課件06-軟件可靠性與安全性-測(cè)試評(píng)價(jià)

1、軟件可靠性與安全性第七部分軟件可靠性測(cè)評(píng)提要軟件可靠性建模軟件可靠性測(cè)試軟件可靠性評(píng)估32133軟件可靠性測(cè)試是面向失效的測(cè)試方法為了滿足用戶對(duì)軟件的可靠性要求, 通過對(duì)軟件進(jìn)行測(cè)試, 發(fā)現(xiàn)并糾正軟件中的缺陷, 提高軟件的可靠性水平, 并驗(yàn)證它能否達(dá)到用戶可靠性要求的軟件測(cè)試方法軟件失效的統(tǒng)計(jì)特性IBM關(guān)于缺陷與失效的統(tǒng)計(jì)研究數(shù)據(jù)v客戶所看到的客戶所看到的57%以上的失效是由占缺陷以上的失效是由占缺陷總數(shù)總數(shù)2%以下的缺陷引起的以下的缺陷引起的v超過總數(shù)超過總數(shù)61%的缺陷只引起低于的缺陷只引起低于3%的客的客戶將會(huì)經(jīng)歷的失效戶將會(huì)經(jīng)歷的失效v不同的缺陷在所引發(fā)的失效率上存在高達(dá)不同的缺陷在所

2、引發(fā)的失效率上存在高達(dá)4個(gè)數(shù)量級(jí)個(gè)數(shù)量級(jí)的巨大差異的巨大差異軟件可靠性測(cè)試目的驗(yàn)證軟件可靠性滿足給定的要求 評(píng)估軟件可靠性水平 預(yù)計(jì)軟件可靠性水平 實(shí)現(xiàn)軟件可靠性增長(zhǎng) 軟件可靠性測(cè)試時(shí)機(jī)軟件可靠性測(cè)試與其它測(cè)試類型的關(guān)系v關(guān)注的缺陷類型關(guān)注的缺陷類型v測(cè)試用例設(shè)計(jì)的依據(jù)測(cè)試用例設(shè)計(jì)的依據(jù)建議的軟件可靠性測(cè)試時(shí)機(jī)v軟件系統(tǒng)測(cè)試后期軟件系統(tǒng)測(cè)試后期軟件可靠性測(cè)試類別軟 件 可 靠 性 驗(yàn) 證 測(cè) 試 ( S o f t w a r e Reliability Demonstration Testing)v在軟件確認(rèn)階段進(jìn)行，驗(yàn)證軟件需求規(guī)范在軟件確認(rèn)階段進(jìn)行，驗(yàn)證軟件需求規(guī)范中軟件可靠性目標(biāo)的滿足

3、情況，在測(cè)試過中軟件可靠性目標(biāo)的滿足情況，在測(cè)試過程中不進(jìn)行軟件缺陷消除程中不進(jìn)行軟件缺陷消除軟 件 可 靠 性 增 長(zhǎng) 測(cè) 試 ( S o f t w a r e Reliability Growth Testing)v在軟件交付前進(jìn)行，通過可靠性測(cè)試暴露在軟件交付前進(jìn)行，通過可靠性測(cè)試暴露軟件缺陷，采取有效地措施排除失效率較軟件缺陷，采取有效地措施排除失效率較大的缺陷，以提高交付軟件的可靠性大的缺陷，以提高交付軟件的可靠性軟件可靠性驗(yàn)證測(cè)試方案無失效運(yùn)行時(shí)間間隔測(cè)試 (Failure-Free Execution Interval Test) 定時(shí)截尾可靠性驗(yàn)證測(cè)試 (Fixed-Leng

4、th Reliability Demonstration Test) 序貫可靠性驗(yàn)證測(cè)試(Probability-Ration Sequential Reliability Demonstration Test) 序貫可靠性驗(yàn)證測(cè)試演示圖12010862416140246810規(guī)格化的單位失效數(shù)繼續(xù)繼續(xù)接受接受拒絕拒絕Fail.No.Mcalls atFailureNormalizedUnits1230.003750.006250.0250.751.25 5 Failure intensity objective: 200 failures / Mcalls軟件可靠性測(cè)試方法用系統(tǒng)的預(yù)期使用域

