Точный
Статус документа
Статус документа

ГОСТ 34332.4-2021 Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 4. Требования к программному обеспечению (с Поправкой)

Приложение Б
(обязательное)

Подробные таблицы



Таблица Б.1 - Стандарты для проектирования и кодирования (см. таблицу А.4 приложения А)

Метод/средство*

Структурный элемент ГОСТ 34332.5-2021

УПБ 1

УПБ 2

УПБ 3

УПБ 4

1 Использование стандартов кодирования для сокращения вероятности ошибок

В.2.6.2

ОР

ОР

ОР

ОР

2 Неприменение динамических объектов

В.2.6.3

ОР

ОР

ОР

ОР

3 Альтернативные методы

3а Неприменение динамических переменных

В.2.6.3

- -

ОР

ОР

ОР

3б Проверка создания динамических переменных в неавтономном режиме

В.2.6.4

- -

ОР

ОР

ОР

4 Ограниченное использование прерываний

В.2.6.5

ОР

ОР

ОР

ОР

5 Ограниченное использование указателей

В.2.6.6

- -

ОР

ОР

ОР

6 Ограниченное использование рекурсий

В.2.6.7

- -

ОР

ОР

ОР

7 Не использовать неструктурированное управление в программах, написанных на языках высокого уровня

В.2.6.2

ОР

ОР

ОР

ОР

8 Не использовать автоматическое преобразование типов

В.2.6.2

ОР

ОР

ОР

ОР

* Методы/средства следует выбирать в соответствии с УПБ. Альтернативные или эквивалентные методы/средства обозначают буквами, следующими за номером. Следует применять только один (одно) из альтернативных или эквивалентных методов/средств. Выбор альтернативных методов/средств должен быть обоснован в соответствии со свойствами, приведенными в приложении Б, предпочтительно для каждого применения.

Примечания

1 Методы 2, 3а и 5: использование динамических объектов (например, при реализации стека или динамически распределяемой области памяти) может наложить ограничения на объем доступной памяти и время выполнения. Методы 2, 3а и 5 не следует применять, если используется компилятор, который обеспечивает, что:

- для всех динамических переменных и объектов перед выполнением будет выделено достаточно памяти, а в случае ошибки выделения памяти система перейдет в безопасное состояние;

- время реакции системы соответствует заданным требованиям.

2 См. таблицу В.10 приложения В.



Таблица Б.2 - Динамический анализ и тестирование (см. таблицы А.5 и А.9 приложения А)

Метод/средство*

Структурный элемент ГОСТ 34332.5-2021

УПБ 1

УПБ 2

УПБ 3

УПБ 4

1 Выполнение тестового примера с анализом граничных значений

В.5.4

Р

ОР

ОР

ОР

2 Выполнение тестового примера с предполагаемыми ошибками

В.5.5

Р

Р

Р

Р

3 Выполнение тестового примера с введением ("засевом") ошибок

В.5.6

- -

Р

Р

Р

4 Выполнение тестового примера, сгенерированного на основе модели

В.5.27

Р

Р

ОР

ОР

5 Моделирование реализации

В.5.20

Р

Р

Р

ОР

6 Тестирование с разделением входных данных на классы эквивалентности

В.5.7

Р

Р

Р

ОР

7 Альтернативные методы

7а Структурный тест с охватом 100% (точки входа)

В.5.8

ОР

ОР

ОР

ОР

7б Структурный тест с охватом 100% (операторы)**

В.5.8

Р

ОР

ОР

ОР

7в Структурный тест с охватом 100% (условные переходы)**

В.5.8

Р

Р

ОР

ОР

7г Структурный тест с охватом 100% (составные условия, MC/DC)**

В.5.8

Р

Р

Р

ОР

* Методы/средства следует выбирать в соответствии с УПБ. Альтернативные или эквивалентные методы/средства обозначают буквами, следующими за номером. Следует применять только один (одно) из альтернативных или эквивалентных методов/средств. Выбор альтернативных методов/средств должен быть обоснован в соответствии со свойствами, приведенными в приложении Б, предпочтительно для каждого применения.

** Если охват 100% не может быть достигнут (например, заявленный охват защитным кодом), то должно быть дано соответствующее объяснение.

Примечания

1 Анализ с использованием тестовых примеров проводят на уровне подсистем, он основан на спецификациях и/или спецификациях и текстах программ.

2 См. таблицу В.11 приложения В.



