船用软件船级社认证是指船用计算机系统(以下简称计算机系统,包括可编程电子系统)中软件的可靠性及安全性评估指南,对船用计算机系统中软件的开发、测试、认证、生产、维护提出了安全及可靠性的技术要求。本指南也对与软件相关的硬件制定了一些要求,这些要求需与产品的技术要求结合使用。本指南适用安装于入级船舶上,提供符合入级要求的控制、报警、监测、安全或内部通信功能的计算机系统,包括可编程电子系统。不适用于装载仪以及国际海事组织已有具体性能标准的无线电通信设备和航行设备。
船用软件船级社认证对首先质量体系 的要求 的要求
5.1 质量保证体系
5.1.1 应通过质量保证体系证明系统集成商和供应商具有一定的产品质量保证能力和质量管理水平,以及系统集成商和供应商制定了能确保产品符合本社规范及相关公约的管理制度。
5.1.2 系统集成商和供应商应建立并实施ISO9001或等效标准的质量管理体系并持有有效证书。系统集成商和供应商在管理软件编制、试验和相关硬件的质量体系时应考虑到ISO9001的规定。质量体系应包括:
(1) 与责任、系统文件、配置管理和人员资格相关的程序。
(2) 软件和相关硬件生命周期的程序,包括:
① 从供应商处采购相关硬件和软件的机构设置;
② 软件代码编写和验证的机构设置;
③ 船上系统集成之前验证的机构设置。
(3) 质量体系认可应至少满足以下要求:
① II类和III类计算机系统应在系统、子系统以及可编程设备和模块层级具有验证程序,以验证软件代码;
② II类和III类计算机系统应具有检查点,检查点可以是一份要求提交的文件、一次测试、一次技术设计审查会或者专家评审会;
③ 告知业主软件修改和船上安装的流程。
(4)应制定质量计划文档,以记录质量管理系统如何适用于特定计算机系统,和至少包括上述(1)至(3)要求的所有内容。
5.2 软件质量计划
5.2.1 系统集成商和供应商应制定针对软件开发生命周期的质量计划。
5.2.2 软件质量计划应规范该软件整个生命周期的活动,明确相关程序、职责和系统文件,包括配置管理。所制定的质量计划可参照IEEE 730的要求。
5.2.3 对于II、III类系统的软件,质量计划中应包含安全功能要求部分,应设计具体保证方法,以验证和确认安全功能要求是否得以满足。
5.2.4 在软件开发生命周期阶段中,应制定船用计算机系统的配置管理,详见5.6条。
5.3 生产中质量控制
5.3.1 通过切实可行的质量保证措施、计划和组织,确保产品的质量。
5.3.2 系统集成商和供应商应具有针对产品的质量控制文件,该质量控制文件应准确描述产品的生产工艺流程,并用文字以及图表清晰描述各工艺流程的质量控制要求;还应包含明确的控制对象、控制标准、控制方法及检验方法和生产质量保证措施落实的证明文件。对于安全相关功能的产品,还要求提供通过“试验和模拟”的证明文件。
5.4 最终的试验报告
5.4.1 系统集成商应对产品进行最终测试并提供报告。最终的试验报告是根据成品试验和试验结果记录生成的报告。
5.5 软件可追溯性
5.5.1 软件可追溯性要求:必须按程序对编程内容和数据的修改以及版本的变化进行标识并文档化。确保在需要时对软件产品质量形成过程实行可追溯。通过软件配置管理及软件版本说明等质量保证文件,明确编程内容、数据的修改以及版本的变化所必须遵循的流程(特别是告知业主软件修改和船上安装的流程),并确定在文件中记录这些修改或变化。
5.5.2 这些文件至少应保存至软件开发生命周期结束后一年。系统集成商应有明确证据证明该软件确实退役。
