ГОСТ Р МЭК 61508-7—2012
вершины, то он может продолжаться по всем исходящим из нее путям. Если существует по меньшей мере един
успешный маршрут через всю диаграмму, то цель анализа считается достигнутой.
Данный метод позволяет сформироватьструктурное представление моделируемой системы. Эта структура на
поминает электрическую схему, в которой ток протекает от входа к выходу, что означает, что моделируемая система
работает должным образом. Если в схеме есть разрыв, то это означает, что в моделируемой системе произошел от каз.
В результате появляется концепция наборов минимальных сечений, которые представляют комбинации отказов (т.е.
места, где структурная схема надежности имеет «разрыв»), приводящих к отказу моделируемой системы.
Математически данный метод подобен дереву отказов. Он представляет логическую функцию, связывющую
состояния отдельных компонентов (отказавших или работающих) с состоянием всей системы (отказавшей или ра
ботающей). Поэтому вычисления подобны тем. которые описаны для дерева отказов.
Литература:
IEC 61078:2006 Analysis techniques for dependability — Reliability block diagram method.
Securisation des architectures informatiques. Jean-Louis Boulanger. Herm6s — Lavoisier 2009, ISBN:
978-2-7462-1991-5.
B.6.6.8 Моделирование методом Монте-Карло
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица В.4) и использу
ется в МЭК 61508-6 (приложение В).
Цель. Моделирование ситуаций реального мира методом генерации случайных чисел, когда аналитические
методы не применимы.
Описание. Моделирование методом Монте-Карло используется для решения двух классов проблем:
- вероятностного, в котором для генерации стохастических ситуаций используются случайные числа;
- детерминистического, который математически преобразуется в эквивалентную вероятностную форму.
Принцип моделирования Монте-Карло использует случайные числа для анимации модели поведения пра
вильно и неправильно функционирующей исследуемой системы. Такие поведенческие модели реализуются моде
лями состояния-переходы (граф Маркова, сети Петри, формальные языки и т. д.). Моделирование Монте-Карло
позволяет получить большую статистическую выборку, из которой формируются статистические результаты.
При использовании моделирования Монте-Карло необходимо заботиться о том, чтобы гарантировать,
что смещения, допуски или шум были в приемлемых диапазонах. Этим необходимо управлять через доверитель
ный интервал, который легко может быть получен из моделирований. Вопреки аналитическим методам моделиро
вание Монте-Карло является сзмоаппраксимирующимся. Для упрощения модели незначительные события просто
не появляются без необходимости их идентификации.
Общие принципы моделирования методом Монте-Карло заключаются в переформулировании проблемы так.
чтобы полученные результаты были как можно более точными, что позволяет отказаться от решения проблемы в
ее исходной постановке.
В контексте настоящего стандарта моделирование Монте-Карло может использоваться для вычислений УПБ
и учитывать неопределенности данных о надежности. Используя современные компьютеры, можно легко выпол
нить моделирование системы с УПБ 4.
Литература:
Monte Carlo Methods. J.M. Hammerstey. D. C Handscomb. Chapman & Hall. 1979.
Securisation des architectures informatiques. Jean-Louis Boulanger. Hermes — Lavoisier 2009, ISBN:
978-2-7462-1991-5.
B.6.6.9 Модели дерева отказов
П р и м е ч а н и я
1 О применении данного метода для анализа полноты безопасности аппаратного обеспечения см. в МЭК
61508-6.
2 Применение дерева отказов в качестве средства подтверждения соответствия безопасности уже было
описано в В.6.6.5. Данный метод также широко используется для анализа отказов и вероятностных расчетов.
Цель. При помощи систематического нисходящего графического (следствие — причина) подхода построить
логическую функцию, связывающую базовые события (виды отказов) с главным событием (нежелательное событие).
Описание. Это одновременно и метод анализа, помогающий аналитику шаг за шагом разработать модель,
и математическая модель для вероятностных расчетов. Данный метод позволяет выполнять:
- качественный анализ путем выявления и сортировки сценариев отказов (минимальные сечения или про
стейшие импликанты);
- полукачественный анализ путем ранжирования сценариев в соответствии с их вероятностями возникновения;
- количественный анализ путем расчета вероятности главного события.
Подобно блок-схемам надежности, дерево отказов представляет логическую (булеву) функцию, связываю
щую состояния индивидуальных компонентов (отказал или работает) с состоянием всей системы (отказала или ра
ботает). Если компоненты являются независимыми, то вероятностные расчеты для логической функции могут
быть выполнены только с учетом вероятностных свойств базовых компонентов. Это не так просто, поскольку
это статическая модель в основном работает только с постоянными вероятностями. Расчет вероятностей,
зависимых от времени, должен быть проведен особенно внимательно. Например. PFDavg систем безопасности,
включающих периодическое контрольное тестирование компонентов, не может быть рассчитан непосредственно,
кроме того.
31