软件可靠性模型综述
可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。
软件可靠性模型,对于软件可靠性的评估起着核心作用,从而对软件质量的保证有着重要的意义。一般说来,一个好的软件可靠性模型可以增加关于开发项目的效率,并对了解软件开发过程提供了一个共同的工作基础,同时也增加了管理的透明度。因此,对于如今发展迅速的软件产业,在开发项目中应用一个好的软件可靠性模型作出必要的预测,花费极少的项目资源产生好的效益,对于企业的发展有一定的意义。
1软件失效过程
1.1软件失效的定义及机理
当软件发生失效时,说明该软件不可靠,发生的失效数越多,发生失效的时间间隔越短,则该软件越不可靠。软件失效的机理如下图所示:
1)软件错误(Software error):指在开发人员在软件开发过程中出现的失误,疏忽和错误,包括启动错、输入围错、算法错和边界错等。
2)软件缺陷(Software defect):指代码中存在能引起软件故障的编码,软件缺陷是静态存在的,只要不修改程序就一直留在程序当中。如不正确的功能需求,遗漏的性能需求等。3)软件故障(Software fault):指软件在运行期间发生的一种不可接受的部状态,是软件缺陷被激活后的动态表现形式。
4)软件失效(Software failure):指程序的运行偏离了需求,软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间响应等。
从软件可靠性的定义可以知道,软件可靠性是用概率度量的,那么软件失效的发生是一个随机的过程。在使用一个程序时,在其他条件保持一致的前提下,有时候相同的输入数据会得到不同的输出结果。因此,在实际运行软件时,何时遇到程序中的缺陷导致软件失效呈现出随机性和不稳定性。
所有的软件失效都是由于软件中的故障引起的,而软件故障是一种人为的错误,是软件缺陷在不断的测试和使用后才表现出来的,如果这些故障不能得到及时有效的处理,便不可避免的会造成软件失效。而一个软件中存在的软件错误和缺陷总数是无法确定的,也不可能被完全排除掉,有时候排除掉一个故障甚至会引起更多的故障。
所以在软件开发周期中,软件错误是不可避免的,但可以通过学习改进,不断吸取经验教训,尽量减少程序中的错误特别是重大错误的数量。在测试阶段,测试人员应尽可能多的检测并排除掉软件中的故障,从而减少软件失效强度,提高软件的可靠性和质量。
1.2提高软件可靠性的途径
软件中的故障会导致软件功能不能正常实现,降低了软件的可靠度。软件故障一般是软件开发各阶段人为造成的,大概包括需求分析定义错误、设计错误、编码错误、测试错误和文档错误等。
因此要想获得高可靠性的软件,就要和软件中的故障做斗争。有以下三种直接的方式来减少软件故障,提高软件可靠性:
1)软件故障预防
软件故障预防是指预防或者避免错误的发生或引入,从而减少故障检测和排除造成的花费。加强软件开发员的教育和培训可以对减少故障起到一定的作用,另外在软件开发中可以利用下面几个故障预防技术:软件开发方法,软件配置管理,软件可靠性安全性设计和自动化故障预防等。
2)软件故障的检测和排除
故障检测和故障排除是指从数量上和严重程度上减少软件中的故障。这在软件测试中用得最多,测试人员要在限定的时间和费用发现并排除掉尽可能多的故障,这是提高软件可靠性的主要途径。故障检测和排除技术可以分为静态方法和动态方法。
静态方法是在不实际运行软件的条件下检测软件的故障并进行排除,包括软件人工审查技术,软件静态分析技术和软件可靠性分析技术。
动态方法主要是通过运行软件来观测软件的失效,从而消除故障。动态测试技术主要包括:白盒测试技术,黑盒测试技术与软件可靠性测试技术。
3)软件故障的遏制
软件故障遏制也称容错技术,是指在错误存在的情况下,不导致软件失效,并仍能完成系统功能的能力。主要的软件容错技术主要包括恢复块技术和 N 版本编程技术。
2 软件可靠性模型的概述
软件可靠性工程使用的模型有两大类型:
2.1可靠性结构模型
靠性结构模型是指用于反映系统结构逻辑关系的数学方程。借助这类模型,在掌握软件单元可靠性特征的基础上,可以对系统的可靠性特征及其发展变化规律做出评价。软件可靠性结构模型包括串联系统模型、并联系统模型,以及硬-软件复合系统模型等。软件可靠性结构模型是软件系统可靠性分析的重要工具,既可以用于软件系统的可靠性综合,也可用于软件系统的可靠性分解。
2.2可靠性预计模型
可靠性预计模型本质上是一些描述软件失效与软件错误的关系,描述软件失效与运行剖面的关系的数学方程。借助这类模型,可以对软件的可靠性特征做出定量的预计或评估。例如,可以预计开发过程中的可靠性增长,预计或评估软件在预定工作时间的可靠度,预计软件在任意时刻发生的失效数的平均值、软件在规定的时间间隔发生失效次数的平均值、软件在任意时刻的失效率、软件失效时间间隔的概率分布和软件预期的交付时间等。评估和预计是两个有区别又有联系的概念。评估是指对软件现有的可靠性水平做出评价。预计是指对软件未来的可靠性特征进行预计。必须指出,在使用数学模型进行预计时,蕴含的假定是,事物发展规律在未来的一段时间保持不变。对于短期预测这个假设是合理的。但是,随着预测期的延长,其近似性减弱。用可靠性模型进行预计时,为了得到较准确的结果,如果发现软件的失效规律有明显改变,应该对参数加以修正或重新收集失效数据,重新确定模型参数。
一般所说的软件可靠性模型均指软件可靠性预计模型。本文中,软件可靠性模型均是指
软件可靠性预计模型。
3 软件可靠性模型的特点
(1)与使用的程序设计语言无关。软件可靠性的应用与选用什么程序设计语言来编写软件之间没有什么直接关系。但对于根据同一个规格说明书,不管你用什么程序设计语言软件来编写软件,同一个软件可靠性模型应给出同样的估测结果。
(2)与具体用到的软件开发方法无关。软件开发是一个十分复杂的过程,涉及到许多的人为因素,从而使得对软件的质量难以进行预测。为了保证预测的精度,不妨假设待估测的软件系统是用最坏的软件开发方法开发出来的。
(3)测试方法的选择问题。实际上是无法通过彻底的测试来获得完全可靠的软件,所以不得不采用有限的测试,那么目标就是用最少的测试以求最大限度的软件可靠性。可以用例如边界值测试法、分类测试法、路径测试法等方法来达到。几乎所有的软件可靠性模型都假定测试环境就是将来软件的运行环境,这限制了高可靠性估计情况下的这些模型的可用性。
(4)改错过程。实际上改正老的错误时往往会引人新的错误。
(5)模型要表述的容。模型应该指出测试的输入是否已足够地覆盖了输入域,测试的条件和数据是否已准确地模拟了操作系统、是否已足以查出那些类似的错误等。软件可靠性模型假定测试的条件和数据与操作环境有着同样的分布,也就简捷地假设了上述要表述的容。
(6)输入的分布问题。可靠性估计紧密地依赖于模型假设的输入分布。作为一个极端的情况,如果输入是一个常数(比如说只用到一个输入),软件将或者出错或者成功的执行,于是就给出可靠性相应地为 0 或为 1。
(7)关于软件复杂性问题。大多数现有的软件可靠性模型都没有考虑这个问题。实际上,复杂的软件应该比简单的软件要求更多的测试。
(8)模型的验证问题。常常由于缺乏实际可用的足够数据,使得对模型的验证无法进行,且在整个软件寿命周期,软件几乎呈常数倍数地增加,导致可靠性也相应地变化,软件可靠性的验证工作也就更加复杂化。
(9)关于时间问题。在软件可靠性量测与硬件可靠性量测综合起来对一定的系统环境进行考核时,将 CPU 时间作为时间单位是必要的。
(10)考虑模型所要求的数据是否容易收集。否则,由于数据问题,将会限制软件可靠性的应用围。
4 软件可靠性模型的分类
到目前为止,软件可靠性模型的研究已有 40 多年的历史,国外已发表的软件可靠性模型有近百种,但由于对软件可靠性模型的研究还处在一个初步阶段,目前并没有一个完整、系统的科学分类方法。但是为了研究这些模型,又需要作些必要的分类。所以,不少专家学者提出了许多不同的分类。总的来说,模型可以按照它们的假设、测试空间、软件结构、处理的方式方法等进行分类,或者根据模型本身的数学结构及使用的参数估计方法进行分类。
一些常见的分类方法有:
●按随机分类法:根据随机过程的假设,如过程的确定性和非确定性、马氏
过程、泊松过程等进行分类。
●按软件出现的故障数进行分类:主要有错误计数模型和非计数模型,可数
性或不可数(无穷)模型。
●按模型参数的估计方法进行分类:主要有 Bayes 方法或非 Bayes 方法,最
大似然估计或最小二乘法,另外还有线性模型等。
●按模型使用的时间方式分类:主要有日历时间和执行时间模型。
●按修复过程分类:主要指对软件系统修复过程的一类模型,如完全修复型
和不完全修复型,完全排错型和不完全排错型。
●按对软件的部结构是否了解进行分类:可分为黑箱模型和白箱模型。对
它们的分类主要根据对软件的部结构的了解程度以及对它们的结构能
加以利用的程度来区分。
根据 Shanthikumar 的观点,与软件可靠性有关的模型可分为四类:
第一类是软件可靠性模型。
第二类是软件释放时间模型。用于确定软件何时可以释放,交付用户使用。软件可靠性是其考虑因素之一。
第三类是软件可用性模型。用于确定软件处于正常状态的机会大小,模型不仅考虑软件可靠性,还要考虑软件维护性。
第四类是硬件/软件模型。用于确定混合硬件-软件系统的可靠性行为。
软件可靠性模型通常遵循以下四条准则之一进行分类,目的在于系统、深刻的理解软件可靠性模型。
(1)建模对象
建模对象指软件可靠性数据及软件其他有关信息,譬如与时间有关的信息(数据),与时间无关的信息(数据)等。依据建模对象软件可靠性模型总的来说分为两大类:静态模型和动态模型。
(2)模型建设可假定软件原有软件缺陷为一确定的有限值,也可假定它是服从 Poisson 分布的随机变量,甚至假定它为无限量,这样可得到不同类型的模型。
(3)模型适用性
适用于测试阶段的模型称为增长模型,适用于确认阶段的模型称为确认模型。
(4)数学方法
采用概率方法的模型称为概率模型。采用模糊方法的模型称为模糊模型。另外还有Bayes 模型与非 Bayes 模型等。
软件可靠性模型的分类方法很多,这里我们采用综合模型的假设、测试环境以及数理统计的分类方法,将模型大致分为:随机过程类模型和非随机过程类模型。具体分类如图:
5 软件可靠性模型的建模过程
为了满足软件可靠性指标要求,需要对软件进行测试-可靠性分析 - 再测试 - 再分析-修改的循环过程。软件可靠性建模的目标是为了对软件中失效趋势和可靠性进行有效预测,来判断软件是否达到发布要求。软件可靠性模型的建模过程如下图
6 参考文献
勇软件可靠性理论分析与计算[D]. 东南大学学位论文, 2004.
靖,王延斌软件可靠性工程工业大学
光宇,黄锡滋.软件可靠性发展现状与展望[J].电子科技大学学报
徐仁佐.软件可靠性模型及应用[M].清华大学,科学技术,1994
邹丰钟, 海青, 王林. 软件可靠性综合模型[J]. 大学学报
Software Product Evaluation-Quality Characteristic and Guidelines for Their Use[S]. 2001.
3 蒙特卡洛法在电力系统可靠性评估中的应用 3.1电力系统可靠性评估的内容与意义 可靠性指的是处于某种运行条件下的元件、设备或系统在规定时间内完成预定功能的概率。电力系统可靠性是指电网在各种运行条件下,向用户持续提供符合一定质量要求的电能的能力。电力系统可靠性包括充裕度(Adequacy)和安全性(seeurity)两个方面。充裕度是指在考虑电力元件计划与非计划停运以及负荷波动的静态条件下,电力系统维持连续供应电能的能力,因此又被称为静态可靠性。安全性指的是电力系统能够承受如突然短路或未预料的失去元件等事件引起的扰动并不间断供应电能的能力,安全性又被称为动态可靠性。目前国内外学者对充裕度评估的算法和应用关注较多,且在理论和实践中取得了大量的研究成果,但随着研究的深入也出现了很多函待解决的新课题。电力系统的安全性评估以系统暂态稳定性的概率分析为基础,在原理、建模、算法和应用等方面都处于起步和探索阶段。由于电力系统的规模很大,通常根据功能特点将其分为不同层次的子系统,如发电、输电、发输电组合、配电等子系统,对电力系统的可靠性评估通常也是对上述子系统单独进行。不同层次的子系统的可靠性评估的任务、模型、算法都有较大区别。电力系统在正常运行情况下,系统能够正常供电,不会出现切负荷的事件。如果系统受到某些偶发事件的扰动,如元件停运(包括机组、线路、变压器等电力元件的计划停运与故障停运)、负荷水平变化等,可能会引起系统功率失衡、线路潮流越限和节点电压越限等故障状态,进而导致切负荷。电力系统可靠性研究的主要内容是基于系统偶发故障的概率分布及其后果分析,对系统持续供电能力进行快速和准确的评价,并找出影响系统可靠性水平的薄弱环节以寻求改善可靠性水平的措施,为电力系统规划和运行提供决策支持。 3.2电力系统可靠性评估的基本方法 电力系统可靠性评估方法可分为确定性方法和概率性方法两类。确定性方法主要是对几种确定的运行方式和故障状态进行分析,校验系统的可靠性水平。在电源规划中,典型的确定性的可靠性判据有百分备用指标和最大机组备用指标;电网规划
几种常见软件可靠性测试方法综述及应用对比 上海交通大学陈晓芳 [摘要]软件可靠性测试是软件可靠性工程的一项重要工作内容,是满足软件可靠性要求、评价软件可靠性水平及验证软件产品是否达到可靠性要求的重要途径。本文探讨、研究了软件可靠性测试的基本概念,分析、对比了几种软件可靠性测试主要方法的优缺点。 [关键词]软件可靠性软件可靠性测试软件测试方法 引言 软件可靠性工程是指为了满足软件的可靠性要求而进行的一系列设计、分析、测试等工作。其中确定软件可靠性要求是软件可靠性工程中要解决的首要问题,软件可靠性测试是在软件生存周期的系统测试阶段提高软件可靠性水平的有效途径。各种测试方法、测试技术都能发现导致软件失效的软件中残存的缺陷,排除这些缺陷后,一般来讲一定会实现软件可靠性的增长,但是排除这些缺陷对可靠性的提高的作用却是不一样的。其中,软件可靠性测试能最有效地发现对可靠性影响大的缺陷,因此可以有效地提高软件的可靠性水平。 软件可靠性测试也是评估软件可靠性水平,验证软件产品是否达到软件可靠性要求的重要且有效的途径。 一、软件可靠性测试概念 “测试”一般是指“为了发现程序中的错误而执行程序的过程”。但是在不同的开发阶段、对于不同的人员,测试的意义、目的及其采用的方法是有差别的。在软件开发的测试阶段,测试的主要目的是开发人员通过运行程序来发现程序中存在的缺陷、错误。而在产品交付、验收阶段,测试主要用来验证软件产品是否达到用户的要求。或者说,对于开发人员,测试是发现缺陷的一种途径、手段,而对于用户,测试则是验收产品的一种手段。
二、软件测试方法 软件测试方法有以下几个主要概念:白盒测试、黑盒测试、灰盒测试。 白盒测试(W h ite-box testing或glass-box testing是通过程序的源代码进行测试而不使用用户界面。这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。 黑盒测试(B lack-box testing是通过使用整个软件或某种软件功能来严格地测试,而并没有通过检查程序的源代码或者很清楚地了解该软件或某种软件功能的源代码程序具体是怎样设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。通常测试人员在进行测试时不仅使用肯定出正确结果的输入数据,而且还会使用有挑战性的输入数据以及可能结果会出错的输入数据以便了解软件怎样处理各种类型的数据。 灰盒测试(Gray-box testing就像黑盒测试一样是通过用户界面测试,但是测试人员已经有所了解该软件或某种软件功能的源代码程序具体是怎样设计的,甚至于还读过部分源代码,因此测试人员可以有的放矢地进行某种确定的条件或功能的测试。这样做的意义在于:如果你知道产品内部的设计和透过用户界面对产品有深入了解,你就能够更有效和深入地从用户界面来测试它的各项性能。 1、白盒测试 白盒测试又称结构测试,透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的。 白盒的测试用例需要做到: (1保证一个模块中的所有独立路径至少被使用一次; (2对所有逻辑值均需测试true和false;
上海电力学院 选修课大型作业 课程名称:机电系统可靠性与安全性设计报告名称:串并联可靠性模型的应用及举例院系:能源与机械工程学院 专业年级:动力机械140101 学生姓名:潘广德 学号:14101055 任课教师:张建平教授 2015年4月28日
浅谈串并联可靠性模型的应用并举例 摘要 详细阐述了机械可靠性工程中串并联可靠性模型的应用,并详细的举例说明。系统可靠性与组成单元的数量、单元可靠性以及单元之间的相互联接关系有关。以便于可靠性检测,首先讨论了各单元在系统中的相互关系。在可靠性工程中,常用可靠性系统逻辑图表示系统各单元之间的功能可靠性关系。在可靠性预测中串并联的应用及其广泛。必须指出,这里所说的组件相互关系主要是指功能关系,而不是组件之间的结构装配关系。 关键词:机械可靠性串联并联混联应用举例 0前言 学技术的发展,产品质量的含义也在不断的扩充。以前产品的质量主要是指产品的性能,即产品出厂时的性能质量,而现在产品的质量已不仅仅局限于产品的性能这一指标。目前,产品质量的定义是:满足使用要求所具备的特性,即适用性。这表明产品的质量首先是指产品的某种特性,这种特性反应这用户的某种需求。概括起来,产品质量特性包括:性能、可靠性、经济性和安全性四个方面。性能是产品的技术指标,是出厂时产品应具有的质量属性,显然能出厂的产品就赢具备性能指标;可靠性是产品出厂后所表现出来的一种质量特性,是产品性能的延伸和扩展;经济性是在确定的性能和可靠性水平下的总成本,包括购置成本和使用成本两部分;安全性则是产品在流通和使用过程中保证安全的程度。在上述产品特性所包含的四个方面中,可靠性占主导地位。性能差,产品实际上是废品;性能好,也并不能保证产品可靠性水平高。反之,可靠性水平高的产品在使用中不但能保证其性能实现,而且故障发生的次数少,维修费用及因故障造成的损失也少,安全性也随之提高。由此可见,产品的可靠性是产品质量的核心,是生产厂家和广大用户所努力追求的目标。 1串联系统可靠性模型的工作原理 如果一个系统中的单元中只要有一个失效该系统就失效,则这种系统成为串联系统。或者说,只有当所有单元都正常工作时,系统才能正常工作的系统称为串联系统。 设系统正常工作时间(寿命)这一随机变量为t,则在串联系统中,要使系统能正常工作运行,就必须要求每一个单元都能正常工作,且要求每一单元的正常工作时间都大于系统正常工作时间t。假设各个单元的失效时间是相互独立的,按照概率的乘法定理和可靠性定
