Приложение А (справочное). Руководство по выбору методов и средств. Национальный стандарт РФ ГОСТ Р 53195.4-2010 "Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 4. Требования к программному обеспечению" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 21.12.2010 N 820-ст) (документ отменен)

Приложение А
(справочное)

Руководство по выбору методов и средств

Некоторые из подразделов настоящего стандарта связаны с таблицами, приведенными в приложениях А и Б. Например, подраздел 5.6 связан с таблицей А.1. Более подробные таблицы, которые раскрывают содержание некоторых элементов таблиц приложения А, содержатся в приложении Б. Например, таблица Б.2 раскрывает содержание динамического анализа и тестирования из таблицы А.5.

Для каждого метода/средства, упомянутого в приложениях А и Б, даны рекомендации по уровню полноты безопасности, изменяющемуся от SIL1 до SIL4. Эти рекомендации обозначаются следующим образом:

КР (HR) - метод/средство, крайне рекомендуемые для данного уровня полноты безопасности. Если указанные метод/средство не используют, то на этапе планирования должно быть дано подробное обоснование отказа от их применения, согласованное с экспертом;

Р (R) - метод/средство, рекомендуемые для данного уровня полноты безопасности. Степень обязательности их применения ниже, чем в случае рекомендации КР (HR).

-- - метод/средство, не имеющие рекомендаций по применению или неприменению;

HP (NR) - метод/средство, не рекомендуемые к применению для данного уровня полноты безопасности. Если эти метод/средство применяют, то на стадии планирования должно быть приведено подробное обоснование его применения, которое необходимо согласовать с экспертом.

Методы/средства следует выбирать в соответствии с уровнем полноты безопасности. Альтернативные или эквивалентные методы/средства обозначены буквой, следующей за номером. Следует выполнять только один из альтернативных или эквивалентных методов/средств.

Ранжирование методов/средств связано с концепцией эффективности, используемой в ГОСТ Р 53195.3. При прочих равных условиях методы, имеющие ранг КР (HR), будут более эффективны в предотвращении внесения систематических ошибок при разработке ПО либо при разработке структуры программ, будут более эффективны при выявлении ошибок, оставшихся не обнаруженными на этапе выполнения программ, по сравнению с методами, имеющими ранг Р (R).

При большом числе факторов, влияющих на полноту безопасности ПО, невозможно установить алгоритм, определяющий такую комбинацию методов и средств, которая была бы корректной для любого заданного приложения.

При планировании безопасности для конкретного приложения должна быть установлена соответствующая комбинация подлежащих использованию методов/средств, если примечания к таблице не налагают иных требований.

Таблица А.1 - Рекомендации по применению методов/средств проектирования и разработки ПО (см. 5.5, 5.6.4)

Методы/средства проектирования и разработки ПО	Ссылка на структурную единицу стандарта	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Компьютерные средства разработки спецификаций	В.2.4, ГОСТ Р 53195.5	P (R)	P (R)	КР (HR)	KP (HR)
2а Полуформальные методы	Таблица Б.7, настоящий стандарт	P (R)	P R)	КР (HR)	KP (HR)
2б Формальные методы, использующие, например, CCS, CSP, HOL, OBJ, LOTOS, временную логику, VDM и Z	В.2.4, ГОСТ Р 53195.5	--	P (R)	P (R)	KP (HR)
Примечания 1 Спецификация требований к безопасности программного обеспечения всегда будет требовать описания задачи на естественном языке и использования необходимой системы математических обозначений, отражающих содержание приложения. 2 Таблица отражает дополнительные требования для ясного и точного определения требований к безопасности программного обеспечения.

