ГОСТ Р МЭК 61508-7—2012
метод предназначен в основном для анализа аппаратных средств, но допускается также применять его к анализу
ошибок программного обеспечения. Этот метод может использоваться для качественного анализа отказов (иденти
фикация сценариев отказа: минимальные сечения или простые импликанты), полуколичественно (оценивая сцена
рии их вероятностями) и количественно для вычислений вероятности главного события (см. С.6).
Литература:
IEC 61025:2006. Fault tree analysis (FTA).
From safety analysis to software requirements. K.M. Hansen. A.P. Ravn. A. P. V Stavridou. IEEE Trans Software
Engineering. Volume 24. Issue 7. Jul 1998.
B.6.6.6 Модели Маркова
П р и м е ч а н и е — Краткое сравнение данного метода с методом, основанным на блок-схемах надежно
сти. при анализе полноты безопасности аппаратных средств см. в МЭК 61508-6 (приложение В.1).
Цель. Моделирование поведения систем, используя граф состояний-переходов, и оценка общесистемных
параметров (ненадежность, неготовность, безопасности MTTF, MUT. MDT и др.) системы.
Описание. Это — конечный автомат (см. В.2.3.2). представленный направленным графом. Узлы (круги) пред
ставляют состояния, а ребра (стрелки) между узлами представляют переходы (отказы, ремонты и т. д.). происходя
щие между состояниями. Ребра имеют весовые коэффициенты, соответствующие частотам отказов или частотам
восстановлений. Фундаментальное свойство однородных процессов Маркова заключается в том. что будущее со
стояние зависит только от настоящего состояния, то есть переход из состояния N к последующему состоянию N+1
не зависитот предыдущего состояния ЛИ . Это означает, что все вероятностные законы моделей экспоненциальны.
Следует заметить, что события, состояния и частоты отказов могут быть детализированы так. что может
быть получено точное описание системы, например, обнаруженные или необнаруженные отказы, обнаружение
наибольшего отказа и т. п. Интервалы контрольных проверок также могут быть смоделированы должным образом
при помощи так называемых многофазных процессов Маркова, где вероятности состояний в конце одной фазы
(например как раз перед контрольным испытанием) могут использоваться для вычисления начальных условий
для следующей фазы (например вероятности различных состояний после того, как контрольная проверка была
выполнена).
Метод Маркова подходит для моделирования многих систем, уровень избыточности которых изменяется
со временем вследствие нахождения компонента в состоянии отказа или восстановления. Другие классические
методы, например. FMEAи FTA. не могут быть адаптированы к моделированию влияний отказов в течение жизнен
ного цикла системы, поскольку не существует простой комбинаторной формулы для вычисления соответствующих
вероятностей.
В простейших случаях такую формулу, описывающую вероятности системы, можно найти в литературе
или вывести самостоятельно. В болев сложных случаях существуют методы упрощения (то есть сокращение чис
ла состояний).
Тем не менее, однородный граф Маркова описывается системой линейных дифференциальных уравнений
с постоянными коэффициентами. Был проведен серьезный анализ таких систем, в результате для их решения
были разработаны мощные алгоритмы, которые доступны. Поэтому с увеличением размера модели очень эффек
тивно использовать вышеупомянутые алгоритмы, которые реализованы в виде различных пакетов программного
обеспечения.
Нужно отметить, что размер графа растет экспоненциально с числом компонентов, это — так называемый
комбинаторный взрыв. Поэтому данный метод применим без апроксимаций только для небольших систем.
Если законы распределения неэкспоненциальные (полумарковские процессы), то необходимо использовать
метод моделирования Монте-Карло (см. В.6.6.8).
Литература:
IEC 61165:1995 Application of Markov techniques.
The Theory of Stochastic Processes. R.E. Cox and H.D. Miller. Methuen and Co. Ltd.. London. UK. 1963.
Finite MARKOV Chains. J.G. Kemeny and J.L. Snell. D Van Nostrand Company Inc, Princeton. 1959.
The Theory and Practice of Reliable System Design. D. P. Siewiorek and R. S. Swarz, Digital Press.
1982.
S6curisation des architectures informatiques. Jean-Louis Boulanger. Hermris — Lavoisier 2009. ISBN:
978-2-7462-1991-5.
B.6.6.7 Структурные схемы надежности
П р и м е ч а н и я
1 Данный мегод/средство используется в МЭК 61508-6 (приложение В).
2 См. также С.6.4 «Структурные схемы надежности».
Цель. Моделирование в формедиаграмм набора событий, которые должны происходить, и условий, которые
должны быть удовлетворены, для успешного выполнения операций системы или задач. Данный метод в большей
степени является методом представления, чем методом анализа.
Описание. Данный метод позволяет сформировать успешный маршрут, состоящий из блоков, линий и ло
гических переходов. Такой успешный маршрут начинается от одной стороны диаграммы и проходит через блохи и
логические переходы до другой стороны диаграммы. Блок представляет собой условие или событие, маршрут
проходит через него, если условие истинно или событие произошло. Когда маршрут подходит к логическому пере
ходу. то он продолжается, если критерий логического перехода выполняется. Если маршрут достигает какой-либо
30