Проблеми оцінювання характеристик програмних засобів залізничної автоматики Текст научной статьи по специальности «Экономика и бизнес»

4. Методика оптимизации периодичности проведения замен технических устройств. М.: Изд-во стандартов, 1975. 31 с.

5. Дружинин Г.В. Надежность автоматизированных систем. 3-е изд., перераб. и доп. М.: Энергия, 1978. 536 с.

6. Левин Б.Р. Теория надежности радиотехнических систем. М.: Сов. Радио, 1978, 264 с.

7. Гаскаров О.Б., ГолинкевичТ.А., Мозгалевский А.В. Прогнозирование технического состояния и надежности радиоэлектронной аппаратуры. - М.: Сов. Радио, 1974. - 224 с.

8. Саенко А.С. Автоматизация прогнозирования параметрических отказов сетей поездной радиосвязи. Збiрник наукових праць Дон1ЗТ. 2005 №3

9. Корн Г., Корн Т. Справочник по математике для научных работников и инженеров. — М.: Наука, 1974.

УДК 681.5.015.42

Чуб С.Г., к.т.н., доцент (Орган з сертифжаци АСУ УППЗТ)

ПРОБЛЕМИ ОЦ1НЮВАННЯ ХАРАКТЕРИСТИК ПРОГРАМНИХ ЗАСОБ1В ЗАЛ1ЗНИЧНО1 АВТОМАТИКИ

Вступ. Сертифжащя сучасно! продукци, зокрема, засоб1в та систем зашзнично! автоматики (СЗА), багато у чому пов'язана з оцшюванням якост програмних засоб1в (ПЗ). На сьогодшшнш день ПЗ вважаються продукщею виробничо-техшчного призначення (промисловою програмною продукщею) та е важливою складовою р1зномаштних вироб1в, яю, зокрема, керують техшчними об'ектами, вщповщальними за безпеку руху.

Формулювання мети до^дження. Слщ вщзначити, що зазначеного статусу ПЗ набули вщносно недавно. Тому теоретичш дослщження, за допомогою результат1в яких було б можливо ощнювати 1хню яюсть на р1вш вщповщних техшчних засоб1в, не набули достатнього розповсюдження. Цш ситуацп сприяють \ деяк суттев1 особливост розгляданих ПЗ, як вщокремлюють 1х вщ програм узагаль Кр1м того, процедура ощнювання ПЗ тд час сертифжаци мае також мае сво! вщмшност1, як полягають у необхщност одномоментного отримання оперативних ощнок.

Ус зазначенi фактори потребують аналiзування ПЗ СЗА як продукцп виробничо-технiчного призначення. Кiнцевою метою цього аналiзу повиннi бути засоби (модел^ алгоритми тощо), якi були б теоретичною основою для створення вщповщних методик для аудиторiв.

ПЗ як продукщя промислово-техшчного призначення. Пщ ПЗ розумдать програми на носи даних з техшчною (у тому чист програмною та експлуатацiйною) документащею, якi розробленi у вiдповiдностi до ддачих стандартiв, а також шших нормативних документiв. Цi програми обов'язково повиннi пройти усi необхiднi випробування та бути належним чином зареестроваш [1]. З цього визначення виходить, що не будь-яка програма для комп'ютера або iншого обчислювального засобу може вважатися ПЗ. Доведення середньо! програми у утилггарному розумiннi до рiвня ПЗ вiдповiдно до певних ощнок [2], потребуе додаткових витрат, як в декiлька разiв перевищують первиннi. Це багато в чому пояснюе (але не виправдовуе) той факт, що серед розробниюв СЗА юнуе суттево рiзне вiдношення до „жорстких" та „м'яких" компонентiв. Достатньо серйозне ставлення до техшчних засобiв спiвiснуе з розумiнням ПЗ як чогось другорядного. У той же час економiчнi збитки у промисловост через вщмови ПЗ уже досягали значних розмiрiв [3].

Показники якостi ПЗ. Будь-яка промислова продукщя, яка мае певну яюсть, в тому чи^ й ПЗ, може бути ощнена сукупнiстю показникiв якостi. Сшд вiдмiтити, що з одного боку, ПЗ мають перелiк властивостей, як притаманнi промисловiй продукцп взагалi. З шшого боку, мае мiсце певний перелш показникiв якостi, якi е специфiчними щодо ПЗ. У зв'язку з цим перелiкуймо основнi вщмшносл ПЗ:

- ПЗ не витрачаються в процесi використання;

- виготовлення нового примiрника ПЗ виконуеться простим кошюванням при мiнiмальних витратах;

- ПЗ погано шддаються сприйняттю людиною через органи зору та дотику.

