软件可靠性预计方法研究及实现
软件可靠性预计方法研究及实现
摘要:软件可靠性评估可以估计和预计软件可靠性水平, 为了解决软件可靠性预计过程中存在的问题,提出了一种软件可靠性预计方法, 该方法通过分析和改进模型的预计质量来选择模型进行预计,对模型预计质量的分析使用了U图、U图和对数PLR图,再标定法和组合法被用于改进模型的预计质量, 在该方法的基础上开发了软件可靠性分析工具,此工具可以进行多种软件可靠性模型的原始预计、预计质量分析和改进原始模型的预计质量。
引言:在软件的开发过程中,软件的测试和修改是一个不断反复的过程, 什么时候软件达到了要求的可靠性水平从而能够投入使用是一个关键问题,过早地将软件投入使用,可能造成重大事故及损失, 而测试到了一定阶段后,软件可靠性增长缓慢,继续进行测试将是无谓的活动,浪费人力、财力,对于商业软件来说,影响其进入市场的时机,从而造成损失;甚至不能补偿开发成本, 从这方面讲,定量地评估软件当前的可靠性、预计将来的可靠性显得尤为重要。
在软件可靠性研究的发展过程中,建立了许多种不同的可靠性模型, 在实际应用模型进行可靠性预计时,会遇到在众多的模型中不知选择哪一个,预计的结果不知是否可信等问题, 由于各个模型的假设条件难以验证,操作人员对各种模型不是很了解,所以趋向于盲目的选择模型进行预计,引言:在可靠性预计中有很多的不一致性,如不同模型对同一软件系统会给出不同的预计结果;同一模型用于预计不同数据其预计质量有很大的差别;对同一失效数据同一模型在不同的预计阶段进行的预计,预计质量也不同, 有时有使用一个或几个模型进行预计时预计质量都很低的问题,为解决软件可靠性预计中的上述问题,在当前软件可靠性预计技术的基础上提出了一种相对可信的软件可靠性预计方法。
1、可靠性预计方法
软件的可靠性预计中存在的问题有以下3方面:
1)、由于没有模型应用的先验知识,导致盲目的选取模型;
2)模型预计中存在很多的不一致性;
3)有时选择一个或多个模型进行预计,预计质量都很低。
可采用下面的一些方法来解决上述问题:
1)在选择模型或模型组前进行可靠性趋势分析;
2)无论选择何种模型都要进行预计质量分析;
3)预计质量不好时应用改进技术改进预计质量。
图 1是软件可靠性预计方法的流程图,
采用该预计
图1 软件可靠性预计流程图
1.1可靠性预计方法介绍
软件可靠性预计方法包括4 部分内容:可靠性模型的初步选取;原始模型预计;模型预计质量分析;预计质量改进方法。
1.1.1 初选可靠性模型
收集失效数据的主要目的之一是为了建立软件可靠性模型,以便对软件的可靠性进行评估和预计。如果盲目使用数据来套用模型,有可能因为数据的特征与模型的假设要求不符导致没有意义的结果,从而影响建模进程以及下面一系列的分析"克服上述弊端的一个可能的方法是对失效数据进行预分析。具体做法为:得到失效数据之后,在选择具体模型之前对数据进行趋势分析,分析结果可作为模型选择指导。从某种程度上,失效数据的趋势分析可以对模型类别进行初步筛选,将模型的选择范围缩小到和失效数据趋势相符合的一类模型中" 这样可以在很大程度上提高建模效率,一定程度上避免盲目性。
软件可靠性预计方法中采用Laplace( 趋势分析方法,计算拉氏因子,做拉氏因子图,根据拉氏图判断可靠性趋势。
1.1.2原始模型预计
假设在软件测试过程中失效时间为……考虑对下一个失效发生时间的预计" 如果已发生的失效时间为……那么对当前失效时间
的预计可由累计分布函数(cdf)预计:
(t)= (1)
从式(1)可得到的概率密度函数(pdf)
=(t) (2)
是对cdf,pdf真值的估计。
软件可靠性分析工具中采用了增长型、稳定型和S型3 种类型的模型,这些模型假设cdf,pdf依赖于一些未知参数和失效数据。根据已经发生的失效时间……用极大似然法估计每个阶段j的参数值。
1.1.3预计质量分析
对所选择的模型进行预计质量分析,根据预计质量分析结果,判断哪一个模型的预计质量好,则选择该模型进行预计。
判断模型预计质量好坏的标准是模型预计值和真实值的接近程度。预计值趋向于真实值,那么模型预计的较准确,比较可信;反之,预计值偏离真实值,模型预计不准确,不可信。评价模型预计质量的一般方法是:将预计值和实际观测值(后来做出的)进行比较,逐步地建立起一个预计"观测比较序列,通过这个序列可以获得有关过去预计准确性的信息,从而对现在预计做出决策。如果一个模型的预计值和观测值是趋近的,那么预计性能应被认同。从而,这一预计模型在当前阶段可被采用。在本方法中采用U图Y图和序列似然比(PLR)分析模型的预计质量。
U图是用来检测预计和观测的失效行为之间系统而客观的差别的。
=是进行首次预计足够大的失效数据个数,如果和真实分布相同,则应服从[0,1]上的均匀分布。将序列
{}由小到大排序,排序后的序列作为xoy 坐标系上的横坐标,纵坐标以1/(q-s+2)为步长随U 值增加而增长。这样构成的抽样分布函数图即为U 图,用Kolmogrov-Smirnov(KS)距离判断是否严重偏离[0,1]上的均匀分布,如果严重偏离,说明存在着某种类型的预计偏差。
Y图能够检测出U图是否掩盖了一致偏差,“好”的U图的作用是确信U图对一致偏差的检测是可信的。评价Y图“好”与“不好”的标准仍然是KS距离,KS 距离越小,Y图越好。
令
j=s,q (3)
r=s,q (4)
由序列{,…,q}按构造。图的方法绘制Y 图。
对数PLR图是用于评价模型预计的相对优劣的,定义序列似然比
= (5)
以对数为纵坐标,失效序号为横坐标可绘制对数PLR图。如果当i 趋于无穷大时趋于无穷大,即对数大于0,且从总体上呈现上升趋势,就可以认为模型A预计质量优于B预计。
改进方法
利用前述的预计质量分析方法选定一个最适模型后,仍然会发现,即使是最适模型,其预计质量也常常不能令人满意,仍然存在着一定的偏差。因此本方法中提出用改进方法改进模型的预计质量,以消除或减少偏差。
模型预计质量的改进采用2 种方法:再标定方法和组合方法。再标定方法主要是对模型预计值进行修正,减小乃至消除预计中存在的偏差,从而提高预计质量。组合方法则是将多个模型的预计结果进行线性组合,消除单个模型预计的片面性,达到综合最优。使用改进技术后,还要对经过改进的模型进行预计质量分析,判断模型的预计质量是否确实得到了提高。
