Надежность программного обеспечения систем обработки данных
Вероятность безотказного выполнения программ. Характеристики, определяющие надежность функционирования программного обеспечения. Классификация моделей надежности и их характеристика. Методические указания по выполнению расчета вероятностных показателей.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 16.12.2013 |
| Размер файла | 642,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Введение
На сегодня самая серьезная проблема в области обработки данных - это проблема программного обеспечения.
Опыт создания и применения сложных информационных систем (ИС) в последнее время выявил множество ситуаций, при которых сбои и отказы их функционирования были обусловлены дефектами комплексов программ, что приводило к существенным экономическим потерям при их практическом использовании. Применение таких систем при недостаточной их надежности становится не только бесполезным, но и опасным, так как может привести к отказу в сложных административных, банковских и технологических информационных системах.
Быстрый рост сфер использования комплексов программ в информационных системах резко повысил требования к их надежности. Только скоординированное, комплексное применение в проектах программного обеспечения современных средств и методов обеспечения надежности функционирования и безопасности применения программного обеспечения путем автоматизации их разработки и испытаний позволяет достигать высокого качества программных средств.
Важность надежности как одного из основных показателей качества программного обеспечения массового применения еще более возрастает в условиях индустриального производства программ, когда программное обеспечение выступает в качестве программной продукции [4]. Во всех отечественных и зарубежных нормативно-технических документах и в справочной литературе свойство надежности обязательно входит в систему показателей качества программного обеспечения, что подчеркивает важность этого свойства программного обеспечения на современном этапе информатизации общества. Но отсутствие методов и средств оценки надежности программного обеспечения сдерживает развитие средств программного обеспечения вычислительной техники.
1. Теоретическая часть
1.1 Основные определения
В теории надежности существуют свои основные понятия. К ним в первую очередь относятся понятия надежности. Надежность есть свойство аппаратуры сохранять свои основные характеристики в определенных пределах при данных условиях эксплуатации. Приведенное определение надежности относится к техническим понятиям, но в несколько измененной форме оно может быть использовано в других областях, в том числе в теории информации.
Следует определить термин "надежность программного обеспечения". Принято считать, что надежность есть вероятность того, что при функционировании системы в течение некоторого периода времени не будет обнаружено ни одной ошибки [1]. По своим последствиям эти ошибки далеко не одинаковы, поэтому надежность должна быть определена как функция не только частоты ошибок, но и их серьезности, т.е. надежность программного обеспечения является функцией воздействия ошибок на пользователя системы. Наиболее краткое толкование термина надежности программного обеспечения в соответствии с последним подходом следующее. Надежность программного обеспечения - это вероятность безотказного выполнения прогонов программ [2].
Отказ программного обеспечения - появление в программном обеспечении ошибки, то есть программное обеспечение не выполняет того, что пользователю разумно от него ожидать. В общем случае под ошибкой подразумевается дефект, погрешность или неумышленное искажение объекта или процесса.
Возможно рассматривать надежность программного обеспечения, учитывая его как продукт производственно-технического назначения. Исходя из этого, надежность программного обеспечения - это комплексное свойство, состоящее, как и в случае технических объектов, из набора характеристик. Это корректность, устойчивость, восстанавливаемость и исправляемость программного обеспечения. В зависимости от области приложения программного обеспечения влияние каждого из этих свойств на интегральную характеристику надежности может быть различным. Наиболее общими из составляющих надежности следует считать корректность и устойчивость программ. Корректность - статическое свойство программы, определенное только в области изменения исходных данных. Устойчивость же зависит от уровня неустраненных дефектов и ошибок, и способности ПС реагировать на их проявления так, чтобы это не отражалось на показателях надежности.
Рис. 1.1. Характеристики, определяющие надежность ПО
Надежность функционирования программного обеспечения наиболее емко характеризуется устойчивостью или способностью к безотказному функционированию и восстанавливаемостью работоспособного состояния после произошедших сбоев и отказов. Иначе говоря, в процессе работы надежно может функционировать даже программа с ошибками. Если не фиксируется отказ, то такие ошибки не влияют на показатели надежности программного обеспечения.
Восстанавливаемость характеризуется полнотой и длительностью восстановления функционирования программ в процессе перезапуска (рестарта).
В основе теории надежности лежат понятия о двух возможных состояниях объекта или системы: работоспособном и неработоспособном. Работоспособным называется такое состояние объекта, при котором он способен выполнять заданные функции с параметрами, установленными технической документацией. В процессе функционирования возможен переход объекта из работоспособного состояния в неработоспособное и обратно. С этими переходами связаны события отказа и восстановления.
Далее определим некоторые понятия [4].
Под информационной системой (ИС) в теории надежности принято понимать совокупность подсистем или элементов, функционально объединенных в соответствии с некоторым алгоритмом взаимодействия при выполнении заданной задачи в процессе применения по назначению.
Программное средство (ПС) - совокупность программ, позволяющих реализовать алгоритм обработки данных средствами вычислительной техники.
Программное обеспечение (ПО) - совокупность программных средств, обеспечивающих реализацию целей систем обработки данных и управления.
Применение основных понятий теории надежности сложных систем к оценке качества комплексов программ позволяет адаптировать и развивать эту теорию в особом направлении - надежности программного обеспечения. Предметом изучения теории надежности программного обеспечения является работоспособность сложных программ обработки информации в реальном времени. К задачам теории и анализа надежности программного обеспечения можно отнести следующие [3]:
- формулирование основных понятий, используемых при исследовании и применении показателей надежности;
- выявление и исследование основных факторов, определяющих характеристики надежности сложных программных комплексов;
- выбор и обоснование критериев надежности для комплексов программ различного типа и назначения;
- исследование дефектов и ошибок, динамики их изменения при отладке и сопровождении, а также влияние на показатели надежности программного обеспечения;
- исследование и разработка методов структурного контроля и защиты от искажений программ, вычислительного процесса и данных путем использования различных видов избыточности и помехозащиты;
- разработка методов и средств определения и прогнозирования характеристик надежности в жизненном цикле комплексов программ с учетом их функционального назначения, сложности, структурного построения, технологии разработки.
Результаты решения этих задач являются основой для создания современных сложных программных средств с заданными показателями надежности.