Перелж показниюв якостi ПЗ може включати в себе як показники, яю е характерними для промислово! продукцп взагалi, так i специфiчнi для ПЗ. Особливий iнтерес представляе вироблення показниюв першого типу, тому що це надае можливють достатньо просто формувати штегральш оцiнки якост СЗА в цiлому. У будь-якому випадку показник повинен бути споряджений юльюсною ощнкою, а також методикою и отримання.

Нижче перелiчено класифжоваш показники якостi програм, якi вщбивають сукупнiсть показникiв обох типiв та вщокремлюються

достатньою повнотою [4]. Видшет 27 показникiв, якi класифшоваш у б груп. Перелiчимо ix та проаналiзyeмо стосовно специфiки ОЗА.

- А - показники призначення, якi характеризують призначення конкретних виробiв та мютять 5 зазначених нижче показникiв.

- А1 - класифiкацiйнi показники, яю визначають належнiсть до певного угруповання. Термш "ПЗ CЗА" може використовуватися як ознака конкретного угрупування (е класифжацшним показником).

- А2 - функцюнальш показники, яю характеризують здiбнiсть ПЗ виконувати певну множину функцш.

- А3/А4 - дiапазон оброблених вхщних / виxiдниx даних вщповщно. Характеризуе данi, якi обробляються та отримуються. Cтосовно до CЗА може не мати самостшного сенсу.

- А5 - захищешсть iнформацiï - для ПЗ е необхщною функщею. Pозyмieться в першу чергу захищешсть вщ несанкцiонованого доступу, копiювання, програмних вiрyсiв.

- Б - показники функцюнування. М1стять три показники, кожний з яких займае важливе мюце для анашзування ПЗ CЗА.

- Б1 - точшсть перетворення даних - у сукупност з АЗ, А4 характеризуе процеси перетворення шформаци.

- Б2 - надшшсть - вщноситься до найважливiшиx показникiв ПЗ, буде проанашзована нижче бiльш детально.

- БЗ - реактившсть, характеризуе динамiчнi якостi ПЗ, а саме своечасшсть перетворення даних.

- В - ергономiчнi показники, яю характеризують пристосованiсть ПЗ до людини-користувача. Cлiд вiдмiтити, що ПЗ CЗА не вiдноситься i не може вщноситися до найбiльш орieнтованиx до людини.

- В1 - простота шдготовки до роботи.

- В2 - демонстратившсть, наявнiсть вiзyального, звукового вiдображення ходу обчислювального процесу.

- ВЗ - аналiзованiсть - пристосовашсть ПЗ до аналiзy результата ïxньоï роботи людиною.

- В4 - дiагностованiсть - здатнiсть до автоматичного встановлення стану ПЗ, усуненню несправностей.

- Г - показники технолопчност^ яю характеризують пристосовашсть ПЗ до виконання функцш при оптимальних витратах (фшансових, часових i т. ш.).

Достатньо високi показники технолопчнос^ е необxiдними стосовно ПЗ CЗА як виробу промислового призначення.

- Г1 - теxнологiчнiсть виготовлення ПЗ.

- Г2 - технолопчшсть впровaдження ПЗ.

- ГЗ - технолопчшсть супроводження ПЗ.

- Г4 - мобшьшсть - можливють використaння ПЗ у середовишд (технiчному, виробничому, iнформaцiйному), яке вiдрiзняeться вiд номiнaльного.

- Г5 - модифiковaнiсть - пристосовaнiсть ПЗ до внесення змiн m стaдiï експлуaтувaння.

- Гб - рaцiонaльнiсть, яга хaрaктеризуe здaтнiсть ПЗ досягaти номшэльних функцiонaльних покaзникiв при мiнiмaльних витрaтaх.

- Д - структурнi покaзники, якi хaрaктеризують довершенiсть використaння методiв декомпозицiï у склaдi ПЗ.

- Д1 - структуровaнiсть ПЗ - ступiнь викошння ïx у вiдповiдностi до концепци структурного прогрaмувaння.

- Д2 - зaвершенiсть-нaявнiсть нереaлiзовaниx проблем.

- ДЗ - узгоджешсть, якa xaрaктеризуe eднiсть стилю прогрaмувaння, символiки, термiнологiï у склaдi ПЗ.

- Д4 - документовaнiсть-нaявнiсть тa достaтнiсть доступно1' документaцiï щодо ПЗ.

