ГОСТ Р 53195.3—2015
Р (R) — метод/средство рекомендовам(о) для указанного а таблице УПБ. Требуется применение хотя бы
одного из методов/средств. помеченных слева влевой колонке таблицы серой заливкой;
знак «— » — метод/средство. в отношении которого нет рекомендаций ни для. ни против применения;
HP (NR) — метод/средство явно не рекомендован(о) для указанного в таблице УПБ. Если он(оно) приме
нено). в документации должно быть приведено подробное обоснование его применения.
Уровни эффективности и необходимость применения методов/средств управления отказами, приведенные
в таблицах А.16—А.18. обозначены и характеризуются следующим образом:
«Обязательное» — метод/средство следует применять для всех УПБ. и он(оно) должен(но) быть использо-
ван(но) максимально эффективно (т. е. он (оно) обладает максимальной эффективностью).
«Низкий» — метод/средство должен(но) быть ислользован(но) в степени, необходимой для получения,
по крайней мере, низкого уровня эффективности противодействия систематическим отказам;
«Средний» — метод/средство должен(но) быть применен(но) в степени, необходимой для получения,
по крайней мере, среднего уровня эффективности противодействия систематическим отказам;
«Высокий» — метод/средство должен(но) быть применен(о) в степени, необходимой для получения высо
кого уровня эффективности противодействия систематическим отказам.
Руководство по уровням эффективности для ряда методов/средств приведено в таблице А.19.
Если мера не является обязательной, то она может быть заменена другими мерами (индивидуальными или
в комбинации), помеченными серой заливкой в таблицах А.16—А.18.
Все перечисленные выше методы.’средства являются встроенными компонентами
Е/Е/РЕ
СБЗС-систем,
предназначенными дпя облегчения управления отказами в режиме внешнего управления. Для предотвращения
введения ошибок следует применять процедурные и организационные методы/средства на протяжении всего
жизненного цикла
Е/Е/РЕ
СБЗС-систем. Для проверки противодействия
Е/Е/РЕ
СБЗС-систем ожидаемым
внешним воздействиям необходимо применять методы оценки соответствия для предоставления доказательств
того, что встроенные компоненты соответствуют установпенным требованиям (см. приложение В).
П р и м е ч а н и е — Большинство методов/средств. приведенных в таблицах А.16—А.18. может быть
использовано с разным уровнем эффективности в соответствии с таблицей А. 19. в которой приведено описание
ряда методов/средств с низким и высоким уровнями эффективности. Затраты, требуемыедля получения среднего
уровня эффективности, находятся в пределах между затратами, необходимыми для получения низкого и высокого
уровней эффективности.
Т а б л и ц а А.16 — Уровень эффективности методов/средств управления систематическими отказами при
разработке АС и ПО для различных уровней полноты безопасности
Вид
заливки
Метод/средство
См. ГОСТ
Р 53195.5—2010
Уровень эффективности методов/средств для
УПБ 1
(SIL
1)УПБ 2
{SIL
2)УПБ 3
(SIL
3)УПБ 4
(SIL
4)
Мониторинг последоваА.9КР (HR)КР (HR)КР (HR)КР (HR)
тельности выполнения Низкий Низкий Средний Высокий
программ
ОбнаружениеотказовА.1.1
путем мониторинга в ре
жиме онлайн(см.приме
чание 4)
P(R>
Р (R)
Низкий Низкий
P(R)
Средний
Р (R)
Высокий
Тестирование избыточА.2.1
ными АС
Р (R>Р (R)
Низкий Низкий
P(R>
Средний
Р (R)
Высокий
граничного сканирова
ния
Стандартный тестовыйА.2.3
порт доступа и структура
P(R)P(R)
НизкийНизкий
Р (R)
Средний
Р (R)
Высокий
Кодовая защитаА.6.2
P(R>
Р (R)
Низкий Низкий
P(R>
Средний
Р (R)
Высокий
Разнообразие АС6.1.4
НизкийНизкий
P(R)
Средний
Р (R)
Высокий
тика ошибок
Обнаружение и диагносВ.3.1
Методы/средства. рекомендованные в соответствии
с ГОСТ Р 53195.4—2010 (таблица А.2)
Обнаружение и исправВ.3.2
ление ошибок
38