ГОСТ Р МЭК 61508-7—2012
Приложение О
(справочное)
Вероятностный подход определения полноты безопасности предварительно разработанных
программных средств
D.1 Общие положения
Настоящее приложение содержит исходные рукоеодящие материалы по использованию вероятностного
подхода к определению полноты безопасности программных средств для предварительно разработанных про
грамм на основе их опыта эксплуатации. Вероятностный подход является наиболее подходящим для оценки опе
рационных систем, компонентов библиотек, компиляторов и других программных систем. Настоящее приложение
также содержит описание возможностей вероятностного подхода, однако его следует использовать только тем спе
циалистам. кто компетентен в статистическом анализе.
П р и м е ч а н и е — В настоящем приложении используется термин «уровень доверия», который описан
в (9). Эквивалентный термин «уровень значимости» приведен в (10].
Предложенные в настоящем приложении методы могут быть также использованы для демонстрации роста
уровня полноты безопасности программных средств, которые некоторое время успешно эксплуатировались. На
пример. программные средства, созданные в соответствии с требованиями МЭК 61508-3 для УПБ1. после соот
ветствующего периода успешной работы в большом числе применений могут продемонстрировать соответствие
уровню полноты безопасности УПБ2.
Число запросов без отказов при испытании или число часов, необходимое для работы без отказов, для опре
деления конкретного уровня полноты безопасности представлено в таблице D.1. В таблице D.1 также обобщены
результаты, приведенные в D.2.1 и D.2.3.
Опыт эксплуатации гложет быть выражен математически, как показано в D.2, для дополнения или замены
статистического тестирования, а опыт эксплуатации, полученный из нескольких мест эксплуатации, может быть
обьединен (путем добавления конкретного числа обработанных запросов или часов работы в течение эксплуата
ции), но только в случае, если:
- программная версия, подлежащая использованию в Э/Э/ПЭ системе, связанной с безопасностью, будет
идентична версии, для которой предъявлен результат опыта ее эксплуатации:
- эксплуатационный профиль входного пространства очень близок друг другу;
- существует эффективная система уведомлений и документирования отказов;
- справедливы принятые в D.2 предположения.
Т а б л и ц а D.1 — Необходимая предыстория для определения уровня полноты безопасности
УПБ
Режимработыснизкой
интенсивностью запросов
{вероятность
отказа привыполнении
планируемых функции
позапросу)
Количествореальных
запросов
Режимсвысокой
интенсивностью
запросовилив режиме
с непрерывнымзапросом
(вероятностьопасною
отказа вчас)
Общее количествочасов
эксплуатации
1 а - 0.991 а - 0.95
1
и -
0,991 о - 0.95
4
£10 5дос10~4
4.6-10s3-105
гЮ^досЮ-8
4,6-10*3-10?
3
£104 до<10"3
4.6-1043-104
£ 10 ^
Д О С
10’7
4.6-10®3-10®
2
2:10
3 до< 10’2
4.6-1033-103
£ 10~7до
с
10~®
4.6 Ю 73-107
1
£ 10’2
ДО
<10-1
4.6-1023-102
£10 6 досЮ-4
4.6-10®3-10®
П р и м е ч а н и я
1 Величина 1-а представляет собой уровень доверия.
2 Предпосылки и описание процедур получения числовых значений в настоящей таблице см. в D.2.1
и D.2.3.
70
D.2 Формулы статистического тестирования и примеры их использования
D.2.1 Простой статистический тест для режима работы с низкой интенсивностью запросов