System for sikkerhetsbekreftelse av programvare

Opprettelse av system for sikkerhetsbekreftelser av programvare som skal tas i bruk av ytere av flysikringstjenester....

COMMISSION REGULATION (EC) no 482/2008 of 30 May 2008 establishing a software safety assurance system to be implemented by air navigation service providers and amending Annex II to Regulation (EC) 2096/2005...

Sakstrinn

  1. Faktanotat
  2. Foreløpig posisjonsnotat
  3. Posisjonsnotat
  4. Gjennomføringsnotat

Opprettet 27.09.2007

Spesialutvalg: Transport

Dato sist behandlet i spesialutvalg: 22.11.2007

Hovedansvarlig(e) departement(er): Samferdselsdepartementet

Vedlegg/protokoll i EØS-avtalen: Vedlegg XIII. Transport

Kapittel i EØS-avtalen: VI. Sivil luftfart

Status

Forordningen ble vedtatt 30. mai 2008. Luftfartstilsynet sendte forordningen på nasjonal høring 27. november 2008 med høringsfrist 23. januar 2009. Forordningen ble gjennomført i norsk rett ved Luftfartstilsynets forskrift av 20. mars 2009 nr. 0347 om gjennomføring av forordning (EF) nr. 482/2008 om opprettelse av et system for sikkerhetsbekreftelse av programvare for ytere av flysikringstjenester, og om endring i forskrift om felles krav for yting av flysikringstjenester.

Sammendrag av innholdet
Forordningen representerer EUs omarbeiding til EU-rett av EUROCONTROLs ESARR 6 (EUROCONTROL Safety Regulatory Requirement), vedtatt i 2003 med forpliktelse for medlemslandene til å etterleve senest november 2006. Forordningen gir et sett med sikkerhetskrav relatert til innføring av nye, og endring i etablerte, programvarebaserte systemer. Berørte er ytere av lufttrafikktjenester (ATS), kommunikasjons-, navigasjons- og overvåkingstjenester (CNS), såvel som foretak som utfører trafikkflytstyring (ATFM) og luftromsstyring (ASM). Regelverket innebærer at organisasjonene som berøres, skal definere og ta i bruk et system for sikkerhetsbekreftelser (Software Safety Assurance System (SSAS)) for spesifikt å håndtere programvarerelaterte forhold innenfor Det europeiske nett for lufttrafikkstyring. I den grad organisasjonen plikter å ha et eget sikkerhetsstyringssystem eller må gjennomføre risikovurderings- og risikoreduksjonsprosesser, skal systemet for sikkerhetsbekreftelser av programvare innpasses i disse systemene eller prosessene. Det primære sikkerhetskravet for bakkebaserte ATM-systemer som inneholder programvare, er at det skal sikres at risikoen forbundet med bruk av og endringer av programvaren (og den innvirkning dette har på Det europeiske nett for lufttrafikkstyring som helhet) er redusert til et akseptabelt nivå. Organisasjonene skal som et minimum påse at SSAS er dokumentert spesielt som del av den helhetlige risikovurderings- og risikoreduksjonsdokumentasjonen, og at det er etablert Software Assurance Levels (SWAL) for all programvare som er i bruk i Det europeiske nett for lufttrafikkstyring.

Dette inkluderer sikring av:

a) oppfyllelse av nærmere angitte krav til programvaren  

b) oppfyllelse av nærmere angitte krav til verifikasjon av programvaren                                        

c) oppfyllelse av nærmere angitte krav til konfigurasjonskontroll for programvarend) oppfyllelse av nærmere angitte krav til sporbarhet for programvaren
 