Для установления степени работоспособности системы, локализации отказов, определения их причин предназначены методы и средства диагностического контроля, которые делят на тестовые и функциональные. При тестовом диагнозе используются исходные данные и эталонные результаты, которые позволяют оценить работоспособность определенных компонент системы. Основные задачи функциональной диагностики включают в себя:
- контроль исправности системы программного обеспечения и полного соответствия ее состояния и функций технической документации;
- проверку работоспособности системы и возможности выполнения всех функций в заданном режиме работы в любой момент времени;
- поиск, выявление и локализацию источников и результатов сбоев, отказов и неисправностей в системе.
1.2 Классификация моделей надежности
Для количественной оценки показателей надежности программного обеспечения используют модели надежности, под которыми понимаются математические модели, построенные для оценки зависимости надежности от заранее известных или определенных в ходе выполнения задания параметров. Требуется тщательно выбирать методики для оценки надежности программного обеспечения. Необходимо учитывать их пригодность для различных стадий жизненного цикла, установления порядка их совместного использования для определения надежности программного обеспечения на протяжении всего его жизненного цикла.
Перед разработкой программного обеспечения необходимо дать понятие жизненного цикла программного обеспечения как совокупность фаз: разработка (проектирование, программирование, испытания), производство (тиражирование, поставка, ввод в эксплуатацию), использование (сопровождение, снятие с эксплуатации) [4]. В большинстве моделей оценки надежности программного обеспечения основное внимание уделяется этапам жизненного цикла, связанным с фазой разработки. Это объясняется тем, что необходимо достигнуть заданного уровня надежности как можно раньше, чтобы на дальнейших фазах жизненного цикла нести меньшие затраты, которые потребуются лишь для поддержания уже достигнутого уровня надежности.
При прохождении через стадии жизненного цикла программное обеспечение приобретает новые свойства. На стадии проектирования создается алгоритм обработки данных, который на стадии программирования приобретает свойства программы, а на стадии испытания становится программным средством. Этим заканчивается фаза разработки и начинается фаза производства, где на стадии тиражирования программа преобразуется в программный продукт, который поставляют потребителю. На стадиях фазы использования программного обеспечения оно превращается из предмета труда в орудие труда. Стадия сопровождения - это совокупность действий, обеспечивающих работоспособность программного обеспечения у пользователя [4].
Поэтому существует необходимость определять надежность программного обеспечения на всех стадиях его жизненного цикла.
Рассмотрим существующую классификацию моделей надежности программного обеспечения (рис. 1.2) [6].
Рис. 1.2. Классификация моделей надежности программного обеспечения
1.2.1 Непрерывные динамические модели
Пусть функционирование программного обеспечения описывается графом состояний, изображенным на рисунке 1.3. Здесь Si - состояние системы, когда произошел i-й по счету отказ, li - интенсивность наступления следующего ((i + 1)-го по счету) отказа.
Рис. 1.3. Граф состояний функционирования программного обеспечения
Можно задать какую-либо зависимость интенсивности наступления следующего отказа от числа уже наступивших отказов, например,
li= l0ri,
где r<1. Значения l0 и r можно оценить статистически по данным о моментах отказов.
Поясним процессы, происходящие в ходе отказов и восстановлений ПО. Если принять li как случайную величину с функцией распределения l(t), то эта функция - монотонно убывающая [7], так как во времени интенсивность отказов уменьшается. После исправления мгновенная интенсивность отказов резко уменьшается скачком (точки 1 и 2 на рис. 1.4).
Рис. 1.4. График зависимости интенсивности отказов от времени
Рассмотрим модели, по которым можно производить расчеты показателей надежности.
Модель джелински-моранды [7]. Модель основана на допущениях, что время до следующего отказа распределено экспоненциально, а интенсивность отказов программы пропорциональна количеству оставшихся в программе ошибок.
Согласно этим допущениям вероятность безотказной работы ПО как функция времени ti равна:
, (1.1)
где интенсивность отказов:
. (1.2)
Здесь CD - коэффициент пропорциональности;
N - первоначальное количество ошибок.
В (1.1) отсчет времени начинается от момента последнего (i - 1)-го отказа программы.
По методу максимума правдоподобия на основании (1.1), обозначая через k номер прогнозируемого отказа, получим, что функция правдоподобия имеет вид:
. (1.3)
Логарифмическая функция правдоподобия имеет вид:
. (1.4)
Отсюда условия для нахождения экстремума:
, (1.5)
. (1.6)
Из (1.6) получим:
. (1.7)
Подставим (1.7) в (1.5). Получим:
. (1.8)
При известных значениях k; t1, t2, …, tk из (1.7) и (1.8) можно найти значения параметров модели CD и N, а затем интенсивность отказов, время от последнего до следующего отказа tk+1, вероятность безотказной работы через время tk+1 после последнего отказа.
Преимущества и недостатки модели. Основным преимуществом модели является простота расчетов. Недостаток этой модели состоит в том, что при неточном определении величины N интенсивность отказов программы может стать отрицательной, что приводит к бессмысленному результату. Кроме того, предполагается, что при исправлении обнаруженных ошибок не вносятся новые ошибки, что тоже не всегда выполняется.
Пример расчета. Пусть в ходе отладки зафиксированы интервалы времени t1=10, t2=20, t3=25 часов между отказами программы. Необходимо определить вероятность:
,
отсутствия следующего (четвертого) отказа.
Первоначальное количество ошибок N находим методом подбора. Если N=3, то есть обнаружены все ошибки, то в левой части (1.8) имеем:
;
а в правой части:
.
Если N=4, левая и правая части соответственно равны 152 и 150. Если N=5, соответственно 210 и 205.
Следовательно, наименьшую ошибку при решении (1.8) обеспечит N=4, откуда по формуле (1.7):
.
Из (1.2) получаем
.
Следовательно, среднее время до следующего отказа составляет:
часов.
Тогда, подставляя найденные значения l4 и t4 в (1.1), получим вероятность отсутствия четвертого отказа:
.
Модель переходных вероятностей Маркова [3]. Модель позволяет получить оценки и предсказания вероятного числа ошибок, которые будут исправлены в заданное время, на основе предварительного моделирования интенсивности случающихся ошибок l, а также принятой системы исправления ошибок, работающей с интенсивностью m. Модель позволяет получить предсказания для готовности A(t) и надежности R(t) системы ПО.