5、作為模型來指導(dǎo)測(cè)試用例的選擇或生成v基于操作剖面的可靠性測(cè)試方法基于操作剖面的可靠性測(cè)試方法v基于使用模型的可靠性測(cè)試測(cè)試基于使用模型的可靠性測(cè)試測(cè)試根據(jù)失效等級(jí)、功能使用頻度和重要性來測(cè)試軟件, 可對(duì)各種使用條件建模v正常使用情況正常使用情況v危險(xiǎn)使用情況危險(xiǎn)使用情況(高安全軟件高安全軟件)v惡意使用情況惡意使用情況(特殊安全需求特殊安全需求)基于操作剖面可靠性測(cè)試方法用操作剖面描述軟件的使用分層建立操作剖面v客戶剖面客戶剖面(CP, Customer Profile)v用戶剖面用戶剖面(UP, User Profile)v系統(tǒng)模式剖面系統(tǒng)模式剖面(SP, System mode Profi

6、le)v功能剖面功能剖面(FP, Function Profile)v操作剖面操作剖面(OP, Operational Profile)每個(gè)操作對(duì)應(yīng)若干個(gè)運(yùn)行 剖面的定義二維向量的集合，定義為：vProfile = (item1,p1), (item2,p2), , (itemn，pn)vitemi代表剖面中所包含的互不相交的元素中的一代表剖面中所包含的互不相交的元素中的一個(gè)個(gè), 有有:item1item2itemnvpi代表第代表第i個(gè)元素的權(quán)值或是發(fā)生的概率個(gè)元素的權(quán)值或是發(fā)生的概率, 有有:11niip建立客戶剖面CP = (c1, pc1),(c2, pc2),(cn, pcn)為客戶

7、剖面中的用戶構(gòu)建用戶剖面vUPc1=(u1,pc1_u1),(u2,pc1_u2),(um,pc1_um)vUPc2=(u1,pc2_u1),(u2,pc2_u2),(um,pc2_um)vvUpcn=(u1,pcn_u1),(u2,pcn_u2),(um,pcn_um)建立用戶剖面對(duì)相同類型的用戶進(jìn)行合并, 若用戶ui有m個(gè)同類, 則用戶ui出現(xiàn)的概率為：得到用戶剖面vUP = (u1,pu1)，(u2 pu2)，(um pum)njcjuicjuippp1_建立操作剖面同理, 可以得到系統(tǒng)模式剖面、功能剖面和操作剖面vSP = (s1,ps1)，(s2,ps2)，(sn,psn)vFP =

8、 (f1,pf1)，(f2,pf2)，(fn,pfn)vOP = (o1,po1)，(o2 po2)，(on,pon)操作剖面實(shí)例確定操作模式確定操作的發(fā)起者選擇表示方法(表格/圖形)創(chuàng)建操作表確定出現(xiàn)率確定出現(xiàn)概率考慮特殊情況操作表例子操作發(fā)起者操作發(fā)起者操作操作用戶用戶電話號(hào)碼輸入電話號(hào)碼輸入系統(tǒng)管理員系統(tǒng)管理員增加用戶增加用戶刪除用戶刪除用戶電話網(wǎng)電話網(wǎng)處理語音呼叫，無尋呼，有應(yīng)答處理語音呼叫，無尋呼，有應(yīng)答處理語音呼叫，無尋呼，無應(yīng)答處理語音呼叫，無尋呼，無應(yīng)答處理語音呼叫，有尋呼，有應(yīng)答處理語音呼叫，有尋呼，有應(yīng)答處理語音呼叫，有尋呼，有對(duì)尋呼的應(yīng)答處理語音呼叫，有尋呼，有對(duì)尋呼的應(yīng)

9、答處理語音呼叫，有尋呼，無對(duì)尋呼的應(yīng)答處理語音呼叫，有尋呼，無對(duì)尋呼的應(yīng)答處理傳真呼叫處理傳真呼叫系統(tǒng)控制器系統(tǒng)控制器審計(jì)電話號(hào)碼數(shù)據(jù)庫(kù)審計(jì)電話號(hào)碼數(shù)據(jù)庫(kù)恢復(fù)硬件失效恢復(fù)硬件失效操作出現(xiàn)頻率操作操作出現(xiàn)率出現(xiàn)率(每小時(shí)操作數(shù)每小時(shí)操作數(shù))電話號(hào)碼輸入電話號(hào)碼輸入10000增加訂戶增加訂戶50刪除訂戶刪除訂戶50處理語音呼叫，無尋呼，有應(yīng)答處理語音呼叫，無尋呼，有應(yīng)答18000處理語音呼叫，無尋呼，無應(yīng)答處理語音呼叫，無尋呼，無應(yīng)答17000處理語音呼叫，有尋呼，有應(yīng)答處理語音呼叫，有尋呼，有應(yīng)答17000處理語音呼叫，有尋呼，有對(duì)尋呼的應(yīng)答處理語音呼叫，有尋呼，有對(duì)尋呼的應(yīng)答12000處理語音

