第三章 可信性测度和评估

yky_wenfeng@163.com
3.1 数字系统的可信性测度
可信性的数量测度
数量测度的基础是系统在各个属性上所提供服务的可”依赖程度”— —属性的不确定性导致必须以概率的形式衡量和表示
预测性评估 需求分析和规格说明阶段
根据用户对可信性的要求和设计者对系统成本和需求分析预测系统的可信性

逐步分解成串并/并串系统 利用串并/并串系统的可靠性计算方法进行计算
假设M为非串/非并系统中的一个模块，其可靠性为RM
RS = RM * P(S|M) + (1 - RM) * P(S|~M)
P(S|M)表示模块M正常运行时系统S正常运行的条件概率 P(S|~M)表示模块M发生故障时系统S正常运行的条件概率
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
MTTF (mean time to failure)
系统从正常运行开始到遭遇第一次失效时时间长度的平均值 一个简单的例子
有N个完全相同的系统，在t = 0时刻同时开始运行，记录每一个系统从
开始运行到第一次失效之间的时间间隔ti
设计阶段
采用必要的技术和可靠的元器件以满足系统对可信性的需求
运行性评估

运行阶段
进行大量的试验性运行
yky_wenfeng@163.com
3.1 数字系统的可信性测度
可信性的质量测度
质量测度是根据在系统中检测到的致命性故障和错误的情况对系统可 信性可能引起严重后果的测定
顺推法：从已经检测到的致命性故障和错误推导出系统可能出现的失效及 其后果的严重性
时系统能正常工作的条件概率
时间对可靠性的影响
硬件系统——可靠性随时间的推移而下降

软件系统——理论上可靠性不随时间的推移而变化（固有的故障和维护时
产生的各种新故障回导致可靠性下降）
常用的可靠性模型——指数模型
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
几个重要的概率论概念——设X为任一随机变量
i 1
R(t) = e-t/MTTF

可靠性在95%以上的工作时间为 t = -lnR(t) * MTTF = 0.005 * 11.1 = 34(min)
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
MTTR (mean time to repair)
与维修人员的技术水平密切相关
M1 A M2
M3 B M4
由四个模块组成的P-S系统
yky_wenfeng@163.com
3.3 组合系统的可靠性——串并/并串系统
串并/并串系统
串并系统——双机系统 并串系统——双工系统 M1 m A M2 M4 n
RP-S > RS-P
m增加则R提高 n增加则R降低 M3 B
λ= πLπQ(C1πT + C2πE)πP(Mh-1) πL学习因子——生产、制造工艺和过程的成熟程度 πQ温度因子——制造商对产品是否认真验证和测试 πT环境因子——环境温度的量化 πE环境因子——工作条件和环境的量化 πP端口因子——产品中的引脚个数的函数 C1、C2复杂因子——门电路的个数的函数 (Mh百万小时)
累积分布函数函数Q(x) = P[X ≤ x] 概率质量函数
X为离散变量：f(x) = P[X = x]

概率密度函数
X为连续变量：f(x) = dQ(x) / dx
f [a x b] f ( x)dx
a
b

期望
X为离散变量：E{x}
x f (x )
i i i
MTBF (mean time between failures)
MTBF = MTTF + MTTR MTBF 第 一 次 失 效
修复 时间 MTTR
MTBF
第 二 次 失 效 修复 时间 MTTR
MTTF
MTTF
正常运行
正常运行
yky_wenfeng@163.com
3.3 组合系统的可靠性
组合系统
一个系统往往是由多个子系统(部件或模块)组成
系统的组合形式


串行型
并行型 串并/并串型

非串非并型
yky_wenfeng@163.com
3.3 组合系统的可靠性——串行系统
串行系统
指一个只有当且所有子系统都能正常工作时才能正常运行的系统
xi表示第i个模块能正常工作 ri表示第i个模块正常工作的概率 Mi表示第i个模块
3.3 组合系统的可靠性——并行系统
并行系统的可靠性 假设事件“每个模块正常工作”为独立事件
Rs = P(x1+ x2+x3…+xk) = 1 – P(~x1∩~x2∩~x3… ∩~xk)

假设每个模块失效率相同且都为常数λ
Rs = 1 – [1 – e-λt]k
k 1 1 MTTF = i 1 i
MTTF =
N
t / N
i 1 i
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
MTTF (mean time to failure)
MTTF ————>发生失效时间的期望值 MTTF =


0
tf (t )dt
————f(t)为失效密度函数


f(t) = dU(x) / dt = d[1 – R(t)] / dt
3.2 硬件系统的可靠性及其测度
一个令人震惊的实例
已知世界上第一代电子管计算机ENIAC有18000个电子管，假设每个 电子管的失效率均为0.5%/(kh)-1，试求其MTTF，若要求计算机的可 靠性在95%以上，则至多可以工作多久？？？
MTTF 1/
n
11.1(h)
MTTF =