Принимаются следующие основные ограничения разрабатываемой модели:
- любая ошибка рассматривается как случайная и без градации последствий, которые она порождает;
- интенсивность проявления ошибок постоянна и равна l;
- интенсивность исправления ошибок постоянна и равна m;
время перехода системы из одного состояния в другое бесконечно мало.
Рассмотрим систему, начинающую работу в момент времени t = 0. Система работает до появления ошибки в соответствии с предопределенным критерием. Результаты эксперимента собираются в отрезки времени, за которые могут произойти отказы в работе. Тогда переменная времени случайного сбоя может быть определена как:
, (1.9)
где - местоположение точек на дискретной временной оси эксперимента. Предположим, что случайная переменная имеет функцию распределения:
, (1.10)
и, если она существует, то плотность функции распределения будет:
. (1.11)
Надежность системы R(t) определяется вероятностью отсутствия сбоя в интервале [0, t]:
. (1.12)
Под готовностью системы к моменту времени t понимается вероятность того, что система находится в рабочем состоянии во время t:
. (1.13)
Предположим, что в начальный период (t = 0) система содержит неизвестное число (п) ошибок. В качестве начала отсчета времени работы системы выбирается начало фазы тестирования. Принимаем также, что процессы обнаружения и исправления ошибок реализуются попеременно и последовательно.
Рис. 1.5. Модель многих состояний для оценки характеристик ПО
Ряд состояний системы {n, п - 1, п - 2, …} соответствует процессам обнаружения ошибок. По аналогии для случая устранения ошибок введем состояния системы {т, т - 1, т - 2, …}. Система находится в состоянии (п - k), если ошибка (k - 1) уже исправлена, а ошибка k еще не обнаружена. В то же время система будет находиться в состоянии (т - k) после того, как ошибка k обнаружена, но еще не исправлена. Общая схема модели с указанием вероятностей перехода между состояниями показана на рис. 1.5.
Пусть S'(t) есть случайная переменная, через которую обозначено состояние системы в момент времени t. Эксперимент будет построен так, что в некоторый момент времени предполагаем систему остановленной и наблюдаем ее состояние. Пространство возможных состояний S системы может быть представлено так:
.
Теперь предположим, что в моменты (любая последовательность наблюдений) последовательность случайных переменных удовлетворяет для любого положительного целого числа l следующему равенству:
(1.14)
где соответствуют последовательности состояний
Таким образом, любое состояние модели определяется рядом переходных вероятностей {Pij}, где Pij обозначает вероятность перехода из состояния i в состояние j и не зависит от предшествующих и последующих состояний системы, кроме состояний i и j. Вероятность перехода из состояния (п - k) к состоянию (т - k) равна при k = 0, 1, 2, … Аналогично этому вероятность перехода из состояния (т - k) к состоянию (п - k - 1) равна при k = 0, 1, 2, …
Интенсивности перехода lj и mj зависят от текущего состояния системы. Для системы ПО lj означает интенсивность возникновения (проявления), a mj - интенсивность устранения ошибок. Следовательно, полная матрица переходных вероятностей системы может быть представлена следующим образом:
(1.15)
Далее получим выражения для готовности A(t) и надежности R(t) системы в терминах вероятности состояния занятости системы:
(1.16)
(1.17)
Выражение для готовности системы во время t (tі0) получим на основе ее определения:
(1.18)
Готовность системы во время t определяется как результат простого сложения всех вероятностей состояний занятости.
Надежность системы зависит от степени ее отладки, т.е. чем выше степень отладки системы, тем больше ожидаемая надежность. Предположим, что к моменту t система только что вошла в состояние (n - k), т. е. ошибка k только что устранена. Назовем это время как t. Тогда в интервале времени (0, Tk+1), где t = Tk+1 может проявиться ошибка (k + 1) при принятой постоянной интенсивности проявления ошибок lk .
На основании формулы функции надежности, порождающей вероятность отсутствия сбоев в интервале времени от 0 до t,
,
получим выражение для надежности:
(1.19)
Преимущества и недостатки модели. Достоинство модели состоит в том, что рассматривается достаточно большая система ПО, насчитывающая около 105 кодов, что позволяет надеяться на значимость статистических выводов.
К недостаткам модели относится то, что она предсказывает поведение системы во время функционирования в среднем. На практике интенсивность исправления ошибок запаздывает по отношению к их обнаружению, что в известной мере затрудняет процесс.
Предполагается, что модель в начальный период будет использоваться со значениями l и m, которые были получены на базе накопления прошлого опыта. В связи с тем, что последующая работа модели позволит в свою очередь накопить данные об ошибках, возможно дальнейшее повышение точности анализа, используя данные предыдущего моделирования.
Пример расчета. Пусть в ходе отладки зафиксированы интервалы времени t1=10, t2=20, t3=25 часов между отказами программы. Система находится в состоянии, когда ошибка 3 уже исправлена, а ошибка 4 еще не обнаружена. Необходимо определить вероятность:
,
отсутствия следующего (четвертого) отказа.
Здесь часов - это время, когда последняя обнаруженная ошибка исправлена.
Величину li определим по модели Джелински-Моранды (формула (1.2)):
.
Значения CD и N определим по формулам (1.7) и (1.8).
Первоначальное количество ошибок N находим методом подбора. Если N=3, то есть обнаружены все ошибки, то в левой части (1.8) имеем:
;
а в правой части:
.
Если N=4, левая и правая части соответственно равны 152 и 150. Если N=5, соответственно 210 и 205.
Следовательно, наименьшую ошибку при решении (1.8) обеспечит N=4, откуда по формуле (1.7):
.
Из (1.2) получаем:
.
Тогда, подставляя найденное значение l4 в (1.19), получим вероятность отсутствия четвертого отказа:
.
1.2.2 Дискретные модели
В дискретных моделях предполагается, что сначала проводится тестирование программного обеспечения (возможно, в несколько этапов). В случае появления отказов ищутся и исправляются все ошибки, из-за которых произошли отказы. После этого начинается период эксплуатации программного обеспечения.
