（计算机应用技术专业论文）社保联网审计软件可靠性模型研究及应用.pdf

c l a s s i f i e di n d e x ： u d c ： ad i s s e r t a t i o nf o rt h ed e g r e eo f m e n g r e s e a r c ho nso f t w a r e r e l i a b i l i t ym o d e l a n d a p p l i c a t i o no f n e t w o r k - - b a s e d s o c i a l - s e c u r i t ya u d i ts o f t w a r e c a n d i d a t e ： s u p e r v i s o r ： a c a d e m i cd e g r e ea p p l i e df o r ： s p e c i a l i t y ： d a t eo fs u b m i s s i o n ： d a t eo f o r a le x a m i n a t i o n ： u n i v e r s i t y ： z h a n gq i n g h u p r o f h u a n gs h a o b i n m a s t e ro f e n g i n e e r i n g c o m p u t e ra p p l i c a t i o nt e c h n o l o g y j a n u a r y ，2 0 1 0 m a r c h ，2 0 1 0 h a r b i ne n g i n e e r i n gu n i v e r s i t y 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导下，由 作者本人独立完成的。有关观点、方法、数据和文献的引用已在 文中指出，并与参考文献相对应。除文中已注明引用的内容外， 本论文不包含任何其他个人或集体己经公开发表的作品成果。对 本文的研究做出重要贡献的个人和集体，均已在文中以明确方式 标明。本人完全意识到本声明的法律结果由本人承担。 作者( 签字) ：锯久衫 日期：i 口年号月f 日 哈尔滨工程大学 学位论文授权使用声明 本人完全了解学校保护知识产权的有关规定，即研究生在校 攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔滨 工程大学有权保留并向国家有关部门或机构送交论文的复印件。 本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据 库进行检索，可采用影印、缩印或扫描等复制手段保存和汇编本 学位论文，可以公布论文的全部内容。同时本人保证毕业后结合 学位论文研究课题再撰写的论文一律注明作者第一署名单位为哈 尔滨工程大学。涉密学位论文待解密后适用本声明。 本论文啦授予学位后即可 口在授予学位1 2 个月后 口 解密后) 由哈尔滨工程大学送交有关部门进行保存、汇编等。 作者( 签字) ：移灰托导师( 签字) ：嘲琶 日期：讼l 口年月c 1 7 日砂l 田年未月i6 日 哈尔滨t 程大学硕士学位论文 摘要 计算机技术的发展日新月异，部署在计算机上的软件系统也越来越复杂。 人们极度依赖于软件的正确运行，特别是在关系到人类生命财产安全的关键 领域，可靠的软件尤为重要。研究软件可靠性的一个重要手段是对软件可靠 性进行建模。 软件可靠性建模是一个复杂的过程，不仅需要考虑软件本身的体系结构， 还要考虑软件的开发过程和测试过程。在社会保障联网审计软件开发过程中， 软件系统的可靠性始终是开发和测试工作的一项重要内容，软件的可靠性直 接影响到审计人员在进行审计工作时的效率和审计结果的质量。社保联网审 计软件系统作为一个以审计服务器为中心的分布式软件系统，采用数据集中 式的多审计节点并行运行的审计模式。在充分分析了这种软件的架构和审计 模式的基础上，提出节点连接强度的概念，指出审计节点的连接强度是影响 软件可靠性测试过程的一个关键因素。以非齐次泊松过程类软件可靠性模型 这一被实践证明成功的模型为基础，通过c o x 比例强度模型引入审计节点 连接强度这一因素，建立一个适合社保联网审计软件系统的软件可靠性模型 一不完美排错的比例强度模型。 实验表明该模型在描述社保联网审计软件可靠性增长过程中的优越性。 