0

R(t )dt
RLeabharlann Baidut )dt et dt 1/
0
指数模型的MTTF


MTTF =
0
在t = 0时刻运行良好的系统，运行到一个MTTF时，可靠性为
R(MTTF) = R(1/λ) = e-λ(1/λ) = e-1 = 0.3687
yky_wenfeng@163.com
λ 0
t
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
从失效函数推导出可靠性函数 为计算方便，仅仅考虑失效函数的第二阶段，Z(t) = λ(常数)
R(t) = 1 - F(t) / N


dF(t) / dt = -N dR(t) / dt
λ= -N dR(t) / S(t)dt = -dR(t) / R(t)dt (Z(t) = dF(t) / S(t)dt =λ && R(t) = S(t) / N)
λC= ∑ki=1 Niλi
几种评估失效率的实验性方法
计数测试法 计时测试法 进行测试法 限定进行测试法 强化测试法
yky_wenfeng@163.com
实验结果需要综合性的评估
3.2 硬件系统的可靠性及其测度
1965年美国国防部MIL-HDBK-217标准
MIL-HDBK-217、 MIL-HDBK-217B、 MIL-HDBK-217C、 MILHDBK-217D


t
0
dt
R (t )
1
dR(t ) R(t )
(可靠性函数的指数表达式)

R(t) = e- λt
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
失效率
假设C是一个具有k个不同种类的元器件的数字系统，每一种元器件具 有相同的失效率，则C的失效率是各元器件的累加
故障树法

逆推法：从可能出现的失效及其严重后果推算出可能引起系统失效的致命 性的故障和错误
失效模式分析法
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
可靠性——一个系统在给定的时间和条件下完成其规定任务的能力
可靠性是时间的函数 假设当时间为“0”时系统是正常的，则在所规定的条件下，当时间为“t”
串并/并串系统可靠性
RS-P = 1 – (1 - Rn)m RP-S = [1 – (1 - R)m]n
yky_wenfeng@163.com
3.3 组合系统的可靠性——非串并/并串系统
非串并/并串系统(复杂系统)的处理
按某一个模块进行展开
选择模块的原则是能使得系统分解为串并/并串子系统
X为连续变量：
E{x} xf ( x)dx



方差E{(x – E{x})2}
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
假设条件
假设C是一个具有N个元器件的数字系统，在一定的条件和环境下运 行，并随着时间t的推移质量逐渐下降
S(t)为系统C运行至t时刻能保持正常工作的元器件的总数 F(t)为时刻t时发生故障而失效的元器件的总数 在任意时刻N = S(t) + F(t)
yky_wenfeng@163.com
3.3 组合系统的可靠性——并串系统
并/行串系统(parallel to series system——PS系统)
指系统中的模块先实现并行在进行串行组合
RP-S = [1 – (1 - R1)(1 – R2)][1 – (1 – R3)(1 - R4)]
yky_wenfeng@163.com
3.3 组合系统的可靠性——串并系统
串/并行系统(series to parallel system——SP系统)
指系统中的模块先实现串行在进行并行组合
RS-P = 1 – (1 – R1R3)(1 – R2R4)
M1 A M2
M3 B M4
由四个模块组成的S-P系统
yky_wenfeng@163.com
3.3 组合系统的可靠性——并行系统
并行系统
指所有子系统都不能工作时才会停止运行的系统
ri表示第i个模块正常工作的概率 λi表示第i个模块的失效率
(a)并行系统的节点图
x1 x2 xi xk
M1 r 1
(b)模块图结构图
M2 r 2
Mk … rk
yky_wenfeng@163.com
R(t) = S(t在数字系统中，由于正常工作和失效 )/N

工作的条件概率R(t)
U(t) = 1 – R(t) = 1 - S(t) / N = F(t) / N
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
失效函数(失效率)——表示系统中元器件失效的速度
Z(t) = dF(t) / S(t)dt Z(t) 初始 阶段 工作阶段 Z(t) = dF(t) / S(t)dt 老化 阶段

每个子模块能正常工作的概率P(xi) = ri
(a)串行系统的节点图
x1 r1
M1 r1
x2 r2
M2 r2
x3 r3
M3 r3
x4 r4
Mk rk
xk rk
(b)模块图结构图
yky_wenfeng@163.com
3.3 组合系统的可靠性——串行系统
串行系统的可靠性
假设事件“每个模块正常工作”为独立事件
Rs = P(x1∩x2∩x3… ∩xk) = r1* r2 * r3 … * rk

假设每个模块失效率相同且都为常数λ
Rs = rk = ekλt MTTF = 1 / kλ

如果确定了系统的可靠性Rs
每个子模块的可靠性应该是 r = (Rs)1/k
yky_wenfeng@163.com
第三章 可信性测度及评估
杨秋伟 湖南大学 计算机与通信学院
yky_wenfeng@163.com
3.1 数字系统的可信性测度
数字系统的可信性测度
数字系统的可信性——系统能够提供确实可信服务的综合能力
故障如何损坏系统的可信性？ 可信性如何度量？
可信性是涵盖了系统的整个生命周期、多项复合属性的不同层次、不同纬度的 评价 可信性的测度评估可分为可信性的数量测度和质量测度
可靠性函数——系统正常工作的概率 失效函数——系统中元器件失效的速度
yky_wenfeng@163.com
3.2 硬件系统的可靠性及其测度
可靠性函数
假设在时刻t = 0，系统是正常工作的，则在区间[0,t]中能保持正常工 作的条件概率R(t) 的元器件数是无法有效获取，所以可 不可靠性函数 靠性函数一般是不实用的！！！！ 假设在时刻t = 0，系统是正常工作的，则在区间[0,t]中不能保持正常