Математические модели надежности программного обеспечения

Математические модели позволяют оценивать характеристики ошибок в программах и прогнозировать их надёжность при проектировании и эксплуатации. Модели имеют вероятностный характер, и достоверность прогнозов зависит от точности исходных данных и глубины прогнозирования по времени. Эти математические модели предназначены для оценки:

- показателей надёжности комплексов программ в процессе отладки;

- количества ошибок, оставшихся невыявленными;

- времени, необходимого для обнаружения следующей ошибки в функционирующей программе;

- времени, необходимого для выявления всех ошибок с заданной вероятностью.

В настоящее время предложен ряд математических моделей, основными из которых являются:

- экспоненциальная модель изменения ошибок в зависимости от времени отладки;

- модель, учитывающая дискретно - понижающуюся частоту появления ошибок как линейную функцию времени тестирования и испытаний;

- модель, базирующаяся на распределении Вейбула;

- модель, основанная на дискретном гипергеометрическом распределении.

При обосновании математических моделей выдвигаются некоторые гипотезы о характере проявления ошибок в комплексе программ. Наиболее обоснованными представляются предположения, на которых базируется первая экспоненциальная модель изменения ошибок в процессе отладки и которые заключаются в следующем:

1. Любые ошибки в программе являются независимыми и проявляются в случайные моменты времени.

2. интенсивность проявления ошибок при реальном функционировании программы зависит от среднего быстродействия ЭВМ.

3. Выбор отладочных тестов должен быть представительным и случайным

4. Ошибка, являющаяся причиной искажения результатов, фиксируется и исправляется после завершения тестирования либо вообще не обнаруживается.

Из этих свойств следует, что при нормальных условиях эксплуатации количество ошибок, проявляющихся в некотором интервале времени, распределено по закону Пуассона. В результате длительность непрерывной работы между искажениями распределена экспоненциально.

Предположим, что в начале отладки комплекса программ при τ = 0 в нём содержалось N0 ошибок. После отладки в течении времени τ осталось n0 ошибок и устранено n ошибок n0 + n = N0 ). При этом время τ соответствует длительности исполнения программ на вычислительной системе (ВС) для обнаружения ошибок и не учитывает простои машины, необходимые для анализа результатов и проведения корректировок. Интенсивность обнаружения ошибок в программе dn/dτ и абсолютное количество устранённых ошибок связываются уравнением

где k - коэффициент.

Время безотказной работы программ до отказа T или наработка на отказ, который рассматривается как обнаруживаемое искажение программ, данных или вычислительного процесса, нарушающее работоспособность, равно величине, обратной интенсивности обнаружения отказов (ошибок):

В процессе отладки и испытаний программ для повышения наработки на отказ от T1 до T2

необходимо обнаружить и устранить Δn ошибок. Величина Δn определяется соотношением:

затрат времени Δτ на проведение отладки

Вторая модель построена на основе гипотезы о том, что частота проявления ошибок (интенсивность отказов) линейно зависит от времени испытания ti между моментами обнаружения последовательных i - й и (i - 1) - й ошибок.

где N0 - начальное количество ошибок; K - коэффициент пропорциональности. Для оценки наработки на отказ получается выражение, соответствующее распределению Релея:

Отсюда плотность распределения времени наработки на отказ

Особенностью третьей модели является учёт ступенчатого характера изменения надёжности при устранении очередной ошибки. В качестве основной функции рассматривается распределение времени наработки на отказ P(t). Если ошибки не устраняются, то интенсивность отказов является постоянной, что приводит к экспоненциальной модели для распределения:

Отсюда плотность распределения наработки на отказ T определяется выражением:

где t > 0, λ > 0 и 1/λ - среднее время наработки на отказ, т.е. Тср=1/λ. Здесь Тср – среднее время наработки на отказ.

Распределение Вейбулла достаточно хорошо отражает реальные зависимости при расчёте

функции наработки на отказ.

Основные понятия теории вероятности и математической статистики

Вероятность - числовая характеристика степени возможности появления случайного события в определённых условиях, которые могут быть воспроизведены неограниченное количество раз.
Событие. Первичным (неопределяемым) понятием в теории вероятностей является понятие события. Под событием понимается всякое явление, о котором можно говорить, что оно происходит (имеет место) или не происходит.

Событиями являются и результаты различных опытов, наблюдений и измерений.

Например:

1) из ящика с разноцветными шарами наугад вытаскивают белый шар;

2) на один из приобретенных лотерейных билетов выпал выигрыш;

3) при бросании игральной кости выпала цифра 6.

События делятся на достоверные, случайные и невозможные.

Достоверным называется событие, если оно обязательно произойдет в данном испытании.

Случайным называется событие, если оно может произойти, но может и не произойти в данном испытании.

Невозможным называется событие, если оно не может произойти в данном испытании.

Наступление каждого события зависит от многих факторов, заранее учесть которые обычно невозможно. Однако в случае совокупности однородных (массовых) событий можно обнаружить закономерности, позволяющие предсказать, насколько достоверно наступление того или иного события, т.е. насколько это событие вероятно.

