Стратегии архитектурного проектирования системы

⇐ ПредыдущаяСтр 3 из 14Следующая ⇒

В процессе оценки безопасности системы устанавливают, как архитектурное проектирование системы

предотвращает аномальное поведение ПО при появлении отказных ситуаций для системы. Уровень ПО

назначают в соответствии с наиболее серьезной категорией возможных отказных ситуаций. Далее описаны

некоторые архитектурные стратегии, которые позволяют ограничивать воздействие ошибок, обнаруживать

ошибки и обеспечивать приемлемую реакцию системы для устранения их воздействия. Эти архитектурные

стратегии не следует рассматривать как предпочтительные или обязательные.

5.5.1 Разбиение

С тратегию разбиения применяют для обеспечения изоляции между функционально независимыми

компонентами ПО, чтобы предотвратить и/или изолировать дефекты и потенциально уменьшить

трудозатраты процесса верификации ПО. Если с помощью разбиения обеспечивают защиту от ошибок,

то уровень ПО для каждого полученного при разбиении компонента следует назначать в соответствии с

наиболее серьезной категорией отказной ситуации, связанной с этим компонентом.

5.5.2 Многоверсионное неидентичное ПО

М ноговерсионное неидентичное ПО является стратегией проектирования, которая предусматривает

создание двух или более компонентов ПО для реализации одной и той же функции способами,

исключающими источники общих ошибок в нескольких компонентах. Вместо термина

многоверсионное неидентичное ПО могут быть использованы также термины многоверсионное ПО,

неидентичное ПО, N-версионное ПО или разнесенная разработка ПО.

К онфигурация аппаратуры, которая обеспечивает выполнение многоверсионного неидентичного ПО,

должна быть определена в системных требованиях. Степень неидентичности и, следовательно, степень

защиты обычно не измеряют.

5.5.3 Мониторинг безопасности

М ониторинг безопасности применяют как средство защиты от конкретных отказных ситуаций с помощью

прямого мониторинга функций, которые могут привести к отказной ситуации. Функции мониторинга могут

быть реализованы аппаратными средствами, программными средствами или комбинацией аппаратных и

программных средств.

И спользование методов мониторинга безопасности может понизить уровень ПО, выполняющего функцию

контроля, до уровня, связанного с потерей реализуемой данным ПО функции системы. Существуют три

важных параметра мониторинга, которые должны быть определены, чтобы обеспечить снижение уровня:

- уровень ПО: ПО, которое осуществляет мониторинг безопасности, предписывается уровень, связанный с

наиболее серьезной категорией отказной ситуации для контролируемой функции;

- покрытие отказов системы: оценка покрытия отказов системы с помощью мониторинга безопасности

гарантирует, что проект монитора и его реализация таковы, что отказы, которые предполагается

обнаружить, будут обнаружены при всех возможных условиях;

- независимость функции и монитора: монитор и защитный механизм не должны активизироваться теми

же самыми отказными ситуациями, которые вызывают опасность.

Библиотека разработки ПО

Р азработчик должен создать, контролировать и сопровождать Библиотеку разработки ПО, чтобы

обеспечить упорядоченную разработку и последующую поддержку ПО. Библиотека разработки ПО может

быть частью среды разработки ПО и среды верификации. Разработчик должен сопровождать Библиотеку

разработки ПО на протяжении действия контракта.

Файлы разработки ПО

Р азработчик должен создать, контролировать и сопровождать файлы разработки ПО для каждого модуля

ПО или логически связанной группы модулей ПО, для каждого ЭКПО и, если применимо, для

логических групп ЭКПО, для подсистем и для полной системы. Разработчик должен записывать

информацию относительно разработки ПО в соответствующем файле разработки ПО и должен

сопровождать файл разработки ПО на протяжении действия контракта.

Непоставляемое ПО

Р азработчик может использовать непоставляемое ПО в разработке поставляемого ПО в том случае, если

функционирование и поддержка поставляемого ПО после поставки заказчику не зависят от непоставляемого

ПО или предусмотрены меры, гарантирующие, что заказчик имеет или может получить то же самое ПО.

Разработчик должен гарантировать, что все непоставляемое ПО, используемое в проекте, выполняет

предназначенные функции.

Подготовка к использованию ПО

Р азработчик должен запланировать, какое конкретно ПО поставляется пользователю в рамках каждого

построения, и объем устанавливаемого ПО (например, полная установка или установка только части,

выбранной заказчиком). Подготовка к использованию ПО в каждом построении должна включать в себя все

действия, необходимые для выполнения Плана установки для этого построения.

