课件03-软件可靠性与安全性-指标分配.pptx

软件可靠性与安全性第三部分,软件可靠性指标及其分配,提要,软件可靠性度量参数,软件可靠性指标分配方法,1,2,参数与指标,可靠性度量参数是可靠性定量化描述的数学属性可靠性参数体系是某种软件产品可靠性的参数的集合可靠性度量指标是软件某一可靠性参数的要求值可靠性指标体系是某种软件所有可靠性参数的要求值,几种常见的参数,可靠度(Reliability)失效概率(FailureProbability)失效强度(FailureIntensity)失效率(FailureRate)平均失效前时间(MTTF,MeanTimeToFailure)平均失效间隔时间(MTBF,MeanTimeBetweenFailures)可用性(Availability),可靠度,软件可靠性的基本定义软件在规定条件下和规定时间内,完成规定功能的概率软件失效行为的概率描述在t0时系统正常的条件下,系统在时间区间0,t内能正常运行的概率用R(t)表示,失效概率,软件在规定条件下和规定时间内,丧失规定功能的概率用F(t)表示与可靠度R(t)之间的关系,失效强度,失效概率的密度函数单位时间软件系统出现失效的概率用f(t)表示如果F(t)是可微分的,失效强度f(t)是F(t)关于时间的一阶导数,失效率,软件在0t时刻内没有发生失效的条件下,在t时刻软件系统的失效强度又称为条件失效强度风险函数(hazardfunction)用(t)表示,失效率,失效率也是失效数与测试用例、操作事件或操作时间总数的比单位失效次数/时间失效次数/距离失效次数/周期例如0.1次失效/CPU小时,失效率,在度量间歇性且不常发生的服务请求的可靠性时,可使用服务失效率(POFOD)POFOD(Probabilityoffailureondemand)对于使用者提出的请求，系统无法提供服务的概率适应于偶尔有服务请求，并且若无法提供服务则会造成严重后果的防护系统安全关键系统的异常管理部件,平均失效前时间,定义(MTTF)当前时间到下一次失效时间的均值计算应用度量软件可靠性和可用性,平均失效前时间,举例SF1:180,675,315,212,278,503,431SF2:477,1048,685,396SF3:894,1422MTTFSF1=2594/7=370.57MTTFSF2=2606/4=651.5MTTFSF3=2316/2=1158,平均失效前时间,当失效呈现指数分布时F(t)=1-exp(-t/MTTF)R(t)=exp(-t/MTTF),平均失效间隔时间,定义(MTBF)两次相继失效之间的时间间隔的均值。MTBF在实际使用时通常是指当n很大时，软件第n次失效与第n+1次失效之间的平均时间,平均失效间隔时间,当软件从时刻T1工作到时刻T2,若发生了n次失效,则：,平均失效间隔时间,单位时间当量纲取距离时，可以用MDBF表示量纲取周期时，可以用MCBF表示是失效率的倒数,平均失效间隔时间,MTBF=MTTF+MTTRMeanTimeToRepair(MTTR)维修包括确定并修正导致失效的缺陷通过重新启动系统,恢复系统服务MeanTimeToRestore(MTTR)MeanTimeToDisruption(MTTD),可用性,定义(Availability)需要时软件可用的概率计算,提要,软件可靠性度量参数,软件可靠性指标分配方法,1,2,原则和因素,基于功能进行分配选定指标考虑因素系统总的可靠性指标总的任务时间CSCI数量各CSCI的拓扑结构/操作剖面/关键等级/复杂度,常用方法,顺序执行分配法并行执行分配法复杂度因子分配法操作剖面分配法重要度分配法,顺序执行分配法前提,软件的各个CSCI是顺序执行,所有CSCI执行时间之和等于系统任务执行时间所有的CSCI都成功执行才能保证软件不失效使用失效率指标,顺序执行分配法步骤,确定整个软件系统的可靠性需求(s)确定整个软件系统的CSCI数量(N)对于每个CSCI,分配可靠性需求(i),并行执行分配法前提,软件的各个CSCI是并行执行,但这些CSCI代表了整个软件的一系列的功能,任何一个CSCI的执行不依赖于其他CSCI的执行结果,所