Spolehlivost softwaru

Spolehlivost softwaru Radek Maˇr´ık ˇ CVUT FEL, K13132

October 2, 2014

Radek Maˇr´ık ([email protected])

Spolehlivost softwaru

October 2, 2014

1 / 42

October 2, 2014

2 / 42

Obsah

1

Softwarové metriky Definice Metriky kvality produktu Metriky kvality bˇehu procesu Metriky kvality u ´drˇzby

2

Spolehlivost Definice Statické modely Dynamické modely



Softwarov´ e metriky

Metriky kvality softwaru

Definice

[Kan95]

Metriky produktu popisuj´ı charakteristiky produktu jako je velikost, komplexity, navrhové vlastnosti, výkonnost, u ´roveˇ n kvality, apod. Procesn´ı metriky mohou být vyuˇzity pˇri zlepˇsován´ı vývoje softwaru a procesu u ´drˇzby. efektivita odstraˇ nován´ı defekt˚ u bˇehem vývoje, vzor pˇr´ırustk˚ u defekt˚ u bˇehem testován´ı, doba odezvy procesu oprav. Metriky projektu popisuj´ı charakteristiky projektu jeho proveden´ı. poˇcet vývojaˇr˚ u softwaru, vývoj personálu bˇehem ˇzivotn´ıho cyklu softwaru, cena, rozvrh, produktivita. Radek Maˇr´ık ([email protected])



Metriky kvality softwaru

October 2, 2014

4 / 42

Definice

[Kan95]

jsou podmnoˇzinou softwarových metrik. zamˇeˇruj´ı se na aspekty kvality produktu, procesu a projektu. metriky fináln´ıho produktu, metriky pr˚ ubˇehu procesu.



October 2, 2014

5 / 42


Metriky kvality produktu

Metriky kvality produktu - orientované na zákazn´ıka

[Kan95]

Stˇredn´ı doba k selhán´ı(MTTF - mean time to failure) ˇcasto se pouˇz´ıvá v bezpeˇcnostnˇe kritických systémech jakou jsou systémy ˇr´ızen´ı letového provozu, letecká elektrotechnika a zbranˇe. implementaˇcnˇe velmi drahé. Intensita defekt˚ u Obecný koncept rychlosti defekt˚ u vycház´ı z poˇctu defekt˚ u vzhledem k moˇznosti vzniku chyb v urˇcitém ˇcasovém rámci. Ve jmenovateli vystupuje velikost softwaru: KLOC (thousand lines of code) . . . tis´ıce ˇrádek k´ odu, SSI (shipped source instructions) . . . pˇredané zdrojové instrukce, CSI (changed source instructions) . . . zmˇenˇené zdrojové instrukce, problémy s vlastn´ım poˇc´ıtán´ım Poˇc´ıtej Poˇc´ıtej Poˇc´ıtej Poˇc´ıtej

pouze proveditelné ˇr´ adky. proveditelné ˇr´ adky a definice dat. proveditelné ˇr´ adky, definice dat a koment´ aˇre. proveditelné ˇr´ adky, definice dat, koment´ aˇre a pˇr´ıkazy ˇr´ızen´ı d´ avek.




October 2, 2014

7 / 42

Metriky kvality produktu

Metriky kvality produktu z pohledu zákazn´ıka

[Kan95]

Probl´ emy hl´ aˇsen´ e z´ akazn´ıkem mˇeˇr´ı pot´ıˇze zákazn´ıka pouˇz´ıvaj´ıc´ıho produkt. Metrika probl´ em˚ u se obvykle vyjadˇruje pomoc´ı problém˚ u vztaˇzených na uˇzivatele a mˇes´ıc (PUM - per user month). Celkový poˇcet problém˚ u, které ohlásili zákazn´ıci (skuteˇcné defekty a pot´ıˇze nevztahuj´ıc´ı se k defekt˚ um) za danou ˇcasovou jednotku PUM = Celkový poˇcet licencovaných mˇes´ıc˚ u pro daný software za danou ˇcasovou jednotku Mˇel by se rovnˇeˇz monitorovat celkový poˇcet problém˚ u zákazn´ıka.

Spokojenost z´ akazn´ıka se ˇcasto mˇeˇr´ı pomoc´ı pr˚ uzkum˚ u pouˇzit´ım pˇetibodové ˇskály: Velmi spokojen Spokojen Neutráln´ı Nespokojen Velmi nespokojen Radek Maˇr´ık ([email protected])


October 2, 2014

8 / 42


Metriky kvality bˇ ehu procesu

Metriky kvality pr˚ ubˇehu procesu

[Kan95]

Metriky kvality pr˚ ubˇehu procesu jsou ménˇe formálnˇe definované. jednoduˇse znamenaj´ı zaznamenáván´ı pˇr´ırustk˚ u defekt˚ u bˇehem formáln´ıho testován´ı.

Hustota defekt˚ u bˇ ehem form´ aln´ıho testov´ an´ı vyˇsˇs´ı rychlosti defekt˚ u nalezených bˇehem testován´ı indikuj´ı vyˇsˇs´ı hladinu injektován´ı chyb do softwaru bˇehem jeho vývoje. defekty na KLOC

Vzor pˇr´ırustk˚ u defekt˚ u bˇ ehem form´ aln´ıho testov´ an´ı m˚ uˇze indikovat, ˇze testován´ı zaˇcalo pozdˇe, ˇze testovac´ı sada nebyla dostateˇcná, nebo ˇze testován´ı skonˇcilo pˇredˇcasnˇe.

Profil odstraˇ nov´ an´ı defekt˚ u podle f´ az´ı vyˇzaduje trasován´ı defekt˚ u ve vˇsech fáz´ıch vývojového cyklu. Efektivnost odstraˇ nov´ an´ı defekt˚ u Defekty odstranˇené bˇehem vývojové fáze DRE = × 100% Defekty setrvávaj´ıc´ı v produktu Radek Maˇr´ık ([email protected])



Metriky kvality u´drˇzby I

October 2, 2014

10 / 42

Metriky kvality u ´drˇzby

[Kan95]

Oprava nevyˇr´ızen´ ych vˇ ec´ı vyjadˇruje nároky na pracovn´ı zátˇeˇz vázanou na u ´drˇzbu softwaru. Poˇcet ohláˇsených problém˚ u, které z˚ ustávaj´ı otevˇrené na konci kaˇzdého mˇes´ıce ˇci týdne.

ˇ ıdic´ı index nevyˇr´ızen´ R´ ych vˇ ec´ı (BMI - backlog management index) BMI =

Poˇcet problém˚ u uzavˇrených problém˚ u bˇehem daného mˇes´ıce ×100% Poˇcet pˇr´ırustk˚ u problém˚ u bˇehem mˇes´ıce

ˇ odezvy opravy se obvykle poˇc´ıtá jak pro vˇsechny problémy tak i Cas pro problémy rozdˇelené podle u ´rovnˇe váˇznosti: stˇredn´ı doba ˇzivota problému od otevˇren´ı po uzavˇren´ı



October 2, 2014

12 / 42


Metriky kvality u´drˇzby II

Metriky kvality u ´drˇzby

[Kan95]

Procento delikventn´ıch oprav: Jestliˇze doba opravy pˇrekroˇc´ı ˇcasové limity vzhledem k váˇznosti, je klasifikována jako delikvent.

Procento delikventn´ıch oprav = Poˇcet oprav, které pˇrekroˇcily ˇcasový limit vzhledem k váˇznosti × 100% Celkový poˇcet oprav odvedených ve specifikovaném ˇcase Metrika vadn´ e opravy, kvalita opravy mˇeˇr´ı procento vadných oprav z celkového poˇctu za nˇejaký ˇcasový interval.



