ГОСТ Р 52980—2008
4.3.2 Жизненный цикл при разработке программного обеспечения, связанного с безопасностью
должен быть выбран и задан при планированиибезопасности в соответствии с разделом б(2].
П р и м е ч а н и е — Модель жизненного цикла обеспечения безопасности, которая соответствует требова
ниям [2] раздела 7. может быть приспособлена для практических нужд проекта или организации.
4.3.3 В деятельность, связанную с жизненным циклом обеспечения безопасности, должны быть
включены процедуры гарантирования качества ибезопасности ПО.
4.3.4 Каждыйэтап жизненного циклаобеспечения безопасности ПОдолжен быть подразделен на
элементарныедействия. Должны бытьопределены входныеивыходныеданныедля каждогоэтапажиз
ненного цикла.
П р и м е ч а н и е — При разработке некоторых Э/Э/ПЭ систем безопасности выходные данные отдельных
этапов жизненного цикла обеспечения безопасности могут представлять собой различные документы, которые по
выходным данным нескольких этапов могут быть объединены. Основным требованием для объединения является
соответствие выходных данных этапа цикла обеспечения безопасности поставленной перед этапом цикла цели. В
случае простых разработок некоторые этапы цикла обеспечения безопасности ПО также могут быть объединены.
4.3.5 Жизненный цикл программного обеспечения, связанного с безопасностью, создается с уче
том уровня полноты безопасности исложности проекта.
П р и м е ч а н и е — Полный перечень этапов цикла обеспечения безопасности (см. приложение А) исполь
зуется для очень больших вновь разрабатываемых систем. В некоторых случаях может оказаться целесообразным,
например, объединить этапы проектирования системы программного обеспечения и архитектурного проектиро
вания.
4.3.6 Проект ПО может быть изложен не в соответствии с требованиями настоящего стандарта
(т. е. допускается использоватьдругую модель жизненного цикла) при условии, что все цели итребова
ния подпунктов4.3.1—4.3.5 будутудовлетворены.
4.3.7 Для каждого этапа циклаобеспечения безопасностидолжны использоватьсясоответствую
щие методы имеры (см. ГОСТ Р МЭК 61508-3. приложенияА и В).
4.3.8 По результатамдеятельности на этапахжизненного цикла ПО. связанного с безопасностью,
должна быть составленадокументация.
4.3.9 Если налюбом этапе цикла обеспечения безопасности ПО потребуется изменение, относя
щееся к более раннему этапу цикла обеспечения безопасности, то более ранний этап цикла обеспече
ния безопасности и последующиеэтапы должны быть повторены.
5 Уровни полноты безопасности программного обеспечения
5.1Определение уровней полноты безопасности ПО для систем железнодорожного применения
основываются на сведениях:
а) обо всех возможныхопасныхсостояниях в системе, при всех режимахэксплуатации, техничес
кого обслуживания исостояниях окружающей среды:
б) о показателях каждого опасного состояния, выражающих тяжестьего последствий;
в) о безопасности и отказах, связанных с безопасностью, основанных на:
- всех видах системных отказов, которые могут приводитьк опасномусостоянию.
- вероятности возникновения вида отказа, связанного с безопасностью,
- последовательности и(или)одновременности событий, отказов, режимовработы, условийокру
жающей среды ит. д. применения, которые могут привести к аварии.
- вероятности, с которой каждое из этих событий, отказов, режимов работы, условий окружающей
среды ит.д. применения происходит:
г) о ремонтопригодности всехсвязанных с безопасностью частей системы, основывающейся на:
- простоте, с которой можетпроводиться техническоеобслуживаниечастисистемы или ее компо
нентов. связанныхс опасным состоянием.
- вероятности ошибки при техническом обслуживании частей системы, связанных с безопас
ностью,
- времени, которое необходимодля восстановления безопасного состояния:
д) о процессе эксплуатации системы и техническом обслуживании связанных с безопасностью
частейсистемы, основывающихся на:
- влиянии человеческого фактора на эффективное техническое обслуживание всех связанных с
безопасностью частей системы ибезопасную эксплуатацию системы.
- средствах и методахдля эффективного техническогообслуживания.
6