定義必要的可靠性PPT課件_第1頁(yè)
定義必要的可靠性PPT課件_第2頁(yè)
定義必要的可靠性PPT課件_第3頁(yè)
定義必要的可靠性PPT課件_第4頁(yè)
定義必要的可靠性PPT課件_第5頁(yè)
已閱讀5頁(yè),還剩35頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、定義必要的可靠性趙建華南京大學(xué)計(jì)算機(jī)系 可靠性的定量定義使我們能夠精確地平衡客戶(hù)對(duì)可靠性,交付日期和成本的要求,并更加有效地開(kāi)發(fā)和測(cè)試產(chǎn)品。失效/錯(cuò)誤 失效(failure) 是指系統(tǒng)運(yùn)行的行為對(duì)用戶(hù)要求的偏離,是面向用戶(hù)的概念。 只有在系統(tǒng)運(yùn)行的時(shí)候才可能有失效。 錯(cuò)誤(fault) 是指在系統(tǒng)運(yùn)行時(shí)引發(fā)或可能潛在地引發(fā)失效的缺陷。是面向開(kāi)發(fā)的概念。失效嚴(yán)重程度類(lèi)別(1) 失效嚴(yán)重程度類(lèi)別 一組單個(gè)出現(xiàn)時(shí)對(duì)用戶(hù)產(chǎn)生相同影響的失效。 指定失效的嚴(yán)重程度,主要是為了結(jié)合失效頻率來(lái)解決失效的優(yōu)先級(jí)。 分級(jí)標(biāo)準(zhǔn) 人員生命,成本,系統(tǒng)能力的影響。 還可能包括一些子標(biāo)準(zhǔn):額外的運(yùn)行成本,修復(fù)和恢復(fù)成本,

2、。失效嚴(yán)重程度類(lèi)別(2) 不可能精確估算失效的影響。 根據(jù)成本劃分的失效嚴(yán)重程度類(lèi)以10倍的關(guān)系劃分。通常不超過(guò)四個(gè)級(jí)別。失效嚴(yán)重程度類(lèi)定義1100000210000-10000031000-1000040.95,那么近似計(jì)算=(1-R)/tR=1- t 其中表示失效強(qiáng)度,R表示可靠性,t表示時(shí)間??煽啃院褪?qiáng)度的關(guān)系 如果要起8小時(shí)的可靠性為0.992,那么失效強(qiáng)度應(yīng)該為每1000小時(shí)1個(gè)失效。 每1000頁(yè)打印出現(xiàn)1次失效,可以轉(zhuǎn)換為8頁(yè)打印的可靠性為0.992??捎眯院褪?qiáng)度(1) 可用性A表示在一段時(shí)間內(nèi),系統(tǒng)以可接受的狀態(tài)工作的時(shí)間和總時(shí)間的比率A = tu/(tu+td) Tu

3、表示正常運(yùn)行的時(shí)間,td表示downtime.Td = tm tu, 其中tm表示每個(gè)失效導(dǎo)致的平均停機(jī)時(shí)間??捎眯院褪?qiáng)度(2) A = 1 / (1+tm ) = (1-A)/A tm 比如:如果產(chǎn)品的可用性必須達(dá)到99%,并且停機(jī)時(shí)間為6分鐘,那么失效強(qiáng)度目標(biāo)大概是每小時(shí)0.1個(gè)失效。確定被開(kāi)發(fā)軟件的FIO(1) 如果產(chǎn)品需要開(kāi)發(fā)軟件組件,那么需要為這個(gè)組件設(shè)定FIO。 首先找出系統(tǒng)中預(yù)期的采辦組件的FI。 根據(jù)操作數(shù)據(jù),提供商擔(dān)保,專(zhuān)家經(jīng)驗(yàn)來(lái)估計(jì)。 通過(guò)從對(duì)應(yīng)的系統(tǒng)FIO減去采辦組件的FI,得到每個(gè)系統(tǒng)自記開(kāi)發(fā)的軟件的FIO。確定被開(kāi)發(fā)軟件的FIO(2) 以Fone Follower

4、為例,如果從硬件提供商那里得到數(shù)據(jù),硬件組件的FI是每小時(shí)0.1個(gè)失效;操作系統(tǒng)在每小時(shí)10萬(wàn)次呼叫的情況下,每小時(shí)0.4個(gè)失效。轉(zhuǎn)換之后得到,采辦組件的失效強(qiáng)度為每百萬(wàn)次5次失效。 如果產(chǎn)品的FIO和采辦組件的FI有比較大的差別,可以考慮使用其他的組件來(lái)替代。 直接累加采辦組件的失效強(qiáng)度可以得到總采辦FI。 是一種近似的計(jì)算方法,但是比較有效。實(shí)際的FI低于計(jì)算得到的FI。指定策略以滿(mǎn)足FIO(1) 選擇正確的可靠性策略,在時(shí)間和金錢(qián)允許的情況下,盡可能提高滿(mǎn)足目標(biāo)的可能性。 可靠性策略的實(shí)施主要由系統(tǒng)工程師和系統(tǒng)架構(gòu)師完成,但是該策略對(duì)測(cè)試的影響也非常大。 三種策略: 錯(cuò)誤預(yù)防,錯(cuò)誤清除,

