Определение надёжности программного изделия
Применительно к сложным системам, надёжность определяется, как свойство системы выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям использования, технического обслуживания, ремонта, хранения и транспортирования [8].
Приведённое определение надёжности приемлемо и для такой сложной системы, какой является программное обеспечение. Однако, в этом определении не отражается различие между типами возможных ошибок, степенью влияния конкретной ошибки на функционирование системы. Это означает, что надёжность ПО должна определяться как функция от степени влияния ошибок и частоты их проявления.
Следовательно, надёжность ПО – это вероятность того, что программа какой-то период времени будет работать без сбоев, с учётом степени их влияния на выходные результаты. Другими словами, надёжность ПО есть функция от ущерба, наносимого ошибкой пользователю. Надёжность не является свойством, присущим программе, а в большей мере относится к тому, как используется программа.
Надежность ПО в значительной степени отличается от надёжности оборудования. Действительно, ПО не подвержено износу, практически отсутствуют ошибки производства, так встречаются они редко и легко могут быть исправлены (например, ошибки перезаписи при копировании). Ненадёжность ПО целиком определяется ошибками разработки, т.е. в основе ненадёжности ПО лежат предопределённые ошибки. Программные ошибки в большей степени зависят от входной информации. Причина появления ошибки в какой-то конкретный момент времени заключается в том, что в этот момент была обработана уникальная последовательность входных данных, вызвавшая проявление ошибки.
В литературе [20] надёжность ПО рассматривается как пределы, в которых система порождает пригодные действия, когда последние требуются. Надёжность является статистической оценкой, связывающей систему с набором требований, в соответствии с которым она должна разрабатываться. Принято считать систему очень надёжной, если велика вероятность того, что при обращении к ней получена требуемая услуга. Система рассматривается как ненадёжная, если она допускает сбои в особых ситуациях, даже если ситуации составляют небольшой процент от общего времени использования системы
Основные количественные показатели надёжности
Показатель надёжности – это количественная характеристика одного или нескольких свойств, определяющих надёжность системы. В основе большинства показателей надёжности лежат наработки системы, то есть продолжительности или объёма работы, выполненной системой. Показатель надёжности, относящийся к одному из свойств надёжности, называется единичным. Комплексный показатель надёжности характеризует несколько свойств, определяющих надёжность системы.
Единичные показатели надёжности
К единичным показателям надёжности в соответствии с ГОСТ 27.002-80 относятся показатели безотказности, показатели ремонтопригодности и показатели долговечности.
Показатели безотказности
1. Вероятность безотказной работы P(t) – вероятность того, что в пределах заданной наработки отказ системы не возникает
,
(3.4.)
где
-
плотность вероятностей.
Вероятность безотказной работы за некоторый промежуток времени может быть определена статистическим путём по результатам тестирования как отношение числа испытуемых объектов (операторов, программных модулей, информационных совокупностей), в которых была обнаружена ошибка (отказ) к общему числу объектов, поставленных на испытания:
,
(3.5)
где n
– начальное число испытываемых объектов,
- число объектов, в которых обнаружена
ошибка, за которой последовал отказ или
сбой, за время
.
2. Вероятность отказа Q(t) – обратная величина, вероятность того, что в пределах заданной наработки отказ системы возникает
(3.6)
3. Плотность
распределения отказов – отношение
числа объектов
отказавших в интервале наработки
к произведению общего числа объектов
на длительность интервала наработки
,
(3.7)
Вероятностное определение плотности распределения отказов
.
(3.8.)
Плотность
распределения отказов по существу
является плотностью распределения
(плотностью вероятности) случайной
величины
- наработки объекта до отказа.
4. Средняя наработка до отказа T0 =M(t) – математическое ожидание наработки системы до первого отказа (существенно для невосстанавливаемых систем)
,
(3.9)
где
- количество объектов, работоспособных
к моменту наработки
,n
– начальное число испытываемых объектов,
- общее число объектов, отказавших к
началу рассматриваемого промежутка
времени
.
При вероятностном определении средняя наработка на отказ определяется
.
(3.10)
5. Средняя наработка
на отказ
– отношение наработки восстанавливаемой
системы к математическому ожиданию
числа её отказов в пределах этой наработки
(имеет смысл только для восстанавливаемых
систем).
6. Интенсивность
отказов (
)
– отношение среднего числа отказов для
восстанавливаемой системы за произвольно
малую её наработку к значению этой
наработки
.
(3.11)
показывает, какая
доля исправных в данный момент объектов
отказывает в единицу времени (для малых
промежутков времени). Эта характеристика
надёжности может быть получена из
опытных данных по формуле:
,
(3.12)
где n
– начальное число испытываемых объектов,
- число объектов, в которых обнаружена
ошибка, за которой последовал отказ или
сбой, за время
,
- общее число объектов, отказавших к
началу рассматриваемого промежутка
времени
.
Функцию зависимости
интенсивностей отказов
от времени часто называютлямбда-характеристикой
[6, 28].
Показатели ремонтопригодности
Ремонтопригодность – свойство объекта непрерывно сохранять работоспособность в течение некоторой наработки или в течение некоторого времени
Показателями ремонтопригодности считаются:
1. Вероятность
восстановления работоспособного
состояния (
)
– вероятность того, что время восстановления
работоспособного состояния не превысит
заданного.
(3.13)
2. Среднее время
восстановления работоспособного
состояния (
)
– математическое ожидание времени
восстановления работоспособного
состояния системы.
(3.14)
Показатели долговечности
Долговечность – это свойство это свойство объектов сохранять работоспособное состояние до наступления предельного состояния при установленной системе технического обслуживания и ремонта.
Предельное состояние объекта характеризуется таким состоянием, при котором дальнейшее его применение по назначению недопустимо или нецелесообразно, либо восстановление исправного или работоспособного состояния невозможно или нецелесообразно.
Объект может перейти в предельное состояние, оставаясь работоспособным, если его дальнейшее применение по назначению станет недопустимым по требованиям безопасности, экономичности или эффективности. Специфика такого объекта как программный такова, что при соблюдении заданных технических условий он может сохранять работоспособное состояние достаточно долго. Поэтому критерием предельного состояния программного объекта может служить именно несоответствие требованиям эффективности.
В общем случае долговечность объектов измеряется техническим ресурсом, под которым понимается наработка объекта от начала его эксплуатации или возобновления после ремонта определённого вида до перехода в предельное состояние.
Основными количественными показателями долговечности являются [25] :
1. Средний ресурс
(
)
– математическое ожидание наработки
системы от начала её эксплуатации или
её возобновления после ремонта до
перехода в предельное состояние.
(3.15)
2. Срок службы (
)
– календарная продолжительность от
начала эксплуатации системы или её
возобновления после ремонта до перехода
в предельное состояние.