Таблица Б.3 - Функциональное тестирование и проверка методом "черного ящика" (см. таблицы А.5-А.7 приложения А)

Метод/средство*

Структурный элемент ГОСТ 34332.5-2021

УПБ 1

УПБ 2

УПБ 3

УПБ 4

1 Выполнение тестового примера на основе анализа граничных значений

Б.6.6.2

- -

- -

Р

Р

2 Выполнение тестового примера, сгенерированного на основе модели

В.5.27

Р

Р

ОР

ОР

3 Макетирование/анимация

В.5.17

- -

- -

Р

Р

4 Разделение входных данных на классы эквивалентности, включая анализ граничных значений

В.5.7, В.5.4

Р

ОР

ОР

ОР

5 Моделирование процесса

В.5.18

Р

Р

Р

Р

* Методы/средства следует выбирать в соответствии с УПБ.

Примечания

1 Анализ с использованием тестовых примеров выполняют на уровне систем ПО, и он основан только на спецификациях.

2 Полнота моделирования будет зависеть от УПБ, сложности и применения.

3 См. таблицу В.12 приложения В.



Таблица Б.4 - Анализ отказов (см. таблицу А.10 приложения А)

Метод/средство*

Структурный элемент ГОСТ 34332.5-2021

УПБ 1

УПБ 2

УПБ 3

УПБ 4

1 Альтернативные методы

1а Причинно-следственные диаграммы

Б.6.6.2

Р

Р

Р

Р

1б Анализ методом дерева событий

Б.6.6.3

Р

Р

Р

Р

2 Анализ методом дерева отказов

Б.6.6.5

Р

Р

Р

Р

3 Анализ функциональных отказов программного обеспечения

Б.6.6.4

Р

Р

Р

Р

* Методы/средства следует выбирать в соответствии с УПБ. Альтернативные или эквивалентные методы/средства обозначают буквами, следующими за номером. Следует применять только один (одно) из альтернативных или эквивалентных методов/средств. Выбор альтернативных методов/средств должен быть обоснован свойствами, приведенными в приложении В, предпочтительно для каждого применения.

Примечания

1 Предварительно должен быть проведен анализ рисков для определения того, к какому УПБ следует отнести ПО.

2 См. таблицу В.13 приложения В.



Таблица Б.5 - Моделирование (см. таблицу А.7 приложения А)

Метод/средство*

Структурный элемент ГОСТ 34332.5-2021

УПБ1

УПБ 2

УПБ 3

УПБ 4

1 Диаграммы потоков данных

В.2.2

Р

Р

Р

Р

2 Альтернативные методы

2а Метод конечных автоматов

Б.2.3.2

- -

Р

ОР

ОР

2б Формальные методы

Б.2.2, В.2.4

- -

Р

Р

ОР

2в Моделирование во времени сетями Петри

Б.2.3

- -

Р

ОР

ОР

3 Моделирование реализации

В.5.20

Р

ОР

ОР

ОР

4 Макетирование/анимация

В.5.17

Р

Р

Р

Р

5 Структурные диаграммы

В.2.3

Р

Р

Р

ОР

* Методы/средства следует выбирать в соответствии с УПБ. Альтернативные или эквивалентные методы/средства обозначают буквами, следующими за номером. Следует выполнять только один (одно) из альтернативных или эквивалентных методов/средств. Выбор альтернативных методов/средств должен быть обоснован свойствами, приведенными в приложении В, предпочтительно для каждого применения.

Примечания

1 Если конкретный метод не перечислен в таблице, не следует считать, что он исключен из рассмотрения. Такой метод должен соответствовать требованиям настоящего стандарта.

2 Количественное значение вероятностей не требуется.

3 См. таблицу В.14 приложения В.

4 Ссылки (являющиеся справочными, а не обязательными) во второй графе таблицы указывают на подробные описания методов/средств, изложенных в приложениях В и С [5].



Таблица Б.6 - Тестирование рабочих характеристик (см. таблицы А.5 и А.6 приложения А)

Метод/средство*

Структурный элемент ГОСТ 34332.5-2021

УПБ 1

УПБ 2

УПБ 3

УПБ 4

1 Проверка на критические нагрузки и стресс-тестирование

В.5.21

Р

Р

ОР

ОР

2 Ограничения на время ответа и объем памяти

В.5.22

ОР

ОР

ОР

ОР

3 Требования к реализации

В.5.19

ОР

ОР

ОР

ОР

* Методы/средства следует выбирать в соответствии с УПБ.

Примечание - См. таблицу В.15 приложения В.



Таблица Б.7 - Полуформальные методы (см. таблицы А.1, А.2 и А.4 приложения А)