Программа для расчета надежности программного обеспечения. Обзор программных комплексов расчета надежности технических систем


Используемые в данном случае модели надежности представляют интерес прежде всего для прогнозирования отказов в процессе эксплуатации и отладки программы. При этом значения параметров моделей определяют в процессе эксплуатации или отладки программы по данным о моментах возникновения отказов. Отсутствие общих справочных данных объясняется тем, что каждый программист является уникальным технологическим объектом по созданию программ, а каждая его программа – эксклюзивное изделие.

Наиболее разработанный аппарат оценки характеристик надежности опирается на модель надежности Джелинского-Моранды, которая будет рассмотрена ниже.

Методика расчета при прогнозировании отказов программного обеспечения

Рассматриваемая модель основана на следующих допущениях:

    время до следующего отказа распределено экспоненциально;

    интенсивность отказов программы пропорциональна количеству оставшихся в программе ошибок.

Согласно этим допущениям вероятность безотказной работы программ как функция времени t i равна:

P(t i )=exp(- l i × t i ) , (1)

где l i = С × (N-(i-1)). (2)

Здесь С – коэффициент пропорциональности;

N – первоначальное число ошибок программы.

В выражении (1) отсчет времени t i начинается от момента последнего(i -1) отказа программы, а значениеl i изменяется при прогнозировании разных отказов.

Значения C иN в выражении (2) определяются по экспериментально зафиксированным интервалам времениD t i между моментами возникновения отказов в процессе отладки программы. На основе методики максимума правдоподобия значениеN получают как решение нелинейного уравнения:

где К – число экспериментально полученных интервалов между отказами.

Реально значение N получают методом подбора, основываясь на том, что это целое число.

Значение коэффициента пропорциональности С получают как:

. (4)

Данная методика работает для К³2, т.е. надо иметь хотя бы два экспериментально полученных интервала между моментами возникновения ошибок.

Пример прогнозирования отказов программного обеспечения

Пусть в ходе отладки программы зафиксированы интервалы времени D t 1 =10, D t 2 =20, D t 3 =25 между отказами программы. ЗначенияD t могут определяться в единицах времени, а могут – в числе прогонов программы при тестировании. Определим вероятность работоспособности программыP (t 4 )= exp (- l 4 × t 4 ) , т.е. отсутствия следующего, четвертого отказа, начиная от момента устранения третьего отказа и среднее времяТ 4 до следующего отказа программы.

Решаем уравнение (3) относительно N методом перебора.

Для N =4 имеем приК=3

Для N =5

Наименьшую ошибку обеспечивает N =4 , откуда в соответствии с выражением (4):

.

Таким образом вероятность безотказной работы в отсутствии 4-го отказа составляет

P (t 4 )= exp (-0,02 × t 4 ) , аT 4 =1/ l 4 =50 .

Напоминаем, что отсчет t 4 начинается после возникновения третьего отказа и определяется в единицах времени или в числе прогонов программы.

Пример расчета звездообразной сети:

Локальная вычислительная сеть (ЛВС) обычно включает в свой состав комплект рабочих станций пользователя, рабочую станцию администратора сети (может использоваться одна из пользовательских станций), серверное ядро (комплект аппаратных серверных платформ с серверными программами: файл-сервер, WWW-сервер, сервер БД, почтовый сервер и т.п.), коммуникационное оборудование (маршрутизаторы, коммутаторы, концентраторы) и структурированную кабельную систему (кабельное оборудование).

Расчет надежности ЛВС начинают с формирования понятия отказа данной сети. Для этого анализируются управленческие функции, выполнение которых на предприятии осуществляется с использованием данной ЛВС. Выбираются такие функции, нарушение которых недопустимо, и определяется оборудование ЛВС, задействованное при их выполнении. Например: безусловно, в течение рабочего дня должна обеспечиваться возможность вызова/записи информации из базы данных, а также обращение к Internet.

Для совокупности таких функций по структурной электрической схеме определяется оборудование ЛВС, отказ которого непосредственно нарушает хотя бы одну из указанных функций, и составляется логическая схема расчета надежности.

При этом учитываются количества и условия работы ремонтно-восстановительных бригад. Обычно принимаются следующие условия:

Восстановление ограниченное – т.е. в любой момент времени не может восстанавливаться более, чем один отказавший элемент, т.к. имеется одна ремонтная бригада;

Среднее время восстановления отказавшего элемента устанавливается или исходя из допустимых перерывов в работе ЛВС, или из технических возможностей доставки и включения в работу этого элемента.

В рамках изложенного выше подхода к расчету схема расчета надежности, как правило, может быть сведена к последовательно-параллельной схеме.

Установим в качестве критерия отказа ЛВС отказ оборудования, входящего в ядро сети: серверов, коммутаторов или кабельного оборудования.

Считаем, что отказ рабочих станций пользователей не приводит к отказу ЛВС, а поскольку одновременный отказ всех рабочих станций – событие маловероятное, сеть при отдельных отказах рабочих станций продолжает функционировать.

Надёжность звездообразной сети.

Отказы не влияют на отказ всей сети. Надёжность ЛВС определяется надёжностью центрального узла.

Примем, что рассматриваемая локальная сеть включает один сервер, два коммутатора и четырнадцать кабельных фрагментов, относящихся к ядру сети. Интенсивность отказов и восстановлений для них приведены ниже, по-прежнему К Г =1-l/m.

Значения интенсивности восстановлений максимальны для кабелей, замена которого проводится с использованием запасных и минимальны для коммутаторов, ремонт которых осуществляется специализированными фирмами.

Расчет характеристик подсистем серверов, коммутаторов и кабелей проводится по выражениям для последовательного соединения элементов.

Подсистема серверов:

l С =2*l 1 =2*10 -5 ; К ГС =1-2*10 -4 ;m С = =0,1 1/ч.

Подсистема коммутаторов:

l к =2*10 -5 ; К Гк =1-2*10 -3 ;m к =
1/ч.

Подсистема кабелей:

l л =14*10 -6 ; К Гл =1-14*10 -6 ;m л = 1 1/ч.

Для всей сети:

l s =6,5*10 -5 ; К Г s =1-2,4*10 -3 ;m s =0,027 1/ч.

Результат расчета:

Т=15 тыс. ч., К Г =0,998, Т В »37 ч.

Расчет стоимости ЛВС:

14 сетевых карт: 1500руб.

Кабель 1км: 2000руб.

Разъемы: 200руб.

Сервер: 50тыс. руб.

Всего: 2 53700 т. Руб.

Одной из важнейших характеристик качества программного средства является надежность.

Надежность - свойство программного средства сохранять работоспособность в течение определенного периода времени, в определенных условиях эксплуатации с учетом последствий для пользователя каждого отказа.

Работоспособным называется такое состояние программного средства, при котором оно способно выполнять заданные функции с параметрами, установленными требованиями технического задания. С переходом в неработоспособное состояние связано событие отказа.

Причиной отказа программного средства является невозможность его полной проверки в процессе тестирования и испытаний. При эксплуатации программного средства в реальных условиях может возникнуть такая комбинация входных данных, которая вызовет отказ, следовательно, работоспособность программного средства зависит от входных данных, и чем меньше эта зависимость, тем выше уровень надежности.

Для оценки надежности используются три группы показателей: качественные, порядковые и количественные.

К основным количественным показателям надежности программного средства относятся:

Вероятность безотказной работы P(t3) - это вероятность того, что в пределах заданной наработки отказ системы не возникает. Наработка - продолжительность или объем работ:

P(t3) = P(t≥t3),

где t - случайное время работы ПС до отказа, t3 - заданная наработка.

Вероятность отказа - вероятность того, что в пределах заданной наработки отказ системы возникает. Этот показатель, обратный предыдущему:

Q(t3) = 1 - P(t3).

Интенсивность отказов системы λ(t) - это условная плотность вероятности возникновения отказа программного средства в определенный момент времени при условии, что до этого времени отказ не возник:

λ(t) = f (t) / P(t),

где f(t) - плотность вероятности отказа в момент времени t:

Существует следующая связь между λ(t) и P(t):

В частном случае λ = const.