10、呼叫，有尋呼，無對(duì)尋呼的應(yīng)答處理語音呼叫，有尋呼，無對(duì)尋呼的應(yīng)答10000處理傳真呼叫處理傳真呼叫15000審計(jì)電話號(hào)碼數(shù)據(jù)庫(kù)審計(jì)電話號(hào)碼數(shù)據(jù)庫(kù)900恢復(fù)硬件失效恢復(fù)硬件失效0.1操作出現(xiàn)概率操作操作出現(xiàn)概率出現(xiàn)概率電話號(hào)碼輸入電話號(hào)碼輸入0.10增加訂戶增加訂戶0.0005刪除訂戶刪除訂戶0.0005處理語音呼叫，無尋呼，有應(yīng)答處理語音呼叫，無尋呼，有應(yīng)答0.18處理語音呼叫，無尋呼，無應(yīng)答處理語音呼叫，無尋呼，無應(yīng)答0.17處理語音呼叫，有尋呼，有應(yīng)答處理語音呼叫，有尋呼，有應(yīng)答0.17處理語音呼叫，有尋呼，有對(duì)尋呼的應(yīng)答處理語音呼叫，有尋呼，有對(duì)尋呼的應(yīng)答0.12處理語音呼叫，有尋呼，無

11、對(duì)尋呼的應(yīng)答處理語音呼叫，有尋呼，無對(duì)尋呼的應(yīng)答0.10處理傳真呼叫處理傳真呼叫0.15審計(jì)電話號(hào)碼數(shù)據(jù)庫(kù)審計(jì)電話號(hào)碼數(shù)據(jù)庫(kù)0. 009恢復(fù)硬件失效恢復(fù)硬件失效0.000001準(zhǔn)備測(cè)試用例估計(jì)當(dāng)前版本所需新測(cè)試用例的數(shù)量通過隨機(jī)選取測(cè)試的操作, 為每個(gè)操作對(duì)應(yīng)若干個(gè)運(yùn)行 在被測(cè)系統(tǒng)之間分配新測(cè)試用例的數(shù)量在每個(gè)系統(tǒng)的操作之間分配新測(cè)試用例的數(shù)量指定新的測(cè)試用例將新測(cè)試用例加入測(cè)試用例集充分性準(zhǔn)則依據(jù)可靠性要求和評(píng)估的置信度確定的執(zhí)行數(shù)量測(cè)試剖面和操作剖面吻合需求的覆蓋操作剖面特點(diǎn)優(yōu)點(diǎn)v通過分解，可以處理規(guī)模較大的系統(tǒng)通過分解，可以處理規(guī)模較大的系統(tǒng)v測(cè)試用例的規(guī)模較均勻測(cè)試用例的規(guī)模較均勻不足

12、v測(cè)試執(zhí)行缺乏連續(xù)性測(cè)試執(zhí)行缺乏連續(xù)性v高使用概率的功能被重復(fù)測(cè)試高使用概率的功能被重復(fù)測(cè)試軟件可靠性測(cè)試方法基于使用模型的可靠性測(cè)試測(cè)試v用用Markov鏈描述軟件的使用鏈描述軟件的使用v結(jié)構(gòu)構(gòu)造和統(tǒng)計(jì)分配結(jié)構(gòu)構(gòu)造和統(tǒng)計(jì)分配v依據(jù)依據(jù)Markov模型上每個(gè)狀態(tài)出邊所關(guān)聯(lián)的模型上每個(gè)狀態(tài)出邊所關(guān)聯(lián)的遷移概率，通過遍歷使用模型的狀態(tài)可以遷移概率，通過遍歷使用模型的狀態(tài)可以生成測(cè)試用例生成測(cè)試用例Markov模型未激活未激活終止終止準(zhǔn)備準(zhǔn)備狀態(tài)狀態(tài)1狀態(tài)狀態(tài)2狀態(tài)狀態(tài)3狀態(tài)狀態(tài)4S,1.00G,0.50B,0.30R,0.20G,1.00A,0.50B,0.40R,0.10R,0.30C,0.25

