9.3.2 Модель джелинского - моранды
В этой моделе приняты следующие допущения [21]:
-время до следующего отказа распределено экспоненциально;
-интенсивность отказов программы пропорциональна количеству оставшихся в программе ошибок.
Тогда, вероятность безотказной работы программы как функции времени tiравна:
где λi=CD*(N-(i-1)),
CD - коэффициент пропорциональности,
N - первоначальное число ошибок в ПО,
ti- отсчет времени, начинается с момента последнего (i- 1)-го отказа программы.
9.3.3 Модель шумана
Данная модель отличается от предыдущей Джелинского - Моранды тем, что периоды времени отладки и эксплуатации рассматриваются отдельно.
9.3.4 Модель шика-вольвертона
В этой модели интенсивность появления отказов пропорциональна не только количеству оставшихся в программе ошибок, но и времени, потраченному на отладку. Чем больше времени потрачено на отладку, тем меньшее число отказов, т.е. интенсивность отказов уменьшается.
К недостаткам рассмотренных моделей можно отнести.
При неточном определении N (первоначальное число ошибок программы), интенсивность отказов становится отрицательной, что вообще бессмысленно.
Предположение, что процесс коррекции ошибки не вносит новые ошибки тоже сомнительное.
В целях исключения этих недостатков, предложена [12] модель, основанная на пуассоновскомпредставлении потока с отказами. Поток отказов представляется в виде разреженного потока с переменным коэффициентом разрежения pi, где i - номер отказа. Тогда, вероятность следующего отказа равна
pi=l-(l-pн)qi-1
где q - некоторый коэффициент 0 < q < 1,
рн= pi- начальный коэффициент разрежения потока.
Приведенные модели прогнозируют отказы ПО при эксплуатации и отладке.
9.4 Прогнозирование надежности по
Прогнозирование надежности ПО на ранних этапах разработки наиболее отработано статистически в части предсказания ожидаемого числа ошибок в программе [21].
Оценка ожидаемого
числа ошибок N в программе выражается
линейно
где zj- j-ый параметр программы, aj- коэффициент (смотри таблицу 9.2.), r - число существенных параметров.
Таблица 9.2.
|
|
Тип программ |
Коэффициенты |
| |||||||||||||||
|
а1 |
а2 |
а3 |
а4 |
а5 |
а6 |
|
| |||||||||||
|
Управления |
0 |
0.040 |
0.171 |
0.43 |
0.036 |
0 |
4.00 |
| ||||||||||
|
Вывода |
0 |
0 |
0.780 |
0 |
0 |
0.0218 |
4.56 |
| ||||||||||
|
Вычисления |
0 |
0.024 |
0.41 |
0 |
0.416 |
0. 082 |
6.34 |
| ||||||||||
|
Настройки |
0 |
0.001 |
0.592 |
0 |
0 |
0.0625 |
3.84 |
| ||||||||||
|
Служебные |
2.0 |
0.037 |
0.628 |
0.10 |
0 |
0 |
1.64 |
| ||||||||||
В качестве параметров zjопределены показатели:
z1- сложность условных операторов IF;
z1= ∑ niwi, где ni- число условных операторов i-го уровня вложенности циклов,
wi= 4i-1(3/4Q - 1) - весовой коэффициент,
где Q - наивысший уровень вложенности циклов (количество циклов, вложенных друг в друга);
z2- общее число ветвлений;
z3- общее число связей с прикладными программами;
z4- общее число связей с системными программами;
z5- число операций ввода-вывода;
z6- число вычислительных операторов;
z7- число операторов обработки данных;
z8- общее число комментариев.
В последней главе
таблицы приведены среднеквадратичные
погрешности
регрессионных оценок числа ошибок в
программе.
Если число ожидаемых ошибок оценено, то интенсивность отказов программы оценивается выражением:
где tреш- среднее время однократного прохождения программы;
-
средняя вероятность того, что ошибка
выявится при однократном прохождении.
Величину
можно оценить как отношение среднего
количества элементов программы, к общему
числу элементов программы. Но эта оценка
несколько завышается. Лучше
оценить экспериментально, определяя
интенсивность отказов λiи
количество ошибок N для n испытуемых
программ. Тогда
где
- усредненная вероятность того, что
ошибка проявляется при однократном
прохождении, и она есть.