Р(t) = exp(- λ(t)d t.).

Р(t) = exp(-λ(t)).

Если в процессе тестирования фиксируется число отказов за определенный интервал времени, то λ(t) - число отказов в единицу времени.

Средняя наработка до отказа Тi - математическое ожидание времени работы программного средства до очередного отказа

где t - время работы программного средства от (К-1) до К отказа.

Ti = (t1+t2+...+tn)/n,

где ti - время работы программного средства между отказами, n - количество отказов.

Среднее время восстановления Тв - математическое ожидание времени восстановления tвi - времени, затраченного на восстановление и локализацию отказа - tо.л.i, времени устранения отказа - tу.о.i, времени пропускной проверки работоспособности - tп.п.i:

tвi = tо.л.i + tу.о.i + tп.п.i.

Для этого показателя термин «время» означает время, затраченное программистом на перечисленные виды работ.

Коэффициент готовности К2 - вероятность того, что программное средство ожидается в работоспособном состоянии в произвольный момент времени его использования по назначению:

К2 = Ti / (Ti +Tв).

Причиной отказа программного средства являются ошибки , которые могут быть вызваны: внутренним свойством программного средства, реакцией программного средства на изменение внешней среды функционирования. Это значит, что при самом тщательном тестировании, если предположить, что удалось избавиться от всех внутренних ошибок, нельзя с полной уверенность утверждать, что в процессе эксплуатации программного средства не возникнет отказ.

Основным средством определения количественных показателей надежности являются модели надежности , под которыми понимают математическую модель, построенную для оценки зависимости надежности от заранее известных или оцененных в ходе создания программного средства параметров. В связи с этим определение надежности показателей принято рассматривать в единстве трех процессов - предсказание, измерение, оценивание.

Предсказание - это определение количественных показателей надежности исходя из характеристик будущего программного средства.

Измерение - это определение количественных показателей надежности, основанное на анализе данных об интервалах между отказами, полученных при выполнении программ в условиях тестовых испытаний.

Оценивание - это определение количественных показателей надежности, основанное на данных об интервалах между отказами, полученными при испытании программного средства в реальных условиях функционирования.

Все модели надежности можно классифицировать по тому, какой из перечисленных процессов они поддерживают (предсказывающие, прогнозные, оценивающие, измеряющие). Нужно отметить, что модели надежности, которые в качестве исходной информации используют данные об интервалах между отказами, можно отнести и к измеряющим, и к оценивающим в равной степени. Некоторые модели, основанные на информации, полученной в ходе тестирования программного средства, дают возможность делать прогнозы поведения программного средства в процессе эксплуатации.

Рассмотрим аналитические и эмпирические модели надежности.

Аналитические модели дают возможность рассчитать количественные показатели надежности, основываясь на данных о поведении программы в процессе тестирования (измеряющие и оценивающие модели).

Эмпирические модели базируются на анализе структурных особенностей программ. Они рассматривают зависимость показателей надежности от числа межмодульных связей, количества циклов в модулях, отношения количества прямолинейных участков к количеству точек ветвления и тому подобное. Нужно отметить, что часто эмпирические модели не дают конечных результатов показателей надежности.

Аналитическое моделирование надежности программного средства включает четыре шага:

Определение предложений, связанных с процедурой тестирования программного средства;

Разработка или выбор аналитической модели, базирующейся на предположениях о процедуре тестирования;

Выбор параметров моделей с использование полученных данных;

Применение модели - расчет количественных показателей надежности по модели.

Аналитические модели представлены двумя группами : динамические и статические модели. В динамических моделях надежности программного средства поведение программы (появление отказов) рассматривается во времени. В статических моделях появление отказов не связывают со временем, а учитывают только зависимость количества ошибок от числа тестовых прогонов (по области ошибок) или зависимость количества ошибок от характеристики входных данных (по области данных). Для использования динамических моделей необходимо иметь данные о появлении отказов во времени. Статические модели принципиально отличаются от динамических тем, что в них не учитывается время появления ошибок в процессе тестирования и не используется никаких предположений о поведении функции риска λ(t). Эти модели строятся на твердом статистическом фундаменте.

Модель Коркорэна

Применение модели предполагает знание следующих ее показателей:

Модель содержит изменяющуюся вероятность отказов для различных источников ошибок и соответственно разную вероятность их исправления;

В модели используются такие параметры, как результат только N испытаний, в которых наблюдается Ni ошибок i-го типа;

Выявление в ходе N испытаний ошибки i-го типа появляется с вероятностью аi.

Показатель уровня надежности R вычисляют по следующей формуле:

где N0 - число безотказных (или безуспешных) испытаний, выполненных в серии из N испытаний,

k - известное число типов ошибок,

Yi - вероятность появления ошибок,

при Ni > 0, Yi = ai,

при Ni = 0, Yi = 0.

Модель Шумана

Модель Шумана относится к динамическим моделям дискретного времени, данные для которой собираются в процессе тестирования программного обеспечения в течение фиксированных или случайных интервалов времени. Модель Шумана предполагает, что тестирование проводится в несколько этапов. Каждый этап представляет собой выполнение программы на полном комплексе разработанных тестовых данных. Выявленные ошибки регистрируются, но не исправляются. В конце этапа рассчитываются количественные показатели надежности, исправляются найденные ошибки, корректируются тестовые наборы и проводится следующий этап тестирования. В модели Шумана предполагается, что число ошибок в программе постоянно и в процессе корректировки новые ошибки не вносятся. Скорость обнаружения ошибок пропорциональна числу оставшихся ошибок.

Предполагается, что до начала тестирования имеется Et ошибок. В течение времени тестирования τ обнаруживается εc ошибок в расчете на одну команду в машинном языке.

Таким образом, удельное число ошибок на одну машинную команду, оставшихся в системе после τ времени тестирования, равно:

εr (τ) = Et / It * εc (τ),

где It - общее число машинных команд, которое предполагается постоянным в рамках этапа тестирования.

Предполагается, что значение функции частоты отказов Z(t) пропорционально числу ошибок, оставшихся в программе после израсходованного на тестирование времени τ:

Z (t) = C * εr (τ) ,

где С - некоторая постоянная

t - время работы программы без отказов.

Тогда, если время работы программы без отказа t отсчитывается от точки t = 0, а τ остается фиксированным, функция надежности, или вероятность безотказной работы на интервале от 0 до t, равна:

R (t, τ) = exp {-C * * t} (1.9)

tср = 1 / {C * }.

Нам необходимо найти начальное значение ошибок Et и коэффициент пропорциональности - С. В процессе тестирования собирается информация о времени и количестве ошибок на каждом прогоне, т.е. общее время тестирования τ складывается из времени каждого прогона

τ = τ1 + τ2 + τ3 + … + τn.

Предполагая, что интенсивность появления ошибок постоянна и равна λ, можно вычислить ее как число ошибок в единицу времени, где Ai - количество ошибок на i - ом прогоне:

Имея данные для двух различных моментов тестирования τa и τb, которые выбираются произвольно с учетом требования, чтобы εc(τb) > εc(τa), можно сопоставить уравнения, приведенные выше при τa и τb:

Неизвестный параметр С получается путем подстановки Et в выражение (1.13).Вычисляя соотношения (1.13). Вычисляя соотношения (1.13) и (1.14) получим:

программы по формуле (1.9).

Проведем расчеты применительно к учебной программе.

Например, в программе имеется It = 4381 оператор.

В процессе последовательных тестовых прогонов были получены следующие данные:

Выберем две точки, исходя из требования, чтобы число ошибок, найденных на интервале А - В, и было больше, чем на интервале 0 - А. За точку А возьмем 2 прогон, а за точку В – 8 прогон. Тогда ошибки, найденные на этапах тестирования на интервалах 0 -А и А - В, будут равны соответственно:

εс(τА) = 3 ⁄ 4381= 0.0007

εс(τВ) = 7 ⁄ 4381= 0.0015.

Время тестирования на интервалах равно:

Рассчитаем интенсивности появления ошибок на двух интервалах:

λА = 3 ⁄ 13 = 0.23

λВ = 7 ⁄ 12 = 0.58.

