Лекция 15

Тема: Модели надёжности программ

План

  1. Аналитические модели надёжности программ. Модель надёжности с дискретно-понижающейся интенсивностью проявление ошибок.
  2. Экспоненциальная и интуитивная модели, модель надёжности больших программных комплексов и др.
  3. Методы оценки и прогнозирование показателей надёжности программного обеспечение.
  4. Область использования моделей программного обеспечения ТС

Ключевые слова

Аналитическая модель, показатели надёжности, модели программ, ошибки, программное обеспечение, интуитивная модель, экспоненциальная модель, ранее прогнозирование, вероятность безотказной работы, сохраняемость программ, безотказность, вероятность отказа, модель Джелинского-Моранды, модель Шумана, модель Шика-Волвертона, интенсивность отказов, время восстановления

Аналитические модели надежности дают возможность исследовать закономерности проявления ошибок в программе, а также прогнозировать надежность при разработке и эксплуатации.

Модели надежности программ строятся на предположении о том, что проявление ошибки является случайным событием и поэтому имеет вероятностный характер. Такие модели предназначены для оценки показателей надежности программ и программных комплексов в процессе тестирования. Они дают возможность принять обоснованное решение о времени проектирования отладочных работ.

При построении моделей используются следующие характеристики надежности программ.

Функция надежности P(t), определяется как вероятность того, что ошибки программы не проявляются на интервале времени от 0 до t, т.е временя ее безотказной работы будет больше.

Функция надежности Q(t) – вероятность того, что в течение времени t произойдет отказ программы как результат проявления действия ошибки в программе. Таким образом:

Q(t) = 1– P(t)

Интенсивность отказов λ(t) – условная плотность вероятности времени от возникновения отказа программы при условии, что до момента t отказа не было.

1

Основными типами применяемых моделей надежности программ являются модели, основанные на предположении о дискретном изменении характеристик надежности программ, и модели с экспоненциальным характером изменения числа ошибок в зависимости от времени тестирования и функционирования программы.

Прогнозирование надежности программ в ходе эксплуатации осуществляется на основе математических моделей надежности, предложенных Литтлвудом, Джелинским-Морандой, Шуманом, Шика-Вольвертоном. Существуют модели надежности программ с дискретно-понижающейся частотой (интенсивностью) появления ошибок и с дискретным увеличением времени наработки на отказ, экспоненциальная модель. Кроме того, созданы модели надежности для прогнозирования надежности программ на ранних этапах их разработки. Рассмотрим некоторые из них [2, 3, 6, 11].

Анализ надежности функционирования крупных зарубежных и российских программных комплексов показывает, что надежность ПО значительно ниже надежности аппаратных средств. Поэтому неучтенная надежность ПО ведет к значительному её завышению при оценке надежности крупных аппаратно-программных комплексов.

Разработанные методы анализа надежности технических средств нельзя автоматически переносить и использовать для оценки надежности ПО, нужны специальные модели анализа надежности ПО.

Модель надежности с дискретно-понижающейся интенсивностью проявления ошибок

В этой модели предполагается, что интенсивность обнаружения ошибок описывается кусочно-постоянной функцией, пропорциональной числу неустранимых ошибок, т.е. предполагается что интенсивность отказов λ(t) постоянна до обнаружения и исправления ошибки, после чего она снова становиться константой, но с другим, меньшим значением. При этом предполагается, что между λ(t) и числом оставшихся в программе ошибок существует прямая зависимость:

2,

где М – неизвестное первоначальное число ошибок;

i – число обнаруженных ошибок, зависящих от времени t;

K – некоторая константа.

3

Рис. 1. Зависимость интенсивности отказов программы от времени работы (модель надежности с дискретно-понижающейся интенсивностью проявления ошибок программе)

На рис. 1 приведена зависимость λ(t) от времени для некоторого участка эксплуатации программы:

1 – момент первого отказа;

2 – момент второго отказа.

Из графика видно ,4 , при 5 убывает монотонно.

