浅谈软件系统可靠性
1 概述
近年来,随着计算机在军用与民用产品上的应用日益增多,软件缺陷所引发的产品故障,甚至灾难性事故也越来越严重,软件故障已成为高新技术产品发展的瓶颈。在这种情况下,一旦计算机系统发生故障,则其效益就会大幅度地消减,甚至完全丧失,从而使社会生产和经济活动陷入不可收拾的混乱状态。因此可以说,计算机系统的高可靠性是实现信息化社会的关键。
计算机系统硬件可靠性方面已有六十余年的发展历史,冗余技术、差错控制、故障自动检测、容错技术和避错技术等可靠性设计技术已经成熟。相比之下,软件可靠性的研究只有三十几年的发展历史,加上软件生产基本上仍处于作坊式的手工制作,其提高软件可靠性的技术与管理措施还处于十分不完善的状况。20 世纪70 年代末至80 年代初,软件可靠性的研究集中于对软件可靠性模型进行比较和选择。90 年代以来,软件可靠性研究工作进展较快,主要集中在软件可靠性设计、软件可靠性测试与管理以及软件可靠性数据的收集这三个方面。
2 软件可靠性的基本概念
2.1 软件可靠性的定义
1983年,美国IEEE计算机学会软件工程技术委员会对软件可靠性的定义如下:
a)在规定的条件下,在规定的时间内,软件不引起系统失效的概率,该概率是系统输入和系统使用的函数,也是软件中存在的错误的函数;系统输入将确定是否会遇到已存在的错误。
b)在规定的时间周期内,在所述条件下程序执行所要求的功能的能力。
软件可靠性定义中提到的“规定的条件”和“规定的时间”,在工程中有重要的意义。
定义中的“时间”有3种度量。第一种是日历时间,指日常生活中使用的日、周、月和年等计时单元;第二种是时钟时间,指从程序运行开始到运行结束所用的时、分、秒;第三种是执行时间,指计算机在执行程序时实际占用的CPU 时间。
定义中所指的“条件”,是指环境条件,包括了与程序存储、运行有关的计算机及其操作系统。
2.2 影响软件可靠性的主要因素
软件可靠性表明了一个程序按照用户的需求和设计的目标,执行其功能的正确程度。这要求一个可靠的程序应是正确的、完整的、一致的和健壮的。软件可靠性的决定因素是与输入数据有关的软件差错,正是因为软件中的差错引起了软件故障,使软件不能满足需求。影响软件可靠性的因素主要包括:
1、软件开发的支持环境;
2、软件的开发方法;
3、软件对实际需求表述上的符合度;
4、软件可靠性设计技术,软件可靠性设计技术是指软件设计阶段中采用的,
用以保证和提高软件可靠性的为主要目的软件技术;
5、软件的测试与投放方式等;
6、软件的规模和内部结构即软件复杂度,随着软件规模结构复杂度的增加,
软件可靠性的问题越来越突出;
7、软件开发人员的能力和经验。
2.3 软件可靠性的度量
对软件产品具有可靠性程度的定量评价被称为软件可靠性度量。软件可靠性度量参数是指表示软件可靠性的一个或几个变量。软件可靠性指标是指从用户的角度对产品的可靠性参数应达到的目标值所作的规定。软件可靠性很难用一个度量参数表示。对于不同的软件、不同的应用,可能使用不同的参数。和硬件可靠性度量一样,软件可靠性度量也可应用概率论和数理统计的方法、技术,因为软件的失效呈现出随机性。
软件可靠性度量可以分为两类,主要从技术度量的角度阐述软件可靠性的度量指标。
a)初始故障数
测试开始时软件中的故障个数。通过程序容量或可靠性模型对这一度量进行估计。
b)剩余故障数
经测试和故障排除后,尚残留在软件中的故障数。通常它是根据测试的故障数据和可靠性模型来进行估计的,这是一种较为直观的度量方式。
c)可靠度一般用R(t)度量,指在t=0 时系统正常的条件下系统在时间区间[0,t] 内能正常运行的概率。
d)失效概率F(t)是失效时间少于或等于t的概率,根据其定义可知它和可靠度R(t)之间存在如下联系:
F (t) =1-R (t)
e)失效强度f(t):失效强度是失效概率的密度函数,如果F(t)是可微分的,失效强度f(t)是F(t)关于时间的一阶导数。
f)失效率λ(t):又称风险函数(hazard function),它的数学定义是软件在t 时刻没有发生失效的条件下,在t 时刻后单位时间内发生失效的概率。失效率是失效概率F(t)的条件概率密度,又称条件失效强度。
g)平均无失效时间MTTF:指当前时间到下一次失效时间的均值。
h)平均失效间隔时间MTBF:指2 次相邻失效时间间隔的均值。当软件从时刻T1工作到时刻T2,若发生了n 次失效,则:
MTBF= (T1-T2) /(n+1)
3 软件可靠性模型
3.1 软件可靠性模型的概念
软件可靠性工程中使用的模型有两大类型。
第一类是可靠性结构模型,是指用于反映系统结构逻辑关系的数学方程。借助这类模型,在掌握软件单元可靠性特征的基础上,可以对系统的可靠性特征及其发展变化规律做出评价。软件可靠性结构模型包括串联系统模型、并联系统模型,以及硬-软件复合系统模型等。软件可靠性结构模型是软件系统可靠性分析的重要工具,既可以用于软件系统的可靠性综合,也可用于软件系统的可靠性分解。
第二类模型是可靠性预计模型,本质上是一些描述软件失效与软件错误的关系,描述软件失效与运行剖面的关系的数学方程。借助这类模型,可以对软件的可靠性特征做出定量的预计或评价。例如:可以预计开发过程中的可靠性增长,预计或评价软件在预定工作时间的可靠度,预计软件在任意时刻的失效数的平均值、软件在规定的时间间隔内发生失效次数的平均值、软件在任意时刻的失效率、软件失效时间间隔的概率分布和软件预期的交付时间等。评价和预计是两个有区别又有联系的概念。评价是指对软件现有的可靠性水平做出评价。预计是指对软件未来的可靠性特征进行预测。预测未来的前提是认识现状,所以二者难以截然分开。必须指出,在使用数学模型进行预计时,蕴含的假定是,事物发展规律在未来的一段时间内保持不变。对于短期预测这个假设是合理的。但是,随着预测期的延长,其近似性减弱。用可靠性模型进行预计时,为了得到较准确的结果,如果发现软件的失效规律有明显的改变,应该对参数加以修正或重新收集失效数据,重新确定模型参数。
3.2 建模原理
软件可靠性建模的目的是:根据与软件可靠性有关的数据,以统计方法给出软件可靠性的估计值或预测值。软件可靠性模型说明了失效过程对影响它的主要因素的通用依赖形式:错误引入、错误消除、操作环境。
软件可靠性建模技术通过统计结果预测失效率曲线。其目的有两个:1)预测达到规定目标还需要多个测试时间;2)预测测试结束时软件的期望可靠性。
3.3 建模的一般过程
软件可靠性建模是试图以数学模型来模拟软件的可靠性行为,并对这一可靠性行为给出一种或多种定量的估计或预测。建模过程通常由以下几个部分组成: a)模型假设
