AADL模型可靠性分析评估工具
作者:董云卫, 王广仁, 张凡, 高磊, DONG Yun-Wei, WANG Guang-Ren, ZHANG Fan, GAO Lei
作者单位:西北工业大学计算机学院,陕西西安,710072
刊名:
软件学报
英文刊名:JOURNAL OF SOFTWARE
年,卷(期):2011,22(6)
本文链接:https://www.doczj.com/doc/739932972.html,/Periodical_rjxb201106011.aspx
电子产品可靠性评估方法培训 课程介绍: 作为快速发展的制造企业,产品可靠性的量化评估是一个难题,尤其是机械、电子、软件一体化的产品。针对此需求,本公司开发了《电子产品可靠性评估方法》课程,以期在以基于应力计数法的可靠性预计和分配、基于寿命鉴定的试验评估法两个方面提供对电子产品的评价数据。并在日常管理实践中,通过质量评价的方式,通过设计规范审查、FMEA分析发现评估中的关键问题点,以便更好地改进。 课程收益: 通过本课程的学习,可以了解电子产品的可靠性评估方法以及导致产品可靠性问题的问题点,为后期的质量管理统计和技术部门的解决问题提供工作依据。 课程时间:1天 【主办单位】中国电子标准协会培训中心 【协办单位】深圳市威硕企业管理咨询有限公司 【培训对象】本课程适于质量工程师、质量管理、测试工程师、技术工程师、测试部门等岗位。 课程特点: 讲师是可靠性技术+可靠性管理、军工科研+民品开发管理的综合背景; 课程包括开展可靠性评估工作的技术措施、管理手段,内容和授课方法着重于企业实践技术和学员的消化吸收效果。 课程本着“从实践中来,到实践中去,用实践所检验”的思想,可靠性设计培训面向设计生产实际,针对具体问题,充分结合同类公司现状,提炼出经过验证的军工和民用产品的可靠性
设计实用方法,帮助客户实现低成本地系统可靠性的开展和提升。 课程大纲: 一、可靠性评估基础 可靠性串并联模型 软件、机械、硬件的失效率曲线 可靠性计算 二、基于应力计数法的可靠性预计与分配 依据的标准 基于用户需求的设计输入应力条件 可靠性分配的计算方法和过程 基于应力计数法的可靠性预计 三、寿命鉴定试验评估方法 试验依据标准要求 试验过程 判定方式 四、产品质量与可靠性审查准则 基于失效机理的可靠性预防措施 系统设计准则(热设计、系统电磁兼容设计、接口设计准则) 机械可靠性设计准则 电路可靠性设计准则(降额、电子工艺、电路板电磁兼容、器件选型方法)嵌入式软件可靠性设计准则(接口设计、代码设计、软件架构、变量定义)五、DFMEA与PFMEA过程的潜在缺陷模式及影响分析方法
软件可靠性与安全性分析、评估方法及建议 一、背景介绍 随着产品技术的发展及数字化技术的应用,软件在产品中所占的比重越来越大,其规模和复杂性急剧增加,对产品的可靠性、安全性工作提出了严峻的考验。为保证软件可靠性,需要对软件进行可靠性测试和评估工作,从而尽早发现并改进软件中影响产品质量的缺陷,有效提高软件可靠性。为保障软件安全性,需要对软件进行安全性分析与验证工作。 目前,随着GJB Z 161-2012 军用软件可靠性评估指南、GJB 900A-2012 装备安全性工作通用要求、GJB 102A-2012军用软件安全性设计指南、ARP4761与民用机载系统安全性评估流程及DO-178B/C机载系统合格审定过程中的软件考虑等标准的颁布实施,以及空军航定〔2012〕4号《航空军用软件定型测评进入条件评估准则》中明确提出关键软件在进入定型测评前必须具备《软件失效风险分析报告》;空军装型〔2010〕131号《空军重点型号软件工程化要求》中也明确提出在软件研制阶段中,必须要开展软件安全性分析与验证工作等规定。美国在70年代研制F/A-18飞机期间首次引入软件安全性技术。在研制F-22和F-35飞机时,则明确要求按照MIL-STD-882和DO-178B开展机载软件安全性工作。在民机领域,波音和空客均严格按照ARP-4761及DO-178B/C标准开展了软件安全性分析与验证,并作为适航审定的核心要素。在高铁、核工业、汽车、医疗等领域,同样要求按照IEC 61508、EN50128、IEC60880、IEC 61513、ISO 14971等标准,对构建高安全性软件做出严格规定。 从上述可以看出,当前世界各国对于软件产品的可靠性评估、安全性分析验
可靠性概念理解: 可靠性是部件、元件、产品、或系统的完整性的最佳数量的度量。可靠性是指部件、元件、产品或系统在规定的环境下、规定的时间内、规定条件下无故障的完成其规定功能的概率。从广义上讲,“可靠性”是指使用者对产品的满意程度或对企业的信赖程度。 可靠性的技术是建立在多门学科的基础上的,例如:概率论和数理统计,材料、结构物性学,故障物理,基础试验技术,环境技术等。 可靠性技术在生产过程可以分为:可靠性设计、可靠性试验、制造阶段可靠性、使用阶段可靠性、可靠性管理。我们做的可靠性评估应该就属于使用阶段的可靠性。 机床的可靠性评定总则在GB/T23567中有详细的介绍,对故障判定、抽样原则、试验方式、试验条件、试验方法、故障检测、数据的采集、可靠性的评定指标以及结果的判定都有规范的方法。对机床的可靠性评估时,可以在此基础上加上自己即时的方法,做出准确的评估和数据的收集。 可靠性研究的方法大致可以分为以下几种: 1)产品历史经验数据的积累; 2)通过失效分析(Failure Analyze)方法寻找产品失效的机理; 3)建立典型的失效模式; 4)通过可靠性环境和加速试验建立试验数据和真实寿命之间的对应关系;5)用可靠性环境和加速试验标准代替产品的寿命认证; 6)建立数学模型描述产品寿命的变化规律; 7)通过软件仿真在设计阶段预测产品的寿命; 大致可把可靠性评估分为三个阶段:准备阶段、前提工作、重点工作。 