ГОСТ Р МЭК 61508-7—2012
b
) Относительное уменьшение вероятности отсутствия отказа пропорционально длительности рассматрива
емого интервала времени и постоянно в противном случае.
c) Для обнаружения любых отказов, которые могут появиться, существует адекватный механизм.
d) Тест выполняется в течение вреглени тестирования I.
e) Во время тестирования t никаких отказов не происходит.
D.2.3.2 Результаты
Соотношение между интенсивностью отказовуровнем доверия 1-а и временем тестирования / имеет вид
t
Интенсивность отказов обратно пропорциональна среднему времени наработки на отказ
. _1
MTBF
П р и м е ч а н и е — Настоящий стандарт не делает различий между интенсивностью отказов в час и часто
той отказов в час. Строго говоря, вероятность отказа F связана с частотой отказов/ выражением F = 1- е ". однако
область применения настоящего стандарта охватывает частоту отказов менее 10 5 1/ч. а для небольших значений
частоты справедливо F z f t.
D.2.3.3 Пример
Т а б л и ц а D.4 — Вероятности отказа для режима с высокой интенсивностью запросе» или для режима с непре
рывным запросом
1-а
У
0,9531
0,99
4.6Ц
Для подтверждения того, что среднее время наработки на отказ составляет по меньшей мере 108 ч с уров
нем доверия 95 %, требуется время тестирования 3-108 ч и должны быть соблюдены исходные предпосылки.
Число тестов, необходимое для каждого уровня полноты безопасности, — в соответствии с таблицей D.1.
D.2.4 Полное тестирование
Программу можно рассматривать как урну, содержащую N шаров. Каждый шар представляет собой конкрет
ное свойство программы. Шары извлекаются случайно и заменяются после проверки. Полное тестирование до
стигается, если все шары извлечены.
D.2.4.1 Исходные предпосылки
a) Распределение тестируемых данных таково, что каждое из N свойств программы тестируется с равной
вероятностью.
b
) Тесты проводятся независимо друг от друга.
c) Каждый появляющийся отказ обнаруживается.
d) Число тестовых примеров n » N .
e) Во время прогона п тестовых примеров отказы не появляются.
f) Каждый прогон теста контролирует одно свойство программы (свойство программы — это то. что может
быть протестировано во время одного прогона теста).
D.2.4.2 Результаты
Вероятность тестирования всех свойств программы р определяется выражением
N
Р
илир = 1+£(-1)’С,.к
/V(A/-1)...(W -/-1 )
ГД® Су«
Л
При оценке этого выражения обычно только первые его члены имеют значение, поскольку в реальных усло
виях выполняется соотношение л :*>N, что делает все члены этого выражения при большом j несущественными.
Это видно из таблицы D.5.
D.2.4.3 Пример
Рассмотрим программу, которая имела несколько инсталляций в течение нескольких лет. За это время она
выполнялась по меньшей мере 7,5•10® раз. Предположим, что каждое сотое выполнение программы соответствует
перечисленным выше исходным предпосылкам (см. D.2.4.1). Поэтому для статистической оценки могут быть при
няты 7,5-10х выполнений программы. Если предположить, что 4000 тестовых прохождений программы могут вы-
72