(б)  осуществляется в специально  отведенные промежутки времени  на основе решения спец тестовых  задач, он основан на тестах, которые обеспечивают полный  контроль всех элементов объекта  за минимальное время.

    «-»(б): потеря дополнительного процессорного  времени

    «+»(б): при тестовом контроле упрощается анализ результатов; обеспечивается полнота  контроля.

    (б)  непригоден для обнаружения сбоев  аппаратуры в процессе ее эксплуатации.

    (б)  имеет место тогда, когда результаты тестирования нужны для оценки частоты сбоев в исследуемой аппаратуре.

    По  способу организации различают  контроль:

1. прямой
2. обратный
3. смешанный

    При (1) основной вычислительный процесс  , с исходными данными x и результатами y, сопровождается //-ым вычислительным процессом П.

    В случае безотказной работы результаты процессов О и П д. совпадать, что определяется устройством сравнения  М2. В случае, когда результаты не совпадают М2 выдает сигнал об ошибке н.

    Метод позволяет выявлять только сбои и  отказы аппаратуры: если процессы О  и П осуществляются по одной и  той же программе; если они осуществляются по разным, но функционально эквивалентным  программам (1) позволяет выявлять ошибки в программах.

    «-»(1): - большая трата аппаратных средств; - она м.б. , если О и П выполняются последовательно на одной и той же аппаратуре. Здесь контроль б. выявлять только сбои, а не отказы аппаратуры; - за счет точности.

    Для некоторых задач, которые характеризуются  взаимно однозначным соответствием  м/ исходными данными и результатом, эффективнее применять (2).

    При (2) //-ый процесс П₁, с исходными данными y и результатом x, осуществляет обратное преобразование результата контролируемого процесса О.

    «-»(2): кроме ограниченности класса решаемых задач и в том, что время, затраченное  на получение контролируемого решения, даже в случае применения дополнительной аппаратуры будет не ниже суммарного времени выполнения процессов О  и П.

    В отдельных случаях целесообразно  применять смешанный контроль

    При (3) исходные данные x и результаты y основного вычислительного процесса подвергаются преобразованиям П₂ и П₃, которые в случае безотказной работы дают сопоставимые результаты.

    Все методы контроля имеют свои недостатки, используются комбинации.

Надежность  системы с учетом влияния контролирующих устройств

    Надежность  систем с контролем зависит от достоверности контроля. Она м.б. оценена через вероятности ошибок контроля, которые м.б. I и II рода.

I рода: отклонение правильной гипотезы

II рода: принятие ложной гипотезы

    Пусть F – наличие неисправностей в контролируемом объекте

     - отсутствие неисправностей

    D – сигнал о наличие неисправности

     - отсутствие сигнала

Имеется 4 сложных события:

    Эти события образуют полную группу событий, их вероятности удовлетворяют условию: Р(DF) + Р(D ) + Р( F) + Р( ) = 1

    Т.о. любая из 4 вероятностей м.б. найдена  при условии, что 3 остальных известны. Вероятности событий м.б. оценены  следующим образом: рассматривая множество состояний 6 контролируемого объекта, предполагая, что контролирующее устройство находится в исправном состоянии, можно 6 разбить на 4 подмножества G_DF, G_D , G _F, G .

    Т.к. все события несовместимы по правилу  сложения вероятностей имеем:

    p_X – вероятность состояния x контролируемого объекта. Оно определяется множеством отказов, которые произошли в данном объекте. Допустим, что эти отказы произойдут независимо друг от друга по правилу умножения вероятностей:

p_X = Пp_iП(1 – l_j)  i Н_X, j Н_X

p_i – вероятность того, что в объекте произошел i-ый отказ

Н_X – множество номеров отказов, соответствующих состоянию x объекта

Надежность  ПО (программного обеспечения)

    - м.б. определена как свойство  программы, которое выражается  в выполнении заданных функций  в заданных условиях и на  заданной вычислительной машине. Отказ ПО обусловлен несоответствием  ПО поставленным задачам. Несоответствие  может возникнуть по 2 причинам:

    1. разработчиком нарушена спецификация

    2. спецификация является неточной

    Т.к. не всегда возможно составить точную спецификацию, предполагается классифицировать программы по степени точности:

1. программы, функции которых полностью определяются спецификацией
2. программы, функции которых характеризуются сопоставлением вычислительных и измеренных результатов: моделирующие программы (реализуют математическую модель физического объекта)
3. программы, действующие в постоянно изменяющейся среде (ОС-ы)

    Теория  надежности аппаратуры частично применима  к проблеме надежности ПО. Учитывая следующие различия м/ надежностью  аппаратуры и ПО:

– элементы ПО не стареют из-за износа или усталости

– для  контроля ПО имеется намного больше способов, чем для аппаратуры

– в  ПО имеется на много больше объектов для контроля

– в  аппаратуре исполнение стандартных  элементов распространено намного  шире, чем в системе ПО

– количество документации на ПО >> количества документации на аппаратуру.