有CSCI执行时间均等于系统任务执行时间任何一个CSCI失效意味着整个软件系统失效使用失效率指标,并行执行分配法步骤,确定整个软件系统的可靠性需求(s)确定整个软件系统的CSCI数量(N)对于每个CSCI,分配可靠性需求(i),复杂度分配法前提,基于每个CSCI的相应复杂度分配失效率计算CSCI复杂度的方法源代码行数功能点特征点使用失效率指标,复杂度分配法关键因素,为了保证分配的有效性,对于每个CSCI必须采用相同的方法选择的复杂度测量必须能按线性比例转化成失效率(如:如果CSCI复杂度为4倍,失效率指标应该是等高的比例)复杂度更高的CSCI,失效率指标也更高,复杂度分配法步骤,确定整个软件系统的可靠性需求(s)确定整个软件系统的CSCI数量(N)对于每个CSCI,确定它的复杂度因子(Wi),CSCI的复杂度越高,Wi值越高确定系统的任务持续时间(T)确定系统任务持续期内,每个CSCI的活动时间(i)计算系统的失效率调节因子(K)计算每个CSCI分配的失效率指标(i),复杂度分配法计算方法,失效率调节因子,每个CSCI分配的失效率指标,操作剖面分配法前提,软件可靠性是由用户的使用决定的,对于同一个软件,用户不同的使用方式会导致软件可靠性的变化。操作剖面用于定义软件的使用模型,刻画用户使用软件的模式PF=(item1，p1)，(item2，p2)，(itemn，pn)item1item2itemn使用失效率指标,操作剖面分配法步骤,确定整个软件系统的可靠性需求(s)确定确定整个软件系统的操作剖面(PF)对于每个功能，分配可靠性需求(i),重要度分配法前提,基于对软件失效影响认知来分配失效率,将重要度等级与维持系统运行并且保持故障防护能力联系起来对于确定的操作模式或CSCI,如果其重要度等级高,应分配较低的失效率,如果其重要度等级较低,应分配高一些失效率如果必须为某项特定的操作模式分配特别低的失效率,就需要采用容错或其它失效缓解设计技术使用失效率指标,重要度分配法步骤,确定整个软件系统的可靠性需求(s)确定整个软件系统的CSCI数量(N)对于每个CSCI,确定它的重要度因子(Ci),对于系统更为重要CSCI,赋予较低的Ci值确定系统的任务持续时间(T)确定系统任务持续期内,每个CSCI的活动时间(i)计算系统的失效率调节因子(K)计算每个CSCI分配的失效率指标(i),重要度分配法计算方法,失效率调节因子,每个CSCI分配的失效率指标,重要度分配法,重要度分配法实例,场景软件系统的可靠性需求：s=0.00025次失效/任务小时软件系统的CSCI数量：5个系统的任务持续时间：T=5小时,重要度分配法实例,重要度分配法实例,计算系统失效率调节因子K,=,=12.2,重要度分配法实例,计算各CSCI非规格化失效率指标(次失效/任务小时),=0.00025(8/12.2)=0.000164,=0.00025(1/12.2)=0.000020,=0.00025(4/12.2)=0.000082,=0.00025(4/12.2)=0.000082,=0.00025(1/12.2)=0.000020,重要度分配法实例,规格化(次失效/任务小时)(0.00025/0.000368)=0.67935,=(0.000164)(0.67935)=0.000111,=(0000020)(0.67935)=0000014,=(0.000082)(0.67935)=0.000056,=(0.000082)(0.67935)=0.000056,=(0000020)(0.67935)=0000014,重要度分配法改进,需要考虑的问题系统中各CSCI的规模(如:功能的数量)可能存在较大差别,规模大的CSCI对系统可靠性影响大同一个CSCI中的功能,重要度等级不是完全一样的,改进重要度分配法步骤,确定整个软件系统的可靠性需求(s)确定整个软件系统的功能数量(N)对于每个功能,确定它的重要度因子(Ci)确定系统的任务持续时间(T)确定每个功能在系统任务期内活动时间(i)计算系统的失效率调节因子(K)计算每个功能分配的失效率指标(i)分级别累计每个CSCI的失效率指标(cj),指标分配的系统性考虑,分