电力系统可靠性第二次作业 电卓1501 杨萌201554080101 1.什么是电力系统可靠性 电力系统可靠性是对电力系统按可接受的质量标准和所需数量不间断地向电力用户供应电力和电能能力的度量。包括充裕度和安全性两个方面。 2.什么是充裕性 充裕度( adequancy,也称静态可靠性),是指电力系统维持连续供给用户总的电力需求和总的电能量的能力,同时考虑系统元件的计划停运及合理的期望非计划停运 3.什么是安全性 安全性( security,也称动态可靠性),是指电力系统承受突然发生的扰动的能力。 4.电力系统可靠性包括哪几大类 发电系统可靠性,发输电系统可靠性,输电系统可靠性,配电系统可靠性及发电厂变电所电气主接线可靠性。 5.可靠性的经典定义 指一个元件或一个系统在预定时间内和规定条件下完成其规定功能的能力。 6.元件 是构成系统的基本单位 7.系统 是由元件组成的整体,有时,如果系统太大,又可分为若干子系统。 8.电力系统可靠性的评价 通过一套定量指标来量度电力供应企业向用户提供连续不断的、质量合格的电能的能力,包括对系统充裕性和安全性两方面的衡量。 9.不可修复元件的寿命 不可修复元件的寿命是指从使用起到失效为止所经历的时间。 10.故障率 假设元件已工作到t时刻,则把元件在t以后的△t微小时间内发生故障的条件概率密度定义为该元件的故障率。 11.可靠度与不可靠度
可靠度:表示元件能执行规定功能的概率,通常用可靠度函数R(t)表示,在给定环境条件下时刻t前元件不失效的概率:R(t)=P[T>t],R(t)=1-F(t) 不可靠度:F(t)只元件的损坏程度,称为元件的故障函数或不可靠函数。 R(t)=e^(-λt) F(t)=1- e^(-λt) 12.什么是可修复元件 指投入运行后,如损坏,能够通过修复恢复到原有功能而得以再投入使用。 13.元件描述修复特性指标有哪些? 修复率、未修复率、修复度、平均修复时间 14.元件修复率 表明可修复元件故障后修复的难易程度及效果的量成为修复率。 通常用表示,其定义是:元件在t时刻以前未被修复,而在t时刻后的△t 微小时间内被修复的条件概率密度: 15.元件未修复率 元件为修复率定义式: 即实际修复时间大于预定修复时间的概率。 16.元件平均修复时间与修复率之间的关系 元件修复度: 元件平均修复时间MTTR:当元件的修复时间Tu呈指数分布时,其平均修复时间MMTR=
浅谈软件可靠性工程的应用(一) 摘要:本文就武器装备软件开发的现状和中存在的问题,介绍了软件可靠性工程的发展及其研究的内容,对软件可靠性工程如何在软件开发中应用进行了重点说明,并提供了成功应用软件可靠性工程的典型案例,指出软件可靠性工程研究的必要性。 关键词:软件可靠性工程随着科学技术的不断进步,计算机技术被越来越多地应用到武器系统中。计算机软件的复杂程度随着功能的增强,因而系统的可靠性也越来越与软件直接相关。例如AFTI/F-16飞机首航因软件问题推迟一年,事先设计的先进程序无法使用;海湾战争中F/A–18飞机飞行控制系统计算机500次故障中,软件故障次数超过硬件。软件可靠性成为我们关注的一个问题,本文仅就软件可靠性工程在软件开发过程中的应用谈谈自己的认识。 1、软件可靠性工程的基本概念及发展 1.1什么是软件可靠性工程 软件可靠性工程简单地说就是对基于软件产品的可靠性进行预测、建模、估计、度量及管理,软件可靠性工程贯穿于软件开发的整个过程。 1.2软件可靠性工程的发展历程 软件可靠性问题获得重视是二十世纪60年代末期,那时软件危机被广泛讨论,软件不可靠是造成软件危机的重要原因之一。1972年正式提出Jelinski—Moranda模型,标志着软件可靠性系统研究的开始。在70年代.软件可靠性的理论研究获得很大发展,一方面提出了数十种软件可靠性模型,另一方面是软件容错的研究。在80年代,软件可靠性从研究阶段逐渐迈向工程化。进入90年代后,软件可靠性逐渐成为软件开发考虑的主要因素之一,软件可靠性工程在软件工程领域逐渐取得相对独立的地位,成为一个生机勃勃的分支。 1.3软件可靠性工程研究的基本问题 软件可靠性工程的主要目标是保证和提高软件可靠性。为达到这一目标,首先要弄清软件为什么会出现故障或失效。只有这样,才有可能在软件开发过程中减少导致软件故障或失效的隐患,且一旦出现软件故障或失效,有可能采取有效措施加以清除。但是软件是开发出来的,满足可靠性要求的软件也是开发出来的,因此,软件可靠性工程的核心问题是如何开发可靠的软件。而有了软件,又该如何检验其是否满足可靠性要求?这是软件可靠性工程的又一个问题。 2、软件可靠性工程在软件开发中的应用 2.1项目开发计划及需求分析阶段 在项目开发计划阶段需根据产品具体要求作出软件项目开发计划,明确项目的目的、条件、运行环境、软件产品要求、人员分工和职责及进度,并估计产品的可靠性。需求分析阶段要根据项目开发计划阶段确定软件开发的主要任务、次要任务和其它任务,并设计软件程序的基本流程、软件结构、模块的定义和输入输出数据、接口和数据结构等同时应对项目开发计划阶段作出的可靠性预计进一步细化形成可靠性需求,建立具体的可靠性指标。这个阶段的可靠性工作一般应如下安排: ⑴确定功能概图 所谓功能概图就是产品的各种功能及其在不同环境条件下使用的概率。为确立功能概图必须定义产品的功能,功能定义不但包括要完成的任务,还包括影响处理的环境因素。 ⑵对失效进行定义和分类 这里应从用户的角度来定义产品失效,将软件和硬件失效及操作程序上的失效区分开,并将其按严重程度进行分类。 ⑶确定用户的可靠性要求 在这个阶段应由系统设计师、软件设计师、可靠性师、测试人员及用户方代表可靠性评估小组共同根据用户提出的系统可靠性来确定软件的可靠性。