Тогда число имеющихся до начала тестирования ошибок равно:

Рассчитаем вероятность безотказной работы в течение времени t при τ =

Возьмем t=60 мин.

Таким образом, надежность безотказной работы достаточно велика и вероятность сбоев и возникновения ошибок небольшая.

Модель La Padula

Смотри методическое руководство по дипломному проектированию (Л.Е. Куницына), страницы 27-29.

Размер: px

Начинать показ со страницы:

Транскрипт

1 # 06, июнь 2016 УДК Обзор программных комплексов расчета надежности технических систем Введение Шаламов А.В., магистрант Россия, г. Москва, МГТУ им. Н.Э. Баумана, кафедра «Проектирование и технология производства электронной аппаратуры» Научный руководитель: Соловьев В.А., доцент Россия, г. Москва, МГТУ им. Н.Э. Баумана, кафедра «Проектирование и технология производства электронной аппаратуры» В настоящее время на рынке систем расчета надежности существует много решений как зарубежного, так и российского производства. К наиболее популярным зарубежным системам расчета надежности можно отнести следующие: Relex, Risk Spectrum, A.L.D., ISOgraph. Из российских систем можно выделить системы: Арбитр, АСМ, АСОНИКА-К. Некоторые из приведенных систем помимо инструментов расчета параметров надежности позволяют решать широкий спектр связаных инженерных задач. Далее рассмотрим подробнее приведенные програмные комплексы (ПК) с точки зрения применения их для расчета надежности ЭРА. ПК Relex и Risk Spectrum ПК Relex и Risk Spectrum позволяют проводить логико-вероятностный анализ надежности и безопасности технических систем, например, расчет надежности современных автоматизированных систем управления технологическими, оптимизацию техногенного риска и определение оптимальных параметров системы технического обслуживания потенциально опасных объектов. Основное применение ПК Risk Spectrum получил в вероятностном анализе безопасности объектов атомной энергетики на стадии проектирования. Комплекс Spectrum используется более чем на 50% атомных станций мира, включен в перечень программных средств, аттестованных Советом по аттестации

2 программных средств Госатомнадзора России в 2003 г. ПК Relex и Risk Spectrum могут быть использованы для расчета надежности не только управляющих или технологических систем, но и изделий приборостроения на транспорте, в оборонной технике. В основе моделирования и расчета показателей надежности и безопасности технических систем, широко применяемых в Европе и США, лежат логико-вероятностные методы, использующие в качестве средства построения графических моделей надежности деревья событий и деревья отказов (рисунок 1). Использование аппарата математической логики позволяет формализовать условия работоспособности сложных технических систем и расчет их надежности. Если можно утверждать, что система работоспособна в случае работоспособности ее элементов A и B, то можно сделать вывод о том, что работоспособность системы (событие С) и работоспособность элементов A и B (событие A и событие B) связаны между собой логическим уравнением работоспособности: C = A B. Здесь обозначение используется для отображения логической операции И. Логическое уравнение работоспособности для данного случая может быть представлено схемой последовательного соединения элементов A и B. В общем случае под деревом событий понимается графическая модель, описывающая логику развития различных вариантов аварийного процесса, вызываемого рассматриваемым исходным событием. Под деревом отказов понимается графическая модель, отображающая логику событий, приводящих к отказу системы вследствие возникновения различных комбинаций отказов оборудования и ошибок персонала. Рис. 1. Дерево отказов в ПК Relex Молодежный научно-технический вестник ФС, ISSN

3 В состав дерева отказов входят графические элементы, служащие для отображения элементарных случайных событий (базисных событий) и логических операторов. Каждому логическому оператору булевой алгебры соответствует определенный графический элемент, что позволяет производить декомпозицию сложных событий на более простые (базисные или элементарные). В модуле дерева отказов ПК Relex используются логико-динамические операторы, учитывающие зависимость событий, временные соотношения, приоритеты. Он позволяет осуществлять расчет следующих показателей: вероятность отказа, неготовность, параметр потока отказов, среднее число отказов. Значения показателей вычисляются как для вершинного события, так и для каждого промежуточного. Для каждого выделенного события можно просматривать и анализировать наборы соответствующих минимальных сечений. В ПК Risk Spectrum дерево событий представляется в виде таблицы, содержащей строку заголовков, поле, в котором помещен разомкнутый бинарный граф, несколько столбцов с характеристиками конечных состояний моделируемого объекта, реализующихся в процессе осуществления аварийных последовательностей (рисунок 2). В заголовке 1-го столбца таблицы указывается обозначение исходных событий. В последующих заголовках столбцов слева направо размещаются названия и условные обозначения промежуточных событий, соответствующих успешному или неуспешному выполнению функций безопасности, работоспособным или отказовым состояниям систем безопасности или отдельных компонентов (оборудования и технических средств), правильным или ошибочным действиям персонала. В столбцах, характеризующих конечные состояния (КС), указываются их номера, условные обозначения, типы (например, КС с повреждением активной зоны), вероятности реализации, логические формулы, соответствующие данным аварийным последовательностям (АП). С помощью АП на дереве событий отображаются варианты развития аварийного процесса. При этом под АП понимается последовательность событий, приводящих к некоторому конечному состоянию объекта, включающая исходное событие аварии, успешные или неуспешные срабатывания систем безопасности и действия персонала в процессе развития аварии. С ПК Relex работают многие известные зарубежные компании: LG, Boeng, Motorolla, Dell, Cessna, Siemens, Raytheon, HP, Honda, Samsung, CiscoSystems, Nokia, EADS, 3M, NASA, Intel, GM, Kodak, AT&T, Philips, Pirelli, Quallcomm, Seagete, Emerson. В состав ПК Relex reliability studio 2007 входят различные аналитические модули для решения широкого спектра задач: прогнозирования безотказности, ремонтопригодности,

4 анализа видов, последствий и критичности отказов, марковского анализа, статистического анализа, оценки стоимости срока службы оборудования, а также блок-схемы надежности, деревья отказов/событий, система оповещения об отказах, анализе и корректирующих действиях, FRACAS-система (Failure Reporting Analysis and Corrective Action System), система оценки человеческого фактора и анализа рисков. Рис. 2. Бинаное дерево событий в ПК Spectrum Модуль прогнозирования безотказности содержит модели для расчета показателей надежности элементов. В него включена обширная база данных, содержащая классификационные признаки элементов и характеристики надежности. Расчеты проводятся в соответствии со стандартами: MIL-HDBK-217, Telcordia (Bellcore), TR-332, Prism, NSWC-98/LE1, CNET93, HRD5, GJB299. Модуль анализа ремонтопригодности реализует положения стандарта по исследованию ремонтопригодности систем MIL- HDBK-472. Решаются задачи прогнозирования профилактики технического обслуживания. Модуль анализа видов, последствий и критичности отказов отвечает стандартам MIL-STD-1629, SAE ARP 5580 и др. Производится ранжирование опасных отказов и их оценка по приоритетам рисков. Модуль блок-схемы надежности (RBD, Reliability Block Diagram) используется для анализа сложных резервированных систем. Содержит как аналитические методы, так и методы моделирования Монте-Карло. Модуль деревья отказов/деревья событий позволяет реализовывать процедуры для дедуктивного и индуктивного анализа развития отказов, Молодежный научно-технический вестник ФС, ISSN

