ГОСТ Р МЭК 61508-7—2012
воспроизводим и применим к опытному образцу, который доведен до четко определенной завершающей стадии.
Ниже приведены некоторые примеры статического анализа аппаратных и программных средств:
- анализ согласованности потока данных (например при тестировании, если данные об объекте интерпрети
руются как имеющие одно значение):
- анализ управления потоком (например определение маршрутов, кода недоступности):
- анализ интерфейсов (например исследование передачи переменных между различными программными
модулями):
- анализ потока данных для обнаружения вызывающих сомнения последовательностей для переменных:
создание — использование для обращения — удаление:
- тестирование строгого соблюдения конкретных руководящих материалов (например по вопросам: длина
пути утечки тока и зазоры, расстояние между группами модулей, физическое расположение модулей, механически
чувствительные физические модули, индивидуальное использование физических модулей при их внедрении).
Литература:
Static Analysis and Software Assurance. D. Wagner. Lecture Notes in Computer Science. Volume 2126/2001,
Springer. 2001. ISBN 978-3-540-42314-0.
An Industrial Perspective on Static Analysis. B. A. Wchmann. A. A. Canning. D. L. Clutterbuck. L. A. Winsborrow.
N. J. Ward and D. W. R. Marsh. Software Engineering Journal.. 69—75. March 1995.
DependabilityofCritical ComputerSystems3. P.G. Bishopetal.. ElsevierAppliedScience. 1990, ISBN 1-85166-544-7.
B.6.5 Динамический анализ и тестирование
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-2 (таблицы В.5 и В.6)
и в МЭК 61508-3 (таблицы А.5. А.9. В.2. С.5. С.9 и С. 12).
Цель. Обнаружение ошибок в спецификации путем исследования динамического поведения опытных об
разцов на завершающих стадиях.
Описание. Динамический анализ систем, связанных с безопасностью, проводится при подаче на вход опыт
ного образца системы, связанной с безопасностью, входных данных, которые типичны для заданного эксплуата
ционного окружения. Анализ будет удовлетворительным, если наблюдаемое поведение системы, связанной с без
опасностью. соответствует требуемому поведению. Любой отказ системы, связанной с безопасностью,
должен быть устранен, после чего новые варианты эксплуатации системы должны быть проанализированы.
Литература:
The Concept of Dynamic Analysis. T. Ball. ESEC/FSE ’99, Lecture Notes in Computer Science. Spnnger. 1999.
ISBN 978-3-540-66538-0.
DependabilityofCritical ComputerSystems3. P.G. Bishopetal.. ElsevierAppliedScience. 1990. ISBN 1-85166-544-7.
B.6.6 Анализ отказов
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-2 (таблицы В.5 и В.6).
В.6.6.1 Анализ видов и последствий отказов
Цель. Проведение анализа проекта системы с систематическим исследованием всех возможных причин от
казов компонентов системы и определением влияния этих отказов на поведение и безопасность системы.
Описание. Анализ обычно проводится экспертным методом. Каждый компонент системы анализируется
по очереди с тем. чтобы выявить набор режимов отказов для компонента, их причины и результаты (на локальном
уровне и на уровне всей системы), процедуры обнаружения и рекомендации. При выдаче рекомендаций они до
кументально оформляются в виде корректирующих действий.
Литература:
IEC 60812:2006.Analysis techniques for system reliability — Procedure for failure mode and effects analysis (FMEA).
Risk Assessment and Risk Management for the Chemical Process Industry. H.R. Greenberg. J.J. Cramer. John
Wiley and Sons. 1991. ISBN 0471288829. 9780471288824.
Reliability Technology. A. E. Green. A. J. Bourne. Wiley-lnterscience. 1972. ISBN 0471324809.
B.6.6.2 Причинно-следственные диаграммы
П р и м е ч а н и е — Ссыпка на данный метод/средство приведена в МЭК 61508-3 (таблицы В.З. В.4. С.13 и С.14).
Цель. Моделирование с помощью причинно-следственных диаграмм, которые могут представить проект сис
темы в виде последовательности комбинаций базовых событий.
Описание. Данное средство может рассматриваться как комбинация процедур анализа с помощью дере
ва отказов и дерева событий. Начиная с критического (начального) события, граф последствий просматривается
в прямом направлении, используя логические элементы ДА/НЕТ. описывающие успех и неудачу некоторых опера
ций. Это позволяет сформировать последовательность событий, ведущую или к аварии или к корректной ситуации.
Затем для каждого отказа строятся графы причин (то есть деревья отказов). Прохождение в обратном
направле нии эквивалентнодереву отказов, где критическое событие представлено в виде события, описанного на
верхнем уровне. Прохождение в прямом направлении позволяет определять возможные последствия,
возникающие из со бытия. В узле графа могут быть символы, описывающие условия распространения причин по
различным ветвям от этого узла. Временные задержки также могут учитываться. Эти условия распространения
причин также могут быть описаны с помощью деревьев отказов. Для того чтобы диаграмма выглядела более
компактной, пути распро-
28