МОДЕЛЬ ШУМАНА. В этой модели предполагается, что тестирование проводится в несколько этапов. Каждый этап представляет собой выполнение программы по набору тестовых данных. Выявленные в течение этапа тестирования ошибки регистрируются, но не исправляются. По завершении этапа исправляются все обнаруженные на этом этапе ошибки, корректируются тестовые наборы и проводится новый этап тестирования.
Предполагается, что при корректировке новые ошибки не вносятся, и что интенсивность обнаружения ошибок пропорциональна числу оставшихся ошибок.
Пусть всего проводятся k этапов тестирования. Обозначим продолжительность каждого этапа через t1, …, tk, а число ошибок, обнаруженных на каждом этапе, через m1, …, mk .
Пусть T = t1 + … + tk - общее время тестирования; n = m1 + … + mk - общее число обнаруженных и исправленных при тестировании ошибок; ni = m1 + … + mi - число ошибок, исправленных к началу (i + 1)-го этапа тестирования (n0 = 0).
В модели Шумана программное обеспечение на i-м этапе тестирования имеет функцию надежности:
, (1.20)
.
N - первоначальное количество ошибок в программном обеспечении;
N - ni-1 - количество ошибок, оставшихся к началу i-го этапа;
C - коэффициент пропорциональности, равный:
. (1.21)
Для нахождения первоначального количества ошибок в программном обеспечении N используется уравнение:
. (1.22)
При известных значениях k; t1, t2, …, tk ; m0, m1, …, mk из (1.21) и (1.22) можно найти значения параметров модели C и N. После чего можно определить следующие показатели:
1) число оставшихся ошибок в программном обеспечении:
; (1.23)
2) функцию надежности программного обеспечения по завершении тестирования:
, (1.24)
.
Преимущества и недостатки модели. К преимуществам модели можно отнести то, что по ней можно определить все неизвестные параметры, то есть нет необходимости обращаться к другим моделям, что сокращает время расчета надежности.
К недостаткам относится предположение, что при корректировке не вносятся новые ошибки, а это не всегда имеет место в реальных программах. Кроме того, в процессе тестирования необходимо регистрировать большое количество данных, необходимых для расчета по формулам этой модели.
Пример расчета. Длительности этапов тестирования составляют часов, часов, часов. Число отказов на первом этапе , на втором - , на третьем - . Необходимо определить число оставшихся ошибок в программном обеспечении, а также функцию надежности программного обеспечения по завершении тестирования.
Методом подбора из уравнения (1.22) найдем, что первоначальное количество ошибок .
Найдем число оставшихся ошибок в программном обеспечении по (1.23):
.
По формуле (1.21) найдем значение параметра C:
.
Тогда:
.
Подставляя l в (1.24), получим функцию надежности программного обеспечения по завершении тестирования:
.
МОДЕЛЬ МУСА. В этой модели надежность программного обеспечения на этапе эксплуатации оценивается по результатам тестирования.
Пусть T - суммарное время тестирования, n - число отказов, произошедших за время тестирования.
Тогда по модели Муса средняя наработка до отказа после тестирования на этапе эксплуатации определяется по формуле:
, (1.25)
где t0 - средняя наработка до отказа до начала тестирования, C - коэффициент, учитывающий уплотнение тестового времени по сравнению с временем реальной эксплуатации. Например, если один час тестирования соответствует 12 ч работы в реальных условиях, то C = 12.
Неизвестный параметр t0 можно оценить из следующего соотношения:
, (1.26)
где N - первоначальное число ошибок в программном обеспечении. Его можно оценить с помощью другой модели, позволяющей определить N на основе статистических данных, полученных при тестировании;
K - коэффициент проявления ошибок. Значение K определяется эмпирическим путем по однотипным программам. Обычно это значение изменяется от 1,5Ч10-7 до 4Ч10-7;
f - средняя скорость выполнения одного оператора программы, равная отношению средней скорости исполнения программного обеспечения (A) к числу команд (операторов) (B).
Надежность программного обеспечения для периода эксплуатации t определяется по формуле:
. (1.27)
Преимущества и недостатки модели. К преимуществам модели можно отнести то, что нет необходимости фиксировать моменты отказов. В случае появления отказов ошибки регистрируются, а исправляются лишь по завершении этапа тестирования.
К недостаткам модели относится то, что для определения первоначального числа ошибок в программном обеспечении необходимо вести расчеты по другой модели, что приводит к дополнительным затратам времени.
Пример расчета. Длительности этапов тестирования составляют часов, часов, часов. Число отказов на первом этапе , на втором - , на третьем - . Средняя скорость исполнения программного обеспечения операторов/час, количество операторов в ПО . Определить надежность программного обеспечения для периода эксплуатации часов.
Найдем среднюю скорость выполнения одного оператора:
(час-1).
Первоначальное количество ошибок в программном обеспечении N найдем по модели Шумана методом подбора из уравнения (1.22): наименьшее различие значений правой и левой частей этого уравнения достигается при . Следовательно, это и есть первоначальное количество ошибок в программном обеспечении.
Коэффициент проявления ошибок K примем равным .
Найдем значение параметра t0 по (1.26):
часа.
Примем значение коэффициента .
Тогда средняя наработка до отказа после тестирования на этапе эксплуатации по (1.25):
часов.
Найдем надежность программного обеспечения для периода эксплуатации часов по формуле (1.27):
.
1.2.3 Статические модели
Статические модели отличаются от динамических прежде всего тем, что в них не учитывается время появления ошибок.
МОДЕЛЬ МИЛЛСА. Использование этой модели предполагает необходимость перед началом тестирования искусственно вносить в программу некоторое количество известных ошибок. Ошибки вносятся случайным образом и фиксируются в протоколе искусственных ошибок. Специалист, проводящий тестирование, не знает ни количества, ни характера внесенных ошибок. Предполагается, что все ошибки (как естественные, так и искусственные) имеют равную вероятность быть найденными в процессе тестирования.
Программа тестируется в течение некоторого времени, и собирается статистика об обнаруженных ошибках.
Пусть после тестирования обнаружено n собственных ошибок программы и v искусственно внесенных ошибок. Тогда первоначальное число ошибок в программе N можно оценить по формуле Миллса [6]:
, (1.28)
где S - количество искусственно внесенных ошибок.
