L_2008141ES.01000501.xml
| 31.5.2008 | ES | Diario Oficial de la Unión Europea | L 141/5 |
REGLAMENTO (CE) N o 482/2008 DE LA COMISIÓN
de 30 de mayo de 2008
por el que se establece un sistema de garantía de la seguridad del software que deberán implantar los proveedores de servicios de navegación aérea y por el que se modifica el anexo II del Reglamento (CE) no 2096/2005
(Texto pertinente a efectos del EEE)
LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,
Visto el Tratado constitutivo de la Comunidad Europea,
Visto el Reglamento (CE) no 550/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, relativo a la prestación de servicios de navegación aérea en el cielo único europeo (Reglamento de prestación de servicios) (1), y, en particular, su artículo 4,
Considerando lo siguiente:
| (1) | En virtud del Reglamento (CE) no 550/2004, la Comisión debe determinar y adoptar las disposiciones pertinentes de los requisitos reglamentarios de seguridad de Eurocontrol (ESARR), teniendo en cuenta la legislación comunitaria existente. ESARR 6, calificado en materia de «Software en sistemas ATM», proporciona un conjunto de requisitos reglamentarios de seguridad para la implantación de un sistema de garantía de la seguridad del software. |
| (2) | El Reglamento (CE) no 2096/2005 de la Comisión, de 20 de diciembre de 2005, por el que se establecen requisitos comunes para la prestación de servicios de navegación aérea (2), afirma en su la última frase del considerando 12 que «las disposiciones pertinentes de ESARR 1 sobre el control de seguridad en ATM y ESARR 6 sobre programas informáticos en los sistemas ATM deben determinarse y adoptarse mediante diferentes actos comunitarios». |
| (3) | El anexo II del Reglamento (CE) no 2096/2005 exige que los proveedores de servicios de tráfico aéreo implanten un sistema de gestión de la seguridad así como de requisitos de seguridad para un análisis y mitigación de riesgos en relación con los cambios. En el marco de su sistema de gestión de la seguridad, y dentro de las actividades de análisis y mitigación de riesgos con respecto a las modificaciones, los proveedores de servicios de tráfico aéreo deben definir e implantar un sistema de garantía de la seguridad del software dedicado específicamente a los aspectos relacionados con el software. |
| (4) | El principal objetivo de seguridad del software que deben alcanzar los sistemas funcionales que contienen software es garantizar la reducción a un nivel tolerable de los riesgos asociados al uso del software en los sistemas de la red europea de gestión del tránsito aéreo («software EATMN»). |
| (5) | El presente Reglamento no debe incluir las operaciones y entrenamientos militares a que se refiere el artículo 1, apartado 2, del Reglamento (CE) no 549/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se fija el marco para la creación del cielo único europeo (el Reglamento marco) (3). |
| (6) | El anexo II del Reglamento debe por tanto ser modificado en consecuencia. |
| (7) | Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité del cielo único. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Ámbito de aplicación y alcance
1. El presente Reglamento establece los requisitos para la definición e implantación de un sistema de garantía de la seguridad del software por los proveedores de servicios de tránsito aéreo (ATS), las entidades encargadas de la gestión del flujo del tránsito aéreo (ATFM), de la gestión del espacio aéreo (ASM) para el tránsito aéreo general y los proveedores de servicios de comunicación, navegación, y vigilancia (CNS).
Determina y adopta las disposiciones obligatorias del requisito reglamentario de seguridad de Eurocontrol sobre el software ESARR 6 calificado en materia de «Software en sistemas ATM» publicado el 6 de noviembre de 2003.
2. El presente Reglamento se aplicará al software nuevo y a cualquier cambio del software de los sistemas de ATS, ASM, ATFM y CNS.
No se aplicará al software de los componentes transportados a bordo ni a los equipos espaciales.
Artículo 2
Definiciones
A efectos del presente Reglamento serán de aplicación las definiciones establecidas en el artículo 2 del Reglamento (CE) no 549/2004.
