ГОСТ Р ИСО/МЭК 15026-4-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 4. Гарантии жизненного цикла
5.2 Гарантийные требования
В случаях, когда система или программный продукт требуют обеспечения одного или более критических свойств системы или программного продукта, общие требования гарантии к значениям этих свойств называются в ИСО/МЭК 15026 гарантийными требованиями. Как правило, такие критические свойства связаны с существенными рисками или последствиями, когда важную роль играют такие факторы как надежность, сопровождаемость, безопасность, защищенность или человеческие факторы.
Примечание - В данном разделе используются материалы ИСО/МЭК 15026-2.
Достижение гарантийных требований обычно включает в себя все аспекты, связанные с выполнением строгих требований. Требование определено в ИСО/МЭК 29148 как "утверждение, которое транслирует или выражает потребность и связанные с ней ограничения и условия", а в ИСО/МЭК 15026-1:2013 требование гарантии определено как "утверждение чего-либо, соответствующего истине, включая соответствующие условия и ограничения". В настоящем стандарте предполагается, что требования являются утверждениями значений для переменных, а требования гарантии - утверждениями, что требования являются истиной.
Хотя гарантийные требования могут быть получены из многих источников, как правило, они обусловлены реальными потенциальными негативными последствиями, связанными с ненадлежащим использованием системы, и подтверждены как происходящие из требований к системе или программному обеспечению. Каждое гарантийное требование полностью и однозначно определено, включая:
a) "Гарантийные требования", т.е. требования верхнего уровня, в которые входят:
1) значения для показателей критического свойства, требуемые для достижения требования;
2) ограничения на допустимую неопределенность относительно этого достижения;
3) допустимые условия и/или продолжительность применимости;
4) набор версий или экземпляров систем либо программных продуктов, на которые распространяются требования.
b) "Обоснование для гарантийных требований", т.е. обоснование для выбора и указания этих определенных гарантийных требований.
c) "Информационный блок, показывающий достижение гарантийных требований" или, более кратко, как "информация демонстрации (или обеспечения) достижения гарантийных требований".
Последнее из перечислений включает в себя доказательство, обоснование или аргументацию, показывающие, как доказательство подтверждает требования и любые предположения, лежащие в основе этого обоснования. Как правило, такое обоснование имеет несколько уровней производных требований, внутренних по отношению к нему, например, гарантийные требования для элементов системы на каждом уровне разложения должны быть истиной для того, чтобы были истиной гарантийные требования для системы или программного продукта. Информационный блок также включает информацию о правильности, целостности, уместности и значимости доказательства.
Зачастую в обоснование входят несколько аргументов различного типа, таких как, например, аргументы, основанные на обосновании проекта, использование методов защитного проектирования, результаты верификации и валидации, производительность аналогичных систем или продуктов, соответствие стандартам или результаты полевых испытаний. Совокупность их позволяет достигнуть общего заключения и оценить оставшуюся неопределенность достижения гарантийных требований.
Информационный блок, состоящий из упорядоченной совокупности этих трех перечислений, является элементом (или элементами) системного или программного продукта и, как таковой, хранится и обновляется в течение всего жизненного цикла системы, включая разработку и обслуживание. Поскольку он является элементом системы, к нему применимы все процессы, действия и задачи элемента системы, такие как менеджмент конфигурации, верификация и валидация.