5 событий в системе. Применяется для анализа надежности и безопасности. Содержит широкий набор логико-функциональных вершин. Модуль марковского моделирования ПК Relex позволяет использовать процессы, которые применяются в моделировании и анализе надежности систем. Разрабатываемые с помощью этого аппарата модели являются динамическими и отражают необходимые временные условия и другие особенности, зависимости, которые конкретизируют траекторию переходов системы в пространстве возможных состояний, образованных отказами, восстановлением элементов. В модуле ПК Relex Markov реализованы марковские процессы с дискретным множеством состояний и непрерывным временем, учитывающие следующие особенности функционирования и резервирования систем: несовместные виды отказов элементов, последовательность возникновения отказов, изменение интенсивностей отказов элементов в зависимости от уже происшедших событий (в частности, степень нагруженности резерва), количество бригад по восстановлению (ограниченное/неограниченное), очередность восстановления, ограничения на ЗИП, различную эффективность функционирования в различных состояниях системы и доходы (потери) за переходы в состояния. Вычисляемые показатели: вероятность каждого из состояний, вероятность безотказной работы (отказа) на заданном интервале времени. Модуль статистического анализа «Weibull» предназначен для обработки результатов испытаний, эксплуатации. Для описания катастрофических отказов на ваннообразной кривой интенсивности отказов широко используют нормальное, логнормальное распределения, распределение Вейбулла. Например, распределение Вейбулла, являющееся распределением минимальных величин, наиболее часто используется при прогнозировании вероятности безотказной работы и среднего времени наработки на отказ при заданном времени эксплуатации проектируемой сложной технической системы. Логнормальное и вейбулловское распределения одинаково хорошо описывают отказы, характерные для периода старения. Модуль статистического анализа «Weibull» использует различные виды распределений, включая нормальное, Вейбулла, логнормальное, равномерное, экспоненциальное, Гумбеля, Рэлея, биномиальное и другие. Представление и анализ данных для выбранных классов параметрических распределений проводится с использованием метода «вероятностной бумаги». На ней анализируемое распределение представляется прямой линией, что обеспечивает наглядность и позволяет естественным образом применять все методы регрессионного анализа, в частности, проверку адекватности модели и значимости коэффициентов регрессии (фишеровский анализ). Для оценок параметров распределений предлагается

6 большой набор методов, например методы Хазена, Бенарда и их модификации, биномиальное оценивание, метод средних величин, метод максимального правдоподобия и его модификация. С помощью модуля экономических расчетов осуществляется оценка стоимости срока службы на всех этапах создания, эксплуатации, утилизации системы. ПК АСМ Наиболее известным из отечественных ПК является программный комплекс автоматизированного структурно-логического моделирования (ПК АСМ). Теоретической основой является общий логико-вероятностный метод системного анализа, реализующий все возможности основного аппарата моделирования алгебры логики в базе операций «И», «ИЛИ», «НЕ». Форма представления исходной структуры системы схема функциональной целостности, позволяющая отображать практически все известные виды структурных моделей систем. Комплекс автоматически формирует расчетные аналитические модели надежности и безопасности систем и вычисляет вероятность безотказной работы, среднюю наработку до отказа, коэффициент готовности, среднюю наработку на отказ, среднее время восстановления, вероятность отказа восстанавливаемой системы, вероятность готовности смешанной системы, а также значимость и вклад элементов в различные показатели надежности системы в целом. ПК АСМ позволяет также автоматически определять кратчайшие пути успешного функционирования, минимальные сечения отказов и их комбинации. В качестве основного достоинства российких систем перед зарубежными стоит выделить более низкую стоимость внедрения и поддержки, отсутствие технологической зависимости и удобство подготовки персонала. ПК АСОНИКА-К Также на росийском рынке представлена система АСОНИКА-К программное средство решения задач анализа и обеспечения надежности в рамках автоматизированного проектирования РЭА. По своим возможностям подсистема АСОНИКА-К не уступает зарубежным ПК A.L.D. Group, Relex, Isograph и др. Приемуществом является возможность использовать при рассчете готовую элементную базу производимую в этой стране, а также российские стадарты. Отвечает требованиям комплекса военных стандартов «Мороз-6» для РЭА ответственного применения и стандарту США MIL-HDBK-217 и стандарту КНР GJB/z 299B. АСОНИКА-К представляет собой программное средство, созданное в технологии «клиент-сервер». База данных серверной части ПК содержит Молодежный научно-технический вестник ФС, ISSN

7 непрерывно пополняемую информацию о надежности как отечественных, так и зарубежных изделий электронной техники, построенную на уникальных принципах, которые существенно облегчают задачу ее администрирования, в том числе: редактирование данных о надежности ЭРИ, редактирование математических моделей ЭРИ, добавление новых классов ЭРИ. В состав программного комплекса АСОНИКА-К входят седующие подсистемы: система расчета характеристик надежности составных частей, система расчета показателей надежности изделий, система анализа результатов, система архивации проектов, справочная система, система сопровождения базы данных, система администрирования пользователей, система анализа и учета влияния на надежность внешних факторов, информационно-справочная система по характеристикам надежности компонентов современной сложно-вычислительной техники (СВТ) и ЭРИ. БД клиентской части ПК содержит информацию о проектируемой РЭА. Рис. 3. Анализ резервирования в ПК АСОНИКА-К Такая организация клиентской части позволяет проводить расчеты РЭА параллельно с нескольких рабочих станций. Клиентская часть программы имеет графический постпроцессор и интерфейсы с системами моделирования физических процессов и конструкторского проектирования, в том числе АСОНИКА-Т, P-CAD 2001, АСОНИКА-М и др. Математическое ядро ПК содержит в качестве модели надежности

8 экспоненциальное и DN распределения и может быть адаптировано к любой другой модели надежности. Оно позволяет рассчитывать РЭА, содержащие до четырех иерархических уровней разукрупнения и имеющие различные типы резервирования. Результаты расчетов могут быть представлены как в текстовом, так и в графическом виде. ПК АСОНИКА-К позволяет проводить следующие виды анализа расчета надежности: анализ результатов расчетов надежности РЭА, СРН которых представляет собой произвольное соединение составных частей (древовидное, иерархическое) и анализ результатов расчета составных частей, с последовательным соединением. Использование ПК АСОНИКА-К позволяет повышать надежность РЭА путем резервирования ее составных частей. На рисунке 3 показаны значения вероятности безотказной работы, коэффициент готовности и коэффициент оперативной готовности всего объекта в целом. Отказы составных частей являются внезапными и представляют собой независимые события, время до отказа является случайной величиной, распределенной по экспоненциальному закону с постоянной интенсивностью отказов λ. Также показаны функция и плотность распределения времени наработки на отказ, а также зависимость интенсивности отказов проектируемой РЭА с использованием графического анализа. ПК позволяет проводить расчет надежности с использованием различных видов резервирования составных частей: скользящее горячее резервирование, горячее резервирование и без резервирования, а также обеспечивает способы контроля их работоспособности (непрерывный/периодический). В дальнейшем в ПК планируется добавить еще два модуля: система учета влияния на характеристики надежности внешних факторов и информационно-справочая система по характеристикам надежности элементной базы. Закючение ПК Relex, Risk Spectrum и АСМ реализуют класс моделей оценки показателей надежности технических систем логико-вероятностного моделирования. Его можно назвать классом статистических моделей, так как они позволяют вычислять показатели надежности, безопасности и эффективности систем в произвольный момент времени, в зависимости от возможных наборов работоспособных и неработоспособных состояний элементов системы. Отдельные модули ПК A.L.D. Group (RAM Commander), Relex, Isograph возможно использовать для автоматизированного расчета надежности отечественной РЭА только лишь на базе импортных ЭРИ, оценка надежности которых ведется по различным зарубежным справочникам. Молодежный научно-технический вестник ФС, ISSN

9 Использование зарубежных ПК требует от пользователей высокой подготовки в области математической статистики и ее приложения к задачам теории надежности. Российские ПК не уступают по возможностям зарубежным ПК и может быть рекомендован для проведения расчетов надежности отечественной РЭА на базе как импортных, так и отечественных ЭРИ. Главное преимущество возможность вести расчеты надежности, используя отечественные базы компонентов и стандарты. Список литературы . Строганов А. В., Жаднов В. К., Полесский С. М. Обзор програмных комплексов по расчету надежности сложных технических систем / под ред. Д. Д. Краснова. М.: ВШЭ, с. . Тихомиров М. В., Шалумов А. С. Оценка надежности и качества РЭС / под ред. М. В. Хохлова. М.: Солон-пресс, с. . Шалумов А. С. Приемущества АС обеспечения надежности и качества аппаратуры АСОНИКА. М.: МИЭМ, с. . Затылкин А. В., Таньков Г. В., Кочегаров И. И. Алгоритмическое и програмное обеспечение расчета параметров надежности РЭС/ под ред. С. П. Малюква. М.: ПГУ, с.