如果一个模型的预计存在偏差,即预计分布与真实分布之间存在着偏差,则再标定方法可以在U图不好Y图好的情况下,利用U图估计纠偏函数,对(t)进行重新估计。
= (6)
组合法对各模型的预计结果进行线性组合,得到组合的预计结果,各模型的组合权值根据各模型过去的预计质量(由其序列似然值表示)来确定。
(7)
(8)
(9)
m 是所选模型个数;是第r个模型在阶段j 的组合权值。
1.2可靠性预计方法的特点
此方法具有系统性、完整性的特点。方法中包括趋势分析、原始预计、预计质量分析和改进预计,功能上比较完备,解决了模型的盲目选取问题和原始预计质量不能令人满意却没有合适的模型可选的情况。虽然改进措施不是普遍适用的,但大大增强了分析的范围。该方法还具有灵活性的特点,对于特定的失效数据,不一定要进行所有这些步骤。原始预计质量达到接受水平时,就没必要进行改进。预计质量分析既可用于分析原始预计的预计质量,也可用于分析改进预计的预计质量。
第3 个特点是具有“动态性”。针对同一个软件在不同的测试阶段收集到的失效数据,都要根据预计质量分析选用最适宜的模型,而不是在整个测试阶段的分析工作中都采用同一模型。这种“动态选模”,具有更强的适用性。
此方法适用于软件可靠性测试阶段的软件可靠性评估。
2、软件可靠性分析工具(SRAT)
在上述方法的理论基础上,开发了软件可靠性分析工具。该软件基于软件失效数据对软件可靠性进行评估、预计;可处理多种类型的软件失效数据;可进行趋势分析帮助选取模型类型;可提供多种软件可靠性增长模型;使用U图、Y 图、对数PLR图判断预计质量的好坏;改进方法可提高模型预计质量;可给出多种评估、预计结果。SRAT(的目的是提供较为可信的软件可靠性估计结果,为软件项目开发人员、管理人员提供决策依据。
1)数据转换功能
失效数据分为两类,每一个失效都对应一个确切的时间称为完全数据,记录单位时间内失效的次数称为不完全数据。在SRAT中将不完全数据转化成完全数据进行分析。假设在观测间隔时间内,软件失效发生的时间服从均匀分布,从而将不完全失效数据转换成完全失效数据。
2)趋势分析功能
趋势分析既可以针对完全失效数据也可以针对不完全失效数据进行。对数据进行趋势分析的方法有两大类:图形法和定量分析法。前者简单直观但不正规,相比之下,后者基于统计规律来分析就比较严格,SRAT既可给出原始数据图供用户分析,也可采用Laplace法进行定量的趋势分析。可以改变失效数据的起始点对不同测试阶段的失效数据进行趋势分析。可得到的可靠性趋势有可靠性增长、可靠性下降、可靠性先减后增和可靠性稳定趋势。
3)软件可靠性原始预计
SRA T给出3种类型的软件可靠性模型,增长型、稳定型和S型,增长型模型包括MO模型、JM模型、GO模型、DUANE模型和改进的Schneidewind模型。用原始可靠性模型预计和计软件可靠性参数,并给出可靠性参数曲线。
估计的可靠性参数有平均失效前时间MTTF和当前失效强度。预计的可靠性参数有运行t时间时的可靠度值和再测试t时间的失效强度值;达到可靠度目标值还需运行的时间,达到失效强度目标值还需进行的测试时间。
4)软件可靠性预计质量分析
SRAT给出所选模型的对数PLR图、U图和Y图,从图形上分析模型的预计质量,并计算所选模型的对数PLR值、U图KS距离、Y图KS距离,利用这些参数可判断模型预计质量的好坏。对U图不好Y图好的可进行预计质量改进。
5)预计质量改进功能软件可靠性分析工具提供了2 种改进方法,再标定法和组合法,并可进行改进后的预计。
3、实例应用
用SRAT对多组失效数据进行了可靠性预计,下面给出了用SRAT对文献[1]中失效数据ss4的处理分析过程及结果。首先对ss4进行趋势分析,它的可靠性趋势是可靠性增长(趋势分析结果见图2),则选用原始预计中的可靠性增长模型。
软件提供了5种可靠性增长模型,在这5种模型中无法进行取舍,因此选择这5种模型行原始预计。对这5种模型进行预计质量分析,从对数PLR 图和U 图、Y图,以及U图Y图的KS距离,可以判断改进的Schneidewind(Sd)模型的预计质量要好于其它模型。因此可以选用改进的Schneidewind模型进行原始预计。而改进的Schneidewind模型的预计质量不是很理想,但U图的KS距离大于0.2,Y图的KS距离小于0.2,即U 图不好Y 图好,则可以用改进方法改进模型的预计质量) 对改进的Schneidewind模型进行再标定以后,对再标定模型进行了预计质量分析,改进后的模型预计质量要好于原始模型,因此可以用改进的模型进行可靠性预计) 原始模型的预计质量分析及再标定后的预计质量分析见表1。
4、结论与展望
该软件可靠性预计方法解决了在软件可靠性预计实践中遇到的一些问题,依据此方法开发的软件可靠性分析工具软件,能帮助软件可靠性分析人员得到较为可信的软件可靠性预计结果。从而使得软件的开发变得相对的低廉,微软日后的测试减少了许多不必要的麻烦,从而大大缩短了软件的开发周期与测试成本,为软件行业的发展带来了新的动力与活力,使人们从一个新的方面去看关于可靠性的预计。但是,该方法还是存在着部分不足之处,比如操作比较繁琐等。在这个计算机日益发展与壮大的时代,软件产业的发展为计算机的升级与更新提供了不可磨灭的贡献。可以说计算机的发展就是伴随着软件发展起来的。在接下来的几十年里,软件行业也将持续他那饱满的青春,为计算机的发展做出不朽的贡献,而对于软件的可靠性预计也将随着软件行业的发展而蓬勃向上,软件可靠性预计也将越来越受到软件开发商们的关注与重视。对于软件的可靠性预计也将会越来越成熟,预计方法也将越来越全面化多样化和标准化。
参考文献:
[1]Lyu Michael R.软件可靠性工程手册[M]。刘喜成等译,北京:电子工业出版社,1966.47~104,274~285
[2]何国伟.软件的MTBF及其验证试验[J])电子产品可靠性与环境试验,1995(1):2~6
[3]白云峰) 基于失效数据的软件可靠性评估及其改进方法研究[D].北京:北京航空航天大学工程系统工程系,1999.