Плотность распределения времени обнаружения i-й ошибки задается соотношением:6

Значение неизвестных параметров К и М может быть оценено на основании последовательности наблюдения интервалов между моментами обнаружения ошибок по методу максимального правдоподобия [1, 11].

Модель надежности программ с дискретным увеличением времени наработки на отказ

Она построена на предположении о том, что устранение ошибки в программе приводит к увеличению времени наработки на одну и ту же случайную величину.

Модель Джелинского-Моранды.

Эта модель основана на следующих предположениях:

  1. Время до следующего отказа распределено экспоненциально;
  2. Интенсивность отказов программы пропорциональна количеству оставшихся в программе ошибок.

Согласно этим допущениям ВБР программ как функция времени ti равна:

7

8, (1)

где i – число обнаруженных ошибок;

CD – коэффициент пропорциональности, CD » 0,02 (определяется по методу максимума правдоподобия);

N – первоначальное число ошибок программы. В выражении (1) отчет времени начинается от момента последнего (i–1)-го отказа программы.

Модель Шумана.

Данная модель отличается от модели Джелинского-Моранды только тем, что периоды времени отладки и эксплуатации программ рассматриваются отдельно.

Модель Шика-Вольвертона.

Основой этой модели является предположение о том, что интенсивность ошибок программы пропорциональна не только количеству оставшихся в программе ошибок, но и времени потраченному на отладку.

Экспоненциальная модель надежности программ.

Модель основана на предположении об экспоненциальном характере изменения во времени числа ошибок в программе.

В этой модели прогнозируется надежность программы на основе данных, полученных во время тестирования. В модели вводится суммарное время функционирования τ, которое отсчитывается от момента начала тестирования программы (с устранением обнаруженных ошибок) до конца контрольного момента, когда производится оценка надежности.

Предполагается, что все ошибки в программе независимы и проявляются в случайные моменты времени с постоянной средней интенсивностью в течении всего времени выполнения программы. Основное отличие данной модели от предыдущих состоит в том, что интенсивность отказов предполагается непрерывной функцией. Это упрощает математическое описание модели.

Пусть М – число ошибок, имеющихся в программе перед тестированием (М рассматривается как некоторая константа);

m(τ) – конечное число исправленных ошибок;

m0(τ) – число оставшихся ошибок.

Тогда:

9, (2)

Предполагается, что интенсивность отказов пропорциональна числу оставшихся ошибок m0(τ), т.е.:

10. (3)

С – коэффициент пропорциональности учитывающий реальное быстродействие компьютера и число команд в программе.

Считаем (дополнительное предположение), что в процессе корректировки новые ошибки не порождаются, т.е. что интенсивность исправления ошибок будет равна интенсивности их обнаружения, т.е.:

11(4)

Решая совместно два вышеуказанных уравнения (3) и (4) получаем:

12(5)

Перед началом работы компьютера (= 0) ни одна ошибка исправлена не была (τ = 0), поэтому решением управления является:

13, (6)

где m – число исправленных ошибок в течении времени τ.

Среднее время наработки на отказ в течении времени τ после тестирования характеризуют надежность программы:14

Следовательно:

15(7)

Среднее время наработки на отказ увеличивается по мере выявления и исправления ошибок.

Рассмотренная модель может применяться для определения времени испытаний программ с целью достижения заданного уровня надежности, а также для оценки числа оставшихся в программе ошибок.

Модель надежности больших программных комплексов.

Для прогноза надежности больших программных комплексов может быть использована марковская модель. Надежность всего программного комплекса определяется как функция надежности ее составных частей. Подобная оценка значительно облегчается, если программа строится по модульному принципу. Надежность программного комплекса будет зависеть от последовательности выполняемых модулей и надежности каждого из этих модулей.

Прогнозирование надежности на ранних этапах их разработок.

В настоящее время наиболее отработаны способы прогнозирования ожидаемого числа ошибок в программах [1, 11].

Оценка ожидаемого числа ошибок в программе выражается через линейную зависимость:

16,

где r – число существующих параметров;

aj – коэффициент, зависящий от типа программ (управляющий, ввода-вывода, вычислительные, служебные);

17j-параметр программы.