За единицу принимают вероятность достоверного события, а вероятность невозможного события считают равной нулю. Тогда вероятность Р любого события А удовлетворяет неравенству:

0≤Р(А)≤1.

Несовместными называются события, если появление одного из них

исключает появление другого (всех остальных)

Пример. Опыт состоит в подбрасывании монеты, событие А – выпадение орла, событие В – выпадение решки. Эти события несовместны, равновозможны и единственно возможны.

Равновозможными называются события, если ни одно из них не является более возможным, чем другое.

Единственно возможными называются события, если в результате опыта хотя бы одно из них обязательно наступит. Говорят, что единственно возможные события образуют полную группу событий.

Рассмотрим классический метод определения вероятности некоторого случайного события. Пусть в результате некоторого опыта могут наступить события А₁, А₂, А₃, …, А_n (элементарные исходы опыта), которые являются:

1)единственно возможными, т.е. в результате опыта хотя бы одно из них обязательно наступит;

2)несовместными, т.е. появление одного из них исключает появление всех остальных;

3)равновозможными, т.е. не существует никаких причин, в связи с которыми одно из событий появлялось бы чаще, чем остальные.

Пусть при появлении некоторых из этих событий наступает событие А. Обозначим число таких событий k (k≤n). А при появлении остальных (n-k) событий событие А не наступает. Говорят, что k событий (элементарных исходов), при которых появляется событие А, благоприятствуют событию А, а остальные (n-k) событий не благоприятствуют ему.

Вероятностью события А называется отношение числа kэлементарных исходов, благоприятствующих этому событию, к общему числу элементарных исходов испытания n, если они равновозможны, несовместны и единственно возможны.

21. Сложные системы

Под системой в теории надежности понимается совокупность эле­ментов (или подсистем), объединенных конструктивно или функциона­льно в соответствии с заданным алгоритмом взаимодействия при вы­полнении определенной задачи в процессе применения по назначению. В теории систем считается, что система является сложной, если она со­стоит из большого числа взаимосвязанных и взаимодействующих между собой элементов (подсистем) и способна выполнять сложную функцию. Сложная система состоит из множества подсистем и имеет функциональную избыточность. Сложная система при отказе отдельных элементов и даже целых подси­стем не всегда теряет работоспособность, зачастую только снижаются характеристики ее эффективности. Отказ сложной системы целесообразно определять как событие, обусловленное выходом харак­теристик эффективности за установленный допустимый предел. Для сложных систем предположение о "близости структурной и функциона­льной надежности неприемлемо. Это объясняется тем, что на показате­ли надежности сложных систем большое влияние оказывают не струк­турные факторы, а математическое и программное обеспечение, работа операторов и т.п.

характерные особенности:

• уникальный характер конструкции;

• большая сложность;

• широкий спектр конструктивных элементов и подсистем (меха­нических, электрических, радиоэлектронных и других);

• высокая безотказность элементной базы;

• разнообразие действующих нагрузок (механических, тепловых, радиационных, электромагнитных и других);

• разнородность процессов, протекающих в элементах;

• структурная и функциональная избыточность;

• большое количество точек контроля и объектов управления;

• разнообразие отказов (по характеру, экономическим потерям, экологии, престижности и т.п.);

• восстанавливаемость и плановая профилактика;

• наличие человека в контуре управления.

22. Надежность оператора. Отказ оператора. Ошибка оператора.

Оперативный персонал(оператор) является неотъемлимой частью контура управления сложными системами. Его надежность непосредственно влияет на надежность системы вцелом.

Надежность оперативного персонала(процессуальная) – способность оперативного персонала безотказно работать.

Надежность оперативного персонала(прагматическая) – свойство достигать результат, независимо от того как складывался процесс деятельности.

Надежность оператора характеризуется показателями:

• безотказности — вероятность безотказной работы в течение оп­ределенного отрезка времени, процент выполненных (не со­рванных отказами) заданий, вероятность появления отказа в результате совершения ошибки, интенсивность и частота отка­зов в заданный момент времени, среднее время работы до пер­вого отказа, среднее время работы между двумя отказами (нара­ботка на отказ), общее число отказов за данный промежуток времени;

• безошибочности — вероятность безошибочной работы в течение определенного отрезка времени, общее число ошибок за данный промежуток времени, вероятность ошибки как отношение коли­чества совершенных ошибок к числу возможных ошибок;

• своевременности — вероятность своевременного выполнения ра­боты, т.е. фактическое время выполнения функции меньше пре­дельно допустимого (оценка своевременности опирается на оцен­ку быстродействия, показателем которого является время решения задачи или выполнения функции);

• готовности — коэффициент готовности оператора (вероятность включения оператора в работу в нужный момент времени);

• восстанавливаемости — вероятность исправления допущенной ошибки, среднее время восстановления.

Отказ оператора - полная или частичная потеря ра­ботоспособности, в результате которой человек перестает удовлетворять хотя бы одному из требований, установленных для данного вида деяте­льности;

Ошибками оператора называются все его неправильные действия, которые не влекли за собой отказ системы, а если и влекли, то были своевременно исправлены или парированы самим же оператором.