ГОСТ Р МЭК 61508-7—2007
Окончание таблицы С. 1
ния поддерживают одни и те же рекомендации, разработчику следует выбрать тот, который повсеместно ис
пользуется персоналом в конкретной промышленности или отрасли. Подмножество языка программирования
следует выбирать с особым вниманием, чтобы исключить сложные структуры, которые могут привести к ошиб
кам реализации.
4 Если конкретный язык программирования не представлен в настоящей таблице, то это не означает, что
он исключен. Этот конкретный язык программирования должен соответствовать требованиям настоящего стан
дарта.
5 О пунктах 15 — 24 см. МЭК 61131-3.
С.5 Верификация и модификация
С.5.1 Вероятностное тестирование
П р и м е ч а н и е — Ссылка на данный метод’средство приведена в МЭК 61508-3 (таблицы А.5. А.7 и А.9).
Цель: получение количественных показателей надежности исследуемой программы.
Описание: количественные показатели могут быть получены с учетом относительных уровней доверия и
значимости и должны иметь следующий вид:
- вероятность ошибки при запросе:
- вероятность ошибки в течение определенного периода времени;
- вероятность последствий ошибки.
Из этих показателей могут быть получены другие показатели, например:
- вероятность безошибочной работы;
- вероятность живучести:
-доступность;
- MTBF или частота отказов;
- вероятность безопасного исполнения.
Вероятностные соображения основываются либо на статистических испытаниях, либо на опыте эксплуата
ции. Обычно число тестовых примеров или наблюдаемых практических примеров очень велико. Обычно тестиро
вание в режиме запросов занимает значительно меньше времени, чем в непрерывном режиме работы.
Для формирования входных данных тестирования и управления выходными данными тестирования обыч
но используются инструменты автоматического тестирования. Крупные тесты прогоняются на больших централь
ных компьютерах с имитацией соответствующей периферии. Тестируемые данные выбираются с учетом как сис
тематических, так и случайных ошибок аппаратных средств. Например, общее управление тестированием гаран
тирует профиль тестируемых данных, тогда как случайный выбор тестируемых данных может управлять отдель
ными тестовыми примерами более детально.
Как указано выше, индивидуальные средства для тестирования, выполнение тестирования и управление
тестированием определяются детализированными целями тестирования. Другие важные условия задаются ма
тематическими предпосылками, которые должны быть соблюдены, если оценка тестирования удовлетворяет
заданным целям тестирования.
Из опыта эксплуатации также могут быть получены вероятностные представления поведения любого тести
руемого объекта. Если соблюдаются одинаковые условия, то к оценкам результатов тестирования может быть
применен одинаковый математический аппарат.
Используя эти методы, достаточно сложно продемонстрировать на практике сверхвысокие уровни надеж
ности.
Литература:
Software Testinga via Environmental Simulation (CONTESSE Report). Available until December 1998 from: Ray
Browne. Cl ID. DTI. 151 Buckingham Palace Road. London. SW1W 9SS, UK. 1994.
Validation of ultra high dependability for software based systems. B. Littlewood and L Stngini. Comm. ACM
36 (11). 69-80. 1993.
Handbook of Software Reliability Engineering. M. R. Lyu (ed.). IEEE Computer Society Press. McGraw-Hill. 1995.
ISBN 0-07-039400-8.
C.5.2 Регистрация и анализ данных
П р и м е ч а н и е — Ссылка на данный метод’средство приведена в МЭК 61508-3 (таблицы А.5 иА.8).
Цель: документирование всех данных, решений и разумного обоснования программных проектов с целью
обеспечения верификации, подтверждения соответствия, оценки и эксплуатации.
Описание: в процессе всего проектирования разрабатывается подробная документация, в которую входят:
- тестирование, выполняемое на каждом программном модуле;
- решения и их разумные обоснования;
- проблемы и их решения.
51