В качестве параметров 17 выбраны величины:

18– сложность уловных операторов IF

19– общее число ветвлений;

20– общее число связей с прикладными программами;

21– общее число связей с системными программами;

22– число операций ввода-вывода;

23– число вычислительных операторов;

24– число операторов обработки данных;

25– число комментариев.

Если число ожидаемых в программе ошибок оценено, то интенсивность отказов программы оценивается по выражению:

26, (8)

где tреш – среднее время однократного прохождения программы;

27– усредненное по всем ошибкам значение γ – условной вероятности того, что ошибка в программе проявляется при прохождении программы.

Рекомендуется оценивать γ экспериментально (статистически), определяя интенсивность отказа и количество ошибок для нескольких программ. Тогда:28

λi, Yi, tреш – соответственно интенсивность отказов, количество ошибок и время решения для i-й программы;

n – количество испытанных программ.

Интуитивная модель.

Эта модель используется при экспериментальной оценке числа ошибок в программе.

Согласно этой модели число ошибок в программе оценивается как:

29,

где Y1Y2 – число ошибок, обнаруженных первым и вторым программистами, отлаживающих независимо друг от друга первоначальный текст программы, а Y12 – число ошибок, обнаруженных как первым, так и вторым программистами.

Очевидно, что первоначальный текст программы должен быть разработан при этом третьим программистом, чтобы поставить отлаживающих текст программистов в равные условия.

Для прогнозирования надежности ПО, в частности для прогнозирования количества не выявленных ошибок на этапе тестирования имеется интуитивная модель.

Пусть одна группа тестирования обнаруживает N1, а другая N2 ошибок, N12 – количество ошибок, обнаруженных обеими группами. Обозначим через N общее количество ошибок ПО. Если ввести понятие эффективности тестирования групп как отношения количества выявленных ошибок к их общему числу, то эффективности тестирования групп соответственно 30,31 ;

Предполагается, что эффективность тестирования каждой группы одинакова как на всем множестве пространства ошибок ПО, так и на любом его подмножестве. В этом случае справедливо соотношение:

33;

Подстановка N2 приводит к выражению вида:

33,

где 34;35 ;

Пример. Пусть группы тестирования обнаружили соответственно 20 и 25 ошибок, из них 5-ошибки обнаруженные обеими группами. В этом случае Е1 = 0,2; Е2 = 0,25.

Общее количество ошибок N = 100, а количество ошибок, оставшихся в не выявленными – 60.

Контрольные вопросы и задания

  1. Для чего используются модели надежности ПО ИС?
  2. Какие параметры надежности можно определить с помощью моделей ПО?
  3. Оцените преимущества и недостатки известных моделей ПО.
  4. С помощью какой модели можно прогнозировать надежность ПО на этапах разработки ИС?
  5. Какие существуют методы повышения надежности ПО?
  6. Оцените общее число ошибок в тексте программы, если программа проверена тремя специалистами и если первый из них нашел в программе 3 ошибки, второй – 5 ошибок, а третий – 6 ошибок, причем две ошибки из найденных были общими у всех специалистов.
  7. Какие существуют пути повышения надежности ПО компьютеров и КС?
  8. Для чего используют модель надежности Шумана?
  9. В чем суть интуитивной модели надежности программ?
  10. Как оценить ожидаемое число ошибок в программе, если использовать модель надежности программ на ранних этапах разработки.

Литература:

  1. Иыуду К.А. Надежность, контроль и диагностика вычислительных машин и систем. М: Высшая школа, 1989-216с
  2. Расулова С.С Надежность ЭВС. Конспект лекций. ТашГТУ, 2001-90с
  3. Самопалов К.Г. и др. Цифровые ЭВМ. Практикум. Киев. Высшая школа. 1990-125с.
  4. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации. 2 изд. Учебник. СПб.: «Питер», 2005. глава 20, -703 с.
  5. Степанов А.Н. Архитектура вычислительных систем и компьютерных сетей. Учебное пособие. – СПб.: Питер, 2007. -509 с.

Меню выбора лекций

Предыдущая лекция                   Следующая лекция