Модель надійності Нельсона.
Модель була розроблена [13] з урахуванням основних властивостей машинних програм і практично не використовує методи теорії ймовірності. Все наближення, прийняті в цій моделі, чітко визначені, і межі їх застосування відомі. Оскільки в основу моделі Нельсона покладені властивості програмного забезпечення, вона допускає розвиток за рахунок більш детального опису інших аспектів надійності і може використовуватися для розрахунку надійності програмного забезпечення на всіх етапах його життєвого циклу.
У моделі передбачається, що область, якої можуть належати вхідні дані програми, розділена на k непересічних областей Zi, i = 1, 2, ..., k. Нехай pi - ймовірність того, що для чергового виконання програми буде обраний набір даних з області Zi. Значення pi визначаються за статистикою вхідних даних в реальних умовах роботи програмного забезпечення.
Нехай до моменту оцінки надійності було виконано ni прогонів програмного забезпечення на наборах даних з області Zi, і з цих прогонів закінчилися відмовою.
Тоді надійність програмного забезпечення оцінюється за формулою
.
(1
Переваги та недоліки моделі. Основною перевагою цієї моделі є те, що вона була спеціально створена для визначення надійності програмного забезпечення, а не виходила з теорії надійності апаратури, як інші моделі (крім моделі Міллса), тому може використовуватися для розрахунку надійності програмного забезпечення на всіх етапах його життєвого циклу.
Але на ранніх стадіях використовувати цю модель не дуже зручно, так як для об'єктивної оцінки надійності потрібна велика кількість прогонів ПО. Тому нижче розглянемо модель Нельсона при розрахунку надійності на стадії експлуатації.
Модель надійності Джелінскі-Моранді.
Модель з дискретним спадання інтенсивності відмов. У цій моделі передбачається, що інтенсивність помилок описується кусково-постійними функціями, пропорційної числа не усунених помилок. Тобто передбачається, що інтенсивність відмов постійна до виявлення і виправлення помилки, після чого вона знову стає постійною, але з іншим, меншим, значенням. При цьому передбачається, що між і числом залишилися в програмі помилок існує пряма залежність
M - невідоме початкове число помилок
i - число виявлених помилок, що залежать від часу t
k - константа
Частота виявлення i-ой помилки
задається співвідношенням
Значення невідомих параметрів k і M може бути оцінений на основі послідовності спостережень інтервалів між моментами виявлення помилок за методом максимальної правдоподібності.
Статистична модель надійності Міллса.
Цю модель можна використовувати для сертифікації програмних засобів.
У моделі не використовуються припущення про поведінку функції ризику. Ця модель будується на твердому статистичному фундаменті.
Спочатку програма «засмічується» деякою кількістю відомих помилок. Ці помилки вносяться в програму випадковим чином, а потім робиться припущення, що для її власних і внесених помилок ймовірність виявлення однакова і залежить тільки від їх кількості. Тестуючи програму протягом деякого часу і отсортіровивая власні і внесені помилки можна оцінити N - початкове число помилок в програмі.
Припустимо, що в програму було внесено S помилок. Нехай при тестуванні виявлено (n + V) помилок.
n - число власних помилок
V - число внесених помилок
Тоді оцінка для N за методом максимальної правдоподібності буде наступною
Насправді N можна оцінювати після кожної помилки. Міллс пропонує під час всього періоду тестування відзначати на графіку число знайдених помилок і поточні оцінки для N.
Друга частина моделі пов'язана з висуненням і перевіркою гіпотез про N.
Приймемо, що програмі є не більше k власних помилок і внесемо в неї ще S помилок. Тепер програма тестується, поки не будуть виявлені всі внесені помилки. Причому підраховується число виявлених власних помилок n. Рівень значущості З обчислюється за формулою
З - міра довіри до моделі - ймовірність того, що модель буде правильно відхиляти хибні припущення.
Формули для N і C утворюють корисну модель помилок.