ГОСТ Р МЭК 60880—2010
a) универсальное РПО, которое не разрабатывалось специально для конкретных технических
средств, и
b
) РПО. интегрированное в технические средства, котороедолжно использоваться совместно с эти
ми техническими средствами.
Компоненты РПО называются «компонентами многократного использования», если они могут быть
использованы в различных компьютерных программах или системах, например, как часть комплекса обо
рудования (платформы оборудования). Компоненты, не зависящие отдеталей конкретного применения на
станции, могут рассматриваться как аттестованные для применения в системе, выполняющей функции
категории А.
В спецификациях новых систем безопасности часто ссылаются на использование ранее разработан
ного оборудования, включая РПО, для построения части или всей «новой системы» (см. 6.1.2.1
МЭК 61513). Использование ранее разработанного оборудования может оказаться выгодным с точки зре
ния продуктивности и надежности систем, если эти элементы имеют соответствующее качество и вводятся
должным образом. Если элементы РПО использовались во многих приложениях, аналогичных тому, для
которого они предназначены, то этот опыт работы может быть заявлен при их оценке. Вчастности, повтор
ное использование РПО. прошедшего валидацию, способно повысить уверенность в надежности системы.
15.2 Общие требования
15.2.1 РПО. предполагаемое к использованию, как и любой другой компонент программного обеспе
чения. как частьсистемы, выполняющей функции категории А. должны соответствовать всем требованиям
настоящегостандарта.
15.2.2 При оценке РПО следует:
1) определитьсоответствие РПО требованиям по функциональности, эксплуатационным характерис
тикам и архитектуре. входящим в спецификацию требований к системе (см. 6.1.1 МЭК 61513), и определить ее
конечную пригодность;
2) определитьлюбые модификации, необходимыедля корректировки или адаптации РПО;
3) оценить качество РПО и
4) оценить опыт эксплуатации РПО. если это необходимо для указанных выше оценок.
15.2.3 Выводы по оценке должны быть оформлены документально.
П р и м е ч а н и е — В соответствии с требованиями настоящего стандарта применяют оценку для опреде
ления действий, проводимых организацией, ответственной за разработку компьютерной системы (или осуществ
ляемых от имени этой организации): ни в коем случае не подразумевается и не требуется, чтобы оценка проводи
лась разрешительными органами, хотя они и имеют право ее проводить.
15.3 Процесс проведения оценки
Процесс проведения оценки должен включать в себя:
a) оценку функциональных и эксплуатационных особенностей РПО и существующей аттестационной
документации (см. 15.3.1).
П р и м е ч а н и е — Для РПО. интегрированной в программу, эти особенности могут быть выражены как
свойства программы в соответствии с МЭК 61069-2:
b
) оценку качества процесса разработки программного обеспечения (см. 15.3.2).
П р и м е ч а н и е — Для ранее разработанного программного обеспечения многоразового использования
необходимо проводить лишь оценку пригодности: подразумевается, что оценка качества осуществляется при ва
лидации;
c) оценку опыта эксплуатации, если необходимо компенсировать слабости результатов по перечис-
ленииям а) и Ь) (см. 15.3.3) и
d) комплексную итоговуюдокументально оформленную оценку выводов из вышеуказанных оценок и
связанную с этим дополнительную работу, которая дает возможность принять РПО для использования в
системе.
Взаимосвязи между различными этапами процесса оценки РПО показаны на рисунке 4.
Взаимосвязи между процессом оценки РПО и аттестацией системы показаны на рисунке 5.
П р и м е ч а н и е — Процесс, описанный в настоящем подразделе, является упрощенным
и
не отражает
всех повторений или пересечений между действиями по оценке и действиями по разработке компьютерной
системы.
38