelines for ANS software safety assurance1)3 Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 3.1 ANS (en: Air Navigation Service) Flugsicherungsdienste 3.2 COTS (en: Commercial Off-The-Shelf) kommerziell verfgbare Anwendungen, die ber ffentliche K
31、ataloge vertrieben werden und nicht zur kunden-spezifischen Anpassung oder Aufrstung konzipiert sind. 3.3 EATMN (en: European Air Traffic Management Network) Europisches Flugverkehrsmanagementnetz 3.4 EG Europische Gemeinschaft 1) Verffentlicht durch EUROCAE, 102 rue Etienne Dolet, 92240 Malakoff -
32、Frankreich DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 6 3.5 EU Europische Union 3.6 EUROCAE (en: European Organisation for Civil Aviation Equipment) Europische Organisation fr Zivilluftfahrtausrstung 3.7 SES (en: Single European Sky) Einheitlicher Europischer Luftraum 3.8 Softwa
33、re Computerprogramme und dazugehrige Konfigurationsdaten, einschlielich Standardsoftware, jedoch mit Ausnahme elektronischer Bausteine wie anwendungsspezifische integrierte Schaltungen, speicherprogram-mierbare Steuerungen und feste Logikkontrolleinheiten. ANMERKUNG 1 zum Begriff: Standardsoftware u
34、mfasst proprietre Software, kommerziell verfgbare Anwendungen (COTS) und wiederverwendete Software. 3.9 SWAL (en: Software Assurance Level) Software-Sicherheitsanforderungsstufe 4 Software-Sicherheitsanforderungsstufen (SWAL) 4.1 Allgemeines Die unten beschriebenen Prozesse sind notwendig, um den Na
35、chweis zur Gewhrleistung der Software-Sicherheit fr im europischen Flugverkehrsmanagementnetz genutzte Software in bereinstimmung mit diesem Dokument fhren zu knnen. 4.2 Zuweisung Die Zuweisung einer Software-Sicherheitsanforderungsstufe entspricht den in ED-153 festgelegten Anforde-rungen. Der Bewe
36、rtungsgrundsatz, also das Ziel einer Software-Sicherheitsanforderungsstufe einschlielich der Frage, welches bergeordnetes Ziel erreicht werden soll, muss die Anforderungen in ED-153, 3.6.4.0 und 3.6.4.1 erfllen. Independence in performing the prevention“ (Unabhngigkeit bei der Durchfhrung der Prvent
37、ion) in Tabelle 11 (Spalte 4) in 3.6.4.1 ist zu verstehen als Independence in checking the prevention“ (Unabhngigkeit bei der Kontrolle der Prvention). ANMERKUNG Beispiele fr das Verfahren zur Zuweisung von Software-Sicherheitsanforderungsstufen (SWAL) werden in ED-153, 3.6.3 und 3.6.1.0 beschrieben
38、. 4.3 Wahrscheinlichkeitsbewertung Im Rahmen des Verfahrens zur Zuweisung von Software-Sicherheitsanforderungsstufen (SWAL) gilt ED-153, 3.6.2.1 fr die Bewertung der Wahrscheinlichkeit einer Auswirkung. DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 7 4.4 Wahrscheinlichkeitsbegrndun
39、g Die in ED-153, 3.6.2.2 beschriebenen Faktoren sind bei der Begrndung der Wahrscheinlichkeit einer Auswir-kung whrend des Verfahrens zur Zuweisung von Software-Sicherheitsanforderungsstufen (SWAL) in Be-tracht zu ziehen. 5 SWAL-Ziele je Prozess 5.1 Allgemeines Die Identifizierung von Zielen fr jede
40、 einzelne Software-Sicherheitsanforderungsstufe wird in ED-153 in den Kapiteln 4, 5 und 7 fr die primren Software-Lebenszyklusprozesse, die untersttzenden Lebenszykluspro-zesse bzw. die COTS-bezogenen Prozesse beschrieben. ANMERKUNG 1 Sollen andere Sicherheitsanforderungsstufen aus weiteren Bezugsdo
41、kumenten, wie ED-109, EN 61508 verwendet werden, enthlt Anhang A von ED-153 eine Methodik zur Gap-Analyse (Lckenanalyse). ANMERKUNG 2 Eine Beschreibung und die Szenarien fr die Rollen und Aufgaben finden sich in ED-153, Anhang B. 5.2 Primre Lebenszyklusprozesse 5.2.1 Der Erwerbsprozess Der Erwerbspr
42、ozess, der die vom Erwerbenden einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 4.1 festgelegt. Fr die Ziele von ED-153, 4.1.2 und 4.1.3 wird Unabhngigkeit nur fr die Software-Sicher-heitsanforderungsstufen SWAL 1 und 2 vorgeschrieben. 5.2.2 Der Lieferprozess Der Lieferprozess, der die vom
43、 Lieferanten einzuhaltenden Ziele und Aufgaben beschreibt, ist in ED-153, 4.2 festgelegt. 5.2.3 Der Entwicklungsprozess Der Entwicklungsprozess, der die vom Entwickler einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 4.3 festgelegt. Fr die Ziele von ED-153, 4.3.1 und 4.3.2 wird Unabhngigke
44、it nur fr die Software-Sicher-heitsanforderungsstufen 1 und 2 vorgeschrieben. 5.2.4 Der Betriebsprozess Der Betriebsprozess, der die vom Betreiber einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 4.4 festgelegt. Fr die Ziele von ED-153, 4.4.5 wird Unabhngigkeit nur fr die Software-Sicherhe
45、itsanforderungs-stufen SWAL 1 und 2 vorgeschrieben. 5.2.5 Der Wartungsprozess Der Wartungsprozess, der die vom die Wartung Durchfhrenden einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 4.5 festgelegt. Fr die Ziele von ED-153, 4.5.2 und 4.5.5 wird Unabhngigkeit nur fr die Soft-ware-Sicherh
46、eitsanforderungsstufen SWAL 1 und 2 vorgeschrieben. DIN CEN/TS 16501 (DIN SPEC 29501):2013-06 CEN/TS 16501:2013 (D) 8 5.3 Untersttzende Lebenszyklusprozesse 5.3.1 Der Dokumentationsprozess Der Dokumentationsprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-
47、153, 5.1 festgelegt. 5.3.2 Der Konfigurationsmanagementprozess Der Konfigurationsmanagementprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben fest-legt, ist in ED-153, 5.2 festgelegt. Fr SWAL 1 ist zustzlich das Softwarekonfigurationsmanagement auf Aus-fhrungsebene durchzufhren
48、. 5.3.3 Der Qualittssicherungsprozess Der Qualittssicherungsprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 5.3 festgelegt. 5.3.4 Der Verifizierungsprozess Der Verifizierungsprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben fes
49、tlegt, ist in ED-153, 5.4 festgelegt. 5.3.5 Der gemeinsame Bewertungsprozess Der gemeinsame Bewertungsprozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben fest-legt, ist in ED-153, 5.6 festgelegt. 5.3.6 Der Audit-Prozess Der Audit-Prozess, der die von allen Beteiligten einzuhaltenden Ziele und Aufgaben festlegt, ist in ED-153, 5.7 festgelegt. Die Umsetzung dieses Prozesses ist fr Software-