Вторая часть модели связана с проверкой гипотезы об N. Допустим, мы считаем, что в программе первоначально K ошибок. Вносим искусственно в программу S ошибок и тестируем ее до тех пор, пока все искусственно внесенные ошибки не будут обнаружены. Пусть при этом обнаружено n собственных ошибок программы. Вероятность, что в программе первоначально было K ошибок, можно рассчитать по соотношению:
(1.29)
Формулу (1.29) можно использовать только в случае, если обнаружены все S искусственно внесенных ошибок. Если же обнаружено только v искусственно внесенных ошибок, то применяют формулу:
(1.30)
- число сочетаний из n элементов по m.
Преимущества и недостатки модели. Достоинством модели Миллса является простота применяемого математического аппарата и наглядность. Применение этой модели для оценки надежности оказывает положительное психологическое воздействие на лиц, выполняющих тестирование, уже только тем, что они знают: в программу внесены ошибки.
Однако есть недостатки:
1) необходимость внесения искусственных ошибок (этот процесс плохо формализуем);
2) достаточно вольное допущение величины K, которое основывается исключительно на интуиции и опыте человека, производящего оценку, то есть допускает большое влияние субъективного фактора.
Пример расчета 1. В программу внесено 50 ошибок, и в процессе тестирования обнаружено 25 собственных и 5 внесенных ошибок, то по формуле Миллса (1.28) делается предположение, что первоначально в программе их было .
Пример расчета 2. Утверждается, что в программе нет ошибок (K = 0). При внесении в программу 10 ошибок все они в процессе тестирования обнаружены, но при этом не выявлено ни одной собственной. Тогда по формуле (1.29) вероятность, что это утверждение верно, равна . Таким образом, с вероятностью 0,91 можно утверждать, что в программе нет ошибок. Но если в процессе тестирования обнаружена хоть одна собственная ошибка, то p = 0.
Пример расчета 3. Утверждается, что в программе нет ошибок. К моменту оценки надежности обнаружено 5 из 10 искусственно внесенных ошибок, и не обнаружено ни одной собственной. Тогда вероятность того, что в программе действительно нет ошибок, вычисляется по формуле (1.30) и равна:
.
Если при тех же исходных условиях оценка надежности производится в момент, когда обнаружены 8 из 10 искусственных ошибок, то по формуле (1.30)
.
Модель Нельсона. Модель была разработана с учетом основных свойств машинных программ и практически не использует методы теории вероятности. Все приближения, принятые в этой модели, четко определены, и границы их применимости известны. Поскольку в основу модели Нельсона положены свойства программного обеспечения, она допускает развитие за счет более детального описания других аспектов надежности и может использоваться для расчета надежности программного обеспечения на всех этапах его жизненного цикла.
В модели предполагается, что область, которой могут принадлежать входные данные программы, разделена на k непересекающихся областей Zi, i = 1, 2, …, k. Пусть pi - вероятность того, что для очередного выполнения программы будет выбран набор данных из области Zi. Значения pi определяются по статистике входных данных в реальных условиях работы программного обеспечения.
Пусть к моменту оценки надежности было выполнено ni прогонов программного обеспечения на наборах данных из области Zi, и из этих прогонов закончились отказом.
Тогда надежность программного обеспечения оценивается по формуле:
. (1.31)
Преимущества и недостатки модели. Основным преимуществом этой модели является то, что она была специально создана для определения надежности программного обеспечения, а не исходила из теории надежности аппаратуры, как другие модели (кроме модели Миллса), поэтому может использоваться для расчета надежности программного обеспечения на всех этапах его жизненного цикла.
Но на ранних стадиях использовать эту модель не очень удобно, так как для объективной оценки надежности требуется большое число прогонов ПО. Поэтому ниже рассмотрим модель Нельсона при расчете надежности на стадии эксплуатации.
Модель Коркорэна. Предполагает наличие в программном обеспечении многих источников программных отказов, связанных с различными типами ошибок, и разную вероятность их появления. Аргументом модели является число прогонов программы n. При этом оценка надежности программного обеспечения имеет вид:
, (1.32)
где n+ - число успешных прогонов программного обеспечения;
- число обнаруженных ошибок i-го типа, устраняемых с вероятностью pi;
d i - коэффициент, определяемый следующим образом:
(1.33)
Преимущества и недостатки модели. К преимуществам модели можно отнести то, что она учитывает существование в программном обеспечении нескольких источников ошибок, а также то, что расчет надежности с математической точки зрения проще, чем в других моделях.
К недостаткам можно отнести необходимость определения статистическим методом вероятность того, что для очередного прогона программы будет выбран набор данных из предполагаемой области, что затрудняет расчеты. Поэтому обычно для расчетов надежности программного обеспечения используют обобщенную модель Нельсона - Коркорэна. После тестирования, на этапе эксплуатации ПО при росте числа прогонов n и выполнении условий и формула определения надежности имеет вид:
(1.34)
Пример расчета по обобщенной модели Нельсона - Коркорэна. Общее число прогонов программного обеспечения , число прогонов, закончившихся отказом, .
Надежность определяется по формуле (1.34):
.
1.2.4 Эмпирические модели
Эмпирические модели основаны на анализе накопленной информации о функционировании ранее разработанных программ.
Наиболее простая эмпирическая модель связывает число ошибок в программном обеспечении с его объемом. Опытные данные свидетельствуют, что к началу системного тестирования в программном обеспечении на каждые 1000 операторов приходится примерно 10 ошибок. Уровень надежности программного обеспечения считается приемлемым для начала эксплуатации, если тому же объему операторов будет соответствовать одна ошибка.
Модель фирмы IBM. Фирма IBM использует эмпирическую модель, которая оценивает число ошибок в различных редакциях операционной системы [6]:
, (1.35)
где M10 - число модулей, потребовавших 10 и более исправлений;
M1 - число модулей, в которых обнаружено меньше 10 ошибок.
Применяется также эмпирическая формула для оценки средней наработки программного обеспечения на отказ:
, (1.36)
где t - средняя наработка программного обеспечения на отказ в часах;
VОП - объем программы в операторах;
N - число ошибок в программном обеспечении, оцененное по одной из приведенных выше моделей;
a - коэффициент, лежащий в диапазоне от 100 до 1000.