Spolehlivost


October 2, 2014

13 / 42

Definice

[Kan95]

Spolehlivost je ˇcasto definována jako pravdˇepodobnost, ˇze systém vozidlo, stroj, zaˇr´ızen´ı, atd. bude vykonávat svou zamýˇslenou funkci v daných operaˇcn´ıch podm´ınkách po specifikovou dobu. Modely spolehlivosti softwaru se pouˇz´ıvaj´ı k odhadu spolehlivosti nebo poˇctu zbývaj´ıc´ıch defekt˚ u softwarového produktu, který byl uvolnˇen mezi zákazn´ıky. D˚ uvody: 1 2

objektivn´ı vyjádˇren´ı kvality produktu, plánován´ı zdroj˚ u pro fázi u ´drˇzby softwaru.

Sledovanou promˇ ennou studovaných kritéri´ı je poˇcet defekt˚ u (nebo rychlost defekt˚ u normalizavaná poˇctem ˇrádku kódu) za daný ˇcasový interval (týdny, mˇes´ıce, atd.), nebo doba mezi dvˇema selhán´ımi.



October 2, 2014

15 / 42

Spolehlivost


Definice

[Kan95]

Statick´ y model pouˇz´ıvá atributy projektu nebo programových modul˚ u k odhadu poˇctu defekt˚ u v softwaru. Parametry model˚ u jsou odhadovány na základˇe ˇrady pˇredchoz´ıch projekt˚ u.

Dynamick´ y model pouˇz´ıvá pr˚ ubˇeˇzného vývoje vzor˚ u defekt˚ uk odhadu spolehlivosti fináln´ıho produktu. Parametry dynamických model˚ u jsou odhadovány na základˇe mnoha u ´daj˚ u zaznamenaných o hodnoceném produktu k danému datu. Kategorie: Modeluje se celý vývojový proces. Model vych´ az´ı s Rayleighova modelu. Modeluje se f´ aze form´ aln´ıho testov´ an´ı. Model vych´ az´ı z exponenci´ aln´ıho modelu a jiných model˚ u r˚ ustu spolehlivosti.



Spolehlivost

Weibullova distribuce

October 2, 2014

16 / 42

Statick´ e modely

[Kan95]

jedna ze tˇr´ı známých distribuc´ı extremáln´ıch hodnot, konce hustory pravdˇepodnosti se bl´ıˇz´ı asymptoticky k nule, ale nikdy ji nedosáhnou. kumulativn´ı distribuˇcn´ı funkce (CDF): m

F (t) = 1 − e −(t/c)

funkce hustoty pravdˇepodobnosti (PDF): m t m −(t/c)m f (t) = e t c kde m je tvarový parametr, c je parametr mˇeˇr´ıtka, t je ˇcas.

Pokud se aplikuje v softwaru, pak PDF typicky znamená hustotu defekt˚ u (rychlosti) v dobˇe pˇr´ırustkového vzoru defekt˚ u (platné defekty) a CDF znamená kumulativn´ı vzor pˇr´ırustku defekt˚ u. Radek Maˇr´ık ([email protected])


October 2, 2014

18 / 42

Spolehlivost

Statick´ e modely

Tvar Weibullovy distribuce 1.5

m=10 m=0.5

PDF

1

m=4 0.5 m=2 m=1 0

0

2

4

6

t



Spolehlivost

Rayleigh˚ uv model

October 2, 2014

19 / 42

Statick´ e modely

[Kan95]

patˇr´ı do rodiny Weibullových distribuc´ı. m=2 kumulativn´ı distribuˇcn´ı funkce (CDF): 2

F (t) = 1 − e −(t/c) pravdˇepodnost hustoty (PDF):

2 t 2 −(t/c)2 f (t) = e t c tm je okamˇzik, ve kterém kˇrivka dosahuje svéha maxima. c tm = √ 2 Jakmile je odhadnut tm , m˚ uˇze být urˇcen tvar celé kˇrivky. Plocha pod kˇrivkou do tm je 39.35% celkové plochy. Radek Maˇr´ık ([email protected])


October 2, 2014

20 / 42

Spolehlivost

Rayleigh˚ uv model v praxi

Statick´ e modely

[Kan95]

Pˇri praktických aplikac´ıch se vzorec násob´ı konstantou K (K je celkový poˇcet defekt˚ u nebo celková kumulativn´ı rychlost defekt˚ u). √ c = tm 2 h

