ГОСТРМЭК 62138—2010
- соответствие этим требованиям не может быть должным образом подтверждено, то тре
бования б.2.2.2. 6.2.2.3 и 6.2.2.4 обеспечиваются дополнительными средствами,
к
оторые могут
быть использованы длязавершения обоснования.
2При использовании дополнительных средств для обоснования
к
орре
к
тности следует опре
делить иобосновать
к
ритерии прием
к
инараннихстадияхжизненногоци
к
лабезопасностипрограм много
обеспечения. Эти
к
ритерии следует обосновать с учетом тех требований настоящего стандарта,
соответствие
к
оторым не было должным образом установлено.
Доверие к ранее разработанному программномуобеспечению достигается легче, если оно может
использоватьсятолькоограниченнымчисломспособов и/или если проектСКУ иего программногообес
печения предусматриваетчеткий набор условий их использования.
6 2.2.2 Дополнительные тестирования
1 Тестированияранееразработанногопрограммного обеспечения,выполненныепри создании
СКУ. должны быть оформлены до
к
ументально. Эти тестирования должны подтвердить, что в
условиях применения в СКУранее разработанное программное обеспечение и его работа
соответ ствую т до
к
ументации по безопасности.
Условия использования могут
к
асаться та
к
их аспе
к
тов,
к
а
к
к
онфигурацияранее разработан
ного программного обеспечения (особенно установ
к
а параметров и данных
к
онфигурации), исполь
зование фун
к
ций иинтерфейсов, аппаратных средств, процессора изагруз
к
и потребованию.
2 Правила, используемые при разработ
к
е дополнительных тестирований, должны быть
оформлены до
к
ументально иобоснованы.
3 В до
к
ументации по дополнительным тестированиям должны быть сделаны следующие
записи:
- использованнаяверсияи (есливозможно)
к
онфигурацияранее разработанного программного
обеспечения:
- описаниепроведенныхтестирований и (есливозможно)использованное техничес
к
ое обеспе
чение с тем. чтобы былавозможность повторить эти тестирования в идентичных условиях:
- принятые гипотезы и до
к
азательство их достоверности:
- полученныерезультаты и до
к
азательство ихправильности:
- за
к
лючения и согласованные решения.
б. 2.2.3 Эксплуатационныйопыт
Э
к
сплуатационный опыт может использоваться
к
а
к
дополнительноедо
к
азательство
к
орре
к
тности ранее разработанного программного обеспечения, при следующихусловиях:
1 Принимаемый во внимание э
к
сплуатационный опыт должен соответствовать точно иден
тифицированным версиям ранее разработанного программного обеспечения и. если это програм
мное обеспечение привязано
к
определенному оборудованию, то это т опыт должен быть на
к
оплен на
этом оборудовании.
2 Есливесьэ
к
сплуатационныйопыт или его часть соответствует другим версиямранеераз
работанного программного обеспечения и/или оборудования,различия сверсиями,
к
оторые исполь
зуются в СКУ.должныбыть оценены иуместность данного э
к
сплуатационногоопыта должнабыть
обоснована.
3 Должно быть представлено до
к
ументально оформленное обоснованиетого, что принимае
мый во внимание э
к
сплуатационный опыт соответствует условиям использования СКУ или еще
болеежест
к
им условиям.
4 Объемучтенного э
к
сплуатационного опыта долженбыть оформлен до
к
ументально.
5 Методы, использованные для на
к
опления принимаемого во внимание э
к
сплуатационного
опыта, должны быть оформлены до
к
ументально. В частности, должен быть оформлен до
к
умен
тально т о т фа
к
т, что все от
к
азы, вызванные ранееразработанным программным обеспечением в
течение учтенного э
к
сплуатационного опыта, былиправильно обнаружены изафи
к
сированы.
6 Должно быть по
к
азано, что эти от
к
азы были правильно проанализированы и что соответ
ствующие ошиб
к
ипрограммногообеспечения исправлены.
Э
к
сплуатационный опыт в системах болев низ
к
ого
к
ласса безопасности или в системах, не
к
лассифицированныхпобезопасности, может быть учтен приусловиисоответствия требованиям
данного перечисления.
в. 2.2.4 Сертификация
Ранее разработанное программное обеспечение, уже действующее в системах, важных для
безопасности (хотя но обязательно в СКУатомныхэле
к
тростанций), возможно, было аттестова
но на соответствие не
к
оторым стандартам по безопасности. Свидетельство, обеспеченное
та
к
ой сертифи
к
ацией, может быть принято вовниманиепри следующихусловиях:
26