在软件可靠性建模时都要作出某些假设,其原因主要在于目前人们对软件可靠性行为中的某些特征还无法确知,或者某些特征本来就具有不确定性;其次是为了数学上处理的便利性。
b)确定度量方式
在直接的、间接的、甚至辅助的各种度量中,根据需要,选择其中一种或多种度量来估计软件的可靠性。
c)建立数学模型
将已经选择的可靠性度量,表示为软件产品的某些特性的函数。
d)进行参数估计
对于某些通过模型无法直接获得的度量或参数,则需要使用某种参数估计方法来确定它们的值。
d)确定数据输入域
通过收集故障数据来确定模型中的未知参数,而故障数据的收集是以软件运行为前提的,因此需要确定数据输入域。
4 软件测试与可靠性评价的关系
软件测试是“为了发现故障而执行程序的过程”,其根本目的是以尽可能少的时间和人力发现并改正软件中潜在的各种故障及缺陷。因此,软件测试与软件可靠性评价有着密切的关系。
一方面,软件测试是软件可靠性评价的基础,软件可靠性模型利用软件测试所提供的有关软件系统的故障数据,估算软件的可靠性,对软件将来的故障行为进行预测,以协助开发人员监督软件开发过程,辅助软件过程管理。因此,软件测试是保证软件质量,提高软件可靠性的主要手段。
另一方面,软件可靠性评价又可以为软件测试服务。只有当经过可靠性评价后得到的可靠性定量指标达到预定的要求时,对软件进行的测试工作才是比较充分的测试。如果度量指标尚未达到预定的要求,说明软件中还存在着较多的故障,需要继续对软件进行测试。也就是说,可以用可靠性度量指标来衡量软件测试工作的充分性。
实际上,测试工作一直对准软件中隐含的各种故障,所有的测试方法和手段都是以找出软件中隐含的故障为目的。软件中隐藏的故障数目,直接决定软件的可靠性。如果不能将软件中隐含的故障及时排除,一旦暴露出来就会给使用者和维护者带来不同程度的严重后果,势必导致软件的可靠性差。所以,软件测试必须在软件投入生产运行之前进行,以尽可能多地发现软件中的故障,提高软件可靠性。
5 结论
软件可靠性问题对于安全关键软件而言具有非常重要的意义,目前软件工程主要通过软件管理和软件测试来保证软件和提高软件的可靠性。
没有软件工程,便没有软件可靠性。软件可靠性必须贯穿于软件的整个生存周期,必须在认真实施软件工程的基础上,专门开展一些软件可靠性的技术和治理活动,系统地考虑软件生存周期全过程。通过采用正确的方法、技术和工具,以得到一个错误少、可靠性高的软件。
软件可靠性与安全性分析、评估方法及建议 一、背景介绍 随着产品技术的发展及数字化技术的应用,软件在产品中所占的比重越来越大,其规模和复杂性急剧增加,对产品的可靠性、安全性工作提出了严峻的考验。为保证软件可靠性,需要对软件进行可靠性测试和评估工作,从而尽早发现并改进软件中影响产品质量的缺陷,有效提高软件可靠性。为保障软件安全性,需要对软件进行安全性分析与验证工作。 目前,随着GJB Z 161-2012 军用软件可靠性评估指南、GJB 900A-2012 装备安全性工作通用要求、GJB 102A-2012军用软件安全性设计指南、ARP4761与民用机载系统安全性评估流程及DO-178B/C机载系统合格审定过程中的软件考虑等标准的颁布实施,以及空军航定〔2012〕4号《航空军用软件定型测评进入条件评估准则》中明确提出关键软件在进入定型测评前必须具备《软件失效风险分析报告》;空军装型〔2010〕131号《空军重点型号软件工程化要求》中也明确提出在软件研制阶段中,必须要开展软件安全性分析与验证工作等规定。美国在70年代研制F/A-18飞机期间首次引入软件安全性技术。在研制F-22和F-35飞机时,则明确要求按照MIL-STD-882和DO-178B开展机载软件安全性工作。在民机领域,波音和空客均严格按照ARP-4761及DO-178B/C标准开展了软件安全性分析与验证,并作为适航审定的核心要素。在高铁、核工业、汽车、医疗等领域,同样要求按照IEC 61508、EN50128、IEC60880、IEC 61513、ISO 14971等标准,对构建高安全性软件做出严格规定。 从上述可以看出,当前世界各国对于软件产品的可靠性评估、安全性分析验
SmartMonitor地铁自动化监测及分析软件简介 SmartMonitor监测软件是配合徕卡TS30/TS15/TCA2003/TPS1200系列全站仪,对大坝、水库、桥梁、楼宇、隧道、地铁、体育馆和钢结构等进行24小时自动变形监测,自动输出监测报表和图形。 SmartMonitor监测软件的主要功能 ●设备联机 设备联机包括计算机与传感器(TS30/TS15/TCA2003/TCA1800/TPS1200全站仪)的联接和初始化,联机通讯模块可以使用光纤电缆有线连接,也可以使用UHF 电台建立无线通讯链路;可以通过通信网络GPRS数据形式互相传送;也可以通过 Internet建立通讯链路,Internet可分为有线方式和无线方式:有线方式是在测量机器 人端连接一个调制解调器,然后通过网线或光纤接入互联网,同时将控制中心接入 互联网,从而可以建立一个专用的通讯。 支持多台全站仪同时联机测量。 ●自由设站 自由设站也可以称作后方交会,当测站点坐标未知或者需要更新时可以采用自由设站方法,以便建立统一的测量坐标系,该功能也可以解决仪器高量取不准确造 成高程测量不准确的问题; ●定向和检核 通过设站和定向测量,自动计算出定向方位角,建立测量坐标系,对于多余观测,具有定向结果输出和精度分析的功能。既可以调用已知点定向,又可以直接输 入方向值; ●差分改正点组的测量 通过实时测量已知点组的三维成果,软件自动计算所有实测已知点与理论数据的差分值,并将其实时配赋到每一个监测点,科学地最大化地消除综合气象条件导 致的不固定误差,从而得到最或是监测成果。 ●监测点组的初始化测量(学习测量) 通过全站仪概略瞄准并测量所有监测点的初始三维坐标,取得变形监测点的历史数据,为接下来的自动测量提供初始数据; ●监测点组的定义 根据不同的监测频率和限差需求,将不同的监测点编辑成不同的点组群; ●监测点组的限差设置 将不同需求的各点组分别定义不同或相同的报警限差值,包括超差重测次数等; ●监测点组的参考断面设置 测量坐标系对于管理者是没有实际意义的,他们所关心的是变形点位相对于某一条线或某些方向上的直接变化量。所以,有必要定义管理者所关心的一系列的所 谓“参考断面”,在软件上可以实时显示出监测点转换在参考方向上的实际最大变 化量; ●监测点组的时间周期分配 可以将不同的监测点组设置不同的测量次数、测量间隔、测量周期等参数来实