F (t) = K 1 − e " f (t) = K

1 tm

2

2 )t 2 −(1/2tm

i

# 2

te −(1/2tm )t

2

Softwarové projekty sleduj´ı vzor ˇzivotn´ıho cyklu popsaný kˇrivkou Rayleighovy hustoty. Vzor odstraˇ nován´ı závad také sleduje Rayleigh˚ uv vzor. Celkový skuteˇcný poˇcet defekt˚ u se liˇs´ı do 5% aˇz 10% od poˇctu defekt˚ u predikovaný modelem. Radek Maˇr´ık ([email protected])


Spolehlivost

Základn´ı pˇredpoklady

October 2, 2014

21 / 42

Statick´ e modely

[Kan95]

Rychlost defekt˚ u pozorovaných bˇehem vývojového procesu je positivnˇe korelovaná s rychlost´ı defekt˚ u v poli nasazen´ı Za pˇredpokladu stejné rychlosti injektáˇze chyb, ˇc´ım v´ıce defekt˚ u je objeveno a odstranˇeno dˇr´ıve, t´ım ménˇe jich z˚ ustane na pozdˇejˇs´ı fáze. Princip “Udˇ elej to spr´ avnˇ e hned napoprv´ e”: jestliˇze kaˇzdý krok vývojového procesu se provede s minimáln´ım vznikem chyb, pak fináln´ı produkt bude dobrý. Rovnˇeˇz znamená, ˇze vzniklé chyby se maj´ı odstraˇ novat co nejdˇr´ıve.



October 2, 2014

22 / 42

Spolehlivost

Statick´ e modely

Základn´ı pˇredpoklady v grafech: korelace

[Kan95]

30

Defect Rate

20

10

0

0


5

10 Development Phase


Spolehlivost

15

20

October 2, 2014

23 / 42

Statick´ e modely

Základn´ı pˇredpoklady v grafech: odstraˇnován´ı defekt˚ u [Kan95] 20

Defect Rate

15

10

5

0

0


20 40 Development Phase


60

October 2, 2014

24 / 42

Spolehlivost

Statick´ e modely

Spolehlivost a validace predikce

[Kan95]

Spolehlivost vyjadˇruje stupeˇ n zmˇeny výstupu modelu vzhledem moˇznostem fluktuac´ı ve vstupn´ıch datech. ˇ ım uˇzˇs´ı je konfidenˇcn´ı interval, t´ım je odhad spolehlivˇejˇs´ı. C´ Vˇetˇs´ı vzorky vedou na uˇzˇs´ı konfidenˇcn´ı intervaly. Pouˇz´ıvejte pokud moˇzno v´ıce model˚ u a spoléhejte se na jejich spoleˇcné hodnocen´ı. Základn´ı podm´ınkou dosaˇzen´ı platnosti predikce je zajiˇstˇen´ı pˇresnosti a spolehlivosti vstupn´ıch dat. Platnost se hodnot´ı porovnán´ım odhad˚ u z model˚ u a jejich skuteˇcných hodnot.



Spolehlivost

October 2, 2014

25 / 42

Dynamick´ e modely

Model zaloˇzené na exponenciáln´ım rozloˇzen´ı a r˚ ustu spolehlivosti [Kan95]

Modely r˚ ustu spolehlivosti se obvykle odvozuj´ı z dat fáze formáln´ıho testován´ı. Od˚ uvodnˇen´ı výcház´ı z toho, ˇze vzory procesu pˇr´ırustk˚ u defekt˚ u této fáze jsou vhodným indikátorem spolehlivosti produktu pociˇtovanou zákazn´ıky. Bˇehem tohoto testován´ı po fázi vývoje, kdy se objevuj´ı selhán´ı, identifikuj´ı a opravuj´ı defekty, se softwarový produkt stává stabilnˇejˇs´ı a jeho spolehlivost roste s ˇcasem. Tyto modely se proto nazývaj´ı modely r˚ ustu spolehlivosti.