准备阶段:数据的采集(《数控机床可靠性试验数据抽样方法研究》北京科技大学张宏斌) 用于收集可靠性数据, 并对其量化的方法是概率数学和统计学。在可靠性工程中要涉及到不确定性问题。我们关心的是分布的极尾部状态和可能未必有的载荷和强度的组合, 在这种情形下, 经常难以对变异性进行量化, 而且数据很昂贵。因此, 把统计学理论应用于可靠性工程会更困难。当前,对于数控机床可靠性研究数据的收集方法却很少有人提及, 甚至可以说是一片空白。目前, 可靠性数据的收集基本上是以简单随机抽样为主, 甚至在某些情况下只采用了某一个厂家在某一个时间段内生产的机床进行统计分析。由此所引发的问题就是: 这样收集的数据不能够很好地反映数控机床可靠性的真实状况, 同时其精度也不能够令人满意。 由于现在数控机床生产厂家众多、生产量庞大、机床型号多以及成产的批次多,这样都对数据的收集带来了很大的困难。因此,在数据采样时: (1)必须采用合理的抽样方法来得到可靠性数据; (2)简单随机抽样是目前普遍应用的抽样方法,但是必须抽取较大的样本量才能够获得较高的精度和信度; 针对以上的特点有三种数据采集的方法可以选择:简单随机抽样、二阶抽样、分层抽样。 (1)简单随机抽样:从总体N个单元中,抽取n个单元,保证抽取每个单元或者几个单元组合的概率相等。
可靠性软件评估报告 目前,关于可靠性分析方面的软件产品在市场上出现的越来越多,其中比较著名的有以下3种产品:英国的ISOGRAPH、广五所的CARMES和美国Relex。总体上来说,这些可靠性软件都是基于相同的标准,因此它们的基本功能也都十分类似,那么如何才能分辨出它们之间谁优谁劣呢?根据可靠性软件的特点和我厂的实际情况,我认为应主要从软件的稳定性、易用性和工程实用性三个方面进行考虑,现从这几个方面对上述软件进行一个简单的论证,具体内容如下。 稳定性 要衡量一个可靠性软件的好坏,首先是要看该软件的运行是否稳定。对一个可靠性软件来说,产品的稳定性十分重要。一个没有经过充分测试、自身的兼容性不好、软件BUG很多、经常死机的软件,用户肯定是不能接受的。当然,评价一个可靠性分析软件是否具有良好的稳定性,其最好的证明就是该产品的用户量和发展历史。 ISOGRAPH可靠性分析软件已将近有20年的发展历史,目前全球已有7000多个用户,遍布航空、航天、铁路、电子、国防、能源、通讯、石油化工、汽车等众多行业以及多所大学,其产品的每一个模块都已经过了isograph的工程师和广大用户的充分测试,因而其产品的稳定性是毋庸置疑的。而广五所的CARMES和美国Relex软件相对来说,其用户量比较少,而且其产品的每一个模块的发布时间都比isograph软件的相应模块晚得多,特别是一些十分重要的模块。 例如,isograph的故障树和事件树分析模块FaultTree+是一个非常成熟的产品,它的发展历史已经有15年了。Markov模块和Weibull模块也具有多年的发展历史,这些模块目前已经拥有一个十分广泛的用户群,它们已经被Isograph的工程师和大量的客户广泛的测试过,产品的稳定性值得用户信赖。而Relex的故障树和事件树相对比较新,它大约在2000年被发布,而Markov模块和Weibull模块2002年才刚刚发布,这些模块还没有经过大量用户的实际使用测试,其功能的稳定性和工程实用性还有待于时间的考验。广五所的CARMES软件的相应模块的发布时间就更晚了,有些甚至还没有开发出来,而且其用户主要集中在国内,并没有经过国际社会的广泛认可。 易用性 对一个可靠性分析软件产品来说,其界面是否友好,使用是否方便也十分重要,这关系到工程师能否在短时间内熟悉该软件并马上投入实际工作使用,能否充分发挥其作用等一系列问题。一个学习十分困难、使用很不方便的软件,即使其功能十分强大,用户也不愿使用。 ISOGRAPH软件可以独立运行在Microsoft Windows 95/98/Me/2000/NT/XP平台及其网络环境,软件采用大家非常熟悉的Microsoft产品的特点,界面友好,十分容易学习和使用。该软件提供了多种编辑工具和图形交互工具,便于用户在不同的模块间随时察看数据和进行分析。你可以使用剪切、复制、粘贴等工具,或者直接用鼠标“托放”来快速的创建各种分析项目,你还可以将标准数据库文件,如Microsoft Access数据库、Excel电子表格以及各种格式的文本文件作为输入直接导入到isograph软件中,使项目的建立变得非常简单。另外,Isograph 各软件工具都提供了功能强大的图形、图表和报告生成器,可以用来生成符合专业设计要求的报告、图形和表格,并可直接应用到设计分析报告结果中。 ISOGRAPH软件的一个显著特性就是将各软件工具的功能、设计分析信息、分析流程等有机地集成在一起,其全部的分析模块可以在同一个集成界面下运行,这既可以保证用户分析项目的完整性,还可以使用户在不同的模块间共享所有的信息,不同模块间的数据可以实时链接,而且还可以相互转化。例如,你可以在预计模块和FMECA模块之间建立数据链接,当你修改预计模块中的数据时,FMECA模块中对应的数据会自动修改,这既可以节省
系统可靠性建模与预计某型欠压保护电路的建模