可靠性设计与分析作业 学号:071130123 姓名:向正平一、指数分布的概率密度函数、分布函数、可靠度函数曲线 (1)程序语言 t=(0:0.01:20); Array m=[0.3,0.6,0.9]; linecolor=['r','b','y']; for i=1:length(m); f=m(i)*exp(-m(i)*t); F=1-exp(-m(i)*t); R=exp(-m(i)*t); color=linecolor(i); subplot(3,1,1); title('指数函数概率密度函数曲线'); plot(t,f,color); hold on subplot(3,1,2); title('指数函数分布函数函数曲线'); plot(t,F,color); hold on subplot(3,1,3); title('指数指数分布可靠度函数曲线 plot(t,R,color); hold on end (3)指数分布的分析 在可靠性理论中,指数分布是最基本、最常用的分布,适合于失效率为常数 的情况。指数分布不但在电子元器件偶然失效期普遍使用,而且在复杂系统和整 机方面以及机械技术的可靠性领域也得到使用。 有图像可以看出失效率函数密度f(t)随着时间的增加不断下降,而失效率随 着时间的增加在不断的上升,可靠度也在随着时间的增加不断地下降,从图线的 颜色可以看出,随着m的增加失效率密度函数下降越快,而可靠度的随m的增加 而不断的增加,则失效率随m的增加减小越快。 在工程运用中,如果某零件符合指数分布,那么可以适当增加m的值,使零 件的可靠度会提升,增加可靠性。 二、正态分布的概率密度函数、分布函数、可靠性函数、失效率函数曲线 (1)程序语言 t=-10:0.01:10; m=[3,6,9]; n=[1,2,3]; linecolor=['r','b','y'];
浅谈软件系统可靠性 1 概述 近年来,随着计算机在军用与民用产品上的应用日益增多,软件缺陷所引发的产品故障,甚至灾难性事故也越来越严重,软件故障已成为高新技术产品发展的瓶颈。在这种情况下,一旦计算机系统发生故障,则其效益就会大幅度地消减,甚至完全丧失,从而使社会生产和经济活动陷入不可收拾的混乱状态。因此可以说,计算机系统的高可靠性是实现信息化社会的关键。 计算机系统硬件可靠性方面已有六十余年的发展历史,冗余技术、差错控制、故障自动检测、容错技术和避错技术等可靠性设计技术已经成熟。相比之下,软件可靠性的研究只有三十几年的发展历史,加上软件生产基本上仍处于作坊式的手工制作,其提高软件可靠性的技术与管理措施还处于十分不完善的状况。20 世纪70 年代末至80 年代初,软件可靠性的研究集中于对软件可靠性模型进行比较和选择。90 年代以来,软件可靠性研究工作进展较快,主要集中在软件可靠性设计、软件可靠性测试与管理以及软件可靠性数据的收集这三个方面。 2 软件可靠性的基本概念 2.1 软件可靠性的定义 1983年,美国IEEE计算机学会软件工程技术委员会对软件可靠性的定义如下: a)在规定的条件下,在规定的时间内,软件不引起系统失效的概率,该概率是系统输入和系统使用的函数,也是软件中存在的错误的函数;系统输入将确定是否会遇到已存在的错误。 b)在规定的时间周期内,在所述条件下程序执行所要求的功能的能力。 软件可靠性定义中提到的“规定的条件”和“规定的时间”,在工程中有重要的意义。 定义中的“时间”有3种度量。第一种是日历时间,指日常生活中使用的日、周、月和年等计时单元;第二种是时钟时间,指从程序运行开始到运行结束所用的时、分、秒;第三种是执行时间,指计算机在执行程序时实际占用的CPU 时间。 定义中所指的“条件”,是指环境条件,包括了与程序存储、运行有关的计算机及其操作系统。 2.2 影响软件可靠性的主要因素 软件可靠性表明了一个程序按照用户的需求和设计的目标,执行其功能的正确程度。这要求一个可靠的程序应是正确的、完整的、一致的和健壮的。软件可靠性的决定因素是与输入数据有关的软件差错,正是因为软件中的差错引起了软件故障,使软件不能满足需求。影响软件可靠性的因素主要包括: 1、软件开发的支持环境; 2、软件的开发方法;
软件可靠性技术发展及趋势分析 1引言 1)概念 软件可靠性指软件在规定的条件下、规定的时间内完成规定的功能的能力。 安全性是指避免危险条件发生,保证己方人员、设施、财产、环境等免于遭受灾难事故或重大损失。安全性指的是系统安全性。一个单独的软件本身并不存在安全性问题。只有当软件与硬件相互作用可能导致人员的生命危险、或系统崩溃、或造成不可接受的资源损失时,才涉及到软件安全性问题。由于操作人员的错误、硬件故障、接口问题、软件错误或系统设计缺陷等很多原因都可能影响系统整体功能的执行,导致系统进入危险的状态,故系统安全性工作自顶至下涉及到系统的各个层次和各个环节,而软件安全性工作是系统安全性工作中的关键环节之一。 因此,软件可靠性技术解决的是如何减少软件失效的问题,而软件安全性解决的是如何避免或减少与软件相关的危险条件的发生。二者涉及的范畴有交又,但不完全相同。软件产生失效的前提是软件存在设计缺陷,但只有外部输入导致软件执行到有缺陷的路径时才会产生失效。因此,软件可靠性关注全部与软件失效相关的设计缺陷,以及导致缺陷发生的外部条件。由于只有部分软件失效可能导致系统进
入危险状态,故软件安全性只关注可能导致危险条件发生的失效。以及与该类失效相关的设计缺陷和外部输入条件。 硬件的失效,操作人员的错误等也可能影响软件的正常运行,从而导致系统进入危险的状态,因此软件安全性设计时必须对这种危险情况进行分析,井在设计时加以考虑。而软件可靠性仅针对系统要求和约束进行设计,考虑常规的容错需求,井不需要进行专门的危险分析。在复杂的系统运行条件下,有时软件、硬件均未失效,但软硬件的交互 作用在某种特殊条件下仍会导致系统进入危险的状态,这种情况是软件安全性设计考虑的重点之一,但软件可靠性并不考虑这类情况。2)技术发展背景 计算机应用范围快速扩展导致研制系统的复杂性越来越高。软硬件密切耦合,且软件的规模,复杂度及其在整个系统中的功能比重急剧上升,由最初的20%左右激增到80%以上。伴随着硬件可靠性的提高,软件的可靠性与安全性问题日益突出。 在军事、航空航天、医疗等领域,核心控制软件的失效可能造成巨大的损失甚至威胁人的生命。1985年6月至1987年1月,Therac-25治疗机发生6起超大剂量辐射事故,其中3起导致病人死亡。1991年海湾战争。爱国者导弹在拦截飞毛腿导弹中几次拦截失败,其直接原因为软件系统未能及时消除计时累计误差。1996年阿里亚娜5型运载火箭由于控制软件数据转换溢出起飞40秒后爆炸,造成经济损