13、D,0.50E,0.25F,0.70建立Markov模型用Markov鏈描述軟件的使用v結(jié)構(gòu)構(gòu)造結(jié)構(gòu)構(gòu)造v統(tǒng)計(jì)分配統(tǒng)計(jì)分配結(jié)構(gòu)構(gòu)造微波爐空閑全功率開半功率開時(shí)間設(shè)定不可運(yùn)行可以運(yùn)行計(jì)時(shí)運(yùn)行烹調(diào)完成全功率全功率半功率半功率全功率全功率半功率半功率定時(shí)定時(shí)定時(shí)定時(shí)定時(shí)定時(shí)開門開門關(guān)門關(guān)門開門開門關(guān)門關(guān)門開始開始T0超時(shí)超時(shí)開門開門統(tǒng)計(jì)分配微波爐空閑全功率開半功率開時(shí)間設(shè)定不可運(yùn)行可以運(yùn)行計(jì)時(shí)運(yùn)行烹調(diào)完成全功率全功率,0.50半功率半功率,0.50全功率全功率,0.25半功率半功率,0.25定時(shí)定時(shí),0.75定時(shí)定時(shí),0.75定時(shí)定時(shí),0.45開門開門,0.20關(guān)門關(guān)門,0.35開門開門,0.10關(guān)

14、門關(guān)門,1.00開始開始T0,0.90超時(shí)超時(shí),0.98開門開門,0.02生成測(cè)試用例通過觸發(fā)當(dāng)前狀態(tài)上的事件, 完成期望的動(dòng)作, 產(chǎn)生狀態(tài)轉(zhuǎn)移, 來遍歷使用模型, 生成測(cè)試用例遍歷使用模型時(shí), 依據(jù)當(dāng)前狀態(tài)上每個(gè)出邊所關(guān)聯(lián)的遷移概率, 來確定需要觸發(fā)的事件確定需要觸發(fā)的事件時(shí), 需要同時(shí)考慮防護(hù)的作用充分性準(zhǔn)則依據(jù)可靠性要求和評(píng)估的置信度確定的執(zhí)行時(shí)間測(cè)試剖面和操作剖面吻合滿足對(duì)狀態(tài)圖的覆蓋要求狀態(tài)圖覆蓋要求所有狀態(tài)至少訪問一次所有事件至少觸發(fā)一次所有轉(zhuǎn)換至少遍歷一次(包括隱含)所有基本路徑至少覆蓋一次(循環(huán))對(duì)防護(hù)(Guard)進(jìn)行測(cè)試(MMC/DC、邊界)Markov模型特點(diǎn)優(yōu)點(diǎn)v便于自

15、動(dòng)化便于自動(dòng)化v每次測(cè)試都是新的每次測(cè)試都是新的不足v狀態(tài)圖的空間爆炸問題狀態(tài)圖的空間爆炸問題v以正常測(cè)試為主以正常測(cè)試為主對(duì)使用模型的改進(jìn)對(duì)于操作剖面v采用分類剖面刻畫：功能剖面、數(shù)據(jù)剖面、采用分類剖面刻畫：功能剖面、數(shù)據(jù)剖面、環(huán)境剖面環(huán)境剖面對(duì)于Markov模型v多層狀態(tài)圖多層狀態(tài)圖對(duì)使用模型的改進(jìn)將UML用于刻畫使用模型對(duì)UML進(jìn)行改進(jìn), 加入統(tǒng)計(jì)分布特征用例圖與類圖、狀態(tài)圖、時(shí)序圖等相結(jié)合, 刻畫嵌入式軟件的各種運(yùn)行特性, 用于指導(dǎo)測(cè)試設(shè)計(jì)測(cè)試過程控制準(zhǔn)則軟件的每一個(gè)版本必須在唯一的統(tǒng)計(jì)實(shí)驗(yàn)中進(jìn)行檢測(cè)v一個(gè)版本的數(shù)據(jù)只能用于評(píng)估該版本的可一個(gè)版本的數(shù)據(jù)只能用于評(píng)估該版本的可靠性靠性v不

