ГОСТ Р МЭК 61508-7—2012
имен на жестком диске), не оказывая влияния на логическое поведение остальных программных средств, ис
пользующих эти процедуры.
Вданном случае следует использовать концепциюабстрактных типов данных. Если непосредственная провер
ка не предусмотрена, может оказаться необходимым проверить, не было ли абстрагирование случайно разрушено.
Литература:
Concepts in Programming Languages. J.C. Mitchell. Cambridge University Press. 2003. ISBN 0521780985,
9780521780988.
On Design and Development of Program Families. D.L. Pamas. IEEE Trans SE-2, March 1976.
C.2.9 Модульный подход
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблицы А.4 и В.9).
Цель. Декомлозирование программной системы на небольшие законченные модули в целях сокращения
сложности системы.
Описание. Модульный подход, или модуляризация, включает в себя несколько различных правил для этапов
проектирования, кодирования и эксплуатации проекта программных средств. Эти правила меняются в соответ
ствии с реализуемым методом проектирования. Большинство методов подчиняются следующим правилам:
- программный модуль (или подпрограмма, что одно и тоже) должен выполнять одну четко сформулирован
ную задачу или функцию;
- связи между программными модулями должны быть ограничены и строго определены, уровень связности
каждого программного модуля должен быть высоким:
- совокупности подпрограмм должны строиться так. чтобы обеспечивать несколько уровней программных
модулей;
- размеры подпрограмм следует ограничить некоторыми конкретными значениями, обычно от двух до четы
рех размеров экрана;
- подпрограммы должны иметь только один вход и один выход;
- программные модули должны взаимодействовать с другими программными модулями через свои интер
фейсы. где используются глобальные или общие переменные, которые должны быть хорошо структурированы;
доступ к ним должен находиться под контролем, и их использование в каждом конкретном случае должно быть
обосновано:
- все интерфейсы программных модулей должны быть полностью документально оформлены;
- все интерфейсы программных модулей должны содержать только необходимые для их функционирова
ния параметры. Однако эта рекомендация усложнена тем. что язык программирования может иметь параметры
по умолчанию или используется обьвктно-ориентированный подход.
Литература:
The Art of Softv/аге Testing, second edition. G.J. Myers. T. Badgett. T.M. Codd. C. Sandler. John Wiley and Sons.
2004. ISBN 0471469122. 9780471469124.
Software Engineering for Real-time Systems. J.E. Cooling, Pearson Education. 2003. ISBN 0201596202.
9780201596205.
Concepts in Programming Languages. J.C. Mitchell. Cambridge University Press, 2003. ISBN 0521780985,
9780521780988.
C.2.10 Использование доверительных/проверенных элементов программного обеспечения
П р и м е ч а н и е — Ссылка наданный метод/средствоприведвнавМЭК61508-3(таблицыА_2.С.2.А.4иС.4).
Цель. Исключение такого проектирования программных модулей и элементов, которое вызывало бы не
обходимость их интенсивных повторных проверок или перепроектирования для каждого нового применения. Ис
пользование преимущества проектов, которые не были формально или строго проверены, нодля которых имеется
продолжительный опыт эксплуатации. Использовать преимущества уже существующих программных элементов,
которые были проверены для различных применений и для которых существует совокупность доказательств под
тверждения соответствия.
Описание. Данный метод проверяет наличие в программных элементах систематических ошибок проектиро
вания и/или эксплуатационных отказов.
Строить сложную систему, используя элементарные компоненты, нецелесообразно. Как правило, используют
основные узлы («элементы», см. МЭК61508-4, пункты 3.2.8 и 3.4.5), которые были разработаны ранеедля обеспечения
некоторых полезных функций и которые могут быть использованыдля реализации некоторой части новой системы.
Грамотно спроектированные и структурированные ПЭ системы состоят из ряда программных элементов,
которые различаются между собой четким образом и взаимодействуют друг с другом вполне определенными спо
собами. Формирование библиотеки таких общеприменимых программных элементов, которые можно повторно
использовать в нескольких применениях, позволяет большую часть ресурсов, необходимых для подтверждения
соответствия проектов, распределять по нескольким применениям.
Однако для применений, связанных с безопасностью, важно иметь достаточную уверенность, что новая си
стема. включающая эти уже существующие элементы, имеет необходимую полноту безопасности, а также, что без
опасность новой системы не нарушается некоторым некорректным поведением уже существующих элементов.
Существуют два подхода, как обрести уверенность в том. что поведение уже существующихэлементов точно
известно:
44