BS EN 9115:2018
Отслеживаемые изменения. Системы менеджмента качества. Требования к авиационным, космическим и оборонным организациям. Поставляемое программное обеспечение (дополнение к EN 9100)

Стандартный №

BS EN 9115:2018

Дата публикации

2018

Разместил

British Standards Institution (BSI)

Последняя версия

BS EN 9115:2018

заменять

BS EN 9115:2013

сфера применения

Анализ основного содержания стандарта

Измерения	Общие требования EN 9100	Специфические требования к программному обеспечению EN 9115
Управление жизненным циклом	Управление процессом создания продукта	Четко требуется планирование входных и выходных критериев для каждого этапа жизненного цикла программного обеспечения (требования/проектирование/тестирование/обслуживание)
Методы проверки	Традиционная проверка продукта	Альтернативные методы, такие как анализ/инспекция/симуляция, разрешены для проверки непроверяемых сценариев (например, критически важное для безопасности программное обеспечение)
Информационная безопасность	Базовая защита данных	Создание системы обеспечения информационной безопасности (IA) является обязательным и охватывает безопасность среды разработки, цифровые подписи, проверку хешей и многое другое.

---

Ключевые термины Определение

Поставляемые программные продукты включают в себя: встроенные системы, мобильные приложения, облачные сервисы и другие формы. Проекты на языке описания оборудования (HDL) должны быть подтверждены заказчиком на предмет пригодности.

Базовые показатели элементов конфигурации требуют механизма контроля версий, включая полные записи исходного кода, инструкции по сборке, тестовые случаи и другие элементы.

---

Анализ развития технологий

Основные обновления по сравнению с версией 2013 года:

1. Принятие высокоуровневой структуры, соответствующей ISO 9001:2015
2. Добавление метрик для модели agile development (например, диаграмма выработки итераций)
3. Усиление требований к управлению и контролю информационной безопасности цепочки поставок
4. Уточнение технологий защиты от несанкционированного доступа, таких как цифровые подписи и безопасные алгоритмы хеширования

---

Рекомендации по внедрению

Этап разработки

• Создание двусторонней матрицы прослеживаемости для требований, чтобы гарантировать, что каждое требование к программному обеспечению можно проследить до системного требования
• Выполнение оценок безопасности для неразработочных программное обеспечение (COTS/компоненты с открытым исходным кодом)

Этап проверки

• Тестовая среда должна быть документирована и проконтролирована для обеспечения повторяемости
• Критическое программное обеспечение должно быть проверено независимой группой проверки

Этап доставки

• Для репликации носителя требуется проверка целостности (проверка CRC)
• Сохраните записи проверки загрузки для подтверждения правильности конфигурации целевой системы

BS EN 9115:2018 Ссылочный документ

• EN 9110 Системы менеджмента качества. Требования к организациям по техническому обслуживанию авиации
• EN 9120 Системы менеджмента качества. Требования к дистрибьюторам Aviation @ Space и Defense
• EN ISO 9001 Системы менеджмента качества. Требования. Поправка 1: Изменение климата (ISO 9001:2015/Изм. 1:2024).
• IEEE 15288 Международный стандарт ISO/IEC/IEEE — Системная и программная инженерия — Процессы жизненного цикла системы*， 2025-10-22 Обновление
• IEEE 24765 Системная и программная инженерия - Словарь (Компьютерное общество IEEE)
• IEEE 610.12-1990 Стандартный глоссарий терминологии разработки программного обеспечения. Пересмотр и изменение обозначения стандарта IEEE Std 729-1983; Исправленное издание; Документ компьютерного общества IEEE
• IEEE 982.1 Стандартный словарь мер по созданию надежного программного обеспечения IEEE Computer Society*， 2025-10-22 Обновление
• ISO/IEC 12207 Системная и программная инженерия. Процессы жизненного цикла программного обеспечения.
• ISO/IEC 2382-1 Информационные технологии; Словарный запас; Часть 1: Основные положения
• ISO/IEC 27001 Информационная безопасность, кибербезопасность и защита конфиденциальности - Системы управления информационной безопасностью - Требования [Стандарт на французском языке]*， 2022-10-01 Обновление
• ISO/IEC 27002 Информационная безопасность, кибербезопасность и защита конфиденциальности - Средства управления информационной безопасностью*， 2022-03-01 Обновление
• ISO/IEC 27034-1 Исправление 1. Информационные технологии. Методы обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и концепции.*， 2025-10-22 Обновление
• SAE ARP4754 Вопросы сертификации высокоинтегрированных или сложных авиационных систем

BS EN 9115:2018 История

• 2018 BS EN 9115:2018 Отслеживаемые изменения. Системы менеджмента качества. Требования к авиационным, космическим и оборонным организациям. Поставляемое программное обеспечение (дополнение к EN 9100)
• 2013 BS EN 9115:2013 Системы менеджмента качества. Требования к авиационным, космическим и оборонным организациям. Поставляемое программное обеспечение (дополнение к EN 9100)

стандарты и спецификации