电力系统可靠性评估指标 1.1 大电网可靠性的测度指标 1. (电力系统的)缺电概率 LOLP loss of load probability 给定时间区间内系统不能满足负荷需求的概率,即 ∑∈=s i i P LOLP 式中:i P 为系统处于状态i 的概率;S 为给定时间区间内不能满足负荷需求的系统状态全集。 2. 缺电时间期望 LOLE loss of load expectation 给定时间区间内系统不能满足负荷需求的小时或天数的期望值。即 ∑∈=s i i T P LOLE 式中:i P 、S 含义同上; T 为给定的时间区间的小时数或天数。缺电时间期望LOLE 通常用h/a 或d/a 表示。 3. 缺电频率 LOLF loss of load frequency 给定时间区间内系统不能满足负荷需求的次数,其近似计算公式为 ∑∈=S i i F LOLF 式中:i F 为系统处于状态i 的频率;S 含义同上。LOLF 通常用次/年表示。 4. 缺电持续时间 LOLD loss of load duration 给定时间区间内系统不能满足负荷需求的平均每次持续时间,即 LOLF LOLE LOLD = LOLD 通常用小时/次表示。 5. 期望缺供电力 EDNS expected demand not supplied 系统在给定时间区间内因发电容量短缺或电网约束造成负荷需求电力削减的期望数。即 ∑∈=S i i i P C EDNS 式中:i P 为系统处于状态i 的概率;i C 为状态i 条件下削减的负荷功率;S 含义同上。期望缺供电力EDNS 通常用MW 表示。
【最新整理,下载后即可编辑】 软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间内, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型,对于软件可靠性的评估起着核心作用,从而对软件质量的保证有着重要的意义。一般说来,一个好的软件可靠性模型可以增加关于开发项目的效率,并对了解软件开发过程提供了一个共同的工作基础,同时也增加了管理的透明度。因此,对于如今发展迅速的软件产业,在开发项目中应用一个好的软件可靠性模型作出必要的预测,花费极少的项目资源产生好的效益,对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时,说明该软件不可靠,发生的失效数越多,发生失效的时间间隔越短,则该软件越不可靠。软件失效的机理如下图所示:
1)软件错误(Software error):指在开发人员在软件开发过程中出现的失误,疏忽和错误,包括启动错、输入范围错、算法错和边界错等。 2)软件缺陷(Software defect):指代码中存在能引起软件故障的编码,软件缺陷是静态存在的,只要不修改程序就一直留在程序当中。如不正确的功能需求,遗漏的性能需求等。 3)软件故障(Software fault):指软件在运行期间发生的一种不可接受的内部状态,是软件缺陷被激活后的动态表现形式。 4)软件失效(Software failure):指程序的运行偏离了需求,软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间内响应等。 从软件可靠性的定义可以知道,软件可靠性是用概率度量的,那么软件失效的发生是一个随机的过程。在使用一个程序时,在其他条件保持一致的前提下,有时候相同的输入数据会得到不同的输出结果。因此,在实际运行软件时,何时遇到程序中的缺陷导致软件失效呈现出随机性和不稳定性。 所有的软件失效都是由于软件中的故障引起的,而软件故障是一种人为的错误,是软件缺陷在不断的测试和使用后才表现出来的,如果这些故障不能得到及时有效的处理,便不可避免的会
软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间内, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型,对于软件可靠性的评估起着核心作用,从而对软件质量的保证有着重要的意义。一般说来,一个好的软件可靠性模型可以增加关于开发项目的效率,并对了解软件开发过程提供了一个共同的工作基础,同时也增加了管理的透明度。因此,对于如今发展迅速的软件产业,在开发项目中应用一个好的软件可靠性模型作出必要的预测,花费极少的项目资源产生好的效益,对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时,说明该软件不可靠,发生的失效数越多,发生失效的时间间隔越短,则该软件越不可靠。软件失效的机理如下图所示: 1)软件错误(Software error):指在开发人员在软件开发过程中出现的失误,疏忽和错误,包括启动错、输入范围错、算法错和边界错等。 2)软件缺陷(Software defect):指代码中存在能引起软件故障的编码,软件缺陷是静态
存在的,只要不修改程序就一直留在程序当中。如不正确的功能需求,遗漏的性能需求等。3)软件故障(Software fault):指软件在运行期间发生的一种不可接受的内部状态,是软件缺陷被激活后的动态表现形式。 4)软件失效(Software failure):指程序的运行偏离了需求,软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间内响应等。 从软件可靠性的定义可以知道,软件可靠性是用概率度量的,那么软件失效的发生是一个随机的过程。在使用一个程序时,在其他条件保持一致的前提下,有时候相同的输入数据会得到不同的输出结果。因此,在实际运行软件时,何时遇到程序中的缺陷导致软件失效呈现出随机性和不稳定性。 所有的软件失效都是由于软件中的故障引起的,而软件故障是一种人为的错误,是软件缺陷在不断的测试和使用后才表现出来的,如果这些故障不能得到及时有效的处理,便不可避免的会造成软件失效。而一个软件中存在的软件错误和缺陷总数是无法确定的,也不可能被完全排除掉,有时候排除掉一个故障甚至会引起更多的故障。 所以在软件开发周期中,软件错误是不可避免的,但可以通过学习改进,不断吸取经验教训,尽量减少程序中的错误特别是重大错误的数量。在测试阶段,测试人员应尽可能多的检测并排除掉软件中的故障,从而减少软件失效强度,提高软件的可靠性和质量。 1.2提高软件可靠性的途径 软件中的故障会导致软件功能不能正常实现,降低了软件的可靠度。软件故障一般是软件开发各阶段人为造成的,大概包括需求分析定义错误、设计错误、编码错误、测试错误和文档错误等。 因此要想获得高可靠性的软件,就要和软件中的故障做斗争。有以下三种直接的方式来