一.课程设计目标 1.复习可靠性建模和预计的理论方法; 2.基本掌握工程实例可靠性建模和预计过程; 3.明白任务可靠性建模与任务之间的相关性; 二.课程设计内容 1.课程设计原理: 某型电源的欠压保护电路 图1 欠压保护电路 电路原理: a.当该型电源电压正常时,系统电源电压信号Vi较高,二极管P2截止,VB > VC,运放Y输出为高电平,晶体管T导通,继电器J吸合,V0为低电平; b.当该型电源电压欠压时,系统电源电压信号Vi较低,相应的二极管P2导通,将B点电位箝位,VB< VC,运放Y输出为低电平,晶体管T截止,继电器J释放,V0为高电平。 该型电源正常时,输出V0为低电平,继电器J吸合; 电源欠压时,输出V0为高电平,继电器J释放,引起整机跳闸。 2.课程设计内容: a.建立欠压保护电路的基本可靠性框图。
b.针对误动故障和拒动故障,任选一种情况作为任务故障进行分析,建立欠压保护电路的任务可靠性框图。 c.预计欠压保护电路的MTBF。 d.根据建立的任务可靠性框图预计欠压保护电路的MTBCF。 条件说明: 以电路图中的元器件作为基本单元(方框)建立基本可靠性框图。 以电路图中的元器件及其特定故障模式作为基本单元(方框)建立任务可靠性框图 三.课程设计 1.建立基本可靠性框图 基本可靠性框图:用以估计产品及其组成单元故障引起的维修及保障要求的可靠性模型。系统中任一单元(包括储备单元)发生故障后,都需要维修或更换,都会产生维修及保障要求,故而也可把它看作度量使用费用的一种模型。基本可靠性模型是一个全串联模型,即使存在冗余单元,也按串联处理。 由此可得欠压保护电路的基本可靠性框图如图所示: 图2 基本可靠性框图 2.建立任务可靠性框图 任务可靠性框图:用以估计产品在执行任务过程中完成规定功能的程度,描述完
几种常见软件可靠性测试方法综述及应用对比 上海交通大学陈晓芳 [摘要]软件可靠性测试是软件可靠性工程的一项重要工作内容,是满足软件可靠性要求、评价软件可靠性水平及验证软件产品是否达到可靠性要求的重要途径。本文探讨、研究了软件可靠性测试的基本概念,分析、对比了几种软件可靠性测试主要方法的优缺点。 [关键词]软件可靠性软件可靠性测试软件测试方法 引言 软件可靠性工程是指为了满足软件的可靠性要求而进行的一系列设计、分析、测试等工作。其中确定软件可靠性要求是软件可靠性工程中要解决的首要问题,软件可靠性测试是在软件生存周期的系统测试阶段提高软件可靠性水平的有效途径。各种测试方法、测试技术都能发现导致软件失效的软件中残存的缺陷,排除这些缺陷后,一般来讲一定会实现软件可靠性的增长,但是排除这些缺陷对可靠性的提高的作用却是不一样的。其中,软件可靠性测试能最有效地发现对可靠性影响大的缺陷,因此可以有效地提高软件的可靠性水平。 软件可靠性测试也是评估软件可靠性水平,验证软件产品是否达到软件可靠性要求的重要且有效的途径。 一、软件可靠性测试概念 “测试”一般是指“为了发现程序中的错误而执行程序的过程”。但是在不同的开发阶段、对于不同的人员,测试的意义、目的及其采用的方法是有差别的。在软件开发的测试阶段,测试的主要目的是开发人员通过运行程序来发现程序中存在的缺陷、错误。而在产品交付、验收阶段,测试主要用来验证软件产品是否达到用户的要求。或者说,对于开发人员,测试是发现缺陷的一种途径、手段,而对于用户,测试则是验收产品的一种手段。
二、软件测试方法 软件测试方法有以下几个主要概念:白盒测试、黑盒测试、灰盒测试。 白盒测试(W h ite-box testing或glass-box testing是通过程序的源代码进行测试而不使用用户界面。这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。 黑盒测试(B lack-box testing是通过使用整个软件或某种软件功能来严格地测试,而并没有通过检查程序的源代码或者很清楚地了解该软件或某种软件功能的源代码程序具体是怎样设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。通常测试人员在进行测试时不仅使用肯定出正确结果的输入数据,而且还会使用有挑战性的输入数据以及可能结果会出错的输入数据以便了解软件怎样处理各种类型的数据。 灰盒测试(Gray-box testing就像黑盒测试一样是通过用户界面测试,但是测试人员已经有所了解该软件或某种软件功能的源代码程序具体是怎样设计的,甚至于还读过部分源代码,因此测试人员可以有的放矢地进行某种确定的条件或功能的测试。这样做的意义在于:如果你知道产品内部的设计和透过用户界面对产品有深入了解,你就能够更有效和深入地从用户界面来测试它的各项性能。 1、白盒测试 白盒测试又称结构测试,透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的。 白盒的测试用例需要做到: (1保证一个模块中的所有独立路径至少被使用一次; (2对所有逻辑值均需测试true和false;
关于软件可靠性 什么的软件可靠性? 软件可靠性是指在给定时间内,特定环境下软件无错运行的概率。 软件可靠性的内容 软件可靠性包含了以下三个要素: 1.规定的时间 软件可靠性只是体现在其运行阶段,所以将“运行时间”作为“规定的时间”的度量。“运行时间”包括软件系统运行后工作与挂起(开启但空闲)的累计时间。由于软件运行的环境与程序路径选取的随机性,软件的失效为随机事件,所以运行时间属于随机变量。 2.规定的环境条件 环境条件指软件的运行环境。它涉及软件系统运行时所需的各种支持要素,如支持硬件、操作系统、其它支持软件、输入数据格式和范围以及操作规程等。不同的环境条件下软件的可靠性是不同的。具体地说,规定的环境条件主要是描述软件系统运行时计算机的配置情况以及对输入数据的要求,并假定其它一切因素都是理想的。有了明确规定的环境条件,还可以有效判断软件失效的责任在用户方还是研制方。 3.规定的功能 软件可靠性还与规定的任务和功能有关。由于要完成的任务不同,软件的运行剖面会有所区别,则调用的子模块就不同(即程序路径选择不同),其可靠性也就可能不同。所以要准确度量软件系统的可靠性必须首先明确它的任务和功能。 软件可靠性的测试 软件可靠性测试的目的 软件可靠性测试的主要目的有:
(1)通过在有使用代表性的环境中执行软件,以证实软件需求是否正确实现。 (2) 为进行软件可靠性估计采集准确的数据。估计软件可靠性一般可分为四个步骤,即数据采集、模型选择、模型拟合以及软件可靠性评估。可以认为,数据采集是整个软件可靠性估计工作的基础,数据的准确与否关系到软件可靠性评估的准确度。 (3)通过软件可靠性测试找出所有对软件可靠性影响较大的错误。 软件可靠性测试的特点 软件可靠性测试不同于硬件可靠性测试,这主要是因为二者失效的原因不同。硬件失效一般是由于元器件的老化引起的,因此硬件可靠性测试强调随机选取多个相同的产品,统计它们的正常运行时间。正常运行的平均时间越长, 则硬件就越可靠。软件失效是由设计缺陷造成的,软件的输入决定是否会遇到软件内部存在的故障。因此,使用同样一组输入反复测试软件并记录其失效数据是没有意义的。在软件没有改动的情况下,这种数据只是首次记录的不断重复,不能用来估计软件可靠性。软件可靠性测试强调按实际使用的概率分布随机选择输入,并强调测试需求的覆盖面。软件可靠性测试也不同于一般的软件功能测试。相比之下,软件可靠性测试更强调测试输入与典型使用环境输入统计特性的一致,强调对功能、输入、数据域及其相关概率的先期识别。测试实例的采样策略也不同,软件可靠性测试必须按照使用的概率分布随机地选择测试实例,这样才能得到比较准确的可靠性估计,也有利于找出对软件可靠性影响较大的故障。 此外,软件可靠性测试过程中还要求比较准确地记录软件的运行时间,它的输入覆盖一般也要大于普通软件功能测试的要求。 对一些特殊的软件,如容错软件、实时嵌入式软件等,进行软件可靠性测试时需要有多种测试环境。这是因为在使用环境下常常很难在软件中植入错误,以进行针对性的测试。 软件可靠性测试的效果 软件可靠性测试是软件可靠性保证过程中非常关键的一步。经过软件可靠性测试的软件并不能保证该软件中残存的错误数最小,但可以保证该软件的可靠性达到较高的要求。从工程的角度来看,一个软件的可靠性高不仅意味着该软件的失效率低,而且意味着一旦该软件失效,由此所造成的危害也小。一个大型的工程软件没有错误是不可能的,至少理论上还不能证 明一个大型的工程软件能没有错误。因此,保证软件可靠性的关键不是确保软件没有错误,而是要确保软件的关键部分没有错误。更确切地说,是要确保软件中没有对可靠性影响较大的错误。这正是软件可靠性测试的目的之一。软件可靠性测试的侧重点不同于一般的软件功能测试,其测试实例设计的出发点是寻找对可靠性影响较大的故障。因此,要达到同样的可靠性要求,可靠性测试比一般的功能测试更
【最新整理,下载后即可编辑】 软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间内, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型,对于软件可靠性的评估起着核心作用,从而对软件质量的保证有着重要的意义。一般说来,一个好的软件可靠性模型可以增加关于开发项目的效率,并对了解软件开发过程提供了一个共同的工作基础,同时也增加了管理的透明度。因此,对于如今发展迅速的软件产业,在开发项目中应用一个好的软件可靠性模型作出必要的预测,花费极少的项目资源产生好的效益,对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时,说明该软件不可靠,发生的失效数越多,发生失效的时间间隔越短,则该软件越不可靠。软件失效的机理如下图所示:
1)软件错误(Software error):指在开发人员在软件开发过程中出现的失误,疏忽和错误,包括启动错、输入范围错、算法错和边界错等。 2)软件缺陷(Software defect):指代码中存在能引起软件故障的编码,软件缺陷是静态存在的,只要不修改程序就一直留在程序当中。如不正确的功能需求,遗漏的性能需求等。 3)软件故障(Software fault):指软件在运行期间发生的一种不可接受的内部状态,是软件缺陷被激活后的动态表现形式。 4)软件失效(Software failure):指程序的运行偏离了需求,软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间内响应等。 从软件可靠性的定义可以知道,软件可靠性是用概率度量的,那么软件失效的发生是一个随机的过程。在使用一个程序时,在其他条件保持一致的前提下,有时候相同的输入数据会得到不同的输出结果。因此,在实际运行软件时,何时遇到程序中的缺陷导致软件失效呈现出随机性和不稳定性。 所有的软件失效都是由于软件中的故障引起的,而软件故障是一种人为的错误,是软件缺陷在不断的测试和使用后才表现出来的,如果这些故障不能得到及时有效的处理,便不可避免的会
