Гвоздев В. Е. Gvozdev V. E.
доктор технических наук, профессор, заведующий кафедрой «Техническая кибернетика», ФГБОУВО «Уфимский государственный авиационный технический университет», г. Уфа, Российская Федерация
Блинова Д. В.
Blinova D. V.
кандидат технических наук, доцент кафедры «Техническая кибернетика», ФГБОУ ВО «Уфимский государственный авиационный технический университет», г. Уфа, Российская Федерация
Абдрафиков М. А.
Abdra.fi.kov M. Л.
кандидат технических наук, доцент кафедры «Техническая кибернетика», ФГБОУ ВО «Уфимский государственный авиационный технический университет», г. Уфа, Российская Федерация
Кириллов К. В. Кт1Ы К. V.
аспирант кафедры «Техническая кибернетика», ФГБОУ ВО «Уфимский государственный авиационный технический университет», г. Уфа, Российская Федерация
УДК 621.82
АНАЛИЗ ВЛИЯНИЯ ДЕФЕКТОВ РАЗЛИЧНЫХ ТИПОВ НА ОЦЕНКУ ПОКАЗАТЕЛЕЙ КАЧЕСТВА ПРОГРАММНО-АППАРАТНЫХ КОМПЛЕКСОВ НА СТАДИИ СОПРОВОЖДЕНИЯ
Работа посвящена проблеме влияния учета типов дефектов на оценку показателей качества программно-аппаратных комплексов (ПАК) на стадии сопровождения. Отмечается, что непрерывно увеличивается значение ПАК в современных технических системах, которое уже достигает ключевого, системообразующего уровня. Подчеркивается, что дефекты в программной и аппаратной компоненте имеют разную природу и характер проявления: дефекты в аппаратной компоненте обусловлены протеканием физических и химических процессов, дефекты в программной составляющей, в свою очередь, обусловлены проектными ошибками, имеют систематический характер, а случайность их проявления объясняется случайным сочетанием свойств исходных данных и параметров. Приводится краткий обзор существующих подходов к обеспечению надежности и безопасности ПАК. Целью работы является определение случаев, в которых владение знаниями о дефектах, и, в пер-
вую очередь, об их типах, способствует повышению надежности ПАК на стадии сопровождения. В качестве показателя качества ПАК использовалась интегральная характеристика надежности — среднее значение коэффициента готовности. Приведены результаты вычислительного эксперимента, с помощью которого определялась степень соответствия теоретическому значению коэффициента готовности оценок данного показателя для моделируемых ситуаций: когда производится учет типа дефектов и без учета такового. В качестве статистических характеристик экспериментальных значений коэффициента готовности использовались оценки математических ожиданий и среднеквадратических отклонений. Степень соответствия оценивалась с помощью таких показателей, как абсолютное отклонение математических ожиданий значений коэффициента готовности и относительная погрешность. Отмечено, что отказы и сбои аппаратной и программной компонент ПАК являются их неотъемлемыми свойствами на стадии сопровождения. Но, тем не менее, знание дефектов способствует увеличению надежности ПАК на стадии сопровождения в случае, когда такие знания обеспечивают устранение дефектов с большей интенсивностью по сравнению с интенсивностью их возникновения.
Ключевые слова: безопасность, надежность, программно-аппаратный комплекс, сопровождение, коэффициент готовности, статистические характеристики, дефект.
