ГОСТ Р 54958—2012
i
ii
N
aii
k
i i
ii
N
1
k
l
l
Õ
e
−
t
k
x
i
/
D
t
x
w
i
Õ
e
−
t
k
p
i
V
p
z
i
=
å
I
(W ,Z )
i
=
1i
=
1
,
j
=
1
Õ
e
−
t
k
y
i
/
D
t
y
w
i
Õ
e
−
t
k
hV
h
z
i
i
=
1i
=
1
(А.10)
aii
ii
aii
aiiaii
aii
1n
где
I
(W, Z) — индикаторная функция, принимающая значение 1, если событие, соответствующее показателю a,
произошло при реализации векторов W, Z, и 0 в противном случае; N — число выданных команд в процессе экс-
перимента, k — число устройств,
l
— число линий передачи данных.
Например, если a — вероятность трансформации команды ТУ, то
I
(W, Z) равна 1, если в результате генера-
ции ошибок и сбоев на i-м прогоне команды на выходе системы произошла трансформация команды в некоторую
другую разрешенную команду, иначе функция
I
(W, Z) равна 0. Таким образом, функция
I
(W, Z) не вычисляет-
ся, а определяется в результате натурных испытаний. Если a — временной показатель безопасности, например
среднее время до ложного срабатывания, то
I
(W, Z) принимает значения интервалов времени между ложными
срабатываниями.
Для повышения эффективности представленного подхода целесообразно использовать метод дополняющих
переменных. При практической реализации данного метода генерация искусственных ошибок и сбоев, осущест-
вляемая при помощи преобразования датчика случайных чисел, распределенных равномерно в интервале (0, 1),
выполняется чередованием генерируемого случайного числа
ν
и числа 1 —
ν
. Монотонность функции Z = f(z ,…, z ),
необходимая для реализации метода дополняющих переменных, следует из того факта, что чем больше интенсив-
ность ошибок или сбоев в элементах системы, тем больше соответственно, количество ситуаций трансформации
команд на выходе системы.
А.3 Практическая реализация
29
Для использования метода ускоренных натурных испытаний необходимо решить две основные задачи:
Первая задача — выбор значений реальных вероятностей ошибки в результатах выполнения одной опера-
ции в устройствах с номерами 1,…, k и вероятностей ошибок в потоках или линиях передачи данных с номерами
1,…,
l
.
Вторая задача — определение интенсивностей искусственных ошибок в результатах выполнения одной опе-
рации в устройствах 1,…, k и вероятностей искусственных ошибок в потоках или линиях передачи данных с номе-
рами 1,…,
l
.
Для решения первой задачи используют два пути, выбор одного из которых определяется наличием ис-
ходной информации о надежности и безопасности всех элементов системы:
- использование уже имеющихся данных или сведений о характеристиках безопасности и надежности эле-
ментов системы, а также о характеристиках помехоустойчивости каналов связи. Источником таких данных мо-гут
быть документация на соответствующее устройство, характеристики функционирующих и эксплуатируемых
аналогов, оценки независимых экспертов, данные разработчиков элементной базы и аналитические расчеты для
конкретного устройства. Однако, как показывает опыт, приведенные в документации характеристики надежности и
безопасности могут достаточно сильно расходиться с реальными их характеристиками. Поэтому для подтверж-
дения данных по устройствам и линиям передачи, а также для их получения при отсутствии на начальном этапе
предлагается дополнительно использовать натурные испытания линий и устройств;
- проведение обычных натурных испытаний по известным и широко применяемым методикам, ввиду того что
основная часть устройств имеет вероятности сбоев или ошибок значительно более высокие, чем соответствующие
вероятности для системы, и, как следствие, время необходимое для получения данных вероятностей для отдель-
ных устройств намного меньше, чем время испытаний системы.
Первая задача определяет и вид многих математических выражений для реализации метода ускоренных
испытаний. При расчете весовых коэффициентов для каждого элемента системы могут быть использованы ряд
предположений (независимость сбоев или ошибок, геометрический закон распределения числа операций до сбоя и
т. п.), которые могут быть изменены в результате предварительного анализа функционирования элемента. На-
пример, если известно, что линия передачи характеризуется наличием пакетов ошибок и может быть описана
марковскими моделями, то соответствующие выражения также изменятся.
Испытания проводятся в два этапа:
- определение вероятностей ошибок в результате сбоев, программных ошибок и ошибок данных и ошибок
операторов отдельных компонентов системы и вероятностей ошибок на бит в потоках передачи данных на основе
априорной информации;
- определение показателей безопасности методами ускоренного моделирования и введением искусственных
ошибок в результатах выполнения процессов компонентами системы и ошибок в потоках передачи данных.
Следуетотметить, чтоописанная методика можетбыть использована длялюбого уровнядеталировки группы
модулей и трактов передачи данных, что позволяет определять характеристики безопасности на промежуточных
этапах обработки и передачи команд. При этом их определение не требует дополнительных испытаний, а может
быть проведено в рамках испытаний всей системы. Для этого необходима архивация результатов прохождения
кадром данных каждого из этапов с соответствующим вычислением весовых коэффициентов.
Продолжительность испытаний определяется традиционным путем: вначале с помощью неравенства Че-
бышева устанавливается необходимый объем испытаний, а затем с учетом временных интервалов выполнения
каждой реализации — длительность испытаний.