Главная страница
Навигация по странице:

  • 10.2. Общая схема проектной оценки надежности программного комплекса

  • Черкесов Г. Н. Надежность аппаратно-программных комплексов.. Надежностьаппаратнопрограммных


    Скачать 2.81 Mb.
    НазваниеНадежностьаппаратнопрограммных
    АнкорЧеркесов Г. Н. Надежность аппаратно-программных комплексов..pdf
    Дата14.05.2017
    Размер2.81 Mb.
    Формат файлаpdf
    Имя файлаЧеркесов Г. Н. Надежность аппаратно-программных комплексов..pdf
    ТипДокументы
    #7560
    КатегорияПромышленность. Энергетика
    страница3 из 12
    1   2   3   4   5   6   7   8   9   ...   12

    где п — число отказов — длительность г'-го восстановления.
    Среднее число отказов H(t) до наработки t
    есть математическое ожидание случайной величины Используя введенные ранее обозначения, можем записать
    учитывая, что события < и эквивалентны, получаем соотношение и) =
    >
    >
    =
    (Из (1.14) имеем +
    (Из (1.15) следует, что дифференциал функции dH(t) есть вероятность того, что в бесконечно малой окрестности точки t произойдет отказ изделия, причем необязательно впервые. Статистическую оценку среднего числа отказов получают следующим образом. Пусть в начальный момент времени поставлено на эксплуатацию) изделий. После отказа изделие ремонтируется или заменяется новыми так происходит до тех пор, пока на каждом рабочем месте не будет достигнута наработка t. Если суммарное число отказов всех N(0) изделий равно то среднее число отказов (По форме правая часть (1.16) совпадает с (1.5). Однако и H(t)

    совершенно различные функции, так как в (1.5) рассматриваются невосстанавливаемые изделия, а в (1.16) — восстанавливаемые. В первом случае число работоспособных изделий уменьшается со временем, а во втором случае оно неизменно и равно Поэтому при прочих равных условиях n(t) в (1.16) обычно больше, чем в (1.5), за счет повторных отказов изделий.
    Среднее число моментов восстановления на интервале времени (0, t) есть математическое ожидание случайной величины Согласно определению =
    (п = Дифференциал функции есть вероятность того, что в бесконечно малой окрестности точки t работоспособность изделия восстановится, причем необязательно впервые.
    Параметр (интенсивность) потока отказов Согласно вероятностному оп- ределению,
    at
    Если учесть формулу (1.15), то можно записать где С) — плотность распределения наработки до отказа. Согласно статистическому определению, параметр потока отказов есть среднее число отказов восстанавливаемого изделия в единицу времени. Определяется этот параметр по формуле =

    (где п (t, At) = n(t + At / 2) - n(t - At / 2); n(t) — число отказов до наработки t.

    30 , Глава Основные понятия
    Параметр потока восстановлений
    есть среднее число моментов восстановления в единицу времени. Формулы для из формул для после замены в них числа отказов на число моментов восстановления. Так, из) имеем
    Средняя наработка на отказ Согласно вероятностному определению, для периода от наработки т до наработки х + t средняя наработка на отказ определяется по формуле
    Если учесть (1.16), то можно определить среднюю наработку на отказ по статистическим данным (т t)
    =
    / (п(х +
    п(х)) = t /
    (т +В частности, при т = 0 имеем t)
    = Стационарное значение средней наработки на отказ / H(t)) =
    /
    (Если наблюдение за изделием проводится не до наработки t, а в течение времени то статистическая оценка средней наработки на отказ получается из выражения где п — число отказов за время — наработка от момента последнего восстановления до момента Показатели надежности V(t),
    и являются комплексными, так как зависят от показателей безотказности и ремонтопригодности. Остальные показатели единичные. Рассмотрим теперь другие комплексные показатели надежности восстанавливаемых изделий.
    Нестационарный коэффициент готовности есть вероятность того, что изделие окажется в работоспособном состоянии в момент времени t в периоде применения по назначению. Используя статистические данные, можно оценить нестационарный коэффициент готовности с помощью соотношения =
    (где — число работоспособных в момент времени t изделий из общего числа изделий Коэффициент готовности (стационарный коэффициент готовности Если проанализировать зависимость нестационарного коэффициента готовности от времени, то можно заметить, что он изменяется от 1 при t = 0 до некоторого