[4]电子设备可靠性与维修性王世平朱敏波著西安电子科技大学出版社
网络系统可靠性研究现状与展望资料
网络系统可靠性研究 现状与展望 姓名:杨玉 学校:潍坊学院 院系:数学与信息科学学院 学号:10051140234 指导老师:蔡建生 专业:数学与应用数学 班级:2010级二班
一、摘要 伴随着人类社会的网络化进程,人类赖以生存的网络系统规模越来越庞大、结构越来越复杂,这导致网络系统可靠性问题越来越严峻。本文首先探讨了网络系统可靠性的发展历程、概念与特点,进而从度量参数、建模、分析、优化四个方面系统综述了网络系统可靠性的研究现状,最后对网络系统可靠性研究未来的发展进行了展望。 二、关键词:可靠性;网络系统;综述;现状;展望 三、引言 21 世纪以来,以信息技术的飞速发展为基础,人类社会加快了网络化进程。交通网络、通信网络、电力网络、物流网络……可以说,“我们被网络包围着”,几乎所有的复杂系统都可以抽象成网络模型,这些网络往往有着大量的节点,节点之间有着复杂的连接关系。自从小世界效应[1]和无标度特性[2]发现以来,复杂网络的研究在过去10 年得到了迅速发展,其研究者来自图论、统计物理、计算机、管理学、社会学以及生物学等各个不同领域,仅发表在《Nature》和《Science》上的相关论文就达百篇。对复杂网络系统结构、功能、动力学行为的深入探索、科学理解以及可能的应用,已成为多个学科领域共同关注的前沿热点[3-14]。 随着复杂网络研究的兴起,作为复杂网络最重要的研究问题之一,网络系统可靠性研究的重大理论意义和应用价值也日益凸显出来[15, 16]。人们开始关注:这些复杂的网络系统到底有多可靠?2003 年8 月美加大停电事故导致美国的8 个州和加拿大的2 个省发生大规模停电,约5000 万居民受到影响,损失负荷量61800MW,经济损失约300 亿美元;2005 年12 月台湾海峡地震造成多条国际海底通信光缆发生中断,导致整个亚太地区的互联网服务几近瘫痪,中国大陆至台湾地区、美国、欧洲等方向国际港澳台通信线路受此影响亦大量中断;2008 年1 月,南方冰雪灾害导致我国十余个省市交通瘫痪、电力中断、供水停止、燃料告急、食物紧张……这些我们赖以生存的网络系统规模越来越庞大,结构越来越复杂,但越来越频繁发生的事故也将一系列严峻的问题摆在我们面前:一些微不足道的事故隐患是否会导致整个网络系统的崩溃?在发生严重自然灾
几种常见软件可靠性测试方法综述及应用对比(精)
几种常见软件可靠性测试方法综述及应用对比 上海交通大学陈晓芳 [摘要]软件可靠性测试是软件可靠性工程的一项重要工作内容,是满足软件可靠性要求、评价软件可靠性水平及验证软件产品是否达到可靠性要求的重要途径。本文探讨、研究了软件可靠性测试的基本概念,分析、对比了几种软件可靠性测试主要方法的优缺点。 [关键词]软件可靠性软件可靠性测试软件测试方法 引言 软件可靠性工程是指为了满足软件的可靠性要求而进行的一系列设计、分析、测试等工作。其中确定软件可靠性要求是软件可靠性工程中要解决的首要问题,软件可靠性测试是在软件生存周期的系统测试阶段提高软件可靠性水平的有效途径。各种测试方法、测试技术都能发现导致软件失效的软件中残存的缺陷,排除这些缺陷后,一般来讲一定会实现软件可靠性的增长,但是排除这些缺陷对可靠性的提高的作用却是不一样的。其中,软件可靠性测试能最有效地发现对可靠性影响大的缺陷,因此可以有效地提高软件的可靠性水平。 软件可靠性测试也是评估软件可靠性水平,验证软件产品是否达到软件可靠性要求的重要且有效的途径。 一、软件可靠性测试概念 “测试”一般是指“为了发现程序中的错误而执行程序的过程”。但是在不同的开发阶段、对于不同的人员,测试的意义、目的及其采用的方法是有差别的。在软件开发的测试阶段,测试的主要目的是开发人员通过运行程序来发现程序中存在的缺陷、错误。而在产品交付、验收阶段,测试主要用来验证软件产品是否达到用户的要求。或者说,对于开发人员,测试是发现缺陷的一种途径、手段,而对于用户,测试则是验收产品的一种手段。
二、软件测试方法 软件测试方法有以下几个主要概念:白盒测试、黑盒测试、灰盒测试。 白盒测试(W h ite-box testing或glass-box testing是通过程序的源代码进行测试而不使用用户界面。这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。 黑盒测试(B lack-box testing是通过使用整个软件或某种软件功能来严格地测试,而并没有通过检查程序的源代码或者很清楚地了解该软件或某种软件功能的源代码程序具体是怎样设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。通常测试人员在进行测试时不仅使用肯定出正确结果的输入数据,而且还会使用有挑战性的输入数据以及可能结果会出错的输入数据以便了解软件怎样处理各种类型的数据。 灰盒测试(Gray-box testing就像黑盒测试一样是通过用户界面测试,但是测试人员已经有所了解该软件或某种软件功能的源代码程序具体是怎样设计的,甚至于还读过部分源代码,因此测试人员可以有的放矢地进行某种确定的条件或功能的测试。这样做的意义在于:如果你知道产品内部的设计和透过用户界面对产品有深入了解,你就能够更有效和深入地从用户界面来测试它的各项性能。 1、白盒测试 白盒测试又称结构测试,透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的。 白盒的测试用例需要做到: (1保证一个模块中的所有独立路径至少被使用一次; (2对所有逻辑值均需测试true和false;
系统可靠性建模与预计
系统可靠性建模与预计某型欠压保护电路的建模
一.课程设计目标 1.复习可靠性建模和预计的理论方法; 2.基本掌握工程实例可靠性建模和预计过程; 3.明白任务可靠性建模与任务之间的相关性; 二.课程设计内容 1.课程设计原理: 某型电源的欠压保护电路 图1 欠压保护电路 电路原理: a.当该型电源电压正常时,系统电源电压信号Vi较高,二极管P2截止,VB > VC,运放Y输出为高电平,晶体管T导通,继电器J吸合,V0为低电平; b.当该型电源电压欠压时,系统电源电压信号Vi较低,相应的二极管P2导通,将B点电位箝位,VB< VC,运放Y输出为低电平,晶体管T截止,继电器J释放,V0为高电平。 该型电源正常时,输出V0为低电平,继电器J吸合; 电源欠压时,输出V0为高电平,继电器J释放,引起整机跳闸。 2.课程设计内容: a.建立欠压保护电路的基本可靠性框图。
b.针对误动故障和拒动故障,任选一种情况作为任务故障进行分析,建立欠压保护电路的任务可靠性框图。 c.预计欠压保护电路的MTBF。 d.根据建立的任务可靠性框图预计欠压保护电路的MTBCF。 条件说明: 以电路图中的元器件作为基本单元(方框)建立基本可靠性框图。 以电路图中的元器件及其特定故障模式作为基本单元(方框)建立任务可靠性框图 三.课程设计 1.建立基本可靠性框图 基本可靠性框图:用以估计产品及其组成单元故障引起的维修及保障要求的可靠性模型。系统中任一单元(包括储备单元)发生故障后,都需要维修或更换,都会产生维修及保障要求,故而也可把它看作度量使用费用的一种模型。基本可靠性模型是一个全串联模型,即使存在冗余单元,也按串联处理。 由此可得欠压保护电路的基本可靠性框图如图所示: 图2 基本可靠性框图 2.建立任务可靠性框图 任务可靠性框图:用以估计产品在执行任务过程中完成规定功能的程度,描述完