16、同版本的數(shù)據(jù)可用于描述測(cè)試過程不同版本的數(shù)據(jù)可用于描述測(cè)試過程對(duì)不同的測(cè)試版本,應(yīng)保持規(guī)格說明、環(huán)境狀況、性能評(píng)估依據(jù)的一致性測(cè)試用例應(yīng)該像被生成時(shí)那樣使用, 不能在測(cè)試集合中再挑選測(cè)試準(zhǔn)備測(cè)試用例準(zhǔn)備v估計(jì)當(dāng)前版本所需新測(cè)試用例的數(shù)量估計(jì)當(dāng)前版本所需新測(cè)試用例的數(shù)量v在被測(cè)系統(tǒng)之間分配新測(cè)試用例的數(shù)量在被測(cè)系統(tǒng)之間分配新測(cè)試用例的數(shù)量v在每個(gè)系統(tǒng)的操作之間分配新測(cè)試用例的在每個(gè)系統(tǒng)的操作之間分配新測(cè)試用例的數(shù)量數(shù)量v指定新的測(cè)試用例指定新的測(cè)試用例v將新測(cè)試用例加入測(cè)試用例集將新測(cè)試用例加入測(cè)試用例集測(cè)試過程準(zhǔn)備測(cè)試執(zhí)行分配測(cè)試時(shí)間按次序執(zhí)行測(cè)試標(biāo)識(shí)系統(tǒng)失效v分析測(cè)試輸出的偏離分析測(cè)試輸出的

17、偏離v確定哪些偏離是失敗確定哪些偏離是失敗v估計(jì)失效出現(xiàn)的時(shí)間估計(jì)失效出現(xiàn)的時(shí)間測(cè)試記錄的考慮測(cè)試決策可靠性驗(yàn)證測(cè)試可靠性增長(zhǎng)測(cè)試特殊情況v失效數(shù)據(jù)計(jì)算失效數(shù)據(jù)計(jì)算v缺陷掩蓋問題缺陷掩蓋問題加速測(cè)試有效測(cè)試與無效測(cè)試v通過測(cè)試分類優(yōu)化測(cè)試用例集通過測(cè)試分類優(yōu)化測(cè)試用例集稀有操作和關(guān)鍵操作v非稀有關(guān)鍵操作非稀有關(guān)鍵操作v稀有非關(guān)鍵操作稀有非關(guān)鍵操作v稀有關(guān)鍵操作稀有關(guān)鍵操作稀有關(guān)鍵操作處理基于功能重要度等級(jí)分類測(cè)試v重要功能具有高的可靠性要求重要功能具有高的可靠性要求, 需要提升需要提升測(cè)試量測(cè)試量混合測(cè)試的解決方法v組合或縮減稀有操作組合或縮減稀有操作v根據(jù)操作的關(guān)鍵程度加權(quán)處理操作剖面根據(jù)操

18、作的關(guān)鍵程度加權(quán)處理操作剖面v按照關(guān)鍵類別將操作分類按照關(guān)鍵類別將操作分類v為稀有關(guān)鍵操作分配指定數(shù)量的測(cè)試用例為稀有關(guān)鍵操作分配指定數(shù)量的測(cè)試用例提要軟件可靠性建模軟件可靠性測(cè)試軟件可靠性評(píng)估32133軟件可靠性建?；厩闆r基于對(duì)軟件失效特征的理解, 建立軟件可靠性模型, 試圖量化軟件可靠性自1970年代以來, 已經(jīng)開發(fā)了超過200種模型, 但是在軟件可靠性定量評(píng)價(jià)方面仍然遺留著大量未解決的問題沒有一個(gè)適應(yīng)所有情況的單一模型, 也沒有任何模型是完備的, 甚至是典型的建模的目的預(yù)測(cè)達(dá)到規(guī)定目標(biāo)還需要多少測(cè)試時(shí)間預(yù)測(cè)測(cè)試結(jié)束時(shí)軟件的期望可靠性建模的基本思想測(cè)試時(shí)間失效強(qiáng)度目標(biāo)值預(yù)計(jì)完成時(shí)間當(dāng)前時(shí)

