软件可靠性模型
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
模型的一般特性
• 软件可靠性模型通常假设失效之间是相 互独立的。
– 失效的产生需要两个条件:错误引入/错误 被输入状态激活。这两个条件都是随机的。
– 根据对实际项目的调查,失效之间没有发现 很强的关联性。
随机过程(1)
• 因为将错误引入代码和在任何时刻该执 行那个代码的过程依赖于大量的随时间 变化的变量的值,因此,我们可以考虑 使用随机过程来描述这样的情况。
推荐模型
• 对于实践者来说,知道几个有效的模型就可以 完成任务了。
• 两个模型
– 基本模型(或者指数模型) – 对数泊松模型
• 这两个模型都使用执行时间作为FI的度量。需 要的时候可以转换成为日历时间。
• 两个模型都假设失效的发生遵循一个随机过程: 非均态泊松过程。
模型比较:
失效强度和已发现失效(1)
模型比较
期望可以找到的失效(1)
• 两个模型都认为,随着时间的进展,测 试者将发现越来越多的失效。但是
– 基本模型认为测试者发现的失效个数是有限 的。
– 指数模型认为测试者将发现越来越多的失效, 并且失效的个数没有上限。
模型比较
期望可以找到的失效(2)
• 找到的失效对于执 行时间的函数。
(B)
• u(t) = E(M(t))表示在时刻t中预期发生的失效数 目。
• λ(t)=du(t) / dt表示失效强度。
有/无错误清除(1)
• 软件可靠性模型必须描述两种不同的情 况:
– 无错误清除的过程:主要发生在确认测试和 现场操作中。测试人员标记出错误,没有调 试人员,或者调试人员要等到下一个版本中 才改正错误。
– 任何一个时间点出现的平均失效数目。 – 在一个时间段内出现的平均失效数目。 – 在任意一个时间点上的失效强度。 – 失效区间的概率分布。
模型的标准
• 一个好的软件可靠性模型有几个重要的 特性:
– 能够给出系统的失效行为的很好的预测。 – 可以计算有用的量。 – 简单。 – 应用范围广 – 基于合理的假设。
– 带有错误清除的过程:主要发生才可靠性增 长测试中,测试人员标记出错误之后,调试 人员将很快改正错误。
有/无错误清除(2)
• 无错误清除的过程中,软件的失效密度 是常量。我们可以使用泊松随机过程来 建模。
• 对于带错误清除过程的模型,常见的模 型都假设:
– 错误清除是瞬间完成的。 – 错误清除过程是完美的,不会引入新的错误。
0
1
e
0 0
(P)
1
ln
0
1
模型比较
失效强度和执行时间的关系
• 两个模型中,失 效强度对于时间 的函数:
(B)
e
0 0
0
(P) 0
0 1
0 Initial failure intensity 0 Total failures Decay parameter
– 失效的时间的随机性。 – 一个给定时段内的失效个数的随机性。
随机过程(2)
• Ti:发生第I个失效的时间的随机变量。其实例 用ti表示
• T’i: 在第I-1个失效和第I个失效之间的时间的随 机变量。其实例用ti’表示。
• M(t)表示到达时间t时所经历的失效的个数的随 机过程,其实例为m(t)。
软件可靠性模型
赵建华
模型
• 介绍使用失效数据进行失效强度估算和预测的 理论基础.
• 通过对影响软件可靠性的一些主要因素进行建 模,我们可以使用这样的模型来指导我们的测 试过程。主要因素包括:
– 错误引入的问题:和产品以及开发过程相关 – 错误消除:依赖于时间,测试用的操作剖面,以及
消除错误的方法。 – 使用方法:由操作剖面决定。
模型比较:
失效强度和已发现失效(3)
• 适用的范围:两个模型各自有比较使用 的地方:
– 基本模型:比较适合于操作剖面具有一致性 的系统。主要原因是:蕴涵于操作中的错误 将以比较相同的几率发生。
– 对数模型:比较适合于操作剖面不均匀的系 统。此时,比较常用的操作中蕴含的错误将 首先被发现,而改正这样的错误对于FI的影 响确实比较大。
• 失效强度和已发现失效之间的关系:
– 对于基本模型,每发现一个失效而引起的失效强度 的降低时固定的。
– 对于对数模型,先发现的失效对失效强度的影响比 较大。
– 两个模型中,失效强度和已发现失效的关系:
(B)
0
1
0
(P) 0 e
模型比较:
失效强度和已发现失效(2)
• 上页中两个函数的图形表示:
源自文库
模型比较
模型参数(1)
• 两个模型都使用两个参数来描述。
– 初始失效强度 – 失效强度的变化参数。
Parameter
Basic
Initial failure intensity λ0 FI change
Total failures
v0
FI decay parameter
Logarithmic Poisson λ0
模型的确定
• 一个软件可靠性模型指定了失效过程依 赖于影响因素的通用的方式。
• 通过确立模型相应的参数,你可以得到 特定于当前的产品的方式。确立的方法 包括:
– 估算:将统计推论过程作用于系统的失效数 据。
– 预测:根据产品和开发过程,在程序执行之 前就可以得到这些参数的值。
模型的用途
• 你确定了特定于当前的产品的依赖方式 后,可以分析失效过程的很多特性。包 括:
θ
模型比较
用于失效强度数值预测
• 可以根据当前的 失效强度,以及 模型参数来估计 失效强度的发展。
(B) 0 ln P 0 F
(P)
1
1
F
1
P
P : Present failure intensity F : Target failure intensity