微震监测系统应用及分析 4.1 老虎台微震监测系统的应用 ARAMIS M/E 微震监测系统安装、调试后,运行良好,共监测到微震事件2482次,释放的总能量为3.56×109J,事件平均释放能量为1.43×106J。其中微震能量大于109J的1次,发生在2009年2月25日2:05:28,具体三维坐标为(36450,77497,-836),能量为1.07×109J;108~109J的微震事件数5次;107~108J的微震事件数9次;106~107J的微震事件数45次;105~106J的微震事件数190次;104~105J的微震事件数502次;103~104J 的微震事件数877次;能量低于103J的852次,见图4.1。按照工作面发生情况,微震事件分布见图4.2。每月微震事件发生情况见表4.1~4.8。 由表4.3得出:2008年11月期间发生一次能量高达8.54×108J的微震事件,多次能量值大于106J的事件,原始波形图如下4.7。 11月期间共监测到微震事件360次,释放的总能量为8.8×108J,发生在83002工作面的有143次,释放的能量为9.53×106J;发生在55002工作面的有119次,释放的能量为4.93×106J;另外,有32次发生在38001,30次发生在38002,16次发生在63003,20次发生在73003工作面。其中最大能量事件数发生在11月4日19:22:26,能量值为4.052×106J,38001工作面,具体三维坐标(35711,77184,-425)。10月21日、10月28日和11月6日3次事件基本上可以看作一组事件,3次事件发生时间接近,沿着煤层走向分布在不同层位上(-828,-676,-523),但均分布在断层附近;在具体位置上,3次事件均发生在巷道交叉位置,距离工作面较远,采动影响不是事件发生的主要原因。 从发生时间上来看,首先发生的事件位于F25断层与F16-1断层交界区域,也是事件频发区域,在该事件发生前,该区域中小事件频发,直至首次事件发生;在两次事件之间的7天时间内,该区域只是零星的发生了一些小级别的微震事件,没有大规模的能量释放,直至第二次事件发生;第二、第三次事件之间的7天时间内,小级别微震事件数量频繁发生,无
软件可靠性和安全性设计指南 (仅供内部使用) 文档作者:_______________ 日期:___/___/___ 开发/测试经理:_______________ 日期:___/___/___ 产品经理: _______________ 日期:___/___/___ 管理办:_______________ 日期:___/___/___ 请在这里输入公司名称 版权所有不得复制
软件可靠性和安全性设计指南 1 范围 1 .1主题内容 [此处加入主题内容] 1 .2适用范围 [此处加入适用范围] 2 引用标准 GBxxxx 信息处理——数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定。 GB/Txxx 软件工程术语 GB/Txxxxxx 计算机软件质量保证计划规范 GB/T xxxxx 计算机软件配置管理计划规范 GB/T xxxxx 信息处理——程序构造及其表示的约定 GJBxxxx 系统安全性通用大纲 GJBxxxxx 系统电磁兼容性要求 GBxxxx 电能质量标准大纲 GBxxxxx 电能质量标准术语 3 定义 [此处加入定义] 3 .1失效容限 [此处加入失效容限] 3 .2扇入 [此处加入扇入] 3 .3扇出 [此处加入扇出] 3 .4安全关键信息 [此处加入安全关键信息] 3 .5安全关键功能 [此处加入安全关键功能]
3 .6软件安全性 [此处加入软件安全性] 4 设计准则和要求 4 .1对计算机应用系统设计的有关要求 4 .1.1 硬件软件功能的分配原则 [此处加入硬件软件功能的分配原则] 4 .1.2 硬件软件可靠性指标的分配原则[此处加入硬件软件可靠性指标的分配原则] 4 .1.3 容错设计 [此处加入容错设计] 4 .1.4 安全关键功能的人工确认 [此处加入安全关键功能的人工确认] 4 .1. 5 设计安全性内核 [此处加入设计安全性内核] 4 .1.6 记录系统故障 [此处加入记录系统故障] 4 .1.7 禁止回避检测出的不安全状态[此处加入禁止回避检测出的不安全状态] 4 .1.8 安全性关键软件的标识原则 [此处加入安全性关键软件的标识原则] 4 .1.9 分离安全关键功能 [此处加入分离安全关键功能] 4 .2对硬件设计的有关要求 [此处加入对硬件设计的有关要求] 4 .3软件需求分析 4 .3.1 一般要求 [此处加入一般要求] 4 .3.2 功能需求 [此处加入功能需求] 4.3.2.1输入 [此处加入输入] 4.3.2.2处理 [此处加入处理] 4.3.2.3输出 [此处加入输出]
XX省电力(集团)有限责任公司科学技术项目计划申请书(可行性研究报告)
包括项目的解决的关键技术问题、技术创新点、达到的技术指标、经济效益分析和推广应用前景。 输电线路在线监测系统,是利用先进的图像数据采集压缩编解码技术、超低低功耗技术、3G无线公网数据传输技术、太阳能及蓄电池供电技术、电子低温环境加热技术、监控中心服务器软件管理技术,能够对恶劣环境中运行的高压输电线路的运行状况进行全天候、实时监测,可有效减少由于线路周围建筑施工(危险点)、导线覆冰杆塔地基不均匀沉降滑移、偏远山区林区人工巡线困难、线路大跨越、导线悬挂异物、塔材被盗等因素引起的电力事故。 系统以动态视频实时监控的直观方式,可使管理人员第一时间了解监测点的现场信息,可针对突发的异常情况采取适当的手段予以人工干预,将事故的发生率或事故危害降至最低。并可通过人工请求方式(无人值守时通过定时和条件触发两种方式)实现异常状况下的图片抓拍或视频连续摄像,达到24小时全天候监测的目的,大大减轻巡视人员的劳动强度,提高线路安全运行水平,为线路运行单位提供直观可靠的线路安全信息。 本项目拟采取试验的基础上,在国家电网各高压输电公司推广,也吻合国家电网公司关于加强高压输电线路的安全运行的精神,解决了特高压输电线路的安防问题,保证电力的安全生产。 本项目正是基于3G视频技术、高压监测技术等高新技术为基础研发的,此项目的成功可以直接减少高压输电线路不安全所带来的数亿损失,同时带来可观的经济效益和持续的社会效应,将为国家财政及社会的稳定做出巨大的贡献。 一、研究项目的科学依据(包括科技意义和应用前景,国内外研究概况、水平和发展趋势;成果推广项目说明成果成熟程度、试用范围,以及成果的知识产权等问题。) (一)项目背景 目前XX省超高压供电局已运行14座500kV变电站,变电容量15750兆伏安,500千伏输电线路47条,线路长度4251公里。“十二五”期间, 蒙西电网外送通道及500千伏网架发展规划将安排新建500千伏变电站23座,新增500千伏变电容量4260万千伏安,到2015年,蒙西电网将投运500千伏变电站38座,变电容量6285万千伏安。
