Теория надежности аппаратуры частично применима к проблеме надежности программного обеспечения, учитывая следующие различия между надежностью аппаратуры и программного обеспечения:
Элементы программного обеспечения не стареют из-за износа или усталости;
В аппаратуре использование стандартных элементов распространено намного шире, чем в системе программного обеспечения;
Количество документации по программному обеспечению гораздо больше по сравнению с количеством документации для аппаратных средств;
Ввести изменения в программы просто, но трудно сделать это корректно.
Надежность программного обеспечения - свойство программы выполнять заданные функции, сохранять свои характеристики в установленных пределах при определенных условиях эксплуатации. Надежность программного обеспечения определяется его безотказностью и восстанавливаемостью.
Безотказность программного обеспечения или программы - свойство программы сохранять работоспособность при использовании в процессе обработки информации.
Безотказность программного обеспечения можно также характеризовать средним временем между возникновениями отказов в процессе функционирования программы. При этом предполагается, что аппаратура информационной системы находится полностью в работоспособном состоянии.
Важной характеристикой надежности программного обеспечения является его восстанавливаемость, которая определяется затратами времени и труда на устранение отказа из-за проявившейся ошибки в программе и его последствий. Восстановление после отказа в программе может заключаться в корректировке и восстановлении текста программы, исправлении данных, внесения изменений в организацию вычислительного процесса.
Принципиальное отличие программного обеспечения от аппаратуры состоит в том, что программное обеспечение не изнашивается и его выход из строя из-за поломки невозможен. Поэтому характеристики функционирования программного обеспечения зависят только от его качества.
В значительной степени на функционирование программного обеспечения влияют входные данные. Так проявление ошибок программного обеспечения связано с тем, что в некоторые моменты времени на обработку поступают ранее не встречавшиеся совокупности данных, которые программа не в состоянии корректно обработать.
Увеличение надежности программы является следствием того, что в процессе эксплуатации обнаруживаются и устраняются скрытые ошибки.
Основными причинами, непосредственно вызывающими нарушения нормального функционирования программы являются:
Ошибки, скрытые в самой программе;
Искажения входной информации, подлежащей обработке;
Неверные действия пользователя;
Неисправности аппаратуры, на которой реализуется вычислительный процесс.
В процессе отладки сложных программных средств невозможно обнаружить и ликвидировать все ошибки. В результате в программах остается некоторое количество скрытых ошибок. Они могут вызвать неверное функционирование программ при определенных сочетаниях входных данных. Наличие скрытых ошибок программного обеспечения является главным фактором нарушения нормальных условий его функционирования.
Искажение информации, подлежащей обработке, вызывает нарушение функционирования программного обеспечения, когда входные данные не попадают в область допустимых значений переменных программы. В этом случае между исходной информацией и характеристиками программы возникает несоответствие.
Причинами искажения вводимой информации могут быть следующие: сбои и отказы в аппаратуре ввода данных, шумы и сбои в каналах связи при передаче сообщений по линиям связи, сбои и отказы в аппаратуре передачи или приема информации, ошибки пользователей при подготовке исходной информации и т.д.
Неверные действия пользователя, приводящие к отказу в процессе функционирования программного обеспечения, связаны, прежде всего, с неправильной интерпретацией сообщений, с неправильными действиями пользователей в процессе работы с системой и т.д.
Отказы программного обеспечения, обусловленные ошибками пользователя, называют ошибками использования. Часто эти ошибки являются следствием некачественной программной документации (неверное описание возможностей программы, режимов работы, форматов входной и выходной информации, диагностических сообщений и т.д.).
Появление отказа или сбоя в работе аппаратуры приводит к нарушению нормального хода вычислительного процесса и во многих случаях - к искажению данных и текстов программ в основной и внешней памяти.
Всесторонний анализ ошибок, встречающихся в программах, возможен только при наличии точных данных об отказах программ, причинах отказов, о самих программах и условиях их разработки (квалификации программиста, сроков разработки и др.).
Эти данные являются основой для построения аналитических моделей надежности программ с целью ее оценки и прогнозирования, а также для нахождения путей ее обеспечения и повышения. Модели надежности программ строятся на предположении, что проявление ошибки является случайным событием и поэтому имеет вероятностный характер.
Для построения моделей используются следующие характеристики надежности программ:
Функция надежности P(t), определяемая как вероятность того, что ошибка программы не проявится на интервале от 0 до t, т.е. время ее безотказной работы будет больше t;
Функция ненадежности Q(t) - вероятность того, что в течение времени t произойдет отказ программы в результате проявления ошибки в программе;
Интенсивность отказов - условная плотность вероятности времени до возникновения отказа программы при условии, что до момента t отказа не было;
Средняя наработка до отказа - математическое ожидание временного интервала между последовательными отказами.
Наибольшее распространение получили модели, основанные на экспоненциальном характере изменения числа ошибок в зависимости от времени тестирования и функционирования программы.
Экспоненциальная модель надежности основана на предположении об экспоненциальном характере изменения во времени числа ошибок в программе.
В этой модели прогнозируется надежность программы на основе данных, полученных во время тестирования. В модели вводится суммарное время функционирования, которое отсчитывается от момента начала тестирования программы (с устранением обнаруженных ошибок) до контрольного момента, когда производится оценка надежности. Тестирование информационной подсистемы проводится в течение одного месяца (= 168 ч.).
Предполагается, что все ошибки в программе независимы и проявляются в случайные моменты времени с постоянной средней интенсивностью в течение всего времени выполнения программы. Это означает, что число ошибок, имеющихся в программе в данный момент, имеет пуассоновское распределение, а временной интервал между двумя программами распределен по экспоненциальному закону, параметр которого изменяется после исправления ошибки.
Если M - число ошибок, имеющихся в программе перед фазой тестирования (M = 10); m() - конечное число исправленных ошибок, а m 0 () - число оставшихся ошибок, тогда
m 0 () = M - m() (4.4)
При принятых предположениях интенсивность отказов пропорциональна m 0 (), т.е.
где C - коэффициент пропорциональности, учитывающий реальное быстродействие системы и число команд в программе.
Перед началом работы системы (t = 0) ни одна ошибка исправлена не была (= 0), поэтому
Будем характеризовать надежность программы после тестирования в течение времени средним временем наработки на отказ:
Следовательно,
Введем - исходное значение среднего времени наработки на отказ перед тестированием (= 1000 ч.). Тогда
В результате имеем
Очевидно, что среднее время наработки на отказ увеличивается по мере выявления и исправления ошибок.
Расчет надежности разработанной информационной системы показал, что надежность программного обеспечения в несколько раз ниже надежности аппаратуры. Это можно объяснить двумя основными причинами:
В информационной системе используется испытанная аппаратура, прошедшая долговременное тестирование;
На тестирование информационной системы отведено недостаточное время для получения достоверных данных.
Следовательно, увеличение времени тестирования позволит более точно определить основные показатели надежности разработанной системы и увеличить ее надежность.
В составе современных технических систем всё больший удельный вес занимают средства вычислительной техники. Стоимость основной ячейки интегральных микросхем – логического вентиля – с развитием электроники непрерывно снижается. Напротив, программное обеспечение, удельная стоимость которого у первых ЭВМ была очень малой, в настоящее время составляет более 90 % стоимости компьютеров. Этот рост стоимости объясняется несколькими причинами:
1) Технология создания программного обеспечения серьезно отстаёт от технологии производства элементной базы;
2) по своей природе программное обеспечение сложнее оборудования (объём программ для современных систем оценивается в 10 6 – 10 8 и более команд или информационных слов);
3) требования к программному обеспечению в течение его жизненного цикла, который увеличился до 15 – 20 лет, существенно изменяются;
4) в отличие от комплекса технических средств для программного обеспечения (ПО) очень трудно рассчитать на этапе проектирования достижимое быстродействие, кроме того, в оборудование непрерывно вносятся изменения.
Отсюда следует, что в процессе создания и эксплуатации ПО непрерывно изменяется, а самим программам свойственны ошибки. В самом общем виде под ошибкой понимают любое не выполнение программой функций, которые заданы техническим заданием. Проявление ошибки является отказом, а надёжность вычислительной техники состоит из двух составляющих: надёжности технических средств и надёжности программного обеспечения.
Приближенно можно полагать, что отношение числа ошибок в программе к общему числу команд в ней лежит в диапазоне от 0,25 до 10 на 1000 команд. Это означает, что в ПО объёмом в 0,5 млн. команд может быть 125 – 5000 ошибок; причем, такая оценка является оптимистической. Выявление ошибок и их исправление является процессом многоэтапным (в соответствии с этапами «жизни» ПО), трудоёмким и дорогостоящим. По мере перехода к более поздним этапам разработки ПО цена ошибки возрастает, тенденцию этого роста иллюстрирует таблица:
Таблица 2.1 - Примерная «цена» программной ошибки на разных этапах жизни программного обеспечения
Цена ошибки, которую не удалось обнаружить на этих этапах, может быть совершенно непредсказуемой и огромной. Свидетельством этого являются аварии, происходящие с космическими аппаратами, многие из которых были потеряны из-за ошибок именно в программном обеспечении.
2.3.1 Основные определения теории надёжности программного обеспечения
Основными терминами, которые используются в теории надёжности программного обеспечения, являются следующие: программная ошибка; число оставшихся в программе ошибок, которые будут переданы далее пользователю; интенсивность обнаружения ошибок (функция риска); «прогон» программы; отказ программы; вероятность безотказной работы программного обеспечения.
Основная трудность определения термина «программная ошибка» состоит в том, что ошибка в программе – это по своей сути функция самой программы и того, чего ожидает от неё пользователь. Перечислим основные проявления, которые можно идентифицировать как ошибку:
Появление при программировании ошибочного операнда или операции;
Несоответствие выполняемых ПО функций требованиям спецификаций, либо ошибка в спецификации, которая приводит к ошибке при выполнении операции ПО;
Ошибки вычислительного характера (например, переполнение);
Исправление ПО, улучшающее его взаимодействие с пользователем.
