ГОСТ Р ИСО/МЭК 25051—2017
из-за недостаточной спецификации верхнего уровня. В версиях можно использовать разные стратегии голосования
для выбора результата с наивысшей степенью родства.
А.5 Программирование с блоками восстановления
Программирование с блоками восстановления представляет собой метод, при котором независимо создан
ные модули проверяют правипьность своей работы. К RUSP может быть применен следующий метод: компонент
RUSP в модуле изолируется, после чего оцениваются результаты при возникновении какой-либо ошибки. Если
модуль выявляет ошибку, запускается обработка другим модулем, который устраняет побочные эффекты
инкапсулированного модуля RUSP и продолжает работу без ошибок.
А.6 Следование модели
Следование модели представляет собой метод, при котором элементарная модель компонента RUSP пред
ставлена в системе и используется для оценки правильной работы самого готового к использованию программного
продукта. Модель может быть представлена любым количеством способов, начиная с простого поиска таблицы до
полноценного представления модели в зависимости от сложности и требований, предъявляемых моделируемой
функцией RUSP.
А.7 Надстройки
Надстройки представляют собой уровни программного обеспечения, которые используются для защиты, изо
ляции или интерфейсного соединения с другим компонентом. Надстройки представляют собой возможные вариан ты
защиты системы от компонентов RUSP без изменения самих компонентов RUSP. Надстройки можно
использовать для повышения эффективности компонента готового программного продукта с надстройками, чтобы
обеспечить соответствие нужным системным требованиям. Кроме этого, надстройки можно использовать для
создания маски функциональности RUSP, которая не используется в новой реализации системы.
А.8 Методы, которые можно использовать для создания качественных характеристик RUSP
В таблице А.1 представлен список методов подтверждения, с помощью которых можно оценить целостность
RUSP в приложении, подверженном высокой степени риска.
Т а б л и ц а А.1 — Инструкции по применению RUSP в приложениях, сопряженных с высоким риском
Функция
Цель
возможное действие
Защита памяти
Следует убедиться в том. что при
несанкционированного адресного
пространства
Проведение тестирования, в ходе которого
ложения защищены от доступа изосуществляется попытка выполнить, счи
тать или записать операции вне пределов их
заданного диапазона адресов
стека
обеспечивает возможности для за
щиты от переполнения стека
Защита от переполненияСледует убедиться в том, что RUSPТестирование методом вызова функций,
приводящих к переполнению стека. Следует
убедиться в том. что выполнение задания
приостанавливается ядром, либо задание
повреждает всю систему
Использование
динамически выделенной
памяти
объемаСледует проверить наличие у RUSP
механизмов защиты ресурсов, что
бы предотвратить неограниченное
использование ресурсов вредонос
ным заданием
Создание задачи, которая запрашивает па
мять в виде бесконечного цикла, при том.
что другой задаче требуется минимальный
объем памяти. Следует убедиться в том. что
предельная задача не повреждена готовым к
использованию программным продуктом
Отказоустойчивость
Следует убедиться в том. что ядро
способно восстановиться и зафик
Тестирование RUSP должно быть построе
но так. чтобы можно было продемонстриро
сировать событие, предшествую вать. могут ли фундаментальные
щее сбою характеристики RUSP дать возможность
проектировщику системы обеспечить отка
зоустойчивость
Одновременные преры Следует определить, как долго сис Измерение времени ожидания для обслужи
вания и вложенность пре теме необходимо реагировать на вания прерываний с высоким или низким
рываний два одновременных прерывания приоритетом. В ходе выполнения тестиро
вания должно измеряться время, необходи
мое системе для реагирования на два
одновременных прерывания. Необходимо
убедиться в том. что обработка прерывания
имеет приоритет
22