Аналитические модели надежности

 

4.1 Динамические модели надежности

 

4.1.1 Модель Шумана

 

Исходными данными для модели Шумана, которая относится к динамическим моделям дискретного времени, собираются в процессе тестирования АСОД в течение фиксированных или случайных временных интервалов. Каждый энтервал - это стадия, на котором выполняется последовательность тестов и фиксируется некоторое число ошибок.

Модель Шумана может быть использована при определенным образом организованной процедуре тестирования. Использование модели Шумана предполагает, что тестирование поводиться в несколько этапов. Каждый этап представляет собой выполнение на полном комплексе разработанных тестовых данных. Выявление ошибки регистрируется, но не исправляются. По завершении этапа на основе собранных данных о поведении АСОД на очередном этапе тестирования может быть использована модель Шумана для расчета количественных показателей надежности. При использовании модели Шумана предполагается, что исходное количество ошибок в программе постоянно, и в процессе тестирования может уменьшаться по мере того, как ошибки выявляются и исправляются.

Предполагается, что до начала тестирования в АСОД имеется E_t ошибок. В течении времени тестирования t1 в системе обнаруживается E_c ошибок в расчете на комманду в машинном языке.

Таким образом, удельное число ошибок на одну машинную команду, оставшуюся в системе после t1 времени тестирования, равно:

где I_t – общее число машинных команд, которое предполагается в рамках этапа тестирования.

Предполагаем, что значение функции частоты отказов Z(t) пропорционально числу ошибок, оставшихся в АСОД после израсходованного на тестирование времени t.

где С- некоторая константа,

t – время работы АСОД без отказа, ч.

Тогда, если время работы АСОД без отказа t отсчитывается от точки t = 0, а t1 остается фиксированным, функция надежности, или вероятность безотказной работы на интервале времени от 0 до t, равна:

 

Из величин, входящих в формулы (4.2) и (4.3),не известны начальное значение ошибок в АСОД (E_t) и коэффициент пропорциональности – С. Для их определения прибегают к следующим рассуждениям. В процессе тестирования собирается информация о времени и количестве ошибок на каждом прогоне, т.е общее время тестирования t1 складывается из времени каждого прогона:

 

t1 = t₁ + t₂ + t₃ + …. + t_n (4.5)

 

Предполагая, что интенсивность появления ошибок постоянна и равна c, можно вычислить её как число ошибок в единицу времени:

где А_i – количество ошибок на i-м прогоне.

 

 

Имея данные для двух различных моментов тестирования t_A и t_b, которые выбираются произвольно с учетом требования, чтобы E_c(t_b) > E_c(t_A), можно сопоставить уравнения (4.4) и (4.6) при t_A и t_b:

 

 

Вычисляя отношения (4.7) и (4.8), получим

 

 

Подставив полученную оценку параметров
E_t в выражение (4.7), получим оценку для второго неизвестного параметра:

 

Получив неизвестные Е_t и С, можно рассчитать надежность программы по формуле (4.3)

 

Достоинство этой модели заключается в том, что можно исправлять ошибки, внося изменения в текст программы в ходе тестирования, не разбивая процесс на этапы, чтобы удовлетворить требованию постоянства числа машинных инструкции.

 

 

4.1.2 Модель La Padula.

 

По этой модели выполнение последовательности тестов производиться в m этапов. Каждый этап заканчивается внесением изменений (исправлений) в АСОД. Возрастающая функция надёжности базируется на числе ошибок, обнаруженных в ходе каждого тестового прогона.

 

Надёжность АСОД в течений i –го этапа:

где i = 1,2, … n,

А – параметр роста;

Предельная надежность АСОД.

Эти неизвестные величины можно найти, решив следующие уравнения:

 

где S_i – число тестов;

m_i – число отказов во время i-го этапа;

m – число этапов;

i = 1,2 … m.

 

Определяемый по этой модели показатель есть надежность АСОД на i-м этапе.

