ГОСТ Р МЭК 62279—2016
- нулевой делитель;
- нераслечатываемые управляющие символы;
- пустой стек или элемент списка;
- нулевая матрица;
- ввод нулевой таблицы.
Обычно границы входных значений напрямую соотносятся с границами выходных значений. Для установ
ления выходных параметров в их предельные значения необходимо записывать специальные тестовые примеры.
Следует также по возможности рассмотреть спецификацию такого тестового примера, который побуждает выход ное
значение превысить установленные спецификацией граничные значения.
Если выходные значения являются последовательностью данных, например таблица, то особое внимание
следует уделить первому и последнему элементам, а также спискам, содержащим либо ни одного, либо один, либо
два элемента.
D.5 Восстановление предыдущего состояния
Цель. Обеспечение исправления функциональных операций при наличии одной или нескольких ошибок.
Описание. При обнаружении ошибки система возвращается в первоначальное внутреннее состояние, пра
вильность которого была подтверждена ранее. Данный метод предполагает частое сохранение внутреннего состо
яния в так называемых четко определенных контрольных точках. Сохранение может быть выполнено глобально
(для всей базы данных) или частично {для изменений только между контрольными точками). После этого система
должна устранить изменения, произошедшие за это время путем занесения в журнал (аудиторское отслеживание
действий), компенсации (все результаты этих изменений аннулируются) или внешнего (ручного) способа.
D.6 Причинно-следственные диаграммы
Цель. Моделирование последовательности событий с помощью причинно-следственных диаграмм, которые
могут представить проект системы в виде последовательности комбинаций базовых событий.
Описание. Данное средство может рассматриваться как комбинация процедур анализа с помощью дере
ва отказов и дерева событий. Начиная с критического (начального) события, причинно-следственный граф про
сматривается в прямом и обратном направлениях. Прохождение в обратном направлении эквивалентно дереву
отказов, где критическое событие представлено в виде события, описанного на верхнем уровне. Прохождение
в прямом направлении позволяет определять возможные последствия, возникающие из события. В узле графа
мо гут быть символы, описывающие условия распространения причин по различным ветвям от этого узла.
Временные задержки также могут учитываться. Эти условия распространения причин также могут быть описаны
с помощью деревьев отказов. Для того чтобы диаграмма выглядела более компактной, пути распространения
причин могут быть обьединены с логическими символами. Должен быть определен набор стандартных символов
для использо вания в причинно-следственных диаграммах. Такие диаграммы могут быть использованы для
вычисления вероят ности появления определенных критических последовательностей.
D.7 Таблица контрольных проверок
Цель. Создать стимул для критической оценки всех аспектов системы, а не установить определенные тре
бования.
Описание. Специалист, заполняющий таблицу контрольных проверок, должен дать ответ на ряд вопросов.
Многие вопросы носят общий характер, и он должен интерпретировать их как наиболее подходящие к конкретной
оцениваемой системе.
Для сокращения широкого разнообразия проходящих подтверждение соответствия систем большинство та
блиц контрольных проверок содержат вопросы, которые применимы ко многим типам систем. Поэтому в исполь
зуемой таблице контрольных проверок может оказаться множество вопросов, которые не уместны для конкретной
системы и должны игнорироваться. Кроме того, может также возникнуть необходимость дополнить стандартную
таблицу контрольных проверок вопросами, специально ориентированными на конкретную систему.
Использование таблицы контрольных проверок в большой степени зависит от экспертной оценки и суждения
специалиста, который выбирает и применяет таблицу контрольных проверок. Принятые им решения относительно
выбранных(ой) таблиц(ы) контрольных проверок и любые дополнительные или игнорируемые вопросы должны
быть полностью документально оформлены и обоснованы. Необходимо стремиться к тому, что если применение
таблиц контрольных проверок пересматривается, то гарантируется получение одних и тех же результатов, если
только не используются различные критерии.
Описание системы в заполненной таблице контрольных проверок должно быть как можно более кратким.
При необходимости исчерпывающего обоснования оно должно быть дано в виде ссылок на дополнительные доку
менты. Для документирования результатов каждого вопроса должен использоваться ответ «успешно», «неуспеш
но» или «не завершено», либо аналогичный набор ответов. Эта лаконичность значительно упрощает процедуру
оформления общего заключения результатов оценки в виде таблицы контрольных проверок.
D.8 Анализ потоков управления
Цель. Обнаружение низкокачественных и потенциально некорректных структур программ.
Описание. Анализ потока управления выявляет подозреваемые области программы, которые не соответ-
71