收稿日期:2003-11-10 作者简介:许康(1969-),男(汉族),江苏宜兴人,讲师,博士研究生,从事油气储运与热能工程方面的教学与科研工作。 文章编号:1000-5870(2004)04-0102-03 预测模型可靠性的模糊数学评价方法 许 康,张劲军,陈 俊,李鸿英 (石油大学石油天然气工程学院,北京102249) 摘要:预测模型的可靠程度是通过预测结果中分布规律的可信度体现出来的。针对常见的预测模型可靠性评价中存在的问题,将预测模型预测结果的可信概率定义为预测模型的可靠度,提出了一种评价预测模型的新方法。在新方法中,运用模糊数学理论对预测结果的可信程度进行了评价,建立了预测结果可信度与预测结果相对误差绝对值之间的隶属函数关系,并将模糊数学与可靠性理论相结合,给出了求解预测模型可靠度的计算公式。以含蜡原油粘温关系模型为例,对新方法的评价过程进行了验证。结果表明,对同一种油样采用不同的隶属函数,或对不同油样采用同一个隶属函数,所得预测模型的可靠度均不相同,这说明该方法具有通用性。关键词:含蜡原油;粘温关系;预测模型;可靠度;评价方法;模糊数学;隶属函数中图分类号:O 159 文献标识码:A A new assessment method for reliability of prediction model with fuzzy mathematics XU Kang,ZHANG Jin -jun,CH EN Jun,LI Hong -ying (College of Petr oleum Engineer ing in the University of Petroleum ,China,Beij ing 102249,China) Abstract :T he distribution of the authentic forecast results can embo dy the fiduciar y level o f the prediction model.T he probability o f the authentic for ecast results obtained by t he prediction model w as defined as the fiduciary lev el o f prediction model.A new method for assessment of t he fiduciary level of prediction model was proposed.In or der to assess the fiduciary lev el of the for ecast results,a membership function for describing the relationship betw een the fiduciary lev el and absolute value of relative err or of fo recast results was established on the theory of fuzzy mathematics.By using the fuzzy mat hemat ics and reliabilit y theory ,the formula to calculate the fiduciary level of the pr edict ion model w as provided.A prediction model for waxy o il viscosity was taken as an ex ample to prove the applicability of the assessment method.T he r esults show that the fiduciary levels of prediction model are different fo r the same o il sample with the different membership function or for the different oil sample with the same membership function. Key w ords :w ax y oil;viscosity -temperature r elationship;prediction model;reliabilit y;assessment method;fuzzy mathe -matics;membership function 我国生产的原油80%以上属于含蜡原油,其组成复杂,粘度及粘温关系的变化规律往往不能用纯液体的粘度模型进行描述。原油粘度及粘温关系 直接影响其管道输送的摩阻,是管输工艺设计及运行管理所需的重要基础数据。国内外研究者提出了若干含蜡油粘度模型,这些模型都是基于实验数据统计分析得出的经验模型,对于预测模型预测结果的可靠程度,常见的方法是用大量的预测结果与实测值之间的(绝对或相对)误差的平均值和其中最大 值来说明。但是预测结果是否 准确可信 是一个很模糊的概念,预测结果的 准确可信 与 不可信 之间没有一个明显的界限,对预测结果可信程度的评 价用常规的数学方法不能解决,需要引入模糊数学的理论。对于使用预测模型进行预测时获得可信的预测结果的概率(可靠度),用常用的预测模型的评价方法是无法得出的。因此,笔者根据模糊数学和可靠性理论提出一种评价预测模型可靠性的新方法,介绍新方法的评价过程。 2004年 第28卷 石油大学学报(自然科学版) Vol.28 No.4 第4期 Journal of the U niversity of Petroleum,China Aug.2004
