ГОСТ Р МЭК 61508-7—2007
вершины, то он гложет продолжаться по всем исходящим из нее путям. Если существует, по меньшей мере, один
успешный маршрут через всю диаграмму, то цель анализа считается достигнутой [10].
Литература:
System Reliability Engineering Methodology: A Division of the State of the Art. J. B. Fussel and J. S. Arend. Nuclear
Safety 20 (5). 1979.
Fault Tree Handbook. W. E. Vesely et al. NUREG-0942. Division of System Safety Office at Nuclear Reactor
Regulation. US Nuclear Regulatory Commission. Washington, DC 20555. 1981.
C.6.6 Моделирование методом Монте-Карло
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица В.4).
Цель: моделирование ситуаций реального мира с помощью программных средств методом генерации слу
чайных чисел.
Описание: моделирование методом Монте-Карло используется для решения двух классов проблем:
- вероятностных, в которых для генерации стохастических ситуации используются случайные числа;
- детерминистических, которые математически преобразуются в эквивалентную вероятностную форму.
Метод Монте-Карло формирует потоки случайных чисел с тем. чтобы генерировать шум при анализе сигна
лов или добавлять их в случайные смещения или допуски.
Данный метод гарантированно обеспечивает нахождение смещений, допусков или шума в приемлемых
диапазонах.
Общие принципы моделирования методом Монте-Карло заключаются в переформулировании проблемы
так, чтобы полученные результаты были как можно более точными, что позволяет отказаться от решения пробле
мы в ее исходной постановке.
Литература:
Monte Carlo Methods. J. M. Hammersley. D. C Handscomb. Chapman & Hall. 1979.
Приложение D
(справочное)
Вероятностный подход определения полноты безопасности
предварительно разработанных программных средств
D.1 Общие положения
Настоящее приложение содержит исходные руководящие материалы по использованию вероятностного
подхода к определению полноты безопасности программных средств для предварительно разработанных про
грамм на основе их опыта эксплуатации. Вероятностный подход является наиболее подходящим для оценки
операционных систем, библиотечных компонентов, компиляторов идругих программных систем. Настоящее при
ложение также содержит описание возможностей вероятностного подхода, однако его следует использовать
только специалистам, компетентным в статистическом анализе.
П р и м е ч а н и е — В настоящем приложении используется термин «уровень доверия», который описан в
IEEE 352:1987. Эквивалентный термин ‘уровень значимости" приведен в [14].
Предложенные в настоящем приложении методы могут быть также использованы для демонстрации роста
уровня полноты безопасности программных средств, которые некоторое время успешно эксплуатировались. На
пример. программные средства, созданные в соответствии стребованиями МЭК 61508-3 для SIL1, после соответ
ствующего периодауспешной работы вбольшомчисле применений могутпродемонстрировать соответствие уровню
полноты безопасности SIL2.
Число запросов без отказов при испытании или число часов, необходимое для работы без отказов, для
определения конкретного уровня полноты безопасности представлено в таблице D.1. В таблице D.1 также обоб
щены результаты, приведенные в D.2.1 и D.2.3.
Опыт эксплуатации гложет быть выражен математически, как показано в D.2. для дополнения или замены
статистического тестирования, а опыт эксплуатации, полученный из нескольких мест эксплуатации, гложет быть
объединен (путем добавления конкретного числа обработанных запросов или часов работы в течение эксплуата
ции). но только в случав, если:
- программная версия, подлежащая использованию в системе Е/ЕУРЕ, связанной с безопасностью, будет
идентична версии, для которой предъявлен результат опыта ее эксплуатации:
- эксплуатационный профиль входного пространства очень близок друг другу;
61