ГОСТРМЭК 62061—2015
6.11.3.4Требования к инструментальным средствам поддержки, руководству пользователя и язы
кам программирования
6.11.3.4.1 Должен быть выбран подходящий набор инструментальных средств, в том числе по
управлению конфигурациями, моделированию и тестированию. Следует учитывать способность ин
струментальных средств (необязательно тех. которые использовались при первоначальной разработке
системы) выполнять необходимые задачи на протяжении всего срока жизни СБЭСУ. Такую способность
необходимо объяснить и документально оформить.
Примечание — Выбор средства разработки зависит от характера деятельности при разработке про
граммного обеспечения, встроенного программного обеспечения и архитектуры программного обеспечения. Могут
быть необходимы верификация и подтверждение соответствия инструментальных средств, таких как анализаторы
кода, а также средства моделирования.
6.11.3.4.2 В случае необходимости должно быть определено подмножество прикладного языка
программирования.
6.11.3.4.3 Прикладное программное обеспечение должно быть спроектировано с учетом ограни
чений и известных недостатков, включенных в руководство пользователя СБЭСУ и подсистем.
6.11.3.4.4 Выбранный прикладной язык должен либо обладать следующим:
- иметь транслятор/компилятор. который должен быть оценен для установления его пригодности;
- быть полностью и однозначно определенным либо ограниченным до подмножества однозначно
определяемых элементов:
- соответствовать характеристикам применения.
Примечание — К характеристикам применения, например, относятся любые ограничения рабочих
характеристик:
- обладать свойствами, облегчающими обнаружение ошибок программирования.
- поддерживать характеристики, соответствующие методу проектирования.
либо недостатки языка должны быть документально оформлены в описании проекта архитектуры
программного обеспечения и должна быть разъяснена пригодность языка для конкретной цели, вклю
чая дополнительные меры, необходимые для устранения выявленных недостатков языка.
6.11.3.4.5 Процедуры использования прикладного языка должны задавать хорошую практику кон
фигурирования. запрещать небезопасные возможности программного обеспечения (например, неопре
деленные особенности языка, неструктурированные конструкции и т. д.), определять проверки, которые
могут быть использованы для обнаружения ошибок в конфигурации и указывать процедуры документи
рования прикладных программ. Документация, относящаяся к прикладной программе, должна содер
жать по меньшей мере следующую информацию:
a) юридическое лицо (например, компании, автор(ы). и т. д.);
b
) описание.
c) отслеживание функциональных требований применения;
d) отслеживание стандартных функций библиотеки;
e) входные и выходные данные;
f) историю изменения конфигурации.
6.11.3.5 Требования к проектированию прикладного программного обеспечения
6.11.3.5.1 До начала детального проектирования прикладного программного обеспечения должна
быть доступна следующая информация:
- спецификация требований к безопасности программного обеспечения;
- описание проекта архитектуры программного обеспечения, включая определение логики при
менения и функций, реализующих устойчивость к сбоям, список входных и выходных данных, общеис
пользуемые программные модули и инструментальные средства поддержки, а также процедуры кон
фигурирования прикладного программного обеспечения с доступными документами, чтобы обеспечить
функциональность применения для определенных входных/выходных данных;
- план подтверждения соответствия безопасности программного обеспечения.
6.11.3.5.2 При разработке прикладного программного обеспечения должен применяться структу
рированный подход с целью обеспечения:
- модульной функциональности применения и данных, управляющих вводом/выводом;
- тестируемости функциональности (в том числе устойчивости к отказам) и внутренней структуры;
- возможности безопасной модификации с использованием адекватной прослеживаемости и объ
яснений функций применения и связанных с ними ограничений.
40