关键词：非齐次泊松过程；比例强度模型；节点连接强度；软件可靠性建模； 社保联网审计 哈尔滨t 稗大学硕+ 学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fc o m p u t e rt e c h n o l o g y , s o f t w a r ed e p l o y e do n t h ec o m p u t e rs y s t e mi s b e c o m i n gm o r ec o m p l e x p e o p l er e l yh e a v i l yo nt h e c o r r e c tp e r f o r m a n c eo fs o f t w a r e ，e s p e c i a l l yi nk e ya r e a sw h i c hh a v ec l o s e r e l a t i o n s h i pt oh u m a n l i f ea n dp r o p e r t y s o f t w a r er e l i a b i l i t ym o d e l i n gi sa w a yt o s t u d ys o f t w a r er e l i a b i l i t y s o f t w a r er e l i a b i l i t ym o d e l i n gi sac o m p l e xp r o c e s s ，n o to n l yt h ea r c h i t e c t u r e o ft h es o f t w a r ei st ob ec o n s i d e r e d ，b u ta l s ot h es o f t w a r ed e v e l o p m e n tp r o c e s sa n d t e s t i n gp r o c e s sa r e n e e d e dt ot a k ei n t oc o n s i d e r a t i o n i nt h en e t w o r k b a s e d s o c i a l s e c u r i t ya u d i ts o f b v v a r ed e v e l o p m e n tp r o c e s s ，s o f t w a r er e l i a b i l i t yo ft h e s y s t e mi sa l w a y sa ni m p o r t a n tc o m p o n e n to ft h ed e v e l o p m e n tw o r k s o f t w a r e r e l i a b i l i t yh a sa d i r e c ti m p a c to nt h ew o r k e f f i c i e n c yo fa u d i t o r sa n dt h eq u a l i t yo f t h er e s u l t s t h en e t w o r k b a s e ds o c i a l s e c u r i t ya u d i ts y s t e mi sad i s t r i b u t e d s y s t e mw i t ht h es e r v e ri nc e n t r e ，a n du s ea na u d i tm o d eo fd a t ac e n t r a l i z e d m u l t i - n o d ep a r a l l e la u d i t o nt h eb a s i so ff u l la n a l y s i so ft h es o f t w a r ea r c h i t e c t u r e a n da u d i tm o d e ，ac o n c e p to fc o n n e c t i o ni n t e n s i t yi s p r o p o s e d c o n n e c t i o n i n t e n s i t yi sd e s c r i b e da sak e yf a c t o rw h i c ha f f e c t ss o f t w a r er e l i a b i l i t yi nt h e t e s t i n gp r o c e s s o nt h eb a s i so fn o n - h o m o g e n e o u sp o i s s o np r o c e s ss o f t w a r e r e l i a b i l i t ym o d e lw h i c hh a sb e e np r o v e ns u c c e s s f u l ，c o n n e c t i o ni n t e n s i t yi s i n t r o d u c e di nt h ef o r mo fc o x sp r o p o r t i o n a lh a z a r dm o d e l a ni m p e r f e c t d e b u g g i n gm o d e lw i t l lp r o p o r t i o n a li n t e n s i t yo