Sikkerhetssystemer for programvare for luftfartstjenester
Kommisjonsforordning (EF) nr. 482/2008 av 30. mai 2008 om opprettelse av et system for sikkerhetsbekreftelse av programvare, som skal gjennomføres av ytere av flysikringstjenester, og om endring av vedlegg II til forordning (EF) nr. 2096/2005
Commission Regulation (EC) No 482/2008 of 30 May 2008 establishing a software safety assurance system to be implemented by air navigation service providers and amending Annex II to Regulation (EC) No 2096/2005
Norsk forskrift kunngjort 27.10.2009
Nærmere omtale
BAKGRUNN (fra Samferdselsdepartementet bakgrunnsnotat*)
Sammendrag av innhold
Forordningen representerer EUs omarbeiding til EU-rett av EUROCONTROLs ESARR 6 (EUROCONTROL Safety Regulatory Requirement), vedtatt i 2003 med forpliktelse for medlemslandene til å etterleve senest november 2006.
Forordningen gir et sett med sikkerhetskrav relatert til innføring av nye, og endring i etablerte programvarebaserte systemer. Berørte er ytere av lufttrafikktjenester (ATS), kommunikasjons-, navigasjons- og overvåkingstjenester (CNS), såvel som foretak som utfører trafikkflytstyring (ATFM) og luftromsstyring (ASM).
Regelverket innebærer at organisasjonene som berøres, skal definere og ta i bruk et system for sikkerhetsbekreftelser (Software Safety Assurance System (SSAS)) for spesifikt å håndtere programvarerelaterte forhold innenfor Det europeiske nett for lufttrafikkstyring. I den grad organisasjonen plikter å ha et eget sikkerhetsstyringssystem eller må gjennomføre risikovurderings- og risikoreduksjonsprosesser, skal systemet for sikkerhetsbekreftelser av programvare innpasses i disse systemene eller prosessene.
Det primære sikkerhetskravet for bakkebaserte ATM-systemer som inneholder programvare, er at det skal sikres at risikoen forbundet med bruk av og endringer av programvaren (og den innvirkning dette har på Det europeiske nett for lufttrafikkstyring som helhet) er redusert til et akseptabelt nivå.
Organisasjonene skal som et minimum påse at SSAS er dokumentert spesielt som del av den helhetlige risikovurderings- og risikoreduksjonsdokumentasjonen, og at det er etablert Software Assurance Levels (SWAL) for all programvare som er i bruk i Det europeiske nett for lufttrafikkstyring.
Dette inkluderer sikring av:
a) oppfyllelse av nærmere angitte krav til programvaren
b) oppfyllelse av nærmere angitte krav til verifikasjon av programvaren
c) oppfyllelse av nærmere angitte krav til konfigurasjonskontroll for programvaren
d) oppfyllelse av nærmere angitte krav til sporbarhet for programvaren
Merknader
10. mars 2004 vedtok EU forordning (EF) nr. 550/2004 om yting av flysikringstjenester i Det felles europeiske luftrom (tjenesteytingsforordningen). Forordningen er en del av regelverket under initiativet for Det felles europeiske luftrom, som består av fire Europaparlaments- og Rådsforordninger som i Norge er gjennomført gjennom forskrift 26. januar 2006 nr. 99 om etablering av et felles europeisk luftrom. I tjenesteytingsforordningens artikkel 4, jf. artikkel 5 nr 3 og artikkel 8 i forordning (EF) nr. 549/2004 (rammeforordningen), hjemles kompetansen for Kommisjonen til å identifisere og fastsette de av EUROCONTROLs sikkerhetskrav som er relevante innenfor tjenesteytingsforordningens anvendelsesområde. Norge har gjennom EUROCONTROL allerede akseptert å innføre ESARR 6 i norsk lovgivning, selv om gjennomføringen ikke fullt ut er blitt gjort ennå. Luftfartstilsynet, Avinor og Forsvaret har alle deltatt, eller hatt muligheten til å delta, i den forberedende prosessen som har vært i EUROCONTROL. Videre deltar Forsvaret og Luftfartstilsynet som medlemmer uten stemmerett i Komiteen for det felles luftrom, der forslaget til kommisjonslovgivning blir drøftet.
