Приложение Д (справочное). Методы и средства для разработки связанного с безопасностью объектно-ориентированного программного обеспечения. Межгосударственный стандарт ГОСТ 34332.5-2021 "Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 5. Меры по снижению риска, методы оценки" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.05.2021 N 478-ст)

Приложение Д
(справочное)

Методы и средства для разработки связанного с безопасностью объектно-ориентированного программного обеспечения

Все рекомендации настоящего стандарта по проектированию ПО применяются к объектно-ориентированному ПО. Поскольку при объектно-ориентированном подходе информация представляется иначе, чем при процедурном или функциональном подходе, требуется особое рассмотрение следующих рекомендаций:

- понимание разработчиками иерархий классов и идентификации функции(ий) ПО, которые будут выполняться при вызове заданного метода (включая существующую библиотеку классов, если она используется);

- применение структурного тестирования [см. ГОСТ 34332.4-2021 (таблица Б.2) и приложение В настоящего стандарта).

Таблицы Д.1 и Д.2 содержат справочные руководящие указания по использованию объектно-ориентированного ПО, которые дополняют более общие нормативные руководящие указания.

Таблица Д.1 - Архитектура объектно-ориентированного ПО

Рекомендации	Подробности	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1 Прослеживаемость понятия прикладной области с классами архитектуры	Примечание 1	Р	ОР	ОР	ОР
2 Использование подходящих фреймов, общеиспользуемых комбинаций классов и шаблонов проектирования. Примечание - При использовании существующих фреймов и шаблонов проектирования к ним применяются требования, как и к предварительно разработанному ПО.	Примечание 2	Р	ОР	ОР	ОР
Примечания 1 Прослеживаемость прикладной области с архитектурой класса менее важна. Примеры 1 Для некоторой части, предназначенной для проекта, связанного с безопасностью, может существовать фрейм из проекта, не связанного с безопасностью, который успешно решает подобную задачу, и это хорошо известно участникам проекта. В этом случае рекомендуется использовать такой фрейм. 2 Могут понадобиться различные алгоритмы для решения тесно связанных подзадач проекта, связанного с безопасностью. Поэтому может быть выбран шаблон стратегии доступа к алгоритмам. 3 Часть проекта, связанного с безопасностью, может состоять из выдачи надлежащих предупреждений внутренним и внешним заинтересованным сторонам. Для организации этих предупреждений может быть выбран шаблон наблюдателя. Это требование не применяется для библиотек. 2 Как правило, абстрактный базовый класс обеспечивает доступ к производным конкретным классам.

Таблица Д.2 - Объектно-ориентированный рабочий проект

Рекомендации	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1 Классы должны иметь только одну цель	Р	Р	ОР	ОР
2 Использование наследования при условии, что производный класс является уточнением своего основного класса	ОР	ОР	ОР	ОР
3 Ограничение глубины наследования стандартами кодирования	Р	Р	ОР	ОР
4 Переопределение операций (методов) строго контролируется	Р	ОР	ОР	ОР
5 Использование множественного наследования только для интерфейсных классов	ОР	ОР	ОР	ОР
6 Наследование от неизвестных классов	- -	- -	HP	HP
7 Подтверждение того, что повторно используемые объектно-ориентированные библиотеки отвечают рекомендациям данной таблицы	ОР	ОР	ОР	ОР
Примечания 1 Один класс характеризуется наличием одной ответственности - необходимо быть внимательным при описании тесно связанных данных и операций над этими данными. 2 Необходимо внимательно следить за тем, чтобы не допустить циклических зависимостей между объектами.

В таблице Д.3 приведены неформальные определения использованных выше терминов.

Таблица Д.3 - Некоторые объектно-ориентированные термины

Термин	Определение
Основной класс	Класс, у которого есть производные классы. Примечание - Основной класс иногда называют надклассом, или родительским классом.
Переопределение	Замена операции (метода, подпрограммы) другой операцией (методом, подпрограммой) с той же самой сигнатурой и иерархией наследования во время выполнения; свойство объектно-ориентированных языков или программ, реализующее полиморфизм
Производный класс	Класс (совокупность атрибутов и операций), который наследовал атрибуты и/или операции от другого класса (основного класса). Производный класс иногда называют подклассом, или дочерним классом
Сигнатура операции (подпрограммы), (метода)	Имя операции (подпрограммы), (метода) вместе с ее параметрами (аргументами) и их типы, иногда также их возвращаемые типы. Примечание - Две сигнатуры равны, если у них одни и те же имена, число и типы параметров; в некоторых языках должны быть одинаковыми также возвращаемые типы.
Фрейм	Структура программы, обычно предварительно разработанная для заполнения данными конкретного применения