ГОСТ Р 52980-2008 Системы промышленной автоматизации и их интеграция. Системы программируемые электронные железнодорожного применения. Требования к программному обеспечению (Переиздание)

     11 Правила аттестации программного обеспечения

11.1 Аттестация ПО представляет собой проверку и анализ интегрированной программной системы для обеспечения согласованности с требованиями безопасности, функционирования производительности и взаимодействия ПЭ систем, связанных с безопасностью.

Должно быть проведено планирование процесса аттестации для определения шагов (как процедурных, так и технических), которые должны быть сделаны для подтверждения того, что ПО соответствует требованиям безопасности.

11.1.1 План аттестации программного обеспечения должен содержать:

а) подробные указания о сроках проведения аттестации;

б) подробные указания о том, кто должен проводить аттестацию;

в) определение ответственных режимов эксплуатации технических средств, включая:

- подготовку к использованию, в том числе наладку и регулировку ПЭС,

- запуск, обучение, эксплуатацию ПЭС,

- переналадку, выключение, обслуживание ПЭС,

- предсказуемые нештатные ситуации;

г) определение относящегося к обеспечению безопасности ПО, безопасность которого необходимо подтверждать на каждом этапе эксплуатации технических средств перед запуском в эксплуатацию;

д) техническую стратегию аттестации (например, аналитические методы, статистические испытания и т.п.);

е) меры (методы) и процедуры, которые должны использоваться для подтверждения того, что каждая функция безопасности соответствует заданным требованиям к функциям безопасности программного обеспечения и заданным требованиям полноты безопасности программного обеспечения;

ж) требования к условиям окружающей среды, в которой должна проводиться аттестация;

и) критерии прохождения/непрохождения аттестации;

к) политику и процедуры оценки результатов аттестации.

Примечание - Данные требования основаны на общих требованиях [2], подраздел 7.8.

11.1.2 План аттестации относящегося к обеспечению безопасности ПО должен включать в себя выбор методов:

а) с ручным или автоматическим управлением ПЭС (или тех и других);

б) статических или динамических (или тех и других);

в) аналитических или статистических (или тех и других).

11.1.3 Область и содержание планирования аттестации ПО должны быть рассмотрены совместно с экспертом, проводящим оценку безопасности, если этого требует уровень полноты безопасности (см. [2], пункт 8.2.12). Данная процедура должна также предусматривать присутствие эксперта во время испытаний.

11.1.4 Критерий прохождения/непрохождения при проведении аттестации ПО должен включать в себя последовательность и значения:

- требуемых входных сигналов;

- ожидаемых выходных сигналов, а также

- другие критерии приемки, например, используемую память.

11.2 Целью требований настоящего подраздела является обеспечение соответствия заданным требованиям безопасности ПО при заданном уровне безопасности.

11.2.1 Если соответствие требованиям безопасности ПО уже установлено в качестве части Э/Э/ПЭ системы безопасности (см. [3], подраздел 7.7), то аттестацию не повторяют.