Лекции о надёжности (1088462), страница 2

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

В динамических моделях надежности программного средства по­ведение программы (появление отказов) рассматривается во време­ни. Для использования динамических моделей необходимо иметь данные о появлении отказов во времени.

Рассмотрим некоторые из указанных выше динамических моделей.

Модель Шумана относится к динамическим моделям дискретного времени, данные для которой собираются в процессе тестирования программного обеспечения в течение фиксированных или случайных интервалов времени. Каждый интервал — это стадия, на которой вы­полняется последовательность тестов и фиксируется некоторое чис­ло ошибок.

Целесообразность применения модели Шумана для оценки надеж­ности программного и информационного обеспечения зависит от принятых допущений и условий, наиболее важным из которых явля­ется условие существования программы для исследования системы. Остальные допущения и условия не связаны с какими-либо специфи­ческими свойствами программного обеспечения. Они сводятся к сле­дующему.

Предполагается, что в начальный момент компоновки программ­ных средств в системе имеется E₁ ошибок. С этого момента начина­ется отсчет времени отладки t, которое включает затраты времени на выявление ошибок с помощью тестов, на контрольные проверки и т. п. При этом время исправного функционирования системы не учитывается.

Считается, что значение функции частоты отказов m(t) пропор­ционально числу ошибок, оставшихся в программном обеспечении после использования отведенного на отладку исследуемой програм­мы времени L

Программа тестирования системы должна снабжать испытывае­мые программные средства входными данными, отражающими ре­альные условия функционирования. Такие данные называются функ­циональным разрезом и определяются главным образом через рас­пределение вероятностей значений входных переменных.

Использование модели Шумана предполагает, что тестирование проводится в несколько этапов. Каждый этап представляет собой выполнение программы на полном комплексе разработанных тесто­вых данных. Выявленные ошибки регистрируются (собирается ста­тистика об ошибках), но не исправляются. По завершении этапа на основе собранных данных о поведении программно-информацион­ной системы на очередном этапе тестирования может быть исполь­зована модель Шумана для расчета количественных показателей на­дежности. После этого исправляются ошибки, обнаруженные на пре­дыдущем этапе. При необходимости корректируются тестовые набо­ры и проводится новый этап тестирования. При использовании мо-

дели Шумана предполагается, что исходное количество ошибок в про­грамме постоянно и в процессе тестирования может уменьшаться по мере того, как ошибки выявляются и исправляются. Считается, что но­вые ошибки при корректировке не вносятся. Скорость обнаружения ошибок пропорциональна числу оставшихся ошибок. Общее число про­граммных инструкций в рамках одного этапа тестирования постоянно.

Положим, что до начала тестирования имеется E_i ошибок. В тече­ние времени тестирования τ обнаруживается ξ_с ошибок в расчете на одну команду программы.

Таким образом, удельное число ошибок на одну команду, оставших­ся в системе после τ времени тестирования, равно

где I_i — общее число команд программы, которое предполагается по­стоянным в рамках одного этапа тестирования.

Будем считать, что значение функции частоты отказов Z(t) про­порционально числу ошибок, оставшихся в программе после исполь­зования отведенного для тестирования времени τ:

где С— некоторая постоянная; t—время работы программы без отказов.

Тогда, если время работы программы без отказа готсчитывается от точки t = 0, а τ остается фиксированным, функция надежности, или вероятность безотказной работы в интервале от 0 до t, будет равна

Необходимо найти начальное значение ошибок E_i и коэффициент пропорциональности С. В процессе тестирования собирается инфор­мация о времени и количестве ошибок на каждом прогоне, т. е. общее время тестирования τ складывается из времени каждого прогона:

^{где А}_i ^{— количество ошибок на i-м прогоне.}

Предполагая, что интенсивность появления ошибок постоянна и равна λ, можно вычислить ее как число ошибок в единицу времени:

На основании приведенных выше уравнений получим

Имея данные для двух различных моментов тестирования Х_а и х_ь, которые выбираются произвольно при условии, что ξ_с(τ_a) > ξ_с(τ_b), мож­но записать следующие соотношения:

Определив значения E₁ и С, можно рассчитать надежность про­граммной или информационной системы.

Модель La Padula. По этой модели выполнение последовательнос­ти тестов производится за т этапов. Каждый этап заканчивается вне­сением изменений (исправлений) в тестируемую программу. Возрас­тающая функция надежности базируется на числе ошибок, обнару­женных в ходе каждого тестового прогона.

Надежность тестируемой программы в течение i-го этапа опреде­ляется соотношением

где А — параметр роста.

Теоретически при бесконечном числе прогонов программы она будет обладать предельной надежностью R(°°):

Модель является прогнозной и на основании данных тестирова­ния позволяет предсказать вероятность безотказной работы програм­мы на последующих этапах ее выполнения.

Модель Джелинского-Моранды относится к динамическим моделям непрерывного времени. Исходные данные для ее использования со­бираются в процессе тестирования программной системы. При этом фиксируется время до очередного отказа. Особенностью данной мо­дели является то, что значение интервалов времени тестирования между обнаружением двух ошибок имеет экспоненциальное распре­деление с частотой ошибок (или интенсивностью отказов), пропор­циональной числу еще не выявленных ошибок. Каждая обнаружен­ная ошибка устраняется. При этом число оставшихся ошибок умень­шается на единицу.