fc o n n e c t i o ni n t e n s i t yi sb u i l t e x p e r i m e n t a lr e s u l t ss h o wt h a tt h em o d e lp r o p o s e dh e r ec a l ld e s c r i b et h e r e l i a b i l i t yg r o w t hp r o c e s so ft h en e t w o r k - b a s e ds o c i a l - s e c u r i t ya u d i ts y s t e m w e l l k e yw o r d s ：n o n - h o m o g e n e o u sp o i s s o np r o c e s s ；p r o p o r t i o n a li n t e n s i t ym o d e l ； 哈尔滨t 程大学硕十学何论文 c o n n e c t i o ni n t e n s i t y ；s o f t w a r er e l i a b i l i t ym o d e l i n g ；n e t w o r k - b a s e d s o c i a l s e c u r i t ya u d i t 哈尔滨丁程大学硕十学位论文 目录 第1 章绪论1 1 1 论文研究背景和课题研究意义l 1 2 研究历史及国内外发展现状一2 1 2 1 研究历史2 1 2 2 国内外研究现状3 1 3 课题研究内容一5 1 4 本文组织结构6 第2 章软件可靠性的的相关概念和数学基础7 2 1 软件可靠性的定义7 2 2 软件可靠性的数学基础8 2 2 1 泊松过程8 2 2 2 最大似然估计法1 0 2 3 软件可靠性的主要评价指标1 1 2 4 软件可靠性和硬件可靠性的异同1 4 2 5 本章小结1 5 第3 章软件可靠性建模1 6 3 1 软件可靠性建模原理1 6 3 2 经典的软件可靠性模型1 8 3 2 1j e l i n s k i m o r a n d a 模型19 3 2 2g o 模型一2 0 3 3 软件可靠性模型的评价技术2 3 3 4 本章小结2 5 第4 章社保联网审计软件的可靠性分析与建模2 6 4 1 社保联网审计模式2 6 哈尔滨t 程大学硕士学位论文 4 2 社保联网审计软件介绍2 7 4 3 社保联网审计软件的故障类型及可靠性影响因素分析3 0 4 3 1 社保联网审计软件的故障类型3 0 4 3 2 节点连接强度3 2 4 4 软件可靠性建模过程3 3 4 5 社保联网审计软件可靠性建模3 4 4 5 1 社保联网审计软件可靠性模型框架3 5 4 5 2 社保联网审计软件测试数据收集3 7 4 5 3 社保联网审计软件可靠性模型参数评估3 9 4 6 本章小结4 1 第5 章建模效果分析。4 2 5 1 拟合效果评价标准4 2 5 2 模型拟合效果比较一4 3 5 3 本章小结4 6 结论4 7 参考文献4 8 攻读硕士学位期间发表的论文和取得的科研成果5 2 致谢。5 3 哈尔滨1 = 稃大学硕+ 学何论文 第1 章绪论 1 1 论文研究背景和课题研究意义 对于人本身来说，计算机具有不可比拟的优势，计算机在人们的学习和 工作中具有不可替代的作用。随着对计算机的需求和依赖的与日俱增，安装 在计算机中的软件的数量和规模也越来越大，计算机出现故障造成损失的可 能性也逐渐增加。计算机软件出现故障，在不同的领域会产生不同程度的影 响，从给人们生活造成诸多不便，到对经济财产带来损失甚至危及人们的生 命。因此软件的可靠性逐渐成为人们关注的焦点，如何设计和开发高可靠性 的软件己成为软件工程要解决的一项重要任务。对软件可靠性进行建模是软 件可靠性工程中的一种重要方法。在软件工程中应用软件可靠性工程方法可 以达到以下几个方面的目的【l j ： ( 1 ) 分析、管理和提高软件的可靠性； ( 2 ) 在用户对产品的可靠性、产品的时效性要求和软件开发成本三者之 间求得平衡； ( 3 ) 确定软件产品的质量何时能够达到发布的要求，将软件发布后存在 的严重问题所导致的风险降至最低； ( 4 ) 掌握测试进行的程度，避免因为过度测试而来不及开拓市场的悲剧。 社会保障联网审计软件关系到广大参加社会保险人员的切身利益，开发 这样的软件系统，可靠性必须是开发工作中必须要认真考虑的一项重要内容。 软件的可靠性直接影响到审计人员在进行审计工作时的效率和审计结果的质 量。由于审计工作的重要性和特殊性，不仅对软件系统本身的可靠性有较高 要求，同时，由于软件中嵌有大量的社保业务问题，这些业务问题直接影响 到审计工作的成果。这就要求开发人员不仅对软件本身的可靠性进行严格的 管理和控制，同时也要保证软件当中所体现的业务问题的准确性，从而开发 出符合更高可靠性要求的软件。