ГОСТ Р МЭК 61508-7—2007
- существует эффективная система уведомлений и документирования отказов;
- справедливы принятые в D.2 предположения.
Т а б л и ц а D.1 — Необходимая предыстория для определения уровня полноты безопасности
Режим работы с низкой
интенсивностью запросов
SIL
(вероятность отказа при
выполнении планируемых
функций по запросу)
Число реальных
запросов
Режим с высокой интенсив
ностью запросов или иепре-
рывимй режим работы
(вероятность опасного
отказа в час)
Общее число часов
эксплуатации
1 - и -0 .9 9 1 - а » 0.95
1
- п
= 0.991 -
а ш
0.95
42 10"5
ДО <
10~4
4.6 X 10*3 X 10*
2 1 0 ’5ДО< 10-®
4.6 х 10е
3 х 103
3
2 10-* ДО< 1(Н
4.6 X 10*3 X 10«
2 10-г д о< 10 -7
4.6 х 10s3 X 10е
2
2 10-Здо< 10-2
4.6 X 1033
х
10
3
2 10-7
д о
< 10-*
4.6 х 107
3 х 107
1
2
10‘2
до
<
10“ 1
4.6 X 1023 х
10
2
2
10~*
до
<
10’*
4.6 х 10*З х 106
П р и м е ч а н и я
1 Величина 1- а представляет собой уровень доверия.
2 Предпосылки и описание процедур получения числовых значений в настоящей таблице см. в D.2.1 и
D.2.3.
D.2 Формулы статистического тестирования и примеры их использования
D.2.1 Простой статистический тест для режима работы с низкой интенсивностью запросов
D.2.1.1 Исходные предпосылки
a) Распределение тестовых данных равно распределению запросов при выполнении операций в режиме
«онлайн».
b
) Прохождения тестов статистически не зависят друг от друта в отношении причины отказа.
c) Для обнаружения любых отказов, которые могут появиться, существует адекватный механизм.
d) Число тестовых примеров л > 100.
e) Во время протона л тестовых примеров отказы отсутствуют.
D.2.1.2 Результаты
Вероятность отказа р (на один запрос) при уровне доверия 1- а определяется из выражения
_ Inа
р s 1-или л г — — .
D.2.1.3 Пример
Т а б л и ц а D.2 — Вероятности отказа режима работы с низкой интенсивностью
запросов
1 - а
Р
0.953/л
0.994,6/л
Для вероятности отказа при запросе для уровня полноты безопасности SIL3 при 95 %-ном уровне доверия
применение указанной формулы дает 30000 тестовых примеров при выполнении условий принятых предпосы
лок. Результаты для каждого уровня полноты безопасности объединены в таблице D.1.
D.2.2Тестирование входного массива (предметной области)для режима работы с низкой интенсивно
стью запросов
D.2.2.1 Исходные предпосылки
Единственная исходная предпосылка состоит в том. что тестируемые данные выбираются так. чтобы обес
печить случайное унифицированное распределение по входному массиву (предметной области).
0.2.2.2 Результаты
Необходимо определить число тестов п. которые требуются, исходя из порога точности 8. входов для тести
руемой функции с низкой интенсивностью запросов (например безопасное отключение).
62