机械可靠性设计综述 摘要:可靠性优化设计是在常规优化设计的基础上,结合可靠性设计理论发展起来的一种有效的优化设计方法。本文在总结现有文献的基础上对机械可靠性优化设计进行了综述,系统阐述了机械可靠性、可靠性设计、可靠性优化设计及可靠性试验的理论及方法。 关键词:可靠性;优化设计;可靠性试验 Review of Optimization Design of Mechanical Reliability REN Ju-peng (School of Mechanical Engineering and Automation, Northeastern University, Student ID: 1270174) Abstract:On the basis of traditional optimization design, combined with the theory of reliability design, reliability optimization design is an effective optimization design method. In this paper, the existing literatures are firstly summarized, then the theory and method of mechanical reliability, reliability design, reliability optimization design and reliability test are systematically reviewed. Key words:reliability; optimization design; reliability test 随着现代工业技术的飞速发展,机械产品日趋复杂化、大型化、高参数化,使产品发生故障的机会增多,因而,可靠性作为产品质量的主要指标,愈来愈受到工程界的重视。机械可靠性,是指机械产品在规定的使用条件、规定的时间内完成规定功能的能力。机械的可靠性是机械设计的主要目的之一,有效地增强产品质量、降低产品成本、减轻整机质量、提高可靠性和作业效率是可靠性设计的主要目标。随着工业技术的发展,机械产品性能参数日益提高,结构日趋复杂,使用场所更加广泛,产品的性能和可靠性问题也就越来越突出。机械可靠性设计的基本任务是在故障物理学研究的基础上,结合可靠性试验以及故障数据的统计分析,提供实际计算的数学力学模型和方法及实践。 科技研究人员和工程设计人员积极投入到可靠性工程的研究与实践之中,取得了可喜的成果。张义民[1]结合现代数学力学理论,系统地阐明机械可靠性设计、机械动态可靠性设计、机械可靠性优化设计、机械可靠性灵敏度设计、机械可靠性稳健设计等可靠性设计理论与方法内涵与递进。陈静等[2]阐述了机械产品优化设计及可靠性的相关理论,介绍了可靠性优化设计的应用及发展现状,并介绍了机械行业相关的软件应用情况。喻天翔等[3]对当前机械可靠性的特点和争议进行介绍,从Bayesian理论、FMECA和疲劳可靠性试验三个方面总结了机械可靠性试验技术相关的重要理论问题及其发展,并阐述了可靠性增长试验、加速试验和微机械可靠性试验技术的国内外发展,总结了机械可靠性试验技术研究存在的问题及其发展趋势。 本文将在上述文献的基础上对机械可靠性优化设计进行综述,系统阐述机械可靠性、可靠性设计、可靠性优化设计及可靠性试验的理论及方法。 1可靠性设计 1.1 可靠性设计 传统的机械设计方法认为零件的强度和应力都是单值,只要计算出的安全系数大于规定的安全系数,就认为零件是安全的,因而设计过程中忽略了各设计参数的随机性。可靠性设计将零件的应力和强度作为随机变量,认为应力受到各种环境因素(温度、腐蚀、粒子辐射等)的影响,具有一定的分布规律;强度受材料的性能、工艺环节的波动和加工精度等的影响,也是具有一定的分布规律。可靠性设计认为所设计的任一机械存在着一定的失效可能性,设计时根据需要预先控制的失效概率或可靠度,考虑各参数的随机性及分布规律,以反映出零部件的实际工作状况。 产品的可靠性表示产品在规定使用条件和使用期限内,保持其正常技术性能完成规定功能的能力。可靠性设计的一个目标是计算可靠度,可靠度是指产品在规定的条件下和规定的时间内,完成规定功能的概率。其表达式为: ()0 () x g X R f X dX > =? 式中f x(X)为基本随机参数向量 T 12 (,,) n X X X X =???的联合概率密度;g(X)为状态函数,可表示零件的不同状态:g(X)>0为安全状态,
浅谈电力系统可靠性 随着电力工业引入市场机制,市场条件下的电力系统可靠性和系统运营经济性之间的矛盾便逐渐显现出来,如何在电力市场的运营过程中保证系统运行的可靠性已成为研究的热点。本文简单论述了电力系统的可靠性以及在电力市场环境下电力系统可靠性的发展、所面临的问题、挑战等。 标签:电力系统可靠性发展挑战 1 基本概念 1.1 可靠性可靠性是指元件、设备、系统等在规定的条件下和预定的时间内完成其额定功能的概率。 1.2 电力系统可靠性电力系统可靠性包括两方面的内容:即充裕度和安全性。前者是指电力系统有足够的发电容量和足够的输电容量,在任何时候都能满足用户的峰荷要求,表征了电网的稳态性能,后者是指电力系统在事故状态下的安全性和避免连锁反应而不会引起失控和大面积停电的能力,表征了电力系统的动态性能。 2 电力系统可靠性的重要性 向用户提供源源不断、质量合格的电能是电力系统的主要任务。因为电力系统设备很复杂,包括发电机、变压器、输电线路、断路器等一次设备及与之配套的二次设备,这些设备都可能发生不同类型的故障,从而影响电力系统正常运行和对用户的正常供电。如果电力系统发生故障,将对电力企业、用户和国民经济,都会造成不同程度的经济损失。社会现代化速度越来越快,生产和生活对电源的依赖性也越来越强,停电造成的损失以及给人们带来的不便也将日益显现。因此,要求电力系统应有很高的可靠性。 3 电力市场环境下的可靠性 现如今人们普遍思索的问题是怎样揭示电力系统可靠性背后所隐含的经济意义。一些新的研究成果有:怎样将客户的可靠性需求货币化、如何评价发输电系统的可靠性以及新的适应电力市场需求的可靠性指标怎样设定等。这些研究仍面临一个普遍问题:即使人们已经认识到可靠性是一种稀缺的资源,并感觉到其背后所蕴涵的经济意义,但在对可靠性的价值研究时,却往往摆脱不了对可靠性进行“收费”的思想。我们应当在市场的环境中使电力系统的可靠性发挥作用。为此就要去探索如何利用市场的供给需求机制实现统一可靠性和经济性的目的。有些资料中提到了可靠性价值的概念,但并没有就在市场条件下的可靠性的供给和需求关系以及这种关系对系统可靠性带来的影响展开讨论,而这些也正是电力市场环境下可靠性研究面临的新挑战。