ANALYSIS OF DIFFERENT DEFECT TYPES INFLUENCE ON QUALITY INDICATORS ASSESSMENT OF HARDWARE AND SOFTWARE COMPLEXES AT THE MAINTENANCE STAGE
This paper is devoted to the problem of considering the influence of defect types on quality indicators assessment of software and hardware complexes (SHC) at the maintenance stage. There has been noted that the SHC role in modern technical systems is continuously increasing, which already reaches a key backbone level. It has been emphasized that defects in the software and hardware component are of different nature and manifestation mode: defects in the hardware component are caused by physical and chemical processes while defects in the software component are stipulated by design errors, have a systematic nature, and the randomness of their manifestation is explained by a random combination of the original data and parameters properties. There has been presented a brief review of existing approaches to ensuring the SHC reliability and safety. This research is aimed to determine the cases in which knowledge of the defects, and, first of all, of their types, contributes to increasing reliability of the SHC at the maintenance stage. The integral reliability characteristic - the average availability value has been used as the SHC quality factor. The simulation experiment results used for calculation of the degree of conformity to the theoretical availability value of this factor assessment have been presented for situations simulated: when considering the type of defects and without accounting for it. The mathematical expectations and mean square deviations assessments have been implemented as statistical characteristics of the experimental availability values. The degree of conformity has been estimated using indicators such as the absolute deviation of the availability mathematical expectation values and the relative accuracy. It has been mentioned that failures and errors of the SHC hardware and software components are their integral features at the maintenance stage. Nevertheless, the knowledge of defects promotes a growth of the SHC reliability at the maintenance stage in the case when such knowledge ensures higher intensity defects elimination in comparison with their occurrence intensity.
Keywords: security, reliability, software and hardware complex, maintenance, availability index, static characteristics, defect.
Введение. В последнее время непрерывно возрастает роль программно-аппаратных комплексов (ПАК) в информационном обеспечении управления сложными техническими системами. Программно-аппаратные комплексы перестают играть вспомогательную, второстепенную роль, их важность все более возрастает и достигает системообразу-
ющего уровня в современных технических системах [1]. В настоящее время программно-аппаратные комплексы рассматриваются как целостное образование аппаратной и программной компонент [2]. Это обуславливает важность проблемы развития теоретических основ и инструментальных средств управления качеством программно-аппаратных ком-
плексов, важной составляющей которой являются теоретические основы анализа безопасности и надежности программных и аппаратных компонент на разных стадиях жизненного цикла [3].
В известной литературе анализируются различия в процессах возникновения дефектов в аппаратной и программной компонентах ПАК на стадии сопровождения: дефекты в аппаратной компоненте обусловлены физико-химическими процессами, и случайность их проявления обусловлена случайным характером выхода характеристических параметров элементов за допустимые границы [4, 5]. Дефекты в программной компоненте обусловлены ошибками проектирования, имеют систематический характер, и случайность их проявления обусловлена случайным сочетанием свойств исходных данных [6, 7].
Сложившаяся практика оценивания надежности ПАК на основе среднего значения коэффициента готовности [6, 8] не учитывает различную природу дефектов в программной и аппаратной составляющих; особенности локализации местоположения дефектов и их устранения существенно различаются.
Цель настоящей работы — оценить, в каком случае владение знаниями о типах дефектов способствует повышению надежности на стадии сопровождения.
1. Краткий анализ подходов к обеспечению надежности и безопасности ПАК
Вопросам анализа надежности и безопасности аппаратной составляющей ПАК посвящены многие работы, ограниченный объем статьи позволяет сделать ссылки лишь на некоторые из них. В настоящем разделе кратко обозначены подходы к анализу надежности программной компоненты ПАК.
Проведенный анализ литературных источников позволяет выделить следующие сформировавшиеся к настоящему времени направления исследований в рамках проблемы управления дефектами программной компоненты ПАК:
— методы тестирования (модулей, сопряжений, стрессового, защитного, системного и т. д.), верификации и валидации. Этим вопросам посвящено значительное число
публикаций, руководств и стандартов [ESA PSS-05-10], [IEEE Std 1012-2004] и др.;
— теоретические и методические основы анализа надежности и безопасности программных компонент различного масштаба и сложности [1, 6, 8, 9] и др.;
— теоретические основы и инструментальные средства разработки систем, устойчивых к ошибкам [10] и др.;
— теоретические основы, руководства и инструментальные средства поддержки принятия решений на стадии проектирования по критериям надежности и безопасности [11] и др.;
— методологические, методические, модельные основы нового научного направления дефектологии программного обеспечения [7, 9, 12, 13].
