Статус документа
Статус документа

ГОСТ 34009-2016 Средства и системы управления железнодорожным тяговым подвижным составом. Требования к программному обеспечению

     3 Термины и определения


В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 программное обеспечение (средств и систем управления тяговым подвижным составом); ПО ТПС: Совокупность программных модулей для выполнения функций управления единицей тягового подвижного состава, встроенного программного обеспечения реального времени средств управления и программных документов, необходимых для их эксплуатации.

3.2 система управления тяговым подвижным составом: Комплекс бортового электромеханического и электронного оборудования, предназначенный для управления и контроля режимов движения единицы тягового подвижного состава, а также обеспечения безопасности движения поездов.

3.3 прикладное программное обеспечение: Часть программного обеспечения системы управления тяговым подвижным составом, которая обеспечивает выполнение определенных прикладных задач и функций управления, контроля и безопасности и рассчитана на непосредственное взаимодействие с пользователем.

3.4 встроенное программное обеспечение: Программное обеспечение (микропрограмма), записанное в энергонезависимой памяти электронного устройства и неотделимое от аппаратного обеспечения.

3.5

тяговый (железнодорожный) подвижной состав; ТПС: Совокупность видов железнодорожного подвижного состава, обладающего тяговыми свойствами для выполнения перевозочного процесса и включающая в себя локомотивы и моторвагонный подвижной состав.

[ГОСТ 31539-2012, статья 3]

3.6 заказчик: Предприятие (организация, объединение или другой субъект хозяйственной деятельности), по заявке или договору с которым производится создание и (или) поставка программного обеспечения средств и систем управления тяговым подвижным составом.

3.7 несанкционированный доступ: Доступ к информации, нарушающий правила разграничения доступа.

3.8 недекларированные возможности: Функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации на него, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

3.9 функциональная безопасность (системы управления тяговым подвижным составом): Свойство системы управления тяговым подвижным составом выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени.

3.10 сбой (программного обеспечения): Самоустраняющийся отказ или однократный отказ, устраняемый вмешательством оператора.

3.11 версия программного обеспечения: Идентифицированное надлежащим образом программное обеспечение определенной конфигурации в конкретный момент времени.

3.12 полнота безопасности программного обеспечения: Составляющая полноты безопасности системы управления тяговым подвижным составом, касающаяся систематических отказов, проявляющихся как опасные отказы и относящихся к программному обеспечению.

3.13 уровень полноты безопасности программного обеспечения; УПБ: дискретный уровень (принимающий одно из четырех возможных значений от 1 до 4), определяющий полноту безопасности программного обеспечения системы, связанной с безопасностью.

3.14 киберзащищенность программного обеспечения: Безопасное состояние программного обеспечения, позволяющее выполнять предусмотренные задачи в условиях деструктивных воздействий с использованием инфраструктуры или элементов киберпространства, возникновения технологических нарушений и/или отказов технических средств.

Примечание - Киберпространство - это среда информационного взаимодействия и обмена данными, реализуемая в компьютерных сетях и сетях связи. Элементами киберпространства являются серверы, компьютеры, телекоммуникационное оборудование, каналы связи, информационные и телекоммуникационные сети.

3.15 защитная мера: Мера, предпринимаемая для снижения риска разработчиком или пользователем.

3.16 эталонный носитель (программного обеспечения): Запоминающее электронное устройство, в память которого загружено программное обеспечение, идентифицированное надлежащим образом с помощью контрольной суммы (с указанием метода ее получения).

Примечание - Под контрольной суммой понимают число, рассчитанное путем проведения определенных операций над входными данными (например, хэш-сумма, электронная цифровая подпись).