Además, se entenderá por:
| 1) | «software»: los programas informáticos y los correspondientes datos de configuración, incluido el software no desarrollado, pero excluidos elementos electrónicos en particular los circuitos integrados de aplicación específica, las matrices de puertas programables o los controladores lógicos de estado sólido; |
| 2) | «datos de configuración»: los datos que configuran un sistema software genérico para un caso particular de utilización del mismo; |
| 3) | «software no desarrollado»: un software no desarrollado concretamente para el contrato de que se trate; |
| 4) | «garantía de seguridad»: todas las acciones planificadas y sistemáticas necesarias para proporcionar la confianza adecuada en que un producto, servicio, organización o sistema funcional alcanzan una seguridad aceptable o tolerable; |
| 5) | «organización»: un proveedor de ATS, o un proveedor de CNS o una entidad suministradora de ATFM o ASM; |
| 6) | «sistema funcional»: una combinación de sistemas, procedimientos y recursos humanos organizados para llevar a cabo una función en el contexto de la ATM; |
| 7) | «riesgo»: la combinación de la probabilidad global, o frecuencia de aparición, de un efecto perjudicial provocado por una situación peligrosa y la severidad de dicho efecto; |
| 8) | «situación peligrosa»: cualquier condición, evento o circunstancia que pueda dar lugar a un accidente; |
| 9) | «software nuevo»: un software que ha sido encargado o por el que se han firmado contratos vinculantes tras la entrada en vigor del presente Reglamento; |
| 10) | «objetivo de seguridad»: una declaración cualitativa o cuantitativa que define la frecuencia o probabilidad máxima de que se produzca una situación peligrosa; |
| 11) | «requisito de seguridad»: un medio para mitigar los riesgos, definido a partir de una estrategia de mitigación de riesgos, que permite alcanzar un objetivo de seguridad determinado, incluidos los requisitos de organización, operación, procedimiento, función, rendimiento, interoperabilidad o características medioambientales; |
| 12) | «sustitución en caliente»: el enfoque que permite sustituir los componentes o el software del sistema European air traffic management network (EATMN) mientras el sistema sigue funcionando; |
| 13) | «requisito de seguridad del software»: la descripción de lo que debe producir el software dadas unas entradas y unas restricciones, de manera que si se respeta queda garantizado que el software EATMN se ejecuta con seguridad y de acuerdo con las necesidades operativas; |
| 14) | «software EATMN»: el software utilizado en los sistemas a que se refiere el artículo 1; |
| 15) | «validez de los requisitos»: la confirmación, mediante el examen y la aportación de pruebas objetivas, de que los requisitos particulares para un uso específico responden a lo que se pretende; |
| 16) | «conseguido con independencia»: en relación con las actividades del proceso de verificación del software, el hecho de que dichas actividades las lleven a cabo una o varias personas distintas del desarrollador del elemento sometido a verificación; |
| 17) | «funcionamiento incorrecto del software»: la incapacidad de un programa para llevar a cabo correctamente la función requerida; |
| 18) | «fallo del software»: la incapacidad de un programa para llevar a cabo la función requerida; |
| 19) | «producto COTS» (Commercial Off-The-Shelf): una aplicación comercialmente disponible vendida a través de catálogos públicos y no está pensada para su personalización o mejora; |
| 20) | «componentes de software»: los bloques elementales que pueden encajarse o conectarse con otros bloques reutilizables de software para, combinados, crear una aplicación de software personalizada; |
| 21) | «componentes de software independientes»: aquellos componentes del software a los que no deja inoperativos la misma condición de fallo que causa la situación peligrosa; |
| 22) | «rendimiento en tiempo del software»: el tiempo que se concede al software para que responda a entradas dadas o a eventos periódicos, y/o el rendimiento del software en términos de transacciones o mensajes gestionados por unidad de tiempo; |
| 23) | «capacidad del software»: la capacidad del software para gestionar determinado volumen de flujo de datos; |
| 24) | «exactitud»: la precisión requerida de los resultados calculados; |
| 25) | «uso de recursos del software»: la cantidad de recursos del sistema informático que el software de aplicación puede utilizar; |
| 26) | «robustez del software»: el comportamiento del software en caso de entradas inesperadas, averías del hardware e interrupciones de la alimentación, sea en el propio sistema informático o en los dispositivos conectados; |
| 27) | «tolerancia a la sobrecarga»: el comportamiento del sistema en caso de que las entradas se produzcan a una tasa |
...
