ГОСТ Р 59992—2022
Приложение Г
(справочное)
Рекомендации по определению допустимых значений показателей, характеризующих риски
в процессе управления моделью жизненного цикла системы
С точки зрения риска, характеризующего приемлемый уровень целостности рассматриваемой системы,
предъявляемые требования системной инженерии подразделяют на требования при допустимых рисках, обосно
вываемых по прецедентному принципу (см. ГОСТ Р 59330, ГОСТ Р 59339, ГОСТ Р 59991), и требования при рисках,
свойственных реальной или гипотетичной системе-эталону. При формировании требований системной инженерии
осуществляют обоснование достижимости целей системы, учитывают важность и специфику системы, ограниче
ния на стоимость ее создания и эксплуатации, другие требования и условия, включая требования к специальным
показателям, связанным с критичными сущностями рассматриваемой системы.
Требования системной инженерии при принимаемых рисках, свойственных системе-эталону, являются наи
более жесткими, они не учитывают специфики рассматриваемой системы, а ориентируются лишь на мировые тех
нические и технологические достижения для удовлетворения требований заинтересованных сторон и рациональ
ного решения задач системного анализа. Полной проверке на соответствие этим требованиям подлежат система в
целом, составляющие ее подсистемы и реализуемые процессы жизненного цикла. Выполнение этих требований
является гарантией обеспечения качества и безопасности рассматриваемой системы. Вместе с тем проведение
работ системной инженерии с ориентацией на риски, свойственные системе-эталону, характеризуется существен но
большими затратами по сравнению с требованиями, ориентируемыми на допустимые риски, обосновываемые по
прецедентному принципу. Это заведомо удорожает разработку рассматриваемой системы, увеличивает время до
принятия ее в эксплуатацию и удорожает саму эксплуатацию системы.
Требования системной инженерии при допустимых рисках, свойственных конкретной системе или ее аналогу
и обосновываемых по прецедентному принципу, являются менее жесткими, а их реализация — менее дорогостоя
щей по сравнению с требованиями для рисков, свойственных системе-эталону. Использование данного варианта
требований обусловлено тем, что на практике может оказаться нецелесообразной (из-за использования
ранее зарекомендовавших себя технологий, по экономическим или иным соображениям) или невозможной
ориентация на допустимые риски, свойственные системе-эталону. Вследствие этого минимальной гарантией
обеспечения на дежности реализации процесса управления моделью жизненного цикла системы является
выполнение требований системной инженерии при допустимом риске заказчика, обосновываемом по
прецедентному принципу.
Типовые допустимые значения количественных показателей рисков для процесса управления моделью жиз
ненного цикла системы отражены в таблице Д.1. При этом период прогноза для расчетных показателей подбирают
таким образом, чтобы вероятностные значения рисков не превышали допустимые. В этом случае для задаваемых
при моделировании условий имеет место гарантия надежности реализации рассматриваемого процесса в течение
задаваемого периода прогноза.
Т аб ли ц а Д.1 — Пример задания допустимых значений рисков
Допустимое значение риска
(в вероятностном выражении)
Показатель
при ориентации напри ориентации на
обоснование по обоснование для
прецедентному принципусистемы-эталона
Риск нарушения надежности реализации процесса управле
ния моделью жизненного цикла системы (без учета дополни
тельных специфических системных требований)
Не выше 0,05
Не выше 0,01
Обобщенный риск нарушения реализации процесса управле
ния моделью жизненного цикла системы с учетом дополни
тельных специфических системных требований
Не выше 0,10
Не выше 0,05
23