Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5304 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Сертификация и надежность программного обеспечения
Файл:
СиНПО / Сертификация и надежность ПО / Лекции.doc
Скачиваний:
102
Добавлен:
10.05.2014
Размер:
2.37 Mб
Скачать
►Содержание►

Модели надежности по Классификация моделей надежности по

Экспоненциальная модель (модель Шумана)

Вводится ряд допущений и условий, основным из которых является условие существования программы исследователя системы. Остальные допущения и условия не связаны с какими-то специфическими свойствами ПО.

Условия сводятся к следующему:

  1. Предполагается, что в начальный момент компоновки программных средств системы в них имеются небольшие ошибки (Е– количество ошибок). С этого времени отсчитывается время отладки, которое включает затраты времени на выявление ошибок с помощью тестов, на контрольные проверки и т.д. При этом время исправного функционирования системы не учитывается. В течение времениустанавливаетсяошибок в расчете на одну команду машинного языка. Т.о. удельное число ошибок на одну машинную команду остающихся в системе после времениработы равно

I– общее число машинных команд.

  1. Предполагается, что значение функции частоты или интенсивности отказов пропорциональна числу ошибок, оставшихся в ПО после израсходования на отладку времени, то есть

C– коэффициент пропорциональности.

Тогда, если время работы системыtотсчитывается от момента времениt0, аостается фиксированным (=const), то функция надежности или вероятность безотказной работы на интервале времени от 0 доtесть

Для нахождения СиЕиспользуются принцип максимального правдоподобия (пропорция).

Модель Джелинского-Моранда

Модель с дискретным убыванием интенсивности отказов. В этой модели предполагается, что интенсивность ошибок описывается кусочно-постоянной функцией, пропорциональной числу не устраненных ошибок. Т.е. предполагается, что интенсивность отказов постоянна до обнаружения и исправления ошибки, после чего она опять становится постоянной, но с другим, меньшим, значением. При этом предполагается, что междуи числом оставшихся в программе ошибок существует прямая зависимость

M– неизвестное первоначальное число ошибок

i– число обнаруженных ошибок, зависящих от времениt

k – константа

Частота обнаружения i-ой ошибкизадается соотношением

Значения неизвестных параметров kиMможет быть оценено на основе последовательности наблюдений интервалов между моментами обнаружения ошибок по методу максимального правдоподобия.

Статистическая модель Миллса

Эту модель можно использовать для сертификации программных средств.

В модели не используются предположения о поведении функции риска . Эта модель строится на твердом статистическом фундаменте.

Сначала программа «засоряется» некоторым количеством известных ошибок. Эти ошибки вносятся в программу случайным образом, а затем делается предположение, что для ее собственных и внесенных ошибок вероятность обнаружения одинакова и зависит только от их количества. Тестируя программу в течении некоторого времени и отсортировывая собственные и внесенные ошибки можно оценить N– первоначальное число ошибок в программе.

Предположим, что в программу было внесено Sошибок. Пусть при тестировании обнаружено (n+V) ошибок.

n– число собственных ошибок

V– число внесенных ошибок

Тогда оценка для Nпо методу максимального правдоподобия будет следующей

В действительности Nможно оценивать после каждой ошибки. Миллс предлагает во время всего периода тестирования отмечать на графике число найденных ошибок и текущие оценки дляN.

Вторая часть модели связана с выдвижением и проверкой гипотез о N.

Примем, что программе имеется не более kсобственных ошибок и внесем в нее ещеSошибок. Теперьпрограмма тестируется, пока не будут обнаружены все внесенные ошибки. Причем подсчитывается число обнаруженных собственных ошибокn. Уровень значимостиСвычисляется по формуле

С– мера доверия к модели – вероятность того, что модель будет правильно отклонять ложные предположения.

Формулы для NиCобразуют полезную модель ошибок.

Минусы модели

Снельзя предсказать до тех пор, пока не будут обнаружены все внесенные ошибки, это может не произойти до самого конца этапа тестирования.

Модификация формулы для С, если не все ошибки обнаружены:

j– найденные внесенные ошибки,j < S

Еще один график, который полезно строить во время тестирования – это текущее значение верхней границы kдля некого доверительного уровня.

Модель математически проста и интуитивно привлекательна. Легко представить программу внесения ошибок, которая случайным образом выбирает модуль и вносит логические ошибки, изменяя или убирая операторы. Природа внесения ошибок должна оставаться в тайне, но все их следует регистрировать с целью последующего деления на собственные и несобственные.

Процесс внесения ошибок является самым слабым местом модели, поскольку предполагается, что для собственных и внесенных ошибок вероятность обнаружения одинакова, но неизвестна. Отсюда следует, что внесенные ошибки должны быть типичными, но на сегодня непонятно какими именно они должны быть. Однако по сравнению с проблемами других моделей эта проблема кажется не очень сложной и разрешимой.

Соседние файлы в папке Сертификация и надежность ПО
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности