9.1 Классификация ошибок программирования
В настоящее время имеется достаточная статистика об ошибках в ПО, приводящих к отказам. В таблице 9.1 приведены основные причины отказов [21]. Эти данные являются основой для построения математических моделей надежностипрограмм, с целью ее оценки и прогнозирования, а также определения путей повышения безотказной работы.
Таблица 9.1
|
ПРИЧИНА ОШИБКИ |
Частота % |
|
Неполное или ошибочное задание |
28 |
|
Отклонение от задания |
12 |
|
Пренебрежение правилами программирования |
10 |
|
Ошибочная выборка данных |
10 |
|
Ошибочная логика или последовательность операций |
12 |
|
Ошибочные арифметические операции |
9 |
|
Нехватка времени для решения |
4 |
|
Неправильная обработка прерываний |
4 |
|
Неправильные const или исходные данные |
3 |
|
Неточная запись |
8 |
9.2 Способы повышения надежности по
Способы повышения надежности ПО разделены на следующие:
-усовершенствование языков и технологии;
-выбор алгоритмов, не чувствительных к нарушению вычислительных процессов;
-использование широкого класса библиотек готовых подпрограмм с признаком профессиональной пригодности;
- резервирование подпрограмм на различных иерархических уровнях;
- контроль и испытание программ с последующей коррекцией.
Первый способ не дает количественных показателей, но эффект от применения новых ЯВУ очевиден. Значительно сокращается время программирования, уменьшается количество случайных ошибок, снижается сложность программ, а следовательно упрощается их анализ.
Выбор алгоритмов, не чувствительных к нарушениям вычислительного процесса, основан на численном анализе их чувствительности.
Мерой чувствительности являются погрешности, вызванные:
-погрешностью исходных данных;
-округлениями;
-методическими погрешностями;
-отказами, сбоями и ошибками.
М
ерой
чувствительности может служить мера
погрешности, определяемаявеличиной
расстояния
,
где у - точный результат, у* искаженныйнарушениями
результат.
где
компоненты n-мерных векторов евклидового
пространствапараметров
[5].
9.3 Основные модели надежности по
Надежность программ оценивается на основе математических моделей надежности программ(МНП) [16].
9.3.1 Модель Литтлвуда - Вералла
Рассмотрим МНП, предложеную Б. Литтлвудом и Дж. Вераллом [11], и более простые модели, нашедшие применение в практике.
Представим временную ось рисунка 9.1, на которой нанесены номера отказов и интервалы времени между отказами программы.
Рисунок. 9.1- Ось отказов ПО
Допустим, программа работает исправно,интервал t1,до первого отказа. Затем программа корректируется и снова работает исправно t2до второго отказа и т.д. Случайное время tiмежду i-тым и (i+1)-м отказом имеет функцию плотности распределения f(t/λi), где параметр λi- интенсивность отказов. Чем меньше интенсивность λi, тем лучше программа. Разработчик стремится уменьшить λi, т.е. добиться λi< λi-1для всех i.
Рассмотрим λiкак случайную величину. Пусть gi(λ/α) - функция плотности распределения λi, где α - параметр. Тогда, условие стремления разработчика улучшить программу запишется, как вероятность событий:
Р(λi< λ) > Р(λi-1< λi), для всех i.
Обозначим функцию распределения λiчерез
G(λ/α) = Р(λi< λ) = ∫ gi(λ/α) dλ Если λi- интенсивность отказов → 0, то gi(λ/α) также → 0, т.е. gi(λ/α) = 0 для - ∞ < λ < 0. В модели предполагается, что t восстановления по отношению к интервалу работы мало.
После ряда преобразований получают выражение для интенсивности отказов в момент времени tn, т.е. прогноз по модели предложенной Б. Литтлвудом и Дж. Вераллом:
где ψ(i) выбирается в виде ψ(i) = exp(β0+ βi), где β0, βi - коэффициенты, определяемые по экспериментальным данным, например, методом максимума правдоподобия.
На рисунке 9.2 приведена зависимость λ(t) для некоторого участка эксплуатации ПО.
Рисунок 9 .2- График λ(t) для ПО
1,2 - моменты первого и второго отказов.
Модель хорошо аппроксимирует процесс отказов ПО, но для расчетов очень сложна.