软件可靠性技术发展与趋势分析
软件可靠性技术发展及趋势分析 1引言 1)概念 软件可靠性指软件在规定的条件下、规定的时间内完成规定的功能的能力。 安全性是指避免危险条件发生,保证己方人员、设施、财产、环境等免于遭受灾难事故或重大损失。安全性指的是系统安全性。一个单独的软件本身并不存在安全性问题。只有当软件与硬件相互作用可能导致人员的生命危险、或系统崩溃、或造成不可接受的资源损失时,才涉及到软件安全性问题。由于操作人员的错误、硬件故障、接口问题、软件错误或系统设计缺陷等很多原因都可能影响系统整体功能的执行,导致系统进入危险的状态,故系统安全性工作自顶至下涉及到系统的各个层次和各个环节,而软件安全性工作是系统安全性工作中的关键环节之一。 因此,软件可靠性技术解决的是如何减少软件失效的问题,而软件安全性解决的是如何避免或减少与软件相关的危险条件的发生。二者涉及的范畴有交又,但不完全相同。软件产生失效的前提是软件存在设计缺陷,但只有外部输入导致软件执行到有缺陷的路径时才会产生失效。因此,软件可靠性关注全部与软件失效相关的设计缺陷,以及导致缺陷发生的外部条件。由于只有部分软件失效可能导致系统进
入危险状态,故软件安全性只关注可能导致危险条件发生的失效。以及与该类失效相关的设计缺陷和外部输入条件。 硬件的失效,操作人员的错误等也可能影响软件的正常运行,从而导致系统进入危险的状态,因此软件安全性设计时必须对这种危险情况进行分析,井在设计时加以考虑。而软件可靠性仅针对系统要求和约束进行设计,考虑常规的容错需求,井不需要进行专门的危险分析。在复杂的系统运行条件下,有时软件、硬件均未失效,但软硬件的交互 作用在某种特殊条件下仍会导致系统进入危险的状态,这种情况是软件安全性设计考虑的重点之一,但软件可靠性并不考虑这类情况。2)技术发展背景 计算机应用范围快速扩展导致研制系统的复杂性越来越高。软硬件密切耦合,且软件的规模,复杂度及其在整个系统中的功能比重急剧上升,由最初的20%左右激增到80%以上。伴随着硬件可靠性的提高,软件的可靠性与安全性问题日益突出。 在军事、航空航天、医疗等领域,核心控制软件的失效可能造成巨大的损失甚至威胁人的生命。1985年6月至1987年1月,Therac-25治疗机发生6起超大剂量辐射事故,其中3起导致病人死亡。1991年海湾战争。爱国者导弹在拦截飞毛腿导弹中几次拦截失败,其直接原因为软件系统未能及时消除计时累计误差。1996年阿里亚娜5型运载火箭由于控制软件数据转换溢出起飞40秒后爆炸,造成经济损
软件测试笔试题及答案48047
一、选择题 1.软件可靠性是指在指定的条件下使用时,软件产品维持规定的性能级别的能 力,其子特性()是指在软件发生故障或者违反指定接口的情况下,软件产品维持规定的性能级别的能力。 A.成熟性; B.易恢复性;C.容错性; D.可靠性依从性 2.关于软件质量的描述,正确的是______ A.软件质量是指软件满足规定用户需求的能力; B.软件质量特性是指软件的功能性、可靠性、易用性、效率、可维护性、可移植性; C.软件质量保证过程就是软件测试过程; D.以上描述都不对 3.______方法根据输出对输入的依赖关系设计测试用例。 A.路径测试B.等价类 C.因果图D.边界值 4.下列关于软件验收测试的合格通过准则错误的是:______ A.软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求; B.所有测试项没有残余一级、二级和三级错误; C.立项审批表、需求分析文档、设计文档和编码实现不一致; D.验收测试工件齐全 5.测试设计员的职责有:______ ①制定测试计划②设计测试用例③设计测试过程、脚本④评估 测试活动 A.①④B.②③ C.①③D.以上全是 6.对于业务流清晰的系统可以利用D贯穿整个测试用例设计过程广在用例中综 合使用各种测试方法,对于参数配置类的软件,要用C选择较少的组合方式达到最佳效果,如果程序的功能说明中含有输入条件的组合情况,则一开始就可以选用B和判定表驱动法 A.等价类划分B.因果图法C.正交试验法D.场景法、 7.下列软件实施活动的进入准则描述错误的是:______ A.需求工件已经被基线化 B.详细设计工件已经被基线化 C.构架工件已经被基线化 D.项目阶段成果已经被基线化 8.10、正式的技术评审FTR(Formal Technical Review)是软件工程师组织的软 件质量保证活动,下面关于FTR指导原则中错误的是______ A.评审产品,而不是评审生产者的能力 B.要有严格的评审计划,并遵守日程安排
软件测试与软件可靠性研究
0引言 软件可靠性是指软件在规定的条件下和规定的时间内,完成规定功能的能力,软件可靠性包含三个要素,即“规定的条件”、“规定的时间”、和“完成规定的功能”。“规定的条件”指软件的用法和软件的运行环境;“规定的时间”指软件的工作周期;“完成规定功能”指软件不出现失效。 本文对软件测试和软件可靠性进行了论述,研究了如何将测试过程中产生的数据进行软件可靠性估计,从而为正确评价软件质量提供了一个方法。 1软件测试 软件测试在软件生存期开发阶段中占 有突出的地位,它是保证软件可靠性的重要手段,其基本任务是尽可能多的发现软件中的错误,排除软件缺陷,提高软件可靠性。 软件可靠性测试中最关键的三个环节是: 1)根据用户实际使用软件的方式,构造软件运行剖面,生成测试用例; 2)开发软件可靠性测试的环境,使被测软件能在该环境中得以测试; 3)对测试结果进行分析,并作出软件可靠性的预计。 软件的可靠性测试过程完整的测试过程包括测试前的检查、设计测试用例、测试实施、可靠性数据收集和编写测试报告5个步骤,其中最重要的是设计测试用例和可靠性数据收集。 1.1软件测试前的检查测试前的检查:在进行应用软件的可靠性测试前有必要检查软件需求与研制任务书是否一致,检查所交付的程序和数据以及相应的软件支持环境是否符合要求,检查文档与程序的一致性,检查软件研制过程中形成的文档是否齐全、文档的准确性和完整性以及是否通过了有关评审。 1.2设计测试用例在软件测试过程中,测试用例的生成是软件测试的关键和难点,直接影响着软件测试的有效性。测试用例是按一定顺序 软件测试与软件可靠性研究 张海锋 霍永华 中国电子科技集团公司第五十四研究所 河北石家庄 050081 执行的与测试目标相关的一系列测试,是测试数据以及与之相关的测试规程的一个特定集合。测试用例设计将产生许多测试所包括的输入值、期望输出以及其它任何运行测试的有关信息(例如环境要求)。 如果测试用例设计得好,不但可以在较短的时间内,测出较多的软件错误,也可以为修改软件错误提供时间。测试用例的选择既要有一般情况,也应有极限情况以及最大和最小的边界值情况。因为测试的目的是暴露应用软件中隐藏的缺陷,所以在设计选取测试用例和数据时要考虑那些易于发现缺陷的测试用例和数据,结合复杂的运行环境,在所有可能的输入条件和输出条件中确定测试数据,来检查应用软件是否都能产生正确的输出。 1.3测试实施 测试实施做好上述准备工作后,就可以实施测试了。研制方交付的任何软件文档中与可靠性质量特性有关的部分,包括产品说明书、用户文档、程序以及数据都应当按照需求说明和质量需求进行测试。