ГОСТРМЭК 62138—2010
11Программа обеспечения качества должна содержать требование регистрации результатов ее
применения. В частности, должно содержаться требование регистрации результатов верификации и
анализа вместе с областью их проведения, а также регистрации полученных заключений и согласован
ных решений.
Л
юбое отклонение от программы обеспечения качества должно быть обосновано и
оформленодокументально.
Дополнительные руководства по обеспечению качества программного обеспечения приведены в
ИСО 9000-3.
5.1.2 Верификация
1 План верификации должен определять область верификации программного обеспечения и
предусматривать необходимые мероприятия.
2 Верификация ианализдолжны бытьвыполнены всоответствии сдокументально оформленны
ми положениями. В частности, на этапах жизненного цикла безопасности программного обеспечения,
указанных в плане верификации, должны быть верифицированы результаты мероприятий, обозначен
ных в плане верификации иподтверждающих, что:
- результаты находятся в рамкахуправления конфигурацией;
- для мероприятий имеются точно определенные исходные данные и результаты мероприятий
согласуются с этими исходнымиданными;
- мероприятия реализуютуказанные для нихцели, а их результаты обладают требуемыми содер
жанием и свойствами исоответствуют каждомуиз согласованных решений;
• результаты являются ясными, точными и своевременными;
- результаты согласуются с каждым из применимых к ним правил;
- результаты согласуются с применимымидля них требованиямиданного стандарта.
«Точно определенный» означает то. что текст понятен и не является двусмысленным. «Ясный»
означает то. что лица, которые должны читать документ, могут полностью понять его без чрезмерных
усилий, даже если они ранее не участвовали в проекте, при условии, что они обладают необходимыми
знаниями. «Точный» означает, чтодвусмысленностиотсутствуют.
Объем мероприятий поворификацииианализуможет зависетьотмасштаба ихарактера програм
много обеспечения, масштаба ихарактера результатов, подвергаемых верификации ианализу, а также
от применяемых методов и инструментальных программ. Объем мероприятий может быть уменьшен
для конкретных требований, которые не определены в качестве важных для безопасности (см. 5.3.3,
перечисление 6) и не могут отрицательно влиять на функции, определенные в качестве важных для
безопасности.
3 Верификация результатов мероприятийдолжна проводиться компетентнымилицами, не прини
мавшими участия вэтих мероприятиях. Вихчислодолжны входитьпредставителиструктур, связанныхс
использованием этих результатов, а также, при необходимости, другие эксперты.
Это неозначает, чтолицо,являющеесяавтором одногодокумента. не можетверифицироватьдру
гойдокумент.
4 Верификациидолжны подвергаться: спецификация требований к программному обеспечению,
спецификация проекта программного обеспечения и план валидации программного обеспечения.
5.1.3 Управление конфигурацией
Подпункт 6.2.1.2 МЭК61513 содержит требования по управлению конфигурацией на уровне СКУ.
В нем предусмотрены следующие дополнительные требования, специфичные или особенно важные
для программного обеспечения:
1 Управлениеконфигурациейпрограммногообеспечениядолжно бытьвыполненосогласно поло
жениям плана управления конфигурацией или программы обеспечения качества. Эти положения дол
жны согласовываться с положениями управления конфигурацией на уровнесистемы.
2 Управлениеконфигурациейдолжно применяться кэлементам.связанным справильностьюпро
граммного обеспечения. Вплане управления конфигурациейдолжно бытьопределено, какиеэлементы
программного обеспечения или какие типы элементов программного обеспечения должны находиться
под управлением конфигурацией. Вчастности, в негодолжны входить:
- ключевые документы жизненного цикла безопасности (в особенности документы, требующие
верификации):
* компоненты программного обеспечения, необходимые для построения рабочей программы, и
сама рабочая программа;
- инструментальные программы, влияющие на правильность программного обеспечения и/или
проекта системы.
12