Таблица А.2 - Рекомендации по применимости методов/средств для проектирования и разработки ПО: проектирование структуры программ (см. 5.6.5)

Методы/средства проектирования структуры программ	Ссылка на структурную единицу стандарта	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Обнаружение и диагностика сбоев и ошибок	В.3.1, ГОСТ Р 53195.5	--	P (R)	KP (HR)	KP (HR)
2 Обнаружение и исправление ошибок	В.3.2, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	KP (HR)
3а Программирование с проверкой ошибок	В.3.3, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	KP (HR)
3б Методы "подушки безопасности"	В.3.4, ГОСТ Р 53195.5	--	P (R)	P (R)	P (R)
3в Многовариантное программирование	В.3.5, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	KP (HR)
3г Блоки восстановления	В.3.6, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	P (R)
3д Восстановление предыдущего состояния	В.3.7, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	P (R)
3е Прямое восстановление	В.3.8, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	P (R)
3ж Повторный запуск механизмов восстановления после ошибок	В.3.9, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	KP (HR)
3и Сохранение достигнутых состояний	В.3.10, ГОСТ Р 53195.5	--	P (R)	P (R)	KP (HR)
4 Постепенное отключение функций	В.3.11, ГОСТ Р 53195.5	P (R)	P (R)	KP (HR)	KP (HR)
5 Исправление ошибок методами искусственного интеллекта	В.3.12, ГОСТ Р 53195.5	--	HP (NR)	HP (NR)	HP (NR)
6 Динамическая реконфигурация	В.3.13, ГОСТ Р 53195.5	--	HP (NR)	HP (NR)	HP (NR)
7а Структурные методы, включая, например, JSD, MASCOT, SADT и Yourdon	В.2.1, ГОСТ Р 53195.5	KP (HR)	KP (HR)	KP (HR)	KP (HR)
7б Полуформальные методы	Таблица Б.7, настоящий стандарт	P (R)	P (R)	KP (HR)	KP (HR)
8 Компьютерные средства разработки спецификаций	Б.2.4, ГОСТ Р 53195.5	P (R)	P (R)	KP (HR)	KP (HR)
Примечание - Приведенные в данной таблице средства, касающиеся устойчивости к ошибкам (контроль ошибок), должны рассматриваться совместно с требованиями, описанными в ГОСТ Р 53195.3 к структуре и контролю ошибок для АС программируемых электронных устройств.

Таблица А.3 - Рекомендации по применимости методов/средств для проектирования и разработки ПО: инструментальные средства поддержки и языки программирования (см. 5.6.6)

Методы/средства для проектирования инструментальных средств поддержки и языки программирования	Ссылка на структурную единицу ГОСТ Р 53195.5	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Выбор соответствующего языка программирования	В.4.7	KP (HR)	KP (HR)	KP (HR)	KP (HR)
2 Строго типизированные языки программирования	В.4.1	KP (HR)	KP (HR)	KP (HR)	KP (HR)
3 Подмножество языка	В.4.2	--	--	KP (HR)	KP (HR)
4а Сертифицированные средства	В.4.3	P (R)	KP (HR)	KP (HR)	KP (HR)
4б Инструментальные средства, заслуживающие доверия на основании опыта использования	В.4.4	КР (HR)	КР (HR)	КР (HR)	КР (HR)
4в Сравнение исходных программ и исполнимых кодов	В.4.5	КР (HR)	КР (HR)	КР (HR)	КР (HR)
5а Сертифицированный компилятор	В.4.3	P (R)	КР (HR)	КР (HR)	КР (HR)
5б Трансляторы, заслуживающие доверия на основании опыта использования	В.4.4	КР (HR)	КР (HR)	КР (HR)	КР (HR)
6 Библиотека проверенных/верифицированных модулей и компонентов	В.4.6	P (R)	КР (HR)	КР (HR)	КР (HR)

Таблица А.4 - Рекомендации по применимости методов/средств для проектирования и разработки ПО: детальное проектирование (см. 5.6.4, 5.6.5 и 5.6.7)