К программным ошибкам не относят исправления, создающие или уничтожающие временные программные «заглушки» на отсутствующую или не корректную программу, а так же перетрансляцию программы, вызванную накопившимися исправлениями. Количество оставшихся в ПО или переданных ошибок – это потенциальное число ошибок в ПО, которое может быть обнаружено в нём на последующих этапах его жизненного цикла после исправлений, внесённых на данном этапе. Это количество ошибок будем обозначать символом В .
Введём интенсивность обнаружения ошибок или функцию риска r(t), которая определяется отношением числа обнаруженных ошибок к промежутку времени, за который эти ошибки были обнаружены. Для интенсивности обнаружения ошибок справедливы все формулы, которые известны из теории надёжности. В отличие от интенсивности отказов функция риска убывает по мере обнаружения и исправления ошибок. Если предположить, что остаётся постоянной между моментами обнаружения и исправления ошибок, уменьшаясь скачкообразно на постоянную величину в момент обнаружения ошибок, то для простоты целесообразно полагать её пропорциональной количеству оставшихся ошибок
, (2.80)
где - число обнаруженных ошибок на данном этапе.
Дифференцируя уравнение (2.80) по времени получим
где - есть функция риска . Если решить дифференциальное уравнение 
, с начальными условиями то
(2.81)
Обозначим 
Тогда уравнение (2.81) можно переписать в виде
Функцию риска зададим дискретно, придав интервалу времени заданное значение (день, неделя, месяц). Логарифмируя уравнение (2.82) для выбранных значений времени , получим систему уравнений вида
(2.83)
Расчёт экспоненциальной регрессии даёт следующие выражения для её коэффициентов
(2.84)
(2.85)
Программа для расчёта экспоненциальной регрессии приведена ниже в 2.3.3.
Будем под удельной интенсивностью обнаружения ошибок в ПО понимать следующую функцию времени:
(2.87)
где - число ошибок в ПО, которые исправлены к моменту времени t ; - число команд в программе. Приближенно можно полагать, что
здесь - разрядность команды; - объем программы по Холстеду, что будет; В – число оставшихся ошибок в ПО к моменту t = 0; К – коэффициент пропорциональности. Величины В и К являются неизвестными.
Рассмотрим два периода отладки программы Т 1 и Т 2 такие, что Т 1 < Т 2 . Пусть n 1 и n 2 соответственно количество ошибок в ПО, обнаруженных в каждом из периодов. Тогда для среднего времени безошибочной (безотказной) работы в каждом из периодов можно записать следующие выражения:
(2.89)
(2.90)
Разделив первое равенство на второе, после преобразований можно получить:
(2.91)
Подставив полученное значение B в формулу для среднего времени безотказной работы в первом периоде отладки программы, можем определить коэффициент пропорциональности
. (2.92)
Определив В и К , можно для любого момента времени вычислить значение удельной интенсивности обнаружения ошибок в ПО и вероятность безотказной работы, полагая, что время исправной работы подчинено экспоненциальному закону распределения.
Прогоном программы называют совокупность действий, включающую в себя:
Ввод возможной комбинации Е i входных данных;
Выполнение расчёта по программе, которая заканчивается получением результата F(E i) или отказом.
Для определенного набора входных данных отклонение результата от заданного значения F`(E i), полученное в результате выполнения программы, находится в допустимых пределах
(2.93)
а для всех остальных E i , образующих подмножество , выполнение программы не обеспечивает приемлемого результата, т.е.
> (2.94)
События, описываемые неравенством (2.94), называются отказами программы.
Методика статистической оценки вероятности отказа ПО за n независимых прогонов программы является традиционной и формально включает в себя оценку
(2.95)
где если выполняется неравенство (2.93); если выполняется неравенство (2.94).
Обозначим через допустимую относительную погрешность оценки вероятности отказа. Тогда необходимое число независимых прогонов программы n должно быть пропорционально величине где - заданное значение вероятности отказа. Так, при и значении число независимых прогонов должно быть не меньше
Такое количество прогонов трудно реализовать на практике и обычно обращаются к другим методам оценки вероятности отказа ПО. Зная вероятность отказа, нетрудно вычислить вероятность безотказной работы ПО.
Для проверки надёжности ПО используются методы проверки статистических гипотез и, в частности, последовательный анализ Вальда. Сопоставим дихотомической переменной значение 1
, если выполняется (2.94), и значение 0, если выполняется (2.93). Тогда результат прогонов образует выборку случайных величин 
Обозначим вероятность того, что , т.е. программа отказывает, как Р; а вероятность Р 0 того. что принимает значение 0, а программа исправна. Тогда выбор значения
Р 0 =0,99 означает, что в серии из 100 прогонов вероятно в среднем появление одного отказа.
Применение последовательного анализа позволяет существенно ограничить число испытаний на надёжность ПО и не налагает жёстких требований на закон распределения случайной величины . Практическое применение последовательного анализа будет продемонстрировано ниже.
Большое значение для получения приближенных оценок показателей надёжности ПО имеют так называемые метрики Холстеда. Эти же метрики позволяют численно оценить и другие характеристики ПО: длину программы, её объём, уровень программы, её интеллектуальное содержание, длительность разработки и т.п. Метрики прошли серьезную практическую апробацию и показали приемлемую для практических расчётов точность. Рассмотрим сущность метода Холстеда.
Для любой программы можно определить:
Число различных операций , например, 
и др.;
Общее число всех операндов (переменных и констант);
Общее число всех операций
Общее число всех операндов
Тогда словарь программы есть , а длина реализации составляет Длина программы в этом случае равна
а объём программы (2.97)
потенциальный объём программы
где минимальное число различных операндов (точнее, число независимых входных и выходных величин).
Потенциальный объём - минимально возможный объём определённого алгоритма. Уровень программы L определяется через отношение потенциального объёма к объёму программы
Работа по программированию Е оценивается как суммарное число элементарных мысленных отличий между элементами, необходимых для генерации программы:
Уровень языка позволяет оценивать преимущество языка более высокого уровня по сравнению со своим предшественником и определяется выражением
что позволяет иначе выразить характеристики Е и V :
В таблице 2.2 приведены численные значения для языков различного уровня.
Таблица 2.2 – Численные значения уровня языка
Трудоемкость разработки программного обеспечения определяется по формуле
чел. - часов; (2.104)
где - параметр Страуда, т.е. время, которое необходимо человеческому мозгу для определения существенного отличия между двумя элементами, оценивается значением 5-20 существенных различий в секунду.
Замечено, что при разработке сложных программ трудоёмкость их создания и количество выявленных при отладке ошибок существенно возрастают. При этом число переданных ошибок пропорционально объёму программы.
Коэффициент пропорциональности С определяют, исходя из следующих соображений. В соответствии с эмпирическим законом Д. Миллера «7 2» для определим, что , а для английского языка с учётом (2.100) получим
что позволяет оценить коэффициент С
как 
однако для языков более низкого уровня правильнее оценивать С , используя выражение более общего вида
что, в частности, для Ассемблера даёт значение 
Таким образом,
(2.108)
или в более общей форме
Значения величин и могут быть определены из результатов анализа ПО или косвенно путем решения уравнений Холстеда, если известны значения и :
(2.110)
2.3.2 Методика оценки числа оставшихся ошибок в программе
Оценка потенциального числа ошибок в ПО перед началом разработки программы может быть проведена путём расчёта количества независимых входных и выходных величин , потенциального объёма программы и возможного числа ошибок в ней. Приведём примеры анализа входных и выходных данных.
Пример 1. Рассматривается система контроля посадки самолётов в условиях ограниченной видимости. В состав системы входят курсовой радиомаяк, глиссадный радиомаяк, ответчик радиодальномера. Входными величинами системы являются: три пространственные координаты (азимут, угол места, дальность), всего количество координат равно Три информационных эталонных канала, т.е. - четыре координаты самолёта (высота, путевая скорость, крен, тангаж).
Всего есть сорок входных величин. Выходных величин для каждого информационного канала будет четыре (три пространственные координаты плюс время), т.е. всего 12 независимых величин.
Решение.
потенциальный объём программы равен
а количество потенциальных ошибок в ПО равно
Пример 2. Определить характеристики программного обеспечения для боевой космической станции (БКС) системы противоракетной обороны (ПРО) типа стратегической оборонной инициативы президента США Рейгана. БКС должна быть рассчитана на перехват около 1000 целей с расстояния примерно 400 км.
Решение. Для перехвата необходимо рассчитать местоположение целей, их скорость, расстояние до них и условные параметры прицеливания. Упростим задачу и попытаемся получить оценку снизу. Поэтому не будем рассматривать задачи распознавания целей и согласования полученных данных с моделью боевой ситуации. Будем рассматривать предельно простой случай полной децентрализации, когда процессор управляющего компьютера непосредственно подключён к датчикам БКС и обрабатывает данные о координатах наблюдаемых объектов с целью вычислить их положение на момент перехвата. Полагаем, что на одном экране БКС появляется одновременно не более 20 целей, а 30 последовательных измерений положения объекта и его скорости статистически достаточно для получения необходимой точности и выбора наилучшего момента поражения одной цели.
Пусть для определения природы объекта необходимо измерить пять величин и на экране измеряются две координаты для каждого из 20 объектов. Таким образом, количество входных величин оказывается равным
Выходные величины программы – это угловые координаты целей и расстояние до них. Для 20 целей количество выходных величин составляет
Итак, 
что даёт для потенциального объёма программы значение равное
Расчёты показывают, что для создания такого объёмного ПО требуется около 10 12 чел. - часов. Потенциальное количество ошибок в этом гигантском по объёму ПО для языков различного уровня равно:
На устранение такого огромного количества ошибок может потребоваться значительно больше времени, чем на создание самого программного обеспечения. Поэтому разработка ПО такого большого объёма сомнительна.
