Приложение А (обязательное). Руководство по выбору методов и средств. Межгосударственный стандарт ГОСТ 34332.4-2021 "Безопасность функциональная систем, связанных с безопасностью зданий и сооружений. Часть 4. Требования к программному обеспечению" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 28.05.2021 N 477-ст)

Приложение А
(обязательное)

Руководство
по выбору методов и средств

Некоторые из подразделов настоящего стандарта имеют ассоциированные с ними таблицы, например: подраздел 7.2 (спецификация требований к ПО системы безопасности) соотносится с данными таблицы А.1. Более подробные таблицы, содержащиеся в приложении Б, раскрывают содержание некоторых элементов таблиц приложения А (в частности, таблица Б.2 детализирует содержание динамического анализа и тестирования на основе таблицы А.5).

Обзор методов и средств, упоминаемых в приложениях А и Б, приведен в ГОСТ 34332.5. Для каждого из них представлены рекомендации по УПБ, изменяющемуся от 1 до 4, которые обозначены следующим образом:

ОР - метод или средство, особо рекомендованный(ое) к применению для данного УПБ. Если метод или средство не используют, то на стадии (этапе) планирования СБ системы этому должно быть дано подробное объяснение со ссылкой на приложение В, и это объяснение должно быть согласовано с техническим экспертом;

Р - метод или средство, рекомендованный(ое) к применению для данного УПБ, но степень обязательности рекомендации ниже, чем в случае рекомендации ОР;

"- -" - для данного метода или средства отсутствует рекомендация относительно его применения;

HP - метод или средство, не рекомендованный(ое) к применению для данного УПБ. Если метод или средство применяют, то на стадии (этапе) планирования системы безопасности этому должно быть дано подробное обоснование со ссылкой на приложение В, которое следует согласовать с техническим экспертом.

Методы и средства следует выбирать в соответствии с установленным УПБ. Альтернативные или эквивалентные методы и средства обозначают буквой, следующей за номером. Следует применять только один(но) из альтернативных или эквивалентных методов и средств.

Примечание - Данный подход действует в отношении методов/средств, приведенных в таблицах А.1 - А.4.

Могут быть применены другие методы и средства при условии, что они соответствуют требованиям и целям стадии разработки ПО. Руководящие указания по выбору методов приведены в приложении В.

Ранжирование методов и средств связано с концепцией эффективности, используемой в ГОСТ 34332.3. При равных условиях методы, имеющие ранг "ОР", будут более эффективными в предотвращении внесения систематических ошибок в процессе разработки ПО либо архитектуры программ при выявлении ошибок, оставшихся необнаруженными на стадии выполнения, по сравнению с методами, имеющими ранг "Р".

При большом числе факторов, влияющих на стойкость к систематическим отказам ПО, невозможно представить алгоритм, определяющий такую комбинацию методов и средств, которая была бы корректной для любого заданного применения. Тем не менее в приложении В приведено руководство по выбору конкретных методов для достижения стойкости к систематическим отказам ПО.

В случае конкретного применения соответствующая комбинация методов или средств должна быть сформулирована при планировании системы безопасности, при этом методы и средства должны быть применены, если примечания к таблицам не содержат иных требований.

Таблица А.1 - Спецификация требований к связанному с безопасностью программному обеспечению (см. подраздел 7.2)

Метод/средство *	Структурный элемент ГОСТ 34332.5-2021	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1 Альтернативные методы
1а Полуформальные методы	Таблица Б.7	Р	Р	ОР	ОР
1б Формальные методы	Б.2.2, В.2.4	- -	Р	Р	ОР
2 Прямая прослеживаемость между требованиями к системе безопасности и требованиями к программному обеспечению системы безопасности	В.2.11	Р	Р	ОР	ОР
3 Обратная прослеживаемость между требованиями к системе безопасности и предполагаемыми потребностями безопасности	В.2.11	Р	Р	ОР	ОР
4 Компьютерные средства разработки спецификаций для поддержки перечисленных выше подходящих методов/средств	Б.2.4	Р	Р	ОР	ОР
* Альтернативные или эквивалентные методы/средства обозначаются буквами, следующими за номером. Следует применять только один (одно) из альтернативных или эквивалентных методов/средств. Выбор альтернативных методов/средств должен быть обоснован в соответствии со свойствами, приведенными в приложении В, предпочтительно для каждого применения. Примечание - Согласно спецификации требований к ПО Э/Э/ПЭ СБЗС системы на постоянной основе должно быть приведено описание задачи на естественном языке и охарактеризовано использование необходимой системы математических обозначений, отражающих содержание соответствующего приложения.

