Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Межгосударственный стандарт ГОСТ 34332.4-2021 "Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 4. Требования к программному обеспечению" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28 мая 2021 г. N 477-ст)
- Приложение Ж (справочное). Руководство по адаптации жизненного цикла систем, управляемых данными
Приложение Ж (справочное). Руководство по адаптации жизненного цикла систем, управляемых данными
Приложение Ж
(справочное)
Руководство
по адаптации жизненного цикла систем, управляемых данными
Ж.1 Система, управляемая данными. Системная и прикладная части
Многие системы состоят из двух частей. Одна часть является системной, другая часть - прикладной, которая адаптирует систему к конкретным требованиям необходимого применения. Прикладная часть может быть создана в виде данных, которые конфигурируют системную часть. В настоящем приложении такие системы именуют "управляемыми данными".
Конкретная прикладная часть такого ПО может быть разработана с использованием множества программных средств и языков программирования. Эти средства и языки могут ограничить способ создания прикладной программы.
Например, если язык программирования достаточно доступно описывает функциональность (например, язык многозвенных логических схем для простых систем блокировки), то прикладное ПО для запрограммированной задачи с высокой степенью вероятности будет простым. Однако если язык программирования описывает поведение приложения достаточно сложно, то прикладное ПО для запрограммированной задачи, вероятно, будет сложным. Если разработано очень простое прикладное ПО, то детальное проектирование можно выполнять как конфигурирование, а не как программирование.
Степень строгости, необходимой для достижения требуемой полноты безопасности, зависит от степени сложности конфигурации, поддерживаемой средствами разработки/конфигурирования, и сложности представляемого поведения применения (см. рисунок Ж.1).
Рисунок Ж.1 - Изменчивость языка и сложность систем, управляемых данными
На рисунке Ж.1 по осям откладывают классы сложности:
- для изменчивости языка:
фиксированная программа,
ограниченная изменчивость (в некоторых отраслях прикладную программу рассматривают как данные, которые интерпретируются системной частью),
полная изменчивость (обычно не рассматриваемый как управляемый данными такой тип систем может быть также использован для разработки применений и включен в настоящее приложение для полноты картины);
- возможной конфигурируемости применения:
ограниченная конфигурируемость,
полная конфигурируемость.
В действительности конкретная система может включать в себя разные уровни сложности и конфигурируемости. Кроме того, сложность можно представить как плавную шкалу с непрерывно изменяющимися значениями по осям на рисунке Ж.1. Если необходимо адаптировать ЖЦ ПО, то должен быть идентифицирован соответствующий уровень сложности и должна быть обоснована степень адаптации.
Ниже приведено описание различных типов систем для каждого уровня сложности. Указания по предполагаемым методам для реализации каждого типа системы приведены в ГОСТ 34332.3.
Типичные системы для каждого класса сложности описаны в Ж.2.
Ж.2 Конфигурация с ограниченной изменчивостью, ограниченная конфигурируемость применения
Для систем, соответствующих требованиям ГОСТ 34332, используют патентованный язык конфигурации с предварительно установленной поставляемой функциональностью.
Такой язык конфигурации не дает возможности программисту изменять функцию системы, а конфигурирование ограничено настройкой нескольких параметров, позволяющей системе соответствовать ее применению. Например, интеллектуальные датчики и приводы, сетевые контроллеры, контроллеры последовательности, небольшие системы регистрации данных и интеллектуальные инструменты настраиваются введением в них конкретных значений параметров.
В обоснование адаптации ЖЦ Э/Э/ПЭ СБЗС системы включают (как минимум):
- спецификацию входных параметров для данного применения;
- верификацию правильности реализации параметров в действующей системе;
- подтверждение соответствия всех комбинаций входных параметров;
- рассмотрение специальных и конкретных режимов работы в процессе конфигурирования;
- человеческий фактор/эргономику;
- блокировки, например обеспечение гарантии того, что блокировки выполнения прошли подтверждение соответствия во время процесса конфигурации;
- непреднамеренное реконфигурирование, например, доступа к ключу переключения устройств защиты.
Ж.3 Конфигурация на языке с ограниченной изменчивостью, полная конфигурируемость применения
Для систем, соответствующих требованиям ГОСТ 34332, используют патентованный язык конфигурации с предварительно установленной поставляемой функциональностью.