5、容錯(cuò)。指定策略以滿(mǎn)足FIO(2) 錯(cuò)誤預(yù)防 應(yīng)用適當(dāng)?shù)男枨螳@取方法, 進(jìn)行需求審查, 實(shí)現(xiàn)設(shè)計(jì)方法 進(jìn)行設(shè)計(jì)復(fù)查, 建立和執(zhí)行各種標(biāo)準(zhǔn), 使用好的需求獲取工具和設(shè)計(jì)工具等。 錯(cuò)誤預(yù)防的有效性 通過(guò)估計(jì)進(jìn)行預(yù)防活動(dòng)之后的剩余錯(cuò)誤的比例來(lái)度量。指定策略以滿(mǎn)足FIO(3) 錯(cuò)誤清除 通過(guò)代碼審查和測(cè)試清除錯(cuò)誤。 代碼審查的有效性由審查之后遺留錯(cuò)誤的比例確定。 也許可以通過(guò)某種數(shù)據(jù)模型來(lái)估算剩余錯(cuò)誤數(shù)量。 測(cè)試的有效性可以通過(guò)測(cè)試之前的FI和測(cè)試之后的FI的比例來(lái)度量。 這樣的度量可以改進(jìn)我們的測(cè)試方法。指定策略以滿(mǎn)足FIO(4) 容錯(cuò) 容錯(cuò)必須通過(guò)設(shè)計(jì)來(lái)實(shí)現(xiàn)。 通過(guò)預(yù)測(cè)系統(tǒng)可能會(huì)出現(xiàn)哪些失效,并通過(guò)

6、冗余設(shè)計(jì)來(lái)對(duì)抗這些失效。指定策略以滿(mǎn)足FIO(5) 理論上,應(yīng)該通過(guò)平衡各種因素來(lái)選擇適當(dāng)?shù)牟呗裕翰呗缘拈_(kāi)銷(xiāo),有效性,使用的范圍等。 一般可以根據(jù)經(jīng)驗(yàn)選擇策略。 超可靠性:每1000小時(shí)2000失效;一般測(cè)試指定策略以滿(mǎn)足FIO(6) 通過(guò)操作剖面(Operation profiles),可以確定將策略的重點(diǎn)放在哪里。 通過(guò)產(chǎn)品的前面一個(gè)版本的實(shí)際失效強(qiáng)度,和FIO比較以確認(rèn)工作的重點(diǎn)。 投入一定的工作量來(lái)改進(jìn)開(kāi)發(fā)過(guò)程。特殊情況 失效的其他劃分方法 為組件分配失效強(qiáng)度目標(biāo) 軟件安全性和超可靠性失效的其他劃分方法 為滿(mǎn)足特殊的目的,可以根據(jù)其他的特征對(duì)失效進(jìn)行分組。 組件 操作組 失效類(lèi)別 作業(yè)

7、角色為組件分配FIO(1) 由采辦軟件組件的FI以及產(chǎn)品的FIO來(lái)確定開(kāi)發(fā)部件的失效強(qiáng)度。一般沒(méi)有折衷過(guò)程。 但是,如果有多個(gè)不同層次的可選組件,那么我們可以考慮在不同的組件之間進(jìn)行FI和資金的分配。 首先,將系統(tǒng)劃分為適當(dāng)?shù)慕M件; 確定組件的失效目標(biāo)。為組件分配FIO(2) 劃分組件 主要依據(jù)系統(tǒng)配置的性質(zhì),項(xiàng)目管理問(wèn)題以及管理較多組件的可靠性所需要的工作量或成本。 應(yīng)該盡可能將系統(tǒng)劃分為與現(xiàn)有可以重用的組件相似的組件。(可以更多地重用更加可靠的系統(tǒng))為組件分配FIO(3) 確定FIO 估計(jì)已知的組件值 逐步分配組件的失效強(qiáng)度目標(biāo)以縮短系統(tǒng)開(kāi)發(fā)時(shí)間,降低開(kāi)發(fā)風(fēng)險(xiǎn)或成本 根據(jù)組件的FIO,計(jì)算

8、系統(tǒng)的FI并和需求比較 修改組件的FIO,直到滿(mǎn)足需求。為組件分配FIO(4) 以Fone Follower為例 將整個(gè)系統(tǒng)分割成為3個(gè)部分:硬件,操作系統(tǒng),應(yīng)用程序。 已經(jīng)確定系統(tǒng)的FIO為100失效/百萬(wàn)次呼叫。 硬件的可靠性為1失效/百萬(wàn)次呼叫 所以操作系統(tǒng)+應(yīng)用程序的總FI不超過(guò)99失效。 對(duì)于不同的FIO,同樣的軟件需要不同的成本和時(shí)間。根據(jù)選擇不同的開(kāi)發(fā)成本和周期,可以得到適當(dāng)?shù)拿總€(gè)組件的FIO。安全性與超可靠性(5) 軟件安全性是軟件可靠性的一個(gè)子集。 安全性表示避免災(zāi)難,而災(zāi)難顯然是一種特殊的失效。 軟件可靠性的理論,方法也都適用于軟件安全性。(容錯(cuò),統(tǒng)計(jì)模型,) 軟件安全性和超可靠性密切相關(guān)。安全性與超可靠性(6) 超可靠性 一般指每執(zhí)行小時(shí)的錯(cuò)誤小于10-4次. 一般要求某些操作達(dá)到超可靠性,而不是整個(gè)系統(tǒng)。 硬件的超可靠性和一般時(shí)間相關(guān),但是軟件的超可靠性只和執(zhí)行時(shí)間相關(guān)。安全性與超可靠性(7) 超可靠性的開(kāi)發(fā)費(fèi)用,時(shí)間,困難都非常

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論