Выполним расчёт потенциального количества ошибок в ПО перед началом комплексной отладки. Уточнение значения числа ошибок можно было бы провести путём прямого подсчёта значений и . Однако для программ, написанных на языке низкого уровня это сделать затруднительно. Возможен иной подход, который рассмотрим для ПО при условиях примера 1. Особенностью этого ПО является то, что оно написано на Ассемблере.
Значение складывается из числа команд , используемой системы команд и из числа отдельных подпрограмм . В ПО примера использовалось 45 различных операторов, число подпрограмм составило 157. Таким образом,
Количество операндов равно сумме (различные переменные и массивы данных, используемых в ПО); плюс количество локальных меток и констант . Для облегчения подсчёта используют имеющееся распределение памяти оперативного запоминающее устройства (ОЗУ), при этом подходе исключается повторяемость соответствующих операндов. Число локальных меток подсчитывают по тексту программы на Ассемблере слева от мнемонической записи команды. Таким способом гарантируется не повторяемость меток, а общепринятая табуляция облегчает подсчёт. Сложнее сосчитать число различных констант, которые оформляются в массивы числовых данных и используются при адресации в Ассемблере. Поэтому по тексту программы считают лишь число констант, заведомо помещающихся в одном байте. Как правило, они выделяются в тексте и вероятность их совпадения очень мала. К значению этой величины прибавляют 256 – число возможных байтовых констант. Для рассматриваемого ПО указанные величины имеют следующие значения:
82 + 334 + 280 + 256 = 952.
Полученные значения и можно сопоставить с расчётными значениями, которые определены из решения уравнений Холстеда для 
В результате решения 
Эти значения можно полагать приемлемыми (отличие от реального ПО составляет 11,0 % и 10,5 %).
Рассчитаем длину программы
и определим объём программы
Уточнённая оценка переданного количества ошибок в ПО равна:
Оценка отличается от полученной ранее = 168 лишь на 12 % и по своему смыслу является более близкой к реальности.
2.3.3 Методика расчёта интенсивности обнаружения ошибок в зависимости от времени эксплуатации программы
В процессе комплексной отладки ПО видоизменяется с целью осуществления недостающих функций и внесения исправлений для обнаруженных ошибок в уже реализованной программе. Такие изменения обычно заносятся в специальный журнал учёта исправлений с указанием даты и семантики исправления. В качестве примера рассмотрим ПО из примера 1. Исходными данными являются результаты комплексной отладки этого ПО примерно за двухлетний период. Количество обнаруженных ошибок фиксировалось помесячно, поэтому интенсивность обнаружения ошибок имеет размер «количество ошибок/месяц». Значения интенсивности обнаружения ошибок за 20 месяцев приведены ниже в таблице. Таблица 2.3 - Значения интенсивности обнаружения ошибок
| Δt i | ||||||||||
| r(t i) | ||||||||||
| Δt i | ||||||||||
| r(t i) |
Используя экспоненциальную аппроксимацию что даёт значение количества оставшихся ошибок Это значение хорошо согласуется с ранее определенными значениями и .
Экспоненциальная аппроксимация интенсивности обнаружения ошибок может быть использована для прогностического расчёта количества оставшихся ошибок, если определить интенсивность определения ошибок на какое-то время вперед, например, на квартал.
Таблица 2.4 - Интенсивность обнаружения ошибок на квартал вперед
| Δt i | |||
| r(t i) |
2.3.4 Статистическая оценка вероятности безотказной работы
программного обеспечения
Рассмотрим метод последовательного анализа для оценки вероятности безотказной работы программы. В нём вводится допущение о том, что если вероятность успешного прогона Р находится в достаточно малой окрестности точки Р 0 , то риск принятия неправильного решения допустимо мал. Под неправильным решением понимают решение отвергнуть надёжную программу или пропустить не надёжную программу. Для формализации этого допущения задают такие P` и P`` (P`
Что принятие не надёжной программы рассматривается как ошибочное решение только при , а отказ от надёжной программы является ошибочным в случае, когда . После задания значений вероятностей P` и P`` допустимый риск принятия неправильных решений таков, что вероятность ошибки первого рода, т.е. отказа от надёжной программы, не должна превышать α = Вер , а вероятность ошибки второго рода, т.е. принятия не надёжной программы не должна превышать β = Вер . Значения величин α и β при этом назначаются, исходя из разумного компромисса, до начала испытаний, так как с их уменьшением растёт объём испытаний.
Сущность последовательного анализа гипотезы Н 0 (Р = Р 0) состоит в проверке двух конкурирующих гипотез Н`(P = P`) и H``(P = P``). Здесь под вероятностью безотказной работы ПО P(m) понимают вероятность получения выборки в которой для элементов P`
Тогда
Если верна гипотеза H`, то
Аналогично, если верна гипотеза H``, то
Составим отношение «правдоподобия»:
(2.114)
Последовательный анализ проводится до тех пор, пока не будет выполняться следующие неравенства:
(2.115)
Если на этапе m
то ПО не надёжно; а если 
то ПО можно принять как надёжное.
Отчет по лабораторной работе на тему:
Модели надежности программного обеспечения
1 . Модель Шумана основана на следующих допущениях:
общее число команд в программе на машинном языке постоянно;
в начале компоновочных испытаний число ошибок равно некоторой постоянной величине, и по мере исправления ошибок их становится меньше. В ходе испытаний программы новые ошибки не вносятся;
ошибки изначально различимы, по суммарному числу исправленных ошибок можно судить об оставшихся;
интенсивность отказов программы пропорциональна числу остаточных ошибок.
Предполагается, что до начала тестирования (т.е. в момент =0) имеется M ошибок. В течение времени тестирования τ обнаруживается ε 1 () ошибок в расчете на одну команду в машинном языке.
Тогда удельное число ошибок на одну машинную команду, оставшихся в системе после времени тестирования τ, равно:
где I - общее число машинных команд, которое предполагается постоянным в рамках этапа тестирования.
Предполагается, что значение функции количества ошибок Z(t) пропорционально числу ошибок, оставшихся в программе после израсходованного на тестирование времени τ.
Z (t) = C * ε 2 (τ),
где С - некоторая постоянная, t - время работы программы без отказов.
Тогда, если время работы программы без отказа t отсчитывается от точки t = 0, а τ остается фиксированным, функция надежности, или вероятность безотказной работы на интервале от 0 до t, равна
Нам необходимо найти начальное значение ошибок M и коэффициент пропорциональности С. Эти неизвестные оцениваются путем пропуска функционального теста в двух точках переменной оси отладки a и в, выбранных так, что ε 1 ( a)
В процессе тестирования собирается информация о времени и количестве ошибок на каждом прогоне, т.е. общее время тестирования τ складывается из времени каждого прогона:
τ = τ 1 + τ 2 + τ 3 + … + τ n .
Предполагая, что интенсивность появления ошибок постоянна и равна λ, можно вычислить ее как число ошибок в единицу времени,
где A i - количество ошибок на i - ом прогоне.
Тогда
. (5)
Имея данные для двух различных моментов тестирования a и в, можно сопоставить уравнения (3) при τ a и τ b:
(6)
(7)
Из соотношений (6) и (7) найдем неизвестный параметр С и М:
(8)
(9)
Получив неизвестные M * и C * , можно рассчитать надежность программы по формуле (2).
Пример 1 .
Программа содержит 2 000 командных
строк, из них, до начала эксплуатации
(после периода отладки), 15 командных
строк содержат ошибки. После
20 дней
работы обнаружена 1 ошибка. Найти среднее
время безошибочной работы программы и
интенсивность отказов программы при
коэффициенте пропорциональности, равном
0,7.
|
Интенсивность отказов |
|||
Пример 2.
На условиях примера 1 определить вероятность безошибочной работы программы в течение 90 суток.
|
|
Пример 3 .
Определить первоначальное количество возможных ошибок в программе, содержащей 2 000 командных строк, если в течение первых 60 суток эксплуатации было обнаружено 2 ошибки, а за последующие 40 суток была обнаружена одна ошибка. Определить T 0 – среднее время безошибочной работы, соответствующее первому и второму периоду эксплуатации программы и коэффициент пропорциональности.
|
Интенсивности отказов: |
|||||
2. Модель Миллса. Пусть в процессе тестирования обнаружено n исходных ошибок и v из S рассеянных ошибок. Тогда оценка N - первоначальное число ошибок в программе - составит
.
Вторая часть модели связана с проверкой гипотезы выражения и тестирования N.
Рассмотрим случай, когда программа содержит К собственных ошибок и S рассеянных ошибок. Будем тестировать программу до тех пор, пока не обнаружим все рассеянные ошибки. В то же время количество обнаруженных исходных ошибок накапливается и запоминается. Далее вычисляется оценка надежности модели:
(11)
как вероятность того, что в программе содержится K ошибок.
Величина С является мерой доверия к модели и показывает вероятность того, насколько правильно найдено значение N. Эти два связанных между собой по смыслу соотношения образуют полезную модель ошибок: первое предсказывает возможное число первоначально имевшихся в программе ошибок, а второе используется для установления доверительного уровня прогноза.
Формула для расчета С в случае, когда обнаружены не все искусственно рассеянные ошибки, модифицирована таким образом, что оценка может быть выполнена после обнаружения v (vS) рассеянных ошибок:
1
(12)
где числитель и знаменатель формулы при n К являются биноминальными коэффициентами.
Пример 4 .
Предположим, что в программе имеется 3 собственных ошибки. Внесём ещё 6 ошибок случайным образом.
В процессе тестирования было найдено:
1) 6 ошибок из рассеянных и 2 собственных;
2) 5 ошибок из рассеянных и 2 собственных;
3) 5 ошибок из рассеянных и 4 собственных.