Ломаев Е.Н., Демёхин Ф.В., А.В. Фёдоров, М.И. Лебедева, А.В. Семериков ОБЗОР ПРОГРАММНЫХ КОМПЛЕКСОВ ДЛЯ ОЦЕНКИ НАДЁЖНОСТИ СИСТЕМ АВТОМАТИЧЕСКОЙ ПРОТИВОПОЖАРНОЙ ЗАЩИТЫ И БЕЗОПАСНОСТИ ОБЪЕКТОВ Проводится

ИСПОЛЬЗОВАНИЕ Windchill Quality Solutions для контроля качества и анализа надежности Общие сведения о Windchill Quality Solutions Приложение Windchill Quality Solutions (ранее Relex) предназначено для

2 1. Цели и задачи дисциплины Цель изучения дисциплины «Надежность технических систем и техногенный риск» состоит в том, чтобы дать знания по основам оценки надежности технических систем; познакомить с

Кулыгин В.Н., Жаднов И.В., Полесский С.Н., Цыганов П.А. ПРОГРАММА РАСЧЕТА ПОКАЗАТЕЛЕЙ НАДЕЖНОСТИ ЭЛЕКТРОННЫХ МОДУЛЕЙ (система АСОНИКА-К-СЧ) УДК 621.396.6, 621.8.019.8 Программа расчета показателей надежности

2.8. Расчет надежности системы с защитой 2.8.1. Описание задачи Имеется система, состоящая из технического объекта и системы защиты объекта от последствий отказов его элементов. В качестве примера такого

Лекция.1. Понятие о структурной схеме надежности. Все технические объекты состоят из элементов. Элементы физически могут быть соединены между собой самым различным образом. Для наглядного изображения соединений

Чан Донг Хынг (Вьетнам) (Академия Государственной противопожарной службы МЧС России, e-mail: [email protected]) ТЕХНОЛОГИЯ ОЦЕНКИ НАДЁЖНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ПРОТИВОПОЖАРНОЙ ЗАЩИТОЙ

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ВОЛГОГРАДСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ КАФЕДРА БИОТЕХНИЧЕСКИХ СИСТЕМ И ТЕХНОЛОГИИ ТЕСТОВЫЕ ЗАДАНИЯ ПО ПОВЕРКА, БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «САМАРСКИЙ ГОСУДАРСТВЕННЫЙ АЭРОКОСМИЧЕСКИЙ УНИВЕРСИТЕТ ИМЕНИ АКАДЕМИКА С.П. КОРОЛЕВА

Жаднов В.В., Полесский С.Н. ПРОЕКТНАЯ ОЦЕНКА НАДЕЖНОСТИ КОМБИНИРОВАННЫХ РАДИОТЕХНИЧЕСКИХ СИСТЕМ Современная тенденция развития радиотехнических систем (РТС) характеризуется увеличением функций, выполняемых

УДК 656.56: 68.3 ШЕВЧЕНКО Д. Н. к.т.н., доцент (БелГУТ) АНАЛИЗ ДИНАМИЧЕСКОГО ДЕРЕВА ОТКАЗОВ Статью представил д.т.н., проф. Бочков К. А. Введение Анализ дерева отказов (Fault Tree Analysis FTA) один из

1. Цели и задачи дисциплины Цель изучения дисциплины «Надежность технических систем и техногенный риск» состоит в том, чтобы дать знания по основам оценки надежности технических систем; познакомить с теорией

Рабочая программа составлена в соответствии с государственным образовательным стандартом высшего профессионального образования по направлению подготовки специалистов 3001 «Информационные системы и технологии».

Применение автоматизированного структурнологического моделирования для проектного расчета надежности АСУ А.С. Можаев, М.С. Скворцов, А.В. Струков /ОАО "СПИК СЗМА", г. Санкт-Петербург/ Введение Расчет надежности

ТИТУЛЬНЫЙ ЛИСТ Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 13.06.01

1 ТЕХНОЛОГИЯ АВТОМАТИЗИРОВАННОГО СТРУКТУРНО-ЛОГИЧЕСКОГО МОДЕЛИРОВАНИЯ В ПРОЕКТНЫХ РАСЧЕТАХ НАДЕЖНОСТИ СИСТЕМ Нозик А.А. ОАО "Специализированная инжиниринговая компания "СЕВЗАПМОНТАЖАВТОМАТИКА" Реферат.

Структурная надежность. Теория и практика Антонов А.В., Пляскин А.В., Татаев Х.Н. К ВОПРОСУ РАСЧЕТА НАДЕЖНОСТИ РЕЗЕРВИРОВАННЫХ СТРУКТУР С УЧЕТОМ СТАРЕНИЯ ЭЛЕМЕНТОВ В статье рассматривается вопрос расчета

АЛОРИМЫ АВОМАИЗИРОВАННОО СРУУРНО- ЛОИЧЕСОО МОДЕЛИРОВАНИЯ НАДЕЖНОСИ И БЕЗОПАСНОСИ СРУУРНО-СЛОЖНЫХ СИСЕМ Можаева ИА, Нозик АА, Струков АВ АО «СПИ СЗМА», С-Петербург, E-mal: fo@zmacom Аннотация Рассматриваются

ПРОГРАММНЫЙ КОМПЛЕКС АВТОМАТИЗИРОВАННОГО МОДЕЛИРОВАНИЯ И РАСЧЕТА НАДЕЖНОСТИ И БЕЗОПАСНОСТИ АСУТП НА СТАДИИ ПРОЕКТИРОВАНИЯ Нозик А.А., Можаев А.С., Потапычев С.Н., Скворцов М.С. Обоснован выбор и определены

Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Пермский национальный исследовательский политехнический

Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 27.06.01 «Управление

МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ УЛЬЯНОВСКОЕ ВЫСШЕЕ АВИАЦИОННОЕ УЧИЛИЩЕ ГРАЖДАНСКОЙ АВИАЦИИ (ИНСТИТУТ)

Лекция 3 3.1. Понятие о потоке отказов и восстановлений Восстанавливаемым называется объект, для которого восстановление работоспособного состояния после отказа предусмотрено в нормативнотехнической документации.

Тест по теме "Надежность ИС" #num 1 Безотказность - это: 1) свойство объекта непрерывно сохранять работоспособное состояние в течение всего времени работы; 2) свойство объекта непрерывно сохранять работоспособное

ИЗДАНИЕ ТРЕТЬЕ, ПЕРЕРАБОТАННОЕ И ДОПОЛНЕННОЕ МОСКВА «ЭНЕРГИЯ» 1977 Книга посвящена вопросам надежности автоматизированных систем. Описаны особенности оценки и расчета надежности. Значительное внимание

1. ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ. Целями освоения дисциплины являются: ознакомление студентов с основными понятиями и определениями из теории надежности, показателями надежности систем электроснабжения (СЭС)

Федеральное агентство по образованию Томский государственный архитектурно-строительный университет НАДЕЖНОСТЬ ТЕХНИЧЕСКИХ СИСТЕМ И ТЕХНОГЕННЫЙ РИСК Методические указания для самостоятельной работы студентов

Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 01.06.01 «Математика

Резервирование V. Текст лекции Введение Проблема анализа и обеспечения надежности связана со всеми этапами создания ЭВМ и всем периодом их практического использования в ведомстве МЧС. Комплекс мероприятий

К. Капур, Л. Ламберсон НАДЕЖНОСТЬ И ПРОЕКТИРОВАНИЕ СИСТЕМ Перевод с английского Е. Г. КОВАЛЕНКО под редакцией д-ра техн. наук, проф. И. А. УШАКОВА Издательство «Мир» Москва 1980 Оглавление Предисловие

ГОСТ 24.701-86 Группа П87 МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ Единая система стандартов автоматизированных систем управления НАДЕЖНОСТЬ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ Основные положения Unified system of

Пример. Безотказность системы электроснабжения На рис.1 изображена исходная функциональная схема (граф связности с циклами) системы электроснабжения (СЭС) известной задачи 35 И.А.Рябинина , в которой

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Национальный исследовательский университет "Высшая школа экономики"

