Точный
Статус документа
Статус документа

ГОСТ Р 53195.4-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению

     5.8 Верификация ПО

5.8.1 Верификация в рамках настоящего стандарта представляет собой процедуру, выполняемую путем анализа и/или тестирования для каждой стадии жизненного цикла ПО в целях установления, удовлетворяют ли выходные данные для используемых входных данных во всех отношениях набору целей и требований для соответствующей стадии жизненного цикла ПО.

5.8.2 Требования к верификации

5.8.2.1 Верификация ПО для каждой стадии жизненного цикла программных модулей должна планироваться одновременно с планированием их разработки; вся информация, относящаяся к верификации, должна документироваться.

5.8.2.2 Планирование верификации ПО должно касаться критериев, методов и инструментария, используемого при верификации. В ходе планирования должны быть рассмотрены:

- оценка требований полноты безопасности;

- выбор и документирование процедур, процессов и методов верификации;

- выбор и использование инструментов верификации (тестовая программа, специальные программные средства для тестирования, имитаторы ввода/вывода и т.п.);

- оценка результатов верификации;

- исправления, которые должны быть сделаны.

5.8.2.3 Верификация программного обеспечения должна быть выполнена в соответствии с планом.

Примечания

1 Выбор методов и средств, предназначенных для верификации, а также степень независимости процессов верификации устанавливаются проектировщиком ПО с учетом факторов, к которым относятся:

- размер проекта;

- степень сложности;

- степень новизны проекта;

- степень новизны технологии.

2 Методы/средства, рекомендуемые для применения при верификации, приведены в таблице А.9 приложения А и таблице Б.8 приложения Б.

5.8.2.4 Должны быть документированы свидетельства того, что верифицируемая стадия завершена удовлетворительно во всех отношениях.

5.8.2.5 Документация, составляемая после каждой верификации, должна содержать:

- перечень пунктов, подлежащих верификации;

- идентификацию информации, по отношению к которой выполняется верификация;

- перечень несоответствий.

Примечание - Примерами несоответствий служат программные модули, структуры данных и алгоритмы, которые плохо адаптированы к задаче.

5.8.2.6 Вся существенная информация, относящаяся к стадии жизненного цикла СБЗС ПО, необходимая для правильного выполнения следующей стадии , должна быть доступна разработчику ПО и верифицирована. К выходной информации стадии относятся:

- информация об адекватности спецификации описания проекта либо исходного текста программ, разработанных в ходе стадии в части:

- функциональности;

- полноты безопасности, характеристик и других требований планирования безопасности;

- требований понятности для коллектива разработчиков;