где i = m+1,m+2 …

 

Преимущество данной модели заключается в том, что она является прогнозной и, основываясь на данных, полученных в ходе тестирования, дает возможность предсказать вероятность безотказной работы программы на последующих этапах её выполнения.

 

 

4.1.3 Модель переходных вероятностей

 

Эта модель основана на марковском процессе, протекающем в дискретной системе с непрерывным временем.

Процесс, протекающий в системе, называется марковским (или процессом без последствий), если для каждого момента времени вероятность любого состояния системы в будущем зависит только от состояния системы в настоящее время (t₀) и не зависит от того, каким образом система пришла в это состояние. Процесс тестирования АСОД рассматривается как марковский процесс.

В начальный момент времени тестирования (t = 0) в АСОД было n ошибок. Предлагается, что в процессе тестирования выявляется по одной ошибке. Тогда последовательность состояний системы, { n, n-1,n-2,n-3 } и т.д. соответствует периодам времени, когда предыдущая ошибка уже исправлена, а новая еще не обнаружена. Например, в состоянии n-5 пятая ошибка уже исправлена, а шестая еще не обнаружена.

Последовательность состояний { m, m-1,m-2,m-3 и т.д.} соответствует периодам времени, когда ошибки исправляются. Например, в состоянии m-1 вторая ошибка уже обнаружена, но еще не исправлена. Ошибки обнаруживаются с интенсивностью l, а исправляются с интенсивностью m.

Предположим, в какой-то момент времени процесс тестирования остановился. Совокупность возможных состояний системы будет:

S = { n, m, n-1, m-1, n-2,m-2,... }.

 

Система может переходить из одного состояния в другое с определенной вероятностью P_ij. Время перехода системы из одного состояния в другое бесконечно мало.

Вероятность перехода из состояния n-k в состояние m-k есть l_n-kt для k = 0,1,2,.... Соответственно вероятность перехода из состояния m-k в состояние n-k-1 будет m_{m – nt} для k = 0,1,2.....

Общая схема модели представлена на рисунке 5.1. Если считать, что l₁ и m₁ зависят от текущего состояния системы, то можно составить матрицу переходных вероятностей.

 

 

Пусть
S’(t) – случайная переменная, которой обозначено состояние системы в момент времени t.

В любой момент времени система может находиться в двух возможных состояниях: работоспособном либо неработоспособном (момент исправления очередной ошибки).

Вероятность нахождения системы в том или ином состоянии определяется как

Готовность системы определяется как сумма вероятностей нахождения её в работоспособном состоянии:

 

Под готовностью системы к моменту времени t понимается вероятность того, что система находиться в рабочем состоянии во время t.

Надежность системы после t времени отладки, за которое уже выявлено К ошибок, т.е. система находиться в состоянии n-k (К-я ошибка исправлена, а (К+1)-я ещё не обнаружена), может быть определена из состояния:

 

где t - интервал времени, когда может появиться (К+1)-я;

ошибка l(K) - принятаяинтенсивность проявления ошибок.

 

Рассмотрим решение модели для случая, когда интенсивность появления ошибок l и интенсивность их исправления m - постоянные величины. Составляем систему дифференциальных уравнений:

 

 

Начальными условиями для решения системы могут являться:

При имеющихся начальных условиях система уравнений может быть решена классически или с использованием преобразований Лапласа.

В результате решения определяются P_n-k и P_{m – k} для случая, когда l и m константы.

Для общего случая отбросим ограничения постоянства интенсивностей появления ошибок и предположим, что

 

т.е. являются функциями числа ошибок, найденных к этому времени в АСОД. Система дифференциальных уравнений для такого случая имеет вид:

 

 

Начальные условия для решения системы будут:

 

Система решена методом итерации Эйлера.

 

Предполагается, что в начальный период использования модели значения l и m должны быть получены на основе предыдущего опыта. В свою очередь, модель позволяет накапливать данные об ошибках, что даёт возможность повышения точности анализа на основе предыдущего моделирования. Практическое использование модели требует громоздких вычислений и делает необходимым наличие ее программной поддержки. Большой недостаток данной модели громоздкость вычислений.