考虑估计方差的软件可靠性估计
2010-06-12刘舒辰孙莉
刘舒辰 孙莉
1南京理工大学计算机科学与技术学院 江苏 210094 2盐城工学院信息工程学院 江苏 224003
0 引言
软件可靠性是描述和评价软件质量属性的一个特征量。可表示为:在规定的条件下和规定的时间内,软件成功地完成规定功能的能力或不引起系统故障的能力,称其为软件可靠性。到目前为止,软件可靠性的定量度量方法还很不完善,并且基本沿袭硬件可靠性度量指标化概念。然而近年来,软件可靠性的评估特征量越来越受到重视,并且已取得可喜的进展。国外已相继研究出多种静态和动态模型及相关的计算方法,来评估软件的可靠性。例如,用可靠性增长测试模型定量地评估软件可靠性,用静态模型在测试之前评估软件可靠性等。
由于软件市场的竞争,现代软件系统的设计需要日益缩短的开发时间和精简的测试预算。虽然系统设计者和用户对软件系统的要求是高可靠性和低风险,但是对软件组件可靠性进行非常精确的测量通常并不可行。通常采用的方法是对软件组件可靠性进行估计,而可靠性工程师一般会忽略估计方差。如果估计方差非常大的时候,这种假设会产生误导作用。为了获得低风险的系统设计,我们必须明确的考虑可靠性估计方差。
为了满足这些开发需求,软件系统需要有效利用系统可靠性模型和改进技术,如可靠性优化模型和权重度量。因此,在现实世界对组件可靠性估计的限制条件下,我们必须把系统可靠性模型技术和度量不可靠的统计观点结合,才能开发出真正有用的可靠性估计模型和优化算法。
本文首先分析现有的软件组件可靠性估计的参数模型,其次在基于组件可靠性估计不可靠的特点上,提出一种系统可靠性估计的非参数模型。
1 国内外研究现状
目前,软件可靠性工程是一门虽然得到普遍承认,但还处于不成熟的正在发展确立阶段的新兴工程学科。
国外从上世纪 60年代后期开始加强软件可靠性的研究工作,经过 20年左右的研究推出了各种可靠性模型和预测方法,于1990年前后形成较为系统的软件可靠性工程体系。西欧各国每年都有大量人力物力投入软件可靠性研究项目,并取得一定成果。
国内对于软件可靠性的研究工作起步较晚,在软件可靠性量化理论、度量标准(指标体系)、建模技术、设计方法、测试技术等方面与国外差距较大。国内多数软件的生产方式还处于计算机时代的早期阶段,缺点很明显,主要表现在:①透明度差;②软件交付系统联调前只靠自检,质量得不到保证;③用户对交付的软件可靠性缺乏信心。
当前系统可靠性估计的方法有两类:参数模型和非参数模型。参数模型是假设系统和组件的失效时间有一个确定的分布。如果软件生命周期的分布是未知的,或者根据有限的失效数据或短暂的生命期计划难以推断出生命周期的分布,则这种模型就不适用。非参数模型不需要关于生命周期分布的任何假设,也不需要知道组件失效时间的分布。当组件失效时间难以记录或对于可靠性极高的产品,仅用少量的失效数据去定义合适的失效时间分布的情况下,该模型则非常实用。现在的理论研究主要都集中在系统可靠性估计的参数模型。
2 软件可靠性估计的非参数模型
确定组件可靠性估计及可靠性估计方差有很多方法。常用的方法是把失效部件的数量看成是二项式变量,组件可靠性就成为了分布参数。如果系统中使用的第i个部件,分配了ni个部件参加测试。每个组件测试t小时,在测试时间内观察到 ki个错误(ki≤ ni)。每个组件的状态(有效/失效)被看作一个独立的具有参数 ri(t)的柏努利试验,ri(t)是在任务时间 t时的可靠性。
软件系统可靠性估计的各种非参数模型中,除了扩展对数正态模型ELN和修正最大似然模型MML,其它所有模型都需要系统组件的可靠性估计是统计独立的。因此,为了克服传统的非参数估计模型的缺点,我们提出了一个新的可靠性估计模型的非参数模型:遗传函数GF模型。这种新模型不仅可以扩充现有的可靠性估计理论,解决了原来的非参数模型不适用于具有统计独立的组件可靠性估计的问题;而且也适用于具有任意重复组件的系统。当重复的组件在系统中任意的使用时,新模型为系统可靠性估计的期望值和方差提供了精确的估计。
2.1 遗传函数GF模型
开始,系统可靠性R表示成子系统不可靠性Qi(i=1,2, ...s;s为子系统的个数)的函数;同时,子系统不可靠性 Qi和组件不可靠性 qh(h=1,2,...c;c为组件类型的数目)之间的相应关系也可以建立。这样通过升序排列组件不可靠性估计值hq^,可以计算系统可靠性估计的方差 Var(R)和可靠性的无偏估计R^的期望值。最后,可以获得R^的置信区间。
该模型开发程序如图1所示。
图1 遗传函数GF模型开发程序
2.2 系统可靠性的近似值
系统可靠性一般可以表示成组件可靠性的函数:
这里:s=子系统的个数
vi=子系统i中组件的个数,i=1,2,...,s
=子系统i的不可靠性,
Ci=子系统i中使用的所有类型的组件集合,Cij= Ci∪Cj
上式清楚的建立起系统可靠性的估计值和组件不可靠性估计值之间的关系。
2.3 系统可靠性估计的期望值和方差
每个子系统通过选择组件形成冗余级别。由于不同的制造技术和质量保证规定,即使同一个子系统中功能相同的组件也会具有不同的可靠性、价格和权重。因为初始测试样本不够大,组件的可靠性估计肯定会受估计不可靠的特点的影响。这些不可靠性将会导致系统级的可靠性估计方差的产生。
系统可靠性估计的期望值可以通过直接对(1)式进行期望化:
3 结束语
通常,进行可靠性估计的前提条件是:假设组件或系统的生命周期分布可以用参数模型来表示。但是,如果系统或组件对于原始分布的推论没有充足的失效数据,这个参数模型就不适用了。可靠性工程师一般会忽略估计方差,并且把系统或组件的可靠性看作确定量。如果估计方差非常大的时体防护系统,有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提高政务终端的安全保障能力,确保终端正常、高效地运行。
不过,网络安全复杂多变,政府办公网络终端安全建设除了依靠相应的产品技术外,制度规范也是必不可少的,三分技术,七分管理,政府部门需要从自身入手,制定切实可行的制度来规范员工使用计算机终端的行为,才能更好的杜绝政府办公网络的安全隐患。终端安全管理的制度规范条例要反复修改,反复讨论,在获得领导和大多数职工的认可后,正式发布就要认真执行,定期检查审核,不能只是停留在纸面上当作摆设,关键是落实检查和定期审核,需要有相应的机构和人员专门从事安全制度的落实情况。
[1]柯江源.我国电子政务网络存在的安全隐患[J].网络安全技术与应用.2006.
[2]蔡智龙,罗晓哲.浅谈电子政务办公系统中的信息安全问题[J].广东农工商职业技术学院学报.2007.