ГО СТ Р ИСО/МЭК 15408-2-2002
Дополнительно этот компонент может, при соответствующих условиях, помочь предотвратить непри
емлемые или наносящие ущерб изменения ФБО, которые могут быть произведены в эксплуатируемом ОО
при выполнении действий по сопровождению.
Замечании для пользователя
Термин «правильное выполнение ФБО» относится главным образом к функционированию программ
ного обеспечения ФБО и целостности его данных. Абстрактная машина, на которой реализуется программ
ное обеспечение ФБО, проверяется через зависимость or FPT AMT.
FPTTST.1 Тестирование ФБО
Замечания по применению для пользователя
Компонент FPT_TST.l поддерживает как тестирование критичных функций из числа ФБО через требо
вание возможности запускать тестирование функции, так и проверку целостности данных и выполняемого
кода ФБО.
Замечания по применению для оценщика
Допускается, чтобы функции, предоставляемые уполномоченному пользователю для периодического
тестирования, были доступны только в автономном режиме и режиме аварийной поддержки. В этих режимах
следует предусмотреть средства ограничения доступа, предоставляя его только уполномоченным пользовате
лям.
Операции
Выб о р
В FPT_TST.l автору НЗ/ЗБ следует специфицировать, когда самими ФБО будет выполняться тестирова
ние ФБО: при запуске, периодически в процессе нормального функционирования, по запросу уполномоченного
пользователя, при других условиях. В последнем случае автору НЗ/ЗБ следует также указать конкретные усло
вия, используя операцию назначения.
Н а з н а ч е н и е
В FPTTST.1.1 автору Г13/ЗБ следует, если сделан соответствующий выбор, специфицировать условия,
при которых следует выполнять самотестирование.
ПРИЛОЖЕНИЕ М
(справочное)
Использование ресурсов (FRU)
Класс FRU содержит три семейства, которые поддерживают доступность требуемых ресурсов, таких как
вычислительные возможности н/или объем памяти. Семейство FRU_FLT «Отказоустойчивость» предоставляет
защиту от недоступности ресурсов, вызванной сбоем ОО. Семейство FRU_PR$ «Приоритет обслуживания»
обеспечивает, чтобы ресурсы выделялись наиболее важным или критичным но времени задачам и нс могли
быть монополизированы задачами с более низким приоритетом. Семейство FRU_RSA «Распределение ресур
сов» устанавливает ограничения использования доступных ресурсов, предотвращая монополизацию ресурсов
пользователями.
Декомпозиция класса FRIJ на составляющие его компоненты приведена на рисунке M.I.
М.1 Отказоустойчивость (FRU_FLT)
Семейство FRIHFLT содержит тре
бования к доступности функциональных
возможностей даже в случае сбоев. Приме
ры таких сбоев: отключение питания, от
каз аппаратуры, сбой программного обес
печения. В случае таких ошибок, если это
специфицировано, ОО будет поддерживать
определенные возможности. Автор ПЗ/ЗБ
может спспифинировать, например, что
ОО. используемый на атомной станции,
продолжит работу по выполнению про-
цедуры остановки реактора при сбое в
энергоснабжении или средствах связи.
Замечания для пользователя
Рисунок М.1 —Декомпозиция класса «Использование ресурсов»
Поскольку ОО может продолжать правильное функционирование только при продолжении осуществле
ния Г1БО. то имеется требование, что после сбои системе необходимо оставаться в безопасном состоянии.
Эта способность обеспечивается привлечением компонента FPT_FLS.l.
Механизмы обеспечения отказоустойчивости могут быгь активными или пассивными. Активный меха
низм имеет специальные функции, которые активизируются при возникновении ошибки. Например, иожар-
10-J*
151