Найти надёжность по модели Миллса - С.
|
ош - собственные |
||||||||||||||
|
ош - случайные |
||||||||||||||
|
по формуле (12) |
||||||||||||||
3. Простая интуитивная модель. Использование этой модели предполагает проведение тестирования двумя группами программистов (или двумя программистами в зависимости от величины программы) независимо друг от друга, использующими независимые тестовые наборы. В процессе тестирования каждая из групп фиксируют все найденные ею ошибки.
Пусть первая группа обнаружила n 1 ошибок, вторая n 2 , n 12 - это число ошибок, обнаруженных как первой, так и второй группой.
Обозначим через N неизвестное количество ошибок, присутствующих в программе до начала тестирования. Тогда можно эффективность тестирования каждой из групп определить как
.
Эффективность тестирования можно интерпретировать как вероятность того, что ошибка будет обнаружена. Таким образом, можно считать, что первая группа обнаруживает ошибку в программе с вероятностью , вторая - с вероятностью . Тогда вероятность p 12 того, что ошибка будет обнаружена обеими группами, можно принять равной . С другой стороны, так как группы действуют независимо друг от друга, то р 12 = р 1 р 2 . Получаем:
Отсюда получаем оценку первоначального числа ошибок программы:
Пример 5 .
В процессе тестирования программы 1-я группа нашла 15 ошибок, 2-я группа нашла 25 ошибок, общих ошибок было 5. Определить надёжность по простой интуитивной модели.
4. Модель Коркорэна
Применение модели предполагает знание следующих ее показателей:
модель содержит изменяющуюся вероятность отказов для различных источников ошибок и соответственно разную вероятность их исправления;
в модели используются такие параметры, как результат только N испытаний, в которых наблюдается N i ошибок i-го типа;
выявление в ходе N испытаний ошибки i-го типа появляется с вероятностью а i .
Показатель уровня надежности R вычисляют по следующей формуле:
где N 0 - число безотказных (или безуспешных) испытаний, выполненных в серии из N испытаний, k - известное число типов ошибок, a i - вероятность выявления при тестировании ошибки i-го типа,
Y i - вероятность появления ошибок, при N i > 0, Y i = a i , при N i = 0, Y i = 0.
Пример 6 .
Было проведено 100 испытаний программы. 20 из 100 испытаний прошли безуспешно, а в остальных случаях получились следующие данные:
|
Тип ошибки |
Вероятность появления ошибки a i |
|||
|
1. Ошибки вычисления |
||||
|
2. Логические ошибки |
||||
|
3. Ошибки ввода/вывода |
||||
|
4. Ошибки манипулирования данными |
||||
|
5. Ошибки сопряжения |
||||
|
6. Ошибки определения данных |
||||
|
7. Ошибки в БД |
Оценить надёжность по модели Коркорэна.
|
Исходные данные: |
|
Пример 7. Было проведено 100 испытаний программы. 20 из 100 испытаний прошли безуспешно, а в остальных случаях получились следующие данные:
|
Тип ошибки, i |
Вероятность появления ошибки. a i |
Число появления ошибок N i при испытании |
||
обеспечения
. Кулаков. Управление качеством программного
обеспечения
. Для подготовки...Создание автоматизированной системы для оптимизации процесса создания надежного программного обеспечения на языке JAVAКонтрольная работа >>Проблема надежности программного обеспечения имеет два аспекта: обеспечение и оценка надежности . Для обеспечения надежности программ предложено... И ИПОЛЬЗУЕМЫЕ СТРУКТУРЫ. Внутреннее состояние модели разрабатываемой системы описывается информацией о... Надежное программное средство как продукт технологии программирования. Исторический и социальный контекст программированияКонспект >> ИсторияОсновная причина ошибок при разработке программных средств. Модель перевода и источники ошибок. Интеллектуальные... архитектурная функция? Литература к лекции 6. 6.1. Г. Майерс. Надежность программного обеспечения . - М.: Мир, 1980. - С. 78-91. 6.2. E.W. ... Сертификация и надежность программного обеспеченияКонспект >> Информатика, программированиеПользователь, т.е. программная ошибка не является неотъемлемым свойством программного обеспечения . Наличие ошибки... путях их предупреждения. Модели надежности ПО Классификация моделей надежности ПО Экспоненциальная модель (модель Шумана) Вводится ряд... Программное обеспечение торговых предприятийРеферат >> Информатика... программного обеспечения ; установку и настройку оборудования и программного обеспечения ; настройку системы в целом; обучение персонала; доработку программного обеспечения ... с информацией и моделями , участвуют в... системы являются надежность , масштабируемость, ... |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Введение
На сегодня самая серьезная проблема в области обработки данных - это проблема программного обеспечения.
Опыт создания и применения сложных информационных систем (ИС) в последнее время выявил множество ситуаций, при которых сбои и отказы их функционирования были обусловлены дефектами комплексов программ, что приводило к существенным экономическим потерям при их практическом использовании. Применение таких систем при недостаточной их надежности становится не только бесполезным, но и опасным, так как может привести к отказу в сложных административных, банковских и технологических информационных системах.
Быстрый рост сфер использования комплексов программ в информационных системах резко повысил требования к их надежности. Только скоординированное, комплексное применение в проектах программного обеспечения современных средств и методов обеспечения надежности функционирования и безопасности применения программного обеспечения путем автоматизации их разработки и испытаний позволяет достигать высокого качества программных средств.
Важность надежности как одного из основных показателей качества программного обеспечения массового применения еще более возрастает в условиях индустриального производства программ, когда программное обеспечение выступает в качестве программной продукции . Во всех отечественных и зарубежных нормативно-технических документах и в справочной литературе свойство надежности обязательно входит в систему показателей качества программного обеспечения, что подчеркивает важность этого свойства программного обеспечения на современном этапе информатизации общества. Но отсутствие методов и средств оценки надежности программного обеспечения сдерживает развитие средств программного обеспечения вычислительной техники.
1 . Теоретическая часть
1.1 Основные определения
В теории надежности существуют свои основные понятия. К ним в первую очередь относятся понятия надежности. Надежность есть свойство аппаратуры сохранять свои основные характеристики в определенных пределах при данных условиях эксплуатации. Приведенное определение надежности относится к техническим понятиям, но в несколько измененной форме оно может быть использовано в других областях, в том числе в теории информации.
Следует определить термин "надежность программного обеспечения". Принято считать, что надежность есть вероятность того, что при функционировании системы в течение некоторого периода времени не будет обнаружено ни одной ошибки . По своим последствиям эти ошибки далеко не одинаковы, поэтому надежность должна быть определена как функция не только частоты ошибок, но и их серьезности, т.е. надежность программного обеспечения является функцией воздействия ошибок на пользователя системы. Наиболее краткое толкование термина надежности программного обеспечения в соответствии с последним подходом следующее. Надежность программного обеспечения - это вероятность безотказного выполнения прогонов программ .
Отказ программного обеспечения - появление в программном обеспечении ошибки, то есть программное обеспечение не выполняет того, что пользователю разумно от него ожидать. В общем случае под ошибкой подразумевается дефект, погрешность или неумышленное искажение объекта или процесса.
Возможно рассматривать надежность программного обеспечения, учитывая его как продукт производственно-технического назначения. Исходя из этого, надежность программного обеспечения - это комплексное свойство, состоящее, как и в случае технических объектов, из набора характеристик. Это корректность, устойчивость, восстанавливаемость и исправляемость программного обеспечения. В зависимости от области приложения программного обеспечения влияние каждого из этих свойств на интегральную характеристику надежности может быть различным. Наиболее общими из составляющих надежности следует считать корректность и устойчивость программ. Корректность - статическое свойство программы, определенное только в области изменения исходных данных. Устойчивость же зависит от уровня неустраненных дефектов и ошибок, и способности ПС реагировать на их проявления так, чтобы это не отражалось на показателях надежности.
Рис. 1.1. Характеристики, определяющие надежность ПО
Надежность функционирования программного обеспечения наиболее емко характеризуется устойчивостью или способностью к безотказному функционированию и восстанавливаемостью работоспособного состояния после произошедших сбоев и отказов. Иначе говоря, в процессе работы надежно может функционировать даже программа с ошибками. Если не фиксируется отказ, то такие ошибки не влияют на показатели надежности программного обеспечения.
Восстанавливаемость характеризуется полнотой и длительностью восстановления функционирования программ в процессе перезапуска (рестарта).
В основе теории надежности лежат понятия о двух возможных состояниях объекта или системы: работоспособном и неработоспособном. Работоспособным называется такое состояние объекта, при котором он способен выполнять заданные функции с параметрами, установленными технической документацией. В процессе функционирования возможен переход объекта из работоспособного состояния в неработоспособное и обратно. С этими переходами связаны события отказа и восстановления.
Под информационной системой (ИС) в теории надежности принято понимать совокупность подсистем или элементов, функционально объединенных в соответствии с некоторым алгоритмом взаимодействия при выполнении заданной задачи в процессе применения по назначению.
Программное средство (ПС) - совокупность программ, позволяющих реализовать алгоритм обработки данных средствами вычислительной техники.
Программное обеспечение (ПО) - совокупность программных средств, обеспечивающих реализацию целей систем обработки данных и управления.
Применение основных понятий теории надежности сложных систем к оценке качества комплексов программ позволяет адаптировать и развивать эту теорию в особом направлении - надежности программного обеспечения. Предметом изучения теории надежности программного обеспечения является работоспособность сложных программ обработки информации в реальном времени. К задачам теории и анализа надежности программного обеспечения можно отнести следующие :
Формулирование основных понятий, используемых при исследовании и применении показателей надежности;
Выявление и исследование основных факторов, определяющих характеристики надежности сложных программных комплексов;
Выбор и обоснование критериев надежности для комплексов программ различного типа и назначения;
Исследование дефектов и ошибок, динамики их изменения при отладке и сопровождении, а также влияние на показатели надежности программного обеспечения;
Исследование и разработка методов структурного контроля и защиты от искажений программ, вычислительного процесса и данных путем использования различных видов избыточности и помехозащиты;
Разработка методов и средств определения и прогнозирования характеристик надежности в жизненном цикле комплексов программ с учетом их функционального назначения, сложности, структурного построения, технологии разработки.