软件可靠性分析与设计 软件可靠性分析与设计 软件可靠性分析与设计的原因?软件在使用中发生失效(不可靠会导致任务的失败,甚至导致灾难性的后果。因此,应在软件设计过程中,对可能发生的失效进行分析,采取必要的措施避免将引起失效的缺陷引入软件,为失效纠正措施的制定提供依据,同时为避免类似问题的发生提供借鉴。 ?这些工作将会大大提高使用中软件的可靠 性,减少由于软件失效带来的各种损失。 Myers 设计原则 Myers 专家提出了在可靠性设计中必须遵循的两个原则: ?控制程序的复杂程度
–使系统中的各个模块具有最大的独立性 –使程序具有合理的层次结构 –当模块或单元之间的相互作用无法避免时,务必使其联系尽量简单, 以防止在模块和单元之间产生未知的边际效应 ?是与用户保持紧密联系 软件可靠性设计 ?软件可靠性设计的实质是在常规的软件设计中,应用各种必须的 方法和技术,使程序设计在兼顾用户的各种需求时, 全面满足软件的可靠性要求。 ?软件的可靠性设计应和软件的常规设计紧密地结合,贯穿于常规 设计过程的始终。?这里所指的设计是广义的设计, 它包括了从需求分析开始, 直至实现的全过程。 软件可靠性设计的四种类型
软件避错设计 ?避错设计是使软件产品在设计过程中,不发生错误或少发生错误的一种设计方法。的设计原则是控制和减少程序的复杂性。 ?体现了以预防为主的思想,软件可靠性设计的首要方法 ?各个阶段都要进行避错 ?从开发方法、工具等多处着手 –避免需求错误 ?深入研究用户的需求(用户申明的和未申明的 ?用户早期介入, 如采用原型技术 –选择好的开发方法
?结构化方法:包括分析、设计、实现 ?面向对象的方法:包括分析、设计、实现 ?基于部件的开发方法(COMPONENT BASED ?快速原型法 软件避错设计准则 ? (1模块化与模块独立 –假设函数C(X定义了问题X 的复杂性, 函数E(X定义了求解问题X 需要花费的工作量(按时间计,对于问题P1和问题P2, 如果C(P1>C(P2,则有 E(P1> E(P2。 –人类求解问题的实践同时又揭示了另一个有趣的性质:(P1+P2>C(P1 +C(P2 –由上面三个式子可得:E(P1+ P2> E(P1+E(P2?这个结论导致所谓的“分治法” ----将一个复杂问题分割成若干个可管理的小问题后更易于求解,模块化正是以此为据。 ?模块的独立程序可以由两个定性标准度量,这两个标准分别称为内聚和耦合。耦合衡量不同模块彼此间互相依赖的紧密程度。内聚衡量一个模块内部各个元素彼此结合的紧密程度。 软件避错设计准则 ? (2抽象和逐步求精 –抽象是抽出事物的本质特性而暂时不考虑它们的细节 ?举例
嵌入式软件可靠性设计规范汇总
43.高级报警显示:红色,1.4Hz~ 2.8Hz,信占比率20%~60%开 44.中级报警显示:黄色,0.4Hz~0.8Hz,信占比率20%~60%开 45.低级报警显示:蓝绿色或者黄色,常开,信占比率100% 46. 高优先级和中优先级的报警上、下限设置值,一旦超出可能引起较严重后果的非合理报警数值区域时,均需加单独的对话弹出框予以提醒操作者 47. 默认的报警预置不允许修改,并提供让用户能恢复到出厂默认报警设置的操作途径 48.做报警日志记录,为以后的故障分析、维修检查或商业纠纷提供依据 与硬件接口的软件49. 数据传输接口的硬件性能限制了数据传输速率的提高,在确定波特率前,要确认硬件所能承受的最高传输率,光耦、485、232、CAN、传输线上有防护 器件(TVS或压敏电阻)的端口 50.硬件端口读进来的数据必须加值域范围的判断 51.硬件端口读取数据,必须加可控时间或次数的有限次限制 52.A/D的位数比前端放大电路的精度要求略高即可,并通过数学计算验证 53. 对运动部件的控制,正向运动突然转向反向运动时,必须控制先正向减速到0,然后再反向加速的控制方式 54. 运动部件停机后、再快速启动的工作控制方式是不允许的。须停机、开机、delay延时、再启动执行机构,以确保执行机构先释放原来运动状态的惯性,然后再从静态下启动 55. 运动部件都有过渡过程特性,软件驱动时的上升沿和下降沿的过渡特性会 直接影响到硬件的安全和执行效果 56. 板卡启动时,先initMCU、然后Delay、然后initIO,以确保各芯片的上电 电源都已经稳定下来再启动工作 57. 对采集自有可能受到干扰的模拟端口输入的数字量数据,一定要加上、下 限、Δ/Δt、规律性干扰的滤波措施三个方面的容错性机制 58. 对数字端口传输数据可以连续传输两遍,以防范随机性偶发干扰,实时性要求较高的,可以连续传三遍,2:1判定 59. 模块之间的数据通信联络,用周期性读取的方式、或请求-应答的方式传送 数据,一旦超出周期性时间要求,或未应答,则判定硬件失效,需有软件的
第七章专家系统 7.1.答: (1)专家系统的定义 费根鲍姆(E.A.Feigenbaum):“专家系统是一种智能的计算机程序,它运用知识和推理步骤来解决只有专家才能解决的复杂问题” 专家系统是基于知识的系统,用于在某种特定的领域中运用领域专家多年积累的经验和专门知识,求解需要专家才能解决的困难问题 保存和大面积推广各种专家的宝贵知识 博采众长 比人类专家更可靠,更灵活 (2)专家系统的特点 ①具有专家水平的专门知识 专家系统中的知识按其在问题求解中的作用可分为三个层次:数据级、知识库级和控制级 数据级知识(动态数据):具体问题所提供的初始事实及在问题求解过程中所产生的中间结 论、最终结论 数据级知识通常存放于数据库中 知识库级知识:专家的知识,这一类知识是构成专家系统的基础 一个系统性能高低取决于这种知识质量和数量 控制级知识(元知识):关于如何运用前两种知识的知识 在问题求解中的搜索策略、推理方法 ②能进行有效的推理 推理机构——能根据用户提供的已知事实,通过运用知识库中的知识,进行有效的推理,以实现