软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型,对于软件可靠性的评估起着核心作用,从而对软件质量的保证有着重要的意义。一般说来,一个好的软件可靠性模型可以增加关于开发项目的效率,并对了解软件开发过程提供了一个共同的工作基础,同时也增加了管理的透明度。因此,对于如今发展迅速的软件产业,在开发项目中应用一个好的软件可靠性模型作出必要的预测,花费极少的项目资源产生好的效益,对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时,说明该软件不可靠,发生的失效数越多,发生失效的时间间隔越短,则该软件越不可靠。软件失效的机理如下图所示: 1)软件错误(Software error):指在开发人员在软件开发过程中出现的失误,疏忽和错误,包括启动错、输入围错、算法错和边界错等。 2)软件缺陷(Software defect):指代码中存在能引起软件故障的编码,软件缺陷是静态存在的,只要不修改程序就一直留在程序当中。如不正确的功能需求,遗漏的性能需求等。3)软件故障(Software fault):指软件在运行期间发生的一种不可接受的部状态,是软件缺陷被激活后的动态表现形式。 4)软件失效(Software failure):指程序的运行偏离了需求,软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间响应等。
配电网供电可靠性的评估算法 配电系统可靠性的评估方法是在系统可靠性评估方法的基础上,结合配电系统可靠性评估的特点而形成的。配电系统可靠性评估的大致思路是根据配电系统中元件运行的历史数据评价元件的可靠性指标,根据网络的拓扑结构、潮流分析、保护之间的配合关系以及元件的可靠性指标评价各个负荷点可靠指标,最后综合各个负荷点的可靠性指标,得出配电系统的可靠性指标。 目前研究电力系统可靠性有两种基本方法:一种是解析法,另一种是模拟法。 一:解析法:用抽样的方法进行状态选择,最后用解析的方法进行指标计算。 (1)故障模式影响分析法:通过对系统中各元件可靠性数据的搜索,建立故障模式后果表,然后根据所规定的可靠性判据对系统的所有状态进行检验分析,找出各个故障模式及后果,查清其对系统的影响,求得负荷点的可靠性指标。适用于简单的辐射型网络。。 (2)基于最小路的分析法:是先分别求取每个负荷点的最小路,将非最小路上的元件故障对负荷点可靠性的影响,根据网络的实际情况,折算到相应的最小路的节点上,从而,对于每个负荷点,仅对其最小路上的元件与节点进行计算即可得到负荷点相应的可靠性指标。算法考虑了分支线保护、隔离开关、分段断路器的影响,考虑了计划检修的影响,并且能够处理有无备用电源和有无备用变压器的情况。 (3)网络等值法:利用一个等效元件来代替一部分配电网络,并将那部分网络的可靠性等效到这个元件上,考虑这个元件可靠性对上下级馈线的影响,从而将复杂结构的配电网逐步简化成简单辐射状主馈线系统。 (4)分层评估算法:利用系统元件的可靠性数据与系统网络拓扑结构建立了系统的可靠性数学模型,在基于故障扩散的分层算法来进行系统的可靠性评估。可快速算出可靠性指标并找出供电的薄弱环节。 (5)基于最小割集的分析法。最小割集是一些元件的集合,当它们完全失效时,会导致系统失效。最小割集法是将计算状态限制在最小割集内,避免计算系统的全部状态,大大节省了时间,并近似认为系统的失效度可以为各个最小割集的不可靠度的总和。当每条支路存在大量元件时,计算量显著降低;且效率高,编程思路清晰,易于实现。本方法的关键是最小割集的确定。 (6)递归算法:先将网络用树型(多叉树)数据结构表示,利用后序遍历和前序遍历将每一馈线都用一包含了此馈线的所有数据节点来表示,由负荷点所在的顶端依次往上递归,并保留原节点,这样不仅可以算出整体可靠性指标,还可以算出所有负荷点的可靠性指标。 (7)单向等值法:将下一层网络单向等值为上一层网络,将断路器/联络开关间的元件和负荷点等值为一节点,再由下而上削去断路器/联络开关,最终可等值一个节点,便可得出整体的可靠性。由于馈线中有熔断器、变压器等存在,因此在等值前后整个网络的可靠性指标
软件可靠性的评价准则 迄今为止,尚无一个软件可靠性模型对软件的不同特性和不同使用环境都有效。已公开发表的100余种软件可靠性模型,表达形式不同,适应性各异,与实际的软件开发过程有较大差异。而且,新模型还在不断发表。因此,在进行软件可靠性预计、分析、分配、评价和设计之前,对软件可靠性模型进行评价及选择与软件项目相符或相近的模型非常重要。通过建立有效的评价准则,在考虑它们与各种软件的关系的基础上,对拟评价的可靠性模型就有效性、适应性和模型能力等进行评价,判定它们的价值,比较它们的优劣,然后选择有效的软件可靠性模型。另一方面,在可接受的模型之间无法做出明确的选择时,可根据模型的使用环境等,在模型评价准则的基础上,进行模型择优。当然,软件可靠性模型的评价不仅依赖于模型的应用,还依赖于理论的支持和丰富的、高质量可靠性数据的支持。软件可靠性模型的评价最早始于1984年Iannino、Musa、Okumoto和Littlewood所提出的原则。根据这一原则,结合后人的工作,形成了基本的软件可靠性评价准则集。它们是软件可靠性模型比较、选择和应用的基础。 准则一:模型预测有效 软件可靠性模型最重要的评价指标是模型预测的有效性。它根据软件现在和过去的故障 行为,用模型预测软件将来的故障行为和可靠性水平。它主要通过能有效描述软件故障随机过程特性的故障数方式对模型进行描述与评价。