在项目合同、需求说明书和用户文档中规定的所有配置情况下,程序和数据都必须进行测试。 在测试中,可以考虑进行“强化输入”,即输入比正常输入更恶劣(合理程度的恶劣)的输入。如果软件在强化输入下可靠,只能说明比正规输入下可靠得多。对需要进行大量的长期的运算试验,如连续运行108h 允许出现1次失效的测试,为获得更多的可靠性数据,我们可以采用多台计算机、多线程同时运行软件,以增加累计运行时间。 1.4可靠性数据收集 软件可靠性数据是可靠性评估的基础。应该建立软件错误报告、分析与纠正措施系统。按照相关标准的要求,制定和实施软件错误报告和可靠性数据收集、保存、分析和处理的规程,完整、准确地记录软件测试阶段的软件错误报告和收集可靠性数据。用时间定义的软件可靠性数据可以分为4类: 1)失效时间数据:记录发生一次失效所累积经历的时间 2)失效间隔时间数据:记录本次失效与上一次失效的间隔时间 3)分组数据:记录某个时间区内发生了多少次失效 4)分组时间内的累积失效数:记录某个区间内的累积失效数。 这4类数据可以相互转化。 将收集的软件可靠性数据用于软件可靠性模型可以对软件可靠性进行估计。 2软件可靠性模型 软件可靠性模型是随机过程的一种 表示,通过这一表示,可以将软件可靠性或与软件可靠性直接相关的量, 如 或表示成时间及过程的函数。一个软件可靠性模型通常由模型假设、性能度量、数据要求、参数估计方法组成。将软件 测试中收集到的可靠性数据带入软件可靠性模型 ( 或表示成时间及过程的函数) 可以对软件可靠性进行估计。 的执行时间模型,属于随机过 程模型,模型形式为: 假设程序内初始错误数为常数,n 为排除了的错误数,则程序中残存的错误数为: (1) 故障率函数 应于残留错误数成正比,则有: (2) 其中为线性执行频度,为错误暴露系数,则有: (3) 因 随增大,则为分段常数,逐渐减小,则错误修正率为: (4)由初始条件:,于是错误数为: (5) (6)于是软件的可靠度指标为:(7)在初始测试时,, 则,代入化简 (8)将代入 得: (9) 用以估算现时的值,并将它与目 标的平均无故障工作时间比较,如达到或超过,则表示测试已达到目标,测试于是就可以停止,否则测试继续进行。对于的最大似然估计,为达到由用户规定的目标值,所要求的执行时间增量: (10) 对于 和的估计,采用最大似 然估计法得: (11) (12) 其中 为第 次与第次的故障间隔时间,为最后一次的测试时刻,为次测试故障数。 3软件测试与可靠性模型关系 对于同一组软件测试所得的失效数 据,不同的软件可靠性模型会给出不同的软件可靠性估计,因此有必要对软件可靠性模型进行组合。将模型的结果进行线性组合,即使是以非常简单的形式,也会得到比单个模型更精确的测量结果。 构造组合模型的基本策略是:1) 选定一组基本模型。选择软件实际运行条件与所选模型假设最接近的模型; 2) 将每个基模型分别应用于数据;3) 应用所选择的评价规则为每个基模型加权,构成用以最后预测的组合模型。权值可以静态或动态地确定。一般,这种方案可以表达为如下混合分布形式: (13) 式(13) 中表示基模型个数,为 给定-1个失效观测数据的情况下, 第
什么是软件可靠性
关于软件可靠性 什么的软件可靠性? 软件可靠性是指在给定时间内,特定环境下软件无错运行的概率。 软件可靠性的内容 软件可靠性包含了以下三个要素: 1.规定的时间 软件可靠性只是体现在其运行阶段,所以将“运行时间”作为“规定的时间”的度量。“运行时间”包括软件系统运行后工作与挂起(开启但空闲)的累计时间。由于软件运行的环境与程序路径选取的随机性,软件的失效为随机事件,所以运行时间属于随机变量。 2.规定的环境条件 环境条件指软件的运行环境。它涉及软件系统运行时所需的各种支持要素,如支持硬件、操作系统、其它支持软件、输入数据格式和范围以及操作规程等。不同的环境条件下软件的可靠性是不同的。具体地说,规定的环境条件主要是描述软件系统运行时计算机的配置情况以及对输入数据的要求,并假定其它一切因素都是理想的。有了明确规定的环境条件,还可以有效判断软件失效的责任在用户方还是研制方。 3.规定的功能 软件可靠性还与规定的任务和功能有关。由于要完成的任务不同,软件的运行剖面会有所区别,则调用的子模块就不同(即程序路径选择不同),其可靠性也就可能不同。所以要准确度量软件系统的可靠性必须首先明确它的任务和功能。 软件可靠性的测试 软件可靠性测试的目的 软件可靠性测试的主要目的有:
(1)通过在有使用代表性的环境中执行软件,以证实软件需求是否正确实现。 (2) 为进行软件可靠性估计采集准确的数据。估计软件可靠性一般可分为四个步骤,即数据采集、模型选择、模型拟合以及软件可靠性评估。可以认为,数据采集是整个软件可靠性估计工作的基础,数据的准确与否关系到软件可靠性评估的准确度。 (3)通过软件可靠性测试找出所有对软件可靠性影响较大的错误。 软件可靠性测试的特点 软件可靠性测试不同于硬件可靠性测试,这主要是因为二者失效的原因不同。硬件失效一般是由于元器件的老化引起的,因此硬件可靠性测试强调随机选取多个相同的产品,统计它们的正常运行时间。正常运行的平均时间越长, 则硬件就越可靠。软件失效是由设计缺陷造成的,软件的输入决定是否会遇到软件内部存在的故障。因此,使用同样一组输入反复测试软件并记录其失效数据是没有意义的。在软件没有改动的情况下,这种数据只是首次记录的不断重复,不能用来估计软件可靠性。软件可靠性测试强调按实际使用的概率分布随机选择输入,并强调测试需求的覆盖面。软件可靠性测试也不同于一般的软件功能测试。相比之下,软件可靠性测试更强调测试输入与典型使用环境输入统计特性的一致,强调对功能、输入、数据域及其相关概率的先期识别。测试实例的采样策略也不同,软件可靠性测试必须按照使用的概率分布随机地选择测试实例,这样才能得到比较准确的可靠性估计,也有利于找出对软件可靠性影响较大的故障。 此外,软件可靠性测试过程中还要求比较准确地记录软件的运行时间,它的输入覆盖一般也要大于普通软件功能测试的要求。 对一些特殊的软件,如容错软件、实时嵌入式软件等,进行软件可靠性测试时需要有多种测试环境。这是因为在使用环境下常常很难在软件中植入错误,以进行针对性的测试。 软件可靠性测试的效果 软件可靠性测试是软件可靠性保证过程中非常关键的一步。经过软件可靠性测试的软件并不能保证该软件中残存的错误数最小,但可以保证该软件的可靠性达到较高的要求。从工程的角度来看,一个软件的可靠性高不仅意味着该软件的失效率低,而且意味着一旦该软件失效,由此所造成的危害也小。一个大型的工程软件没有错误是不可能的,至少理论上还不能证 明一个大型的工程软件能没有错误。因此,保证软件可靠性的关键不是确保软件没有错误,而是要确保软件的关键部分没有错误。更确切地说,是要确保软件中没有对可靠性影响较大的错误。这正是软件可靠性测试的目的之一。软件可靠性测试的侧重点不同于一般的软件功能测试,其测试实例设计的出发点是寻找对可靠性影响较大的故障。因此,要达到同样的可靠性要求,可靠性测试比一般的功能测试更
软件可靠性设计与分析
