ГОСТ РМЭК 62061—2013
3Аналитик должен иметь все необходимые элементы в своем распоряжении для того, чтобы сформулиро
вать мнение.
Оценка соответствия программного обеспечения выполняется для конкретной версии программного обе
спечения. на которую ссылаются. О любой модификации ранее оцененного программного обеспечения, которое
получило заключительное мнение от аналитика, необходимо сообщить последнему, чтобы были выполнены все
дополнительные действия по оценке этой модификации.
П р и м е ч а н и е — Любое изменение может изменить поведение программного обеспечения, поэтому оцен
ка. выполняемая аналитиком, может быть применена только к строго конкретной версии программного обеспечения.
С.8 Анализ верификации и подтверждения соответствия
Аналитические действия и верификация проектирования программного обеспечения должны проверить со
ответствие спецификациям.
П р и м е ч а н и е — Цель состоит в том, чтобы удостовериться, что требования к программному обеспече
нию и проект (и детализированный, и предварительный) когерентны.
Внешний анализ подтверждения соответствия (с аналитиком) должен быть проведен в конце стадии под
тверждения соответствия.
П р и м е ч а н и е — Это может быть использовано, чтобы установить удовлетворяет или нет элемент спе
цификации.
Необходимо, чтобы результат каждого анализа был документально оформлен и помешен в архив. Он дол
жен включать список всех действий, выполненных в процессе анализа, и краткое заключения (решение о том. сле
дует ли переходить к следующему действию). Виды действий, выполняемые при анализе, нужно контролировать
и рассматривать.
С.9 Тестирование программного обеспечения
С.9.1 Общие положения о подтверждении соответствия
Перед написанием тестов важно создать стратегию тестирования в его плане. Эта стратегия определяет под
ход, цели, которые устанавливаются в терминах тестового охвата, окружающую среду и конкретные используемые
методы, применяемые критерии успеха выполнения теста и т. д.
Цели тестов должны быть адаптированы к типу программного обеспечения и к конкретным факторам. Эти
факторы определяют типы осуществляемых тестов — функциональные, испытание в предельных условиях, за
предельные тесты, тесты производительности, нагрузочные, внешние тесты отказа оборудования, тесты конфи
гурации, — а также крут объектов, которые должны быть охвачены тестами (тесты режима функционирования,
связанной с безопасностью функции управления, для каждого элемента в спецификации и т. д.).
Верификация новой версии программного обеспечения должна включать в себя тесты стабильности.
П р и м е ч а н и е — Тесты стабильности используются для того, чтобы изменения, выполняемые в про
граммном обеспечении, не изменяли поведение программного обеспечения любым неожиданным образом.
С.9.2 Верификация спецификации программного обеспечения. Тесты подтверждения соответствия
Целью этих верификаций является выявление ошибок, связанных с программным обеспечением, в окруже
нии целевой системы. Ошибки, обнаруженные этим типом верификации включают в себя: любые некорректности
при обработке прерываний, недостаточный учет требований для времени выполнения, неправильная реакция одо-
граммного обеспечения, работающего в неустановившемся режиме (пуск, входной поток, переключение в режим с
сокращенными возможностями и т. д.), конфликты доступа к различным ресурсам или организационные про
блемы в памяти, неспособность комплексных испытаний для обнаружения неисправностей, ошибки интерфейса
программного обеспечения/аппаратных средств, переполнение стека. Тесты подтверждения соответствия — ос
новные компоненты для верификации спецификации программного обеспечения.
Тестовый охват должен быть выполнен строго в соответствии с матрицей трассируемости и гарантировать, что:
- каждый элемент спецификации, включая механизмы обеспечения безопасности, охвачен тестом под
тверждения соответствия;
- поведение программного обеспечения может быть верифицировано в любом режиме работы в реальном
времени.
Кроме того, подтверждение соответствия нужно проводить в ™пичных условиях, в которых эксплуатируется
СБЭСУ или подсистема СБЭСУ.
П р и м е ч а н и е — Это гарантирует, что программа выполняется так. как и предполагалось при эксплуата
ции. Это относится только к случаям, когда условия испытания могут требовать разрушения элементов оборудова
ния (например, физическая неисправность компонента, которая не может быть смоделирована). Подтверждение
соответствия должно проводиться в условиях эксплуатации СБЭСУ или СБЭСУ подсистемы (т.е. с
окончательны ми версиями программного обеспечения и аппаратных средств, а также программного
обеспечения, установлен ного в целевой системе). Любая другая комбинация может привести к снижению
эффективности теста и требует анализа его представления.
65