ОСТ 32.78-97
Группа Д50
СТАНДАРТ ОТРАСЛИ
Безопасность железнодорожной автоматики и телемеханики
Безопасность программного обеспечения
Дата введения 1997-06-01
ПРЕДИСЛОВИЕ
1 РАЗРАБОТАН Департаментом сигнализации, связи и вычислительной техники МПС, Петербургским государственным университетом путей сообщения.
ВНЕСЕН Департаментом сигнализации, связи и вычислительной техники МПС.
РАЗРАБОТЧИКИ: Вл.В.Сапожников, академик AT РФ, д-р техн. наук (руководитель); В.В.Сапожников, академик AT РФ, д-р техн. наук; Д.В.Гавзов, д-р техн. наук (ответственный исполнитель); В.И.Талалаев, канд. техн. наук; О.А.Наседкин, канд. техн. наук; Е.Н.Розенберг, канд. техн. наук; Д.М.Котельников, А.С.Пущин.
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Указанием МПС от 30.04.97 N Г-538У.
3 ВВЕДЕН ВПЕРВЫЕ.
4 Настоящий стандарт отрасли не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения МПС России.
1 Область применения
Настоящий стандарт распространяется на программное обеспечение (ПО) и части ПО систем и устройств железнодорожной автоматики (в дальнейшем ПО СЖАТ), выполненных на основе средств вычислительной техники, к которым в нормативной и конструкторской документации предъявляются требования по безопасности в соответствии с ОСТ 32.18-92.
Стандарт распространяется на ПО СЖАТ, разрабатываемых по заказам Министерства путей сообщения РФ и поставляемых другими ведомствами и организациями для железнодорожного транспорта, и может использоваться для целей сертификации.
Стандарт регламентирует перечень, содержание, последовательность и документальное сопровождение работ по созданию безопасного ПО, состав участников работ и их взаимодействие.
Термины и определения, не установленные в данном стандарте и применяемые в нем, по ГОСТ 19781-90, ОСТ 32.17-92.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты и руководящие документы:
- ГОСТ 19.102-77 ЕСПД. Стадии разработки;
- ГОСТ 19.103-77 ЕСПД. Обозначение программ и программных документов;
- ГОСТ 19.104-78 ЕСПД. Основные надписи;
- ГОСТ 19.105-78 ЕСПД. Общие требования к программным документам;
- ГОСТ 19.201-78 ЕСПД. Техническое задание. Требования к содержанию и оформлению;
- ГОСТ 19.301-79 ЕСПД. Программа и методика испытаний. Требования к содержанию и оформлению;
- ГОСТ 19.401-78 ЕСПД. Текст программы. Требования к содержанию и оформлению;
- ГОСТ 19.402-78 ЕСПД. Описание программы. Требования к содержанию и оформлению;
- ГОСТ 19.404-79 ЕСПД. Пояснительная записка. Требования к содержанию и оформлению;
- ГОСТ 19.503-79 ЕСПД. Руководство системного программиста. Требования к содержанию и оформлению;
- ГОСТ 19.504-79 ЕСПД. Руководство программиста. Требования к содержанию и оформлению;
- ГОСТ 19.505-79 ЕСПД. Руководство оператора. Требования к содержанию и оформлению;
- ГОСТ 19.508-79 ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению;
- ГОСТ 19.701-90 ЕСПД. Схемы алгоритмов, программ, данных и систем;
- ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения;
- ГОСТ 28195-89 Оценка качества программных средств. Общие положения;
- ГОСТ Р ИСО/МЭК 9126-93 Информационная технология. Оценка программной продукции;
- ГОСТ Р ИСО/МЭК ТО 9294-93 Информационная технология. Руководство по управлению документированием программного обеспечения;
- ОСТ 32.17-92 Безопасность железнодорожной автоматики и телемеханики. Основные понятия. Термины и определения;
- ОСТ 32.18-92 Безопасность железнодорожной автоматики и телемеханики. Выбор и общие правила нормирования показателей безопасности;
- ОСТ 32.19-92 Безопасность железнодорожной автоматики и телемеханики. Общие требования к программам обеспечения безопасности;
- ОСТ 32.41-95 Безопасность железнодорожной автоматики и телемеханики. Методы доказательства безопасности систем и устройств железнодорожной автоматики и телемеханики;
- РТМ 32 ЦШ 1115842.01-94 Безопасность железнодорожной автоматики и телемеханики. Методы и принципы обеспечения безопасности микроэлектронных СЖАТ;
- РД 32 ЦШ.1115842.01-93 Безопасность железнодорожной автоматики и телемеханики. Методы испытаний на безопасность.