Пример расчета. Число модулей, потребовавших 10 и более исправлений, равно , число модулей, в которых обнаружено меньше 10 ошибок, равно . Найдем число ошибок в ПО N по формуле IBM (1.35):
.
Модель Холстеда. Оценивает количество оставшихся в программе ошибок после окончания ее разработки [4]:
, (1.37)
где NОШ - число ошибок в программе;
KНО - коэффициент пропорциональности;
VОП - число операторов в программе;
h1 - число операторов в программном средстве;
h2 - число операндов в программном средстве;
Преимущества и недостатки эмпирических моделей. Преимущество эмпирических моделей в том, что они не содержат сложных формул и вычисления по ним просты.
К недостаткам эмпирических моделей относится то, что они очень грубы, весьма приблизительны. Кроме того, они не отражают динамики вычислительного процесса при эксплуатации программ.
Таким образом, в настоящее время в распоряжении специалистов имеется достаточное количество эмпирических и аналитических моделей, обеспечивающих с той или иной степенью точности расчет числовых оценок показателей надежности программного обеспечения на различных стадиях его жизненного цикла.
Анализируя модели надежности программного обеспечения, приходим к выводу, что большинство из них определяет надежность программного обеспечения на начальных стадиях жизненного цикла. Применение рассмотренных моделей для оценки завершающих стадий жизненного цикла программного обеспечения ограничено по следующим причинам:
- на фазах производства и использования программного обеспечения информации о процессе отладки, обнаружении и устранении ошибок, как правило, недоступна;
- отказы при приемо-сдаточных испытаниях малоинтенсивны или отсутствуют.
Поэтому для определения надежности программного обеспечения на всех стадиях его жизненного цикла целесообразно применять, как минимум, две модели надежности программного обеспечения. Модель надежности программного обеспечения для фазы разработки выбирается для каждой конкретной программы. Для этого нужно собрать данные об ошибках, на основании имеющихся данных выбрать модель надежности, а затем выполнить тесты, показывающие, насколько эта модель подходит [1]. Для определения надежности программного обеспечения на завершающих стадиях наиболее эффективно применять модели надежности с системно-независимым аргументом, например, модель Нельсона.
1.3 Анализ надежности программных комплексов
Так как между надежностью и сложностью программного обеспечения существует тесная связь, то проблем надежности касается еще одна группа моделей - модели, предназначенные для оценки сложности программного обеспечения. Эти модели оценивают множество характеристик программного обеспечения, таких как длина программы, информационное содержание, число подсистем, число операторов, сложность интерфейса и т.п. Все существующие модели сложности и метрики показателей определяют только отдельные, частные характеристики сложных программ. Общим понятием для всех видов сложных программ является их структура. При анализе структурной сложности программного обеспечения с целью определения его надежности необходимо производить многошаговую процедуру снижения его сложности. Распространение сложных программных систем и комплексов требует новых подходов к оценке их надежности. Сложность решения этой задачи обусловлена отсутствием универсальных методов и моделей.
Для удобства анализа показателей надежности сложных программных комплексов целесообразно представить их в виде совокупности менее сложных составляющих, программных модулей (ПМ). Такими модулями могут быть программные комплексы, отдельные программы, блоки или операторы. Количество модулей в программном комплексе может быть слишком большим для обработки, поэтому чаще программные модули группируют по типам. Каждый тип содержит программные модули, близкие по свойствам, в том числе по надежности. По заданной структуре программного комплекса, состоящего из некоторой совокупности программных модулей, имеющих известные показатели надежности, существует возможность найти показатель надежности программного комплекса. Для этого используются так называемые графовые модели программы (ГМП).
1.3.1 Графовая модель программы
В качестве графовой модели программы [4] рассмотрим ориентированный граф G (V, Г), где V = {vi} - множество вершин, Г = {gij} - множество дуг. Граф системы G(V, Г) определяется структурой программной системы. Множество V вершин графа составляет программные модули (типы модулей), а множество дуг Г отражает связь между модулями, то есть, если из i-го модуля есть переход в j-ый модуль, то в графе G имеется дуга gij, ведущая из i-ой вершины в j-ую. Введем модельные ограничения. Предположим наличие в графовой модели программы одной истоковой вершины v0 (вход) и одной стоковой vk (выход). Допустим также, что из каждой вершины исходит не более двух дуг, число входящих в вершину дуг не ограничивается. Будем считать, что графовая модель программы не содержит циклов, а отображаемая ею программа относится к категории несамоизменяющихся.
При моделировании вычислительного процесса на графовой модели программы и исследовании свойств программного обеспечения предусматривается сообщение каждому элементу модели некоторого веса. Допустим, что каждая вершина vi характеризуется аддитивным элементарным показателем di, связанным с исследуемым свойством программы. Введенные показатели образуют на графе множество D = {di}. Модель G(V, Г, D) может использоваться для статистического исследования различных маршрутов графовой модели программы. Выбор пути прогона на графе обусловливается совокупностью реализаций передач управления в вершинах, которые связаны со случайным процессом поступления на вход программы различных векторов входных данных, что приводит к случайному характеру выбора маршрутов в графе. Таким образом, исследуемое программное обеспечение можно представить сложной системой со случайной структурой, динамику функционирования которой целесообразно описать статистически с помощью вероятностей перехода от i-ой к j-ой вершине графовой модели программы.
Учитывая это, припишем дуге gij вероятность ее активизации p(i, j)ОP, то есть вероятность ухода по ней из вершины vi в вершину vj. Предположим, что для двух дуг и справедливо равенство:
. (1.38)
Таким образом, построенная графовая модель программы является ациклическим ориентированным нагруженным графом G(V, Г, D, P).
На рис. 1.6 приведен пример графовой модели программы. На нем вершина 0 - это истоковая вершина, а вершина 4 - стоковая.
1.3.2 Модель Нельсона определения надежности для графовой модели программы
Для завершающей стадии жизненного цикла программного комплекса следует использовать модель определения надежности с системно-независимым аргументом (количество прогонов ПО), например, модель Нельсона.
Однако практическое использование этой модели вызывает трудности, особенно для относительно больших программных комплексов массового применения, так как связывает оценку надежности программного обеспечения с количеством возможных программных маршрутов реализации вычислений и не рассматривает характеристики этих маршрутов. Для устранения этих недостатков модели Нельсона - единственной, определяющей надежность программного обеспечения в период эксплуатации, - воспользуемся структурными графовыми моделями исследуемого программного обеспечения.