软件可靠性模型研究综述 王二威 (北京理工大学珠海学院,广东 珠海 519088) 摘 要:本文对软件可靠性经典模型、模型选择、普适模型的研究进行了归纳和述评,提出了软件可靠性综合预测框架,给出了软件可靠性综合预测进一步的研究方向。 关键词:软件可靠性;经典模型;综合预测;框架研究 中图分类号:TP311 文献标识码:A Review of Research on Software Reliability Models WANG Erwei (Beijing Institute of Technology ,Zhuhai ,Zhuhai 519088,China ) Abstract:In this paper,the classical model of software reliability,model selection,and the research of the universal model were summarized and reviewed.The framework of software reliability comprehensive prediction was proposed.The further research directions of software reliability comprehensive prediction were proposed. Keywords:software reliability;classical model;comprehensive prediction;framework research 文章编号:2096-1472(2016)-02-01-02 1 引言(Introduction) 软件已经成为影响国民经济、军事、政治乃至社会生活的重要因素。自20世纪60年代“软件危机”出现之后,越来越多的学者开始关注软件可靠性的定量评估和预测。软件可靠性覆盖整个软件开发过程,与软件工程密切相关,它源于工程,又服务于工程。在新技术、新应用(如web软件、移动APP等等)不断涌现的当前,重新审视软件开发和应用环境,开展软件可靠性预测研究,有助于推动软件工程项目的实践,降低软件错误率,提升软件质量,从而保障软件所支撑的工程项目的高效完成,推动我国软件产业的持续发展。 本文对软件可靠性模型研究的相关文献进行了梳理,对前人的研究成果进行了归纳,构建了新计算范式下软件可靠性综合预测框架,提出了软件可靠性综合预测的研究方向。 2 经典软件可靠性模型(Classical software reliability model) 软件可靠性建模的基本方法是:以历史失效数据为基础,对软件失效规律进行趋势拟合,进而预测未来的失效可能。早期软件可靠性的研究是基于概率统计的思想,将软件失效过程看作一个随机过程,从Hudson的工作开始,到1971年J-M模型的发表,再到今天,已公开发表了几百种模型[1](此类模型称之为“经典模型”)。 经典模型存在两个明显的缺陷:第一,在对软件可靠性进行评估预测时都有些固定不变的假设,而这些假设无从证明;第二,模型只考虑输入的随机性,而软件在实际运行时却可能受到各种随机因素影响,使得软件失效出现的情况比较复杂多变。而用某一个固定的失效模式去解释复杂多变的情况,显然是不合适的。实践证明,经典模型的应用存在不 一致性的问题,对一个软件有很好的适用性而对其他的软件则效果很差[2,3],此外预测精度也不够理想。 针对经典模型的不一致性问题,研究者们从两个方面开展了进一步的研究:一是设计一套行之有效的模型选择方法,能够让工程人员从众多的软件可靠性经典模型中选择出最适合实施项目的模型,二是建立一个普适模型。 3 模型选择的研究(Research on model selection) 模型选择策略基本可以归纳为两类:一类是基于模型假设与软件环境的相似性,一类是基于对历史失效数据预测性能的评价。 (1)基于模型假设与软件环境的相似性的模型选择。Andersson、Goel、Sharma等人分别提出了模型假设相似性来选择合适模型的方法[4],基于假设矩阵的模型选择技术实践结果也并不理想[5]。 (2)基于对历史失效数据预测性能的评价。该类策略的模型选择技术依赖于对模型预测性能的评价,1983年,Musa 等人提出了“预测有效性、模型能力、假设质量、模型适用性、简单性”等五个软件可靠性模型评价准则,在学术界获得了较大范围的认可。之后的研究人员不断拓展软件可靠性的影响变量范围,提出了模型拟合性、模型偏差、模型偏差趋势、覆盖度、预测数量、模型噪声等等众多的评价准则,力图从多个角度对软件可靠性模型进行评价。 关于采用何种评价方法来选择模型,一是基于数据挖掘、机器学习的方法[6],汪浩等人提出了基于聚类思想的软件可靠性模型选择,吴勤、吴晨、朱磊等人采用Kohonen网络、BP神经网络、决策树等方法对汪浩等人的研究成果进行了改进,在一定程度上提高了分类系统的准确性,李克文等 软件工程 SOFTWARE ENGINEERING 第19卷第2期2016年2月 V ol.19 No.2Feb. 2016
如何开展软件可靠性工程 随着科学高速发展,武器装备系统和自动化指挥系统等军用系统对软件的依赖程度越来越高。软件在武器装备、航空航天等要求高可靠性的系统中扮演着越来越重要的角色。 我公司主要从事航空发动机研制和生产等方面工作,随着航空发动机技术的逐代更新,燃油控制系统由以往的机械液压控制结构改成了控制精度更高的数字控制系统,而数字控制系统的核心就是软件控制,软件的质量将会直接影响发动机的性能和安全。因此,军用设备软件可靠性就成为确保军事系统质量的瓶颈和关键。软件可靠性是软件质量中最为重要的一项属性,软件可靠性设计技术是确保和提高软件质量的重要手段。 软件可靠性工程是以保证和提高软件可靠性为目标,采取系统化的技术,通过工程化方法加以实施并对其过程进行工程化管理的过程技术。软件可靠性工程是软件工程研究与实践的必然结果,是可靠性工程发展的必然选择,已经成为软件业界和可靠性工程界关注的焦点,研究的热点,实践的重点。 上世纪70年代中后期,以软件工程发展为契机,软件可靠性工程得以产生和广泛研究与实践,取得了一定成效:大量可靠性模型相继推出并不断改进;可靠性设计与测试技术得以开发并逐步应用于工程实践;可靠性分析、评估技术体系与标准得以建立并在一些重点工程项目中得到应用;可靠性工程管理技术开发倍受推崇,以过程、组织、
管理模式改进为重点的管理方法得以产生。尽管如此,软件可靠性正日益严重地制约着软件更广泛的应用,甚至造成灾难性后果,武器系统等大型复杂系统软件越来越证明是一个薄弱环节,即使是通过测试的软件也常常受到错误的困扰。与此同时,一个前所未有日益增长的需求是:软件应具有检定合格的可靠性,即使是工业和日常生活中的一般应用软件也无不对其可靠性提出了前所未有的高要求。况且,不能保证软件的可靠性水平哪怕是在一段时间的将来是足够的。 软件可靠性模型是软件可靠性工程界倍受关注、研究最早、成果最丰富、目前仍然最活跃的领域,模型验证与应用依然是软件可靠性工程的热点。软件可靠性建模是针对具体的软件特征,根据可靠性数据以统计方法给出软件可靠性的估计值或预测值,是一个在不同结构元素中不断分解其依赖关系的迭代过程,旨在评估软件所提供的服务以及软件过程之间的依赖关系,是从本质上理解软件可靠性行为的基础。 软件可靠性模型是软件开发过程、开发技术、测试技术、验证方法、设计语言、运行环境、开发人员素质等相关因素的函数。一个优秀的软件可靠性模型,应尽可能反映这些因素。但包含所有这些因素的模型可能是一个高阶多维方程,不便于工程应用。因此,可靠性建模时应作适当假设,简化模型。模型假设必须准确、合理、具有有效的数据支持和逻辑一致性。但大多数模型假设所固有的目的性制约了模型的有效性和适用范围。此外,假设质量尤其是那些未经验证或粗略的假设对模型的精确性具有显著影响。基于拟合优度检验的模型假设
