ГОСТ Р МЭК 61508-7—2012
С.4 Инструменты разработки и языки программирования
С.4.1 Строго типизированные языки программирования
П р и м е ч а н и е — Ссыпка на данный метод/средство приведена в МЭК 61508-3 (таблица А.З).
Цель. Снижение вероятности ошибок путем использования языка, который компилятором обеспечивает вы
сокий уровень проверки.
Описание. Если скомпилирован строго типизированный язык программирования, то проводится много про
верок по использованию типов переменных, например, в вызовах процедур и доступе к внешним данным. Компи
ляция может оказаться безуспешной и будет выдано сообщение об ошибке при любом использовании типа
пере менных, которое не соответствует заранее установленным правилам.
Подобные языки обычно позволяют определять установленные пользователем типы данных на основе типов
данных базового языка (например целое число, реальное число). Затем эти типы могут быть использованы так же.
как и базовый тип. Вводятся строгие проверки, чтобы гарантировать использование правильного типа. Эти провер ки
проводятся для всей программы, даже если она построена из отдельных скомпилированных модулей. Данные
проверки гарантируют также, что число и тип аргументов конкретной процедуры соответствуют числу и типу аргу
ментов в ее вызове, даже если к ней обращаются из отдельно скомпилированных программных модулей.
Строго типизированные языки обычно обеспечивают другие аспекты проверенной на практике техники про
граммного обеспечения, например, легко анализируемые структуры управления (if... then... else..., do... while... и т.
n.), которые приводят к четко структурированным программам.
Типичными примерами строго типизированных языков являются Pascal. Ada и Modula 2.
Литература:
Concepts in Programming Languages. J.C. Mitchell. Cambridge University Press. 2003. ISBN 0521780985,
9780521780988.
C.4.2 Подмножество языка
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица А.З).
Цель. Снижение вероятности внесения программных ошибок и повышение вероятности обнаружения остав
шихся ошибок.
Описание. Язык исследуется для определения программных конструкций, подверженных ошибкам либо
сложных для анализа, например, при использовании методов статического анализа. После этого определяется
языковое подмножество, которое исключает такие конструкции.
Литература:
Practical Experiences of Safety- and Security-Critical Technologies. P. Amey. A.J. Hilton. Ada User Journal. June,
2004.
Safer C: Developing Software for High-integrity and Safety-critical Systems. L. Hatton. McGraw-Hill, 1994. ISBN
0077076400. 9780077076405.
Requirements for programming languages in safety and security software standard B.A. Wichmann. Computer
Standards and Interfaces. Vot. 14. pp. 433—441.1992.
C.4.3 Сертифицированные средства и сертифицированные трансляторы
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица А.З).
Цель. Помощь разработчику на различных этапах разработки программных средств в использовании не
обходимых инструментальных средств, которые, где это возможно, должны быть сертифицированы с тем. чтобы
обеспечить конкретную степень уверенности в корректности результатов.
Описание. Сертификацию инструментальных средств в общем случае допускается проводить независимо,
как правило, в национальных органах по сертификации, по независимому набору критериев, находящемуся обыч
но в национальных или международных стандартах. В идеальном случае инструментальные средства, применя
емые на всех стадиях разработки (спецификация, проектирование, кодирование, тестирование и оценка
соответ ствия). и те из них. которые используются в управлении конфигурацией, должны быть сертифицированы.
В настоящее время регулярным процедурам сертификации подвергаются только компиляторы (транслято
ры); сертификация проводится национальными органами по сертификации и заключается в проверке компилято
ров (трансляторов) на соответствие международным стандартам, например, для языков Ada или Pascal.
Важно отметить, что сертифицированные инструментальные средства и сертифицированные трансляторы
обычно сертифицируются только на соответствие стандартам на соответствующий язык или процесс. Обычно они
никак не сертифицируются на соответствие стандартам по безопасности.
Литература:
The certification of software tools with respect to software standards. P. Bunyakiati et al. In IEEE International
Conference on Information Reuse and Integration. IRI 2007, IEEE. 2007. ISBN 1-4244-1500-4.
Certified Testing of C Compilers for Embedded Systems. O. Morgan. In: 3rd Institution of Engineering and Technology
Conference on Automotive Electronics. IEEE. 2007. ISBN 978-0-86341-815-0.
The Ada Conformity Assessment Test Suite (ACATS), version 2.5. Ada Conformity Assessment Authority, http://
www.ic.org/compilerstesting.html.Apr.
2002.
53