С целью использования модели G(V, Г, D, P) припишем указанным аддитивным характеристикам смысл логарифмической меры вероятностей ri однократного безотказного выполнения последовательности операторов, ассоциируемых с вершиной vi:
di = ln ri.
Тогда вероятность безотказного выполнения маршрута при m-м прогоне программного обеспечения определяется равенством:
,
а ее логарифмическая мера:
.
Используя приближение:
,
где Qm - вероятность отказа при выполнении маршрута (это условие выполняется по определению), и допущении , имеем:
.
Поскольку маршрут wm реализуется с вероятностью p(m), полная вероятность отказа при выполнении m-го прогона определяется выражением:
. (1.39)
Оценка среднего значения вероятности отказа Qm задается рекуррентными соотношениями [4]:
(1.40)
где p(i) - вероятность активизации i-й вершины графовой модели программы.
Предложенная структурная модель позволяет определить характеристики надежности программного обеспечения на завершающих стадиях его жизненного цикла.
1.3.3 Стохастический метод вычисления надежности
Рассмотрим один из методов числовой оценки надежности сложных программных комплексов [5].
Пусть дан программный комплекс, состоящий из M отдельных модулей. По структуре программного комплекса строится стохастический граф, содержащий вершины, соответствующих модулям. Вершины 0 и - фиктивные. Вершина 0 - исток, а вершина - сток графа. Каждый программный модуль вызывается на решение с заданной вероятностью, исходя из цели функционирования или значений исходных данных. Предполагается, что надежность всех программных модулей известна. Целью является нахождение вероятности безошибочного решения задачи программного комплекса.
Пусть Pij - вероятность перехода от i-го программного модуля к j-му, а Pi(ti) - вероятность безошибочного функционирования i-го программного модуля в течение времени ti.
Так как вершины 0 и (M + 1) - фиктивные, то предполагаем, что время нахождения в них равно нулю, а вероятности безошибочной работы в них - единице.
На рис. 1.7 приведен пример стохастического графа программного комплекса. На нем: вершина 0 - истоковая вершина, вершина 4 - стоковая, t0 = t5 = 0, P0(t0) = P5(t5) = 1.
Рассмотрим матрицу G = G(t), t = t0, t1, …, tM + 1, элементами которой являются произведения PijЧPi(ti); i, j = 0, …, M + 1:
(1.41)
Введем понятие шага, подразумевая под ним единичный переход от одного программного модуля к другому.
Пусть n - максимально возможное число шагов в пути от вершины 0 к вершине (M + 1).
Чтобы найти вероятности безошибочной работы за два шага, нужно просуммировать с соответствующими вероятностями произведения вероятностей по всем путям, содержащим две вершины (одна из них нулевая). Это достигается возведением матрицы G в квадрат. Для получения вероятности безошибочного функционирования за три шага G возводим в куб и так далее в зависимости от n.
Если в графе имеются циклы, то n равно бесконечности, так как по циклу можно проходить бесконечное число раз.
Построим матрицу вида:
T = I + G(t) + G2(t) + … + Gn(t).
Если в графе имеются циклы, то матрица T будет иметь вид:
T = I + G(t) + G2(t) + … = I (I - G(t))- 1, (1.42)
где I - единичная матрица.
Элемент матрицы T с номером (0, M + 1) представляет собой выражение для вероятности безошибочной работы всего программного комплекса с учетом всех возможных последовательностей вызовов отдельных программных модулей.
Если в графе имеются циклы, и матрица T соответствует (1.42), то, чтобы найти значение элемента с номером (0, M + 1), в соответствии с правилами вычисления значений элементов обратной матрицы, выражение для вероятности безошибочной работы программного комплекса можно представить в виде:
Y(t) = Q(t) / R(t), (1.43)
где Q(t) - алгебраическое дополнение элемента с номером (M + 1, 0) матрицы; R(t) - главный определитель матрицы (I - G(t)).
Выполнив указанные преобразования, получим искомые выражения для вероятности безошибочного функционирования программного комплекса с учетом всех возможных маршрутов вычислений при наличии в графе циклов.
Достоинство метода состоит в том, что он позволяет производить оценку надежности сложных программных комплексов при известных показателях надежности составляющих модулей и их вероятностной зависимости в стохастическом графе.
Пример расчета. Найдем значение вероятности безошибочного функционирования программного комплекса, стохастический граф которого показан на рис. 1.8.
При оценке вероятности безотказной работы i-го программного модуля воспользуемся формулой (1.27) из модели Муса, в которую подставлено выражение для средней наработки до отказа после тестирования на этапе эксплуатации (1.25) (см. п. 1.2.2):
,
где ti - время работы i-го модуля;
- средняя наработка до отказа до начала тестирования для i-го модуля;
C - коэффициент, учитывающий уплотнение тестового времени по сравнению с временем реальной эксплуатации;
Ti - время тестирования i-го модуля;
ni - число отказов, произошедших за время тестирования i-го модуля.
Известно, что коэффициент , длительности работы модулей с, с, с. Число отказов, произошедших в модулях за время тестирования: , , . Средняя наработка до отказа до начала тестирования для модулей: с, с, с. Вероятности переходов между модулями: , , , , , , . Примем время тестирования модулей: с, с, с.
Воспользуемся формулой вероятности безотказной работы i-го программного модуля из модели Муса:
,
,
,
.
Для данного графа количество модулей M = 3 (модули 0 и 4 - фиктивные).
Построим матрицу этого графа по (1.41):
.
Постоим матрицу T, которая, так как граф содержит циклы, будет иметь вид (1.42):
.
Значение элемента матрицы T с номером (0, 4) равно вероятности безошибочной работы всего программного комплекса с учетом всех возможных последовательностей вызовов отдельных программных модулей.
Запишем матрицу:
.
Значение элемента матрицы T с номером (0, 4) найдем по формуле (1.43), вычислив алгебраическое дополнение элемента (4,0) матрицы , равное , и главный определитель матрицы , равный .
Получим, что значение элемента матрицы T с номером (0, 4), а, следовательно, и вероятность безошибочной работы всего программного комплекса равна .