问题的求解.专家系统的核心是知识库和推理机 ③具有启发性 除能利用大量专业知识外,还必须利用经验判断知识来对求解问题作出多个假设(依据某些条件 选定一个假设,使推理继续进行) ④ 能根据不确定(不精确)的知识进行推理 综合利用模糊的信息和知识进行推理,得出结论 ⑤具有灵活性 知识库与推理机相互独立,使系统易于扩充,具有较大的灵活性 ⑥具有透明性 一般有解释机构,所以具有较好的透明性 解释机构向用户解释推理过程,回答“Why ?”、“How ?”等问题 ⑦具有交互性 一般都为交互式系统,具有较好的人机界面 一方面它需要与领域专家或知识工程师进行对话以获取知识;另一方面它也需要不断地从用户处获得所需的已知事实并回答询问. 7.2.答:专家系统的一般结构 人机接口、推理机、知识库、动态数据库、知识获取机构、解释机构 专 人机接口 解释机构知识获取机构 知识库 推理机数据库用户 领域专家 知识工程师 家系统核心 知识库:主要用来存放领域专家提供的专门知识
浅析计算机软件可靠性设计 摘要:本文介绍了软件可靠性设计的基本概念,软件故障产生的机理,软件质量的可靠性参数,并且着重介绍了软件可靠性设计方法。 随着科学技术的不断进步,软件可靠性成为我们关注的一个问题,软件系统规模越做越大越复杂,其可靠性越来越难保证。应用本身对系统运行的可靠性要求越来越高,在一些关键的应用领域,如航空、航天等,其可靠性要求尤为重要,在银行等服务性行业,其软件系统的可靠性也直接关系到自身的声誉和生存发展竞争能力。特别是软件可靠性比硬件可靠性更难保证,会严重影响整个系统的可靠性。在许多项目开发过程中,对可靠性没有提出明确的要求,开发商(部门)也不在可靠性方面花更多的精力,往往只注重速度、结果的正确性和用户界面的友好性等,而忽略了可靠性。在投入使用后才发现大量可靠性问题,增加了维护困难和工作量,严重时只有束之高阁,无法投入实际使用。本文仅就软件可靠性工程在软件开发过程中的应用谈谈自己的认识。 1.软件可靠性设计的基本概念 1.1 软件及软件故障。软件(也称程序)本质上是一种把一组离散输入变成一组离散输出的工具,它由一组编码语句组成,这些语句的功能基本上是以下功能之一:(1)计算一个表达式并将其结果
存储在单元里;(2)决定下一步要执行哪个语句;(3)进行输入/输出控制。 的整个寿命周期的。软件的寿命周期,是指从软件任务的提出一直到它完成使命,因陈旧而被废弃为止的整个时间历程,这个寿命周 期包括了提出要求/规格说明、设计、实现、检验、维护等五个阶段,前四个阶段为开发期,维护阶段为使用期。 1.2 软件可靠性。关于软件可靠性的定义是什么。较多的人认为软件的可靠性与“概率统计的可靠性”的概念密切相关,软件的可靠性是软件在规定的条件下、规定的时间周期内执行所要求功能的能力。软件的可靠度是软件在规定的条件下、规定的时间内不引起系统故障的概率,该概率是系统输入与系统使用的函数。 2.软件质量的可靠性参数 2.1 系统平均不工作间隔时间(mtbsd或mtbd)。设d为软件正常工作总时间,d为系统由于软件故障而停止工作的次数,则定义tbsd=tv/(d+1)。式中,tbsd—mtbsd;tv—软件正常工作总时间(h);d—系统由于软件故障而停止工作的次数。mtbsd反映了系统的稳定性。 2.2 系统不工作次数(一定时期内)。由于软件故障而停止工作,必须由操作者介入再启动才能继续工作的次数。 2.3 可用度a。设tv为软件正常工作总时间,td为由于软件故
关于软件可靠性 什么的软件可靠性? 软件可靠性是指在给定时间内,特定环境下软件无错运行的概率。 软件可靠性的内容 软件可靠性包含了以下三个要素: 1.规定的时间 软件可靠性只是体现在其运行阶段,所以将“运行时间”作为“规定的时间”的度量。“运行时间”包括软件系统运行后工作与挂起(开启但空闲)的累计时间。由于软件运行的环境与程序路径选取的随机性,软件的失效为随机事件,所以运行时间属于随机变量。 2.规定的环境条件 环境条件指软件的运行环境。它涉及软件系统运行时所需的各种支持要素,如支持硬件、操作系统、其它支持软件、输入数据格式和范围以及操作规程等。不同的环境条件下软件的可靠性是不同的。具体地说,规定的环境条件主要是描述软件系统运行时计算机的配置情况以及对输入数据的要求,并假定其它一切因素都是理想的。有了明确规定的环境条件,还可以有效判断软件失效的责任在用户方还是研制方。 3.规定的功能 软件可靠性还与规定的任务和功能有关。由于要完成的任务不同,软件的运行剖面会有所区别,则调用的子模块就不同(即程序路径选择不同),其可靠性也就可能不同。所以要准确度量软件系统的可靠性必须首先明确它的任务和功能。 软件可靠性的测试 软件可靠性测试的目的 软件可靠性测试的主要目的有:
(1)通过在有使用代表性的环境中执行软件,以证实软件需求是否正确实现。 (2) 为进行软件可靠性估计采集准确的数据。估计软件可靠性一般可分为四个步骤,即数据采集、模型选择、模型拟合以及软件可靠性评估。可以认为,数据采集是整个软件可靠性估计工作的基础,数据的准确与否关系到软件可靠性评估的准确度。 (3)通过软件可靠性测试找出所有对软件可靠性影响较大的错误。 软件可靠性测试的特点 软件可靠性测试不同于硬件可靠性测试,这主要是因为二者失效的原因不同。硬件失效一般是由于元器件的老化引起的,因此硬件可靠性测试强调随机选取多个相同的产品,统计它们的正常运行时间。正常运行的平均时间越长, 则硬件就越可靠。软件失效是由设计缺陷造成的,软件的输入决定是否会遇到软件内部存在的故障。因此,使用同样一组输入反复测试软件并记录其失效数据是没有意义的。在软件没有改动的情况下,这种数据只是首次记录的不断重复,不能用来估计软件可靠性。软件可靠性测试强调按实际使用的概率分布随机选择输入,并强调测试需求的覆盖面。软件可靠性测试也不同于一般的软件功能测试。相比之下,软件可靠性测试更强调测试输入与典型使用环境输入统计特性的一致,强调对功能、输入、数据域及其相关概率的先期识别。测试实例的采样策略也不同,软件可靠性测试必须按照使用的概率分布随机地选择测试实例,这样才能得到比较准确的可靠性估计,也有利于找出对软件可靠性影响较大的故障。 此外,软件可靠性测试过程中还要求比较准确地记录软件的运行时间,它的输入覆盖一般也要大于普通软件功能测试的要求。 对一些特殊的软件,如容错软件、实时嵌入式软件等,进行软件可靠性测试时需要有多种测试环境。这是因为在使用环境下常常很难在软件中植入错误,以进行针对性的测试。 软件可靠性测试的效果 软件可靠性测试是软件可靠性保证过程中非常关键的一步。经过软件可靠性测试的软件并不能保证该软件中残存的错误数最小,但可以保证该软件的可靠性达到较高的要求。从工程的角度来看,一个软件的可靠性高不仅意味着该软件的失效率低,而且意味着一旦该软件失效,由此所造成的危害也小。一个大型的工程软件没有错误是不可能的,至少理论上还不能证 明一个大型的工程软件能没有错误。因此,保证软件可靠性的关键不是确保软件没有错误,而是要确保软件的关键部分没有错误。更确切地说,是要确保软件中没有对可靠性影响较大的错误。这正是软件可靠性测试的目的之一。软件可靠性测试的侧重点不同于一般的软件功能测试,其测试实例设计的出发点是寻找对可靠性影响较大的故障。因此,要达到同样的可靠性要求,可靠性测试比一般的功能测试更
企业生产在线监测平台技术方案
一、项目背景 国家安全生产监督管理总局16号令《安全生产事故隐患排查治理暂行规定》。明确要求各类生产经营单位必须建立安全事故隐患排查治理制度,并将隐患排查结果上报安监管理部门。 基于上述政策背景,共同研发能够满足国家安全生产相关政策要求又能够切实支撑企业实际生产的相关服务平台产品和终端应用,同时通过中国电信QChat系统平台,为解决各地安监局和众多企业的投资压力,本项目采用基于云平台的终端应用服务提供模式。 ◆不需要采购平台设备和软件系统,只需企业通过与当地合作运营商 签署服务合约,每月通过电信收费渠道缴纳一定的通信和业务功能费用就能够使用到云平台提供的安全生产在线监测服务并按照安监总局的要求便捷完成隐患自查上报的工作。 ◆由于每个行业的生产模式都不一样,生产在线监测系统的原理及软 硬件也不一样,所有通过行业传感器数据采集、数据解析、转换数据保存。 经过设备仪器、自动分析与检测,检测后的数据信息通过RS232/RS485现场总线进入数据采集器。除仪器、仪表外的其它数据信息和控制信息,通过远程数据传输设备DTU无线数传方式连接,通过子站的计算机进行现场监测; 围绕数据采集器将监测现场的监测仪器、仪表、计算机联结成完整的子站监控系统。 二、产品构成 在线监测系统包括监测子站采集系统,数据传输系统、在线监测网络三部分。监测子站包括水样采集、分析仪表、GPRS通信、计算机监控等,作为企业标准版的有力补充、企业自查的高效工具。 2.1产品模块 2.1.1数据中心服务器
图-数据中心服务器结构2.1.2监控中心服务子系统 图-监控中心服务子系统2.1.3信息管理子系统
嵌入式软件可靠性设计培训 嵌入式软件既是电子系统的核心,也是硬件系统的有效补充,需要具备防错、判错、纠错、容错的功能,具备了这些功能,就能保证系统可靠性要求在软件分系统设计中的实现。但是软件可靠性又不同于硬件电路,它不会随时间的推移而降低,并且其可靠性保障全部在设计过程中实现。因此软件工程的工作也是软件可靠性所要关注的内容。 为此,我协会决定组织召开《嵌入式软件可靠性设计》讲座,本讲座主要从嵌入式软件的系统设计、需求分析、接口、模块、变量控制、软件测试、安全性分析、硬件匹配设计等设计规范进行总结和分析,深层次探讨嵌入式软件的可靠性设计技巧。现具体事宜通知如下: 【主办单位】中国电子标准协会培训中心 【协办单位】深圳市威硕企业管理咨询有限公司 课程提纲:课程大纲以根据学员要求,上课时会有所调整,具体以报到时的讲义为准。 1.概述和定义 2.计算机系统设计准则:2.1、一般要求;2.2、硬件与软件功能的分配原则;2.3、硬件与软件可靠性指标的分配原则;2.4、安全关键功能的人工确认;2.5、安全性内核;2.6、自动记录系统故障;2.7、禁止回避检测出的不安全状态;2.8、保密性设计;2.9、容错设计
3.硬件设计:3.1、硬件选用;3.2、总线检测;3.3、加电检测;3.4、电源失效的安全措施;3.5、主控计算机失效的安全措施;3.6、反馈回路传感器失效的防护措施3.7、电磁干扰的防护措施;3.8、维修互锁措施 4.软件需求分析 5.软件危险分析 6.安全关键功能设计 7.冗余设计准则:7.1、指令冗余设计;7.2、软件陷阱与软件拦截技术;7.3、软件冗余 8.接口设计准则:8.1、硬件接口要求;8.2、硬件接口的软件设计;8.3、人机界面设计;8.4、报警设计;8.5、软件接口设计 9.软件健壮性设计准则:9.1、电源失效防护;9.2、加电检测;9.3、电磁干扰; 9.4、系统不稳定;9.5、接口故障9.6、干扰信号9.7、错误操作;9.8、监控定时器的设计9.9、异常保护设计 10. 简化设计准则:10.1、单入和单出;10.2、模块的独立性;10.3、模块的扇入扇出;10.4、模块耦合方式;10.5、模块内聚顺方式;10.6、其他特殊考虑 11.余量设计:11.1、资源分配及余量要求11.2、时序安排的余量要求 12. 数据要求:12.1、数据需求;12.2、属性控制;12.3、数值运算范围控制;12.4、合理性检查 13. 防错程序设计准则:13.1、参数化;13.2、公用数据和公共变量;13.3、标志;13.4、文件;13.5、非授权存取的限制13.6、无意指令跳转的处理;13.7、程序检测点的设置13.8、寻址模式的选用;13.9、数据区隔离;13.10、安全关键信息的要求;13.11、信息存储要求;13.12、算法选择要求 14. 编程要求:14.1、语言要求;14.2、汇编语言编程限制14.3、高级语言的编程限制;14.4、圈复杂度指数(McCabe)14.5、软件单元的规模;14.6、命名要
人机系统可靠性设计基本原则 1.系统的整体可靠性原则 从人机系统的整体可靠性出发,合理确定人与机器的功能分配,从而设计出经济可靠的人机系统。 一般情况下,机器的可靠性高于人的可靠性,实现生产的机械化和自动化,就可将人从机器的危险点和危险环境中解脱出来,从根本上提高了人机系统可靠性。 2.高可靠性组成单元要素原则 系统要采用经过检验的、高可靠性单元要素来进行设计。 3.具有安全系数的设计原则 由于负荷条件和环境因素随时间而变化,所以可靠性也是随时间变化的函数,并且随时间的增加,可靠性在降低。因此,设计的可靠性和有关参数应具有一定的安全系数。 4.高可靠性方式原则 为提高可靠性,宜采用冗余设计、故障安全装置、自动保险装置等高可靠度结构组合方式。 (1)、系统“自动保险”装置。自动保险,就是即使是外行不懂业务的人或不熟练的人进行操作,也能保证安全,不受伤害或不出故障。 这是机器设备设计和装置设计的根本性指导思想,是本质安全化追求的目标。要通过不断完善结构,尽可能地接近这个目标。 (2)、系统“故障安全”结构。故障安全,就是即使个别零部件
