Software Reliability definition in the modern information system structure

Ponachugin Aleksandr Viktorovich PhD in Economics Associate Professor, Department of Applied Informatics and Information Technologies in Education, the Minin Nizhny Novgorod State Pedagogical University 603005, Russia, Nizhegorodskaya oblast', g. Nizhnii Novgorod, ul. Ul'yanova, 1 sasha3@bk.ru Other publications by this author

За последние полвека информационные технологии сделали огромный скачок, уровень автоматизации информационных процессов постоянно повышается. Разработано и функционирует большое количество компьютерных информационных систем в различных областях человеческой деятельности ^[2].

Современные информационные технологии уверенно входят во все сферы человеческой деятельности, например, такие как медицина, атомная энергетика, военная промышленность. В таких областях даже минимальное отклонение в процессе функционирования программного обеспечения (ПО) приводит к большим финансовым потерям, а иногда - к человеческим жертвам. Поэтому при вводе в эксплуатацию и при внесении значительных изменений в разработанную информационную систему (ИС) должно использоваться надежное ПО. Показатель надежности - это важнейшая характеристика качества ПО (ГОСТ 28195-89 «Оценка качества программных средств») ^[12].

С ростом вычислительной мощности и развитием алгоритмических языков стало возможным разработать автономную и практически необслуживаемую ИС. Такие решения чаще всего используются во встроенных ИС управления, потребительские качества которых во многом определяются ПО ^[1].

Используемые методы и технологии часто не гарантируют должный уровень надежности, отказоустойчивости и безопасности ИС. Обозначим причины данной ситуации ^[14]:

- зависимость от имеющегося опыта и существующих наработок конкретного разработчика ПО;

- миграция на новые программно-аппаратные системы;

- отсутствие понимания между специалистами непосредственно использующими ИС, разработчиками, программистами;

- необходимость актуализации большого объема технической документации вместе с ПО;

- разнородные требования к создаваемому ПО.

В сложившейся ситуации важно определить перечень показателей, выделить и построить математические модели, которые являются основой для проведения оценки надежности ПО. Для количественной оценки применяется модель надежности и математическая модель, базирующиеся на оценки зависимости надежности от вперед известных или заданных в ходе исполнения параметров. К данным моделям относятся эмпирические и аналитические ^[5,6].

Эмпирические модели строятся на анализе полученных данных о процессе функционировании ранее созданного ПО. Наиболее часто используемая, особенно в середине 90-х, эмпирическая модель устанавливает количество ошибок в ПО в объеме машинописных листов или в количестве операторов. Эмпирические данные свидетельствуют о том, что на начальном этапе альфа тестирования ПО, на каждые 100 операторов имеется 1 ошибка ^[17].

Рис. 1. Зависимость выявления ошибок в процессе эксплуатации ПО от этапа жизненного цикла

В современных условиях уровень надежности ПО считается допустимым для ввода ИС в эксплуатацию, если на 1000 операторов будет приходиться одна ошибка.

Также количество найденных ошибок зависит от времени эксплуатации ПО, что неразрывно связано со стадиями жизненного цикла (см. рис1).

Аналитические модели определения надёжности ПО делятся на статические и динамические. Среди динамических существуют непрерывные и дискретные.

Функционирование ПО при применении непрерывно динамической модели представляется содержанием упорядоченных состояний, в которых переход от одного состояния к другому происходит при возникновении отказа, после которого также идет процесс восстановления ^[7].

Дискретные модели предполагают проведение изначального тестирование ПО системы в несколько шагов. В случае возникновения отказа производят поиск ошибок которые стали причиной отказа, после чего ошибки исправляются.

В статических моделях (Миллса, Нельсона Коркорэна) в отличии от динамических не берётся во внимание время возникновения ошибок ^[17].

Проблема методологии надёжности носит комплексный характер и не сводится только к выявлению существующих проблем на этапе тестирования и получила широкое рассмотрение в научной литературе, так в работе ^[1] проведен детальный анализ современного теоретического и практического положения обеспечения надежности ИС управления в части, касающейся ПО. Тестирование ПО не предоставляет нужных гарантий надежности и качества в принципе, эта проблема рассматривалась еще классиками программирования ^[14]. Многие разработанные методы предусматривают оценку надежности созданной программы в целом ^[3,11,16]. Ошибки в ПО, которые приводят к снижению надежности, обычно находятся в какой-либо части, поэтому целесообразно выделить отдельные функциональные блоки в программе и проводить процедуру оценки надежности по ним. При таких условиях надежность ПО в целом складывается из надежности его частей ^[1].

Оценку надежности ПО можно определить по следующей формуле ^[12]:

где n – количество выделенных функциональных блоков i=1

в программе,

Ni – значение надежности функционирования i-ого блока,

N – интегральное значение надежности ПО.

В таком случае оценка Ni должна производиться с учетом вероятностей возникновения каждого выделенного вида отказа в блоке:

где i=1,…n,

mi – количество возможных отказов в i-ом блоке,

– mi j=1 вероятность возникновения j-ого вида отказа в i-ом блоке.

Недостатком оценки надежности ПО с точки зрения функционального подхода является, например, то, что количество и степень тяжести последствий от возникновения отказов и сбоев функциональных блоков могут различаться. Такое разночтение можно исключить, если функциональные блоки в рассматриваемой формуле при расчете интегрального показателя надежности будут иметь различные весовые характеристики.

В связи с этим следует рассматривать аспект повышения надежности ПО, учитывая основные системные принципы ^[4,8].

Надёжность ПО необходимо рассматривать как интегративное понятие, включающее ^[1]:

- формальный алгоритм функционирования ИС;

- подтверждающие корректность алгоритма аргументы;

- неизменность алгоритма при различных моделях возмущений;

- аппаратные методы исполнения алгоритма управления в определенном устройстве;

- контроль за функционированием ИС путем применения программно-аппаратных методов;

- гарантия устойчивости воспроизведения параметров, определяющих качество и надёжность ИС при массовом изготовлении.

В современных условиях возможным методом повышения качества тестирования ПО являются встроенные в ИС аппаратные или программные средства автотестирования, запускаемые как на начальном этапе работы программы, так и на стадии выполнения. Необходимость мониторинга за целостностью кода вводится в существующие стандарты на встроенные ИС управления ^[10].

Ведущими функциями процедуры автотестирования являются ^[1]:

- проверка работоспособности ядра CPU с целью пресечения выработки ошибочных команд управления;

- проверка целостности ПО;

- сигнал о готовности к работе или перезапуск ПО.

В современных компьютерных системах имеется возможность реализации процедуры автотестирования автономно и запуска ее перед инициализацией ИС как части стартовых операций. Пример реализации процедуры автотестирования для CPU семейства PIC16/17 рассмотрен в работе А.М. Астапкович «Об одном подходе к надежности программного обеспечения встроенных систем управления» ^[1]. Не смотря на видимую простоту, при проектировании алгоритмов автотестирования возникает проблемы на этапе их практической реализации. Так как исполнение процедуры автотестирования происходит с использованием ядра CPU, то возникает вопрос о корректности конкретной реализации данной функции ИС, а также о контроле корректности выполнения процедуры автотестирования. Эта проблема в логическом плане ведет к известному парадоксу Рассела. В формальной теории множеств парадокса Рассела отсутствие решения означает, что невозможно создать систему. Инженерный подход к вопросу автотестирования ведет к вероятным решениям, которые можно сформулировать следующим образом ^[1]:

- ИС не тестируется в принципе;

- используются внешние трестирующие системы.

Способы реализации внешних тестирующих систем могут значительно различаться в зависимости от требований предъявляемых к надёжности и финансового обеспечения проектирования: от схем использующих зеркалирование до сторожевых таймеров на аналогичных CPU ^[9].

Из этого следует, что базовым принципом к повышению надежности ИС управления необходимо считать использование программно-аппаратных решений, то есть применение реализованных на дискретных элементах или на CPU внешних тестирующих цепей.

Возможно также введение специализированных тестирующих блоков в саму архитектуру CPU.

Важным аспектом надежности ПО является их непосредственная техническая реализация, применяемая при производстве ИС управления.

Широкое разнообразие CPU и их семейства при возросшем темпе обновления номенклатуры выпускаемых изделий предполагает рассмотрение процесса разработки ПО как сложной, но все таки технологической операции.

Качество ПО задается на этапе логического проектирования алгоритма функционирования ИС управления ^[13,15].

Учитывая, что в процессе разработки ПО подвергается целому списку комбинированных внешних воздействий, требуется финальное тестирование ИС в целом. Проведение всеобъемлющих тестов, повторяющих систему тестов в процессе разработки технологического цикла, приведет к увеличению времени на их проведение, а также росту стоимости ИС. Поэтому в настоящее время достаточно остро стоит вопрос о разработки методологии ускоренных тестов ИС ^[1].

По результатам комплексного мониторинга отечественного и зарубежного опыта, современных достижений в области разработки и проектирования ИС можно выделить методы улучшения качества и надежности ПО ^[14]:

- модернизация процессов проектирования ПО - укрепление качества путем применения современных методик, языков программирования и инструментов повышающих производительности;

- разработка методики для определенной, конкретной спецификации критериев, требуемых к ПО;

- всесторонняя автоматизация тестирования ПО по разным параметрам;

- автоматическое генерирование фрагментов кода на языках высокого уровня, соответствующих спецификации;

- формальные методы верификации качеств ПО в целом и его частей;

- применение проверки моделей;

- создание кросс-платформенных библиотек и ПО;

- применение визуальных представлений, которые понятны пользователю на уровне интуиции;

- уменьшение зависимости от конкретного разработчика и его опыта, переход на открытое ПО.

Внедрение указанных мер на предприятиях возможно за счет создания и использования методик спецификации, проектирования, разработки, внедрения и верификации ПО. Такому ПО необходима поддержка специальными программными инструментами на системном уровне.

Применение данных методов разработки в конечном итоге должны привести к достижению следующих целей:

- гарантированные показатели надежности, безопасности и качества ПО;

- сокращение сроков, трудоемкости и стоимости разработки ПО.

Следует отметить, что надежность ПО автоматизированной ИС управления является результатом многих факторов - алгоритмических, производственных, схемотехнических и поэтому требует всестороннего тестирования на этапе ввода ИС в эксплуатацию, а так же учета взаимодействия аппаратной части ПО в условиях эксплуатации, приближенным к реальным ^[12].


You can simply select and copy link from below text field.