ГОСТРМЭК 62279—2016
Приложение D
(справочное)
Цель и описание методов
D.1 Исправление сбоев методами искусственного интеллекта
Цель. Способность гибко реагировать на возможные угрозы безопасности, используя сочетания методов и
моделей процессов, а также некоторые способы безопасности в режиме онлайн и анализа надежности.
Описание. Определенное прогнозирование (вычисление тенденций), исправление ошибок, обслуживание и
контролирующие действия могут достаточно эффективно поддерживаться системами, основанными на методах
искусственного интеллекта. Правила для таких систем могут быть созданы непосредственно из спецификаций и
проверены на соответствие. С помощью методов искусственного интеллекта некоторые ошибки общего характера,
попадающие в спецификации, для устранения которых уже существуют некоторые правила проектирования и ре
ализации. могут быть исключены, особенно при представлении комбинаций моделей и методов функциональным
или описательным способом.
Методы выбираются так. чтобы ошибки могли быть устранены и влияние отказов минимизировано для обе
спечения требуемой безопасности и надежности.
D.2 Анализируемые программы
Цель. Проектировать программу так, чтобы ее анализ был легко выполним. Поведение программы должно
быть полностью тестируемым на основе анализа.
Описание. Необходимо создавать программы, которые легко проанализировать, используя методы статиче
ского анализа. Чтобы этого достигнуть, необходимо следовать правилам структурного программирования, напри
мер:
- поток команд управления компонента должен быть составлен из структурированных конструкций, таких как
последовательностей, итераций и ветвлений;
- компоненты должны быть небольшими;
- число возможных путей через компонент небольшое;
- отдельные части программы должны быть разработаны так. чтобы они были не связаны по управлению в
максимально возможной степени;
- отношение между параметрами ввода и вывода должно быть максимально простым;
- вычисления условий для выполнения операторов цикла и ветвления должны быть простыми;
- условия операторов цикла и ветвлениядолжны быть просто связаны с входными параметрами компонента;
- границы между различными типами преобразований должны быть простыми.
D.3 Проверка на критические нагрузки/стресс-тестирование
Цель. Подвергнуть тестируемый обьект исключительно высокой нагрузке, чтобы показать, что тестируемый
обьект будет легко выдерживать нормальную рабочую нагрузку.
Описание. Существует множество тестов для проверки на критические нагрузки или стресс-тестирование,
например:
- если работа обьекта происходит в режиме упорядоченного опроса, то обьект тестирования подвергается в
единицу времени гораздо большим входным изменениям, чем при нормальных условиях;
- если работа обьекта происходит по запросам, то число запросов в единицу времени для тестируемого обь
екта увеличивается относительно нормальных условий:
- если объем базы данных играет важную роль, то этот сбьем увеличивается относительно ее объема при
нормальных условиях;
- имеющие решающее влияние устройства настраиваются на свои максимальные скорости или самые ма
лые скорости соответственно:
- для экстремальных тестов все факторы, имеющие решающее влияние, по возможности вводятся одно
временно в граничные условия.
Для указанных выше тестов может быть оценено поведение во времени тестируемого обьекта. Можно также
исследовать изменения нагрузки и проверить размер внутренних буферов или динамических переменных, стеков и
т. п.
D.4 Анализ граничных значений
Цель. Устранение ошибок в программном обеспечении при предельных и граничных значениях параметров.
Описание. Предметная входная область программы делится на множество входных классов. Тестирование
должно охватывать границы и экстремальные значения классов. Даннов тестирование проверяет совпадение гра
ницы предметной входной области в спецификации с границами, установленными программой. Использование ну
левого значения, как в непосредственных, так и в косвенных преобразованиях часто приводит к ошибхам. Особого
внимания требуют:
70