1.3.4 Особенности объектно-ориентированного ПО
Рассмотрим объектно-ориентированную программную систему [8]. Она состоит из двух основных частей: объектной составляющей (описания классов) и процедурной составляющей (описания действия над объектами-представителями классов). Вторая часть является близкой к программному обеспечению, разработанному на основе процедурного подхода, и может быть оценена и промоделирована по формуле (1.40). Для оценки надежности объектной составляющей сопоставим каждому члену-данному класса тривиальную функцию, возвращающую значение этого члена-данного. В этом случае любые погрешности данных трансформируются в дефекты тривиальной функции, т. е. можно считать, что надежность класса определяется надежностью членов-функций и тривиальных функций класса. Как члены-функции, так и тривиальные функции реализуют некоторый алгоритм и, следовательно, их надежность можно оценить по модели процедурного программирования.
...Подобные документы
Постановка проблемы надежности программного обеспечения и причины ее возникновения. Характеристики надежности аппаратуры. Компьютерная программа как объект исследования, ее надежность и правильность. Модель последовательности испытаний Бернулли.
реферат [24,8 K], добавлен 21.12.2010Надежность как характеристика качества программного обеспечения (ПО). Методика расчета характеристик надежности ПО (таких как, время наработки до отказа, коэффициент готовности, вероятность отказа), особенности прогнозирования их изменений во времени.
дипломная работа [1,2 M], добавлен 01.06.2010Проблема надежности программного обеспечения, ее показатели и факторы обеспечения. Методы контроля процесса разработки программ и документации, предупреждение ошибок. Этапы процесса отладки ПО, приемы структурного программирования и принцип модульности.
презентация [379,5 K], добавлен 30.04.2014Действия, которые выполняются при проектировании АИС. Кластерные технологии, их виды. Методы расчета надежности на разных этапах проектирования информационных систем. Расчет надежности с резервированием. Испытания программного обеспечения на надежность.
курсовая работа [913,7 K], добавлен 02.07.2013Надежность системы управления как совокупность надежности технических средств, вычислительной машины, программного обеспечения и персонала. Расчет надежности технических систем, виды отказов САУ и ТСА, повышение надежности и причины отказов САУ.
курс лекций [228,2 K], добавлен 27.05.2008Программное обеспечение как продукт. Основные характеристик качества программного средства. Основные понятия и показатели надежности программных средств. Дестабилизирующие факторы и методы обеспечения надежности функционирования программных средств.
лекция [370,1 K], добавлен 22.03.2014Основные составляющие функциональной надежности программных средств: безотказность, работоспособность, защищенность. Рассмотрение характеристик, которые позволяют оценивать программные средства с позиции пользователя, разработчика и управляющего проектом.
презентация [220,5 K], добавлен 16.10.2013Разработка программного обеспечения, предназначенного для предоставления трех способов прохождения тестов для студентов. Построение модели потоков данных, физической базы данных. Выбор языка программирования. Условия эксплуатации, требования к надежности.
дипломная работа [2,7 M], добавлен 18.04.2014Модель надежности программного средства как математическая модель для оценки зависимости надежности программного обеспечения от некоторых определенных параметров, анализ видов. Общая характеристика простой интуитивной модели, анализ сфер использования.
презентация [151,1 K], добавлен 22.03.2014Метод вероятностно-алгебраического моделирования. Примеры определения вероятностных характеристик функционально-сложной системы в символьном виде. Получение и добавление данных с сервера "Всемирной организации здравоохранения". Структура базы данных.
курсовая работа [353,4 K], добавлен 22.06.2014Ошибки, которые воздействуют на программное обеспечение и методы прогнозирования программных отказов. Анализ моделей надежности программного обеспечения и методика оценки ее надежности. Экспоненциальное распределение. Методика оценки безотказности.
курсовая работа [71,5 K], добавлен 15.12.2013Расчет надежности функционирования систем (Лисп-реализация). Схема включения конденсаторной батареи, показатели интенсивности отказов и вероятности безотказной работы за год. Функциональные модели и блок-схемы решения задачи. Примеры выполнения программы.
курсовая работа [349,5 K], добавлен 25.01.2010Разработка программного обеспечения, предназначенного для автоматизации деятельности туристической фирмы. Анализ и проектирование базы данных предметной области. Создание концептуальной, логической и физической моделей данных и программы их обработки.
курсовая работа [816,5 K], добавлен 05.02.2018Запросы клиента по области возможных запросов к серверу. Программа для прогнозирования поведения надежности программного обеспечения на основе метода Монте-Карло. Влияние количества программ-клиентов на поведение программной системы клиент-сервера.
контрольная работа [705,3 K], добавлен 03.12.2010Понятие программной надёжности объекта. Основные проблемы исследования надёжности программного обеспечения. Аппаратурные отказы. Среднее время безотказной работы. Математические модели. Уравнение для определения значения начального числа ошибок.
презентация [492,2 K], добавлен 08.11.2013Порядок автоматизации расчетов себестоимости и длительности программного обеспечения производственного предприятия. Выбор языка программирования и системы управления базами данных. Разработка алгоритмов расчета себестоимости программного обеспечения.
дипломная работа [1,7 M], добавлен 13.06.2017Системное, прикладное и инструментальное программное обеспечение. Наиболее распространённые пакеты прикладных программ. Назначение и структура системных программ. Заполнение таблицы и работа с итогами в Excel, фильтрация данных и построение диаграммы.
контрольная работа [1,6 M], добавлен 29.01.2014Цели и задачи программной инженерии. Понятие программного обеспечения. Шесть принципов эффективного использования программного обеспечения. Виды программного обеспечения: общесистемное, сетевое и прикладное. Принципы построения программного обеспечения.
курсовая работа [30,4 K], добавлен 29.06.2010Определение понятия и сущности программного обеспечения. Рассмотрение основ интерпретируемых и компилируемых программ. Особенности несвободных, открытых, свободных, системных, прикладных и инструментальных программ; основные принципы их применения.
реферат [25,6 K], добавлен 06.11.2014Точные и приближенные методы анализа структурной надежности. Критерии оценки структурной надежности методом статистического моделирования. Разработка алгоритма и программы расчета структурной надежности. Методические указания по работе с программой.
дипломная работа [857,8 K], добавлен 17.11.2010
