Надежность программного изделия. Модели надежности

Одной из важнейших характеристик качества ПИ является надежность - это свойство ПИ сохранять работоспособность в течение определенного периода времени, в определенных усло­виях эксплуатации с учетом последствий для пользователя каждого отказа. Работоспособным называется такое состояние ПИ, при котором оно способно выполнять заданные функции с парамет­рами, установленными требованиями технического задания (ТЗ). С переходом ПИ в неработоспособное состояние связано событие отказа.

Причины отказа (перехода из работоспособного в нерабо­тоспособное состояние) ПИ и технических систем различны. Если для технических систем причиной отказа может быть физический износ узлов и деталей, то ПИ физическому износу не подвержены. Моральный износ, характерный для ПИ, не может быть причиной нарушения работоспособности. Причиной отказа ПИ является невозможность его полной проверки в процессе тестирования и испытаний. При эксплуа­тации ПИ в реальных условиях может возникнуть такая комби­нация входных данных, которая вызывает отказ. Таким обра­зом, работоспособность ПИ зависит от входной информации, и чем меньше эта зависимость, тем выше уровень надежности.

Для оценки надежности используются 3 группы показателей: кач-ные, порядковые и кол-ные.

Рассмотрим основные количественные показатели надеж­ности ПИ.

1. Вероятность безотказной работы - это вероятность того, что в пределах заданной наработки отказ системы не возникает. Наработка - продолжительность, или объем работы. 2. Вероятность отказа - вероятность того, что в пределах заданной наработки отказ системы возникает. Это показатель, обратный предыдущему. 3. Интенсивность отказов системы - условная плотность вероятности возн-ния отказа ПИ в определенный момент времени при условии, что до этого, времени отказ не возник. 4. Средняя наработка до отказа – мат. ожида­ние времени работы ПИ до отказа 5. Среднее время восстановления – мат. ожи­дание времени восстановления - времени, затраченного на обнаружение и локализацию отказа, времени устранения отказа, времени пропускной проверки работоспособ­ности. Для этого показателя термин "время" означает время, затра­ченное специалистом по тестированию на перечисленные виды работ.

6. Коэффициент готовности - вероятность того, что ПИ ожидается в работоспособном состоянии в произвольный момент времени его использования по назначению.

Разнообразие и сложность видов деятельности в процессе создания ПИ приводят к появлению множества различных типов ошибок, которые нуждаются в систематизации. Классификация программных ошибок по категориям осно­вана на эмпирических данных, полученных при разработке раз­личных ПИ.

Под категорией ошибок понимается видовое описание ошибок конкретных типов. В полной классификации выделено более 160 категорий, объединенных в 20 классов. При сборке и анализе данных об ошибках программы следует придерживаться следующих правил. 1. Создать список ошибок (по примеру приведенной класси­фикации). 2. Определить перечень категорий, имеющих причинный характер. 3. Обеспечить получение необходимой информации о проис­хождении каждой ошибки. 4.Для реализации этого пункта рекомендации целесообразно воспользоваться классификацией, которая построена по прин­ципу "сверху-вниз" с необходимым описанием контекста, в котором обнаружена ошибка.

На первом уровне классификационной схемы выделены 5 признаков ошибки:

1) где произошла ошибка; 2) на что похожа ошибка; 3) как была сделана ошибка; 4) когда произошла ошибка; 5) почему произошла ошибка. Каждый признак представлен в виде набора категорий, разделов и подразделов.

Проблема создания надежных ПИ имеет 2 стороны:

· разработка средств и методов, применение которых в про­цессе создания ПИ позволит обеспечить ему высокие показа­тели надежности;

· развитие самой теории надежности: создание стройной систе­мы показателей надежности;

· планирование уровня надежности на начальных этапах разработки ПИ; возможность оценить пока­затели надежности по результатам испытаний программ;

· контроль уровня надежности в процессе эксплуатации ПИ и т.д.

Известно, что ПИ создаются коллективами разработчиков на протяжении определенного времени, после чего они могут поставляться пользователям для эксплуатации по назначению.

