ГОСТ Р 52980—2008
Процесс управления безопасностью должен состоять из этапов и действий, связанных между
собой, образующих жизненный цикл безопасности ПО. Данный процесс должен соответствовать жиз
ненному циклу, заданномув 4.3 и приложенииА.
7.5Доказательство функциональной безопасности ПО должно быть проведено в обязательном
порядке. Раздел «О мерах по обеспечению безопасности» должен содержать разъяснение принципов,
положенных в основу обеспечения безопасности проекта ПО. включая все подтверждающие доказа
тельства (например, спецификации и результаты испытаний, анализ безопасности).
Данный разделдолжен содержать:
1 Введение, в которомдолжно содержатьсяобщее описание проекта, включаяобзор технических
принциповобеспечения безопасности ПО. положенныхвоснову проектасуказанием степени, в которой
устройства и система, обеспечивающие безопасность на железных дорогах, могут считаться безопас
ными при отказах всоответствии стребованиями настоящегостандарта.
Во введениидолжны такжебытьссылки на международныеи национальныестандарты, использо
ванные в качествеоснованийдля обеспечения функциональной безопасности проекта ПО.
В случаевнесения изменений (модификации)или расширения ПО. уже находящегося вэксплуата
цииилипослезавершения разработки (впорядке исключения), в качестве оснований могут бытьисполь
зованы стандарты, примененные для первоначального проекта (разработки) и послужившие основой
для его сертификации. Должны быть приведены причины, являющиеся обоснованием для использова
нияданныхстандартов при внесении изменений (модификации) или расширения ПО.
2 Подраздел «Обеспечение правильности выполнения функций», который должен содержать
доказательства, необходимыедля демонстрации правильностидействия ПО в нормальных условиях и
при отсутствии неисправностей всоответствиис заданнымиспецификациейэксплуатационнымитребо
ваниями итребованиями безопасности.
Данный подразделдолжен содержать:
а) описаниеархитектуры ПО;
б) выполнение требований спецификации на ПО:
в) выполнение требований спецификации по безопасности:
г) обеспечение правильногодействия ПЭ систем;
д) выполнение заданных требований в части условий окружающей среды;
е) обеспечение правильногодействия ПО.
3 Подраздел «Овлиянии неисправностей» должен содержатьдоказательства, что ПО выполняет
заданные в спецификации требования по безопасности, включая значения целевых показателей безо
пасности. вслучае возникновения случайных неисправностей в ПЭ системах.
В данном подразделедолжны бытьуказаны меры, принятые сцельюснижения рискадопрактичес
ки возможного минимального уровня в случае наличия ошибокв ПО.
Подразделдолжен содержать:
а) последствия одиночныхотказов;
б) независимость компонентов;
г) обнаружение одиночных отказов;
д) действия при обнаружении отказа (включая сохранение безопасного состояния);
е) последствия множественных отказов:
ж) защитуот систематическихотказов.
4 Подраздел «О работе при наличии внешних воздействий» должен содержать подтверждение,
что системы ПО и ПЭ, подверженные внешним воздействиям, заданным в спецификации требований,
продолжаютвыполнять:
требования, заданные в спецификации;
заданные требования побезопасности (в том числе при наличииотказа).
Доказательство соответствиятребованиямбезопасности (приведенное внастоящем подразделе)
являетсядействительным только в пределахзаданных в спецификации требований к системедиапазо
на внешних воздействий. Вне этих пределов без принятия специальныхдополнительных мер безопас
ностьне обеспечивается.
Методы, применяемые для обеспечения устойчивости к заданным внешним воздействиям, долж
ны быть полностью описаны и обоснованы.
5 В подразделе «Условия применения, связанные с обеспечением безопасности» должны быть
определены илиприведены ссылки на правила, условия иограничения, которыедолжны соблюдатьсяв
процессеприменения ПОи ПЭ систем. Вихчислодолжны входить условия применения, содержащиеся
вдокументе (5] (см. 7.2) любой подсистемы, относящейся к системе, связанной с безопасностью.
ю