在这种情况下，迫切需要对软件的可靠性进 哈尔滨t 程大学硕士学位论文 行建模，应用建立的模型对软件当前的可靠性情况做出评估，对未来的可靠 性情况进行预测，从而对开发人员的开发活动进行指导。 1 2 研究历史及国内外发展现状 自从上世纪6 0 年代开始软件可靠性建模相关研究以来，软件可靠性模型 的研究与发展大致可以概括为以下四个阶段【2 】： ( 1 ) 2 0 世纪7 0 年代之前是软件可靠性模型的萌芽时期； ( 2 ) 2 0 世纪7 0 年代是软件可靠性模型全面发展的时期； ( 3 ) 2 0 世纪8 0 年代是软件可靠性模型的扩展以及改进时期； ( 4 ) 2 0 世纪9 0 年代以后是软件可靠性模型研究逐步全面实现工程化、实 用化的成熟时期。 1 2 1 研究历史 最早研究软件可靠性模型的是h u d s o n 3 j ，他在2 0 世纪六十年代的一篇 论文把软件开发过程描述成一个生灭过程，将错误的产生和排除分别看成 “生 和“死”。 2 0 世纪7 0 年代初期，j e l i n s k i 和m o r a n d a 以及s h o o m a n 使软件可靠性建 模研究进入到第二个发展阶段。在详细分析了软件测试阶段的故障数据之后， j e l i n s k i 和m o r a n d a 共同提出了著名的j m 模型，它是一个指数分布模型。在 这一时期，一系列基于经典的概率统计的软件可靠性模型被相继提出，如 j d m u s a 提出的基本执行时间模型，l i t t l e w o o d 和v e r r a l l 提出了第一个贝叶 斯模型_ l v 模型，m l s h o o m a n 提出的s h o o m a n 模型等。 2 0 世纪7 0 年代末，g o e l 和o k u m o t o 开创了可靠性建模的又一个里程碑， 提出了g o 模型【4 】，将非齐次泊松过程引入到软件可靠性建模中。y a m a d a o h b a 和o s a k i 于1 9 8 3 年提出了改进的非齐次泊松过程模型一s 型模型。这类 模型的影响颇深，至今还有人研究这个模型的特征，对它进行更加深入的探 索，一系列基于非齐次泊松过程的软件可靠性增长模型被相继提出【5 1 。基于 2 哈尔滨t 程大学硕十学位论文 n h p p 的s r g m 已经成为软件可靠性建模的有效工具。正因如此，本文的研 究也是基于非齐次泊松过程的。 1 2 2 国内外研究现状 到了上世纪9 0 年代以来，软件可靠性研究工作迅速发展，主要研究以下 几个方面： 1 多模型的选择与混合 在目前众多的软件可靠性模型中，其预测结果还很不尽如人意，对此文献 【6 】指出，目前还没有能被推荐的可以广泛应用的软件可靠性模型。另一方面， 文献【7 】提出了现有的软件可靠性模型具有明显的不一致性这一问题，即有的 模型对某些软件的可靠性估计比较准确，而对另一些软件的估计则偏差较大， 对同一个工程项目应用不同的模型产生的结果会产生很大的差异。 不一致性问题对模型的选择提出了要求。文献 8 】对一些不同的可靠性模 型做了比较，分析了多种可靠性模型的优缺点，并分析了在特定情况下应该 选用何种类型的可靠性模型。文献 9 】提出了一种基于b p 神经网络的模型选 择方法，他采用反向传播神经网络进行聚类计算，从而实现软件可靠性模型 的选择。文献 1 0 还介绍了一个软件可靠性模型选择的专家系统，把故障数 据作为分析软件可靠性的基础，应用人工智能技术，以解决应用软件可靠性 模型时出现的不一致性问题。 从众多文献和过去模型应用的情况分析，现有软件可靠性模型相互之间 具有一定的互补性，这就为混合模型提供了坚实的基础。文献 1 1 1 研究了多 模型的贝叶斯自动混合与选择的理论，探讨了多模型的混合机制和贝叶斯先 验表达以解决模型混合的难题。文献 1 6 】给出了一种经验的选择可靠性模型 的方法。 众多n h p p 模型并不是相互孤立的，文献 2 1 1 通过算数权重均值、几何 权重均值和调和权重均值将( 3 - 0 模型等多种n h p p 模型进行了统一化，给出 了一个统一的n h p p 模型。 哈尔滨丁程大学硕十学位论文 2 对模型的修改和参数修正 这一方面的研究还是基于经典的统计理论，不同的是，它们或者对这些 模型的基本假设做出了某种修改，或者考虑更多影响可靠性评价和预测的因 素，以使改进后的模型与实际的软件运行过程更加接近，从而能更准确地评 价软件的可靠性和进行可靠性预测。这方面的文献有 1 2 ，1 3 ，1 4 ，1 8 ，1 9 等，文 献【1 2 】对软件可靠性j m 模型完全排错的假设进行了修改，他认为在软件排错 的过程中，对软件的每次修改，软件错误的消除数是一个随机变量，并假设 它服从正态分布。文献 1 3 同样采用了这种思想，不同的是，它是对非齐次 泊松过程模型完全排错假设进行了修改。文献【2 8 提出了一种技术，将代码覆 盖对可靠性影响结合进传统的软件可靠性模型中，使用时间和代码覆盖度量 来预计可靠性。故障数目和测试覆盖之间的关系，可由不同分布的模型来确 定。 