Таблица А.2 - Проектирование и разработка программного обеспечения. Проектирование архитектуры ПО (см. 7.4.3)

Метод/средство *	Структурный элемент ГОСТ 34332.5-2021	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1 Обнаружение ошибок	В.3.1	- -	Р	ОР	ОР
2 Коды обнаружения ошибок	В.3.2	Р	Р	Р	ОР
3 Альтернативные методы
3а Программирование с проверкой ошибок	В.3.3	Р	Р	Р	ОР
3б Методы контроля (при реализации процесса контроля и контролируемой функции на одном компьютере обеспечивается их независимость)	В.3.4	- -	Р	Р	- -
3в Методы контроля (реализация процесса контроля и контролируемой функции на разных компьютерах)	В.3.4	- -	Р	Р	ОР
3г Многовариантное программирование, реализующее одну спецификацию требований к ПО Э/Э/ПЭ СБЗС системы	В.3.5	- -	- -	- -	Р
3д Функционально многовариантное программирование, реализующее различные спецификации требований к ПО Э/Э/ПЭ СБЗС системы	В.3.5	- -	- -	Р	ОР
3е Восстановление предыдущего состояния	В.3.6	Р	Р	- -	ОР
3ж Проектирование ПО, не сохраняющего состояние (или проектирование ПО, сохраняющего ограниченное описание состояния)	В.2.12	- -	- -	Р	ОР
4 Альтернативные методы
4а Механизмы повторных попыток парирования сбоя	В.3.7	Р	Р	- -	- -
4б Постепенное отключение функций	В.3.8	Р	Р	ОР	ОР
5 Исправление ошибок методами искусственного интеллекта	В.3.9	- -	ОР	ОР	ОР
6 Динамическая реконфигурация	В.3.10	- -	ОР	ОР	ОР
7 Модульный подход	Таблица Б.9	ОР	ОР	ОР	ОР
8 Использование доверительных/проверенных элементов ПО (при наличии)	В.2.10	Р	ОР	ОР	ОР
9 Прямая прослеживаемость между спецификацией требований к ПО системы безопасности и архитектурой ПО	В.2.11	Р	Р	ОР	ОР
10 Обратная прослеживаемость между спецификацией требований к ПО Э/Э/ПЭ СБЗС системы и архитектурой ПО	В.2.11	Р	Р	ОР	ОР
11 Альтернативные методы
11а Структурные методы **	В.2.1	ОР	ОР	ОР	ОР
11б Полуформальные методы **	Таблица Б.7	Р	Р	ОР	ОР
11в Формальные методы проектирования и усовершенствования **	Б.2.2, В.2.4	- -	Р	Р	ОР
11г Автоматическая генерация ПО	В.4.6	Р	Р	Р	Р
12 Автоматизированные средства разработки спецификаций и проектирования	Б.2.4	Р	Р	ОР	ОР
13 Альтернативные методы
13а Циклическое поведение с гарантированным максимальным временем цикла	В.3.11	Р	ОР	ОР	ОР
13б Архитектура с временным распределением	В.3.11	Р	ОР	ОР	ОР
13в Управление событиями с гарантированным максимальным временем реакции	В.3.11	Р	ОР	ОР	- -
14 Статическое выделение ресурсов	В.2.6.3	- -	Р	ОР	ОР
15 Статическая синхронизация доступа к разделяемым ресурсам	В.2.6.3	- -	- -	Р	ОР
* Альтернативные или эквивалентные методы/средства обозначаются буквами, следующими за номером. Следует применять только один (одно) из альтернативных или эквивалентных методов/средств. Выбор альтернативных методов/средств должен быть обоснован в соответствии со свойствами, приведенными в приложении В, предпочтительно для каждого применения. ** Из группы методов 11 "Структурные методы" следует применять метод 11а в том случае, если метод 11б не подходит для предметной области с УПБ 3 + УПБ 4. Примечания 1 Одни методы в данной таблице посвящены концепциям проектирования, другие - тому, как проект представляется. 2 Приведенные в настоящей таблице средства, касающиеся устойчивости к ошибкам (контроль ошибок), должны быть рассмотрены совместно с требованиями по ГОСТ 34332.3 к архитектуре и контролю ошибок для АС ПЭ устройств. 3 См. таблицу В.2 приложения В. 4 Группу методов/средств 13а - 13в применяют только к системам и ПО с требованиями к синхронизации Э/Э/ПЭ СБЗС системы. 5 Метод/средство 14: использование динамических объектов (например, при работе со стеком или с неупорядоченным массивом) может быть обязательным в отношении доступной памяти и времени выполнения. Метод 14 не должен быть применен, если используется компилятор, который гарантирует, что: - перед выполнением будет выделено достаточно памяти для всех динамических переменных и объектов или в случае ошибки при выделении памяти будет достигнуто безопасное состояние; - время отклика соответствует заданным требованиям. 6 Метод/средство 4а: устранение неисправностей с помощью повторных попыток часто подходит при любом УПБ, но число попыток должно быть ограничено.

Таблица A.3 - Проектирование и разработка программного обеспечения. Инструменты поддержки и языки программирования (см. 7.4.4)

Метод/средство *	Структурный элемент ГОСТ 34332.5-2021	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1 Соответствующий язык программирования	В.4.5	ОР	ОР	ОР	ОР
2 Сильно типизированный язык программирования	В.4.1	ОР	ОР	ОР	ОР
3 Подмножество языков	В.4.2	- -	- -	ОР	ОР
4 Альтернативные методы
4а Сертифицированные инструменты и сертифицированные переводчики	В.4.3	Р	ОР	ОР	ОР
4б Инструменты и переводчики: высокая степень исполнения в использовании	В.4.4	ОР	ОР	ОР	ОР
* Альтернативные или эквивалентные методы/средства обозначаются буквами, следующими за номером. Следует применять только один (одно) из альтернативных или эквивалентных методов/средств. Выбор альтернативных методов/средств должен быть обоснован в соответствии со свойствами, приведенными в приложении В, предпочтительно для каждого применения. Примечание - См. таблицу В.3 приложения В.