5.9.1 Подготовка исполняемого ПО

Р азработчик должен подготовить к установке на каждом рабочем месте пользователя исполняемое ПО,

включая все файлы пакетного режима, командные файлы, файлы данных или другие файлы ПО,

необходимые для установки и эксплуатации ПО на объектном компьютере. Описания всех требуемых

элементов должны быть включены в раздел, посвященный исполняемому ПО документа «Спецификация

программного средства» ( 12.27 ).

5.9.2 Подготовка описания версии для пользователя

Р азработчик должен идентифицировать и зарегистрировать каждую версию ПО, предназначенную для

конкретного пользователя. Вся необходимая информация должна быть включена в документ

«Описание версии ПО» ( 12.39 ).

5.9.3 Подготовка руководств пользователя

Р азработчик должен подготовить следующие руководства пользователя:

- Руководство пользователя ПО. В данном руководстве разработчик должен идентифицировать и

зарегистрировать информацию, необходимую для работы пользователям ПО (людям, которые и

эксплуатируют ПО, и используют результаты его работы). Вся информация должна быть включена в

документ «Руководство пользователя ПО» ( 12.38 ).

- Руководство по входной/выходной информации ПО. В данном руководстве разработчик должен

идентифицировать и зарегистрировать информацию, необходимую тем, кто будет формировать входные

данные и получать выходные данные при эксплуатации ПО в компьютерном центре или другой

централизованной или сетевой установке ПО. Вся информация должна быть включена в документ

«Руководство по входной/выходной информации ПО» ( 12.37 ).

- Руководство оператора ПО. В данном руководстве разработчик должен идентифицировать и

зарегистрировать информацию, необходимую для эксплуатации ПО в компьютерном центре или другой

централизованной или сетевой установке ПО. Вся информация должна быть включена в документ

«Руководство оператора ПО» ( 12.36 ).

- Руководство по эксплуатации компьютера. В данном руководстве разработчик должен

идентифицировать и зарегистрировать всю информацию, необходимую для эксплуатации компьютера,

на котором будет выполнено ПО. Эта информация должна быть включена в документ «Руководство по

эксплуатации компьютера» ( 12.33 ).

П римечание - Не все перечисленные руководства будут необходимы для каждой системы. Заказчик на

основании информации, полученной от разработчика, должен определить, какие руководства являются необходимыми для данной системы, и требовать разработки только этих руководств. Все документы

допускают замену на существующие коммерческие или другие руководства, которые содержат

требуемую информацию. Руководства, перечисленные в 5.9.3, обычно разрабатываемые параллельно с

разработкой ПО, должны быть готовы для использования при тестировании ЭКПО. допускают замену на существующие коммерческие или другие руководства, которые содержат

требуемую информацию. Руководства, перечисленные в 5.9.3, обычно разрабатываемые параллельно с

разработкой ПО, должны быть готовы для использования при тестировании ЭКПО.

5.9.4 Установка на рабочих местах пользователя Разработчик должен:

- установить исполняемое ПО и проверить функционирование всех его режимов, определенных в контракте, на рабочих местах пользователя;

- обеспечить обучение пользователей в соответствии с контрактом;

- обеспечить другую необходимую помощь пользователям в соответствии с контрактом.

Подготовка к передаче ПО

Р азработчик должен идентифицировать ПО, передаваемое агентству поддержки, в составе каждого построения. Подготовка к передаче ПО каждого построения должна включать в себя действия, определенные Планами передачи данного построения.

5.10.1 Подготовка исполняемого ПО

Р азработчик должен подготовить исполняемое ПО для передачи в организацию, осуществляющую поддержку, включая файлы пакетного режима, командные файлы, файлы данных или другие файлы ПО, необходимые для установки и эксплуатации ПО на объектном компьютере. Вся необходимая информация должна быть включена в раздел документа «Спецификация программного средства» ( 12.27 ).

5.10.2 Подготовка исходных файлов

Р азработчик должен подготовить исходные файлы, которые должны быть переданы в организацию, осуществляющую поддержку: файлы пакетного режима, командные файлы, файлы данных и другие файлы ПО, необходимые для регенерации исполняемого ПО. Вся необходимая информация должна быть включена в раздел, описывающий исходные файлы, документа «Спецификация программного средства» ( 12.27 ).