传统的软件可靠性度量模型中并未涉及软件的复杂性及测试用例的有效 性等问题，从而使得在评估软件可靠性时不够精确，文献 2 2 】针对这些问题， 提出了一种改进软件可靠性度量的方法，它的主要思想是将测试用例的有效 性等影响软件复杂性的因素进行量化并引入软件可靠性模型中，以使该模型 能更精确地反映实际情况。 绝大多数软件可靠性增长模型都假设测试和操作运行环境是相似的，事 实上，软件的可靠性不仅与软件本身有关，还依赖于它的执行环境，软件的 执行环境包括操作系统、硬件平台等。所以，软件在测试阶段和实际使用阶 段的故障检测是有差别的。如果不把这种差别考虑到可靠性模型中，必然会 造成模型的不精确性。有学者提出了“环境因子的概念用来描述测试和运 行环境的差另 t 2 9 j ，文献 3 0 给出了一种调整从测试数据估计得到的失效率的 方法，文献【3 1 ，3 2 】考虑了运行阶段和测试阶段环境的不同，根据实测数据得 到了变化的环境因子，并且根据测试阶段的故障检测率和变化的环境因子， 转化得到了操作运行阶段的故障检测率。文献【2 3 】在此基础上引入故障相关 性的概念，对模型做了进一步的修改。 4 哈尔滨t 程大学硕十学位论文 在大量的文献中，研究人员都假设在软件测试的过程中故障的发现率是 一个常数，事实上，文献【3 3 】指出，故障发现率紧密地依赖于测试组成员的 技能、软件的规模和软件的可测试性等，在软件测试过程中，可能会由于项 目需要，引入新的测试工具或加大人力投入等，从而导致故障发现率发生突 然变化。在该文中，作者将“测试努力性 ( t e s t e f f o r t ) 和“变化点 ( c h a n g e p o i n t ) 1 2 7 】考虑到可靠性模型中，给出了一个改进的模型。 文献 3 8 对软件开发过程中可能影响软件可靠性的各种因素进行了研 究，总结出3 1 种影响因素，并对每种因素按照影响的大小进行排列，为以后 软件可靠性建模的研究提供了有价值的参考。 另一方面对模型的改进是对模型中参数的修正，它是针对对软件进行可 靠性评价时收集的数据不完全的情况，文献 1 5 】提出了针对不完全数据应用 e m 算法进行参数估计的思想，文献 1 7 】讨论了如何应用e m 算法对g e n e r a l n h p p 模型的参数进行调整，并给出一个具体的实例，验证了它在参数调整 时的有效性。 1 3 课题研究内容 ( 1 ) 软件可靠性的相关理论。包括软件可靠性的概念，软件可靠性的形 式化定义，软件可靠性增长测试等。 ( 2 ) 软件可靠性建模的相关理论。包括软件可靠性的建模原理，几种有 代表性的软件可靠性模型，重点研究非齐次泊松过程类软件可靠性模型。 ( 3 ) 对社保联网审计软件这一数据集中式分布式系统的可靠性进行研 究，分析其测试过程中的故障产生机制并找出关键影响因素，提出连接强度 的概念。 ( 4 ) 对社保联网审计软件测试过程进行建模，建立不完美排错的比例强 度可靠性模型。在非齐次泊松过程可靠性模型的基础上，以比例强度的形式 引入测试过程中审计节点连接强度这一影响因素，该模型同时具有非齐次泊 松过程类可靠性模型的易用性和比例强度模型的准确性，从而使构建的模型 哈尔滨t 程大学硕+ 学位论文 能够更加准确地描述社保联网审计软件的可靠性增长过程。 1 4 本文组织结构 本文主要研究如何建立适合社保联网审计软件系统的可靠性模型，本文 的组织结构分为以下五章： 第l 章为绪论部分，阐述本文研究背景和课题研究意义，研究历史、国 内外发展现状和课题研究内容。 第2 章详细介绍软件可靠性的数学基础，软件可靠性的数学定义，软件 可靠性的评价指标以及与硬件可靠性的异同。 第3 章论述软件可靠性的建模原理，给出几种经典的软件可靠性模型， 重点研究非齐次泊松过程类模型。 第4 章研究社保联网审计模式，并对基于此模式开发的社保联网审计软 件系统的结构进行分析。作为一个数据集中式的分布式系统，在联网审计模 式下，它在可靠性增长测试过程中，体现出其独特的故障产生和排除机制， 在此基础上，提出一个适合该系统的不完美排错的比例强度软件可靠性模型， 采用测试过程中收集的真实故障数据，利用偏似然估计和最大似然估计法， 对模型中的各参数进行求解，从而确立模型。 第5 章为实验结果分析部分。采用误差平方和( s s e ) 和r - s q u a r e 两种 评价指标，对第4 章中所建模型的建模效果进行评价。并根据模型的预测结 果，对社保联网审计软件的后续使用情况进行预测，并对软件的继续测试提 出合理的建议。 6 哈尔滨丁程大学硕+ 学位论文 第2 章软件可靠性的的相关概念和数学基础 本章对软件可靠性的相关理论基础进行介绍，包括软件可靠性的定义， 软件可靠性的数学基础，软件可靠性的评价指标及其形式化描述，软件可 靠性与硬件可靠性的异同。 2 1 软件可靠性的定义 上世纪8 0 年代以前，学术界对软件可靠性的定义有很大争议，没有一个 明确的定义。