软件安全性可靠性分析指标02

MTTF MTTF Availabili ty MTTF MTTR MTBF
分配—原则和因素
基于功能进行分配 选定指标 考虑因素
系统总的可靠性指标
Software Quality Specialists, Services, Solutions, Systems
总的任务时间
Software Quality Specialists, Services, Solutions, Systems
指标—可靠度
R(t) 指在t＝0时系统正常的条件下，系统在 时间区间[0,t]内能正常运行的概率。 该指标是关于软件失效行为的概率描述， 是软件可靠性的基本定义。
Software Quality Specialists, Services, Solutions, Systems
指标—初始故障数
Software Quality Specialists, Services, Solutions, Systems
测试开始时，软件中故障的个数 通过程序度量或可靠性模型对这一度量 进行估计
指标—剩余故障数
定义(Residual Fault Count) 经测试和故障排除后，尚残留在软 件中的故障数 计算 通常，根据测试的故障数据和可靠 性模型来进行估计的，这是一种较为 直观的度量方式 作用 提供了软件完整性的指示
Software Quality Specialists, Services, Solutions, Systems
指标—故障密度
定义(Fault Density) 每可交付的源代码行的故障个数 计算 Fd = F / KSLOC 作用 预计剩余故障数是否达到预期要求 确定已经完成的测试是否充分
分配—顺序执行分配法
前提 软件的各个CSCI是顺序执行
Software Quality Specialists, Services, Solutions, Systems
所有的 CSCI 都成功执行才能保证软
件不失效 使用失效率指标
分配—顺序执行分配法
步骤
Software Quality Specialists, Services, Solutions, Systems
Software Quality Specialists, Services, Solutions, Systems
指标—失效率
数学定义是软件在t时刻没有发生失效的条件 下，在t时刻后，单位时间内发生失效的概率。 失效率是失效概率 F(t)的条件概率密度，又 称条件失效强度。
Software Quality Specialists, Services, Solutions, Systems
Software Quality Specialists, Services, Solutions, Systems
dFt dRt f t dt dt
Leabharlann Baidu
指标—失效率
定义 λ(t) ，又称风险函数(hazard function) 失效数与测试用例或操作事件总数 的比 例如： 20次失效/KSLOC 0.1次失效/CPU小时
步骤
Software Quality Specialists, Services, Solutions, Systems
确定整个软件系统的可靠性需求(λs) 确定确定整个软件系统的操作剖面
(PF) 对于每个 CSCI ，分配可靠性需求 (λi)：
i S p i
分配—复杂度因子分配法
指标—几种常见的指标
初始故障数 剩余故障数 故障密度 可靠度 失效概率 失效强度(Failure Intensity) 失效率(Failure Rate) 平均失效前时间 平均失效间隔时间
Software Quality Specialists, Services, Solutions, Systems
MTTF
k 1
N
tk N
应用 度量软件可靠性和可用性
指标—平均失效前时间
举例 SF1: 180, 675, 315, 212, 278, 503, 431 SF2: 477, 1048, 685, 396 SF3: 894, 1422 MTTFSF1 = 2594/7 = 370.57 MTTFSF2 = 2606/4 = 651.5 MTTFSF3 = 2316/2 = 1158
Software Quality Specialists, Services, Solutions, Systems
指标—可用性
定义(Availability) 需要时软件可用的概率 计算
Software Quality Specialists, Services, Solutions, Systems
CSCI数量 各CSCI的拓扑结构/操作剖面/关键等级/复
杂度/使用率
分配—常用方法
顺序执行分配法 并行执行分配法 操作剖面分配法 复杂度因子分配法 重要度分配法
Software Quality Specialists, Services, Solutions, Systems
dRt f t dt t R t R t
R t exp x dx 0
t
指标—平均失效前时间
定义(MTTF — Mean Time To Failure) 当前时间到下一次失效时间的均值 计算
Software Quality Specialists, Services, Solutions, Systems
前提
Software Quality Specialists, Services, Solutions, Systems
基于每个 CSCI 的相应复杂度分配失
效率 计算 CSCI 复杂度的方法，如：源代 码行数、功能点、特征点 使用失效率指标
分配—复杂度因子分配法
