船用軟件船級社認證是指船用計算機系統(以下簡稱計算機系統,包括可編程電子系統)中軟件的可靠性及安全性評估指南,對船用計算機系統中軟件的開發、測試、認證、生產、維護提出了安全及可靠性的技術要求。本指南也對與軟件相關的硬件制定了一些要求,這些要求需與產品的技術要求結合使用。本指南適用安裝于入級船舶上,提供符合入級要求的控制、報警、監測、安全或內部通信功能的計算機系統,包括可編程電子系統。不適用于裝載儀以及國際海事組織已有具體性能標準的無線電通信設備和航行設備。
船用軟件船級社認證對首先質量體系 的要求 的要求
5.1 質量保證體系
5.1.1 應通過質量保證體系證明系統集成商和供應商具有一定的產品質量保證能力和質量管理水平,以及系統集成商和供應商制定了能確保產品符合本社規范及相關公約的管理制度。
5.1.2 系統集成商和供應商應建立并實施ISO9001或等效標準的質量管理體系并持有有效證書。系統集成商和供應商在管理軟件編制、試驗和相關硬件的質量體系時應考慮到ISO9001的規定。質量體系應包括:
(1) 與責任、系統文件、配置管理和人員資格相關的程序。
(2) 軟件和相關硬件生命周期的程序,包括:
① 從供應商處采購相關硬件和軟件的機構設置;
② 軟件代碼編寫和驗證的機構設置;
③ 船上系統集成之前驗證的機構設置。
(3) 質量體系認可應至少滿足以下要求:
① II類和III類計算機系統應在系統、子系統以及可編程設備和模塊層級具有驗證程序,以驗證軟件代碼;
② II類和III類計算機系統應具有檢查點,檢查點可以是一份要求提交的文件、一次測試、一次技術設計審查會或者專家評審會;
③ 告知業主軟件修改和船上安裝的流程。
(4)應制定質量計劃文檔,以記錄質量管理系統如何適用于特定計算機系統,和至少包括上述(1)至(3)要求的所有內容。
5.2 軟件質量計劃
5.2.1 系統集成商和供應商應制定針對軟件開發生命周期的質量計劃。
5.2.2 軟件質量計劃應規范該軟件整個生命周期的活動,明確相關程序、職責和系統文件,包括配置管理。所制定的質量計劃可參照IEEE 730的要求。
5.2.3 對于II、III類系統的軟件,質量計劃中應包含安全功能要求部分,應設計具體保證方法,以驗證和確認安全功能要求是否得以滿足。
5.2.4 在軟件開發生命周期階段中,應制定船用計算機系統的配置管理,詳見5.6條。
5.3 生產中質量控制
5.3.1 通過切實可行的質量保證措施、計劃和組織,確保產品的質量。
5.3.2 系統集成商和供應商應具有針對產品的質量控制文件,該質量控制文件應準確描述產品的生產工藝流程,并用文字以及圖表清晰描述各工藝流程的質量控制要求;還應包含明確的控制對象、控制標準、控制方法及檢驗方法和生產質量保證措施落實的證明文件。對于安全相關功能的產品,還要求提供通過“試驗和模擬”的證明文件。
5.4 最終的試驗報告
5.4.1 系統集成商應對產品進行最終測試并提供報告。最終的試驗報告是根據成品試驗和試驗結果記錄生成的報告。
5.5 軟件可追溯性
5.5.1 軟件可追溯性要求:必須按程序對編程內容和數據的修改以及版本的變化進行標識并文檔化。確保在需要時對軟件產品質量形成過程實行可追溯。通過軟件配置管理及軟件版本說明等質量保證文件,明確編程內容、數據的修改以及版本的變化所必須遵循的流程(特別是告知業主軟件修改和船上安裝的流程),并確定在文件中記錄這些修改或變化。
5.5.2 這些文件至少應保存至軟件開發生命周期結束后一年。系統集成商應有明確證據證明該軟件確實退役。
