- •Оглавление
- •3.3. Математические модели надежности аппаратуры ис 36
- •4.Расчет аппаратурной надежности ис на этапе проектирования 45
- •4.5. Расчет надежности ремонтируемых систем 57
- •5. Методы обеспечения контроля и диагностики аппаратуры ис 66
- •1. Основные понятия, термины и определения
- •1.1. Система и ее элементы
- •1.2. Понятия надежности и отказа системы (элемента)
- •1.3 Основные определения в области качества и надежности программного обеспечения (по) ис
- •1.4. Основные определения в области надежности подсистемы человек - оператор ис
- •1.5. Проблема стандартизации в области надежности и качества
- •2. Факторы, влияющие на надежность информационных систем
- •2.1. Общая характеристика факторов, влияющих на надежность ис
- •2.2. Влияние внешних воздействующих факторов при эксплуатации ис
- •2.3. Общие принципы обеспечения надежности сложных технических систем
- •Показатели надежности аппаратуры ис и используемые модели надежности
- •Основные показатели надежности невосстанавливаемых объектов
- •3.1.1. Вероятность безотказной работы
- •3.1.2. Вероятность отказа
- •3.1.3. Средняя наработка до отказа
- •3.1.4. Интенсивность отказов
- •3.2. Показатели надежности восстанавливаемых объектов
- •3.2.1. Показатели безотказности восстанавливаемых объектов
- •3.2.1.1. Параметр потока отказов
- •3.2.1.2. Средняя наработка на отказ объекта
- •3.2.2. Показатели ремонтопригодности
- •3.2.2.1. Вероятность восстановления
- •3.2.2.2. Среднее время восстановления
- •3.2.2.3. Интенсивность восстановления
- •3.2.3. Показатели долговечности
- •3.2.3. Комплексные показатели надежности
- •3.2.3.1. Коэффициент готовности
- •3.2.3.2. Коэффициент оперативной готовности
- •3.2.3.3. Коэффициент технического использования
- •3.2.3.4. Коэффициент сохранения эффективности
- •3.3. Математические модели надежности аппаратуры ис
- •3.3.1. Модели потоков событий
- •3.3.1.1. Простейший поток отказов
- •3.3.1.2. Потоки Эрланга
- •Законы распределения дискретных случайных величин
- •3.3.2.1. Биномиальный закон распределения числаn появления событияАвmнезависимых испытаниях.
- •3.3.2.2. Пуассоновское распределение появления n событий за время наблюдения t
- •3.3.3. Законы распределения непрерывных случайных величин
- •3.3.3.1. Экспоненциальное распределение
- •3.3.3.2. Нормальное распределение
- •3.3.3.3. Гамма - распределение
- •3.3.4. Марковские процессы
- •Расчет аппаратурной надежности ис на этапе проектирования
- •4.1. Составление логических схем
- •4.2. Расчет надежности нерезервированной невосстанавливаемой системы
- •4.3. Учет влияния режимов работы элементов на надежность систем
- •4.4. Расчет надежности невосстанавливаемых резервированных систем
- •4.4.1. Резервирование с целой кратностьюk с постоянно включенным резервом или нагруженное резервирование замещением с абсолютно надежными переключателями
- •4.4.1.1. Общее резервирование
- •4.4.1.2 Раздельное резервирование
- •4.4.1.3. Общее резервирование с дробной кратностью
- •4.4.2. Резервирование замещением ненагруженное и облегченное с абсолютно надёжными переключателями.
- •4.4.2.1.Общее ненагруженное резервирование замещением
- •4.4.2.2. Облегченное резервирование замещением
- •4.4.3. Резервирование с учетом надежности переключателей.
