Испытания достоверности
С.1 Введение
Испытание методами внесения ошибки в систему обеспечивает полезный вклад в оценку достоверности систем (технических средств и программного обеспечения).
Эти методы требуют от персонала, проводящего испытания, глубоких знаний функционирования системы, ее физической и функциональной структуры, и часто делают необходимым получение физического доступа к системе.
Концепция этих испытаний состоит в следующем: достоверная система не должна выполнять задачи неправильно, несмотря на отказ элемента системы или попытки проникнуть в систему через ее границу.
Чтобы проверить данную концепцию, создаются ошибки (чтобы проверить целостность) и/или альтернативное несанкционированное или неправильное действие (чтобы проверить защищенность) и наблюдается результирующее поведение системы (состояние выхода(ов) и/или оповещающее выходное сообщение).
Ниже приводятся примеры вопросов, на которые должны быть получены ответы относительно поведения системы, когда:
происходит ошибка, доводится ли выход системы до предопределенного состояния или замораживания?;
экран не работает правильно, блокируется ли клавиатура автоматически?;
связь перегружена, как ведет себя система?;
ошибка внесена, срабатывает ли сигнализация, например, включается "сторожевое устройство", звучит сигнал тревоги, начинают работать соответствующие средства печати?
Чтобы избежать ненужной работы, следует на основе аналитического изучения принять согласованный подход к испытаниям, начиная с уровня печатной платы с постепенным переходом на уровень интегральной схемы.
В общем случае вводится единичная неизменяемая ошибка.
Тип вводимых в систему ошибок может быть, например, таким:
удаление платы или модуля;
разрыв связей платы (большинство отказов системы из-за плохих связей);
нарушение контактов микросхем или принудительное воздействие на них для получения логических 0 или 1.
Для проведения испытания могут потребоваться специальные средства типа:
расширитель платы с выключателями;
зажимы;
специальные программы для испытаний.
В зависимости от глубины оценки, метод может отнимать много времени, но имеет преимущество, связанное с простотой осуществления и относительно недорогими средствами проведения испытаний.
Примечание - Следует соблюдать осторожность и предусмотрительность при проведении этих испытаний, чтобы избежать повреждения каких-либо элементов системы.
С.2 Вводимые ошибки
Потенциальные виды отказа систем классифицируются в МЭК 60812 (пункт 3.6).
Далее приведены примеры ошибок, которые могут привести к отказу системы и использоваться для моделирования.
С.2.1 Отказы системы из-за дефектного модуля, элемента или компонента: