基于贝叶斯理论的实时软件可靠性验证方法研究.pdfVIP

基于贝叶斯理论的实时软件可靠性验证方法 朱虹虹桑楠雷航熊光泽 (电子科技大学计算机科学与工程学院实时系统研究室，成都610054) 摘要传统的可靠性验证方法根据故障数据建模，过程复杂、精度不高。根据各任务执行时间的非 均匀性及其对系统可靠性的影响程度，文章提出了一种实时软件可靠性验证方法，将系统的可靠性 指标分配到各个任务模块，并且将贝叶斯统计理论应用在单个任务模块的测试验证过程，能显著地 降低系统可靠性验证难度，提高评估精度。该方法特别适合于安全关键实时系统的可靠性验证。 关键词 软件可靠性 可靠性验证 可靠性评估安全关键实时系统 · 1 引言 (1)所有实时任务均为周期任务，且周期等于时限； 传统的可靠性验证方法一般是在可靠性测试的 (2)所有实时任务必须在其时限到来前结束； 过程中获得故障数据，利用现有的软件可靠性模型进 (3)所有实时任务相互独立； 行评估，直到可靠性估计以某种形式收敛。但现有的 (4)所有实时任务均具有恒定的运行时问； 软件可靠性评价方法由于其固有的局限性，使得方法 本身及其评价结果都不甚理想，如测试没有发现失效 成周期任务。为此这里只考虑周期任务。 数据或失效数据很少，就无法进行参数估计。另外，从 定义2实时系统中的每个实时任务表示为一个 模型的实际应用情况看，模型的通用性差，不同的模 型对同一失效数据集合的评价结果相差很大，不得不 表示任务的周期，D。表示任务的时限，Pl表示任务的 优先级。订。表示任务的调用状况。 对结果进行误差分析【”。因此Littlewood，Podgurski等 人指出：由于精度和稳定性差，软件可靠性增长模型 定义3兀是任务t的调用状况，1T。=t／t，i∈(1， 不适于对软件可靠性评价结果精确度和可信度要求 2，．．．，n)。其中，t是系统的总运行时间，t。是任务t的 比较高的领域【2．31。 三 运行时间。显然有乞1T，≤1。在实时系统中，由于资源 该文在剖析安全关键实时软件的特性的基础上， I=l 针对实时多任务软件的结构和运行特点，提出了一种 共享、任务间的同步与互斥以及中断等原因，任务fI 基于任务模块的的实时软件可靠性评估模型，该模型 的执行总是走走停停，但每次总的执行时问不变，在 将系统的可靠性指标分配到各个任务模块，降低了对 文中等于盯lt。 整个系统进行可靠性验证的难度。文章第二节阐述该 2．1模型的假设 模型并指明模型参数的求解方法。第三节利用贝叶斯 从实时系统的运行特征来看，系统有并行系统和 理论，对单个模块的可靠性验证方法进行研究。最后 串行系统之分，处于不同运行特征下的实时系统各任 总结全文并给出结论。 务模块，所表现出的可靠性组合也不一样。因此该文 将从串行和并行两种配置的系统来考虑实时系统的 2一种实时软件可靠性评估模型 可靠性评估模型。根据实时多任务软件运行的特点和 实时系统中各任务模块是相对独立的实体，且在 发生故障的基本情况，作出如下假设： 运行中具有不同的运行时间比例、故障率等，对整个 (1)单个任务模块中故障的发生服从二项分布； 系统的可靠性影响也不一样。例如，一个具有较低故 (2)任务模块间故障的发生相互独立，各任务模 障强度的任务模块被系统频繁调度着，则它对系统的 块有各自独立的的可靠度与故障率； 可靠性仍具有较大影响。因此在实时多任务软件中， (3)程序中检测到的错误立刻被排除，每次只排 可区别对待各个任务模块，将整个系统