В этих условиях технология программирования (ТП) как направление совершенствования средств и методов создания ПИ высокого качества является основой для промышленного производства программ. При этом возникает ряд задач организа­ционного, методологического, структурного и технологического характера, требующих разрешения. Используемые технологии обычно охватывают какой-нибудь один или несколько этапов ЖЦ ПИ и ориентированы на определенный тип разрабатывае­мого ПИ (например, ПИ обработки экономической информации). Наибольшую известность получили такие методы, как нисхо­дящее проектирование, восходящее проектирование, метод расширения ядра, положившие в свою основу модульный принцип построения программ.

В процессе эксплуатации ПИ могут подвергаться незначи­тельным изменениям и корректировке. Процесс эксплуатации ПИ продолжается до полного морального износа вследствие изменений внешней среды функционирования.

Вопросами о том, как организовать и выполнять действия на любом из этапов жизненного цикла для того, чтобы повысить надежность конечного продукта, какие средства и методы избрать (а во многих случаях и разработать) для достижения поставленной цели - получения надежных ПИ, занимается технология программирования.

ТП - это совокупность знаний о способах выполнения работ по всем этапам создания ПИ, которая позволяет при оптималь­ных затратах ресурсов получить ПИ с заданными потребитель­скими и эксплуатационными свойствами.

Анализ потока данных базируется на исследовании процес­сов передачи и преобразования входных элементов. Первона­чальный поток данных разбивается на вход, преобразование и выход, интерпретируемые в программы управления вводом, выводом, непосредственно обработки информации.

Рекурсивно используемый на отдельных ветвях древовидной структуры программы метод разбиения на вход, преобразование, выход позволяет получить модули низшего уровня.

В методах расширения ядра и восходящего проектирования (проектирование снизу-вверх) больше внимания уделяется не определению функций всей программы в целом, а тем частным функциям, которые потребуются проектируемой программе.

Специфика и реальные условия разработки различных ПИ вызвали необходимость создания технологий проектирования, облегчающих процесс разработки, обеспечивающих последо­вательное и детальное описание этапов проектирования, взаимодействия разработчиков и пользователей как на этапе создания, так и поддержания ПИ и в конечном итоге способ­ствующих повышению качества создаваемого программного изделия.

К таким технологиям можно отнести HIPO-технологию и следующие технологии:

• PSL/PSA (Problem Statement lanquaqe/Problem Statement Analyzer), включающая язык и анализатор постановки задач;

• SREM (Softwore Requrements Engineering Metodology), мето­дология разработки требований к ПО, ориентированная на раз­работку систем реального времени;

• PDM (Process Design Metodology), методология проектиро­вания процессов, предназначенная для проектирования и тес­тирования ПС;

• SADT (Structured Analysis and Design Technique), методология структурного анализа и проектирования, состоящая из графиче­ского языка ссылок и языка синхронизации, используемая при разработке систем самых широких классов и т.д.

Основным средством определения количественных показа­телей надежности являются модели надежности, под которыми понимают математическую модель, построенную для оценки зависимости надежности от заранее известных или оцененных в ходе создания ПС параметров. В связи с этим определение надежности показателей принято рассматривать в единстве трех процессов - предсказание, измерение, оценивание.

Предсказание - это определение количественных показате­лей надежности исходя из характеристик будущего ПС мер, из объема, сложности и т.д.). Обычно выполняется после проектирования, когда известна структура разрабатываемого ПС. Измерение - это определение кол-ых показателей надежности, основанное на анализе данных об интервалах между отказами, полученных при выполнении программ в условиях тестовых испытаний. Оценивание - это определение кол-ых показателей надежности, основанное на данных об интервалах между отка­зами, полученными при испытании ПС в реальных условиях функционирования.

Все модели надежности можно классифицировать по тому, какой из перечисленных процессов они поддерживают (пред­сказывающие, прогнозные, измеряющие, оценивающие). Нужно отметить, что модели надежности, которые в качестве исходной информации используют данные об интервалах между отка­зами, можно отнести и к измеряющим, и к оценивающим в равной степени. Некоторые модели, основанные на информа­ции, полученной в ходе тестирования ПС, дают возможность делать прогнозы поведения ПС в процессе эксплуатации.

Аналитические модели представлены двумя группами: дина­мические модели и статические. В динамических МНПС поведение ПС (появление отказов) рассматривается во вре­мени. В статических моделях появление отказов не связывают со временем, а учитывают только зависимость количества ошибок от числа тестовых прогонов (по области ошибок) или зависимость количества ошибок от характеристики входных данных (по области данных).

3-----