直到1 9 8 3 年，美国i e e e 计算机学会软件工程技术委员会对软 件可靠性正式做出如下定义：软件可靠性是软件在规定的时间内和特定的环 境条件下按设计成功运行的概率，它是系统输入和使用的函数，也是软件中 错误数的函数【1 8 】。此后该定义被美国标准化研究所接受为国家标准，1 9 8 9 年 我国也接受该定义为国家标准。 上述定义中的“规定时间 和“特定条件”都有其特殊含义，“规定的条 件是指软件实际所运行的软、硬件环境，例如，c p u 频率、主存大小、通 信网络带宽、操作系统和数据库管理系统、软件的输入分布，还有可能包括 软件运行需要的外部环境，如温度、湿度等；而“规定的时间刀主要分为以 下三种： ( 1 ) 日历时间，指的是日常生活中使用的日、月等计时单位，是最粗略 的时间； ( 2 ) 时钟时间，指的是软件从运行开始到结束所用的时间，这个比日历 时间精确； ( 3 ) 执行时间，指的是软件在计算机中执行时，实际分配的c p u 的时间， 它是三者当中最精确的，同时也是最难获得的。 与软件可靠性密切相关的还有以下几个相似但又不完全相同的概念，在 实际使用中应严格区分。 ( 1 ) 软件错误。它是一种面向开发的概念，最直观的表现形式就是代码 7 哈尔滨t 程大学硕十学位论文 中的错误，是人为的由不正确或遗漏行为造成的，其结果是在系统运行时使 程序产生缺陷。 ( 2 ) 软件故障，它是一种动态行为，指程序运行过程中出现的不能接受 的内部状态。 ( 3 ) 软件失效，它是软件行为的一种外在表现形式，指程序在运行过程 中表现出不能兑现它的承诺，与用户要求发生偏差。在可靠性建模中，考虑 的主要是软件失效行为。 影响软件可靠性的因素很多，其中最重要的5 个因素【3 8 1 是： ( 1 ) 软件的规模和复杂性； ( 2 ) 程序员的编程经验和水平； ( 3 ) 测试覆盖率； ( 4 ) 测试努力性和测试环境； ( 5 ) 测试时采用的方法。 与可靠性密切相关的几个概念包括：可用性、安全性、可维护性。可用 性被定义为系统的一个属性，它是指在给定的任意时刻，系统都可以正常地 工作，可以根据用户的要求完成预定的功能：安全性是指系统在偶然出现故 障时能正确工作而不会造成任何灾难；可维护性是指恢复发生故障的系统的 难易程度 3 7 1 。 2 2 软件可靠性的数学基础 概率论与数理统计以及随机过程是软件可靠性的定义以及软件可靠性建 模的基础，本节对相关的数学理论进行阐述。 2 2 1 泊松过程 泊松过程类软件可靠性模型是经实践证明的能够有效地评价软件产品可 靠性的工具。本小节对软件可靠性建模中用到的泊松过程的相关概念进行阐 述，并给出非齐次泊松过程( n h p p ) 的概念。 3 哈尔滨丁程大学硕十学位论文 泊松过程是一类特殊的计数过程，它在物理学、地质学、生物学、工程 技术等领域有广泛的应用，在可靠性领域，对它的应用也越来越多，所以泊 松过程具有很大的理论价值和应用价值。 齐次泊松过程p q 的定义：称取非负整数值的随机过程 ( f ) ，f 0 ) 为强度 ( 或参数) a 的泊松过程，如果 ( 1 ) n ( o ) = 0 ； ( 2 ) 是平稳独立增量过程，即对任意的拧 2 和任意的 f 2 乙t ， 随机变量( 乞) 一( f 1 ) ，n ( t 3 ) - n ( t 2 ) ，( 厶) 一( 乙一1 ) 相互独立，并且 对任意的s r ，随机变量n ( t ) - ( s ) 的分布仅依赖于t - s ； ( 3 ) 对任意的0 s 0 ，随机变量( f ) 服从参数为的泊松分布，即 ( r ) 一7 r ( ) ，这个性质可以从泊松过程定义的第二条推导出来； ( 2 ) m n ( t ) = 巩( r ) = a t ，c ( s ，f ) = 一x n f l n ( s ，f ) ，氐( s ，) = r s t + 入l i l i n ( s ，r ) ， 其中，m ( r ) 表示n ( t ) 的期望，o n o ) 表示n ( t ) 的方差，g ( s ，) 表示n ( t ) 和 n ( s ) 的协方差，氐( s ，r ) 表示n ( t ) 和n ( s ) 的相关函数。 如果m n ( t ) 为关于时间的线性函数，则称 ( f ) ，f 0 ) 为齐次泊松过程或 均匀泊松过程，如果m u ( t ) 是非线性的，则称 ( f ) ，f 0 ) 是非齐次泊松过程， 对泊松过程的研究主要包括泊松过程如何描述和均值如何求解。 显然，在软件可靠性增长建模过程中，应该使用的是非齐次泊松过程， 因为在齐次泊松过程中，均值函数是时间的线性函数，是一条斜率恒定的直 线，在可靠性工程意义上说，软件的可靠性并没有发生变化，此时对可靠性 的建模就失去了应有的意义，这是不符合软件可靠性增长过程的。 在可靠性的工程实践中，非齐次泊松过程一般是以如下方式应用：设 9 哈尔滨丁程大学硕十学佗论文 m ( t ) 是到时刻f 为止随机出现的错误总数，其均值为p ( f ) 。 