1 ЛЕКЦИЯ 3. Задачи надёжности электроснабжения Теория надежности служит научной основой деятельности лабораторий, отделов, бюро и групп надежности на предприятиях, в проектных, научно-исследовательских

ОЦЕНИВАНИЕ, ПРОГНОЗИРОВАНИЕ И УПРАВЛЕНИЕ РЕСУРСНЫМИ ХАРАКТЕРИСТИКАМИ ОБОРУДОВАНИЯ АЭС Антонов А.В., Дагаев А.В. Обнинский институт атомной энергетики, Россия В настоящее время ряд энергоблоков атомных

Теория надежности раздел прикладной математики, в котором разрабатываются методы обеспечения эффективной работы изделий. Под надежностью в широком смысле слова понимается способность технического устройства

2 ИСПОЛНИТЕЛИ Старший инженер-программист ООО «НТЦ СЗМА» Ведущий специалист АО «СПИК СЗМА» Ведущий программист ООО «НТЦ СЗМА» Можаева И.А. Струков А.В. Киселев А.В. 3 СОДЕРЖАНИЕ ВВЕДЕНИЕ... 5 1 ОПИСАНИЕ

Правительство Российской Федерации Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Национальный исследовательский университет «Высшая школа экономики»

Министерство сельского хозяйства российской федерации ФГОУ ВПО «Московский государственный агроинженерный университет имени В.П. Горячкина» Факультет Заочного образования Кафедра «Ремонт и надежность машин»

ПРИМЕНЕНИЕ ПК АРБИТР ДЛЯ РЕШЕНИЯ ЗАДАЧ АВТОМАТИЗИРОВАННОГО АНАЛИЗА НАДЕЖНОСТИ СИСТЕМ СУДОВЫХ АТОМНЫХ ЭНЕРГЕТИЧЕСКИХ УСТАНОВОК И. В. Кудинович, Н. В. Шкляров, А. А. Нозик, А. В. Струков (Санкт-Петербург)

Моделирование случайных воздействий В моделировании систем методами имитационного моделирования, существенное внимание уделяется учету случайных факторов и воздействий на систему. Для их формализации используются

ЛЕКЦИЯ. Основные статистические характеристики показателей надёжности ЭТО Математический аппарат теории надёжности основывается главным образом на теоретико-вероятностных методах, поскольку сам процесс

Лекция 6 61 Марковские процессы в расчетах надежности нерезервированных восстанавливаемых объектов Основными особенностями восстанавливаемых систем по сравнению с невосстанавливаемыми являются большое

Министерство образования РБ Учреждение образования «Белорусский государственный университет информатики и радиоэлектроники» УТВЕРЖДАЮ Декан ФКП А.В. Будник РАБОЧАЯ ПРОГРАММА по учебной дисциплине «Надёжность

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ УХТИНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ КАФЕДРА ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТИ И ОХРАНЫ ОКРУЖАЮЩЕЙ СРЕДЫ НАДЁЖНОСТЬ ТЕХНИЧЕСКИХ СИСТЕМ И ТЕХНОГЕННЫЙ РИСК Методические

Моделирование внезапных отказов на основе экспоненциального закона надежности Как уже указывалось ранее в, причина возникновения внезапного отказа не связана с изменением состояния объекта во времени,

Баринов С.А., Цехмистров А.В. 2,2 Слушатель Военной Академии материально-технического обеспечения имени генерала армии А.В. Хрулева, г. Санкт-Петербург РАСЧЕТ ПОКАЗАТЕЛЕЙ НАДЕЖНОСТИ ИЗДЕЛИЙ РАКЕТНО- АРТИЛЛЕРИЙСКОГО

2 Содержание Область применения... 5 2 Нормативные ссылки... 5 3 Термины и определения... 6 4 Обозначения и сокращения... 7 5 Цель и задачи оценки надежности... 8 6 Ответственность... 8 7 Общие положения...

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ВОЗДУШНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ГРАЖДАНСКОЙ АВИАЦИИ (МГТУ ГА)

1 Лекция 5. Показатели надежности ЭТО Показатели надежности характеризуют такие важнейшие свойства систем, как безотказность, живучесть, отказоустойчивость, ремонтопригодность, сохраняемость, долговечность

Анализ моделей прогнозирования надежности программных средств Хунов Т. Х. НИУ Высшая школа экономики МИЭМ [email protected] Аннотация В данной работе приведен анализ моделей прогнозирования надежности программных

Цели и задачи дисциплины Дисциплина «Надежность транспортных средств специального назначения» является дисциплиной профессионального цикла при подготовке инженеров по специальности «Транспортные средства

Профиль: «Математические и инструментальные методы экономики» Раздел I. Основания теории вероятностей и математической статистики 1. Статистическое и классическое определение вероятности. Понятие случайного

Уфа: УГАТУ, 202 Т. 6, 8 (53. С. 67 72 В. Е. Гвоздев, М. А. Абдрафиков СТАТИСТИЧЕСКИЕ СВОЙСТВА ДОВЕРИТЕЛЬНЫХ ОЦЕНОК ГРАНИЧНЫХ ЗНАЧЕНИЙ ХАРАКТЕРИСТИК НАДЕЖНОСТИ УДК 68.5 Статья посвящена вопросам доверительного

Вариант контрольной работы для заочной группы по дисциплине «Надёжность технических систем и техногенный риск». В результате эксплуатации получен ряд статистических данных о надёжности невосстанавливаемых

ФЕДЕРАЛЬНОЕ АГЕНСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

УДК 004.94, 519.2 А.Ю. Русин, М. Абдулхамед (Тверской государственный технический университет; e-mail: [email protected]) ОБРАБОТКА ИНФОРМАЦИИ В СИСТЕМЕ ИСПЫТАНИЙ ПРОМЫШЛЕННОГО ОБОРУДОВАНИЯ НА НАДЁЖНОСТЬ

Лекция 8 8.1. Законы распределения показателей надежности Отказы в системах железнодорожной автоматики и телемеханики возникают под воздействием разнообразных факторов. Поскольку каждый фактор в свою очередь

УДК 59.873 Алгоритм и методика анализа надежности боевой машины Карасев В. О., студент Россия, 05005, г. Москва, МГТУ им. Н.Э. Баумана, кафедра «Информатика и системы управления» Научный руководитель:

Лекция 4. Основные количественные показатели надежности технических систем Цель: Рассмотреть основные количественные показатель надежности Время: 4 часа. Вопросы: 1. Показатели оценки свойств технических

УДК 681.3 А.И. Рыженко, Е.И. Рыженко, Д.В. Колесниченко Определение надежности невосстанавливаемых резервированных технических изделий Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ»

7627 УДК 62-192 К ВОПРОСУ ОЦЕНКИ РЕСУРСА ТЕХНИЧЕСКИХ СИСТЕМ Н.В. Лубков Институт проблем управления им. В.А. Трапезникова РАН Россия, 117997, Москва, Профсоюзная ул., 65 E-mail: [email protected] Ключевые слова:

1 Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 13.06.01 «Электро-

Структурная надежность. Теория и практика Ткачев О.А. АНАЛИЗ НАДЕЖНОСТИ СЕТЕЙ, СОСТОЯЩИХ ИЗ ИДЕНТИЧНЫХ ЭЛЕМЕНТОВ Предлагаются аналитические модели, которые позволяют получить выражения для определения

Надёжность программного обеспечения | сайт блог инженера по надёжности

Надёжность программного обеспечения. Ввведение

Надёжность программного обеспечения — загадочное и неуловимое нечто. Если вы попытаетесь найти что-то по этой теме в яндексе, вы увидите кучу теоретических статей, где написано множество умных слов и формул, но ни одна статья не содержит ни единого примера реального расчёта надёжности программы.

Если вы хотите хорошо разбираться в вопросах надежности техники и стать высокооплачиваемым специалистом, приглашаю вас пройти мой курс по обучению надёжности.

На предприятиях космической отрасли ситуация ещё лучше. Когда я спросил у специалистов одного уральского НПО, как они считают надёжность программного обеспечения, они сделали круглые глаза и сказали: «А чё там, за единицу берём да и всё. А надёжность обеспечиваем отработкой». Я согласен, что такой подход имеет право на жизнь, однако хотелось бы большего. Короче, я написал свою методику, прошу любить и жаловать. Внизу привожу калькулятор, на котором можно посчитать надёжность этого вашего ПО.

