ГОСТ Р МЭК 61508-7—2007
Цель: исключение систематических ошибок, возникающих врезультате неблагоприятных сочетаний условий
окружающей среды и допусков на параметры компонентов системы.
Описание: эксплуатационные возможности системы и размеры компонентов исследуются или вычисляют
ся теоретически. При этом для условий окружающей среды задаются их допустимые предельные значения. Ана
лизируются и сопоставляются со спецификацией наиболее существенные характеристики системы.
В.6.8 Расширенное функциональное тестирование
П р и м е ч а н и е — Ссыпка на данный метод/средство приведена в МЭК 61508-2 (таблицы В.5 и В.6).
Цель: обнаружение отказов на стадиях спецификации, проектирования и разработки системы. Проверка
поведения системы, связанной с безопасностью, в случае редких или неспецифицированных операций ввода
информации.
Описание: расширенное функциональное тестирование проверяет функциональное поведение системы,
связанной с безопасностью как реакцию на входные условия, которые ожидаются только в редких случаях (напри
мер глобального отказа) или не охватываются спецификацией системы, связанной с безопасностью, (например
некорректные операции). Для редко встречающихся условий наблюдаемое поведение системы, связанной с бе
зопасностью, сравнивается со спецификацией. В тех случаях, когда реакция системы, связанной с безопаснос
тью, не специфицирована, следует убедиться в том. что заданная безопасность сохранена в наблюдаемой реак ции
системы.
Литература:
Functional Program Testing and Analysis. W. E. Howden, McGraw-Hill. 1987.
The Art of Software Testing. G. J. Myers. Wiley & Sons. New York. 1979.
Dependability of Critical Computer Systems 3. P. G. Bishop et al. Elsevier Applied Science. 1990, ISBN
1-85166-544-7.
B.6.9 Испытания в наихудших случаях
П р и м е ч а н и е — Ссыпка на данный метод^средство приведена в МЭК 61508-2 (таблицы В.5 и В.6).
Цель: тестирование ситуаций, специфицированных во время анализа наихудших случаев.
Описание: эксплуатационные возможности системы и размеры компонентов тестируются для наихудших
случаев. При этом для условий окружающей среды задают их допустимые предельные значения. Анализируется и
сопоставляется со спецификацией наиболее существенные характеристики системы.
В.6.10 Испытания с введением неисправностей
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-2 (таблицы В.5 и В.6).
Цель: внесение или имитация неисправностей в аппаратные средства системы и документирование реак
ции системы.
Описание: представленный метод оценки зависимостей является качественным. Для описания местополо
жения и типа неисправностей, а также способа их внесения предпочтительно используются детализированные
функциональные блоки, схемы и схемные диаграммы: например, питание может не поступать на различные
модули; линии питания, линии общей шины или адресные линии могут быть разомкнуты/коротко замкнуты; компо
ненты или их порты могут быть разомкнуты или закорочены; реле могут быть замкнуты или разомкнуты, либо их
действия могут выполняться в неправильные моменты времени ит. д. Возникающие в результате отказы системы
классифицируются, например, в МЭК 60812 (таблицы I и II). Обычно вводятся одиночные неисправности в устой
чивом состоянии системы. Однако, в случае, если неисправность не обнаруживается тестом встроенной диагнос
тики или оказывается не очевидной, она может сохраниться в системе и вызвать следующую неисправность. При
этом количество неисправностей гложет быстро возрасти многократно [3]. [9J.
Такие испытания проводятся многопрофильным коллективом специалистов. Поставщик системы должен
при этом присутствовать и получать рекомендации. Для отказов, приводящих к опасным последствиям, вычисляют
и оценивают среднее время наработки на отказ. Если это время мало, необходима модификация системы.
Литература:
Integrity Testing of Process Control Systems. R. J. Lasher. Control Engineering 36 (11). 152—164. October 1989.
9’
31