ГОСТ Р 52980—2008
11.1.2 План аттестации относящегося к обеспечению безопасности ПО должен включать в себя
выбор методов:
а) с ручным илиавтоматическим управлением ПЭС (или тех идругих);
б) статическихили динамических (или техи других);
в) аналитическихили статистических (или тех идругих).
11.1.3 Областьисодержаниепланированияаттестации ПО должны бытьрассмотрены совместно
с экспертом, проводящим оценку безопасности, еслиэтого требует уровень полноты безопасности (см.
[2]. пункт 8.2.12). Данная процедура должна также предусматривать присутствие эксперта во время
испытаний.
11.1.4 Критерий прохождения/непрохождения при проведении аттестации ПОдолжен включать в
себя последовательность и значения:
■ требуемых входныхсигналов:
- ожидаемых выходныхсигналов, атакже
- другие критерии приемки, например, используемую память.
11.2Целью требований настоящего подраздела является обеспечение соответствия заданным
требованиям безопасности ПО при заданном уровне безопасности.
11.2.1 Если соответствие требованиям безопасности ПО уже установлено в качестве части
Э/Э/ПЭ системы безопасности (см. (3]. подраздел 7.7). то аттестацию не повторяют.
11.2.2 Аттестация ПО должна проводиться всоответствии с планом аттестации ПО.
11.2.3 По результатам аттестации ПО должна бытьсоставлена документация.
11.2.4 Для каждойфункциибезопасностивдокументации поаттестации ПО должныбытьуказаны:
а) хронологические записи о выполненных в процессе аттестации процедурах;
б) план, по которому проводиласьаттестация ПО:
в) наименование (идентификация) функции, проходившей аттестацию (анализ или испытания)
вместе со ссылками на план аттестации;
г) инструментальныесредства и оборудование;
д) результаты аттестации;
е) расхождение междуожидаемыми иполученными результатами.
11.2.5 По обнаруженным расхождениям между ожидаемыми и полученными результатами
оформляютдокументациюо проведенноманализеи принятом решении, продолжатьлиаттестацию или
сделать заявку на изменения и вернуться к предшествующим этапам жизненного цикла обеспечения
безопасности.
П р и м е ч а н и е — Требования 11.2.2 и 11.2.5 основаны на общих требованиях ГОСТ Р МЭК 61508-1, под
раздел 7.14.
11.2.6 Аттестация ПО, относящегося к обеспечению безопасности, должна соответствовать сле
дующим требованиям:
а) основным методоматтестации ПО должны бытьиспытания(синтездинамическихизображений
(анимация)и моделирование могут использоватьсядополнительно].
б) ПО должно быть проверено имитацией:
1) входныхсигналов, существующихпри нормальной эксплуатации,
2) ожидаемых происшествий,
3) нежелательныхусловий, требующих вмешательствасистемы;
в) поставщики/илиразработчикдолжны представитьдокументациюо результатахаттестации ПО
и всюотносящуюся кделудокументацию разработчикусистемыстем. чтобы он мог выполнить требова
ния ГОСТ Р МЭК61508-1 и[3].
11.2.7 Требования к квалификации инструментальныхсредств ПО заключаются в следующем:
а) оборудование, используемое при аттестации, должно быть квалифицировано в соответствии
со спецификацией, согласующейся с национальным стандартом Российской Федерации (при наличии),
или общепринятой процедурой;
б) должно быть подтверждено, что все использованные при аттестации инструментальные сред
ства. аппаратура или программное обеспечение, соответствуют поставленной цели.
П р и м е ч а н и е — В настоящем стандарте под вквалификацией» подразумевается деятельность, подт
верждающая. что асе конкретные требования спецификаций безопасности к инструментальным средствам ПО
удовлетворены.
11.2.8 Крезультатам аттестации ПО предъявляются следующие требования;
а) испытания должны показать, что все заданные требования к безопасности ПО правильно
выполняются ичто ПО не выполняет непредназначенных ему функций;
13