ГОСТ Р 54958—2012
Приложение А
(рекомендуемое)
Метод ускоренных натурных испытаний
А.1 Общие положения
К средствам и системам железнодорожной электросвязи, являющимся основным компонентом систем
управления контроля и безопасности железнодорожного подвижного состава, предъявляют повышенные требо-
вания по функциональной безопасности. Вероятность опасного отказа за один час работы для них принимают от
Q(1) = Q = 10
–6
до Q = 10
–9
[9]. Для получения вероятности Q необходимо провести более чем 1/Q испытаний, что на
практике невозможно, т. к. в этом случае время тестирования соизмеримо со временем всего жизненного цикла
системы.
Для преодоления проблемы малых вероятностей, а также возможности испытания самой системы, а не ее
математической модели используют метод ускоренных натурных испытаний.
А.2 Описание метода
Каждая система управления, контроля и безопасности железнодорожного подвижного состава состоит из
множества цифровых устройств (микропроцессоров, устройств памяти, контроллеров, мультиплексоров и др.) и
совокупности линий передачи данных (внутренние шины передачи данных устройств, поездные межмодульные
шины, цифровые линии интеллектуальных датчиков, линии передачи данных по радиоканалу и др.).
Пусть число устройств в системе равно n, а число линий передачи — k. Командно-информационный поток
данных в виде кадров данных циркулирует в аппаратно-информационной структуре в соответствии с заданной
программой. Обозначим реальные вероятности сбойной ошибки на одной операции в каждом устройстве как x
i
(i = 1, ... ,n). Для внесения искусственных сбоев в каждое устройство формируется программа — генератор сбойных
ошибок (
τ
-генератор), генерирующая через случайные промежутки времени в соответствии с заданным распреде-
лением сбойные ошибки в результатах выполнения операций при помощи датчика случайных чисел. Программа
выполняется в фоновом режиме. Обозначим вероятность искусственно внесенной сбойной ошибки на одной опе-
рации в каждом устройстве при воздействии
τ
-генераторов как y
i
(i = 1, ... ,n).
Пусть времена обработки кадра данных на каждом устройстве t
i
, где i — номер устройства. При обработке
данных на некотором устройстве выполняется заданная последовательность операций, на каждой из которых мо-
жет произойти сбойная ошибка. Для большинства микропроцессорных систем количество операций m до сбойной
ошибки имеет геометрическое распределение P(m) = p(1 – p)
m – 1
, где p — вероятность ошибки (реальной или ис-
кусственно внесенной) на одной операции.
Математическое ожидание числа операций до ошибки равно 1/p. Если среднее время выполнения одной
операции
Δ
t, а время обработки кадра данных на i-м устройстве t
i
, то среднее число операций n
ci
на один кадр
данных n
ci
= t
i
/
Δ
t. Среднее время до ошибки равно
Δ
t/p.
После начала обработки кадра на i-м устройстве до ошибки на m-й операции проходит среднее время m
Δ
t.
Вероятность того, что через время
τ
i
после начала обработки кадра данных произойдет реальная и искусственная
сбойная ошибка равны соответственно
i
P (
t
i
)
=
x
i
(1
−
x
i
)
t
i
/
D
t
, H
i
(
t
i
)
=
y
i
(1
−
y
i
)
t
i
/
D
t
.(А.1)
Таким образом, вероятности того, что в устройствах
I
, i = 1(1)m, на каждом кадре обрабатываемых данных
была сбойная ошибка в момент времени
τ
i
, i = 1(1)m, равны соответственно
mm
ui
P (
t
1
,...,
t
m
)
=
Õ
P (k
i
)
,
H
u
(
t
1
,...,
t
m
)
=
Õ
H
i
(k
i
)
.
(А.2)
i
=
1i
=
1
Геометрический закон достаточно точно можно аппроксимировать экспоненциальным распределением с ма-
тематическим ожиданием
Δ
t/x или
Δ
t/y. Поэтому непрерывный поток сбойных ошибок можно рассматривать как
пуассоновский поток. Тогда вероятность того, что за время прохождения кадра t
k
в i-ом устройстве было w
i
сбойных
ошибок, определяется как
i
w
w !w !
P (w
i
)
=
e
−l
i
t
k
(
l
i
t
k
)
w
i
, H
i
(w
i
)
=
e
−r
i
t
k
(
r
i
t
k
)
i
,
(А.3)
ii
где
λ
i
= x
i
/
Δ
t,
ρ
i
= y
i
/
Δ
t.
27