Анализ литературных источников позволяет сделать заключение о том, что, во-первых, задача управления надежностью и безопасностью ПАК в настоящее время относится к числу приоритетных задач научных исследований [14]. Во-вторых, управление дефектами является центральной задачей управления надежностью и безопасностью [15]. Разноплановый характер работ, связанных с задачами управления дефектами, подтверждает обоснованность положения о том, что дефекты следует рассматривать как разновидность сложных систем. В-третьих, следует признать, что к настоящему времени не создан целостный научно-обоснованный подход к управлению дефектами ПАК. Основанием к такому заявлению служат, например, отчеты Standish Group, из которых следует, что несмотря на революционное развитие инструментальных средств детального проектирования, а также аппаратных компонент ПАК, эффективность реализации проектов создания и применения сложных программно-аппаратных комплексов практически не изменилась.
2. Постановка задачи
В процессе функционирования ПАК происходят нежелательные события (НС): отказы и сбои, обусловленные дефектами в аппаратной и программной компонентах.
По результатам эксплуатации было установлено, что в течение определенного периода времени T фиксированной длины при
реализации отдельных функций ПАК наблюдается N нежелательных событий ПАК, причем N лежит в диапазоне от до т. е. Ые По результатам тех же
наблюдений установлено, что в течение Т в среднем N нежелательных событий обусловлено дефектами у-го типа.
Интервалы времени между моментами фиксации нежелательных событий т^'О' = 1;-^,., у' = 1;М), а также затраты времени на локализацию и устранение причин НС в течение Т являются независимыми случайными величинами. В приведенных обозначениях у — признак типа дефекта, N — число зарегистрированных НС у-го типа. Постулируется, что потоки событий, связанные с фиксацией НС, локализацией и устранением непосредственной причины НС, являются простейшими. Графическая модель потока НС, локализации и устранения дефектов представлена на рисунке 1.
Случайным величинам и ставятся в соответствие законы распределения непрерывных величин:
m
J=1
M
Ф(О=£ог,.фдо,
(i)
M
где а, - доля НС, обусловленных дефектами
у-го типа в общем числе N = '^NJ■ зарегистри-
№
рованных НС; Р^) — закон распределения наработки между НС, обусловленными дефектамиу-го типа; Ф — закон распределения времени локализации и устранения дефекта у-го типа; М — число типов дефектов.
В качестве показателя интегральной характеристики надежности ПАК выступает среднее значение коэффициента готовности [6]:
Кг = —И—,
ти+тв
(2)
где Ти — средняя наработка между НС; Тв — среднее время локализации и устранения дефекта у-го типа.
С учетом (1) теоретическое значение коэффициента готовности определяется соотношением:
к<Р = -
i=1_
- (3)
м м
где [т] — математическое ожидание наработки между НС у-го типа; М. [/] — математическое ожидание времени устранения дефекта у-го типа.
Оценка коэффициента готовности по выборочным данным с учетом типов дефектов определяется соотношением м _
м (4)
к(?=-
^cCjTJ+^CCJYJ
;=1
j=l
где t. =
¡=1
N,
— оценка средней наработки
между НС j-го типа,
_ ЪуР
Nj
оценка среднего времени
локализации и устранения дефекта j-го типа.
-е-
Т1(.) ■ ур I $я I tf
| Моменты начала исправной работы
| □ X • Моменты проявления дефектов]-го типа
II Интервалы времени исправной работы до проявления дефекта
У1 Интервалы времени локализации и устранения дефекта
(время вынужденного простоя)
Рисунок 1. Графическая модель рассматриваемой задачи
Оценка коэффициента готовности без учета типов дефектов определяется соотношением (2), где
N
N
2*
Тв=,
N
здесь N — общее число зарегистрированных дефектов.
Требуется определить, насколько различаются статистические оценки в случае, когда среднее значение коэффициента готовности определяется выражением (4) либо (2).
Предполагается, что проявление любого дефекта приводит к полной потере возможности реализации отдельной функции ПАК.
3. Решение задачи
Для решения задачи был проведен вычислительный эксперимент, схема которого представлена на рисунке 2.
В ходе эксперимента М принималось равным четырем. Коэффициенты = принимали значения: а; = 0.7; а2 = 0.15; а3 = 0.1; а^=0.05. Значения Ы(Н) и Ы(В) задавались равными 0,8N и 1,2N соответственно, где N — среднее количество зарегистрированных в системе дефектов (заданная величина, принималась равной 100). Значение Q принималось равным 104.