基于软件故障时间特性的随机过程也是一种常用的方法,而且这两种方法相互重叠。 要确定软件可靠性模型预测的有效性,首先要比较模型预测质量。这种比较通常通过相 对误差法、偏值、U图法、Y图法、趋势法等方法进行。故障数度量是一种在工程上被广泛应 用的方法。此外,还可以通过比较不同数据集合所做出的中位线图形来评价模型预测的有效性。如果一个模型产生的曲线最接近于0,则该模型是最优的。而且,这种有效性测定方法有效地克服了规范化图形评价与具体软件项目之间的联系,保证了它的独立性。 用给定可靠性数据对软件可靠性模型进行比较时,必须考察拟合模型与观察数据的一致 性和符合性。当然,根据拟合模型进行采样,是否可以获得足够的观察数据非常重要。拟合优度检验是一种系统地表达并证明观察数据和拟合模型之间全局符合性的方法,使用最广泛的是x2检验。 1.准确性 软件可靠性模型预测的准确性可用前序似然函数来测定。设观察到的失效数据对应于软 件相继失效之间的时间序列t1,t2,..,ti-1,并用这些数据来预测软件在未来可能的Ti,即希 望得到Ti的真实概率密度函数Fi(t)的最优估计值。假设以t1,t2,...,ti-1为基础预测Ti的 分布Fi(t)的概率密度函数 @@42D11000.GIF;表达式1@@ 对Ti+1,Ti+2,...,Ti+n的这种向前一步预测,即进行了n+1次预测之后的前序似然函数为 @@42D11001.GIF;表达式2@@ 由于这种度量常常接近于0,所以常用其自然对数进行比较。假定比较的两个软件可靠性 模型分别为A和B,则对它们进行n次预测之后的前序似然比为 @@42D11002.GIF;表达式3@@
浅谈配电系统可靠性评估方法 刘旭军 (大唐石门发电有限责任公司,湖南常德415300) 摘要:随着社会的发展,电力系统正在处于一个飞速发展的阶段,作为电力系统中最重要的组成部分配电系统,其可靠性直接关系着整个电力系统的正常运行,配电系统如果不稳定将会给电力系统带来巨大的经济损失。本文首先从配电系统常见的可靠性指标出发,探讨了当前配电系统可靠性评估的常见方法。 关键词:配电系统;电力系统;可靠性,评估方法 中图分类号:TM76 文献标识码:A 文章编号:1003-5168(2012)24-0001-01 1 常见配电系统可靠性指标 配电系统是用户与电力系统联系最重要的基础,它对整个用户的用电质量有着重要的影响,因此,对配电系统的可靠性进行有效的研究就显得非常重要。对配电系统可靠性的评价指标一般可以分为用户侧和系统侧两个方面。 1.1 用户侧可靠性指标 用户侧可靠性指标是对用户侧可靠性进行评估的基本指标,它是配电系统故障对某一区域产生影响大小的重要反应,同时也是下一级配电系统可靠性评估的重要依据和指标。通常用户侧可靠性指标有:用户侧故障率、用户侧故障导致的平均停电时间、用户侧年平均停电时间等。 1.2 系统侧可靠性指标 系统侧可靠性指标是评价配电系统向用户供应和分配电能以及供电质量的重要依据,系统侧可靠性指标更加注重从全局的角度对配电系统对整个电力系统的影响。系统侧可靠性指标一般包括:电力系统平均停电频率、电力系统平均停电持续时间、用户平均停电频率、用户平均停电时间、平均供电可用率等等。 2 配电系统可靠性评估的常见方法及改进 一般在实际的应用中,配电系统的拓扑结构较为复杂,对整个电网运行的影响因素较多,因此,如果直接利用相关的可靠性指标公式进行计算将会非常复杂。近几年,一些相关的研究工作取得了一定的进展,一些相关的学者和研究人员经过研究发现和总结了一些操作方便和方法和改进技术,这些方式方法通过大量的实践验证,证明其具有一定的实用性和有效性。当前较为常见的配电系统可靠性评估方法有故障式后果分析法、最小路法、网络等值法等等。 2.1 故障式后果分析法 这种评估方法又被称之为FMEA,它是用来评估电力系统可靠性最为传统的一种方法。这种方法主要是利用科学的故障判别准则来将配电系统的状态分为故障状态和正常状态两种,并对配电系统中所有可能出现故障的设备进行充分的分析,从而得到一个所有故障类型的列表,然后利用计算的方式获得配电系统可靠性的相关指标。一般这种方法只能在由主线和馈线组成的辐射式简单配电系统中进行应用,在一些多故障模式的复杂分支系统中很少使用。这种方法在实际应用过程中,并没有充分考虑线路的传输容量问题,所以,利用这种方法获得的相关评估指标会与真实的数值之间存在一定的差异,使评估结果出现一定的偏差。 随着现实中研究工作的不断深入,相关学者通过对故障后的潮流和电压约束的考虑,总结出了一种结合最小割集法的FMEA法。这种方法可以在一些大型的配电系统可靠性评估中进行应用。后来一些研究人员有总结出了应用于带子馈线的复杂配电系统可靠性评估方法。这种方法主要是利用了馈线分区思想,以馈线为基本单位进行馈线分区,然后建立起一个网络模型,这一网络模型主要由区域节点和开关弧组成,然后利用前面所说的FMEA方