Методы/средства детального проектирования	Ссылка на структурную единицу стандарта	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1а Структурные методы, включая, например, JSD, MASCOT, SADT и Yourdon	В.2.1, ГОСТ Р 53195.5	КР (HR)	КР (HR)	КР (HR)	КР (HR)
1б Полуформальные методы	Таблица Б.7, настоящий стандарт	P (R)	КР (HR)	КР (HR)	КР (HR)
1в Формальные методы, включая, например, CCS, CSP, HOL, LOTOS, OBJ, временную логику, VDM и Z	В.2.4, ГОСТ Р 53195.5	--	P (R)	P (R)	КР (HR)
2 Средства автоматизированного проектирования	Б.3.5, ГОСТ Р 53195.5	P (R)	P (R)	КР (HR)	КР (HR)
3 Программирование с защитой	В.2.5, ГОСТ Р 53195.5	--	P (R)	КР (HR)	КР (HR)
4 Модульный подход	Таблица Б.9, настоящий стандарт	КР (HR)	КР (HR)	КР (HR)	КР (HR)
5 Стандарты для проектирования и кодирования	Таблица Б.1, настоящий стандарт	P (R)	КР (HR)	КР (HR)	КР (HR)
6 Структурное программирование	В.2.7, ГОСТ Р 53195.5	КР (HR)	КР (HR)	КР (HR)	КР (HR)
7 Использование проверенных/верифицированных программных модулей и компонентов (по возможности)	В.2.10, В.4.6, ГОСТ Р 53195.5	P (R)	КР (HR)	КР (HR)	КР (HR)

Таблица А.5 - Рекомендации по применимости методов/средств для проектирования и разработки ПО: тестирование программных модулей и интеграция (см. 5.6.9 и 5.6.10)

Методы/средства тестирования программных модулей и интеграции	Ссылка на структурную единицу стандарта	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Вероятностное тестирование	В.5.1, ГОСТ Р 53195.5	--	P (R)	P (R)	КР (HR)
2 Динамический анализ	Б.6.4, ГОСТ Р 53195.5; таблица Б.2, настоящий стандарт	P (R)	КР (HR)	КР (HR)	КР (HR)
3 Регистрация и анализ данных	В.5.2, ГОСТ Р 53195.5	КР (HR)	КР (HR)	КР (HR)	КР (HR)
4 Функциональное тестирование и тестирование методом "черного ящика"	Б.5.1. Б.5.2, ГОСТ Р 53195.5; таблица Б.3, настоящий стандарт	КР (HR)	КР (HR)	КР (HR)	КР (HR)
5 Моделирование реализации	В.5.20, ГОСТ Р 53195.5; таблица Б.6, настоящий стандарт	P (R)	P (R)	КР (HR)	КР (HR)
6 Тестирование интерфейса	В.5.3, ГОСТ Р 53195.5	P (R)	P (R)	КР (HR)	КР (HR)
Примечание - Тестирование программных модулей и интеграции относится к процессам верификации (см. таблицу А.9 настоящего приложения).

Таблица А.6 - Рекомендации по применимости методов/средств для интеграции программируемой электроники (ПО и АС) (см. 5.6.11)

Методы/средства для интеграции РЕ (ПО и АС)	Ссылка на структурную единицу стандарта	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Функциональное тестирование и тестирование методом "черного ящика"	Б.5.1, Б.5.2, ГОСТ Р 53195.5; таблица Б.3, настоящий стандарт	КР (HR)	КР (HR)	КР (HR)	КР (HR)
2 Моделирование выполнения	В.5.20, ГОСТ Р 53195.5; таблица Б.6, настоящий стандарт	P(R)	КР (HR)	КР (HR)	КР (HR)
Примечание - Тестирование программных модулей и интеграции относится к процессам верификации (см. таблицу А.9 настоящего приложения).

Таблица А.7 - Рекомендации по применимости методов/средств подтверждения соответствия ПО (см. 5.6.3, 5.7.3)

Методы/средства для подтверждения соответствия ПО	Ссылка на структурную единицу стандарта	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Вероятностное тестирование	В.5.1, ГОСТ Р 53195.5	--	P (R)	P (R)	КР (HR)
2 Имитация/моделирование	Таблица Б.5, настоящий стандарт	P (R)	P (R)	КР (HR)	КР (HR)
3 Функциональное тестирование и тестирование методом "черного ящика"	Б.5.1, Б.5.2, ГОСТ Р 53195.5; таблица Б.3, настоящий стандарт	КР (HR)	КР (HR)	КР (HR)	КР (HR)

Таблица А.8 - Рекомендации по применимости методов/средств для модификации ПО (см. 5.7.4)