October 2, 2014

27 / 42

Spolehlivost

Exponenciáln´ı model

Dynamick´ e modely

[Kan95]

dalˇs´ı speciáln´ı pˇr´ıpad Weibullovy rodiny, m = 1 kumulativn´ı distribuˇcn´ı funkce (CDF): F (t) = 1 − e −(t/c) = 1 − e −λt hustota pravdˇepodobnosti (PDF): f (t) =

1 −(t/c) e = λe −λt c

kde c je parametr mˇeˇr´ıtka, t je ˇcas, λ = 1/c

λ se nazývá rychlost detekce chyby nebo okamˇ zit´ a rychlost selh´ an´ı (ve statistice také rychlost hazardu). V praktických aplikac´ıch se vzorce pˇrenásobuj´ı celkovým poˇctem defekt˚ u nebo celkovou kumulativn´ı rychlost defekt˚ u K. Radek Maˇr´ık ([email protected])


Spolehlivost

October 2, 2014

28 / 42

Dynamick´ e modely

Exponenciáln´ı model - distribuce hustoty 100

Defects per KCSI

80

60

40

20

0

0

20

40

60

Week



October 2, 2014

29 / 42

Spolehlivost

Modely r˚ ustu spolehlivosti

Dynamick´ e modely

[Kan95]

Ne mnoho model˚ u je ovˇeˇreno praktickým nasazen´ım s reálnými daty. Model doby mezi selh´ an´ım: Oˇcekává se, ˇze doby následných selhán´ı se prodluˇzuj´ı po kaˇzdém odstranˇen´ı defektu produktu. ˇ Casto se pˇredpokládá, ˇze se doba mezi selhán´ım (i − 1) a i ˇr´ıd´ı rozloˇzen´ım, jehoˇz parametry maj´ı vztah k poˇctu skrytých defekt˚ u setrvávaj´ıc´ıch v produktu po (i − 1) selhán´ı.

Modely poˇ ctu vad: poˇcet vad ˇci selhán´ı (nebo normalizované rychlosti) ve specifikovaném ˇcasovém intervalu. ˇ Casov´ y interval je pevný apriori. Poˇcet defekt˚ u nebo selhán´ı pozorovaných bˇehem intervalu se povaˇzuje za náhodnou promˇennou. Oˇcekává se, ˇze se poˇcet pozorovaných selhan´ı za jednotku ˇcasu bude zmenˇsovat. Radek Maˇr´ık ([email protected])


Spolehlivost

October 2, 2014

30 / 42

Dynamick´ e modely

Model Jelinski-Moranda (J-M)

[Kan95]

jeden z prvn´ıch model˚ u softwarové spolehlivosti (1972), model doby mezi selhán´ım, Pˇredpoklady: Software má N nedostatk˚ u na poˇcátku testován´ı. Selhán´ı se projev´ı ˇcistˇe náhodnˇe. Vˇsechny vady pˇrisp´ıvaj´ı rovnocennˇe k pˇr´ıˇcinˇe selhán´ı bˇehem testován´ı. ˇ opravy je zanedbatelný. Cas Oprava defektu je dokonalá.

Hazardn´ı funkce v ˇcase ti , doba mezi selhán´ım (i − 1) a i, je dána: Z (ti ) = φ[N − (i − 1)] kde φ je konstanta u ´mˇernosti.

Hazardn´ı funkce je konstantou mezi dvˇema selhán´ımi, ale zmenˇsuje se po kroc´ıch φ po kaˇzdém odstranˇen´ı defektu. Jak se jednotlivé vady odstraˇ nuj´ı, doba k následnému selhán´ı se oˇcekává býti delˇs´ı. Radek Maˇr´ık ([email protected])


October 2, 2014

31 / 42

Spolehlivost

Modely Littlewooda (LW)

Dynamick´ e modely

[Kan95]

podobné modelu J-M, Pˇredpokládá se, ˇze r˚ uzné vady maj´ı r˚ uznou velikost a nerovnost pˇr´ıspˇevk˚ u k selhán´ım. Vady vˇetˇs´ıho rozsahu maj´ı tendenci být detekovány a opraveny dˇr´ıve. Uvaˇzován´ım velikosti chyby se pˇredpoklady modelu pˇribliˇzuj´ı realitˇe. Ve podm´ınkách reálného softwaru, pˇredpoklad rovnocenné rychlosti selhán´ı pro vˇsechny vady bˇeˇznˇe v˚ ubec nenastává.