    1.5. Критерии и показатели надежности постоянного значения, называемого стационарным коэффициентом готовности,
    или просто коэффициентом готовности. Поскольку коэффициент готовности не зависит от времени, то его определяют как вероятность того, что изделие окажется в работоспособном состоянии в произвольный момент времени, за исключением планируемых периодов, в течение которых применение изделия по назначению не предусматривается. Стационарный период эксплуатации, когда становится достаточно близким к своему предельному значению наступает по истечении некоторого промежутка времени, называемого переходным периодом. Строго математически переходный период длится бесконечно долго, так как функция приближается к только асимптотически, а поэтому =
    (t). (Из (1.22) и (1.23) следует, что для коэффициента готовности может быть использована статистическая оценка =
    / N(0) = N / где N — число работоспособных изделий из общего количества N(0) в произвольный момент времени стационарного периода эксплуатации.
    В режиме МКЦП коэффициент готовности имеет также следующую трактовку это вероятность успешного выполнения одного цикла работ очень малой длительности по заявке, поступившей в момент t или в произвольный момент времени. Если заявка может появиться в случайный момент переходного периода то используют среднее значение коэффициента готовности =
    о
    Статистическую оценку этой характеристики находят по формуле (О где и — суммарная наработка и суммарное время восстановления изделия в интервале (0,
    N — число испытываемых изделий n(t) — суммарное число отказов за время t. Очевидно, что при монотонно убывающей функции среднее значение коэффициента готовности >
    Кроме того, выполняется соотношение) =
    (где — средняя наработка на отказ — среднее время восстановления.
    Для оценки надежности изделий, работающих в режиме МКЦП с длительностью одного цикла t, используют комплексный показатель — коэффициент оперативной готовности в двух вариантах.
    Нестационарный коэффициент готовности t) есть вероятность того, что изделие окажется в работоспособном состоянии в момент т периода применения по назначению и будет работать безотказно еще в течение

    32 Глава Основные понятия заданного интервала времени (заданной наработки t. С увеличением х зависимость от момента поступления заявки на выполнение работ уменьшается и функция Дх, t) асимптотически приближается к величине называемой стационарным коэффициентом оперативной готовности, или просто коэффициентом оперативной
    Коэффициент оперативной готовности есть вероятность того, что изделие окажется работоспособным в произвольный момент времени, и начиная с этого момента будет работоспособным еще в течение заданного времени (заданной наработки. Связь между показателями надежности выражается формулами
    К,,
    t) =
    x);
    =
    =
    0); (1.25)
    ДО,
    Вероятность от вероятности безотказной работы определенной по формуле (1.1), так как в режиме к моменту прихода заявки изделие некоторое время было работоспособным. Поэтому где — остаточное время безотказной работы.
    Следующие два показателя надежности используют тогда, когда в изделии могут возникать скрытые отказы, то есть когда система контроля и диагностирования
    (СКД) неидеальна и не обеспечивает мгновенное и достоверное обнаружение отказов.
    Коэффициент контролируемой готовности есть вероятность того, что, согласно показаниям СКД, изделие работоспособно в произвольный момент времени периода применения по назначению. С помощью средних значений интервалов можно найти по формуле где — средняя наработка на отказ — среднее время восстановления среднее время пребывания в состоянии скрытого отказа. При тех же условиях коэффициент готовности
    Отсюда следует, что Вероятность безотказного применения есть вероятность того, что до наработки скрытый отказ не появится при условии, что его не было в начальный момент времени. Из определения следует формула связи
    Сравнивая (1.26) и (1.25), получим (1.27;
    Список литературы Очевидно, что <
    Равенство имеет место только при = Для изделий, допускающих в процессе эксплуатации плановое техническое обслуживание, вводится еще один показатель — коэффициент технического исполь- зования.
    Коэффициент технического использования есть отношение математического ожидания суммарного времени пребывания изделия в работоспособном состоянии за некоторый период эксплуатации к математическому ожиданию суммарного времени пребывания изделия в работоспособном состоянии и простоев,
    обусловленных техническим обслуживанием и ремонтом за тот же период:
    Статистической оценкой при наблюдении за N
    изделиями являются отношения+ г Г,
    где
    — суммарные значения фактической наработки, времени восстановления и времени технического обслуживания экземпляра изделия.
    Список литературы Ллойд Д, Липов М Надежность. — М Сов. радио, 1964. — 686 с. ГОСТ 27.002-89. Надежность в технике. Основные понятия. Термины и определения М Изд-во стандартов, 1989. — 36 с. ГОСТ 27.003-83. Надежность в технике. Выбор и нормирование показателей надежности. — М Изд-во стандартов, 1983. — 18 с. ГОСТ 23146-78. Система технического обслуживания и ремонта техники.
    Выбор и задание показателей ремонтопригодности. Общие требования. М Изд-во стандартов, 1978. — 10 с. Надежность систем энергетики Сборник рекомендуемых терминов. — М Наука с. ГОСТ 15467-79. Управление качеством продукции. Основные понятия. Термины и определения. — М Изд-во стандартов. — 26 с. Надежность в технике. Выбор основных показателей надежности Методические рекомендации МР 69-82 / ВНИИНМАШ. - Мс. Надежность и эффективность в технике Справ.: Вт. Т. 1. Методология.
    Организация. Терминология / Под ред. АИ. Рембезы. — М Машиностроение с Черкесов Г. Н Основы теории надежности АСУ Учеб. пособие / ЛПИ. Л, 1975. - 220 с. - Гл. 1.
    2 845

