6.3.1 Общие положения
Полагаться исключительно на этап испытания системы, чтобы измерить безотказность и готовность сложной системы, не является ни практически реализуемым, ни рентабельным. В целом, сложные системы уникальны (особенно когда образец существует в единственном экземпляре). Кроме того, объем таких испытаний будет ограничен по обеспечению и строго ограничен по времени, отводимому для испытаний. Однако, для систем, которые уже эксплуатируются, такие испытания представляют ценную информацию.
Полученные при этом фактические данные полезны для:
- совершенствования будущих проектов, структуры системы, модернизации или замены устаревшего оборудования и программного обеспечения;
- сравнения с ожидаемыми или заданными характеристиками;
- использоваться* для прогнозирования показателей надежности.
_______________
* Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.
Руководство по процедурам, которым нужно следовать при определении испытаний, можно найти в МЭК 61070 и МЭК 60300-3-2.
Главная цель проведения испытаний систем состоит в том, чтобы определить поведение системы (технических средств и программного обеспечения) при возникновении ошибки или несанкционированного или неправильного доступа (защищенность и целостность).
Для того чтобы наблюдать поведение системы, должна быть определена типовая задача или конкретный набор задач, и для каждой задачи установлены состояния системы, которые рассматриваются как отказ (например, состояние выходов). Руководство по проведению таких испытаний приведено в МЭК 60706-4.
6.3.2 Испытания методами внесения ошибки
Перед проведением испытания методом внесения ошибки должна быть исследована спецификация системы, чтобы определить:
- мероприятия по обеспечению целостности, предотвращающие распространение ошибок внутри систем;
- мероприятия по защищенности, предотвращающие ошибочные или несанкционированные вхождения в систему;
- наличие диагностических возможностей.
Для эффективного по времени проведения испытаний проект испытаний системы должен быть основан на анализе качественных характеристик и, насколько возможно, должен использовать диагностические возможности, предусмотренные в самой системе и пригодные для системы. Когда диагностические возможности необходимы для обеспечения надежности системы, должна быть проявлена осторожность, и сами эти возможности должны пройти отдельную проверку.
Для проверки целостности ошибки могут быть внесены в модули, элементы и/или компоненты и проведены наблюдения за тем, действительно ли:
- отказывают выходы системы; и/или
- имеется сообщение об ошибке.
Чтобы проверить защищенность, в систему могут быть внесены ошибки или несанкционированная информация, то есть поступили некорректные входные данные, совершена ошибка в действиях человека при эксплуатации и/или обслуживании.
При проверке целостности и защищенности должна быть проявлена осторожность при проведении некоторых одновременных испытаний. Результатом некоторых отказов могут стать отсутствие обнаружения отказов, то есть, неопределяемый отказ. Поэтому необходимо проявлять осторожность при включении одновременных испытаний целостности и защищенности. В приложении D приведен ряд ошибок, которые могут быть обнаружены при проведении этих испытаний.
6.3.3 Испытания влияния окружающей среды
Некоторые воздействия влияющих условий могут вызывать срабатывание механизмов обеспечения защищенности.
Поэтому выбранные влияющие факторы должны быть различными относительно их нормальных значений для того, чтобы проверить механизмы защищенности.
Для выбора влияющих факторов следует обратиться к подразделу 4.2.