Spolehlivost

October 2, 2014

32 / 42

Dynamick´ e modely

Goel-Okumot˚ uv (G-O) model nedokonalého opravován´ı [Kan95] J-M vycház´ı z dokonalé opravy zanedbatelný ˇcas, vada skuteˇcnˇe opravena

. Procento vadných oprav se pro velké komerˇcn´ı softwarové spoleˇcnosti pohybuje okolo 1% aˇz 2%, m˚ uˇze vˇsak pˇresáhnout i 10%. Pˇredpoklad nedokonalého opravován´ı. Hazardn´ı funkce v ˇcase ti , dobˇe mezi selhán´ım (i − 1) a i, je dána: Z (ti ) = [N − p(i − 1)]λ kde N je poˇcet vad na poˇcátku testován´ı, p je pravdˇepodobnost nedokonalé opravy, λ je rychlost selhán´ı na vadu. Radek Maˇr´ık ([email protected])


October 2, 2014

33 / 42

Spolehlivost

Dynamick´ e modely

Goel-Okumot˚ uv model nehomogenn´ıho Poissonova procesu (NHPP) [Kan95] modeluje poˇcet selhán´ı pozorovaný v daných intervalech testován´ı pˇredpoklady: Kumulativn´ı poˇcet selhán´ı pozorovaný v ˇcase t, N(t), se modeluje jako nehomogenn´ı Poisson˚ uv proces - Poisson˚ uv proces s ˇcasovˇe závislou rychlosti selhán´ı. ˇ Casovˇ e závislá rychlost selhán´ı sleduje exponenciáln´ı distribuci.

Model je dán [m(t)]y −m(t) P{N(t) = y } = e , y = 0, 1, 2, · · · y! kde m(t) = a(1 − e −bt ) λ(t) ≡ m0 (t) = abc −bt Radek Maˇr´ık ([email protected])


Spolehlivost

NHPP model

October 2, 2014

34 / 42

Dynamick´ e modely

[Kan95]

m(t) je oˇcekávaný poˇcet selhán´ı v ˇcase t, λ(t) je hustota pravdˇepodobnosti, a je oˇcekávaný poˇcet selhán´ı, který by mohl být pozorován, b je rychlost detekce vad vztaˇzená na vadu. Poˇcet vad a, které se maj´ı detekovat, se povaˇzuje za náhodnou promˇennou, jej´ıˇz pozorovaná hodnota zavis´ı na testu a dalˇs´ıch faktorech prostˇred´ı. T´ım se tento model principiálnˇe liˇs´ı od ostatn´ıch, které pˇredpokládaj´ı fixn´ı neznámý poˇcet vad. Vyskytuje se ˇrada pˇr´ıpad˚ u, kdy rychlost selhán´ı nejprve roste a poté klesá (Goel˚ uv model zobecnˇeného nehomogenn´ıho Poissonova procesu): c

m(t) = a(1 − e −bt ) c

λ(t) ≡ m0 (t) = abc −bt t c−1 b a c jsou konstanty, které odráˇzej´ı kvalitu testován´ı. Radek Maˇr´ık ([email protected])


October 2, 2014

35 / 42

Spolehlivost

Dynamick´ e modely

Musa-Okumot˚ uv (M-O) model logaritmického Poissonova provádˇec´ıho ˇcasu [Kan95] Pˇredpoklad, ˇze se pozorovaný poˇcet selhán´ı v daném ˇcase, τ , ˇr´ıd´ı nehomogenn´ım Poissonovým procesem. Funkce stˇredn´ı hodnoty se snaˇz´ı postihnout to, ˇze pozdˇejˇs´ı opravy maj´ı menˇs´ı efekt na spolehlivost softwaru neˇz poˇcáteˇcn´ı opravy. Logaritmický Poisson˚ uv proces se velmi vhodný k popisu vysoce neuniformn´ıch operativn´ıch profil˚ u uˇzivatele, kdy nˇekteré funkce jsou provádˇeny mnohem ˇcastˇej´ı neˇz jiné. Funkce stˇredn´ı hodnoty je dána vztahem u(τ ) =