Такой язык конфигурации не дает возможности программисту изменять функцию системы, а конфигурирование ограничено созданием обширных данных статических параметров, позволяющих системе соответствовать ее применению. Примером может служить система авиадиспетчерской службы, состоящая из данных с большим числом сущностей данных, каждая из которых имеет один атрибут или более. Существенной характеристикой этих данных является то, что они не содержат явных последовательностей, упорядочиваний или ветвлений и представления комбинаторных состояний применения.
В обоснование адаптации ЖЦ Э/Э/ПЭ СБЗС системы кроме рассмотренного в Ж.2 следует включать (как минимум):
- средства автоматизации для создания данных;
- проверку непротиворечивости, например на самосовместимость данных;
- проверку правил, например для гарантирования генерации данных, удовлетворяющих определенным ограничениям;
- подтверждение соответствия интерфейсов системам подготовки данных.
Ж.4 Конфигурация на языке с ограниченной изменчивостью, ограниченная конфигурируемость применения
Для систем, соответствующих требованиям ГОСТ 34332, используют проблемно-ориентированные языки с ограниченной, предварительно установленной, поставляемой функциональностью, в которых операторы языка содержат или напоминают терминологию пользователя применения.
Эти языки позволяют пользователям с ограниченной изменчивостью настраивать функции системы в соответствии с собственными конкретными требованиями, используя ряд аппаратных и программных элементов.
Существенной характеристикой языка с ограниченной изменчивостью является то, что данные могут содержать явные последовательности, упорядочивания или ветвления и вызывать комбинаторные состояния применения, например: программирование на основе функциональных блоков, многозвенные логические схемы, системы, основанные на крупноформатной таблице, и графические системы.
В обоснование адаптации ЖЦ Э/Э/ПЭ СБЗС системы кроме рассмотренного в подразделе Ж.3 включают (как минимум):
- спецификацию основных требований применения;
- допускаемые подмножества языка для этого применения;
- методы разработки для объединения подмножеств языка;
- критерии охвата проверкой решений для комбинаций возможных системных состояний.
Ж.5 Конфигурация на языке с ограниченной изменчивостью, полная конфигурируемость применения
Для систем, соответствующих требованиям ГОСТ 34332, используют проблемно-ориентированный язык с ограниченной, предварительно установленной, поставляемой функциональностью, в котором операторы языка содержат или напоминают терминологию пользователя применения.
Существенным отличием применения языка с ограниченной изменчивостью при полной конфигурируемости применения от применения языка с ограниченной изменчивостью при ограниченной конфигурируемости применения является сложность конфигурации применения. Примерами таких применений могут служить графические системы и системы управления серийного производства на основе SCADA-систем.
Примечание - SCADA-система (от английского supervisory control and data acquisition system) - это система диспетчерского управления и сбора данных.
В обоснование адаптации ЖЦ Э/Э/ПЭ СБЗС системы кроме рассмотренного в подразделе Ж.4 включают (как минимум):
- проект архитектуры применения;
- обеспечение шаблонов;
- верификацию отдельных шаблонов;
- верификацию и подтверждение соответствия применения.
При реализации и тестировании модулей наиболее низкого уровня проблема ЖЦ, рассматриваемая в настоящем стандарте, вероятно, будет неактуальной (в зависимости от используемого языка).
Ж.6 Конфигурация на языке с полной изменчивостью, полная конфигурируемость применения
См. раздел Ж.7.
Ж.7 Конфигурация на языке с полной изменчивостью, полная конфигурируемость применения
Для систем с такой конфигурацией применяют требования настоящего стандарта в течение всего ЖЦ.
Части систем с полной изменчивостью разрабатывают на универсальных языках программирования или на универсальных языках базы данных либо с использованием универсальных научных пакетов и пакетов моделирования. Как правило, эти части выполняют в компьютерной системе под управлением операционной системы, которая управляет выделением системных ресурсов и средой мультипрограммирования реального времени. Например, системы, написанные на языках с полной изменчивостью, могут включать в себя специализированные системы управления оборудованием, специально разработанные системы управления полетом или веб-сервисы для управления службами, связанными с безопасностью.