Sakkyndige instansers merknader
Luftfartstilsynet mener det er ønskelig og nødvendig med regler på dette området i lys av den overordnede sikkerhetsmålsettingen innenfor lufttrafikkstyring.
*Notatet refererer seg til et utkast til kommisjonsforordningen.
Sammendrag av innhold
Forordningen representerer EUs omarbeiding til EU-rett av EUROCONTROLs ESARR 6 (EUROCONTROL Safety Regulatory Requirement), vedtatt i 2003 med forpliktelse for medlemslandene til å etterleve senest november 2006.
Forordningen gir et sett med sikkerhetskrav relatert til innføring av nye, og endring i etablerte programvarebaserte systemer. Berørte er ytere av lufttrafikktjenester (ATS), kommunikasjons-, navigasjons- og overvåkingstjenester (CNS), såvel som foretak som utfører trafikkflytstyring (ATFM) og luftromsstyring (ASM).
Regelverket innebærer at organisasjonene som berøres, skal definere og ta i bruk et system for sikkerhetsbekreftelser (Software Safety Assurance System (SSAS)) for spesifikt å håndtere programvarerelaterte forhold innenfor Det europeiske nett for lufttrafikkstyring. I den grad organisasjonen plikter å ha et eget sikkerhetsstyringssystem eller må gjennomføre risikovurderings- og risikoreduksjonsprosesser, skal systemet for sikkerhetsbekreftelser av programvare innpasses i disse systemene eller prosessene.
Det primære sikkerhetskravet for bakkebaserte ATM-systemer som inneholder programvare, er at det skal sikres at risikoen forbundet med bruk av og endringer av programvaren (og den innvirkning dette har på Det europeiske nett for lufttrafikkstyring som helhet) er redusert til et akseptabelt nivå.
Organisasjonene skal som et minimum påse at SSAS er dokumentert spesielt som del av den helhetlige risikovurderings- og risikoreduksjonsdokumentasjonen, og at det er etablert Software Assurance Levels (SWAL) for all programvare som er i bruk i Det europeiske nett for lufttrafikkstyring.
Dette inkluderer sikring av:
a) oppfyllelse av nærmere angitte krav til programvaren
b) oppfyllelse av nærmere angitte krav til verifikasjon av programvaren
c) oppfyllelse av nærmere angitte krav til konfigurasjonskontroll for programvaren
d) oppfyllelse av nærmere angitte krav til sporbarhet for programvaren
Merknader
10. mars 2004 vedtok EU forordning (EF) nr. 550/2004 om yting av flysikringstjenester i Det felles europeiske luftrom (tjenesteytingsforordningen). Forordningen er en del av regelverket under initiativet for Det felles europeiske luftrom, som består av fire Europaparlaments- og Rådsforordninger som i Norge er gjennomført gjennom forskrift 26. januar 2006 nr. 99 om etablering av et felles europeisk luftrom. I tjenesteytingsforordningens artikkel 4, jf. artikkel 5 nr 3 og artikkel 8 i forordning (EF) nr. 549/2004 (rammeforordningen), hjemles kompetansen for Kommisjonen til å identifisere og fastsette de av EUROCONTROLs sikkerhetskrav som er relevante innenfor tjenesteytingsforordningens anvendelsesområde. Norge har gjennom EUROCONTROL allerede akseptert å innføre ESARR 6 i norsk lovgivning, selv om gjennomføringen ikke fullt ut er blitt gjort ennå. Luftfartstilsynet, Avinor og Forsvaret har alle deltatt, eller hatt muligheten til å delta, i den forberedende prosessen som har vært i EUROCONTROL. Videre deltar Forsvaret og Luftfartstilsynet som medlemmer uten stemmerett i Komiteen for det felles luftrom, der forslaget til kommisjonslovgivning blir drøftet.
Sakkyndige instansers merknader
Luftfartstilsynet mener det er ønskelig og nødvendig med regler på dette området i lys av den overordnede sikkerhetsmålsettingen innenfor lufttrafikkstyring.
*Notatet refererer seg til et utkast til kommisjonsforordningen.