软件可靠性课程复习要点

软件可靠性概念（定义）

–在规定条件下，在规定的时间内，软件不引起系统失效的概率，该概率是系统输入和系统使用的函数，也是软件中存在的错误的函数；系统输入将确定是否会遇到已存在的错误（如果错误存在的话）；

–在规定的时间周期内，在所述条件下程序执行所要求的功能的能力。

软件可靠性因素相关概念

可靠度

–软件可靠度是指软件在规定的条件下、规定的时间段内完成预定的功能的概率。或者说是软件在规定时间内无失效发生的概率。
R ξ ( t ) = P r { ξ > t } = 1 F ξ ( t ) R_xi(t)=P_r{xi>t}=1-F_xi(t) Rξ/span>(t)=Pr/span>{ξ>t}=1/span>Fξ/span>(t)

ξ 为 随 机 变 量 ， F 是 其 分 布 函 数 ， R ( t ) 表 示 t 时 刻 的 可 靠 度 xi为随机变量，F是其分布函数，R(t)表示t时刻的可靠度 ξ为随机变量，F是其分布函数，R(t)表示t时刻的可靠度

失效率

–失效率是指软件在 T 时刻没有发生失效的条件下，在 区间T+t内，当t很小时，单位时间内发生失效的概率。

在指数分布下可靠度 R ( t ) = e λ t 近 似 于 1 λ t R(t)=e^{-lambda t} 近似于 1-lambda t R(t)=e/span>λt近似于1/span>λt

不可靠度 F ( t ) = 1 R ( t ) = 1 e λ t F(t)=1-R(t)=1-e^{-lambda t} F(t)=1/span>R(t)=1/span>e/span>λt

平均失效间隔时间MTBF

MTBF：指两次相邻失效时间间隔的均值

MTTF(平均失效前时间)：可以理解为设备在规定的环境下，正常生产到发生下一次故障的平均时间。公式如下：

M T T F = ∫ 0 ∞ R ( t ) d t = 1 λ （ 有 些 情 况 下 ） MTTF=int_0^{infty}R(t)dt=frac{1}{lambda}（有些情况下） MTTF=∫0∞/span>R(t)dt=λ1/span>（有些情况下）

软件可靠性模型相关概念

软件可靠性评估模型是随机过程的一种表示形式，将软件可靠性或直接相关的量表示成时间与软件产品的特性或开发过程的函数。将失效过程的一般形式定义为各因素，描述软件失效与软件缺陷之间关系的数学方程

假设条件原因

模型是实际情况的理想或简单化，总是包含若干假设

标准假设

软件运行方式和进行软件可靠性预计时的软件运行方式相同——确保预计结果的有效性

当检测到缺陷时，各个失误是独立的——简化推导

假设的四个公共条件

1.程序中的各个错误是相互独立的(即标准假设2)

2.测试过程中检测到的错误，都被排除，每次排错只排除一个，且过程中不会引入新的错误

3.程序的失效率在每个失效间隔时间内是常数，错误以相等的可能发生

4.软件的运行方式与预期的方式相似（即标准假设1）

评估模型的基本原理

对软件可靠性测试或实际使用中收集的失效数据，利用统计知识分析其规律，建立一个参数模型，在数据的基础上对该统计分布的参数进行估计，从而在此模型基础上对软件可靠性进行定量估计或评价

定义

是将软件失效过程的一般形式规定为各因素，例如缺陷引入、缺陷移除和运行环境等的函数或数学表达式，是描述软件失效与软件缺陷之间关系的数学方程。

模型类型

指数分布的NHPP模型：JM模型、GO模型

非指数分布的NHPP模型：MO模型

可靠性建模过程中的指标因素 失效数据 用到哪些数据 数据类型

指标因素

1、错误或者缺陷的排除过程和引入过程
2、运行环境

排错引入过程

在JM、GO模型假设中，检测到的错误都会被立刻排除，排错时间可以忽略不计，每次排错只排除一个错误，在排错过程中不会引进新的错误

运行环境

测试环境要与实际运行环境相一致

失效数据

失效时间数据（完全失效数据）：每一次失效发生的时间构成的失效数据

失效计数数据（不完全失效数据）：由各时间段内发生的失效次数构成的失效数据

故障树 故障树的定义 故障树的规范化过程中如何简化

概念

故障树分析法是在系统设计的过程中，通过对可能造成系统失败的各种因素（包括硬件、软件、环境、人为因素）进行分析，画出逻辑框图（即故障树），从而确定系统失败原因的各种可能组合方式或其发生概率，以计算系统失效概率，采取相应措施，以提高系统可靠性的一种设计分析方法。

故障树分析方法在系统可靠性分析，安全性分析和风险评价中有重要作用和地位。既可用于定性分析又可用于定量分析。

对于所研究系统的各类故障或不正常工作情况统称为故障事件，与之对立的是成功事件。

故障树是一种为研究系统某功能故障而建立的一种倒树状的逻辑因果关系图。

故障树主要由事件和逻辑门构成，事件用来描述系统或元部件的故障状态，逻辑门把事件联系起来，表示事件间的逻辑因果关系

特点

自上而下作层层追踪分析

事件间的逻辑关系一目了然

在系统设计阶段有助于判明系统的隐患和潜在故障

故障树可作为管理维修人员的管理维修指南

规范化

仅含有基本事件、中间事件、顶事件以及与或非三种逻辑门的故障树

简化

用相同转移符 表示相同子树、相似转移符 表示相似子树

用布尔代数法化简，去掉明显的逻辑多余事件和逻辑多余门

可靠度概念公式