Проблема надёжности программного обеспечения приобретает все большее значение в связи с постоянным усложнением разрабатываемых систем, расширением круга задач, возлагаемых на них, а, следовательно, и значительным увеличением объемов и сложности ПО. Короче, мы дожили до того дня, когда железо стало надёжнее софта, и одна ошибка в программном коде может угробить космическую миссию ценой в миллиарды долларов.

Надёжность программного обеспечения обуславливается наличием в программах разного рода ошибок, внесенных в неё, как правило, при разработке. Под надёжностью ПО будем понимать способность выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям исполнения. Под ошибкой понимают всякое невыполнение программой заданных функций. Проявление ошибки является отказом программы.

Показатели надёжности ПО

Наиболее распространенными показателями надёжности ПО являются следующие:
– начальное число ошибок N0 в ПО после сборки программы и перед её отладкой;
– число ошибок n в ПО, обнаруженных и оставшихся после каждого этапа отладки;
– наработка на отказ (MTBF), часов;
– вероятность безотказной работы (ВБР) ПО за заданное время работы P(t);
– интенсивность отказов ПО λ, 10-6 1/ч.

Упрощенная оценка надёжности ПО

Сперва рассмотрим методики, которые предлагаем нам отечественная нормативная база. Единственный нормативный документ по данной теме это
Оценка надежности ПО по ГОСТ 28195-99 рассчитывается по весьма упрощенной методике, констатирующей фактическую надёжность по опыту эксплуатации программного комплекса P(t) 1-n/N, где n – число отказов при испытаниях ПО; N – число экспериментов при испытаниях. Очевидно, что посчитать по этой методике ничего нельзя.

Статистическая оценка надёжности ПО

Куда больший интерес представляет описанная в среднестатистическая оценка начального числа N0 ошибок в ПО после автономной отладки. Согласно данной оценке, количество ошибок на 1 К слов кода составляет 4,34 для языков низкого уровня (Ассемблер) и 1,44 для языков высокого уровня (С++). К сожалению, не совсем понятно, что имели в виду авторы под фразой «1 К слов кода». В англоязычной литературе принято использовать параметр тысяча строк кода (ТСК) (KLOC). Так, согласно для операционной системы Windows 2000 плотность ошибок составляет 1,8-2,2 на ТСК. Учитывая, что Windows 2000 написан на языке программирования C и имеет близкую размерность числа ошибок, можно с высокой долей достоверности предположить, что отечественный авторы имели в виду именно параметр ТСК.
Отечественные авторы в приводят статистические показатели интенсивности отказов ПО λ. Приведём их в
таблице 1.1.

Таблица 1.1

К сожалению, для какого языка ПО это действительно, авторы не сказывают. Кроме того, вводятся поправочные коэффициенты:

Таблица 1.2

И коэффициент, отражающий влияние времени работы программы:

Таблица 1.3

Тогда интенсивность отказов ПО λ определяется с помощью таблиц 1.1-1.3 по выражению:

λ по = λ* Кр* Кк* Кз* Ки (1.1)

Пример расчёта 1.
Объем ПО составляет 1 Мб, например.
Тогда, согласно таблице 1.1 λ = 6
Используем усредненные поправочные коэффициенты. Пусть:
Кр = 2 (короткий срок использования ПО)
Кк = 0,25 (высокое качество ПО)
Кз = 0,25 (высокая частота изменений ПО)
Ки = 1 (уровень загруженности средний)
λ по = 0,1 * 10 -6 отказов/час

P(t) = exp**(-λ*t) (1.2)

Данная статистическая модель оценки надёжности ПО обладает значительными достоинствами по сравнению с упрощенной, однако и обладает рядом серьезных недостатков, в частности, она не учитываем язык разработки ПО и имеет большие интервалы объема ПО. То есть нельзя, например, сказать, какая будет надёжность у программы объёмом 2 гига и которая должна работать 10 лет.
Кроме того, поправочные коэффициенты имеют субъективную оценку. С какого потолка они взяты — неизвестно.
Попыткой устранения данных недостатков является Количественная модель оценки надёжности ПО.

Количественная модель оценки надёжности ПО

В основе данной модели лежит моё предположение, что уровень надежности ПО зависит от объема ПО (в битах или тысячах строк кода). Это утверждение не противоречит классической теории надежности, согласно которой чем объект сложнее, тем ниже его надёжность. Логично же. Чем больше будет строк кода, тем больше в итоге будет ошибок и тем ниже будет вероятность безотказной работы программы.
Используем оценку количества ошибок в зависимости от языка разработки из статистической модели:

Таблица 1.4

Зная V, объём кода ПО, в битах, мы можем получить число строк этого кода. Удобнее использовать параметр ТСК.

ТСК = V/146000 (1.3)

Используя данные таблицы 1.4 можно получить β, коэффициент количества ошибок на тысячу строк кода:

β = 1,44*ТСК/1000 (1.4)

Объем ПО составляет 10 Мб. Язык разработки С++.
Тогда, согласно 1.3-1.4, β составит 0,08
Данный показатель очень близок к результату Примера 1.

Так появилась идея сопоставить параметр λ — интенсивности отказов ПО, получаемые статистической моделью и β, коэффициент количества ошибок ПО.

Сейчас внимание! Как видим, есть сильная корреляция результатов между интенсивностью отказов ПО с учётом поправочных коэффициентов и β — коэффициентом количества ошибок ПО. Использование других поправочных коэффициентов приводит к схожим результатам.

Можно сделать предположение, что введенный нами (придуманный мной) β по физическому смыслу близок к λ, интенсивности отказов. λ характеризует частоту отказов. β характеризует частоту ошибок в программе, а значит и отказов. Но! λ и β различаются. λ, единожды определённый для транзистора не изменяется от количества транзисторов. β — коэффициент динамический. Чем больше объём программы, тем больше β. Но это и логично. Чем больше программа, тем в ней больше ошибок. Кроме того, можно предположить, что авторы таблицы 1.1 написали её для ПО на языке С.

Очевидно, чем дольше работает программа, тем выше вероятность, что она откажет.
Используя экспоненциальную модель надёжности (при использовании данной модели поток отказов считается постоянным), можно получить ВБР ПО:

P(t) = exp**(-λ*t)

Резюмируя, для того чтобы оценить надёжность программного обеспечения, необходимо знать его язык разработки (высокий или низкий) и объём кода ПО.

Надёжность авиационных приборов и измерительно-вычислительных комплексов, В.Ю. Чернов/ В.Г. Никитин; Иванов Ю.П. – М. 2004.
Надёжность и эффективность в технике: Справочник., В.С. Авдуевский. 1988.
Estimating source lines of code from object code, L. Hatton. 2005.

Попробуйте теперь что-нибудь посчитать. Например, найдите надёжность программного обеспечения, объём которого 100 Мб, и которое должно проработать 100 часов. Важно! Обратите внимание, что λ при изменении объёма ПО каждый раз пересчитывается под конкретный размер ПО.

Отчет по лабораторной работе на тему:

Модели надежности программного обеспечения

1 . Модель Шумана основана на следующих допущениях:

    общее число команд в программе на машинном языке постоянно;

    в начале компоновочных испытаний число ошибок равно некоторой постоянной величине, и по мере исправления ошибок их становится меньше. В ходе испытаний программы новые ошибки не вносятся;

    ошибки изначально различимы, по суммарному числу исправленных ошибок можно судить об оставшихся;

    интенсивность отказов программы пропорциональна числу остаточных ошибок.

Предполагается, что до начала тестирования (т.е. в момент =0) имеется M ошибок. В течение времени тестирования τ обнаруживается ε 1 () ошибок в расчете на одну команду в машинном языке.

Тогда удельное число ошибок на одну машинную команду, оставшихся в системе после времени тестирования τ, равно:

где I - общее число машинных команд, которое предполагается постоянным в рамках этапа тестирования.

Предполагается, что значение функции количества ошибок Z(t) пропорционально числу ошибок, оставшихся в программе после израсходованного на тестирование времени τ.