Здесь λ. — частота отказов (интенсивность отказов), которая про­порциональна числу еще не выявленных ошибок в программе:

Функция плотности распределения времени обнаружения i-й ошибки, отсчитываемого от момента выявления (ί- 1)-й ошибки, имеет вид

где N- число ошибок, первоначально присутствующих в программе; С— коэффициент пропорциональности.

Рассчитав значение λ_i можно определить вероятность безотказ­ной работы в различных временных интервалах. На основе получен­ных расчетных данных строится график зависимости вероятности безотказной работы от времени.

Модель Шика-Волвертона. Модификация модели Джелинского-Моранды для случая возникновения в рассматриваемом интервале более одной ошибки предложена Волвертоном и Шиком. При этом считается, что исправление ошибок производится лишь по истече­нии интервала времени, в котором они возникли. В основе модели Шика—Волвертона лежит предположение, согласно которому часто­та ошибок пропорциональна не только количеству ошибок в програм­мах, но и времени тестирования, т. е. вероятность обнаружения оши­бок с течением времени возрастает. Частота ошибок (интенсивность обнаружения ошибок) λ_i предполагается постоянной в течение ин­тервала времени t_i и пропорциональна числу ошибок, оставшихся в программе по истечении (i - 1)-го интервала. Но она также пропор­циональна и суммарному времени, уже затраченному на тестирова­ние (включая среднее время выполнения программы в текущем ин­тервале):

^X₁^=C(N-W₁₄^{)(^}₁^+ί,./2).

В данной модели наблюдаемым событием является число ошибок, обнаруживаемых в заданном временном интервале, а не время ожи­дания каждой ошибки, как это было для модели Джелинского—Mo-ранды. В связи с этим модель относят к группе дискретных динами­ческих моделей.

Модель Муса относят к динамическим моделям непрерывного вре­мени. Это значит, что в процессе тестирования фиксируется время выполнения программы (тестового прогона) до очередного отказа. Но считается, что не всякая ошибка программы может вызвать от­каз. Поэтому допускается обнаружение более одной ошибки при вы­полнении программы до возникновения очередного отказа.

Предполагается, что на протяжении всего жизненного цикла про­цесса выполнения программы может произойти M₀ отказов и при этом будут выявлены все N₀ ошибок, которые присутствовали в про­грамме до начала тестирования. Общее число отказов M₀ связано с первоначальным числом ошибок N₀ соотношением

N₀ = BM₀,

где В — коэффициент уменьшения числа ошибок.

Положим, что после проведения тестирования, на которое потра­чено определенное время ί, зафиксировано т отказов и выявлено η ошибок.

Тогда из соотношения

п=B_τ

можно определить коэффициент уменьшения числа ошибок B_τ как число, характеризующее количество устраненных ошибок, приходя­щихся на один отказ.

В модели Муса различают два вида времени:

1. суммарное время функционирования х, которое учитывает чис­тое время тестирования до контрольного момента, когда производит­ся оценка надежности;

2. оперативное время t— время выполнения программы, планиру­емое от контрольного момента и далее, при условии, что дальнейше­го устранения ошибок не будет (время безотказной работы в процес­се эксплуатации).

Для суммарного времени функционирования τ предполагается: • интенсивность отказов пропорциональна числу неустраненных ошибок;

• скорость изменения числа устраненных ошибок, измеряемая от­носительно суммарного времени функционирования, пропорцио­нальна интенсивности отказов.

Один из основных показателей надежности, который рассчиты­вается по модели Муса, — средняя наработка на отказ. Этот показа­тель определяется как математическое ожидание временного интер­вала между последовательными отказами и связан с надежностью сле­дующим уравнением:

где t— время работы до отказа.

Если интенсивность отказов постоянна (т. е. длительность интер­валов между последовательными отказами имеет экспоненциальное распределение), то средняя наработка на отказ обратно пропорцио­нальна интенсивности отказов. По модели Муса средняя наработка на отказ зависит от суммарного времени функционирования τ:

где T₀ — средняя наработка на отказ в начале испытаний (тестирова­ния); С— коэффициент сжатия тестов, который вводится для устра­нения избыточности при тестировании. Например, если 1 ч тести­рования соответствует 12 ч работы в реальных условиях, то коэффи­циент сжатия тестов равен 12.

Параметр T (средняя наработка на отказ до начала тестирования) можно рассчитать с помощью соотношения

где f— средняя скорость исполнения программы, отнесенная к числу операторов; К— коэффициент проявления ошибок, связывающий ча­стоту возникновения ошибок со «скоростью ошибок» (скорость, с ко­торой бы встречались ошибки программы, если бы программа выпол­нялась линейно-последовательно по командам), значение /Сопределя-ют эмпирическим путем по однотипным программам, оно лежит в пре­делах от 1,54 10^-7 до 3,99 · 10^-7; N₀- начальное число ошибок, которое можно рассчитать с помощью другой модели, позволяющей опреде­лить эту величину на основе статистических данных, полученных при

Характеристики

Список файлов лекций