    34 Глава Основные понятия
    Вопросы для самоконтроля. Дайте определение понятия надежности. Назовите три особенности этого понятия. Перечислите единичные свойства надежности и их определения. Дайте понятия отказа и сбоя. Какие разновидности отказов и сбоев существуют. Что такое элемент и система В чем состоит диалектика взаимосвязи этих понятий. Перечислите режимы применения и технического обслуживания изделий. Назовите единичные и комплексные показатели надежности. В чем состоит их взаимосвязь Дайте вероятностные и статистические определения показателей надежности
    Глава Оценка надежности АПК
    с учетом характеристик
    программного
    и информационного
    обеспечения
    1 0 . 1 . Постановка задачи
    При оценке надежности АПК исходят из того, что надежность мягкого оборудования (математического, программного и информационного обеспечения) не является самостоятельным свойством, так как может проявиться только в процессе его функционирования в составе АПК. Поэтому правильным является подход, при котором надежность мягкого оборудования оценивается по степени влияния на комплексные показатели надежности системы, имеющей в своем составе техническое (ТО, математическое (МО), программное (ПО) и информационное (ИО) обеспечение. Это важно еще и потому, что отказы технического
    (ТК) и программного (ПК) комплексов являются, вообще говоря, взаимозависимыми событиями. Взаимозависимость может возникать по многим причинам,
    в том числе из-за влияния режимов применения, влияния отказов друг на друга.
    Вместе стем с целью декомпозиции задачи возможно получение отдельных оценок показателей надежности для ТК и ПК с последующим их объединением по схеме независимых событий. Игнорирование взаимозависимости отказов приводит к оценке снизу для показателей надежности АПК. И это надо иметь ввиду, чтобы контролировать уровень возникающей при этом методической погрешности. Как объект анализа и как часть АПК программное обеспечение имеет следующие особенности:
    • ПО не подвержено износу, ив нем практически отсутствуют ошибки производства если обнаруженные в процессе отладки и опытной эксплуатации дефекты устраняются, а новые не вносятся, то интенсивность отказов ПК уменьшается, то есть он является «молодеющей» системой;
    • надежность программ в значительной степени зависит от используемой входной информации, так как от значения входного набора зависит траектория исполнения программы если при этом ИО само содержит дефекты, то программа выдаст неправильный результат даже при отсутствии программных ошибок;
    • если при возникновении ошибок дефекты не диагностировать устранять,
    то ошибки ПО будут носить систематический характер;
    • надежность ПО зависит от области применения при расширении или изменении области применения показатели надежности могут существенно изменяться без изменения самого ПО.
    Исходная информация о надежности технических устройств — структурных элементов системы — может быть получена путем обработки статистических данных о результатах эксплуатации некоторого количества однотипных образцов таких устройств. Возможности использования такого пути для программного изделия ограничены, так как копии программного изделия идентичны и вместе с тиражированием изделия тиражируются и дефекты — проектные ошибки. Вместе стем есть другая возможность использования предыдущего опыта. Характеристики числа допущенных проектных ошибок являются довольно устойчивым показателем качества работы сложившегося коллектива программистов и используемых ими средств САПР ПО. Если регистрировать сведения о проектных ошибках во всех ранее разработанных проектах, то после соответствующей обработки можно получить заслуживающие доверия исходные данные для оценки надежности ПО в новом проекте. Если же такие данные отсутствуют, то используют более общие сведения о процессе проектирования ПО или данные о результатах отладки ПО разрабатываемого проекта. Чтобы по этим данным оценить показатели надежности, разрабатывают соответствующие модели надежности в зависимости от этапа жизненного цикла программы.
    На ранних стадиях проектирования используют описание алгоритмов по входами выходам (описание черного ящика) или структуру алгоритма как совокупность структурных элементов и описание каждого структурного элемента по входами выходам (описание белого ящика. Когда разработаны тексты программ, можно использовать параметры программ словарь языка программирования, количество операций, операндов, используемых подпрограмм, локальных меток и пр.
    В процессе отладки и эксплуатации, когда появляются статистические данные об обнаруженных дефектах, исходное число дефектов как одну из важных характеристик качества программирования можно оценить с помощью методов математической статистики.
    Далее в данной главе модели надежности и методы оценки показателей надежности ПК разделены на две группы:
    • модели и методы проектной оценки надежности, основанные на исходных данных, которые можно получить до начала отладки и эксплуатации программ;
    • модели и методы статистической оценки надежности, основанные на результатах отладки и опытной или нормальной эксплуатации ПК.

    10.2. Общая схема проектной оценки
    надежности программного комплекса
    В качестве исходных данных используются структурная схема функционального программного обеспечения (ФПО) по каждой функционально самостоятельной операции (ФСО), а также описание входов и выходов каждого структурного элемента, межмодульных и внешних связей комплекса алгоритмов и программ.
    Типовая структура ФПО имеет в своем составе ФПО верхнего (ФПО ВУ) и нижнего (ФПО НУ) уровней. В свою очередь типовая структура ФПО НУ включает в себя совокупность алгоритмов обработки данных, совокупность секций ввода и вывода, соединяющих АПК с объектом управления 10.1).
    Типовая структура ФПО нижнего уровня
    Каждый алгоритм может быть разбит на секции (модули) определенного размера в соответствии с рекомендациями технологии программирования. На ранних этапах проектирования в условиях значительной неопределенности к структурным характеристикам добавляют еще уровень используемых языков программирования. На более поздних этапах проектирования, когда разработаны тексты программ, могут быть использованы параметры программных модулей.
    Методика проектной оценки и прогнозирования надежности с учетом планируемых результатов отладки содержит несколько этапов. Расчет исходного числа дефектов

    При расчете исходного числа дефектов (ИЧД) сначала рассчитывают ожидаемое
    ИЧД в секциях алгоритмов и секциях ввода и вывода одной из следующих формул /); (10.1)
    (где —
    число входов и выходов в г'-й секции / — уровень языка программирования число различных операций и операндов — всего
    операций и операндов в г'-й секции. Формула (10.1) используется на ранних стадиях проектирования, когда еще нет текстов программ, формула (10.2) — после программирования секций на принятом языке программирования.
    Суммарное количество дефектов в отдельных алгоритмах и совокупности алгоритмов и секций ввода и вывода находят последующим формулам:
    гле
    — количество секций в алгоритме R — количество алгоритмов множество секций ввода и вывода — количество межсекционных связей в алгоритме — количество связей между алгоритмами,
    межсекционных связей ввода и вывода.
    В АСОИУ часто применяют группы однотипных датчиков и исполнительных механизмов, для управления которыми используют копии программных секций ввода и вывода. Тогда в (10.5) включают только один экземпляр секции, но все межсекционные связи.
    Если при выполнении ФСО используют одну или несколько баз данных (БД),
    содержащих постоянные и условно-постоянные данные, вносимые на этапе проектирования, то рассчитывают суммарное количество дефектов по всем БД:
    где
    — количество дефектов подготовки данных, дефектов данных вследствие сбоев аппаратуры, дефектов после неумышленных ошибок вследствие несанкционированного доступа к данным — общий объем и объем, используемый при выполнении данной ФСО в й БД; — уровень языка — интенсивность сбоев — время функционирования БД при выполнении ФСО;
    — характеристики структуры данных.
    Наконец рассчитывают исходное число дефектов по всему ФПО и ИО при выполнении данной ФСО в виде суммы. Расчет остаточного числа дефектов

    после автономной отладки
    После разработки алгоритмов и программных модулей (секций) проводят автономную отладку (АО. Остаточное число дефектов (ОЧД) оценивают с помощью модели АО, позволяющей установить зависимость
    где — исходное число дефектов в секции — размерность входного вектора длительность отладки — коэффициент эффективности отладки.
    Расчет по формуле (10.8) может дать дробное число и трактуется как математическое ожидание случайного числа дефектов.
    Разработка секций является в основном результатом индивидуального творчества программиста, но проводится в некоторой среде САПР ПО с помощью инструментальных средств. Поэтому эффективность АО зависит также и от возможностей и характеристик САПР ПО. Эта зависимость учитывается при оценке коэффициента
    После коррекции числа дефектов в секциях по результатам АО проводят перерасчет числа дефектов в укрупненных составных частях с помощью формул. Расчет остаточного числа дефектов
    1   2   3   4   5   6   7   8   9   ...   12


    написать администратору сайта