Выборочные значения у(и) формировались методом обратных преобразований [16]:
т)
■О) _
где 21 — значения равномерно распределенной случайной величины 21 е [0;1].
В качестве статистических характеристик оценок К(г\ Кг использовались:
— м[к^гю], м[кг]
— оценки математических ожиданий К^, Кг соответственно;
— <г[^Д)] — оценки среднеква-дратических отклонений К^ГД\ Кг соответственно.
Степень соответствия статистических оценок К^, Кг определялась посредством показателей:
— $абс — значения абсолютных отклонений оценок математических ожиданий м[к™], м[кг] от
— $отн — относительная погрешность,
определяемая как
обе
100%.
к(р
В ходе эксперимента параметры Я., законов распределения Р] (¿), Ф] соответственно подбирались таким образом, чтобы исследовать три ситуации:
а) интенсивность локализации и устранения НС превосходит либо совпадает с интенсивностью возникновения НС;
б) интенсивность локализации и устранения НС меньше, чем интенсивность возникновения НС:
в) интенсивность устранения часто возникающих НС превосходит либо совпадает с
Рисунок 2. Схема вычислительного эксперимента
интенсивностью НС. Интенсивность устранения редко возникающих НС ниже, чем интенсивность их возникновения.
4. Обсуждение результатов эксперимента
В таблицах 1 и 2 приведены некоторые из результатов, полученных в ходе проведения экспериментов.
Строки 1 и 2 таблицы соответствуют ситуации а); строки 3 и 4 — ситуации б); строки 5 и 6 — ситуации в).
В таблице 2 приведены результаты, соответствующие использованию выражений (2) и (4) для каждой из ситуаций.
Результаты эксперимента позволяют заключить, что владение знаниями о типах дефектов способствует повышению надежности на стадии сопровождения лишь в случае, когда такие знания обеспечивают устранение дефектов с большей интенсивностью, нежели их возникновение. При этом важно, чтобы быстро парировались проявления дефектов всех типов, а не только часто возникающих. Эффект от знания типов дефектов тем выше, чем больше скорость устранения дефектов по сравнению со скоростью возникновения НС, обусловленных дефектами.
Выводы
Отказы и сбои в аппаратной и программной компонентах являются неотъемлемыми свойствами ПАК на стадии сопровождения.
Это обусловлено, во-первых, деградацией свойств аппаратной компоненты в процессе эксплуатации. Во-вторых, невозможностью исчерпывающего испытания программной составляющей в процессе разработки. В-третьих, возможностью отклонения условий эксплуатации от тех, которые определены в техническом задании на разработку.
Качество функционирования ПАК определяется не только количеством дефектов (косвенной характеристикой чего является интенсивность возникновения НС), но и способностью обслуживающего персонала оперативно реагировать на нежелательные события. Это обуславливает значимость научных и прикладных задач, связанных с изучением условий возникновения НС (построением моделей среды использования ПАК); созданием и обеспечением функционирования систем сбора, систематизации, анализа данных о НС, симптомах их проявлений и причинах возникновения; совершенствованием методического, нормативного и инструментального обеспечения установления факта НС, локализации местоположения дефектов, повышения квалификации обслуживающего персонала.
Работа выполнена при поддержке гранта РФФИ № 16-08-00442.
Таблица 1. Значения исходных параметров в вычислительных экспериментах
Номер эксперимента Значения X. Значения д.
