ГОСТ Р 52980-2008 Системы промышленной автоматизации и их интеграция. Системы программируемые электронные железнодорожного применения. Требования к программному обеспечению (Переиздание)

     6 Спецификация требований по безопасности программного обеспечения

6.1 Требования безопасности ПО должны быть определены:

- в терминах функций безопасности и полноты безопасности;

- к функциям безопасности программного обеспечения для каждой Э/Э/ПЭ системы безопасности, необходимых для выполнения требуемых функций безопасности;

- к уровню полноты безопасности для каждой Э/Э/ПЭ системы безопасности (для каждой функции безопасности, адресованной этой Э/Э/ПЭ системе безопасности).

6.2 Требования, приводимые в 6.2.1-6.2.11, должны достигаться комбинацией общего, встроенного ПО и специального прикладного ПО. Разделение между общим и специальным прикладным ПО зависит от выбранной архитектуры ПО.

6.2.1 Требования к функциям безопасности ПО могут быть определены в требованиях к Э/Э/ПЭ системе безопасности (см. подраздел 7.2) [3]. В этом случае спецификацию требований по безопасности ПО повторять не надо.

6.2.2 Спецификация требований к безопасности ПО должна основываться на заданных требованиях к безопасности Э/Э/ПЭ системы безопасности железнодорожного применения и требованиях планирования безопасности. Эта информация должна быть доступной разработчику ПО.

Примечание - Это требование (см. 6.2.2) не означает, что не должно быть взаимодействия между разработчиком Э/Э/ПЭС и разработчиком ПО [3]. Требования к безопасности ПО и архитектура ПО постоянно уточняются в процессе реализации цикла безопасности и могут оказать влияние на архитектуру аппаратуры Э/Э/ПЭС, поэтому необходимо тесное сотрудничество между разработчиками аппаратуры и ПО.

6.2.3 Спецификация требований к безопасности ПО должна быть достаточно подробной для того, чтобы на этапах разработки и реализации достигался требуемый уровень полноты безопасности, и можно было провести оценку функциональной безопасности.

Примечание - Уровень детализации спецификации может изменяться в зависимости от сложности применения ПО.

6.2.4 Разработчик ПО для подтверждения адекватного задания требований должен учитывать:

а) функции безопасности;

б) конфигурацию или архитектуру системы;

в) требования по полноте безопасности программируемой электроники, датчиков и исполнительных механизмов;

г) требования к полноте безопасности ПО;

д) производительность и время срабатывания;

е) взаимодействие между оборудованием и оператором.

6.2.5 Разработчик ПО должен установить процедуры устранения любых разногласий, выходящих за пределы допустимых, при задании уровня полноты безопасности ПО.

6.2.6 В пределах, требуемых уровнем полноты безопасности, заданные требования к безопасности ПО должны быть выражены и структурированы так, чтобы они были:

а) ясными, точными, недвусмысленными, проверяемыми, сохраняемыми и осуществимыми, соответствующими уровню полноты безопасности;

б) определяемыми в спецификации требований по безопасности Э/Э/ПЭ системы безопасности;

в) содержащими четкие, недвусмысленные термины, понятные для тех, кто будет использовать этот документ на любом этапе цикла обеспечения безопасности ПО.

6.2.7 Все ответственные режимы эксплуатации аппаратуры [4] должны быть определены в требованиях к Э/Э/ПЭ системе безопасности и в требованиях по безопасности ПО (см. 6.2.2).

6.2.8 Спецификация требований безопасности ПО должна определять и документировать любые связи, относящиеся к обеспечению безопасности между аппаратурой и программным обеспечением.

6.2.9 В пределах, требуемых проектом архитектуры аппаратных средств Э/Э/ПЭС, спецификация требований безопасности ПО должна содержать:

а) самоконтроль ПО;

б) мониторинг аппаратных средств Э/Э/ПЭС, датчиков и исполнительных механизмов программируемой электроники;

в) периодическую проверку функций безопасности в процессе работы системы;