摘要：描述:根据一种理论检验和计算系统的工作能力和确定的部件尺寸。把环境条件改变到它们允许的最高边缘值。检查系统最实质性的反响并把这些响应同规范进行比较。

B.6.7 最坏情况分析

注:在GB/T 20438.2-2017的表B.5和表B.6中引用了本技术/措施。

目的:为了避免由环境条件和部件公差不相宜的组合引起的系统失效。

描述:根据一种理论检验和计算系统的工作能力和确定的部件尺寸。把环境条件改变到它们允许的最高边缘值。检查系统最实质性的反响并把这些响应同规范进行比较。

B.6.8 扩展的功能测试

注:在GB/T 20438.2-2017的表B.5和表B.6中引用了本技术/措施。

目的:为了揭示规范、设计和开发阶段的失效。检验安全相关系统在稀有的,或者非规定的输入事件中的行为。

描述:扩展的功能测试将评审安全相关系统响应输入条件的功能行为,这些输入条件预计是很少见的(例如主要失效)或者它们是超出安全相关系统规范之外的(例如操作错误)。对稀有条件的情况,观察到的安全相关系统的行为将同规范进行比较。在未规定安全相关系统的响应的情况下,应检查由观察到的响应维持的设备安全性。

参考文献:

Software Testing and Quality Assurance.K.Naik, P.Tripathy, Wiley Interscience, 2008. Print ISBN:9780471789116 Online ISBN:9780470382844

The Art of Software Testing,Second Edition.G. Myers et al., Wiley & Sons, New York.2004. ISBN

Dependability of Critical Computer Systems 3.P.G.Bishop et al,,Elsevier Applied Science, 1990,1SBN 1-85166-544-7

B.6.9 最坏情况测试

注:在GB/T 20438.22017的表B.5和表B.6中引用了本技术/措施。

目的：为了测试在最坏情况分析过程中规定的情况。

描述：在最坏情况下测试系统工作能力和确定的部件尺寸。环境条件改变到它们的最高容限值，检查系统最重要的响应并把它们同规范进行比较。

B.6.10 故障插入测试

注:在GB/T 20438.22017的表B.5和表B.6中引用了本技术/措施。

目的:为了在系统硬件中引人或者模拟故障并把响应编入文档。

描述:这是评估可靠性的一种定性方法。为了描述故障位置和类型以及怎样引入它,最好使用详细的功能块、电路和接线图;例如:可切断各模块的电源;可开路或短路电源线、总线、地址线;可开路或短路各部件或者它们的端口;可使继电器闭合或断开失效、或者在错误的时间开合等。例如可按 IEC 60812的表I和表Ⅱ中所示对产生的系统失效进行分类。原则上讲,只引入单稳态故障。然而,在内部诊断测试并未揭示出一个故障或者一个故障并未变得一目了然的情况下,它可能留在系统中并且要考虑到第二个故障的影响。故障数轻易就可增加到几百个。

应参考系统的多学科工作组和卖方目前所作的工作。应计算或估算对有严重后果的故障两次失效之间的平均工作时间。如果算出的时间很短,则应进行修改。

参考文献:

GB/T 7826-2012 系统可靠性分析技术失效模式和影响分析(FMEA)程序

GB/T 18272.5-2000 工业过程测量和控制系统评估中系统特性的评定 第5部分：系统可信性评估。

来源：小陈看科技