5.10.3 Подготовка описания версии для организации, осуществляющей поддержку Разработчик должен идентифицировать и зарегистрировать версию ПО для организации, осуществляющей поддержку. Вся необходимая информация должна быть включена в документ «Описание версии ПО» ( 12.39 ).

5.10.4 Подготовка проекта ЭКПО для построения ПО и связанной с ним информации Разработчик должен модифицировать описание проекта каждого ЭКПО, чтобы оно соответствовало конкретному построению ПО, и должен определить и зарегистрировать следующее: методы, которые нужно использовать, чтобы проверить копии ПО; использование аппаратных ресурсов компьютера для ЭКПО; другую информацию, необходимую для поддержки ПО; прослеживание соответствия между исходными файлами ЭКПО и модулями ПО и между объемами используемых аппаратных ресурсов компьютера и требованиями ЭКПО относительно них. Все результаты должны быть включены в разделы, посвященные аттестации, поддержке ПО и прослеживанию соответствия, документа «Спецификация программного средства» ( 12.27 ).

5.10.5 Модификация описания проекта системы

Р азработчик должен участвовать в модификации описания проекта системы в соответствии с конкретным построением системы. Все результаты должны быть включены в документ «Описание проекта системы/подсистемы» ( 12.15 ).

5.10.6 Подготовка руководств поддержки

Р азработчик должен подготовить следующие руководства поддержки:

5.9.4 Установка на рабочих местах пользователя Разработчик должен:

- обеспечить обучение пользователей в соответствии с контрактом;

- обеспечить другую необходимую помощь пользователям в соответствии с контрактом.

Подготовка к передаче ПО

5.10.1 Подготовка исполняемого ПО

5.10.2 Подготовка исходных файлов

5.10.4 Подготовка проекта ЭКПО для построения ПО и связанной с ним информации Разработчик должен модифицировать описание проекта каждого ЭКПО, чтобы оно соответствовало конкретному построению ПО, и должен определить и зарегистрировать следующее: методы, которые нужно использовать, чтобы проверить копии ПО; использование аппаратных ресурсов компьютера для ЭКПО; другую информацию, необходимую для поддержки ПО; прослеживание соответствия между исходными файлами ЭКПО и модулями ПО и между объемами используемых аппаратных ресурсов компьютера и требованиями ЭКПО относительно них. Все результаты должны быть включены в разделы, посвященные программного средства» ( 12.27 ).

5.10.5 Модификация описания проекта системы

5.10.6 Подготовка руководств поддержки

Р азработчик должен подготовить следующие руководства поддержки:

- Руководство по программированию для компьютера. Разработчик должен идентифицировать и зарегистрировать информацию, необходимую для программирования на компьютерах, на которых будет создаваться и выполняться ПО. Вся необходимая информация должна быть включена в документ «Руководство по программированию для компьютера» ( 12.34 ).

- Руководство поддержки программно-аппаратных средств. Разработчик должен идентифицировать и зарегистрировать информацию, необходимую для программирования и перепрограммирования программно-аппаратных устройств. Вся необходимая информация должна быть включена в документ «Руководство поддержки программно-аппаратных средств» ( 12.35 ).

П римечание - Перечисленные руководства не являются необходимыми для всех систем. Заказчик на основании данных, полученных от разработчика, должен определить, какие руководства являются необходимыми для данной системы, и требовать разработки только этих руководств. Все документы допускают замену на коммерческие или другие руководства, которые содержат требуемую информацию. Перечисленные руководства дополняют Описание проекта системы/подсистемы и Спецификации программного средства, которые служат как основные источники информации для поддержки ПО. Руководства пользователя, перечисленные в 5.9.3, также полезны для персонала, осуществляющего поддержку.

5.10.7 Передача организации, осуществляющей поддержку Разработчик должен:

- установить и проверить поставляемое ПО в среде поддержки, обозначенной в контракте;

- продемонстрировать заказчику возможность регенерации (компиляции/редактирования связей/загрузки) и сопровождения поставляемого ПО с использованием коммерчески доступного, находящегося в собственности у заказчика или поставляемого по контракту ПО и аппаратных средств, указанных в контракте или одобренных заказчиком;

- обеспечить обучение персонала организации, осуществляющей поддержку, в соответствии с контрактом;

- обеспечить любую иную помощь организации, осуществляющей поддержку, в соответствии с контрактом.

⇐ Предыдущая 1 234 5 6 7 8 9 10 Следующая ⇒

Последнее изменение этой страницы: 2017-05-05; Просмотров: 615; Нарушение авторского права страницы