^ ^2 ^3 ^4 M1 ^2 ^3 ^4
1 10-1 10-2 10-3 10-4 100 10-1 10-2 10-3
2 10-1 10-2 10-3 10-4 10-1 10-2 10-3 10-4
3 10-1 10-2 10-3 10-4 10-2 10-3 10-4 10-5
4 100 100 100 100 10-2 10-3 10-4 10-5
5 10-1 10-2 10-4 10-6 10-1 10-2 10-5 10-6
6 10-1 10-2 10-3 10-4 100 10-1 10-5 10-7
Таблица 2. Результаты вычислительного эксперимента
Номер эксперимента K(p Статистические характеристики значения коэффициента готовности
без учета типов дефектов с учетом типов дефектов
м[кГ] a[Kr] Sa6c м[к\Д)] Sa6c <L„. %
1 0,909 0,921 0,052 0,012 1,27 0,904 0,033 0,005 0,53
2 0,500 0,500 0,165 0,003 0,62 0,498 0,092 0,002 0,33
3 0,091 0,080 0,053 0,011 11,92 0,096 0,034 0,005 5,96
4 1,6x10-4 3,2х10-5 2,0х10-5 1,3х10-4 80,25 0,001 5,2х10-4 0,001 741
5 0,460 0,480 0,175 0,020 4,45 0,421 0,128 0,039 8,48
6 0,001 8,7х10-4 7,6х10-4 3,5х10-4 28,47 0,002 0,001 7,9х10-4 64,71
38 -
Electrical and data processing facilities and systems. № 2, v. 13, 2017
Список литературы
1. Мостовой А.Я. Управление сложными техническими системами: конструирование программного обеспечения спутников ДЗЗ: монография. М.: Техносфера, 2016. 352 с.
2. Гузаиров М.Б., Гвоздев В.Е., Ильясов Б.Г. и др. Элементы системной инженерии: методологические основы разработки программных систем на основе V-модели жизненного цикла. М.: Машиностроение, 2013. 180 с.
3. Гвоздев В.Е., Костюкова А.П., Кириллов К.В. Статистическое оценивание показателей надежности систем обработки данных и управления по неполным сведениям о выборочных данных // Электротехнические и информационные комплексы и системы. 2016. № 4, Т. 12. С. 73-78.
4. Gvozdev V.E., Morozov A., Kirillov K.V., Subhangulova A.S. Effect of different defect types on static parameters of reliability assessment // CSIT'2016. Proceedings of the 18th International Workshop on Computer Science and Information Technologies. 2016. Р. 57-61.
5. Кириллов К.В. Оценивание показателей состояния аппаратно-программных комплексов при переменном объеме выборочных данных [Электронный ресурс] // Тр. Пятой Междунар. науч. конф., Банное, Россия, 24-28 февр. 2016 г. (ИТиС - 2016). Банное, 2016.
6. Черкесов Г.Н. Надежность аппаратно-программных комплексов: учеб. пособие. СПб.: Питер, 2005. 479 с.
7. Липаев В.В. Функциональная безопасность программных средств. М.: СИНТЕГ, 2004. 348 с.
8. ГОСТ Р 51901.5-2005. Менеджмент риска. Руководство по применению методов анализа надежности
9. Бородакий Ю.В., Пальчун Б.П., Назаренко Д.Д. Проблемы оценки надежности компьютерных программ // Проблемы информатизации регионального управления: матер. Второй Всеросс. конф. КБНЦ. Нальчик 2016.
10. Morozov A., Janschek K., Yusupova N. On the Influence if Control from Properties to Software Error Location // Proceedings of the International Workshop Innovation of
Information Technologies, Dresden, Germany. Dresden 2010.
11. Kaplan S., Visnepolschi S., Zlotin B., Zusman A. New Tools for Risk Analysis: Anticipatory Failure Determination (AFD) and the Theory of Scenario Structuring // Ideation International Inc. 2005. 71 p.
12. Гвоздев В.Е., Блинова Д.В., Черняховская Л.Р. Предупреждение дефектов на ранних стадиях проектирования аппаратно-программных комплексов на основе положений теории интерсубъективного управления // Онтология проектирования. 2016. Т. 6. № 4 (22). С. 452-464.
13. Гвоздев В.Е., Блинова Д.В. Онтологический анализ дефектов при проектировании компонентов аппаратно-программных комплексов // Онтология проектирования. 2015. Т. 5. № 4 (18). С. 399-410.
14. Гвоздев В.Е., Блинова Д.В., Давлиева
A.С., Тесленко В.В. Построение базовых моделей эффективности функционирования аппаратно-программных комплексов на основе методов математической статистики // Программная инженерия. 2016. Т. 7. № 11. С. 483-489.
15. Гвоздев В.Е., Блинова Д.В. Элементы теории управления непреднамеренными дефектами в информационно-коммуникационных системах // Системная инженерия. 2015. № 2 (2). С. 104-113.
