6.1 При создании ПО ТПС целесообразно учитывать:
- необходимость проектирования отдельных модулей таким образом, чтобы удовлетворить индивидуальным требованиям применения на конкретных видах ТПС,
- что системы управления единицей ТПС, как правило, являются системами реального времени, в которых преимущественно используют встроенное программное обеспечение.
6.2 Разработка и сопровождение ПО ТПС включает в себя:
- определение требований к ПО ТПС и разработку технического задания;
- разработку и проектирование архитектуры ПО ТПС;
- проектирование и кодирование программных модулей и программного обеспечения реального времени;
- интеграцию программных модулей и программного обеспечения реального времени;
- тестирование ПО ТПС;
- интеграцию и валидацию системы управления единицей ТПС в целом;
- сопровождение и модификацию ПО ТПС.
Особенности сопровождения и модификации ПО ТПС, влияющие на безопасность, приведены в разделе 9.
6.3 Установление требований к ПО ТПС осуществляют на основе анализа требований к системе управления ТПС.
При установлении требований к ПО ТПС необходимо отразить следующие аспекты для каждого компонента ПО ТПС:
- функциональные возможности, включая характеристики производительности и среды функционирования компонента;
- требования к внешним интерфейсам;
- спецификация требований (функциональной) безопасности, включающая требования к функциям безопасности и требования к полноте безопасности ПО ТПС по отношению к систематическим отказам (задание УПБ программного обеспечения) в соответствии с [1];
- эргономические требования;
- требования к используемым данным;
- требования к установке и приемке;
- требования к документации пользователей;
- требования к эксплуатации и сопровождению;
- требования к обеспечению киберзащищенности (при необходимости).
Требования к ПО ТПС оценивают исходя из критериев их соответствия требованиям к системе управления единицей ТПС, реализуемости и возможности проверки при тестировании.
6.4 Требования к ПО ТПС иерархически распределяют по всем подчиненным частичным функциям.
Все функции должны быть реализованы с расчетом на максимально возможную отказоустойчивость, должны быть учтены заданные рабочие состояния единицы ТПС, а также возможные отказы и неисправности устройств системы управления единицей ТПС и управляемого ею оборудования единицы ТПС.
6.5 Должна быть определена защитная стратегия, которая позволила бы локализовать сбои и защитить ПО ТПС от сбоев. При установлении возможных сбоев должна быть согласована процедура действий для восстановления или обеспечения работоспособного и безопасного состояния системы управления единицей ТПС. Защитная стратегия должна быть документирована и проверена.
6.6 Должны быть приняты меры против ложного срабатывания средств управления из-за влияния различных помех. Ложные команды системы управления единицей ТПС должны быть обнаружены и должна быть обеспечена возможность их блокировки.