ГОСТ Р53195.5—2010
Приложение Г
(справочное)
Методы оценки.
Вероятностный подход к определению полноты безопасности
предварительно разработанных программных средств
Г.1 Общие положения
Настоящее приложение содержит исходные руководящие материалы по использованию вероятностного
подхода к определению полноты безопасности ПО СБЗС-систем для предварительно разработанных программ на
основе их опыта эксплуатации. Вероятностный подход является наиболее подходящим для оценки операци онных
систем, библиотечных компонентов, компиляторов и других программных систем. Настоящее приложение
содержит также описание возможностей вероятностного подхода, однако его следует использовать только спе
циалистам. компетентным в статистическом анализе.
Предложенные в настоящем приложении методы могут быть также использованы для демонстрации рос
та уровня полноты безопасности программных средств, которые некоторое время успешно эксплуатировались.
Например, программные средства, созданные в соответствии с требованиями ГОСТ Р 53195.4 для SIL1, после
соответствующего периода успешной работы в большом числе применений могут продемонстрировать
соответ ствие уровню полноты безопасности SIL2.
Число запросов без отказов при испытании или число часов, необходимое для работы без отказов, для
определения конкретного уровня полноты безопасности представлено в таблице Г.1. В таблице Г.1 также обоб
щены результаты, приведенные в Г.2.1 и Г.2.3 настоящего приложения.
Опыт эксплуатации может быть выражен математически, как показано в Г.2. для дополнения или замены
статистического тестирования, а опыт эксплуатации, полученный из нескольких мест эксплуатации, может быть
объединен путем добавления конкретного числа обработанных запросов или часов работы в течение эксплуата ции.
но только в случае, если:
- программная версия, подлежащая использованию в Е/ЕУРЕ СБЗС-системе. будет идентична версии, для
которой предъявлен результат опыта ее эксплуатации;
- их эксплуатационный профиль и входные условия схожи,
- существует эффективная система уведомлений и документирования отказов:
- справедливы принятые в Г.2 предположения.
Т а б л и ц а Г.1 — Необходимая предыстория для определения уровня полноты безопасности
полноты
безопасно
сти
Значение вероятности
Уровень
отказа при выполнении
планируемых функций
по запросу {режим
работы с низкой интеи
сиамостью запросов)
Число реальных
запросов
Значение вероятности
опасного отказа в час
{режим с высокой
интенсивностью
запросов или иепре
рыпиым запросом)
Общее число часов
эксплуатации
1 -
а
« 0.99
1 - а * 0.95
1 - в » 0,99
1 -
а
« 0.9S
SIL 4
От 10’5включ. до 10’4
4.6 х 105
3 X 10*
От 10‘9ВКЛЮЧ.ДО 10“®
4.6 х 10э
3 х 10е
SIL3
Or 10"4включ. до 10‘3
4.6 X 104
3 X 104
От 10"8включ. до 10-7
4.6 X 10®
3 х
10
в
SIL2
От 10-3включ. до 10"2
4.6 X 103
3 X 103
От 10-7включ. до 10-6
4.6 X 107
3 X 107
SIL 1
От 10~2включ. до 10-1
4.6 X 10*
3 X 102
От 10-®включ. до 10"5
4.6 X 10е
3 X 106
Примечания
1 Величина 1- а представляет собой уровеньдоверия.
2 Предпосылки и описание процедур получения числовых значений в настоящей таблице см. в Г.2.1 и
Г.2.3 настоящего приложения.
Г.2Формулы статистического тестирования и примеры их использования
Г.2.1 Простой статистический тестдля режима работы с низкой интенсивностью запросов
Г.2.1.1 Исходные предпосылки
Тест применим при следующих предпосылках:
- распределение тестовых данных равно распределению запросов при выполнении операций в режиме
он-лайн;
- прохождения тестов статистически не зависят друг от друга в отношении причины отказа;
66