ГОСТ 34009-2016 Средства и системы управления железнодорожным тяговым подвижным составом. Требования к программному обеспечению

     6 Требования к процессам создания программного обеспечения

6.1 При создании ПО ТПС целесообразно учитывать:

- необходимость проектирования отдельных модулей таким образом, чтобы удовлетворить индивидуальным требованиям применения на конкретных видах ТПС,

- что системы управления единицей ТПС, как правило, являются системами реального времени, в которых преимущественно используют встроенное программное обеспечение.

6.2 Разработка и сопровождение ПО ТПС включает в себя:

- определение требований к ПО ТПС и разработку технического задания;

- разработку и проектирование архитектуры ПО ТПС;

- проектирование и кодирование программных модулей и программного обеспечения реального времени;

- интеграцию программных модулей и программного обеспечения реального времени;

- тестирование ПО ТПС;

- интеграцию и валидацию системы управления единицей ТПС в целом;

- сопровождение и модификацию ПО ТПС.

Особенности сопровождения и модификации ПО ТПС, влияющие на безопасность, приведены в разделе 9.

6.3 Установление требований к ПО ТПС осуществляют на основе анализа требований к системе управления ТПС.

При установлении требований к ПО ТПС необходимо отразить следующие аспекты для каждого компонента ПО ТПС:

- функциональные возможности, включая характеристики производительности и среды функционирования компонента;

- требования к внешним интерфейсам;

- спецификация требований (функциональной) безопасности, включающая требования к функциям безопасности и требования к полноте безопасности ПО ТПС по отношению к систематическим отказам (задание УПБ программного обеспечения) в соответствии с [1];

- эргономические требования;

- требования к используемым данным;

- требования к установке и приемке;

- требования к документации пользователей;

- требования к эксплуатации и сопровождению;

- требования к обеспечению киберзащищенности (при необходимости).

Требования к ПО ТПС оценивают исходя из критериев их соответствия требованиям к системе управления единицей ТПС, реализуемости и возможности проверки при тестировании.

6.4 Требования к ПО ТПС иерархически распределяют по всем подчиненным частичным функциям.

Все функции должны быть реализованы с расчетом на максимально возможную отказоустойчивость, должны быть учтены заданные рабочие состояния единицы ТПС, а также возможные отказы и неисправности устройств системы управления единицей ТПС и управляемого ею оборудования единицы ТПС.

6.5 Должна быть определена защитная стратегия, которая позволила бы локализовать сбои и защитить ПО ТПС от сбоев. При установлении возможных сбоев должна быть согласована процедура действий для восстановления или обеспечения работоспособного и безопасного состояния системы управления единицей ТПС. Защитная стратегия должна быть документирована и проверена.

6.6 Должны быть приняты меры против ложного срабатывания средств управления из-за влияния различных помех. Ложные команды системы управления единицей ТПС должны быть обнаружены и должна быть обеспечена возможность их блокировки.