关键因素 ① 为了保证分配的有效性，对于每个 CSCI必须采用相同的方法 ② 选择的复杂度测量必须能按线性比 例转化成失效率 ( 如，如果 CSCI 复 杂度为4倍，失效率指标应该是等高 的比例 ) 。复杂度更高的 CSCI ，失 效率指标也更高
Software Quality Specialists, Services, Solutions, Systems
软件系统的可靠性需求：λs =0.0008次失
效/任务小时 软件系统的CSCI数量：3个 系统的任务持续时间：T = 4小时
CSCI标识 CSCI1 CSCI2
CSCI3
复杂度因子 1 2
Software Quality Specialists, Services, Solutions, Systems
指标—平均失效前时间
MTTF R x dx
0
Software Quality Specialists, Services, Solutions, Systems
当失效呈现指数分布时 F(t) = 1-exp (-t/MTTF) R(t) = exp (-t/MTTF)
于同一个软件，用户不同的使用方式会导 致软件可靠性的变化。操作剖面用于定义 软件的使用模型，刻画用户使用软件的模 式。
PF = {(item1，p1)，(item2，p2)， … (itemn，pn)}
item1∩item2∩……∩itemn＝Φ
p
i 1
n
i
1
使用失效率指标
分配—操作剖面分配法
软件可靠性工程
第二部分
Software Quality Specialists, Services, Solutions, Systems
指标与分配
提要
Software Quality Specialists, Services, Solutions, Systems
软件可靠性指标分配方法 常见的软件可靠性指标
确定整个软件系统的可靠性需求(λs) 确定整个软件系统的CSCI数量(N) 对于每个CSCI，分配可靠性需求(λi)：
i S
分配—并行执行分配法
前提 软件的各个 CSCI 是并行执行，但这
Software Quality Specialists, Services, Solutions, Systems
确定整个软件系统的可靠性需求(λs) 确定整个软件系统的CSCI数量(N) 对于每个 CSCI ，分配可靠性需求 (λi) ：
i
S
N
分配—操作剖面分配法
前提 软件的可靠性是由用户的使用决定的，对
Software Quality Specialists, Services, Solutions, Systems
指标—失效概率
F(t) 是失效时间少于或等于t的概率。 根据其定义可知它和可靠度R(t)之间存 在如下联系： F(t)＝1 - R(t)
Software Quality Specialists, Services, Solutions, Systems
指标—失效强度
f(t) 是失效概率的密度函数，如果 F(t) 是可微分 的，失效强度f(t)是F(t)关于时间的一阶导数。
4
执行时间 4 2
4
分配—复杂度因子分配法
计算系统失效率调节因子K
Software Quality Specialists, Services, Solutions, Systems
= 14 22 44
4
W1 1 W2 2 W3 3 K T
指标—平均失效间隔时间
定义 (MTBF — Mean Time Between Failures) 两次相继失效之间的时间间隔的均值。 MTBF 在实际使用时通常是指当 n 很 大时，软件第n次失效与第n+1次失效 之间的平均时间。 当软件从时刻 T1 工作到时刻 T2 ，若发 生了 n次失效，则：
些 CSCI 代表了整个软件的一连串的 功能，任何一个 CSCI 的执行不依赖 于前面CSCI的执行结果 任何一个 CSCI 失效意味着整个软件 系统失效 使用失效率指标
分配—并行执行分配法
步骤
Software Quality Specialists, Services, Solutions, Systems
② 确定整个软件系统的CSCI数量(N) ；
③ 对于每个 CSCI ，确定它的复杂度因子
④
⑤ ⑥ ⑦
(Wi)，CSCI的复杂度越高，Wi值越高； 确定系统的任务持续时间 (T)； 确定系统任务持续期内，每个CSCI的活 动时间(τi)； 计算系统的失效率调节因子(K)； 计算每个CSCI分配的失效率指标(λi) 。
Software Quality Specialists, Services, Solutions, Systems
分配—复杂度因子分配法
步骤
Software Quality Specialists, Services, Solutions, Systems
① 确定整个软件系统的可靠性需求(λs) ；
MTBF
Software Quality Specialists, Services, Solutions, Systems
T2 T1 n 1
指标—平均失效间隔时间
MTBF = MTTF + MTTR Mean Time To Repair (MTTR) 维修包括: 确定并修正导致失效的缺陷 通过重新启动系统恢复系统服务 Mean Time To Restore (MTTR) Mean Time To Disruption (MTTD)
分配—复杂度因子分配法
计算方法
Software Quality Specialists, Services, Solutions, Systems
失效率调节因子
K
w i i
i 1
N
T
wi 每个CSCI分配的失效率指标 i S K
分配—复杂度因子分配法
例子