ГОСТ Р 53195.5-2010 Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 5. Меры по снижению риска, методы оценки
Приложение Г
(справочное)
Методы оценки. Вероятностный подход к определению полноты безопасности предварительно разработанных программных средств
Г.1 Общие положения
Настоящее приложение содержит исходные руководящие материалы по использованию вероятностного подхода к определению полноты безопасности ПО СБЗС-систем для предварительно разработанных программ на основе их опыта эксплуатации. Вероятностный подход является наиболее подходящим для оценки операционных систем, библиотечных компонентов, компиляторов и других программных систем. Настоящее приложение содержит также описание возможностей вероятностного подхода, однако его следует использовать только специалистам, компетентным в статистическом анализе.
Предложенные в настоящем приложении методы могут быть также использованы для демонстрации роста уровня полноты безопасности программных средств, которые некоторое время успешно эксплуатировались. Например, программные средства, созданные в соответствии с требованиями ГОСТ Р 53195.4 для SIL1, после соответствующего периода успешной работы в большом числе применений могут продемонстрировать соответствие уровню полноты безопасности SIL2.
Число запросов без отказов при испытании или число часов, необходимое для работы без отказов, для определения конкретного уровня полноты безопасности представлено в таблице Г.1. В таблице Г.1 также обобщены результаты, приведенные в Г.2.1 и Г.2.3 настоящего приложения.
Таблица Г.1 - Необходимая предыстория для определения уровня полноты безопасности
Уровень полноты безопасности | Значение вероятности отказа при выполнении планируемых функций по запросу (режим работы с низкой интенсивностью запросов) | Число реальных запросов | Значение вероятности опасного отказа в час (режим с высокой интенсивностью запросов или непрерывным запросом) | Общее число часов эксплуатации | ||
1- | 1- | 1- | 1- | |||
SIL4 | От 10 | 4,6x10 | 3x10 | От 10 | 4,6x10 | 3x10 |
SIL3 | От 10 | 4,6x10 | 3x10 | От 10 | 4,6x10 | 3x10 |
SIL2 | От 10 | 4,6x10 | 3x10 | От 10 | 4,6x10 | 3x10 |
SIL1 | От 10 | 4,6x10 | 3x10 | От 10 | 4,6x10 | 3x10 |
Примечания 1 Величина 1- 2 Предпосылки и описание процедур получения числовых значений в настоящей таблице см. в Г.2.1 и Г.2.3 настоящего приложения. | ||||||
Опыт эксплуатации может быть выражен математически, как показано в Г.2, для дополнения или замены статистического тестирования, а опыт эксплуатации, полученный из нескольких мест эксплуатации, может быть объединен путем добавления конкретного числа обработанных запросов или часов работы в течение эксплуатации, но только в случае, если:
- программная версия, подлежащая использованию в Е/Е/РЕ СБЗС-системе, будет идентична версии, для которой предъявлен результат опыта ее эксплуатации;
- их эксплуатационный профиль и входные условия схожи;
- существует эффективная система уведомлений и документирования отказов;
- справедливы принятые в Г.2 предположения.
Г.2 Формулы статистического тестирования и примеры их использования
Г.2.1 Простой статистический тест для режима работы с низкой интенсивностью запросов
Г.2.1.1 Исходные предпосылки
Тест применим при следующих предпосылках:
- распределение тестовых данных равно распределению запросов при выполнении операций в режиме он-лайн;
- прохождения тестов статистически не зависят друг от друга в отношении причины отказа;
- для обнаружения любых отказов, которые могут появиться, существует адекватный механизм;
- число тестовых примеров 100;
- во время прогона тестовых примеров отказы отсутствуют.
Г.2.1.2 Результаты
Вероятность отказа (на один запрос) при уровне доверия 1-
определяется из выражения
или 
.
ПРИМЕР
Таблица Г.2 - Вероятности отказа при режиме работы с низкой интенсивностью запросов