软件可靠性建模 1模型概述 1.1软件可靠性的定义 1983年美国IEEE计算机学会对“软件可靠性”作出了明确定义,此后该定义被美国标准化研究所接受为国家标准,1989年我国也接受该定义为国家标准。该定义包括两方面的含义: (1)在规定的条件下,在规定的时间内,软件不引起系统失效的概率; (2)在规定的时间周期内,在所述条件下程序执行所要求的功能的能力; 其中的概率是系统输入和系统使用的函数,也是软件中存在的故障的函数,系统输入将确定是否会遇到已存在的故障(如果故障存在的话)。 软件失效的根本原因在于程序中存在着缺陷和错误,软件失效的产生与软件本身特性、人为因素、软件工程管理都密切相关。影响软件可靠性的主要因素有软件自身特性、人为因素、软件工程管理等,这些因素具体还可分为环境因素、软件是否严密、软件复杂程度、软件是否易于用户理解、软件测试、软件的排错与纠正以及软件可靠性工程技术研究水平与应用能力等诸多方面。 1.2软件可靠性建模思想 建立软件可靠性模型旨在根据软件可靠性相关测试数据,运用统计方法得出软件可靠性的预测值或估计值,下图给出了软件可靠性建模的基本思想。
图软件可靠性建模基本思想 从图中可以看出软件失效总体来说随着故障的检出和排除而逐渐降低,在任意给定的时间,能够观测到软件失效的历史。软件可靠性建模的目标如下:(1)预测软件系统达到预期目标所还需要的资源开销及测试时间;(2)预测测试结束后系统的期望可靠性。1.3软件可靠性建模基本问题 软件可靠性建模需要考虑以下基本问题: (1)模型建立 模型建立指的是怎样去建立软件可靠性模型。一方面是考虑模型建立的角度,例如从时间域角度、数据域角度、将软件失效时刻作为建模对象,还可以将一定时间内软件故障数作为建模对象;另一方面是考虑运用的数学语言,例如概率语言。 (2)模型比较 在软件可靠性模型分类的基础上,对不同的模型分析比较,并对模型的有效性、适用性、简洁性等进行综合权衡,从而确定出模型的适用范围。 (3)模型应用 软件可靠性模型的应用需要从以下两方面考虑:一是给定了软件的开发计划,如何选择适当的模型;二是给定了软件可靠性模型,如何指导软件可靠性工程实践。 软件系统的失效历史可以通过对测试得到的失效数据分析获得,而实际情况中,人们最为关注的是软件未来的失效趋势。软件可靠性模型基本都是建立在一定的假设基础之上,所以,即使花费了大量的时间和精力对软件的可靠性进行预计,也只是一种预测,这
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 2021版电力系统可靠、安全、稳 定关联关系
2021版电力系统可靠、安全、稳定关联关系导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 随着科学技术的发展与进步,人们对于能源的依赖越来越强烈。作为在当今世界能源中占有重要地位的电能,更是在国民生活经济中起着不可替代的作用。在当今社会,电能作为国民经济的基础产业,电力系统一旦发生事故,将对经济、社会各层面产生严重的直接或间接后果。所以我们应当更加注重提高电力系统的可靠性、安全性与稳定性,使电力系统能够高效安全有效的为人们服务。 一、电力系统可靠性、安全性与稳定性的基本定义 ⑴电力系统可靠性 可靠性与风险具有相同的内涵,是一个事物的两个方面,可靠性高了的同时,意味着风险的降低。 从电力系统的基本职能来看:电力系统的基本职能是在保证合理的连续性和质量标准的基础上,尽可能经济的向用户供应电能。可见,电力系统可靠性实质就是预判在不同运行方式下出现的概率及其后果,综合做出决策,充分发挥系统中各个设备的潜力,从而保质保量
软件可靠性的评价准则 迄今为止,尚无一个软件可靠性模型对软件的不同特性和不同使用环境都有效。已公开发表的100余种软件可靠性模型,表达形式不同,适应性各异,与实际的软件开发过程有较大差异。而且,新模型还在不断发表。因此,在进行软件可靠性预计、分析、分配、评价和设计之前,对软件可靠性模型进行评价及选择与软件项目相符或相近的模型非常重要。通过建立有效的评价准则,在考虑它们与各种软件的关系的基础上,对拟评价的可靠性模型就有效性、适应性和模型能力等进行评价,判定它们的价值,比较它们的优劣,然后选择有效的软件可靠性模型。另一方面,在可接受的模型之间无法做出明确的选择时,可根据模型的使用环境等,在模型评价准则的基础上,进行模型择优。当然,软件可靠性模型的评价不仅依赖于模型的应用,还依赖于理论的支持和丰富的、高质量可靠性数据的支持。软件可靠性模型的评价最早始于1984年Iannino、Musa、Okumoto和Littlewood所提出的原则。根据这一原则,结合后人的工作,形成了基本的软件可靠性评价准则集。它们是软件可靠性模型比较、选择和应用的基础。 准则一:模型预测有效 软件可靠性模型最重要的评价指标是模型预测的有效性。它根据软件现在和过去的故障 行为,用模型预测软件将来的故障行为和可靠性水平。它主要通过能有效描述软件故障随机过程特性的故障数方式对模型进行描述与评价。基于软件故障时间特性的随机过程也是一种常用的方法,而且这两种方法相互重叠。 要确定软件可靠性模型预测的有效性,首先要比较模型预测质量。这种比较通常通过相 对误差法、偏值、U图法、Y图法、趋势法等方法进行。故障数度量是一种在工程上被广泛应 用的方法。此外,还可以通过比较不同数据集合所做出的中位线图形来评价模型预测的有效性。如果一个模型产生的曲线最接近于0,则该模型是最优的。而且,这种有效性测定方法有效地克服了规范化图形评价与具体软件项目之间的联系,保证了它的独立性。 用给定可靠性数据对软件可靠性模型进行比较时,必须考察拟合模型与观察数据的一致 性和符合性。当然,根据拟合模型进行采样,是否可以获得足够的观察数据非常重要。拟合优度检验是一种系统地表达并证明观察数据和拟合模型之间全局符合性的方法,使用最广泛的是x2检验。 1.准确性 软件可靠性模型预测的准确性可用前序似然函数来测定。设观察到的失效数据对应于软 件相继失效之间的时间序列t1,t2,..,ti-1,并用这些数据来预测软件在未来可能的Ti,即希 望得到Ti的真实概率密度函数Fi(t)的最优估计值。假设以t1,t2,...,ti-1为基础预测Ti的 分布Fi(t)的概率密度函数 @@42D11000.GIF;表达式1@@ 对Ti+1,Ti+2,...,Ti+n的这种向前一步预测,即进行了n+1次预测之后的前序似然函数为 @@42D11001.GIF;表达式2@@ 由于这种度量常常接近于0,所以常用其自然对数进行比较。假定比较的两个软件可靠性 模型分别为A和B,则对它们进行n次预测之后的前序似然比为 @@42D11002.GIF;表达式3@@