16. Соболь И.М. Численные методы Монте-Карло. М.: Изд-во «Наука», 1973. 312 с.
References
1. Mostovoj A.Ja. Upravlenie slozhnymi tehnicheskimi sistemami: konstruirovanie programmnogo obespechenija sputnikov DZZ: monografija. M.: Tehnosfera, 2016. 352 s.
2. Guzairov M.B., Gvozdev V.E., Il'jasov
B.G. i dr. Elementy sistemnoj inzhenerii: meto-dologicheskie osnovy razrabotki programmnyh sistem na osnove V-modeli zhiznennogo cikla. M.: Mashinostroenie, 2013.180 s.
3. Gvozdev V.E., Kostjukova A.P., Kirillov K.V. Statisticheskoe ocenivanie pokazatelej nadezhnosti sistem obrabotki dannyh i upravlenija po nepolnym svedenijam o vyborochnyh dannyh // Elektrotehnicheskie i informacionnye kompleksy i sistemy. 2016. №4, T. 12. S. 73-78.
Data processing facilmes and systems
4. Gvozdev V.E., Morozov A., Kirillov K.V., Subhangulova A.S. Effect of Different Defect Types on Static Parameters of Reliability Assessment // CSIT'2016: Proceedings of the 18th International Workshop on Computer Science and Information Technologies. 2016. P. 57-61.
5. Kirillov K.V. Ocenivanie pokazatelej sostojanija apparatno-programmnyh kom-pleksov pri peremennom obeme vyborochnyh dannyh [Electronic Resurce] // Information technologies and systems (ITiS - 2016): Proceedings of the International Workshop. Russia, the town of Bannoe. 2016.
6. Cherkesov G.N. Nadezhnost' apparatno-programmnyh kompleksov. ucheb. posobie. SPb.: Piter, 2005. 479 s.
7. Lipaev V.V. Funkcional'naja bezopa-snost' programmnyh sredstv. M.: SINTEG, 2004. 348 s.
8. GOST R 51901.5-2005 Menedzhment riska. Rukovodstvo po primeneniju metodov analiza nadezhnosti.
9. Borodakij Ju.V., Pal'chun B.P., Nazarenko D.D. Problemy ocenki nadezhnosti komp'juternyh programm // Problemy infor-matizacii regional'nogo upravlenija: Mater. Vtoroj Vseross. konf. KBNC. Nal'chik, 2016.
10. Morozov A., Janschek K., Yusupova N. On the Influence if Control from Properties to Software Error Location // Proceedings of the International Workshop Innovation of
Information Technologies, Dresden, Germany. Dresden, 2010.
11. Kaplan S., Visnepolschi S., Zlotin B., Zusman A. New Tools for Risk Analysis: Anticipatory Failure Determination (AFD) and the Theory of Scenario Structuring // Ideation International Inc. 2005. 71 p.
12. Gvozdev V.E., Blinova D.V., Cher-njahovskaja L.R. Preduprezhdenie defektov na rannih stadijah proektirovanija apparatno-programmnyh kompleksov na osnove polozhenij teorii intersubyektivnogo upravlenija // Ontologija proektirovanija. 2016. T. 6. № 4 (22). S. 452-464.
13. Gvozdev V.E., Blinova D.V. Onto-logicheskij analiz defektov pri proektirovanii komponentov apparatno-programmnyh kompleksov // Ontologija proektirovanija. 2015. T. 5. № 4 (18). S. 399-410.
14. Gvozdev V.E., Blinova D.V., Davlieva A.S., Teslenko V.V. Postroenie bazovyh modelej effektivnosti funkcionirovanija apparatno-programmnyh kompleksov na osnove metodov matematicheskoj statistiki // Programmnaja inzhenerija. 2016. T. 7. № 11. S. 483-489.
15. Gvozdev V.E., Blinova D.V. Jelementy teorii upravlenija neprednamerennymi defektami v informacionno-kommunikacionnyh sistemah // Sistemnaja inzhenerija. 2015. № 2 (2). S. 104-113.
16. Sobol' I.M. Chislennye metody Monte-Karlo. M.: Izd-vo «Nauka», 1973. 312 s.