Результаты решения этих задач являются основой для создания современных сложных программных средств с заданными показателями надежности.
Для установления степени работоспособности системы, локализации отказов, определения их причин предназначены методы и средства диагностического контроля, которые делят на тестовые и функциональные. При тестовом диагнозе используются исходные данные и эталонные результаты, которые позволяют оценить работоспособность определенных компонент системы. Основные задачи функциональной диагностики включают в себя:
Контроль исправности системы программного обеспечения и полного соответствия ее состояния и функций технической документации;
Проверку работоспособности системы и возможности выполнения всех функций в заданном режиме работы в любой момент времени;
Поиск, выявление и локализацию источников и результатов сбоев, отказов и неисправностей в системе.
1.2 Классификация моделей надежности
Для количественной оценки показателей надежности программного обеспечения используют модели надежности, под которыми понимаются математические модели, построенные для оценки зависимости надежности от заранее известных или определенных в ходе выполнения задания параметров. Требуется тщательно выбирать методики для оценки надежности программного обеспечения. Необходимо учитывать их пригодность для различных стадий жизненного цикла, установления порядка их совместного использования для определения надежности программного обеспечения на протяжении всего его жизненного цикла.
Перед разработкой программного обеспечения необходимо дать понятие жизненного цикла программного обеспечения как совокупность фаз: разработка (проектирование, программирование, испытания), производство (тиражирование, поставка, ввод в эксплуатацию), использование (сопровождение, снятие с эксплуатации) . В большинстве моделей оценки надежности программного обеспечения основное внимание уделяется этапам жизненного цикла, связанным с фазой разработки. Это объясняется тем, что необходимо достигнуть заданного уровня надежности как можно раньше, чтобы на дальнейших фазах жизненного цикла нести меньшие затраты, которые потребуются лишь для поддержания уже достигнутого уровня надежности.
При прохождении через стадии жизненного цикла программное обеспечение приобретает новые свойства. На стадии проектирования создается алгоритм обработки данных, который на стадии программирования приобретает свойства программы, а на стадии испытания становится программным средством. Этим заканчивается фаза разработки и начинается фаза производства, где на стадии тиражирования программа преобразуется в программный продукт, который поставляют потребителю. На стадиях фазы использования программного обеспечения оно превращается из предмета труда в орудие труда. Стадия сопровождения - это совокупность действий, обеспечивающих работоспособность программного обеспечения у пользователя .
Поэтому существует необходимость определять надежность программного обеспечения на всех стадиях его жизненного цикла.
Рассмотрим существующую классификацию моделей надежности программного обеспечения (рис. 1.2) .
Рис. 1.2. Классификация моделей надежности программного обеспечения
1.2.1 Непрерывные динамические модели
Пусть функционирование программного обеспечения описывается графом состояний, изображенным на рисунке 1.3. Здесь S i - состояние системы, когда произошел i-й по счету отказ, l i - интенсивность наступления следующего ((i + 1)-го по счету) отказа.
Рис. 1.3. Граф состояний функционирования программного обеспечения
Можно задать какую-либо зависимость интенсивности наступления следующего отказа от числа уже наступивших отказов, например,
где r<1. Значения l 0 и r можно оценить статистически по данным о моментах отказов.
Поясним процессы, происходящие в ходе отказов и восстановлений ПО. Если принять l i как случайную величину с функцией распределения l(t), то эта функция - монотонно убывающая , так как во времени интенсивность отказов уменьшается. После исправления мгновенная интенсивность отказов резко уменьшается скачком (точки 1 и 2 на рис. 1.4).
Рис. 1.4. График зависимости интенсивности отказов от времени
Рассмотрим модели, по которым можно производить расчеты показателей надежности.
Модель джелински-моранды . Модель основана на допущениях, что время до следующего отказа распределено экспоненциально, а интенсивность отказов программы пропорциональна количеству оставшихся в программе ошибок.
Согласно этим допущениям вероятность безотказной работы ПО как функция времени t i равна:
где интенсивность отказов:
Здесь C D - коэффициент пропорциональности;
N - первоначальное количество ошибок.
В (1.1) отсчет времени начинается от момента последнего (i - 1)-го отказа программы.
По методу максимума правдоподобия на основании (1.1), обозначая через k номер прогнозируемого отказа, получим, что функция правдоподобия имеет вид:
Логарифмическая функция правдоподобия имеет вид:
Отсюда условия для нахождения экстремума:
Из (1.6) получим:
Подставим (1.7) в (1.5). Получим:
При известных значениях k; t 1 , t 2 , …, t k из (1.7) и (1.8) можно найти значения параметров модели C D и N, а затем интенсивность отказов, время от последнего до следующего отказа t k+1 , вероятность безотказной работы через время t k+1 после последнего отказа.
Преимущества и недостатки модели. Основным преимуществом модели является простота расчетов. Недостаток этой модели состоит в том, что при неточном определении величины N интенсивность отказов программы может стать отрицательной, что приводит к бессмысленному результату. Кроме того, предполагается, что при исправлении обнаруженных ошибок не вносятся новые ошибки, что тоже не всегда выполняется.
Пример расчета. Пусть в ходе отладки зафиксированы интервалы времени t 1 =10, t 2 =20, t 3 =25 часов между отказами программы. Необходимо определить вероятность:
а в правой части:
Из (1.2) получаем
Следовательно, среднее время до следующего отказа составляет:
Тогда, подставляя найденные значения l 4 и t 4 в (1.1), получим вероятность отсутствия четвертого отказа:
Модель переходных вероятностей Маркова . Модель позволяет получить оценки и предсказания вероятного числа ошибок, которые будут исправлены в заданное время, на основе предварительного моделирования интенсивности случающихся ошибок l, а также принятой системы исправления ошибок, работающей с интенсивностью m. Модель позволяет получить предсказания для готовности A(t) и надежности R(t) системы ПО.
Принимаются следующие основные ограничения разрабатываемой модели:
Любая ошибка рассматривается как случайная и без градации последствий, которые она порождает;
Интенсивность проявления ошибок постоянна и равна l;
Интенсивность исправления ошибок постоянна и равна m;
время перехода системы из одного состояния в другое бесконечно мало.
Рассмотрим систему, начинающую работу в момент времени t = 0. Система работает до появления ошибки в соответствии с предопределенным критерием. Результаты эксперимента собираются в отрезки времени, за которые могут произойти отказы в работе. Тогда переменная времени случайного сбоя может быть определена как:
где - местоположение точек на дискретной временной оси эксперимента. Предположим, что случайная переменная имеет функцию распределения:
и, если она существует, то плотность функции распределения будет:
Надежность системы R(t) определяется вероятностью отсутствия сбоя в интервале :
Под готовностью системы к моменту времени t понимается вероятность того, что система находится в рабочем состоянии во время t:
Предположим, что в начальный период (t = 0) система содержит неизвестное число (п) ошибок. В качестве начала отсчета времени работы системы выбирается начало фазы тестирования. Принимаем также, что процессы обнаружения и исправления ошибок реализуются попеременно и последовательно.
Рис. 1.5. Модель многих состояний для оценки характеристик ПО
Ряд состояний системы {n, п - 1, п - 2, …} соответствует процессам обнаружения ошибок. По аналогии для случая устранения ошибок введем состояния системы {т, т - 1, т - 2, …}. Система находится в состоянии (п - k), если ошибка (k - 1) уже исправлена, а ошибка k еще не обнаружена. В то же время система будет находиться в состоянии (т - k) после того, как ошибка k обнаружена, но еще не исправлена. Общая схема модели с указанием вероятностей перехода между состояниями показана на рис. 1.5.
Пусть S"(t) есть случайная переменная, через которую обозначено состояние системы в момент времени t. Эксперимент будет построен так, что в некоторый момент времени предполагаем систему остановленной и наблюдаем ее состояние. Пространство возможных состояний S системы может быть представлено так:
Теперь предположим, что в моменты (любая последовательность наблюдений) последовательность случайных переменных удовлетворяет для любого положительного целого числа l следующему равенству:
где соответствуют последовательности состояний
Таким образом, любое состояние модели определяется рядом переходных вероятностей {P ij }, где P ij обозначает вероятность перехода из состояния i в состояние j и не зависит от предшествующих и последующих состояний системы, кроме состояний i и j. Вероятность перехода из состояния (п - k) к состоянию (т - k) равна при k = 0, 1, 2, … Аналогично этому вероятность перехода из состояния (т - k) к состоянию (п - k - 1) равна при k = 0, 1, 2, …
Интенсивности перехода l j и m j зависят от текущего состояния системы. Для системы ПО l j означает интенсивность возникновения (проявления), a m j - интенсивность устранения ошибок. Следовательно, полная матрица переходных вероятностей системы может быть представлена следующим образом:
Выражение для готовности системы во время t (tі0) получим на основе ее определения:
Готовность системы во время t определяется как результат простого сложения всех вероятностей состояний занятости.
Надежность системы зависит от степени ее отладки, т.е. чем выше степень отладки системы, тем больше ожидаемая надежность. Предположим, что к моменту t система только что вошла в состояние (n - k), т. е. ошибка k только что устранена. Назовем это время как t. Тогда в интервале времени (0, T k+1), где t = T k+1 может проявиться ошибка (k + 1) при принятой постоянной интенсивности проявления ошибок l k .
На основании формулы функции надежности, порождающей вероятность отсутствия сбоев в интервале времени от 0 до t,
получим выражение для надежности:
Преимущества и недостатки модели. Достоинство модели состоит в том, что рассматривается достаточно большая система ПО, насчитывающая около 10 5 кодов, что позволяет надеяться на значимость статистических выводов.