- •4.4.4. Скользящее резервирование
- •4.5. Расчет надежности ремонтируемых систем
- •4.5.1. Общая характеристика методов расчета надежности ремонтируемых систем
- •4.5.2. Вычисление функций готовности и простоя нерезервированных систем
- •4.5.3. Особенности расчета резервированных восстанавливаемых систем
- •4.5.3.1. Ненагруженное резервирование с восстановлением
- •4.5.3.2. Нагруженное резервирование замещением с восстановлением
- •4.5.4. Расчет надежности восстанавливаемых систем, перерывы, в работе которых в процессе эксплуатации недопустимы
- •4.5.5. Примеры решения типовых задач
- •5. Методы обеспечения контроля и диагностики аппаратуры ис
- •5.1. Контроль технического состояния ис в процессе эксплуатации
- •5.1.1. Основные определения в области контроля ис
- •Методы контроля аппаратуры ис
- •5.1.2.1. Оперативные методы контроля аппаратуры
- •5.1.2.2. Тестовый контроль аппаратуры
- •5.2. Основы диагностирования информационных систем
- •5.2.1. Метод построения квазиоптимальных тестов Шеннона – Фано
- •5.2.2. Организация тестирования персонального компьютера
- •6. Основы моделирования и расчета надежности программного обеспечения
- •6.1. Модель анализа надежности программных средств
- •6.2. Статистика ошибок по ис
- •6.3. Количественные характеристики надежности по ис
- •Модели надежности программного обеспечения
- •6.4.1. О возможности построения априорных мнп
- •6.4.2. Непрерывные эмпирические модели надежности по (нэмп)
- •6.4.3. Дискретные эмпирические модели надежности по (дэмп)
- •6.5. Способы обеспечения и повышения надежности по
- •6.5.1. Основы организации тестирования программ
- •6.5.1.1. Особенности тестирования « белого ящика»
- •6.5.1.2. Особенности функционального тестирования по ( методы тестирования «черного ящика»)
- •6.5.1.3. Организация процесса тестирования программного обеспечения
- •6.5.2. Способы повышения оперативной надежности по
- •7. Основы организации испытаний ис на надежность
- •7.1. Виды испытаний на надежность
- •7.2. Принципиальные особенности организации испытаний на надежность ис
- •Основы организации определительных испытаний на надежность
- •7.3.1. Точечные оценки показателей безотказности и ремонтопригодности
- •7.3.2. Оценка показателей надежности доверительным интервалом
- •7.3.2.1. Определение доверительного интервала для средней наработки на отказ
- •7.3.2.2. Определение доверительного интервала для вероятности безотказной работы по числу обнаруженных при испытаниях отказов
- •7.4. Основы организации контрольных испытаний
- •Основы надежности подсистемы «человек-оператор» ис
- •Основные понятия и определения
- •8.2. Влияние человека - оператора на надежность ис
- •Показатели безошибочности человека-оператора
- •8.2.2. Способы борьбы с ошибками оператора
- •Заключение
6.4.1. О возможности построения априорных мнп
Трудности при создании априорных МНП прежде всего обусловлены трудностями определения соответствующих ИП, которые часто оказываются неизмеряемыми. Даже такой параметр, как размер программы, может быть оценен по-разному – в килобайтах, количеством машинных команд, числом операторов и операндов.
Еще труднее количественно оценить такое свойство программ, как сложность. Интуитивно понятно, что чем сложнее программа, тем больше вероятность появления ошибок в ПО. Но, если программа усложняется с целью повышения надежности, т.е. вводится программная избыточность, то пропорциональная связь надежности и сложности ПО будет уже не такой очевидной. Анализ статистических данных о фиксируемых ошибках из практики создания программных продуктов [6.4, 6.5] позволяет сделать следующее утверждение: «Процент ошибок практически не зависит от количества команд в программе, а зависит от сложности и разнообразия связей, логических условий и переходах в программе».
Кроме того, в качестве ИП надо ввести психофизиологические параметры программиста, которые в значительной степени определяют надежность ПО. Это сложная и трудная задача, к решению которой привлекается также и наука эргономика ( см. п. 8.) В настоящее время описание системы «человек – программа» только начинает разрабатываться. Все вышеперечисленные проблемы не позволяют создать достоверную априорную модель надежности ПО.
6.4.2. Непрерывные эмпирические модели надежности по (нэмп)
Для построения НЭМП используются следующие определения [6.5]:
Отказ – недопустимое отклонение характеристик процесса функционирования программы от требуемых.
Дефект – изъян программы, приводящий к отказу.
Ошибка – действие человека, вызывающее появлению дефекта в программе.