Z (t) = C * ε 2 (τ),

где С - некоторая постоянная, t - время работы программы без отказов.

Тогда, если время работы программы без отказа t отсчитывается от точки t = 0, а τ остается фиксированным, функция надежности, или вероятность безотказной работы на интервале от 0 до t, равна

Нам необходимо найти начальное значение ошибок M и коэффициент пропорциональности С. Эти неизвестные оцениваются путем пропуска функционального теста в двух точках переменной оси отладки  a и  в, выбранных так, что ε 1 ( a)

В процессе тестирования собирается информация о времени и количестве ошибок на каждом прогоне, т.е. общее время тестирования τ складывается из времени каждого прогона:

τ = τ 1 + τ 2 + τ 3 + … + τ n .

Предполагая, что интенсивность появления ошибок постоянна и равна λ, можно вычислить ее как число ошибок в единицу времени,

где A i - количество ошибок на i - ом прогоне.

Тогда
. (5)

Имея данные для двух различных моментов тестирования  a и  в, можно сопоставить уравнения (3) при τ a и τ b:

(6)

(7)

Из соотношений (6) и (7) найдем неизвестный параметр С и М:

(8)

(9)

Получив неизвестные M * и C * , можно рассчитать надежность программы по формуле (2).

Пример 1 .

Программа содержит 2 000 командных строк, из них, до начала эксплуатации (после периода отладки), 15 командных строк содержат ошибки. После
20 дней работы обнаружена 1 ошибка. Найти среднее время безошибочной работы программы и интенсивность отказов программы при коэффициенте пропорциональности, равном 0,7.


Интенсивность отказов

Пример 2.

На условиях примера 1 определить вероятность безошибочной работы программы в течение 90 суток.

Пример 3 .

Определить первоначальное количество возможных ошибок в программе, содержащей 2 000 командных строк, если в течение первых 60 суток эксплуатации было обнаружено 2 ошибки, а за последующие 40 суток была обнаружена одна ошибка. Определить T 0 – среднее время безошибочной работы, соответствующее первому и второму периоду эксплуатации программы и коэффициент пропорциональности.

Интенсивности отказов:

2. Модель Миллса. Пусть в процессе тестирования обнаружено n исходных ошибок и v из S рассеянных ошибок. Тогда оценка N - первоначальное число ошибок в программе - составит

.

Вторая часть модели связана с проверкой гипотезы выражения и тестирования N.

Рассмотрим случай, когда программа содержит К собственных ошибок и S рассеянных ошибок. Будем тестировать программу до тех пор, пока не обнаружим все рассеянные ошибки. В то же время количество обнаруженных исходных ошибок накапливается и запоминается. Далее вычисляется оценка надежности модели:

(11)

как вероятность того, что в программе содержится K ошибок.

Величина С является мерой доверия к модели и показывает вероятность того, насколько правильно найдено значение N. Эти два связанных между собой по смыслу соотношения образуют полезную модель ошибок: первое предсказывает возможное число первоначально имевшихся в программе ошибок, а второе используется для установления доверительного уровня прогноза.

Формула для расчета С в случае, когда обнаружены не все искусственно рассеянные ошибки, модифицирована таким образом, что оценка может быть выполнена после обнаружения v (vS) рассеянных ошибок:

1
(12)

где числитель и знаменатель формулы при n  К являются биноминальными коэффициентами.

Пример 4 .

Предположим, что в программе имеется 3 собственных ошибки. Внесём ещё 6 ошибок случайным образом.

В процессе тестирования было найдено:

1) 6 ошибок из рассеянных и 2 собственных;

2) 5 ошибок из рассеянных и 2 собственных;

3) 5 ошибок из рассеянных и 4 собственных.

Найти надёжность по модели Миллса - С.

ош - собственные

ош - случайные

по формуле (12)

3. Простая интуитивная модель. Использование этой модели предполагает проведение тестирования двумя группами программистов (или двумя программистами в зависимости от величины программы) независимо друг от друга, использующими независимые тестовые наборы. В процессе тестирования каждая из групп фиксируют все найденные ею ошибки.

Пусть первая группа обнаружила n 1 ошибок, вторая n 2 , n 12 - это число ошибок, обнаруженных как первой, так и второй группой.

Обозначим через N неизвестное количество ошибок, присутствующих в программе до начала тестирования. Тогда можно эффективность тестирования каждой из групп определить как

.

Эффективность тестирования можно интерпретировать как вероятность того, что ошибка будет обнаружена. Таким образом, можно считать, что первая группа обнаруживает ошибку в программе с вероятностью , вторая - с вероятностью . Тогда вероятность p 12 того, что ошибка будет обнаружена обеими группами, можно принять равной . С другой стороны, так как группы действуют независимо друг от друга, то р 12 = р 1 р 2 . Получаем:

Отсюда получаем оценку первоначального числа ошибок программы:

Пример 5 .

В процессе тестирования программы 1-я группа нашла 15 ошибок, 2-я группа нашла 25 ошибок, общих ошибок было 5. Определить надёжность по простой интуитивной модели.

4. Модель Коркорэна

Применение модели предполагает знание следующих ее показателей:

    модель содержит изменяющуюся вероятность отказов для различных источников ошибок и соответственно разную вероятность их исправления;

    в модели используются такие параметры, как результат только N испытаний, в которых наблюдается N i ошибок i-го типа;

    выявление в ходе N испытаний ошибки i-го типа появляется с вероятностью а i .

Показатель уровня надежности R вычисляют по следующей формуле:

где N 0 - число безотказных (или безуспешных) испытаний, выполненных в серии из N испытаний, k - известное число типов ошибок, a i - вероятность выявления при тестировании ошибки i-го типа,

Y i - вероятность появления ошибок, при N i > 0, Y i = a i , при N i = 0, Y i = 0.

Пример 6 .

Было проведено 100 испытаний программы. 20 из 100 испытаний прошли безуспешно, а в остальных случаях получились следующие данные:

Тип ошибки

Вероятность появления ошибки a i

1. Ошибки вычисления

2. Логические ошибки

3. Ошибки ввода/вывода

4. Ошибки манипулирования данными

5. Ошибки сопряжения

6. Ошибки определения данных

7. Ошибки в БД

Оценить надёжность по модели Коркорэна.

Исходные данные:


Пример 7. Было проведено 100 испытаний программы. 20 из 100 испытаний прошли безуспешно, а в остальных случаях получились следующие данные:

Тип ошибки, i

Вероятность появления ошибки. a i

Число появления ошибок N i при испытании
обеспечения . Кулаков. Управление качеством программного обеспечения . Для подготовки...

  • Создание автоматизированной системы для оптимизации процесса создания надежного программного обеспечения на языке JAVA

    Контрольная работа >>

    Проблема надежности программного обеспечения имеет два аспекта: обеспечение и оценка надежности . Для обеспечения надежности программ предложено... И ИПОЛЬЗУЕМЫЕ СТРУКТУРЫ. Внутреннее состояние модели разрабатываемой системы описывается информацией о...

  • Надежное программное средство как продукт технологии программирования. Исторический и социальный контекст программирования

    Конспект >> История

    Основная причина ошибок при разработке программных средств. Модель перевода и источники ошибок. Интеллектуальные... архитектурная функция? Литература к лекции 6. 6.1. Г. Майерс. Надежность программного обеспечения . - М.: Мир, 1980. - С. 78-91. 6.2. E.W. ...

  • Сертификация и надежность программного обеспечения

    Конспект >> Информатика, программирование

    Пользователь, т.е. программная ошибка не является неотъемлемым свойством программного обеспечения . Наличие ошибки... путях их предупреждения. Модели надежности ПО Классификация моделей надежности ПО Экспоненциальная модель (модель Шумана) Вводится ряд...

  • Программное обеспечение торговых предприятий

    Реферат >> Информатика

    ... программного обеспечения ; установку и настройку оборудования и программного обеспечения ; настройку системы в целом; обучение персонала; доработку программного обеспечения ... с информацией и моделями , участвуют в... системы являются надежность , масштабируемость, ...





    •
    

    2024 © gtavrl.ru.