ГОСТ Р 52980-2008 Системы промышленной автоматизации и их интеграция. Системы программируемые электронные железнодорожного применения. Требования к программному обеспечению (Переиздание)

     12 Правила модификации программного обеспечения

12.1 Целью настоящего раздела является установление информации и относящихся к ПО процедур, необходимых для подтверждения того, что безопасность Э/Э/ПЭ системы безопасности сохраняется в процессе эксплуатации и модификации.

Требования к модификации ПО приведены в [3], подраздел 7.6 и подраздел 12.2 настоящего стандарта.

Примечание - В [3] определено, что ПО (в отличие от аппаратной части ПЭС) не обслуживается, но только модифицируется.

12.2 Перед проведением любой модификации ПО (корректировки, улучшения или приспособления) должен быть составлен план применяемых процедур модификации (см. ГОСТ Р МЭК 61508-1, подраздел 7.16).

Примечания

1 Требования настоящего подраздела применяют, прежде всего, для изменений, проводимых на этапе эксплуатации ПО. Изменения могут также применяться в процессе компоновки ПЭ и на этапах общей установки и ввода в эксплуатацию ПЭ систем (см. [2], подраздел 7.13).

2 Пример модели процедуры модификации представлен в [2], рисунок 9.

12.2.1 Модификацию допускается проводить только при наличии утвержденной заявки на модификацию ПО в соответствии с процедурами, установленными при планировании безопасности, в которой подробно описаны:

а) опасности, на которые может оказать влияние предлагаемая модификация ПО;

б) предлагаемое изменение в ПО;

в) причины изменения.

Примечание - Причиной подачи заявки на модификацию может служить, например:

- функциональная безопасность ниже заданной;

- систематические отказы;

- модификация технических средств или его использование;

- модификация требований к общей безопасности;

- анализ производительности ПО при эксплуатации и обслуживании, который показал производительность ниже заданной;

- контрольная проверка функциональной безопасности ПО.

12.2.2 Должен проводиться анализ, выявляющий влияние предложенной модификации ПО на функциональную безопасность Э/Э/ПЭ системы безопасности, для определения:

а) необходимости проведения анализа опасности и риска;

б) этапа цикла обеспечения безопасности ПО, который необходимо повторить.

12.2.3 По результатам анализа влияния, полученным в соответствии с 12.2.2, должна быть составлена документация.

12.2.4 После модификации, оказавшей влияние на безопасность Э/Э/ПЭ системы безопасности, необходимо вернуться к соответствующему этапу цикла обеспечения безопасности ПО. Все последующие этапы жизненного цикла ПО должны быть повторены в соответствии с процедурами, установленными настоящим стандартом для конкретных этапов жизненного цикла ПО (см. приложение А).

Примечание - Может оказаться необходимым проведение полного анализа опасности и риска, который может вызвать необходимость установления уровней безопасности, отличных от ранее оговоренных для систем обеспечения безопасности и внешних средств снижения риска.

12.2.5 Планирование безопасности для модификации ПО, относящегося к обеспечению безопасности, должно включать в себя:

а) перечень персонала требуемой компетентности ([2], приложение В);

б) детальную спецификацию модификации;

в) планирование верификации;