К недостаткам модели относится то, что она предсказывает поведение системы во время функционирования в среднем. На практике интенсивность исправления ошибок запаздывает по отношению к их обнаружению, что в известной мере затрудняет процесс.
Предполагается, что модель в начальный период будет использоваться со значениями l и m, которые были получены на базе накопления прошлого опыта. В связи с тем, что последующая работа модели позволит в свою очередь накопить данные об ошибках, возможно дальнейшее повышение точности анализа, используя данные предыдущего моделирования.
Пример расчета. Пусть в ходе отладки зафиксированы интервалы времени t 1 =10, t 2 =20, t 3 =25 часов между отказами программы. Система находится в состоянии, когда ошибка 3 уже исправлена, а ошибка 4 еще не обнаружена. Необходимо определить вероятность:
отсутствия следующего (четвертого) отказа.
Здесь часов - это время, когда последняя обнаруженная ошибка исправлена.
Величину l i определим по модели Джелински-Моранды (формула (1.2)):
Значения C D и N определим по формулам (1.7) и (1.8).
Первоначальное количество ошибок N находим методом подбора. Если N=3, то есть обнаружены все ошибки, то в левой части (1.8) имеем:
а в правой части:
Если N=4, левая и правая части соответственно равны 152 и 150. Если N=5, соответственно 210 и 205.
Следовательно, наименьшую ошибку при решении (1.8) обеспечит N=4, откуда по формуле (1.7):
Из (1.2) получаем:
Тогда, подставляя найденное значение l 4 в (1.19), получим вероятность отсутствия четвертого отказа:
1.2.2 Дискретные модели
В дискретных моделях предполагается, что сначала проводится тестирование программного обеспечения (возможно, в несколько этапов). В случае появления отказов ищутся и исправляются все ошибки, из-за которых произошли отказы. После этого начинается период эксплуатации программного обеспечения.
МОДЕЛЬ ШУМАНА. В этой модели предполагается, что тестирование проводится в несколько этапов. Каждый этап представляет собой выполнение программы по набору тестовых данных. Выявленные в течение этапа тестирования ошибки регистрируются, но не исправляются. По завершении этапа исправляются все обнаруженные на этом этапе ошибки, корректируются тестовые наборы и проводится новый этап тестирования.
Предполагается, что при корректировке новые ошибки не вносятся, и что интенсивность обнаружения ошибок пропорциональна числу оставшихся ошибок.
Пусть всего проводятся k этапов тестирования. Обозначим продолжительность каждого этапа через t 1 , …, t k , а число ошибок, обнаруженных на каждом этапе, через m 1 , …, m k .
Пусть T = t 1 + … + t k - общее время тестирования; n = m 1 + … + m k - общее число обнаруженных и исправленных при тестировании ошибок; n i = m 1 + … + m i - число ошибок, исправленных к началу (i + 1)-го этапа тестирования (n 0 = 0).
В модели Шумана программное обеспечение на i-м этапе тестирования имеет функцию надежности:
N - первоначальное количество ошибок в программном обеспечении;
N - n i-1 - количество ошибок, оставшихся к началу i-го этапа;
C - коэффициент пропорциональности, равный:
Для нахождения первоначального количества ошибок в программном обеспечении N используется уравнение:
При известных значениях k; t 1 , t 2 , …, t k ; m 0 , m 1 , …, m k из (1.21) и (1.22) можно найти значения параметров модели C и N. После чего можно определить следующие показатели:
1) число оставшихся ошибок в программном обеспечении:
2) функцию надежности программного обеспечения по завершении тестирования:
Преимущества и недостатки модели. К преимуществам модели можно отнести то, что по ней можно определить все неизвестные параметры, то есть нет необходимости обращаться к другим моделям, что сокращает время расчета надежности.
К недостаткам относится предположение, что при корректировке не вносятся новые ошибки, а это не всегда имеет место в реальных программах. Кроме того, в процессе тестирования необходимо регистрировать большое количество данных, необходимых для расчета по формулам этой модели.
Пример расчета. Длительности этапов тестирования составляют часов, часов, часов. Число отказов на первом этапе, на втором - , на третьем - . Необходимо определить число оставшихся ошибок в программном обеспечении, а также функцию надежности программного обеспечения по завершении тестирования.
Методом подбора из уравнения (1.22) найдем, что первоначальное количество ошибок.
Найдем число оставшихся ошибок в программном обеспечении по (1.23):
По формуле (1.21) найдем значение параметра C:
Подставляя l в (1.24), получим функцию надежности программного обеспечения по завершении тестирования:
МОДЕЛЬ МУСА. В этой модели надежность программного обеспечения на этапе эксплуатации оценивается по результатам тестирования.
Пусть T - суммарное время тестирования, n - число отказов, произошедших за время тестирования.
Тогда по модели Муса средняя наработка до отказа после тестирования на этапе эксплуатации определяется по формуле:
где t 0 - средняя наработка до отказа до начала тестирования, C - коэффициент, учитывающий уплотнение тестового времени по сравнению с временем реальной эксплуатации. Например, если один час тестирования соответствует 12 ч работы в реальных условиях, то C = 12.
Неизвестный параметр t 0 можно оценить из следующего соотношения:
где N - первоначальное число ошибок в программном обеспечении. Его можно оценить с помощью другой модели, позволяющей определить N на основе статистических данных, полученных при тестировании;
K - коэффициент проявления ошибок. Значение K определяется эмпирическим путем по однотипным программам. Обычно это значение изменяется от 1,5Ч10 -7 до 4Ч10 -7 ;
f - средняя скорость выполнения одного оператора программы, равная отношению средней скорости исполнения программного обеспечения (A) к числу команд (операторов) (B).
Надежность программного обеспечения для периода эксплуатации t определяется по формуле:
Преимущества и недостатки модели. К преимуществам модели можно отнести то, что нет необходимости фиксировать моменты отказов. В случае появления отказов ошибки регистрируются, а исправляются лишь по завершении этапа тестирования.
К недостаткам модели относится то, что для определения первоначального числа ошибок в программном обеспечении необходимо вести расчеты по другой модели, что приводит к дополнительным затратам времени.
Пример расчета. Длительности этапов тестирования составляют часов, часов, часов. Число отказов на первом этапе, на втором - , на третьем - . Средняя скорость исполнения программного обеспечения операторов/час, количество операторов в ПО. Определить надежность программного обеспечения для периода эксплуатации часов.
Найдем среднюю скорость выполнения одного оператора:
Первоначальное количество ошибок в программном обеспечении N найдем по модели Шумана методом подбора из уравнения (1.22): наименьшее различие значений правой и левой частей этого уравнения достигается при. Следовательно, это и есть первоначальное количество ошибок в программном обеспечении.
Коэффициент проявления ошибок K примем равным.
Найдем значение параметра t 0 по (1.26):
Примем значение коэффициента.
Тогда средняя наработка до отказа после тестирования на этапе эксплуатации по (1.25):
Найдем надежность программного обеспечения для периода эксплуатации часов по формуле (1.27):
1.2.3 Статические модели
Статические модели отличаются от динамических прежде всего тем, что в них не учитывается время появления ошибок.
МОДЕЛЬ МИЛЛСА. Использование этой модели предполагает необходимость перед началом тестирования искусственно вносить в программу некоторое количество известных ошибок. Ошибки вносятся случайным образом и фиксируются в протоколе искусственных ошибок. Специалист, проводящий тестирование, не знает ни количества, ни характера внесенных ошибок. Предполагается, что все ошибки (как естественные, так и искусственные) имеют равную вероятность быть найденными в процессе тестирования.
Программа тестируется в течение некоторого времени, и собирается статистика об обнаруженных ошибках.
Пусть после тестирования обнаружено n собственных ошибок программы и v искусственно внесенных ошибок. Тогда первоначальное число ошибок в программе N можно оценить по формуле Миллса :
где S - количество искусственно внесенных ошибок.
Вторая часть модели связана с проверкой гипотезы об N. Допустим, мы считаем, что в программе первоначально K ошибок. Вносим искусственно в программу S ошибок и тестируем ее до тех пор, пока все искусственно внесенные ошибки не будут обнаружены. Пусть при этом обнаружено n собственных ошибок программы. Вероятность, что в программе первоначально было K ошибок, можно рассчитать по соотношению:
Формулу (1.29) можно использовать только в случае, если обнаружены все S искусственно внесенных ошибок. Если же обнаружено только v искусственно внесенных ошибок, то применяют формулу:
Число сочетаний из n элементов по m.
Преимущества и недостатки модели. Достоинством модели Миллса является простота применяемого математического аппарата и наглядность. Применение этой модели для оценки надежности оказывает положительное психологическое воздействие на лиц, выполняющих тестирование, уже только тем, что они знают: в программу внесены ошибки.
Однако есть недостатки:
1) необходимость внесения искусственных ошибок (этот процесс плохо формализуем);
2) достаточно вольное допущение величины K, которое основывается исключительно на интуиции и опыте человека, производящего оценку, то есть допускает большое влияние субъективного фактора.
Пример расчета 1. В программу внесено 50 ошибок, и в процессе тестирования обнаружено 25 собственных и 5 внесенных ошибок, то по формуле Миллса (1.28) делается предположение, что первоначально в программе их было.
Пример расчета 2. Утверждается, что в программе нет ошибок (K = 0). При внесении в программу 10 ошибок все они в процессе тестирования обнаружены, но при этом не выявлено ни одной собственной. Тогда по формуле (1.29) вероятность, что это утверждение верно, равна. Таким образом, с вероятностью 0,91 можно утверждать, что в программе нет ошибок. Но если в процессе тестирования обнаружена хоть одна собственная ошибка, то p = 0.
