ГОСТ Р МЭК 61508-7—2012
Таблица F.2 — Проектирование и разработка программного обеспечения — проектирование архитектуры про
грамм (см.МЭК 61508-3. пункт7.4.3 и таблица С.2)
Свойство
Определение
2.1Полнота специификации
требований к программно
му обеспечению системы
безопасности
Проект архитектуры программного обеспечения охватывает все
потребности и ограничения системы безопасности, появившиеся
в спецификации требований к программному обеспечению систе
мы безопасности
2.2Корректность специфи
кации требований к про
граммному обеспечению
системы безопасности
Проект архитектуры программного обеспечения адекватно соот
ветствует спецификации требований к программному обеспече
нию системы безопасности
2.3Отсутствие собственных
ошибок проекта
Проект архитектуры программного обеспечения и проектная доку
ментация не имеют ошибок, которые могут быть идентифицирова
ны. независимо от любого указанного требования к программному
обеспечению системы безопасности.
Примеры: зависания, доступ к несанкционированным ресурсам,
утечки ресурсов, внутренняя неполнота (то есть, ошибки при об
ращении ко всем ситуациям, которые устанавливаются непосред
ственно в проекте)
2.4Простота и понятность
Предсказуемость пове
дения
Проект архитектуры программного обеспечения, обеспечивающий
корректный и точный прогноз функционирования программного
обеспечения для всех указанных ситуаций.
8 частности, эти ситуации включают ситуации с ошибками и с от
казами.
Предсказуемость подразумевает, в частности, что функциониро
вание не зависит от элементов, неконтролируемых разработчика
ми или пользователями
2.5 Верифицируеиость и те
стируемость проекта
Проект архитектуры программного обеспечения и проектная доку
ментация обеспечивают и облегчают формирование убедительно
го доказательства, что все заданные требования к программному
обеспечению системы безопасности правильно учтены в проекте
и что проект лишен внутренних ошибок.
Верифицируемосгь может подразумевать получение таких
свойств, как простота, модульность, ясность, тестируемость,
доказуемость и т. д., в зависимости от используемых методов
верификации
2.6Отказоустойчивость
Проект архитектуры программного обеспечения дает уверен
ность. что программное обеспечение будет вести себя безопасно
в присутствии ошибок (внутренних ошибок, ошибок операторов
или внешних систем).
Можно спроектировать активную или пассивную защиту. Проекты
активной защиты могут включать такие функции, как обнаруже
ние. создание сообщений и локализацию ошибок, постепенный
вывод из эксплуатации и освобождение от любых нежелательных
побочных эффектов до возобновления нормального функциони
рования. Проекты пассивной защиты включают функции, кото рые
гарантируют непроникновение определенных типов ошибок или
определенных условий (лавинообразных потоков на входах,
особенно дат и времени) без привлечения программного обеспе
чения
2.7 Защита от отказов по об
щей причине, вызванной
внешним событием
Проект архитектуры программного обеспечения облегчает иден
тификацию видов отказов по общей причине и эффективных
средств предостережения от отказов
85