发生故障或失效,系统性能不变,仍能可靠工作。 系统安全常常是以正常的准确的完成规定功能为前提。可是,由于组成零件产生故障而引起误动作,常常导致重大事故发生。为达到功能准确性,采用保险结构方法可保证系统的可靠性。 从系统控制的功能方面来看,故障安全结构有以下几种: ①消极被动式。组成单元发生故障时,机器变为停止状态。 ②积极主动式。组成单元发生故障时,机器一面报警,一面还能短时运转。 ③运行操作式。即使组成单元发生故障,机器也能运行到下次的定期检查。 通常在产业系统中,大多为消极被动式结构。 5.标准化原则 为减少故障环节,应尽可能简化结构,尽可能采用标准化结构和方式。 6.高维修度原则 为便于检修故障,且在发生故障时易于快速修复,同时为考虑经济性和备用方便,应采用零件标准化、部件通用化、设备系列化的产品。 7.事先进行试验和进行评价的原则 对于缺乏实践考验和实用经验的材料和方法,必须事先进行试验和科学评价,然后再根据其可靠性和安全性而选用。
实时多媒体业务性能监测分析系统 1)涉及技术的国内外现状分析 2010年7月2日,经国务院三网融合工作协调小组审议批准,确定了第一批三网融合试点地区(城市)名单,这标志着三网融合试点工作正式启动,实时多媒体业务将更为广泛地流行。现在,实时多媒体技术已经用于互联网多媒体新闻发布、在线直播、网络广告、电子商务、视频点播、远程教育、远程医疗、网络电台、实时视频会议等互联网的信息服务的方方面面。多媒体技术的应用将为网络信息交流带来革命性的变化,将对人们的工作和生活产生深远影响。 实时多媒体业务对网络的时延、抖动以及丢包率等性能指标都有较高的要求,即有较高的服务质量QoS(Quality of Service)需求。为了实现实时多媒体传输的高性能、高稳定和可管理等特性,就需要了解传输网络及业务的各种性能,包括丢包率、网络排队延迟、网络可用带宽等。因此,实时多媒体业务监测及其关键技术的研究对于保证实时多媒体传输的工作可靠和高效运行有着非常重要的意义。 目前市场上有一些IP网络性能测量产品,但大部分仅限于对网络层的性能指标进行测量,测量结果为网络或链路的性能,对具体业务,尤其是实时多媒体业务的性能,缺乏有效测量手段。用户和网络运营商更关注的是某具体业务的性能,而网络或链路的性能并不能完全代表具体业务的性能,因而难以准确发现性能瓶颈或定位故障原因。目前在IPTV以及VoIP测量领域处于领先地位的公司是Telchemy、IXIA、IneoQuest,都是国外公司,国内公司的类似产品很少。 本项目基于课题组已授权的专利发明“基于实时传输协议的端到端网络测量方法”和前期承担国家863计划项目、国家发改委CNGI项目的丰富技术积累和成
7.7 软件可靠性 7.7.1 基本概念 1. 软件可靠性的定义 定义 1 软件可靠性(software reliability )是指软件在规定的运行环境中和规定的时间内无失效运行的概率[ANSI91]。所以它是时间t 的函数,我们用)(t R 来表示。 定义 2 软件故障率(failure rate )是指在单位时间内软件发生故障的概率。它和软件可靠性的关系如下: ) () ()(t R dt t dR t - =λ 或者是: ))(exp()( 0 ?-=t dt t t R λ 定义3 软件平均无故障时间(MTTF)。指软件从开始运行到出现一个故障的期望时间,根据可靠性的定义有: ? ∞ = )(dt t R MTTF 和软件中错误相关的定义 定义4 软件错误(Software Error )。指在软件生存期内的不希望或不可接受的人为错误。软件错误是一种人为的行为,相对于软件本身是一种外部行为。 定义 5 软件缺陷(Software Defect )。指存在于软件(文档、数据、程序)之中的那些不希望或不可接受的偏差。其结果是软件在某一特定条件时出现运行故障。当软件指程序时,软件缺陷即程序污点(Bug )。 定义 6 软件故障(Software Fault )。指软件运行过程中出现的一种不希望或不可接受的内部状态。软件故障是一种动态行为。 定义 7 软件失败(Software Failure )。指软件运行时产生的一种不希望或不可接受的外部行为结果。 2. 软件的可用性定义 程序在给定的时间点,按照SRS 的规定,成功地运行的概率。 可靠性与可用性的区别: 可靠性指在0到t 这段时间间隔内系统没有失效;可用性仅仅意味着在时刻t ,系统是正常运行的。
给水管网系统建模及其可靠性分析 摘要 给水管网系统是一个拓扑结构复杂、规模庞大、用水变化随机性强、运行控制为多目标的网络系统。管网建模是仿真给水管网系统动态工况的最有效的方法,是为模拟管网系统建立数学模型的过程。模拟容主要是图形模拟、状态模拟和参数模拟。而建立模型并不是一蹴而就的,要不断的开发、更新和完善。在管网优化设计的四个方面中,保证给水系统可靠性是给水设计的主要容之一。随着现代科学技术的快速发展,可靠性工程理论日益受到广泛重视。 关键词:给水管网系统建模;管网优化设计:管网系统可靠性 一、引言 我国各城市的市政公用输配系统(供水、供气)是城市重要的基础设施之一,也是城市建设和可持续性发展的制约因素,这些工程网络在系统规划上有许多方面存在着共性。 对给水管网系统进行建模,一方面对于大量复杂、繁琐的问题能够取得快速、准确的计算结果,大大提高了工作效率,使得以前很少或者不可能进行的大型工程量计算问题和多方案比较问题得以顺利解决。另一方面,可以对输配系统的工作状态(水力、水质)进行比较准确的模拟仿真,尤其当系统中有较完善的设施时,更可以对系统的实时工况进行在线模拟,这样不仅可为系统的优化运行、调度提供很好的基础条件,为系统的改扩建提供可靠的依据,也为给水管网水质预测和安全输配提供支持。 对给水管网系统建模完成后应注意管网的优化设计,包括四个方面:水压、水量的保证性;水质的安全性;可靠性和经济性。随着现代科学技术的快速发展,作为系统工程之一的可靠性工程理论日益受到广泛重视。在近代,各种工程系统、构筑物设计时,已经开始应用可靠性的数学理论。可靠性和其他技术经济指标一样,成为评价系统优劣的主要指标。可靠性问题之所以得到重视,是因为系统、构筑物、设备相互有关,任一部分损坏可能导致整个系统的故障,而整个系统的故障,例如给水系统发生故障,将对社会和人民生活带来损害。而故障的发生多数为随机事件,一般无法预料和预防,因此给水系统可靠性具有概率的性质。在生活节奏日益加快的今天,确保给水管网系统的正常运行具有十分重要的意义。