Пример расчета 3. Утверждается, что в программе нет ошибок. К моменту оценки надежности обнаружено 5 из 10 искусственно внесенных ошибок, и не обнаружено ни одной собственной. Тогда вероятность того, что в программе действительно нет ошибок, вычисляется по формуле (1.30) и равна:
Если при тех же исходных условиях оценка надежности производится в момент, когда обнаружены 8 из 10 искусственных ошибок, то по формуле (1.30)
Модель Нельсона. Модель была разработана с учетом основных свойств машинных программ и практически не использует методы теории вероятности. Все приближения, принятые в этой модели, четко определены, и границы их применимости известны. Поскольку в основу модели Нельсона положены свойства программного обеспечения, она допускает развитие за счет более детального описания других аспектов надежности и может использоваться для расчета надежности программного обеспечения на всех этапах его жизненного цикла.
В модели предполагается, что область, которой могут принадлежать входные данные программы, разделена на k непересекающихся областей Z i , i = 1, 2, …, k. Пусть p i - вероятность того, что для очередного выполнения программы будет выбран набор данных из области Z i . Значения p i определяются по статистике входных данных в реальных условиях работы программного обеспечения.
Пусть к моменту оценки надежности было выполнено n i прогонов программного обеспечения на наборах данных из области Z i , и из этих прогонов закончились отказом.
Тогда надежность программного обеспечения оценивается по формуле:
Преимущества и недостатки модели. Основным преимуществом этой модели является то, что она была специально создана для определения надежности программного обеспечения, а не исходила из теории надежности аппаратуры, как другие модели (кроме модели Миллса), поэтому может использоваться для расчета надежности программного обеспечения на всех этапах его жизненного цикла.
Но на ранних стадиях использовать эту модель не очень удобно, так как для объективной оценки надежности требуется большое число прогонов ПО. Поэтому ниже рассмотрим модель Нельсона при расчете надежности на стадии эксплуатации.
Модель Коркорэна. Предполагает наличие в программном обеспечении многих источников программных отказов, связанных с различными типами ошибок, и разную вероятность их появления. Аргументом модели является число прогонов программы n. При этом оценка надежности программного обеспечения имеет вид:
где n + - число успешных прогонов программного обеспечения;
Число обнаруженных ошибок i-го типа, устраняемых с вероятностью p i ;
d i - коэффициент, определяемый следующим образом:
Преимущества и недостатки модели. К преимуществам модели можно отнести то, что она учитывает существование в программном обеспечении нескольких источников ошибок, а также то, что расчет надежности с математической точки зрения проще, чем в других моделях.
К недостаткам можно отнести необходимость определения статистическим методом вероятность того, что для очередного прогона программы будет выбран набор данных из предполагаемой области, что затрудняет расчеты. Поэтому обычно для расчетов надежности программного обеспечения используют обобщенную модель Нельсона - Коркорэна. После тестирования, на этапе эксплуатации ПО при росте числа прогонов n и выполнении условий и формула определения надежности имеет вид:
Пример расчета по обобщенной модели Нельсона - Коркорэна. Общее число прогонов программного обеспечения, число прогонов, закончившихся отказом, .
Надежность определяется по формуле (1.34):
1.2.4 Эмпирические модели
Эмпирические модели основаны на анализе накопленной информации о функционировании ранее разработанных программ.
Наиболее простая эмпирическая модель связывает число ошибок в программном обеспечении с его объемом. Опытные данные свидетельствуют, что к началу системного тестирования в программном обеспечении на каждые 1000 операторов приходится примерно 10 ошибок. Уровень надежности программного обеспечения считается приемлемым для начала эксплуатации, если тому же объему операторов будет соответствовать одна ошибка.
Модель фирмы IBM. Фирма IBM использует эмпирическую модель, которая оценивает число ошибок в различных редакциях операционной системы :
где M 10 - число модулей, потребовавших 10 и более исправлений;
M 1 - число модулей, в которых обнаружено меньше 10 ошибок.
Применяется также эмпирическая формула для оценки средней наработки программного обеспечения на отказ:
где t - средняя наработка программного обеспечения на отказ в часах;
V ОП - объем программы в операторах;
N - число ошибок в программном обеспечении, оцененное по одной из приведенных выше моделей;
a - коэффициент, лежащий в диапазоне от 100 до 1000.
Пример расчета. Число модулей, потребовавших 10 и более исправлений, равно, число модулей, в которых обнаружено меньше 10 ошибок, равно. Найдем число ошибок в ПО N по формуле IBM (1.35):
Модель Холстеда. Оценивает количество оставшихся в программе ошибок после окончания ее разработки :
где N ОШ - число ошибок в программе;
K НО - коэффициент пропорциональности;
V ОП - число операторов в программе;
h 1 - число операторов в программном средстве;
h 2 - число операндов в программном средстве;
Преимущества и недостатки эмпирических моделей. Преимущество эмпирических моделей в том, что они не содержат сложных формул и вычисления по ним просты.
К недостаткам эмпирических моделей относится то, что они очень грубы, весьма приблизительны. Кроме того, они не отражают динамики вычислительного процесса при эксплуатации программ.
Таким образом, в настоящее время в распоряжении специалистов имеется достаточное количество эмпирических и аналитических моделей, обеспечивающих с той или иной степенью точности расчет числовых оценок показателей надежности программного обеспечения на различных стадиях его жизненного цикла.
Анализируя модели надежности программного обеспечения, приходим к выводу, что большинство из них определяет надежность программного обеспечения на начальных стадиях жизненного цикла. Применение рассмотренных моделей для оценки завершающих стадий жизненного цикла программного обеспечения ограничено по следующим причинам:
На фазах производства и использования программного обеспечения информации о процессе отладки, обнаружении и устранении ошибок, как правило, недоступна;
Отказы при приемо-сдаточных испытаниях малоинтенсивны или отсутствуют.
Поэтому для определения надежности программного обеспечения на всех стадиях его жизненного цикла целесообразно применять, как минимум, две модели надежности программного обеспечения. Модель надежности программного обеспечения для фазы разработки выбирается для каждой конкретной программы. Для этого нужно собрать данные об ошибках, на основании имеющихся данных выбрать модель надежности, а затем выполнить тесты, показывающие, насколько эта модель подходит . Для определения надежности программного обеспечения на завершающих стадиях наиболее эффективно применять модели надежности с системно-независимым аргументом, например, модель Нельсона.
1.3 Анализ надежности программных комплексов
Так как между надежностью и сложностью программного обеспечения существует тесная связь, то проблем надежности касается еще одна группа моделей - модели, предназначенные для оценки сложности программного обеспечения. Эти модели оценивают множество характеристик программного обеспечения, таких как длина программы, информационное содержание, число подсистем, число операторов, сложность интерфейса и т.п. Все существующие модели сложности и метрики показателей определяют только отдельные, частные характеристики сложных программ. Общим понятием для всех видов сложных программ является их структура. При анализе структурной сложности программного обеспечения с целью определения его надежности необходимо производить многошаговую процедуру снижения его сложности. Распространение сложных программных систем и комплексов требует новых подходов к оценке их надежности. Сложность решения этой задачи обусловлена отсутствием универсальных методов и моделей.
Для удобства анализа показателей надежности сложных программных комплексов целесообразно представить их в виде совокупности менее сложных составляющих, программных модулей (ПМ). Такими модулями могут быть программные комплексы, отдельные программы, блоки или операторы. Количество модулей в программном комплексе может быть слишком большим для обработки, поэтому чаще программные модули группируют по типам. Каждый тип содержит программные модули, близкие по свойствам, в том числе по надежности. По заданной структуре программного комплекса, состоящего из некоторой совокупности программных модулей, имеющих известные показатели надежности, существует возможность найти показатель надежности программного комплекса. Для этого используются так называемые графовые модели программы (ГМП).
1.3.1 Графовая модель программы
В качестве графовой модели программы рассмотрим ориентированный граф G (V, Г), где V = {v i } - множество вершин, Г = {g ij } - множество дуг. Граф системы G(V, Г) определяется структурой программной системы. Множество V вершин графа составляет программные модули (типы модулей), а множество дуг Г отражает связь между модулями, то есть, если из i-го модуля есть переход в j-ый модуль, то в графе G имеется дуга g ij , ведущая из i-ой вершины в j-ую. Введем модельные ограничения. Предположим наличие в графовой модели программы одной истоковой вершины v 0 (вход) и одной стоковой v k (выход). Допустим также, что из каждой вершины исходит не более двух дуг, число входящих в вершину дуг не ограничивается. Будем считать, что графовая модель программы не содержит циклов, а отображаемая ею программа относится к категории несамоизменяющихся.
При моделировании вычислительного процесса на графовой модели программы и исследовании свойств программного обеспечения предусматривается сообщение каждому элементу модели некоторого веса. Допустим, что каждая вершина v i характеризуется аддитивным элементарным показателем d i , связанным с исследуемым свойством программы. Введенные показатели образуют на графе множество D = {d i }. Модель G(V, Г, D) может использоваться для статистического исследования различных маршрутов графовой модели программы. Выбор пути прогона на графе обусловливается совокупностью реализаций передач управления в вершинах, которые связаны со случайным процессом поступления на вход программы различных векторов входных данных, что приводит к случайному характеру выбора маршрутов в графе. Таким образом, исследуемое программное обеспечение можно представить сложной системой со случайной структурой, динамику функционирования которой целесообразно описать статистически с помощью вероятностей перехода от i-ой к j-ой вершине графовой модели программы.
Учитывая это, припишем дуге g ij вероятность ее активизации p(i, j)ОP, то есть вероятность ухода по ней из вершины v i в вершину v j . Предположим, что для двух дуг и справедливо равенство:
Таким образом, построенная графовая модель программы является ациклическим ориентированным нагруженным графом G(V, Г, D, P).
На рис. 1.6 приведен пример графовой модели программы. На нем вершина 0 - это истоковая вершина, а вершина 4 - стоковая.
