第九讲软件与软硬件复合结构可靠性-课件ppt（精）.ppt

第九讲软件与软硬件复合结构可靠性
内容
概述
可靠性设计
串行系统结构模型
并行系统结构模型
软硬件复合结构可靠性预计
2
1. 概述
为了进行可靠性分析,需要进行系统结构分解
原因:控制复杂性
分解方法(针对软件系统):
按照软件系统的结构特征进行分解
软件工程的层次结构分解方法,深度是有限制的,一般只能分到模块层
按照数据采集的可能性进行分解
从工程和费用的角度对现成的已有数据说明及其可靠性的不宜细分,否则数据收集难度增加,费用增加
3
按可靠性管理的要求进行分解
如果规定了监控某些分程序和模块的可靠性要求,那么应该作为单独的单元,提出类似的要求时,要考虑经费允许
按软件的运行模式进行分解
不同的运行模式用于软件的不同部分,因此在分析运行模式时可以将软件分解为若干个单元
如电话系统
如空间飞行器预发射检查和空间飞行,两种模式下,对应于不同的软件单元,预发射检查模式,系统使用一个驱动器、一个执行全部飞行任务的功能模块和显示模块;当飞行器工作于飞行模式时,只需使用功能模块和显示模块。
4
有的软件需求说明包含了对软件性能的要求,例如要求在规定的条件下系统的反应时间必须小于规定值——引入虚拟性能模块
并行与串行系统:硬件一般为并行系统,软件一般为串行系统。串行系统的可靠性分析远比并行系统复杂
实际系统
虚拟性能模块
蕴涵的程序的性能与功能是相互独立的假设
5
2 串行系统结构模型
串行系统结构模型由Littlewood提出。他在分析了软件运行状况后认为,如果软件系统由M个模块构成,系统的运行流程将按照不同的输入数据在各个模块之间转移,输入数据及模块的转移是随机的。
系统能够正常运行,取决于各个模块能否正常工作,也取决于模块间能够实现正常的转移。模块的转移错误对应于模块接口的错误。
6
通过建立一系列假设,例如:
系统流程从前一个模块退出进入另一个模块的概率,与进入前一个模块的时间是相互独立的;
模块i的失效规律是服从期望为it的Poisson过程
当模块i以概率pij转至模块j时,两个模块接口的失效率为aij
系统流程进入模块j之前在模块i中的驻留时间,仅取决于模块i和模块j,驻留时间分布的均值为ij
系统运行环境与预期使用的运行环境相同
7
得到的模型要求知道转移概率pij,平均驻留时间ij,参数i和转移的失效概率aij
其中pij和,可以从它们给出的信息中统计,也可以按照经验和运行环境、软件结构作出估计
模块的Poisson过程参数i等价于模块的失效率,它可以从模块的测试中获得,或者按照模块的特征和规模作出估计
原则上,参数的值都可以获得,但这些参数的获得比较困难
因此我们假设转移时间非常快,并且很频繁,因此可以把它简化为并行系统
8
3 并行系统结构模型
串联配置系统
N个相互独立的模块构成的软件系统,其中任何一个模块的失效都能导致系统失效,称为串联配置系统
如果用随机数i表示模块i发生失效的时间,用随机变数s表示系统发生失效的时间,对于串联配置系统
模块1
模块2
模块n
10