Одной из наиболее ранних и популярных НЭМП является модель Джелински – Моранды [6.5, 6.6]. Эти авторы предложили интенсивность отказов ПО описывать кусочно-постоянной функцией, пропорциональной числу неустранимых дефектов. После каждого обнаруженного при опытной эксплуатации ПО дефекта интенсивность отказов скачком уменьшается на постоянную величину, а в промежутках между обнаружением и устранением следующего дефекта остается постоянной величиной. Таким образом, модель основана на следующих допущениях:
случайное время между обнаружениями отказов в программе подчиняется экспоненциальному распределению;
λ – интенсивность отказов ПО пропорциональна количеству еще оставшихся не выявленными дефектов в программе.
Согласно этим допущениям вероятность безотказной работы ПО как функция времени ti равна
(6.1)
где ti- время между появлением (i-1) и i отказа;
(6.2)
С- коэффициент пропорциональности;
N- количество первоначально заложенных дефектов в программе.
Как видно из (6.2) , коэффициенты C, N - неизвестны, и их необходимо экспериментально определять. Недостаток модели состоит в том, что при неточном экспериментальном определении величины N интенсивность отказа λi может стать отрицательной.
Покажем определение искомых коэффициентов, используя метод максимального правдоподобия [6.8].
Функция правдоподобия – F (t1, t2,…tn), равная произведению плотностей вероятности времени появления отказов ПО, для определения неизвестных параметров должна быть максимальной:
(6.3)
где t1, t2,…tn – временные отрезки между проявлениями отказов в ПО при отладке или опытной эксплуатации.
Покажем, как можно воспользоваться выражением (6.3) для получения коэффициентов C, N.
Допустим [6.6], при отладке получены следующие значения наработки между отказами ПО: t1=10ч, t2=20ч, t3=25ч.
Необходимо определить, сколько в среднем времени система проработает до 4 отказа. Обозначим, к = 4.
(6.4)
Известно [6.8], что максимум функций F(t1, t2,…tn) и Ln F(t1, t2,…tn) имеет место при одних и тех же значениях искомых переменных.
(6.5)
Поскольку в точке максимума частные производные функции по неизвестным параметрам равны 0, получим систему из двух уравнений:
, (6.6)
(6.7)
Из (6.7) следует, что
(6.8)
Подставим (6.8) в (6.2):
(6.9)
Из (6.9) получим значение N методом перебора.
Если N = 3, то левая часть (6.9) равна 3(10+25+20)/(1/3+1/2+1) = 90, в правой части 3*10+2*20+1*25) = 95. При N = 4 слева получится 152, а справа – 150. При N = 5 получится 210 и 205 соответственно.
Следовательно, наименьшая ошибка в (6.9) будет при N = 4.
Из (6.8) С = (1/4+1/3+1/2)/ (10=20+25) = 0.02.
Из (6.2) λ4 = 0.02(4 - 3) = 0.02 (1/ч)
Отсюда средняя наработка программы до появления 4 ошибки .
Модель Шумана [6.5, 6.6] отличается от рассмотренной выше модели Джелински - Моранды только тем, что периоды времени отладки и эксплуатации рассматриваются отдельно. Модель основана на следующих допущениях:
в момент сдачи ПО на тестирование ( отладку) в нем имеется E0 ошибок, в ходе корректировок новые ошибки не вносятся;
общее число I – машинных команд не изменяется при корректировках;
интенсивность отказов λ ПО пропорциональна количеству дефектов, оставшихся в нем после отладки в течение времени τ,
интенсивность отказов λ считается постоянной величиной на отрезке времени эксплуатации [0, t].
(6.10)
εс(τ)- отношение числа ошибок , устраненных в течение времени отладки отладки τ л общему числу команд I .
Следовательно, в этой модели надежности ПО различаются два времени:
t – наработка программы в эксплуатации (ч.),
τ – время отладки .
Тогда вероятность безотказной работы ПО на отрезке времени эксплуатации равна
(6.11)
Из эксперимента, используя метод максимального правдоподобия, найдем для двух периодов отладки τ1 и τ2 (τ1 < τ2 ) значения двух неизвестных коэффициентов – С и Е0.