1.85M
Category: softwaresoftware

Спецификация требований к безопасности программного обеспечения

1.

Санкт-Петербургский государственный электротехнический
университет им. В.И. Ульянова (Ленина)
Спецификация требований к
безопасности программного
обеспечения
Студент гр. 8392
Темный Д.А.
1

2.

Документ
ГОСТ Р МЭК 61508-3-2007
Группа Т51
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ СИСТЕМ ЭЛЕКТРИЧЕСКИХ, ЭЛЕКТРОННЫХ,
ПРОГРАММИРУЕМЫХ ЭЛЕКТРОННЫХ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ
Часть 3
Требования к программному обеспечению
2

3.

Положение в жизненном цикле ПО
Рисунок 1 - Структура жизненного цикла всей
системы безопасности
Рисунок 2 - Жизненный цикл безопасности программного обеспечения
(стадия реализации)
3

4.

Цели
• Определение требований к функциям безопасности программного обеспечения и
требований к полноте безопасности программного обеспечения.
• Определение требований к функциям безопасности каждой Е/Е/РЕ системы, которые
нужны для реализации этих функций безопасности.
• Определение требований к полноте безопасности для каждой связанной с
безопасностью Е/Е/РЕ системы, необходимых для достижения уровня полноты
безопасности каждой функции безопасности.
4

5.

Основные требования
РЕ - программируемая электроника;
NP - непрограммируемые устройства;
H/W - аппаратные средства;
S/W программное обеспечение;
MooN - М из N (например - 1оо2
представляет собой 1 из 2).
Архитектура программируемой электроники
Архитектура аппаратных
Архитектура программного обеспечения РЕ
средств РЕ
Базовые и прикладные
Встроенное программное
Прикладное программное
аппаратные средства РЕ
обеспечение РЕ
обеспечение РЕ
Примеры:
Примеры:
Примеры:
- диагностические тесты,
- избыточные процессоры,
- сдвоенные платы
ввода/вывода.
- коммуникационные
драйверы,
- обработка отказов,
- управляющие
программы.
- функции ввода/вывода,
- производные функции
(например, проверка датчиков,
если она не предоставляется
как утилита или встроенная
программа).
Рисунок 6 - Взаимосвязь между архитектурой аппаратного и программного обеспечения
программируемой электроники
5

6.

Основные требования
• Спецификация должна быть выработана на основе требований к безопасности Е/Е/РЕ систем,
связанных с безопасностью (МЭК 61508-2), и требований к планированию безопасности. Эта
информация должна быть доступна для разработчика программного обеспечения.
• Спецификация требований к безопасности программного обеспечения должна быть достаточно
подробной для того, чтобы обеспечить стадии проектирования и внедрения информацией.
• Разработчик программного обеспечения должен просмотреть информацию, содержащуюся в
спецификации, для того чтобы гарантировать, что требования определены адекватным образом.
• Разработчик программного обеспечения должен установить процедуры для устранения разногласий при
назначении уровня полноты безопасности программного обеспечения.
• В той степени, в которой этого требует уровень полноты безопасности, требования к безопасности
программного обеспечения должны быть выражены и структурированы.
• Спецификация требований к безопасности программного обеспечения должна определять и
документировать все относящиеся к безопасности и иные необходимые ограничения, связанные с
взаимодействием между аппаратными средствами и программным обеспечением.
• Спецификация требований к безопасности программного обеспечения должна выражать необходимые
характеристики безопасности продукта, а не проекта.
6

7.

Спасибо за внимание!
7
English     Русский Rules