1 ln(λ0 θτ + 1) θ

kde λ0 je poˇcáteˇcn´ı hustota selhán´ı, θ je rychlost redukce normalizované intensity selhán´ı na jednotku selhán´ı. Radek Maˇr´ık ([email protected])


Spolehlivost

Zpoˇzdˇený S model

October 2, 2014

36 / 42

Dynamick´ e modely

[Kan95]

Testovac´ı proces nen´ı jenom o detekován´ı chyb, ale i o lokalizaci defekt˚ u. Mezi ˇcasem prvé detekce selhán´ı a ˇcasem nahláˇsn´ı m˚ uˇze být významné zpoˇzdˇen´ı, protoˇze je potˇreba analyzovat selhán´ı. Model zpoˇzdˇeného rust˚ u spolehlivosti S tvaru je zaloˇzen na nehomogenn´ım Poissonovým processem s r˚ uznou funkc´ı stˇredn´ı hodnoty, aby se popsalo zpoˇzdˇen´ı nahláˇsen´ı selhán´ı: m(t) = K [1 − (1 + λt)e −λt ] kde t je ˇcas, λ je rychlost detekce chyby, K je celkový poˇcet defekt˚ u nebo celková kumulativn´ı rychlost defekt˚ u.



October 2, 2014

37 / 42

Spolehlivost

Dynamick´ e modely

Funkce stˇredn´ı hodnoty S modelu se zpoˇzdˇen´ım 8

m(t)

6

4

2

0

0

5


10 t


Spolehlivost

Inflexn´ı S model

15

20

October 2, 2014

38 / 42

Dynamick´ e modely

[Kan95]

dalˇs´ı S model r˚ ustu spolehlivosti, Model popisuje jevy detekce selhán´ı softwaru, jestliˇze detekované defekty jsou vzájemnˇe závislé. ˇ ım v´ıce defekt˚ C´ u detekujeme, t´ım se v´ıce nedetekovaných selhán´ı stává detekovatelných. významné zlepˇsen´ı ohlednˇe pˇredpokladu nezávislosti vad programu. zaloˇzeno na nehomogenn´ım Poissonovˇe procesu, model funkce stˇredn´ı hodnoty je 1 − e −λt I (t) = K 1 − ie −λt kde t je ˇcas, λ je rychlost detekce chyb, i je faktor inflexe, K je celkový poˇcet defekt˚ u nebo celková kumulativn´ı rychlost defekt˚ u. Radek Maˇr´ık ([email protected])


October 2, 2014

39 / 42

Spolehlivost

Dynamick´ e modely

Inflexn´ı S model - funkce stˇredn´ı hodnoty 15

I(t)

10

5

0

0


5

10 t

15


Spolehlivost

20

October 2, 2014

40 / 42

Dynamick´ e modely

Modely zpoˇzdˇeného S a inflexn´ıho S

[Kan95]

zahrnuj´ı dobu uˇcen´ı tester˚ u, kdy se seznamuj´ı se softwarem na zaˇcátku doby testován´ı. Doba uˇcen´ı se asociuje se vzory zpoˇzdˇen´ı nebo inflex´ı popisovaného funkcemi stˇredn´ı hodnoty. Srovnán´ı: Exponenciáln´ı model pˇredpokládá vrchol pˇr´ırustk˚ u defekt˚ u na poˇcátku fáze testován´ı a poté klesá. Model zpoˇzdˇen´ı S pˇredpokládá lehce zpoˇzdˇený vrchol. Model inflexe S pˇredpokládá pozdˇejˇs´ı a ostˇrejˇs´ı vrchol.



October 2, 2014

41 / 42

Spolehlivost

Dynamick´ e modely

Literatura I

Stephen H. Kan. Metrics and Models in Software Quality Engineering. Addison-Wesley, 1995.



October 2, 2014

42 / 42

Spolehlivost softwaru

Recommend Documents