Таблица А.4 - Проектирование и разработка ПО: детальное проектирование (см. 7.4.5 и 7.4.6) (включает в себя проектирование системы ПО, проектирование модуля ПО и кодирование)

Метод/средство	Структурный элемент ГОСТ 34332.5-2021	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1 Альтернативные методы
1а Методы структурных диаграмм *	В.2.1	ОР	ОР	ОР	ОР
1б Полуформальные методы *	Таблица Б.7	Р	Р	ОР	ОР
1в Формальные методы проектирования и усовершенствования *	Б.2.2, В.2.4	- -	Р	Р	ОР
2 Средства автоматизированного проектирования	Б.3.5	Р	Р	ОР	ОР
3 Программирование с защитой	В.2.5	- -	Р	ОР	ОР
4 Модульный подход	Таблица Б.9	ОР	ОР	ОР	ОР
5 Стандарты проектирования и кодирования	В.2.6, таблица Б.1	Р	ОР	ОР	ОР
6 Структурное программирование	В.2.7	ОР	ОР	ОР	ОР
7 Использование доверительных/проверенных программных модулей и компонентов (по возможности)	В.2.10	Р	ОР	ОР	ОР
8 Прямая прослеживаемость между спецификацией требований к ПО системы безопасности и проектом ПО	В.2.11	Р	Р	ОР	ОР
* Альтернативные или эквивалентные методы/средства обозначаются буквами, следующими за номером. Следует применять только один (одно) из альтернативных или эквивалентных методов/средств. Выбор альтернативных методов/средств должен быть обоснован в соответствии со свойствами, приведенными в приложении В, предпочтительно для каждого применения. Из группы 1 "Альтернативные методы" следует использовать метод 1а, только если метод 1б не подходит для предметной области с УПБ 3 и УПБ 4. Примечания 1 См. таблицу В.4 приложения В. 2 Пригодность разработки объектно-ориентированного ПО для Э/Э/ПЭ систем находится на стадии обсуждения. Руководящие указания по использованию объектно-ориентированного подхода при разработке архитектуры ПО и при проектировании приведены в ГОСТ 34332.5-2021 (приложение Ж).

Таблица А.5 - Разработка и проектирование ПО (тестирование и интеграция программного модуля)

Метод/средство *	Структурный элемент ГОСТ 34332.5-2021	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1 Вероятностное тестирование	В.5.1	- -	Р	Р	ОР
2 Динамический анализ и тестирование	Б.6.5, таблица Б.2	Р	ОР	ОР	ОР
3 Регистрация и анализ данных	В.5.2	ОР	ОР	ОР	ОР
4 Функциональное тестирование и тестирование методом "черного ящика"	Б.5.1, Б.5.2, таблица Б.3	ОР	ОР	ОР	ОР
5 Тестирование рабочих характеристик	Таблица Б.6	Р	Р	ОР	ОР
6 Тестирование, основанное на модели	В.5.27	Р	Р	ОР	ОР
7 Тестирование интерфейса	В.5.3	Р	Р	ОР	ОР
8 Управление тестированием и средства автоматизации	В.4.7	Р	ОР	ОР	ОР
9 Прямая прослеживаемость между спецификацией проекта ПО и спецификациями тестирования модуля и интеграции	В.2.11	Р	Р	ОР	ОР
10 Формальная верификация	В.5.12	- -	- -	Р	Р
* Методы/средства следует выбирать в соответствии с УПБ. Примечания 1 Тестирование программных модулей и интеграции относится к процессам верификации (см. таблицу А.9). 2 См. таблицу В.5 приложения В. 3 Формальная проверка может сократить размер и объем занимаемой памяти модуля, поэтому необходимо тестирование интеграции.

Таблица А.6 - Интеграция программируемых электронных устройств (программное обеспечение и аппаратные средства) (см. 7.5)

Метод/средство *	Структурный элемент ГОСТ 34332.5-2021	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1 Функциональное тестирование и тестирование методом "черного ящика"	Б.5.1, Б.5.2, таблица Б.3	ОР	ОР	ОР	ОР
2 Тестирование рабочих характеристик	Таблица Б.6	Р	Р	ОР	ОР
3 Прямая прослеживаемость между требованиями проекта системы и ПО к интеграции ПО и АС и спецификациями тестирований интеграции ПО и АС	В.2.11	Р	Р	ОР	ОР
* Методы/средства следует выбирать в соответствии с УПБ. Примечания 1 Интеграция ПЭ устройств относится к процессам верификации (см. таблицу А.9). 2 См. таблицу В.6 приложения В.

Таблица А