19、間當(dāng)前值說明失效過程對(duì)影響它的主要因素的通用依賴形式影響失效的主要因素缺陷引入缺陷消除操作環(huán)境失效的隨機(jī)性變量的值不確定, 有許多可能的值, 每個(gè)值都有相應(yīng)的發(fā)生概率精確值不可預(yù)知, 平均值和離差是可知的不與特定的概率分布相聯(lián)系受測(cè)試強(qiáng)度和使用剖面等因素的影響軟件失效的統(tǒng)計(jì)特性時(shí)間時(shí)間失效率失效率硬件硬件軟件軟件(理論理論)軟件軟件(實(shí)際實(shí)際)模型的應(yīng)用預(yù)計(jì)模型估計(jì)模型使用時(shí)機(jī)開發(fā)早期開發(fā)早期測(cè)試運(yùn)行期測(cè)試運(yùn)行期使用目的初始可靠性和失效率初始可靠性和失效率連續(xù)可靠性評(píng)價(jià)連續(xù)可靠性評(píng)價(jià)失效數(shù)據(jù)不依賴不依賴依賴依賴輸入數(shù)據(jù)過程或產(chǎn)品數(shù)據(jù)過程或產(chǎn)品數(shù)據(jù)失效數(shù)據(jù)失效數(shù)據(jù)輸出數(shù)據(jù)缺陷密度，總?cè)毕輸?shù)缺陷密

20、度，總?cè)毕輸?shù)全部可靠性相關(guān)度量全部可靠性相關(guān)度量模型性質(zhì)靜態(tài)靜態(tài)動(dòng)態(tài)動(dòng)態(tài)推斷方法直接換算直接換算直接可測(cè)直接可測(cè)實(shí) 時(shí) 性早期早期晚期晚期精 確 度不確定不確定更好更好模型的典型構(gòu)成模型假設(shè)模型因素?cái)?shù)學(xué)函數(shù)v描述可靠性與因素之間的關(guān)系描述可靠性與因素之間的關(guān)系v通常為高階指數(shù)或?qū)?shù)通常為高階指數(shù)或?qū)?shù)模型參數(shù)估計(jì)方式參數(shù)評(píng)估v通過系統(tǒng)失效數(shù)據(jù)進(jìn)行統(tǒng)計(jì)推導(dǎo)通過系統(tǒng)失效數(shù)據(jù)進(jìn)行統(tǒng)計(jì)推導(dǎo)參數(shù)預(yù)計(jì)v根據(jù)軟件產(chǎn)品屬性和開發(fā)過程確定參數(shù)根據(jù)軟件產(chǎn)品屬性和開發(fā)過程確定參數(shù)值值模型參數(shù)估計(jì)方法估計(jì)類別v點(diǎn)估計(jì)點(diǎn)估計(jì)v區(qū)間估計(jì)區(qū)間估計(jì)估計(jì)方法v最大似然法最大似然法v最小二乘法最小二乘法v貝葉斯法貝葉斯法Limi

21、tLimit模型的評(píng)價(jià)論斷的有效性v基于當(dāng)前數(shù)據(jù)基于當(dāng)前數(shù)據(jù), 預(yù)測(cè)失效行為的能力預(yù)測(cè)失效行為的能力能力v模型預(yù)測(cè)精確度能達(dá)到管理者、工程師、模型預(yù)測(cè)精確度能達(dá)到管理者、工程師、用戶要求的能力用戶要求的能力模型假設(shè)的質(zhì)量可應(yīng)用性簡(jiǎn)單性模型的一般特性隨機(jī)過程有缺陷清除和無缺陷清除確定參數(shù)模型分類時(shí)間域(Time domain)v日歷時(shí)間日歷時(shí)間v執(zhí)行時(shí)間執(zhí)行時(shí)間類型(Type)v到指定時(shí)間發(fā)生的失效數(shù)分布到指定時(shí)間發(fā)生的失效數(shù)分布模型分類類別(Category)v在無限時(shí)間內(nèi)發(fā)生的失效數(shù)量是有限的還在無限時(shí)間內(nèi)發(fā)生的失效數(shù)量是有限的還是無限的是無限的v對(duì)于有限失效，用類對(duì)于有限失效，用類(Cla

22、ss)表示，是失表示，是失效強(qiáng)度的時(shí)間函數(shù)形式效強(qiáng)度的時(shí)間函數(shù)形式v對(duì)于無限失效，用族對(duì)于無限失效，用族(Family)表示，是失表示，是失效強(qiáng)度的預(yù)期出現(xiàn)失效數(shù)的函數(shù)形式效強(qiáng)度的預(yù)期出現(xiàn)失效數(shù)的函數(shù)形式有限失效模型舉例 類型類泊松二項(xiàng)式其他指數(shù)Musa(1975)Moranda (1975)Schneidewind (1975)Goel-Okumoto (1979)Jelinski-Moranda (1972)Shooman (1972)Goel-Okumoto(1978) Musa(1979)Keiller等等(1983)WeibullSchick-Wolverton(1973)Wagon