1.3.2 Модель Нельсона определения надежности для графовой модели программы
Для завершающей стадии жизненного цикла программного комплекса следует использовать модель определения надежности с системно-независимым аргументом (количество прогонов ПО), например, модель Нельсона.
Однако практическое использование этой модели вызывает трудности, особенно для относительно больших программных комплексов массового применения, так как связывает оценку надежности программного обеспечения с количеством возможных программных маршрутов реализации вычислений и не рассматривает характеристики этих маршрутов. Для устранения этих недостатков модели Нельсона - единственной, определяющей надежность программного обеспечения в период эксплуатации, - воспользуемся структурными графовыми моделями исследуемого программного обеспечения.
С целью использования модели G(V, Г, D, P) припишем указанным аддитивным характеристикам смысл логарифмической меры вероятностей r i однократного безотказного выполнения последовательности операторов, ассоциируемых с вершиной v i:
Тогда вероятность безотказного выполнения маршрута при m-м прогоне программного обеспечения определяется равенством:
а ее логарифмическая мера:
Используя приближение:
где Q m - вероятность отказа при выполнении маршрута (это условие выполняется по определению), и допущении, имеем:
Поскольку маршрут w m реализуется с вероятностью p(m), полная вероятность отказа при выполнении m-го прогона определяется выражением:
Оценка среднего значения вероятности отказа Q m задается рекуррентными соотношениями :
где p(i) - вероятность активизации i-й вершины графовой модели программы.
Предложенная структурная модель позволяет определить характеристики надежности программного обеспечения на завершающих стадиях его жизненного цикла.
1.3.3 Стохастический метод вычисления надежности
Рассмотрим один из методов числовой оценки надежности сложных программных комплексов .
Пусть дан программный комплекс, состоящий из M отдельных модулей. По структуре программного комплекса строится стохастический граф, содержащий вершины, соответствующих модулям. Вершины 0 и - фиктивные. Вершина 0 - исток, а вершина - сток графа. Каждый программный модуль вызывается на решение с заданной вероятностью, исходя из цели функционирования или значений исходных данных. Предполагается, что надежность всех программных модулей известна. Целью является нахождение вероятности безошибочного решения задачи программного комплекса.
Пусть P ij - вероятность перехода от i-го программного модуля к j-му, а P i (t i) - вероятность безошибочного функционирования i-го программного модуля в течение времени t i .
Так как вершины 0 и (M + 1) - фиктивные, то предполагаем, что время нахождения в них равно нулю, а вероятности безошибочной работы в них - единице.
На рис. 1.7 приведен пример стохастического графа программного комплекса. На нем: вершина 0 - истоковая вершина, вершина 4 - стоковая, t 0 = t 5 = 0, P 0 (t 0) = P 5 (t 5) = 1.
Рассмотрим матрицу G = G(t), t = t 0 , t 1 , …, t M + 1 , элементами которой являются произведения P ij ЧP i (t i); i, j = 0, …, M + 1:
Введем понятие шага, подразумевая под ним единичный переход от одного программного модуля к другому.
Пусть n - максимально возможное число шагов в пути от вершины 0 к вершине (M + 1).
Чтобы найти вероятности безошибочной работы за два шага, нужно просуммировать с соответствующими вероятностями произведения вероятностей по всем путям, содержащим две вершины (одна из них нулевая). Это достигается возведением матрицы G в квадрат. Для получения вероятности безошибочного функционирования за три шага G возводим в куб и так далее в зависимости от n.
Если в графе имеются циклы, то n равно бесконечности, так как по циклу можно проходить бесконечное число раз.
Построим матрицу вида:
T = I + G(t) + G 2 (t) + … + G n (t).
Если в графе имеются циклы, то матрица T будет иметь вид:
T = I + G(t) + G 2 (t) + … = I (I - G(t))- 1 , (1.42)
где I - единичная матрица.
Элемент матрицы T с номером (0, M + 1) представляет собой выражение для вероятности безошибочной работы всего программного комплекса с учетом всех возможных последовательностей вызовов отдельных программных модулей.
Если в графе имеются циклы, и матрица T соответствует (1.42), то, чтобы найти значение элемента с номером (0, M + 1), в соответствии с правилами вычисления значений элементов обратной матрицы, выражение для вероятности безошибочной работы программного комплекса можно представить в виде:
Y(t) = Q(t) / R(t), (1.43)
где Q(t) - алгебраическое дополнение элемента с номером (M + 1, 0) матрицы; R(t) - главный определитель матрицы (I - G(t)).
Выполнив указанные преобразования, получим искомые выражения для вероятности безошибочного функционирования программного комплекса с учетом всех возможных маршрутов вычислений при наличии в графе циклов.
Достоинство метода состоит в том, что он позволяет производить оценку надежности сложных программных комплексов при известных показателях надежности составляющих модулей и их вероятностной зависимости в стохастическом графе.
Пример расчета. Найдем значение вероятности безошибочного функционирования программного комплекса, стохастический граф которого показан на рис. 1.8.
При оценке вероятности безотказной работы i-го программного модуля воспользуемся формулой (1.27) из модели Муса, в которую подставлено выражение для средней наработки до отказа после тестирования на этапе эксплуатации (1.25) (см. п. 1.2.2):
где t i - время работы i-го модуля;
Средняя наработка до отказа до начала тестирования для i-го модуля;
C - коэффициент, учитывающий уплотнение тестового времени по сравнению с временем реальной эксплуатации;
T i - время тестирования i-го модуля;
n i - число отказов, произошедших за время тестирования i-го модуля.
Известно, что коэффициент, длительности работы модулей с, с, с. Число отказов, произошедших в модулях за время тестирования: , . Средняя наработка до отказа до начала тестирования для модулей: с, с, с. Вероятности переходов между модулями: , . Примем время тестирования модулей: с, с, с.
Воспользуемся формулой вероятности безотказной работы i-го программного модуля из модели Муса:
Для данного графа количество модулей M = 3 (модули 0 и 4 - фиктивные).
Построим матрицу этого графа по (1.41):
Постоим матрицу T, которая, так как граф содержит циклы, будет иметь вид (1.42):
Значение элемента матрицы T с номером (0, 4) равно вероятности безошибочной работы всего программного комплекса с учетом всех возможных последовательностей вызовов отдельных программных модулей.
Запишем матрицу:
Значение элемента матрицы T с номером (0, 4) найдем по формуле (1.43), вычислив алгебраическое дополнение элемента (4,0) матрицы, равное, и главный определитель матрицы, равный.
Получим, что значение элемента матрицы T с номером (0, 4), а, следовательно, и вероятность безошибочной работы всего программного комплекса равна.
1.3.4 Особенности объектно-ориентированного ПО
Рассмотрим объектно-ориентированную программную систему . Она состоит из двух основных частей: объектной составляющей (описания классов) и процедурной составляющей (описания действия над объектами-представителями классов). Вторая часть является близкой к программному обеспечению, разработанному на основе процедурного подхода, и может быть оценена и промоделирована по формуле (1.40). Для оценки надежности объектной составляющей сопоставим каждому члену-данному класса тривиальную функцию, возвращающую значение этого члена-данного. В этом случае любые погрешности данных трансформируются в дефекты тривиальной функции, т. е. можно считать, что надежность класса определяется надежностью членов-функций и тривиальных функций класса. Как члены-функции, так и тривиальные функции реализуют некоторый алгоритм и, следовательно, их надежность можно оценить по модели процедурного программирования.
...Подобные документы
Постановка проблемы надежности программного обеспечения и причины ее возникновения. Характеристики надежности аппаратуры. Компьютерная программа как объект исследования, ее надежность и правильность. Модель последовательности испытаний Бернулли.
реферат , добавлен 21.12.2010
Надежность как характеристика качества программного обеспечения (ПО). Методика расчета характеристик надежности ПО (таких как, время наработки до отказа, коэффициент готовности, вероятность отказа), особенности прогнозирования их изменений во времени.
дипломная работа , добавлен 01.06.2010
Проблема надежности программного обеспечения, ее показатели и факторы обеспечения. Методы контроля процесса разработки программ и документации, предупреждение ошибок. Этапы процесса отладки ПО, приемы структурного программирования и принцип модульности.
презентация , добавлен 30.04.2014
Действия, которые выполняются при проектировании АИС. Кластерные технологии, их виды. Методы расчета надежности на разных этапах проектирования информационных систем. Расчет надежности с резервированием. Испытания программного обеспечения на надежность.
курсовая работа , добавлен 02.07.2013
Надежность системы управления как совокупность надежности технических средств, вычислительной машины, программного обеспечения и персонала. Расчет надежности технических систем, виды отказов САУ и ТСА, повышение надежности и причины отказов САУ.
курс лекций , добавлен 27.05.2008
Программное обеспечение как продукт. Основные характеристик качества программного средства. Основные понятия и показатели надежности программных средств. Дестабилизирующие факторы и методы обеспечения надежности функционирования программных средств.
лекция , добавлен 22.03.2014
Основные составляющие функциональной надежности программных средств: безотказность, работоспособность, защищенность. Рассмотрение характеристик, которые позволяют оценивать программные средства с позиции пользователя, разработчика и управляющего проектом.
презентация , добавлен 16.10.2013
Разработка программного обеспечения, предназначенного для предоставления трех способов прохождения тестов для студентов. Построение модели потоков данных, физической базы данных. Выбор языка программирования. Условия эксплуатации, требования к надежности.
дипломная работа , добавлен 18.04.2014
Модель надежности программного средства как математическая модель для оценки зависимости надежности программного обеспечения от некоторых определенных параметров, анализ видов. Общая характеристика простой интуитивной модели, анализ сфер использования.
презентация , добавлен 22.03.2014
Метод вероятностно-алгебраического моделирования. Примеры определения вероятностных характеристик функционально-сложной системы в символьном виде. Получение и добавление данных с сервера "Всемирной организации здравоохранения". Структура базы данных.