3 Термины и определения
Безопасность ПО (Safety of software) | - свойство ПО с заданной вероятностью исключать переход системы в опасное состояние в результате ошибок ПО, искажения данных, отказов и сбоев аппаратных средств. |
Экспертиза безопасности ПО (Software safety verification) | - процесс, направленный на определение соответствия ПО требованиям безопасности. |
Корректность ПО (Software correctes) | - соответствие ПО предъявляемой к нему системе требований, характеристик и правил. |
Полнота ПО (Software completeness) | - достаточность реализации ПО для обеспечения функциональных и системных требований. |
Функциональные испытания ПО (Operating test Software) | - испытания для проверки полноты и корректности решения функциональных задач при типовых условиях эксплуатации и исправных технических средствах. |
Архитектура ПО (Software architecture) | концепция, определяющая структуру ПО, компоненты, отношения, в которых они находятся, и условия их реализации при заданных требованиях эффективности и безопасности. |
Жизненный цикл ПО (Software life-cycle) | - период существования ПО, исчисляемый от возникновения потребности в ПО до прекращения его эксплуатации. |
Доказательство безопасности ПО (Proof safety of the software) | - обоснование и подтверждение эффективности используемых организационных, программных и технических решений, направленных на достижение установленного в ТЗ уровня безопасности ПО. |
Подтверждение корректности ПО (Validation of software correct) | - процесс последовательной реализации комплекса проверок и испытаний ПО с целью получения гарантий его соответствия установленным в нормативной документации функциональным и системным требованиям. |
Подтверждение безопасного функционирования (Validation of safety operation) | - комплекс испытаний ПО, направленных на подтверждение безопасного функционирования ПО при возникновении заданного класса отказов технических средств и нормативных значениях внешних воздействий. |
4 Процесс разработки безопасного ПО
4.1 В процессе создания безопасного ПО СЖАТ разработчиком с целью обеспечения гарантии достигнутого уровня безопасности системы выполняются следующие виды деятельности.
1. Анализ и определение системных требований безопасности ПО СЖАТ.
2. Определение концепции обеспечения безопасности разрабатываемого ПО СЖАТ.
3. Проектирование архитектуры программно-аппаратных средств СЖАТ.
4. Разработка требований безопасности к ПО.
5. Планирование мероприятий по обеспечению безопасности ПО. Разработка программы обеспечения безопасности ПО (ПОБ ПО).
6. Проектирование, разработка и испытание ПО в соответствии с требованиями программы обеспечения безопасности и стадиями создания ПО.
7. Интеграция программных и аппаратных средств.
8. Испытания безопасности ПО в составе системы.
Указанные виды деятельности должны быть включены в выбранную разработчиком модель жизненного цикла ПО.
4.2 Анализ системных требований по безопасности ПО СЖАТ.
4.2.1 При анализе системных требований по безопасности ПО СЖАТ разработчик должен выполнить следующее:
- анализ разрабатываемого ПО СЖАТ: основных эксплуатационных и системных характеристик, функций безопасности;
- анализ требований руководящих и нормативно-технических документов по обеспечению безопасности функционирования ПО СЖАТ;
- определение требований по безопасности к программно-аппаратным средствам СЖАТ.
4.2.2 В спецификациях системных требований по безопасности должны быть представлены:
- качественные и количественные показатели безопасности разрабатываемого ПО СЖАТ;
- критерии опасного отказа ПО СЖАТ.
4.2.3 Системные требования по безопасности разрабатываемого ПО СЖАТ должны быть оценены с позиции следующих критериев:
- соответствия требованиям заказчика и нормативным требованиям безопасности;
- возможности реализации требуемого уровня безопасности;
- возможности подтверждения заданного уровня безопасности;
- возможности обеспечения требуемого уровня безопасности при эксплуатации, обслуживании и сопровождении разрабатываемой системы ЖАТ.
4.3 Определение концепции обеспечения безопасности разрабатываемого ПО СЖАТ.
4.3.1 Разработчик должен определить основные положения, в соответствии с которыми будет осуществляться построение ПО СЖАТ.
4.3.2 На основе выбранной стратегии разработчик должен сформулировать основные принципы обеспечения безопасности функционирования системы.
4.4 Проектирование архитектуры программно-аппаратных средств СЖАТ.