t o = 0 ，f l ，f f - l ，乙= r 是对时间间隔 0 ，f 】的一个划分，令z ，f = 0 ，1 ， 为 第f 个时间间隔内检测到的错误数量，如果z 是均值研z 】= p ( ) 一p ( 一。) 的独 立的泊松随机变量，即z 丌( p ( ) 二肛( 一。”，则得到一个泊松过程。对于每 个随机变量z ，f = 0 ，1 ，刀，其概率函数为 尸( z ：七) ：! 丝鱼i 掣p 一【p ( ) 一p ( 一) 】，k ：0 ，1 ，刀 ( 2 2 ) 在可靠性建模中，一般都是根据测试的实际情况，假设软件故障的均值 函数符合某种形式，从而构建相应的可靠性模型。 2 2 2 最大似然估计法 参数估计问题是统计推断中的基本问题之一。如果在一个随机分布中存 在未知的参数，那么就需要讨论参数估计的问题。在分布f ( x ；o ) 中，p 是未 知参数向量，可以有不止一个未知参数，它的取值范围e 叫做参数空间。用 来估计未知参数0 的统计量称为估计量。最大似然估计法是最常用的参数估 计方法。 设总体x 的密度函数是厂( 工；椤) ，0 0 ，这里如果x 是离散的，则可以 用分布率代替密度函数，( 五，x 2 ，) 是取自总体x 的一个样本，则它的似 然函数为： 三( p ；石) = n 厂( 薯；目) ( 2 3 ) f = l l ( o ；x ) 是目的函数，如果它的估计值痧存在，那么 三( 口；x ) = s u p l ( o ；x ) ( 2 4 ) o e o 称舀( x ) 是参数0 的最大似然估计值。如果密度函数关于p 可导，那么占满足似 然方程组： 。 盎i i 丽h 三( o ；x ) = o ，= 1 ，2 ，后 ( 2 5 ) 即蚕是方程组( 2 5 ) 的解，通过这种方法，可以求得p 的估计值蚕。 1 0 哈尔滨t 程大学硕十学位论文 2 3 软件可靠性的主要评价指标 软件可靠性的很多概念来源于硬件可靠性，所以软件可靠性的一些评价 指标和硬件可靠性是一致的。在软件可靠性理论中，一个软件系统的失效时 间受到多种因素的影响，可以看成是一个随机变量，把它记为丁，它的概率 密度函数和分布函数分别记为f ( t ) 和f ( t ) ，其中，f ( t ) = p ( t f ) 表示在时 间f 内软件出现失效即发生故障的概率，f ( t ) 为分布函数f ( t ) 的导数f o ) 。 软件可靠性的评价指标主要包括可靠性函数、失效率、软件平均失效前 时间、软件平均失效间隔时间、失效强度等。下面给出这些概念的数学描述。 1 可靠性函数尺( r ) 可靠性函数表示在时间t 内软件不出现失效的概率，由概念可知，可靠 性函数是和累计分布函数相对的，它的数学定义如下： r ( f ) = p ( t f ) = 1 一f o ) = ff ( t ) d t ( 2 6 ) 2 失效率 软件的失效率，即失效概率，它在可靠性建模中是一个非常重要的概念。 失效率以条件概率的形式给出，指在时间r 内失效没有在软件中出现，而失 效发生在时间间隔( f ，f + f ) 单位时间内的概率，失效率可以表示为： z ( t ) a t = p ( t t ，)1 一f ( n 7 由( 2 6 ) 式知( 2 8 ) 可以表示为： z ( f ) = 舞 ( 2 - 9 ) 由( 2 9 ) 可以解得： r o ) = e x p ( 一j z ( x ) a x ) ( 2 1 0 ) i ，u ( 2 1 0 ) 式揭示了失效率函数和可靠性函数之间的关系。 哈尔滨下程大学硕士学何论文 为了使软件的可靠性在测试过程中得到增长，必须保证失效率随着执行 时间的增长而越来越小，从而使软件的可靠性逐步得到增长。图2 1 给出了 一个可靠性增长过程中可靠性和失效率的变化情况。 图2 1 可靠性增长示意图 3 软件平均失效前时间( m r r f ) 它是系统无失效正常运行时间的期望值。假设失效密度函数为f ( t ) ，则 平均失效前时间定义如下： m t t f = e 刚2 j 。o r ( t ) d t ( 2 - 1 1 ) 平均失效前时间还有另外一种等价的定义： 腓= jr ( t ) d t ( 2 1 2 ) ，u 软件平均失效间隔时间( m t b f ) 是与平均失效前时间相似的另外一个 概念。它指软件在相继两次失效之间正常工作的平均时间统计值。m t b f 通 常是指当门很大时，系统第挖次失效与第n + 1 次失效之间的平均统计时间。 在系统恢复正常的时间很短和失效率为常数的特殊情形下，m t b f 与 m t t f 几乎是相同的，在实际使用中可以不对它们进行严格的区分。 故障平均修复时间( m e a nt i m et or e p a i r , m t t r ) 是另外一个与时间相 关的可靠性评价指标，它表示在观察到失效后，修复系统所需要的平均时间。 对硬件部件来说，平均修复时间是一个很容易估计的评价标准。而对于软件 1 2 哈尔滨t 程大学硕十学何论文 来说，情况就不同了。