ГОСТ Р МЭК 62279—2016
Результатом этой фазы является таблица, содержащая следующую информацию:
- имя компонента.
- рассматриваемую ошибку.
- последствия ошибки на уровне модуля.
- последствия на уровне системы.
- нарушенный критерий безопасности.
- критичность ошибки,
- предложенные средства обнаружения ошибки.
- нарушенный критерий, если средства обнаружения реализованы.
- остаточная критичность, если средства обнаружения реализованы.
- Синтез.
Синтез идентифицирует остающиеся небезопасные сценарии и усилия по подтверждению соответствия, не
обходимые для данной критичности каждого модуля.
SEEA. будучи всесторонним анализом, выполненным независимой командой, является мощным методом
нахождения серьезных программных ошибок.
D.26 Обнаружение и диагностика сбоев
Цель. Обнаружение сбоев в системе, которые могут привести к отказам и тем самым обеспечить основу для
контрмер, направленных на минимизацию числа последующих сбоев.
Описание. Обнаружение сбоев представляет собой действие по проверке системы на наличие ошибочных
состояний (обусловленных сбоями в проверяемой (под)системе). Основная цель обнаружения сбоев состоит том.
чтобы предотвратить появление неверных результатов. Система, действующая в сочетании с параллельно рабо
тающими компонентами, останавливающими управление, в случае, если она обнаруживает, что ее собственные
результаты некорректны, называется
сахюпроввряемой.
Обнаружение сбоев основывается на принципах избыточности (в основном при обнаружении сбоев аппарат
ных средств) и разнообразия (программные ошибки). Необходим один из способов голосования для определения
корректности результатов. Применимы специальные методы, к которым относятся программирование утвержде
ний. программирование N-версий и различные методы контроля. Для аппаратных средств: введение дополнитель
ных сенсоров; контуров регулирования; кодов, проверяющих ошибки, и др.
Обнаружение сбоев может обеспечиваться проверками в области значений или временной области на раз
личных уровнях, особенно на физическом уровне (температура, напряжение и т. п.), логическом (коды, обнаружи
вающие ошибки), функциональном (утверждения) или внешнем (проверки достоверности). Результаты этих про
верок могут быть сохранены и связаны с данными, на которые повлиял сбой с тем. чтобы обеспечить возможность
отслеживания отказов.
Сложные системы состоят из подсистем. Эффективность обнаружения ошибок, диагностики и компенсации
ошибок зависит от сложности взаимодействия между подсистемами, влияющими на распространение ошибок.
Диагностику ошибок следует применять на уровне самых малых подсистем, поскольку подсистемы меньших
размеров допускают более детальную диагностику ошибок (обнаружение ошибочных состояний).
D.27 Конечные автоматы/диаграммы переходов
Цель. Определить или реализовать структуры управления системы.
Описание. Многие системы могут быть описаны в терминах их состояний, входов и действий. Таким образом,
находясь в состоянии S1 и при получении входа I. система может выполнить действие А и перейти в состояние S2.
Путем описания действий системы для каждого входа в каждом состоянии можно полностью описать систему. Такая
модель системы называется машиной с конечными состояниями (или конечными автоматами). Ее часто
изображают в виде так называемой диаграммы переходов, которая показывает, как система переходит из одного
состояния в другое, или в виде матрицы, в которой для каждого состояния и входа задаются действия по переходу в
новое состояние.
В случае, если система усложняется или имеет естественную структуру, то это может быть отражено в уров-
невой структуре конечного автомата.
Спецификация или проект, выраженные в виде конечного автомата, могут быть проверены на полноту (си
стема или объект должны иметь действие и новое состояние для каждого входа в каждом состоянии), согласо
ванность (возможно только одно состояние для каждой пары состояние/вход) и достижимость (возможно или нет
перейти из одного состояния е другое с помощью некоторой последовательности входов). Эти свойства являются
важными для критических систем, так как легко разработать инструменты для обеспечения таких проверок. Суще
ствуют также алгоритмы, позволяющие автоматически генерировать тестовые примеры для верификации реали
заций конечных автоматов или анимации модели конечного автомата.
Для улучшения описания поведения сложной системы были разработаны несколько расширений конечных
автоматов. К так называемым диаграммам состояний добавляют иерархию, композицию (параллелизм), межуров-
невые переходы, историю состояний, и т. д. Особенно полезная функция — вложенность внутренних состояний и
переходов, что дает возможность показать или скрыть внутренние состояния, если требуется. Диаграммы состоя ний
являются частью UML (унифицированный язык моделирования), поэтому поддерживаются многими коммерче скими
инструментальными средствами.
77