ГОСТ Р 52980—2008
6.2.4 Разработчик ПО для подтверждения адекватного задания требований должен учитывать:
а) функции безопасности:
б) конфигурацию или архитектурусистемы;
в) требования по полнотебезопасности программируемой электроники, датчиков и исполнитель
ных механизмов;
г) требования к полноте безопасности ПО;
д) производительность ивремя срабатывания;
е) взаимодействие между оборудованием и оператором.
6.2.5 Разработчик ПО должен установитьпроцедуры устранениялюбых разногласий, выходящих
за пределы допустимых, при задании уровня полноты безопасности ПО.
6.2.6 Впределах, требуемыхуровнемполноты безопасности, заданныетребованиякбезопаснос
ти ПОдолжны бытьвыражены иструктурированы так, чтобы они были:
а) ясными, точными, недвусмысленными, проверяемыми, сохраняемыми и осуществимыми,
соответствующими уровню полноты безопасности;
б) определяемыми в спецификации требований побезопасности Э/Э/ПЭ системы безопасности:
в) содержащими четкие, недвусмысленные термины, понятные для тех. кто будет использовать
этотдокумент на любом этапе циклаобеспечения безопасности ПО.
6.2.7 Все ответственные режимы эксплуатации аппаратуры (4] должны бытьопределены в требо
ваниях к Э/Э/ПЭ системе безопасности и в требованиях побезопасности ПО (см. 6.2.2).
6.2.8 Спецификация требований безопасности ПО должна определятьидокументироватьлюбые
связи, относящиеся кобеспечению безопасности междуаппаратурой и программным обеспечением.
6.2.9 Впределах, требуемых проектом архитектуры аппаратныхсредств Э/Э/ПЭС. спецификация
требований безопасности ПОдолжна содержать:
а) самоконтроль ПО;
б) мониторинг аппаратныхсредств Э/Э/ПЭС. датчиков иисполнительныхмеханизмовпрограмми
руемой электроники,
в) периодическую проверкуфункций безопасности в процессе работы системы;
г) возможность проверки функций безопасности во время эксплуатации аппаратных средств
Э/Э/ПЭС.
6.2.10 В случаях, если Э/Э/ПЭсистема безопасностидолжна выполнятьфункции, не связанныес
обеспечением безопасности, требования безопасности ПОдолжны четко определятьтакие функции.
6.2.11 Спецификация требований безопасности ПО должна определять требуемые свойства
безопасности ПО. но не проекта. В соответствиис 6.2.1—6.2.10 спецификациидолжны содержать:
а) требования:
- к функциям, обеспечивающим достижение и поддержание безопасного состояния аппаратных
средств Э/Э/ПЭС.
- кфункциям, относящимся к выявлению отказов, извещению обих наличии иустранению отказов
в аппаратныхсредствах программируемой электроники.
- кфункциям. относящимся к выявлению отказов, извещению обих наличии иустранению отказов
датчиков и исполнительных механизмов.
- кфункциям, относящимся к выявлениюотказов, извещению об их наличии и обработкеошибокв
самом ПО (самоконтроль ПО).
- к функциям, относящимся к периодической проверке функций безопасности в режиме эксплуа
тации.
- к функциям, относящимся к периодической проверке функций безопасности в режиме автоном
ного контроля.
- кфункциям, позволяющим безопасно проводить модификацию ПЭС.
- кфункциям, не относящимся к обеспечению безопасности,
- производительности ивремени срабатывания.
- взаимодействию между ПО и ПЭС.
П р и м е ч а н и е — Взаимодействие включает в себя средства программирования как в режиме эксплуата
ции. так и в прочих состояниях (например, при модификации ПО);
6} требования к полноте безопасности ПО. т. е. к уровню полноты безопасностидля каждой функ
ции безопасности [см. 6.2.1. перечисление а)].
П р и м е ч а н и е — Информация, относящаяся к адресному распределению функций по безопасности меж
ду компонентами ПО. приведена в ГОСТ Р МЭК 61508-S. приложение А.
8