软件失效的暂时恢复可以是简单的重装软件或重运行 软件直到失效再次出现，而永久性地恢复需要调试、修改、确认等。因此， 软件的m t t r 因系统而异且因时间而异。 当知道系统的m t t f 和m t t r 后，其可用性( a v a i l a b i l i t y ) 即可求得。 可用性是指在需要时系统可用的概率。系统的可用性可以由下式表示： 彳v a i l a b i l i t y = 砀面m t 丽t f ( 2 1 3 ) 。膨刀f + 册 一 4 失效强度 失效强度函数是软件可靠性工程中的一个非常重要的概念，很多软件可 靠性模型都是基于对失效强度的形式以某种假设而建立的。失效强度函数是 软件在运行过程中累积失效数期望的变化率，一般用入( f ) 表示。设m ( ，) 为时 间f 的累加失效数的随机过程，l u ( t ) 表示它的均值函数，即： p ( ，) = 研m ( f ) 】 ( 2 1 4 ) 那么失效强度就是均值函数的导数： 入( f ) ：掣 ( 2 1 5 ) 讲 失效强度和失效率并不是一个概念，直观上，失效率表示软件在某时刻 可能产生失效的概率，即软件在该时刻不能满足预定需求的概率，而失效强 度则表示软件在单位时间内可能产生的失效的个数，它反映了一个软件的不 可靠程度，数值越大，可靠性越低。 软件可靠性的各种评价指标不是相互独立的，它们之间可以相互转化。 表2 1 给出了软件可靠性几个重要评价指标之间的关系。 还有一个与可靠性增长测试密切相关的概念：故障检测率，它的含义是 在某一时刻检测到的故障和程序中存在的故障总数的比值，表示软件测试过 程中测试活动进行的效率。现在的研究中，故障检测率的函数形式一般有以 下四种：常数形式的、逐渐增加的、逐渐减小的、先增后减的。 哈尔滨t 程大学硕+ 学付论文 表2 1 几种可靠性指标之间的关系表 ，( ，)厂( r )z ( f )r ( t ) ，( f ) 2 、 堪) a t 1 一p 一伽 1 一r ( ，) 厂( f ) = f ( f ) z ( f ) p 一胁童 一r ( ，) z ( f ) = f 。( f ) 厂( f ) r ( ，) 1 一f o ) 1 一上f ( t ) d t 尺( f ) r ( f ) =1 一f ( r ) 1 一tf ( t ) d t 一r f ：( 删 j 0 ed o 2 4 软件可靠性和硬件可靠性的异同 硬件可靠性学科已确立了多年，软件可靠性是在硬件可靠性之后出现的。 事实上，软件可靠性和硬件可靠性是被人为划分开的，两者可以以同样的方 式加以定义，两者结合起来就构成了计算机系统的可靠性，两者均与环境有 关。两者的联系 3 4 1 如下： 从宏观上讲，软件可靠性和硬件可靠性没有严格的区别，因为软件和硬 件统一组成系统，系统的可靠性就包括软件可靠性和硬件可靠性，对此，可 靠性的研究就直接转入系统可靠性的研究，使用统一的定义。 从微观上讲，任何一个软件产品需要在硬件上运行，其可靠性应考虑硬 件可靠性因素。同样，任何一个硬件产品也包含软件因素，例如产品的设计， 自动控制程序等。从这种层面上软件和硬件都是相对而言的，因此研究方法 是相同的。 软件可靠性和硬件可靠性是相互联系的，并不是说两者是完全没有区别 的，两者的区别也是明显的，表2 2 总结了两者之间的区别，这些区别导致了 两者在研究方法上的差异。 1 4 哈尔滨t 程大学硕士学位论文 表2 2 硬件可靠性和软件可靠性比较表 二汾之 硬件可靠性软件可靠性 区别项目 失效来源硬件的物理因素软件设计与编码的错误 随着使用时间的增长，会出 是否退化不会出现类似硬件的退化 现磨损、退化和寿命衰竭 可靠性与时间可靠性是时间的递减函数， 在不改变软件的情况下与时间 无关，随着调试和排错的进行， 的关系使用时间越长，可靠性越低 可靠性反而增长 可以通过冗余增加 不同软件的冗余可以提高可靠 冗余的作用 性，但相同的冗余不能产生 硬件的可靠性 这种效果 出现故障后只修改故障由于软件的相关性，与被修改部 关联性 部位的元件即可位相关的地方同时需要修改 与硬件的使用环境 外界环境相关性与使用环境关系不大 关系密切 2 5 本章小结 本章对软件可靠性的相关理论基础进行介绍，包括泊松过程和最大似然 估计法，给出软件可靠性的严格定义，对软件可靠性的相关评价指标给出形 式化定义，并比较软件可靠性和硬件可靠性的联系和区别。 哈尔滨下稃大学硕十学位论文 第3 章软件可靠性建模 软件系统的规模和复杂程度越来越高，软件失效引起的问题也越来越严 重，所以人们越来越关注软件的质量。软件可靠性工程是人们用来研究软件 质量的一种工程技术，在软件可靠性工程研究中，软件可靠性建模是其一个 重要方面，因此可以说，软件可靠性建模是软件质量保证的重中之重。 尽管软件可靠性和硬件可靠性一样，都可以用随机过程和概率分布描述。 但正如2 4 节所描述的那样，二者又有着巨大的区别。一方面，在软件测试 过程中，由于检测出并排除掉使软件产生失效的错误，而使软件的可靠性逐 渐提高；另一方面，也可能由