Точный
Статус документа
Статус документа

ОСТ 32.78-97 Безопасность железнодорожной автоматики и телемеханики. Безопасность программного обеспечения

     4 Процесс разработки безопасного ПО

4.1 В процессе создания безопасного ПО СЖАТ разработчиком с целью обеспечения гарантии достигнутого уровня безопасности системы выполняются следующие виды деятельности.

1. Анализ и определение системных требований безопасности ПО СЖАТ.

2. Определение концепции обеспечения безопасности разрабатываемого ПО СЖАТ.

3. Проектирование архитектуры программно-аппаратных средств СЖАТ.

4. Разработка требований безопасности к ПО.

5. Планирование мероприятий по обеспечению безопасности ПО. Разработка программы обеспечения безопасности ПО (ПОБ ПО).

6. Проектирование, разработка и испытание ПО в соответствии с требованиями программы обеспечения безопасности и стадиями создания ПО.

7. Интеграция программных и аппаратных средств.

8. Испытания безопасности ПО в составе системы.

Указанные виды деятельности должны быть включены в выбранную разработчиком модель жизненного цикла ПО.

4.2 Анализ системных требований по безопасности ПО СЖАТ.

4.2.1 При анализе системных требований по безопасности ПО СЖАТ разработчик должен выполнить следующее:

- анализ разрабатываемого ПО СЖАТ: основных эксплуатационных и системных характеристик, функций безопасности;

- анализ требований руководящих и нормативно-технических документов по обеспечению безопасности функционирования ПО СЖАТ;

- определение требований по безопасности к программно-аппаратным средствам СЖАТ.

4.2.2 В спецификациях системных требований по безопасности должны быть представлены:

- качественные и количественные показатели безопасности разрабатываемого ПО СЖАТ;

- критерии опасного отказа ПО СЖАТ.

4.2.3 Системные требования по безопасности разрабатываемого ПО СЖАТ должны быть оценены с позиции следующих критериев:

- соответствия требованиям заказчика и нормативным требованиям безопасности;

- возможности реализации требуемого уровня безопасности;

- возможности подтверждения заданного уровня безопасности;

- возможности обеспечения требуемого уровня безопасности при эксплуатации, обслуживании и сопровождении разрабатываемой системы ЖАТ.

4.3 Определение концепции обеспечения безопасности разрабатываемого ПО СЖАТ.

4.3.1 Разработчик должен определить основные положения, в соответствии с которыми будет осуществляться построение ПО СЖАТ.

4.3.2 На основе выбранной стратегии разработчик должен сформулировать основные принципы обеспечения безопасности функционирования системы.

4.4 Проектирование архитектуры программно-аппаратных средств СЖАТ.