软件可靠性分析与设计 软件可靠性分析与设计 软件可靠性分析与设计的原因?软件在使用中发生失效(不可靠会导致任务的失败,甚至导致灾难性的后果。因此,应在软件设计过程中,对可能发生的失效进行分析,采取必要的措施避免将引起失效的缺陷引入软件,为失效纠正措施的制定提供依据,同时为避免类似问题的发生提供借鉴。 ?这些工作将会大大提高使用中软件的可靠 性,减少由于软件失效带来的各种损失。 Myers 设计原则 Myers 专家提出了在可靠性设计中必须遵循的两个原则: ?控制程序的复杂程度
–使系统中的各个模块具有最大的独立性 –使程序具有合理的层次结构 –当模块或单元之间的相互作用无法避免时,务必使其联系尽量简单, 以防止在模块和单元之间产生未知的边际效应 ?是与用户保持紧密联系 软件可靠性设计 ?软件可靠性设计的实质是在常规的软件设计中,应用各种必须的 方法和技术,使程序设计在兼顾用户的各种需求时, 全面满足软件的可靠性要求。 ?软件的可靠性设计应和软件的常规设计紧密地结合,贯穿于常规 设计过程的始终。?这里所指的设计是广义的设计, 它包括了从需求分析开始, 直至实现的全过程。 软件可靠性设计的四种类型
软件避错设计 ?避错设计是使软件产品在设计过程中,不发生错误或少发生错误的一种设计方法。的设计原则是控制和减少程序的复杂性。 ?体现了以预防为主的思想,软件可靠性设计的首要方法 ?各个阶段都要进行避错 ?从开发方法、工具等多处着手 –避免需求错误 ?深入研究用户的需求(用户申明的和未申明的 ?用户早期介入, 如采用原型技术 –选择好的开发方法
?结构化方法:包括分析、设计、实现 ?面向对象的方法:包括分析、设计、实现 ?基于部件的开发方法(COMPONENT BASED ?快速原型法 软件避错设计准则 ? (1模块化与模块独立 –假设函数C(X定义了问题X 的复杂性, 函数E(X定义了求解问题X 需要花费的工作量(按时间计,对于问题P1和问题P2, 如果C(P1>C(P2,则有 E(P1> E(P2。 –人类求解问题的实践同时又揭示了另一个有趣的性质:(P1+P2>C(P1 +C(P2 –由上面三个式子可得:E(P1+ P2> E(P1+E(P2?这个结论导致所谓的“分治法” ----将一个复杂问题分割成若干个可管理的小问题后更易于求解,模块化正是以此为据。 ?模块的独立程序可以由两个定性标准度量,这两个标准分别称为内聚和耦合。耦合衡量不同模块彼此间互相依赖的紧密程度。内聚衡量一个模块内部各个元素彼此结合的紧密程度。 软件避错设计准则 ? (2抽象和逐步求精 –抽象是抽出事物的本质特性而暂时不考虑它们的细节 ?举例
11种方法检测软件可靠性
11种方法检测软件可靠性 软件的安全可靠性是衡量软件好坏的一个重要标准,安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件能维持其性能水平能力有关的一组属性。具体我们可以从以下几个方面来判断: 1.用户权限限制。软件是否按功能模块划分用户权限,权限划分是否合理,考察超级用户对各个用户的权限管理是否合理,包括修改用户的登录资料等。 2.用户和密码封闭性。软件对用户名和密码有无校验,有无保护措施,尤其对密码有无屏蔽功能。 3.系统对用户错误登录的次数限制。软件对用户错误登录有无次数限制,一般做法是连续三次登录失败就退出系统。 4.留痕功能。软件是否提供操作日志,比如某用户登录的时间,查询、修改或删除的动作以及离开的时间等。 5.屏蔽用户操作错误。考察对用户常见的误操作的提示和屏蔽情况,例如可否有效避免日期的录入错误或写入无效的日期。 6.错误提示的准确性。当用户操作错误或软件发生错误时,能否有准确清晰的提示,使用户知道造成错误的原因。例如当用户未输入完有效信息时存盘,系统应当给出关于未输入项的提示。 7.错误是否导致系统异常退出。考察软件运行的稳定性,当软件发生一般错误或严重错误时,软件是否会自动退出。 8.数据备份与恢复手段。主要针对有数据存储需要的软件,有的软件依靠数据库操作系统本身的备份与恢复机制,这需要用户具备一定的操作知识;好的软件会提供备份与恢复的操作,不需要用户直接对数据库系统进行操作。 9.输入数据有效性检查。当用户输入的数据有错时,软件应能判断数据的有效性,避免无效数据的生成。 10.异常情况的影响。在程序运行过程中进行掉电等试验,考查数据和系统的受影响程度;若受损,是否提供补救工具,补救的情况如何。 11.网络故障对系统的影响。当网络中断连接时,是否会造成数据的丢失。
地铁供电系统可靠性和安全性分析方法研究(通用版)
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 地铁供电系统可靠性和安全性分析方法研究(通用版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
地铁供电系统可靠性和安全性分析方法研 究(通用版) 摘要:随着社会的快速发展,地铁也渐渐的融入了人们的生活,为人们提供了便利的出行条件。地铁的供电系统是否安全和可靠运行直接影响到地铁的安全运行和稳定性能。随着地铁线路不断增设,地铁的供电系统也越来越复杂化,出现故障的可能性也在不断提高。如果地铁的供电系统出现故障,会直接导致城市地铁运输功能的失灵,可能会危及乘客的生命和安全。因此,本文重点对地铁供电系统的可靠性和安全性进行分析,旨在提高地铁的运行效率和安全性能。 关键词:地铁供电系统;可靠性;安全性;分析方法;研究 一、地铁供电系统的概述 随着社会和经济的迅速发展,我国的城市人口密度也在不断增
加,人们对地铁的需求也随之不断增强,地铁已经成为人们生活中不可或缺的交通工具,由于地铁具有运行速度快、旅客运送量大、车次多、方便舒适等优点,所以被众多国家所使用,缓解了城市大部分的交通压力。因此,我们对地铁可靠性、安全性的要求也越来越高。地铁供电系统的安全可靠运行,对地铁列车的安全可靠运行起着至关重要的作用。供电系统是地铁运行的重要组成部分,供电系统的安全可靠是地铁正常运行的前提和重要保障。 二、地铁供电系统的组成部分 地铁供电系统是为地铁车辆提供电能运行动力的系统。地铁供电系统是由两部分内容组成。第一部分是高压的供电系统,高压供电的系统的供电方式有三种:集中式供电、分散式供电和混合式供电。集中式供电具有可靠性高、便于统一调度管理、施工方便、维护简单、计费便捷等优点,但投资比较大。分散式供电方式一般会受外部电网影响,可靠性相对差一些。混合供电方式集中了前两者共同的优点,但是增大了复杂性。所以,三种供电方式各有其自身的优点和缺点,需要根据地铁运行及管理的实际情况进行选择;而
软件可靠性验证测试实验报告
标识: RMS-SRDT-{S Y1514127, SY1514207}-BG-V1.0-2015 ATM软件 可靠性验证测试实验报告 北航可靠性与系统工程学院 二〇一五年十二月
ATM软件 可靠性验证测试实验报告 编写:林烨 (SY1514127)日期:12月31日校对:王洋洋(SY1514207)日期:12月31日
目录 1 软件可靠性验证测试要求 (1) 1.1 软件可靠性验证测试统计方案 (1) 1.2 软件失效的定义 (1) 1.3 软件可靠性验证测试终止条件 (1) 2 测试结果 (2) 2.1 测试用例生成情况 (2) 2.2 测试用例执行情况 (2) 3 软件可靠性验证测试结论 (3) 4 软件可靠性点估计和区间估计 (4) 5 软件可靠性验证测试实验总结与建议 (4)