一、对软件可靠性测试的认识 1.有关术语 (1)软件可靠性在规定条件下,在规定时间内,软件不引起系统失效的概率。该概率是系统输入和系统使用的函数,也是软件中存在故障的函数,系统输入将确定是否会遇到存在的故障。 (2)软件可靠性估计应用统计技术处理在系统测试和运行期间采集、观察到的失效数据,以评估该软件的可靠性。 (3)软件可靠性测试在有使用代表性的环境中,为进行软件可靠性估计对该软件进行的功能测试。需要说明的是,"使用代表性"指的是在统计意义下该环境能反映出软件的使用环境特性。 2.软件可靠性测试的目的 软件可靠性测试的主要目的有: (1)通过在有使用代表性的环境中执行软件,以证实软件需求是否正确实现。 (2)为进行软件可靠性估计采集准确的数据。估计软件可靠性一般可分为四个步骤,即数据采集、模型选择、模型拟合以及软件可靠性评估。可以认为,数据采集是整个软件可靠性估计工作的基础,数据的准确与否关系到软件可靠性评估的准确度。 (3)通过软件可靠性测试找出所有对软件可靠性影响较大的错误。 3.软件可靠性测试的特点 软件可靠性测试不同于硬件可靠性测试,这主要是因为二者失效的原因不同。硬件失效一般是由于元器件的老化引起的,因此硬件可靠性测试强调随机选取多个相同的产品,统计它们的正常运行时间。正常运行的平均时间越长,则硬件就越可靠。软件失效是由设计缺陷造成的,软件的输入决定是否会遇到软件内部存在的故障。因此,使用同样一组输入反复测试软件并记录其失效数据是没有意义的。在软件没有改动的情况下,这种数据只是首次记录的不断重复,不能用来估计软件可靠性。软件可靠性测试强调按实际使用的概率分布随机选择输入,并强调测试需求的覆盖面。 软件可靠性测试也不同于一般的软件功能测试。相比之下,软件可靠性测试更强调测试输入与典型使用环境输入统计特性的一致,强调对功能、输入、数据域及其相关概率的先期识别。测试实例的采样策略也不同,软件可靠性测试必须按照使用的概率分布随机地选择测试实例,这样才能得到比较准确的可靠性估计,也有利于找出对软件可靠性影响较大的故障。 此外,软件可靠性测试过程中还要求比较准确地记录软件的运行时间,它的输入覆盖一般也要大于普通软件功能测试的要求。对一些特殊的软件,如容错软件、实时嵌入式软件等,进行软件可靠性测试时需要有多种测试环境。这是因为在使用环境下常常很难在软件中植入错误,以进行针对性的测试。 4.软件可靠性测试的效果 软件可靠性测试是软件可靠性保证过程中非常关键的一步。经过软件可靠性测试的软件并不能保证该软件中残存的错误数最小,但可以保证该软件的可靠性达到较高的要求。从工程的角度来看,一个软件的可靠性高不仅意味着该软件的失效率低,而且意味着一旦该软件失效,由此所造成的危害也小。一个大型的工程软件没有错误是不可能的,至少理论上还不能证明一个大型的工程软件能没有错误。因此,保证软件可靠性的关键不是确保软件没有错误,而是要确保软件的关键部分没有错误。更确切地说,是要确保软件中没有对可靠性影响较大的错误。这正是软件可靠性测试的目的之一。 软件可靠性测试的侧重点不同于一般的软件功能测试,其测试实例设计的出发点是寻找对可靠性影响较大的故障。因此,要达到同样的可靠性要求,可靠性测试比一般的功能测试更有效,所花的时间也更少。 另外,软件可靠性测试的环境是具有使用代表性的环境,这样,所获得的测试数据与软件的实际运行数据比较接近,可用于软件可靠性估计。 总之,软件可靠性测试比一般的功能测试更加经济和有效,它可以代替一般的功能测试,而一般的软件功能测试却不能代替软件可靠性测试,而且一般功能测试所得到的测试数据也不宜用于软件可靠性估计。 二、软件可靠性测试中需注意的问题 软件可靠性测试一般可分为四个阶段:制定测试方案,制定测试计划,进行测试并记录测试结果,编写测试
上海电力学院 选修课大型作业 课程名称:机电系统可靠性与安全性设计报告名称:串并联可靠性模型的应用及举例院系:能源与机械工程学院 专业年级:动力机械140101 学生姓名:潘广德 学号:14101055 任课教师:张建平教授 2015年4月28日
浅谈串并联可靠性模型的应用并举例 摘要 详细阐述了机械可靠性工程中串并联可靠性模型的应用,并详细的举例说明。系统可靠性与组成单元的数量、单元可靠性以及单元之间的相互联接关系有关。以便于可靠性检测,首先讨论了各单元在系统中的相互关系。在可靠性工程中,常用可靠性系统逻辑图表示系统各单元之间的功能可靠性关系。在可靠性预测中串并联的应用及其广泛。必须指出,这里所说的组件相互关系主要是指功能关系,而不是组件之间的结构装配关系。 关键词:机械可靠性串联并联混联应用举例 0前言 学技术的发展,产品质量的含义也在不断的扩充。以前产品的质量主要是指产品的性能,即产品出厂时的性能质量,而现在产品的质量已不仅仅局限于产品的性能这一指标。目前,产品质量的定义是:满足使用要求所具备的特性,即适用性。这表明产品的质量首先是指产品的某种特性,这种特性反应这用户的某种需求。概括起来,产品质量特性包括:性能、可靠性、经济性和安全性四个方面。性能是产品的技术指标,是出厂时产品应具有的质量属性,显然能出厂的产品就赢具备性能指标;可靠性是产品出厂后所表现出来的一种质量特性,是产品性能的延伸和扩展;经济性是在确定的性能和可靠性水平下的总成本,包括购置成本和使用成本两部分;安全性则是产品在流通和使用过程中保证安全的程度。在上述产品特性所包含的四个方面中,可靠性占主导地位。性能差,产品实际上是废品;性能好,也并不能保证产品可靠性水平高。反之,可靠性水平高的产品在使用中不但能保证其性能实现,而且故障发生的次数少,维修费用及因故障造成的损失也少,安全性也随之提高。由此可见,产品的可靠性是产品质量的核心,是生产厂家和广大用户所努力追求的目标。 1串联系统可靠性模型的工作原理 如果一个系统中的单元中只要有一个失效该系统就失效,则这种系统成为串联系统。或者说,只有当所有单元都正常工作时,系统才能正常工作的系统称为串联系统。 设系统正常工作时间(寿命)这一随机变量为t,则在串联系统中,要使系统能正常工作运行,就必须要求每一个单元都能正常工作,且要求每一单元的正常工作时间都大于系统正常工作时间t。假设各个单元的失效时间是相互独立的,按照概率的乘法定理和可靠性定