КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Основные принципы, лежащие в основе теории надежностиНадежность функционирования программ является динамическим понятием, поскольку проявляется во времени (не путать надежную программу с корректной программой, поскольку некорректная программа может работать абсолютно надежно). Надежная программа должна обеспечивать низкую вероятность отказа в процессе функционирования в реальном времени. Первопричиной нарушения работоспособности программ при безотказности аппаратуры всегда является конфликт между реальными исходными данными, подлежащими обработке, и программой, которая эту обработку осуществляет. Работоспособность программных средств можно гарантировать при конкретных исходных данных, которые использовались при отладке и испытаниях. Теория надежности ПС оперирует теми же понятиями, что и теория надежности аппаратных средств, однако, в этом случае они имеют свою специфику. Как уже говорилось ранее, необходимо заново пересмотреть принцип классификации сбоев и отказов в программах (поскольку, как мы помним, основной характеристикой аппаратных средств была наработка до отказа). Разделение сбоев и отказов в программах проводятся по временному показателю длительности восстановления. При длительности восстановления, меньшей заданного порога, дефекты функционирования программ следует относить к сбоям, а при восстановлении превышающем по длительности пороговое значение, считаем произошедшее отказом. Величина порогового значения устанавливается в результате системного анализа и является индивидуальной для каждого потребителя информации от ПС. Это связано с тем, что для любого потребителя информации существует свое допустимое время, когда он не получает данных от ПС. Чем более инерционным является потребитель, тем большее время у него могут отсутствовать результаты функционирования и воздействия от ПС без катастрофических последствий нарушения работоспособности.
Здесь также следует учесть, что в вычислительных системах сбои (не смотря на аппаратные противосбойные мероприятия, такие как введение проверок на четность, кодов Хемминга), появляются на порядок чаще, чем устойчивые отказы. Для оценки показателей надежности по отношению к сбоям могут применяться такие же оценки, как и по отношению к устойчивым отказам. Наиболее часто используются: вероятность бессбойной работы (вероятность того, что в заданном интервале времени t будут отсутствовать сбои ЭВМ), средняя наработка на сбой (отношение наработки восстанавливаемого объекта к математическому ожиданию числа его сбоев в течение этой наработки). Надежность функционирования ПС наиболее широко характеризуется устойчивостью и восстанавливаемостью. Устойчивость или способность к безотказному функционированию зависит от уровня неустраненных ошибок и способности ПС реагировать на их проявления таким образом, чтобы это не отражалось на показателях надежности. Это, в свою очередь, определяется эффективностью · контроля данных, поступающих из внешней среды и · средств обнаружения аномалий функционирования ПС. Восстанавливаемость характеризуется полнотой и длительностью восстановления функционирования программ в процессе перезапуска – рестарта (поскольку перезапуск должен обеспечивать возобновление нормального функционирования ПС, на что нужны ресурсы ЭВМ и время). Наработка на отказ (совпадает с характеристикой для аппаратных средств). Для ее определения измеряется время работоспособного состояния между двумя последовательными отказами или началами нормального функционирования системы после них. Обычно вероятностные характеристики этой величины используются как критерии надежности. Длительность восстановления – этот критерий учитывает возможность многократных отказов и восстановлений. Коэффициент готовности отражает вероятность иметь восстанавливаемую систему в работоспособном состоянии в произвольный момент времени. Наработка на отказ учитывает ситуации потери работоспособности, когда длительность восстановления превышает пороговое значение (разделяющее понятия сбоя и отказа). При этом большое значение приобретают средства оперативного контроля и восстановления (рестарта), которые хотя прямо и не влияют на наработку на отказ, могут значительно улучшить показатели надежности программ. В реальных системах достигаемая при тестировании и испытаниях наработка на отказ должна быть соизмерима с наработкой на отказ аппаратуры (на которой исполняется программа). Заметим, что для систем обработки информации и управления в реальном времени наработка на отказ измеряется десятками и сотнями часов, а в особо важных системах может достигать десятков тысяч часов, при этом наработка на отказовую ситуацию может быть на один-два порядка меньше, чем наработка на отказ. В этой связи (поскольку практически невозможно спроектировать и реализовать сложную ПС без дефектов) особенно важным становится проектирование и реализация средств рестарта. По определению в ГОСТ 13377-75 надежность – это свойство объекта выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям использования, технического ремонта, хранения и транспортирования. В основе теории надежности программных средств (так же как и в случае аппаратных средств) лежит понятие о работоспособном и неработоспособном состоянии объекта или системы. Работоспособным называется состояние объекта, при котором он способен выполнять заданные функции с параметрами, установленными технической документацией. Аналогично аппаратным средствам можно дать определение неработоспособного состояния. С переходом объекта в неработоспособное состояние и обратно связано понятие отказа и восстановления. Определение степени работоспособности системы предполагает наличие средств, способных установить соответствие характеристик данной системы требованиям технической документации. Для этого используются методы и средства контроля и диагностики функционирования системы. Эти методы и средства предназначены для: · установления степени работоспособности системы; · локализации отказов; · определения характеристик и причин отказов; · восстановления работоспособности; · для накопления и анализа данных, которые характеризуют работоспособность системы. Существуют два вида контроля - тестовый и функциональный. При тестовом контроле используются специально подготовленные исходные данные и эталонные результаты, которые позволяют проверять работоспособность основных компонент. Функциональный контроль осуществляется на базе реальных исходных данных, поступающих в систему при использовании по прямому назначению.
Существует группа нормативных документов, посвященная формализации показателей качества программных средств. Например, международный стандарт ISO, ГОСТ 28195-89, ГОСТ 28806-90. Стандарт ISO рекомендует 6 основных характеристик (21 субхарактеристику) качества ПС: Функциональная пригодность (пригодность для применения, точность, защищенность, способность к взаимодействию, согласованность со стандартами и правилами проектирования); Надежность (уровень завершенности, т.е. отсутствие ошибок, устойчивость к ошибкам, перезапускаемость); Применимость (понятность, обучаемость, простота использования), Эффективность (ресурсная экономичность, временная экономичность), Сопровождаемость (удобство анализа, изменяемость, стабильность, тестируемость), Переносимость (адаптируемость, структурированность, замещаемость, внедряемость).
|