1软件可靠性验证测试要求 1.1软件可靠性验证测试统计方案 软件可靠性验证测试常用的统计方法有定时结尾、贯序截尾和无失效结尾三种。序贯截尾试验事先对试验总时间及试验所需用资源无法确定,只能根据事先拟定的接收、拒收条件结束试验,无法估计MTBF的真值,但是为了更充分地利用软件每次的失效信息,以及在可靠性比较高或比较低的情况下可以做出更快的判决,我们采用序贯验证测试。选取的序贯测试方案参数为:生产方风险(α):10%,使用方风险(β):10%,鉴别比(d):1.5,MTBF最低可接受值:600s。生成序贯曲线如图1所示。 图1 序贯验证测试曲线图 1.2软件失效的定义 软件不能实现软件需求规格说明书上的功能。 1.3软件可靠性验证测试终止条件 当有点落到接受区或拒绝区时终止测试。
关于形式化方法与软件可靠性
形式化方法与软件可靠性 作者:郭洋 摘要:形式化方法是一种基于数学的表示方法。它能帮助发现其它方法不容易发现的系统描述的不一致,不明确或不完整,有助于增加软件开发人员对系统的理解,因此形式化表示方法是提高软件系统,特别是提高安全苛刻系统的安全性与可靠性的重要手段。软件测试作为提高软件可靠性的一种形式化方法,在不同层次不同阶段可采取不同的方式方法。测试覆盖准则是判断测试充分性的重要手段。 关键词:形式化方法;软件;可靠性;软件测试;测试覆盖 形式化表示方法的出发点是数学逻辑方法。其目的是开发可靠的软件产品。以目前常用软件开发方法为出发点,主要研究怎样将这些方法形式化,使软件系统的描述更精确化,以减少可能的误解所带来的问题;或以目前常用的软件开发过程为出发点,研究怎样在软件开发过程中增加一些形式化方法的应用,以提高软件的可靠性。 1 什么是形式化方法 形式化方法是描述系统性质的基于数学的技术。这样的形式化方法提供了一个框架,人们可以在框架中以系统的而不是特别的方式刻划、开发和验证系统。如果一个方法有良好的数学基础,那么它是形式化的,典型地以形式化规约语言给出的。这个基础提供一系列精确定义的概念,如一致性和完整性,以及更进一
步,定义规约、实现和正确性。 形式化方法的一个重要研究内容是形式规约,它是对程序“做什么”的数学描述,是用具有精确语义的形式语言书写的程序功能描述,它是设计和编制程序的出发点,也是验证程序是否正确的依据。对形式规约通常要讨论其一致性和完备性等性质。形式规约的方法主要可分为两类:一类是面向模型的方法也称为系统建模,该方法通过构造系统的计算模型来刻画系统的不同行为特征;另一类是面向性质的方法也称为性质描述,该方法通过定义系统必须满足的一些性质来描述一个系统。不同的形式规约方法要求不同的形式规约语言,即用于书写形式规约的语言,如代数语言One/Two等;进程代数语言;时序逻辑语言等;这些规约语言由于基于不同的数学理论及规约方法,因而也千差万别,但它们有一个共同的特点,即每种规约语言均由基本成分和构造成分两部分构成。前者用来描述基本规约,后者把基本部分组合成大规约。构造成分是形式规约研究和设计的重点,也是衡量规约语言优劣的主要依据。 形式化方法的分类:(1)根据说明目标软件系统的方式,形式化方法可以分为面向模型的形式化方法和面向属性的形式化方法。(2)根据表达能力,形式化方法可以划分为基于模型的方法、基于逻辑的方法、代数方法、过程代数方法、基于网络的方法。 2 软件可靠性的定义 软件可靠性是软件系统固有特性之一,它表明了一个软件系统按照用户的要求和设计的目标,执行其功能的正确程度。软件可靠性与软件缺陷有关,也与系统输入和系统使用有关。理论上说,可靠的软件系统应该是正确、完整、一致和健壮的。但是实际上任何软件都不可能达到百分之百的正确,而且也无法精确度
可靠性预计方法-PRISM 简介
可靠性预计方法-PRISM 简介 1 前言 系统可靠性预计技术是产品可靠性分析的一项关键技术,广泛地应用于各个领域的产品研发过程,成为产品可靠性设计和分析的一项必不可少的重要工作。对于电子产品来说,进行可靠性预计时一定要采用合适的预计模型,当前我国的军品行业一般是对于国产产品用GJB/z 299B《电子设备可靠性预计手册》中规定的模型进行预计,对于进口产品采用MIL-HDBK-217F《电子设备可靠性预计手册》中规定的模型进行预计,民用企业一般采用Bellcore 可靠性预计手册中规定的模型进行预计。这些预计模型都有一个共同的不足之处,就是仅根据产品的设计和使用环境进行可靠性预计,未考虑影响产品可靠性的其它关键因素,例如工艺、制造、筛选、管理等,预计结果表达的是设计的可靠性,而非现场可靠性。在这种情况下,PRISM 可靠性预计方法应运而生。PRISM 是美国空军(U.S. Air Force)下属的可靠性研究中心(Reliability Analysis Center-RAC)研发的可靠性预计分析方法,自2000 年3 月推出以来,已在全世界得到广泛应用。PRISM 在我国的普及程度还不够,除一些外资企业采用以外,其它行业很少采用,介绍PRISM 的中文资料也很少。 2 PRISM 简介 传统的可靠性预计方法的前提是系统的故障率主要是由组成系统的各个部件的故障率决定,因此,传统的预计方法是首先通过选用适当的可靠性预计模型得到组成系统的各个部件的故障率,在此基础上得到系统的故障率。在PRISM 中,虽然在系统级的可靠性预计中也采用了部件级的可靠性预计结果,但它在系统级的可靠性预计模型中,除了考虑到部件级的可靠性预计结果外,还进行了一定程度的扩展,考虑到了影响产品可靠性的各个方面的诸多因素。 为了使部件的预计结果更加精确,PRISM 还考虑到了以下因素: 过程因素(Process factor):PRISM 考虑到了过程因素对产品可靠性的影响,采用了很多修正因子来定量地表达由于过程因素导致的失效,用过程评分(Process grade)方法确定这些 修正因子。 经验数据(Historical data):很多产品采用继承性设计方式,即在老产品型号的基础上进行 一定程度的更改设计,当老产品具有一些可用的经验数据时,PRISM 提供了一种评估方法, 利用经验数据来调整可靠性预计结果。 试验或现场数据(Test or field data):对于当前的系统设计有一些试验或现场的数据支持时, PRISM 提供了贝叶斯(Bayesian)分析方法,在这些数据的基础上进一步调整可靠性预计结 果。区别于其它可靠性预计模型,PRISM 的独特之处在于: 涉及到影响产品可靠性的各方面的因素 利用所有可用的信息评估产品现场的可靠性 根据用户自定义的故障率信息进行裁剪 采用定量的置信区间的评估方法 3 PRISM 可靠性预计流程 采用PRISM 预计方法的目的是得到系统及各组成部分的可靠性预计结果,在PRISM 中可靠性预 计结果用故障率的形式表达。标准的流程见图 2。 图 2 标准的PRISM 可靠性预计流程 首先,以树型层次关系表达系统的组成结构,再输入各层次节点的相关信息;然后利用PRISM 中 的元器件可靠性预计方法预计出所有元器件的工作故障率数据,再利用元器件的可靠性预计结果进行组件级可靠性预计,得到所有组件的工作故障率数据,最后根据各组件级的可靠性预计结果进行系统的可靠性预计,得到系统的现场可靠性预计结果。 相关工作子流程的描述参见第3.1 节“元器件级可靠性预计流程”、第3.2 节“组件级可靠性预计流程”第3.3 节“系统级可靠性预计流程”。 3.1 元器件级可靠性预计流程
可靠度分析方法的一般概念
精心整理基于性能的设计过程为分为三个步骤: ①按照建筑物的用途以及用户对建筑物的需求来确定性能的要求,从而建立一个目标性能; ②根据建立好的目标性能选用一种合适的结构设计方法; ③对各项性能指标进行综合评定,判断所设计的建筑物能否满足目标性能的要求。一般采用风险率 (1 (2 (3 (4 在实际工程中,极限状态函数往往是很难用显式表达出来,响应面法是在设计验算点附近用多项式来拟合复杂的极限状态函数,然后用一般的可靠度计算方法计算结构可靠度,因此响应面法在实际工程的计算当中得到广泛应用。 蒙特卡洛法的原理是: 对所研究的问题建立相似的概率模型,根据其统计特征值(如均值、方差等),采用某种特定方法
产生随机数和随机变量来模拟随机事件,然后对所得的结果进行统计处理,从而得到问题的解。(1)根据待求的问题构造一个合适的随机模型,所求问题的解应该对应于该 模型中随机变量的均值和方差等统计特征值;在主要特征参数方面,所构造的模 型也应该与实际问题相一致。 (2)根据模型中各个随机变量的统计参数和概率分布,随机产生一定数量的 随机数。通常我们先产生服从均匀分布的随机数,然后通过某种变换转化为服从 (3 (4 (5 1 2 3 4、重复2、3过程过程N次(N=600)。 5、统计分析上述过程产生的组抗力,得到偏压柱在偏心距为时的抗力 平均值和标准差。 6、给出一组偏心距值,重复以上步骤,便可得到混凝土偏心受压柱截面抗 力—曲线,平均值及标准差。
验算点法(JC): 洛赫摩和汉拉斯在研究荷载组合时提出了按当量正态化条件,将非正态随机变量当量为正态随机变量进行可靠度计算的新方法。该方法较为直观、易于理解,是国际安全度联合会推荐(JCSS)推荐使用的方法,又称为JC法。 需要已知验算点的坐标值,但对于非正态随机变量和非线性极限状态方程,其坐标值不能预先求得,所以需进行迭代计算。 JC (2)BP 1957 则应对边界条件具 有“最小偏见”的,这实际上是个优化问题,即最大熵原理的定义。 随机有限元法 采用有限元法分析具有确定性物理模型的结构可靠度,可先确定极限状态函数中每项参数如作用效应和结构抗力等的统计参数和概率分布;再通过有限元分析求出结构的随机反应,如结构反应的平
软件可靠性的评价准则
软件可靠性的评价准则 迄今为止,尚无一个软件可靠性模型对软件的不同特性和不同使用环境都有效。已公开发表的100余种软件可靠性模型,表达形式不同,适应性各异,与实际的软件开发过程有较大差异。而且,新模型还在不断发表。因此,在进行软件可靠性预计、分析、分配、评价和设计之前,对软件可靠性模型进行评价及选择与软件项目相符或相近的模型非常重要。通过建立有效的评价准则,在考虑它们与各种软件的关系的基础上,对拟评价的可靠性模型就有效性、适应性和模型能力等进行评价,判定它们的价值,比较它们的优劣,然后选择有效的软件可靠性模型。另一方面,在可接受的模型之间无法做出明确的选择时,可根据模型的使用环境等,在模型评价准则的基础上,进行模型择优。当然,软件可靠性模型的评价不仅依赖于模型的应用,还依赖于理论的支持和丰富的、高质量可靠性数据的支持。软件可靠性模型的评价最早始于1984年Iannino、Musa、Okumoto和Littlewood所提出的原则。根据这一原则,结合后人的工作,形成了基本的软件可靠性评价准则集。它们是软件可靠性模型比较、选择和应用的基础。 准则一:模型预测有效 软件可靠性模型最重要的评价指标是模型预测的有效性。它根据软件现在和过去的故障 行为,用模型预测软件将来的故障行为和可靠性水平。它主要通过能有效描述软件故障随机过程特性的故障数方式对模型进行描述与评价。基于软件故障时间特性的随机过程也是一种常用的方法,而且这两种方法相互重叠。 要确定软件可靠性模型预测的有效性,首先要比较模型预测质量。这种比较通常通过相 对误差法、偏值、U图法、Y图法、趋势法等方法进行。故障数度量是一种在工程上被广泛应 用的方法。此外,还可以通过比较不同数据集合所做出的中位线图形来评价模型预测的有效性。如果一个模型产生的曲线最接近于0,则该模型是最优的。而且,这种有效性测定方法有效地克服了规范化图形评价与具体软件项目之间的联系,保证了它的独立性。 用给定可靠性数据对软件可靠性模型进行比较时,必须考察拟合模型与观察数据的一致 性和符合性。当然,根据拟合模型进行采样,是否可以获得足够的观察数据非常重要。拟合优度检验是一种系统地表达并证明观察数据和拟合模型之间全局符合性的方法,使用最广泛的是x2检验。 1.准确性 软件可靠性模型预测的准确性可用前序似然函数来测定。设观察到的失效数据对应于软 件相继失效之间的时间序列t1,t2,..,ti-1,并用这些数据来预测软件在未来可能的Ti,即希 望得到Ti的真实概率密度函数Fi(t)的最优估计值。假设以t1,t2,...,ti-1为基础预测Ti的 分布Fi(t)的概率密度函数 @@42D11000.GIF;表达式1@@ 对Ti+1,Ti+2,...,Ti+n的这种向前一步预测,即进行了n+1次预测之后的前序似然函数为 @@42D11001.GIF;表达式2@@ 由于这种度量常常接近于0,所以常用其自然对数进行比较。假定比较的两个软件可靠性 模型分别为A和B,则对它们进行n次预测之后的前序似然比为 @@42D11002.GIF;表达式3@@
软件可靠性设计研究及应用
软件可靠性设计研究及应用 无论您的终端应用是什么,可靠性都将是设计的主要考虑因素之一。实现可靠性的方法多种多样。 在考虑设计可靠性时,大部分工程师都将注意力集中在一个综合性度量标准:平均故障间隔时间。事实上,平均故障间隔时间(MTBF)是评估设计可靠性重要参数之一。但是另一个参数成功概率,也同样重要。因此为了最终推出可靠的设计方案,设计人员应该充分考虑其它因素并确保进行准确的可靠性分析。 无论您设计哪种产品,可靠性都是必不可少的,尽管原因不尽相同,但都取决于终端应用。航空航天与军事设计人员必须确保操作员/乘客的安全,确保成功完成任务。在电信领域,实现可靠性的目的则是防止出现服务中断的情况,因为这样会影响收入流与声誉。工业和流程控制工程师的任务就是尽可能缩短停机时间,在故障发生时,能够确保安全、无故障运行。对于商业应用,设计人员必须确保其产品在规定的质保期内不会出现任何问题。 使用FPGA可以研发出集成度更高的解决方案,从而可以延长系统的平均故障间隔时间。当器件制造商定期提供季度可靠性报告时,这一点更为明显,赛灵思就是如此做的,其出版的季度可靠性报告名为《UG116》。 从最高层次来说,可从两个角度来考虑可靠性。第一,系统在规定使用寿命内顺利运行的可信度。这一点可以采用MTBF、成功概率以及熟悉的浴盆曲线。第二,发生错误事件时,如何确保您的设计可以继续工作并保持无故障运行,或者针对尚未解决的问题出具报告。我们工程师开展设计与分析的方法可以影响到可靠性的上述两个方面。 为了确保解决方案的可靠性,您的开发环境必须建立正确的工程设计治理制度,设置审查关口、设计规则与指南,同时在生命周期内,应该安排同行在适当的点进行独立审核。MTBF与浴盆曲线MTBF的定义是从统计学角度预测系统运行过程中的故障间隔时间。制造商取各个组件的故障率倒数计算MTBF。我们一般将这些故障率称为FIT率,其中,故障时间(FIT)为1e-9小时-1。您既可向组件供应商索取故障率,亦可根据军用手册MIL-HDBK-217F或Bell-core/Telcordia SR332标准计算。MTBF与FIT率之间的关系如下