23、er (1973)C1Schick-Wlverton(1978)ParetoLittlewood (1981)GammaYamada-Ohba-Osaki(1983)無限失效模型舉例 類型族T1T2T3泊松幾何Moranda (1975)Musa-Okumoto (1984)線性倒數(shù)Littlewood-Verrall (1973)多項(xiàng)式倒數(shù)(二次)Littlewood-Verrall (1973)冪Crow(1974)模型應(yīng)用的考慮沒有普遍適用的可靠性增長(zhǎng)模型可靠性增長(zhǎng)與具體應(yīng)用相關(guān)使用多個(gè)增長(zhǎng)模型擬合觀測(cè)數(shù)據(jù), 選取與數(shù)據(jù)最匹配的模型提要軟件可靠性建模軟件可靠性測(cè)試軟件可靠性評(píng)估32133

24、評(píng)估過程 檢查數(shù)據(jù) 用模型擬合數(shù)據(jù) 預(yù)測(cè)模型參數(shù) 確定擬合模型 評(píng)價(jià)模型的合理性 進(jìn)行可靠性評(píng)估檢查數(shù)據(jù)研究數(shù)據(jù)特征v數(shù)據(jù)類型數(shù)據(jù)類型(失效數(shù)、失效間隔失效數(shù)、失效間隔)v時(shí)間單位時(shí)間單位(小時(shí)、天、周、月等小時(shí)、天、周、月等)v數(shù)據(jù)跟蹤系統(tǒng)數(shù)據(jù)跟蹤系統(tǒng)v數(shù)據(jù)可靠性數(shù)據(jù)可靠性利用散點(diǎn)圖(Scatter Diagram)分析數(shù)據(jù)統(tǒng)計(jì)規(guī)律調(diào)整時(shí)間單位, 減小數(shù)據(jù)噪聲的影響用模型擬合數(shù)據(jù)基于對(duì)測(cè)試過程、數(shù)據(jù)、模型假設(shè)的理解來選擇擬合的模型基于對(duì)數(shù)據(jù)統(tǒng)計(jì)趨勢(shì)的分析選擇擬合模型盡量選擇多個(gè)模型觀察在不同時(shí)間周期模型的擬合程度預(yù)測(cè)模型參數(shù)根據(jù)數(shù)據(jù)的性質(zhì)確定使用的方法v點(diǎn)估計(jì)點(diǎn)估計(jì)v區(qū)間估計(jì)區(qū)間估計(jì)考慮使用

25、軟件工具輔助確定擬合模型使用預(yù)測(cè)參數(shù), 替換選擇模型的參數(shù)值進(jìn)行反復(fù)擬合試驗(yàn)得到針對(duì)數(shù)據(jù)集的擬合模型評(píng)價(jià)模型的合理性進(jìn)行擬合程度檢驗(yàn)vKolmogorov-Smirnov擬合度檢驗(yàn)擬合度檢驗(yàn)D(n)=Maxx(|F*(x)-F(x)|)進(jìn)行可靠性評(píng)估根據(jù)選擇的模型進(jìn)行可靠性評(píng)估根據(jù)其他可得到的信息, 評(píng)價(jià)預(yù)測(cè)的合理性v類似產(chǎn)品的真實(shí)情況類似產(chǎn)品的真實(shí)情況v相同產(chǎn)品的前一個(gè)版本實(shí)際情況相同產(chǎn)品的前一個(gè)版本實(shí)際情況v開發(fā)團(tuán)隊(duì)的主觀評(píng)價(jià)開發(fā)團(tuán)隊(duì)的主觀評(píng)價(jià)推薦模型基本執(zhí)行時(shí)間模型(Musa, 簡(jiǎn)稱: 基本模型)對(duì)數(shù)泊松執(zhí)行時(shí)間模型(Musa-Okumoto, 簡(jiǎn)稱: 對(duì)數(shù)模型)推薦模型的基本假設(shè) 失效