Merknader    
10. mars 2004 vedtok EU forordning (EF) nr. 550/2004 om yting av flysikringstjenester i Det felles europeiske luftrom (tjenesteytingsforordningen). Forordningen er en del av regelverket under initiativet for Det felles europeiske luftrom, som består av fire Europaparlaments- og Rådsforordninger som i Norge er gjennomført gjennom forskrift 26. januar 2006 nr. 99 om etablering av et felles europeisk luftrom. I tjenesteytingsforordningens artikkel 4, jf. artikkel 5 nr 3 og artikkel 8 i forordning (EF) nr. 549/2004 (rammeforordningen), hjemles kompetansen for Kommisjonen til å identifisere og fastsette de av EUROCONTROLs sikkerhetskrav som er relevante innenfor tjenesteytingsforordningens anvendelsesområde. Norge har gjennom EUROCONTROL allerede akseptert å innføre ESARR 6 i norsk lovgivning, selv om gjennomføringen ikke fullt ut er blitt gjort ennå. Luftfartstilsynet, Avinor og Forsvaret har alle deltatt, eller hatt muligheten til å delta, i den forberedende prosessen som har vært i EUROCONTROL. Videre deltar Forsvaret og Luftfartstilsynet som medlemmer uten stemmerett i Komiteen for det felles luftrom, der forslaget til kommisjonslovgivning blir drøftet. 

Sakkyndige instansers uttalelser 

Luftfartstilsynet mener det er ønskelig og nødvendig med regler på dette området i lys av den overordnede sikkerhetsmålsettingen innenfor lufttrafikkstyring.

 

Vurdering

Norge har gjennom EUROCONTROL allerede akseptert å innføre ESARR 6 i norsk lovgivning, selv om gjennomføringen ikke fullt ut er blitt gjort ennå. En del av kravene nedfelt i forordningen er allerede innført gjennom forskrift av 3. desember 2002 nr. 1342 om flynavigasjonstjenesten (BSL G 6-1). For å unngå dobbelregulering vil BSL G 6-1 måtte endres i forbindelse med gjennomføringen av forordningen i norsk rett. Innføringen av denne forordningen vil medføre økt arbeidsbelastning for tjenesteytere innenfor lufttrafikkstyring tilknyttet det å utarbeide og ta i bruk prosedyrer som iverksetter og etterlever kravene. Forordningen stiller detaljerte krav til all operativ programvare og regulerer også installasjon og vedlikehold av programvare langt mer detaljert enn dagens krav. Kostnader vil først og fremst være knyttet til de ressursene som trengs for å utarbeide relaterte prosedyrer og innføre disse i tjenesteyters organisasjon. I tillegg må samsvar med kravene dokumenteres i alle prosjekter der det inngår ny programvare eller endring av eksisterende programvare.  Det vil ogaå være behov for kompetanseheving hos Luftfartstilsynet for å være i stand til å føre tilsyn med etterlevelsen av forordningen. En rekke systemleverandører benytter i dag anerkjente standarder for programvareutvikling. For disse vil innføringen av denne forordningen ha mindre konsekvenser.

Konklusjon

Forordningen er EØS-relevant og akseptabel.

Andre opplysninger

Nøkkelinformasjon

Institusjon: Kommisjonen
Type rettsakt: Annet
KOM-nr.: KOM(2008)482
Rettsaktnr.: 482/2008
Basis rettsaktnr.:
Celexnr.: 32007R0482

EFTA-prosessen

Dato mottatt standardskjema: 05.06.2008
Frist returnering standardskjema: 15.07.2008
Dato returnert standardskjema: 15.07.2008
Dato innlemmet i EØS-avtalen: 05.02.2009
Nummer for EØS-komitebeslutning: 008/2009
Tekniske tilpasningstekster: Nei
Materielle tilpasningstekster: Nei
Art. 103-forbehold: Nei

Norsk regelverk

Endring av norsk regelverk: Nei
Høringsstart: 27.11.2008
Høringsfrist: 23.01.2009
Frist for gjennomføring: 06.02.2009
Dato for faktisk gjennomføring: 20.03.2009
Dato varsling til ESA om gjennomføring: 06.04.2009