课件03-软件可靠性与安全性-指标分配.pptx

软件可靠性与安全性第三部分 软件可靠性指标及其分配 提要 软件可靠性度量参数 软件可靠性指标分配方法 1 2 参数与指标 可靠性度量参数 是可靠性定量化描述的数学属性 可靠性参数体系 是某种软件产品可靠性的参数的集合 可靠性度量指标 是软件某一可靠性参数的要求值 可靠性指标体系 是某种软件所有可靠性参数的要求值 几种常见的参数 可靠度(Reliability) 失效概率(Failure Probability) 失效强度(Failure Intensity) 失效率(Failure Rate) 平均失效前时间(MTTF, Mean Time To Failure) 平均失效间隔时间(MTBF, Mean Time Between Failures) 可用性(Availability) 可靠度 软件可靠性的基本定义 软件在规定条件下和规定时间内, 完成规定功能的概率 软件失效行为的概率描述 在t＝0时系统正常的条件下, 系统在时间区间[0,t]内能正常运行的概率 用R(t)表示 失效概率 软件在规定条件下和规定时间内, 丧失规定功能的概率 用F(t)表示 与可靠度R(t)之间的关系 失效强度 失效概率的密度函数 单位时间软件系统出现失效的概率 用f(t)表示 如果F(t)是可微分的, 失效强度f(t)是F(t)关于时间的一阶导数 失效率 软件在0~t时刻内没有发生失效的条件下, 在t时刻软件系统的失效强度 又称为 条件失效强度 风险函数(hazard function) 用λ(t)表示 失效率 失效率也是失效数与测试用例、操作事件或操作时间总数的比 单位 失效次数/时间 失效次数/距离 失效次数/周期 例如 0.1次失效/CPU小时 失效率 在度量间歇性且不常发生的服务请求的可靠性时, 可使用服务失效率(POFOD) POFOD(Probability of failure on demand) 对于使用者提出的请求，系统无法提供服务的概率 适应于 偶尔有服务请求，并且若无法提供服务则会造成严重后果的防护系统 安全关键系统的异常管理部件 平均失效前时间 定义(MTTF) 当前时间到下一次失效时间的均值 计算 应用 度量软件可靠性和可用性 平均失效前时间 举例 SF1: 180, 675, 315, 212, 278, 503, 431 SF2: 477, 1048, 685, 396 SF3: 894, 1422 MTTFSF1 = 2594/7 = 370.57 MTTFSF2 = 2606/4 = 651.5 MTTFSF3 = 2316/2 = 1158 平均失效前时间 当失效呈现指数分布时 F(t) = 1-exp (-t/MTTF) R(t) = exp (-t/MTTF) 平均失效间隔时间 定义(MTBF) 两次相继失效之间的时间间隔的均值。MTBF 在实际使用时通常是指当 n 很大时，软件第n次失效与第n+1次失效之间的平均时间 平均失效间隔时间 当软件从时刻T1工作到时刻T2, 若发生了 n次失效, 则： 平均失效间隔时间 单位 时间 当量纲取距离时，可以用MDBF表示 量纲取周期时，可以用MCBF表示 是失效率的倒数 平均失效间隔时间 MTBF = MTTF + MTTR Mean Time To Repair (MTTR) 维修包括 确定并修正导致失效的缺陷 通过重新启动系统, 恢复系统服务 Mean Time To Restore (MTTR) Mean Time To Disruption (MTTD) 可用性 定义(Availability) 需要时软件可用的概率 计算 提要 软件可靠性度量参数 软件可靠性指标分配方法 1 2 原则和因素 基于功能进行分配 选定指标 考虑因素 系统总的可靠性指标 总的任务时间 CSCI数量 各CSCI的拓扑结构/操作剖面/关键等级/复杂度 常用方法 顺序执行分配法 并行执行分配法 复杂度因子分配法 操作剖面分配法 重要度分配法 顺序执行分配法前提 软件的各个CSCI是顺序执行, 所有CSCI执行时间之和等于系统任务执行时间 所有的CSCI都成功执行才能保证软件不失效 使用失效率指标 顺序执行分配法步骤 确定整个软件系统的可靠性需求(λs) 确定整个软件系统的CSCI数量(N) 对于每个CSCI, 分配可靠性需求(λi) 并行执行分配法前提 软件的各个CSCI是并行执行, 但这些CSCI代表了整个软件的一系列的功能, 任何一个CSCI的执行不依赖于其他CSCI的执行结果, 所有CSCI执行时间均等于系统任务执行时间 任何一个CSCI失效意味着整个软件系统失效 使用失效率指标 并行执行分配法步骤 确定整个软件系统的可靠性需求(λs) 确定整个软件系统的CSC