26、是獨(dú)立的, 并且被遇到的概率是均勻分布 測(cè)試空間覆蓋了使用空間(測(cè)試從完整的使用輸入集中選取) 每個(gè)運(yùn)行的輸入集是隨機(jī)選取的 所有的失效有明確的定義并易于觀察 導(dǎo)致失效的缺陷立即被修正, 否則重復(fù)出現(xiàn)的失效不計(jì)算在內(nèi)基本模型001)(0vev()010()0e00R(|) e0e001e00對(duì)數(shù)泊松模型1ln1)(0()0e1)(00R(|) 010()11/兩種模型失效強(qiáng)度比較()00平均預(yù)期失效數(shù) 失效強(qiáng)度 ()對(duì)數(shù)泊松模型基本模型: 失效強(qiáng)度0: 初始失效強(qiáng)度: 在給定時(shí)間點(diǎn)上失效的總平均數(shù)v0: 在無限時(shí)間范圍內(nèi)總失效數(shù)兩種模型失效強(qiáng)度比較()00執(zhí)行時(shí)間 失效強(qiáng)度 ()基本模型對(duì)數(shù)泊

27、松模型: 失效強(qiáng)度0: 初始失效強(qiáng)度: 執(zhí)行時(shí)間v0: 在無限時(shí)間范圍內(nèi)總失效數(shù)兩種模型平均失效數(shù)比較()v0基本模型基本模型對(duì)數(shù)泊松模型對(duì)數(shù)泊松模型: 執(zhí)行時(shí)間: 在給定時(shí)間點(diǎn)上失效的總平均數(shù)v0: 在無限時(shí)間范圍內(nèi)總失效數(shù)模型參數(shù)參 數(shù)模 型基本模型 對(duì)數(shù)模型初始失效強(qiáng)度初始失效強(qiáng)度00失效強(qiáng)度變化失效強(qiáng)度變化總失效數(shù)總失效數(shù)0失效強(qiáng)度衰減率失效強(qiáng)度衰減率模型參數(shù)預(yù)測(cè)(1/3) 初始失效強(qiáng)度0 v0 K0 總失效數(shù)0 v0 0 /B 失效強(qiáng)度衰減率模型參數(shù)預(yù)測(cè)(2/3) 程序的線性執(zhí)行頻率 v 程序的平均執(zhí)行率程序的平均執(zhí)行率/ 目標(biāo)指令數(shù)目標(biāo)指令數(shù)I 缺陷暴露率Kv導(dǎo)致失效的導(dǎo)致失效的“

28、程序段程序段”所占的時(shí)間比所占的時(shí)間比模型參數(shù)預(yù)測(cè)(3/3) 固有缺陷數(shù)0 v缺陷播種缺陷播種v通過測(cè)試確定缺陷密度，參照軟件規(guī)模、通過測(cè)試確定缺陷密度，參照軟件規(guī)模、復(fù)雜度，根據(jù)經(jīng)驗(yàn)公式推算復(fù)雜度，根據(jù)經(jīng)驗(yàn)公式推算v利用過程質(zhì)量水平數(shù)據(jù)利用過程質(zhì)量水平數(shù)據(jù) 缺陷衰減因子Bv缺陷減少數(shù)缺陷減少數(shù)/出現(xiàn)的失效數(shù)出現(xiàn)的失效數(shù)數(shù)據(jù)處理示例 總失效數(shù): 136 失效時(shí)間(CPU秒)數(shù)據(jù)v3, 33, 146, 227, 342, 351, 353,444, 556, 571, 709, 759, 836 ., 88682 處理v將失效數(shù)每將失效數(shù)每5個(gè)分為一組，獲得失效強(qiáng)度、個(gè)分為一組，獲得失效強(qiáng)度、

29、累計(jì)累計(jì)失效分布和平均失效時(shí)間累計(jì)累計(jì)失效分布和平均失效時(shí)間v制表制表v繪圖繪圖數(shù)據(jù)表累計(jì)失效數(shù)累計(jì)失效數(shù)累計(jì)時(shí)間累計(jì)時(shí)間失效強(qiáng)度失效強(qiáng)度時(shí)間時(shí)間53420.014620171.00105710.021834456.50159680.012594769.502019840.0049211476.002530980.0044882541.003050490.0025634073.503553240.0181825186.504063800.0047355852.004576440.0039567012.0050100890.0020458866.5055109820.00559910535.5060125590.00317111770.50失效強(qiáng)度圖示()評(píng)估實(shí)例1(基本模型)題：假定程序在無限的執(zhí)行時(shí)間里將經(jīng)歷100次失效, 在最近的 t 時(shí)間單位期間, 發(fā)生50次失效。初始失效強(qiáng)度為10 次失效/CPU小時(shí)。計(jì)算當(dāng)前(在t) 的失效強(qiáng)度:解：HourCPUfailuresv51005