Классификация ошибок программирования

    Ошибки  программ м.б. разделены на ошибки, обусловленные  ограниченными возможностями программы  и на логические ошибки. Наиболее часто  встречающиеся делятся на:

1. ошибки в числовых значениях
2. недостаточные требования к точности
3. ошибочные символы (знаки)
4. ошибки оформления
5. основы разработки программ неполные или неточные
6. двусмысленность требования

Способы обеспечения и  надежности программ

1. усовершенствование  технологии программирования
2. выбор алгоритмов, нечувствительных к различного рода нарушениям вычислительного процесса
3. резервирование программ:

    - инверсионное программирование

    - дуальное программирование

    и другие методы введения структурной  избыточности

4. контроль и тестирование программ с последующей коррекцией

    Выбор алгоритмов, нечувствительных к нарушениям вычислительного процесса, основан  на исследовании их чувствительности. Мерой чувствительности являются погрешности, вызванные вышеназванными нарушениями.

    Результаты  вычислений могут искажаться погрешностями:

- исходных  данных

- округлением

- методическими  программами

- обусловленными  отказами, сбоями и ошибками в  программе

Модели  надежности ПО

Модель  Шумана.

    Основана  на следующих допущениях:

• общее число команд в программе на машинном языке постоянно
• в начале компоновочных испытаний число ошибок = некоторой постоянной величине и по мере не исправления ошибок их становится меньше
• в ходе испытания программы новые ошибки не вносятся
• ошибки изначально различимы. По суммарному числу исправленных ошибок можно судить об оставшихся
• интенсивность отказов программы числу оставшихся ошибок

    На  основе данных допущений получим:

e_r(x) = e(0) – e_c(x)           (1)

x –  продолжительность отладки программы

e(0) – отношение числа ошибок Е₀, имеющихся в программе в момент времени x = 0 к общему числу команд на машинном языке I.

e(0) = Е₀/I

e_c(x) – число остаточных ошибок в момент времени x, отнесенное к общему числу команд I.

l_S(t) = k_S^.e_r(x)           (2)

t – время работы системы

k_S – коэффициент пропорциональности

l_S(t) – интенсивность отказов в течении интервала времени t

    Определив l программы (частоту появления ошибок) найдем выражение для вероятности безотказной работы

P(t) = exp[– l_S(t)dx] = exp[– k_S^.e_r(x)dx]       (3)

    Т.к. в данной модели частота появления  ошибок считается независимой от t, она принимается постоянной, среднее время безотказной работы программы =:

Т₀ = 1/l_S(t) = 1/(k_S^.e_r(x))          (4)

    Оценивание  параметров модели:

Подставляя (1) в (4) получим следующее выражение  для среднего времени безотказной  работы:

Т₀ =        (5)

    (5) содержит 2 неизвестных параметра:  k_S - коэффициент пропорциональности и Е₀, которые можно оценить, используя метод согласования моментов.

    Если  рассматривать 2 периода отладки  программы x₁ и x₂ такие, что x₁ < x₂, получаем:

          (6)

          (7)

Т₁, Т₂ – продолжительности работы системы, которые соответствуют x₁ и x₂

n₁ и n₂ – число ошибок в ПО, обнаруженных в период времени x₁ x₂

    Из (6) и (7)

Е₀ =          (8)

где

    Т_0i – среднее время безотказной работы, соответствующее периоду отладки x_i

Т_0i = Т_i/n_i

    Подставляя (8) в (6), имеем:

К_S =           (9)

Марковская  модель.

    Основана  на допущении: система проходит через последовательность «исправных» (Up) и неисправных (down) состояний. Состояние называется исправным, если после начала компоновки и тестирования программы, ошибка еще не появилась или уже исправлена, а следовательно ошибка еще не появилась.