(6)

(7)

Т₁, Т₂ – продолжительности работы системы, которые соответствуют x₁ и x₂

n₁ и n₂ – число ошибок в ПО, обнаруженных в период времени x₁x₂

Из (6) и (7)

Е₀ =

(8)

где

Т₀_i – среднее время безотказной работы, соответствующее периоду отладки x_i

Т₀_i = Т_i/n_i

Подставляя (8) в (6), имеем:

К_S =

(9)

Марковская модель.

Основана на допущении: система проходит через последовательность «исправных» (Up) и неисправных (down) состояний. Состояние называется исправным, если после начала компоновки и тестирования программы, ошибка еще не появилась или уже исправлена, а следовательно ошибка еще не появилась.

Диаграмма состояний:

Запишем д.у. состояния для этой системы:

_n_–_k(t)= –l_kP_n_–_k(t)+m_k_–1N_m_–_k₊₁(t) (10)

_m_–_k(t) = –m_kP_m_–_k(t)+l_kP_n_–_k(t) (11)

P_m_–_k(0) = 0 k = 1, 2… (12)

P_n(0) = 1 (13)

Решение уравнений (10) и (11) можно получить используя любой из методов численного интегрирования.

После того как будут получены вероятности всех состояний, неготовность системы определится с помощью формулы:

U(t) =

P_m_–_k(t)(14)

Т.к. вероятности зависят от k_MAX, то при больших значениях k_MAX можно получить величину U(t) близкую к истинной.

Модель Елинского-Моранды.

данная модуль как и Шумана основана на допущении об экспоненциальном распределении времени безотказной работы ПО. Предполагается, что частота появления ошибок ~ числу остаточных ошибок:

l_УМ(x_i) = K_УМ[E₀ – (i – 1)] (15)

K_УМ – коэффициент пропорциональности

x_i – интервал времени м/ i и u(i-1) ошибкой

С помощью (15) можно найти вероятность безотказной работы:

P(t_i) = exp[–K_УМ(E₀ – i + 1)t_i] (16)

Среднее время безотказной работы:

Т₀ =

P(t_i)dt_i =

(17)

Модель Шика-Волвертона.

Основа модели – положение о том, что интенсивность появления ошибок ~ не только количеству оставшихся в программе ошибок, но и времени, потраченному на отладку.

"–" рассмотренных моделей:

- при неточном определении первоначального числа ошибок в программе, интенсивность отказов делается отрицательной;

- здесь предполагается, что после обнаружения ошибка ликвидируется и не вносятся новые ошибки.

В целях преодоления "–" была предложена модель, основанная на допущениях о том, что поток возникновения ситуаций, в которых возможен отказ, является Пуассоновским с параметром l. Однако, по мере обнаружения и исправления ошибок, отказы в этих ситуациях возникают с вероятностью <1. Другими словами, этот поток отказов представляется в виде разреженного потока, с переменным коэффициентом разряжения p_i, i – номер отказа.

В простейшем случае:

p_i = 1 – (1 – p_Н)qⁱ^–1 (18)

где 0<q<1

p_Н = p₁ – начальный коэффициент разряжения потока.

Данная модель подходит не только для прогнозирования интенсивности следующего отказа, но и для прогнозирования параметра потока отказов.

Из (18)

, что изображение параметра потока по Лапласу:

w*(S) =

(19)

Приближенное значение оригинала:

w(t) = (1–p₁)l– ((1–p₁)l)²(1–q)t + ((1–p₁)l)³(1–q)(1–q²)t²/2!–...–(–1)ⁿ^.((1–p₁)l)ⁿ⁺¹(1–q) ––…(1–qⁿ)tⁿ/n!

с погрешностью не более:

Dw(t) = (–1)ⁿ⁺¹((1–p)l)ⁿ⁺²(1–q)…(1–qⁿ⁺¹Eⁿ⁺¹)/(n+1)! (20)

Приведенные модели представляют интерес прежде всего для прогнозирования отказов в процессе эксплуатации и отладки. Здесь значение параметров определяется в рабочем режиме.

Метод введения структурной избыточности в программе

Т.к. надежность программ, которая м.б. достигнута технологическими методами, ограничена, вызвана необходимость

надежности программ за счет времени резервирования.

Для этого готовятся 2 или несколько версий программ для решения одной задачи. Желательно, чтобы версии имели существенные различия, т.е. основываться на различных алгоритмах или хотя бы д.б. выполнены различными программами.

ошибки м.б. обнаружены по расхождению результатов, которые получены при одних и тах же исходных данных по различным версиям программ. Эти ошибки м.б. обнаружены в ходе отладки версий или при сравнении результатов.

Существует идея //-го (одновременного) или последовательного во времени выполнения различных версий программ непосредственно в процессе эксплуатации. Если таких версий 2, то принято говорить о дуальном программировании.

Если обнаружено расхождение в результатах, необходимо определить по к-л дополнительным критериям, какой из результатов правильный.

при n-версионном программировании подготавливается n версий программ, и правильный результат определяется по мажоритарному признаку при помощи подходящих аппаратных или программных средств.

Дуальное и n-версионное программирование целесообразно использовать в том случае, если имеет место нагруженное резервирование вычислительной аппаратуры.

Модифиционное дуальное программирование на ряду с достаточно точной, но сложной основной программой, использует менее точную, но простую резервную программу. Если при одинаковых исходных данных результаты отличаются на величину > допустимой, делается предположение о том, что отказала основная программа. В качестве правильного результата принимается результат, полученный при помощи резервной программы.

средняя погрешность работы 2-ух программ несколько

, но зато вероятность отказа

Обозначим погрешность I программы d₁, а II – d₂. Пусть вероятность отказа I программы – q₁, II– q₂. При независимости этих программ возможны следующие несовместные события:

1) обе программы работают безотказно

p = 1 – q₁– q₂ +q₁q₂

2) откажет основная программа, тогда:

q₀₁ = q₁(1 – q₂) = q₁– q₁q₂

3) отказ резервной программы

q₁₀ = q₂(1 – q₁) = q₂– q₁q₂

4) откажут основная и резервная программы

q₁₁ = q₂₂ (погрешность d₃)

Следовательно, средняя погрешность не отказавшей системы из 2-х программ:

В случае, когда имеется только основная программа: погрешность d₁

вероятность отказа q₁

Метод контрольных функций

Наряду с вычислительной функцией по иной программе определяется некоторая функция, которая находится с основной, в некоторых соотношениях, которые называются контрольными соотношениями.

Простейшим примером применения контрольных соотношений является вычисление функций sinxи cosx по отдельным соотношениям.

Структурные методы тестирования программ

Тестирование – проверка работы программы по результатам ее выполнения на специально подобранных наборах исходных данных или тестах.

Существуют следующие методы тестирования:

1. полное

2. выборочное

3. структурное выборочное

(3) основывается на разделении пространства исходных данных на классы. Каждый класс позволяет подтвердить определенный свойства или работоспособность отдельных элементов структуры программы.

Здесь основная задача: построение генератора тестовых наборов.

Исходя из тестируемой программы Т выбирается набор путей П в структуре программы, который удовлетворяет критериям К (критерий тестирования). Наиболее часто К основываются на структуре программы.

Достаточно простое требование может заключаться в том, что выбранные пути должны перекрывать (задействовать) все операторы или команды программы. Затем генерируются ограничения О, которые позволяют реализовать тот или иной путь на графе программы.

О преобразуются модулем ПВ в ограничения к исходным данным. Тогда с помощью алгоритма А генерируются тестовые наборы числовых значений исходных данных ТН, которые удовлетворяют отдельным ограничениям.

Структура генератора тестов: