ГОСТ Р МЭК 61508-7—2007
ствия неоднозначностей относительно сформулированных требований (например в руководящих материалах по
конструированию, системных спецификациях и инструкциях о применении). Статический анализ должен быть
воспроизводим и применим к опытному образцу, который доведен до четко определенной завершающей стадии.
Ниже приведены некоторые примеры статического анализа аппаратных и программных средств:
- анализ согласованности потока данных (например, при тестировании, если данные об объекте интерпре
тируются как имеющие одно значение),
- анализ управления потоком (например определение маршрутов, кода недоступности);
- анализ интерфейсов (например исследование передачи переменных между различными программны
ми модулями);
- анализ потока данных для обнаружения вызывающих сомнения последовательностей для переменных:
создание — использование для обращения — удаление;
- тестирование строгого соблюдения конкретных руководящих материалов (например по вопросам: длина
пути утечки тока и зазоры, расстояние между совокупностями модулей, расположение физических модулей, ме
ханически чувствительные физические модули, индивидуальное использование физических модулей при их вне
дрении).
Литература:
Dependability of Critical Computer Systems 3. P. G. Bishop et at. Elsevier Applied Science, 1990. ISBN
1-85166-544-7.
VDI-Gemeinschaftsausschufl Industrials Systemtechnik: Sofhvare-Zuverlassigkeit. VDI-Verlag. 1993.
B.6.5 Динамический анализ
Примечание — Ссылка наданный метод/средство приведена в МЭК 61508-2 (таблицы В.5 иВ.6) ив МЭК
61508-3 (таблицы А.5 иА.9).
Цель: обнаружение ошибок в спецификации путем исследования динамического поведения опытных об
разцов на завершающих стадиях.
Описание: динамический анализ систем, связанных с безопасностью, проводится при подаче на вход опыт
ного образца системы, связанной с безопасностью, входных данных, которые типичны для заданного эксплуата
ционного окружения. Анализ будет удовлетворительным, если наблюдаемое поведение системы, связанной с
безопасностью, соответствует требуемому поведению. Любой отказ системы, связанной с безопасностью, должен
быть устранен, после чего новые варианты эксплуатации системы должны быть проанализированы.
Литература:
Dependability of Critical Computer Systems 3. P. G. Bishop et al. Elsevier Applied Science. 1990. ISBN
1-85166-544-7.
VDI-Gemeinschaftsausschu(J Industrials Systemtechnik: Software-ZuverSssigkeit. VDI-Verlag. 1993.
B.6.6 Анализ отказов
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-2 (таблицы В.5 и В.6).
В.6.6.1 Виды отказов и анализ их последствий
Цель: проведение анализа проекта системы с исследованием всех возможных причин отказов компонен
тов системы и определением влияния этих отказов на поведение и безопасность системы.
Описание: анализ обычно проводится экспертным методом. Каждый компонент системы анализируется по
очереди с тем. чтобы выявить набор режимов отказов для компонента, их причины и результаты, процедуры обна
ружения и рекомендации. При выдаче рекомендаций они документируются в виде корректирующих действий [3].
Литература:
System Reliability Engineering Methodology: A Discussion of State of Art. J. B. Fussel. J. S. Arend. Nuclear Safety
20 (5). 1979.
Reliability Technology. A. E. Green. A. J. Bourne. Wiley-lnterscience. 1972.
Fault Tree Handbook. W. E. Vesety et al. NUREG-0942. Division of System Safety Office of Nuclear Reactor
Regulation. U.S. Nuclear Regulatory Commission. Washington, DC 20555, 1981.
B.6.6.2 Диаграммы последовательностей событий
П р и м е ч а н и е — Ссыпка на данный метод/средство приведена в МЭК 61508-3 (таблицы А. 10. В.З и В.4).
Цель: моделирование с помощью диаграмм последовательности событий, которые могут представить про
ект системы в виде последовательности комбинаций базовых событий.
Описание: данное средство может рассматриваться как комбинация анализов на основе дерева отказов и
дерева событий. Начиная с критических событий, граф последовательностей причин просматривается в прямом и
обратном направлениях. Прохождение в обратном направлении эквивалентно дереву отказов, где критическое
событие представлено в виде события, описанного на верхнем уровне. Прохождение в прямом направлении
позволяет определять возможные последствия, возникающие из события. В узле графа могут быть символы,
описывающие условия распространения причин по различным ветвям от этого узла. Временные задержки также
могут учитываться. Эти условия распространения причин также могут быть описаны с помощью деревьев отказов.
9—935
29