Методы/средства для модификации ПО	Ссылка на структурную единицу стандарта	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Анализ влияния	В.5.23, ГОСТ Р 53195.5	КР (HR)	КР (HR)	КР (HR)	КР (HR)
2 Имитация/моделирование	В.5.23, ГОСТ Р 53195.5	P (R)	КР (HR)	КР (HR)	КР (HR)
3 Повторная верификация программных модулей, на которые оказывают влияние изменения в других модулях	В.5.23, ГОСТ Р 53195.5	КР (HR)	КР (HR)	КР (HR)	КР (HR)
4 Повторная верификация системы в целом	В.5.23, ГОСТ Р 53195.5	--	P (R)	КР (HR)	КР (HR)
5 Управление конфигурацией ПО	В.5.24, ГОСТ Р 53195.5	КР (HR)	КР (HR)	КР (HR)	КР (HR)
6 Регистрация и анализ данных	В.5.2, ГОСТ Р 53195.5	КР (HR)	КР (HR)	КР (HR)	КР (HR)

Таблица А.9 - Рекомендации по применимости методов/средств верификации ПО (см. 5.8)

Методы/средства для верификации ПО	Ссылка на структурные единицы стандартов	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Формальное доказательство	В.5.13, ГОСТ Р 53195.5	--	P (R)	P (R)	KP (HR)
2 Вероятностное тестирование	В.5.1, ГОСТ Р 53195.5	--	P (R)	P (R)	KP (HR)
3 Статический анализ	Б.6.3, ГОСТ Р 53195.5; таблица Б.8, настоящий стандарт	P (R)	КР (HR)	KP (HR)	KP (HR)
4 Динамический анализ	Б.6.5, ГОСТ Р 53195.5; таблица Б.2, настоящий стандарт	P (R)	КР (HR)	KP (HR)	KP (HR)
5 Метрики сложности программного обеспечения	В.5.14, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	P (R)
6 Тестирование и интеграция программных модулей	Таблица А.5 настоящего приложения
7 Проверка интеграции программируемых электронных устройств	Таблица А.6 настоящего приложения
8 Тестирование программной системы (подтверждение соответствия)	Таблица А.7 настоящего приложения
Примечания 1 В настоящей таблице все процессы, связанные с верификацией, объединены для удобства изложения материала. При ее применении дополнительные требования к элементам верификации, связанным с динамическим тестированием в таблицах А.5 и А.6, которые относятся к процессам верификации, не предъявляются. Не требуется также проведение верификационного тестирования в дополнение к подтверждению соответствия ПО (см. таблицу А.7 настоящего приложения). 2 Верификация предусматривается в ГОСТ Р 53195.1-ГОСТ Р 53195.3. Следовательно, первая верификация СБЗС-системы проводится на более ранних стадиях жизненного цикла системы. 3 На ранних стадиях жизненного цикла СБЗС ПО верификация является статической. Она может включать в себя, например, изучение, просмотр, формальную проверку. Проведение динамического тестирования возможно только после завершения разработки программы. Верификация программ динамическими средствами включает в себя функциональное тестирование, тестирование методом "белого ящика", статистическое тестирование. Для удостоверения в том, что каждый программный модуль удовлетворяет соответствующей спецификации, требуется объединение информации обоих типов.

Таблица А.10 - Рекомендации по применимости методов/средств для оценки функциональной безопасности ПО (см. раздел 6)

Методы/средства для оценки функциональной безопасности ПО	Ссылка на структурную единицу стандарта	Ранг применимости методов/средств для
		SIL1	SIL2	SIL3	SIL4
1 Таблица контрольных проверок	Б.2.5, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	P (R)
2 Таблицы решений и таблицы истинности	В.6.1, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	P (R)
3 Метрики сложности программного обеспечения	В.5.14, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	P (R)
4 Анализ отказов	Таблица Б.4, настоящий стандарт	P (R)	P (R)	KP (HR)	KP (HR)
5 Анализ отказов по общей причине	В.6.3, ГОСТ Р 53195.5	--	P (R)	KP (HR)	KP (HR)
6 Структурные схемы надежности	В.6.5, ГОСТ Р 53195.5	P (R)	P (R)	P (R)	P (R)