- Ж - покэзники унiфiкaцiï тa стaндaртизaцiï, яки мютять:

- Ж1 - стaндaртнi ПЗ,

- Ж2 - унiфiковaнi ПЗ, стaндaртизовaнi щодо однотипових зaдaч,

- ЖЗ - куповaнi ПЗ,

- Ж4 - ПЗ, зaпозиченi зi склaду iншиx ПЗ,

- Ж5 - орипнельш ПЗ - зaсоби, якi розробляються вперше.

Слщ вiдзнaчити, що використaння покaзникiв групи Ж для об^ктивно!" оцiнки ПЗ e певною мiрою склaдним. Для одних користувaчiв тi ж сaмi ПЗ можуть ввaжaтися зaпозиченими, в той чaс, коли для шших вони e унiфiковaними. Пiд чaс оцiнки якостi ПЗ зa допомогою погазниюв групи Ж неявно передбaчaeться, що якiснiше зa все стaндaртнi зaсоби, гiршi зa все з точки зору якост - орипнельш. Однaк у бaгaтьоx випaдкax це не e вiрним. Достaтньо чaсто зустрiчaються ситуaцiï, коли високоякiснa оригiнaльнa продукцiя зa короткий термiн визнaeться тa широко використовуeться як стaндaртнa.

Нaведенa вище клaсифiкaцiя в цшому мiстить достaтньо велику кiлькiсть погазниюв, однaк оцiнювaння ПЗ СЗА зпдно цих покaзникiв викличе суттeвi скгаднощь По-перше, деякi покaзники сформульовaнi дещо ширше, нiж потрiбно стосовно СЗА. Конкретно, функци, якi реaлiзуються тa пiдтримуються СЗА, здебiльшого достaтньо жорстко зaдaються нa почaтковиx етaпax проектувaння. При цьому не

припускаеться вiдсутнiсть реашзаци будь-яких Ï3 заданих функцiй. Тому показники груп А та Д2 бшьше характеризують технiчний piBeHb СЗА в цшому, нiж ПЗ.

По-друге, досягнення найвищих показникiв точностi (показник Б1), а також динамiчних характеристик (показник Б3) не е самоцшлю. Достатньо тшьки сформулювати та реашзувати обгрунтоваш, не обов'язково найвищi, вимоги. Пщвищення ж рiвня показника Б3 бшьше за певний рiвень не може призвести до шдвищення якост СЗА. Сукупнiсть показникiв груп Г, Д можна сформулювати дещо конструктивнее, а саме як ступiнь вщповщносл ПЗ вимогам певно1 структурно: технологи. Конкретна технолопя, природно, забезпечуе формування певних ергономiчних показникiв, а також показниюв технологiчностi. Слiд вiдзначити, що достатньо показникiв iз перелiчених вище неявно припускають оцiнку складностi ПЗ. Не формулюючи зараз поняття "складшсть" щодо ПЗ, пiдсумуймо результати аналiзу наведено1 класифiкацiï. Приймаючи до уваги зазначене вище, можна сформулювати всього три основних штегральних показники якост ПЗ СЗА, яю можуть використовуватися аудитором шд час здiйснення процедур сертифжаци:

- складнiсть;

- надшшсть;

- структурна технолопчшсть - стушнь вiдповiдностi вимогам структурноï технологiï.

Пояснюючи наведенi показники, необхiдно вiдзначити, що зараз практично вс технологiï виробництва ПЗ е структурними, тобто призводять до формування структурованих програм. Тому поняття "складшсть" та "надшшсть" доцшьно розкривати також стосовно до структурованих ПЗ.

Анал1з Memodie оцтки HadiÜHoemi ПЗ. Надшшсть розглядаеться серед найбшьш важливих критерив серед наведених. Якщо проаналiзувати зв'язок мiж критерiями, можна вщмггити, що структурна технологiчнiсть е засобом та шструментом пiдвищення надшносл та зниження складностi ПЗ. Надшшсть та складшсть у цшому е протидшчими критерiями. Однак ствердження стосовно того, що не не кожний складний ПЗ не е надшним, а також не кожний простий ПЗ е надшним - також е справедливим.

Актуальним е формування показниюв надшност ПЗ по аналоги з показниками надшноси "жорстких" засобiв. Це дае змогу формувати пiдсумковi оцiнки стосовно СЗА на основi спiльного пiдходу, який е достатньо розробленим.

Якщо не проводити аналогш мiж "жорсткими" та "м'якими" засобами i не аналiзувати рiзницю мiж ними, то типова методолопя оцiнки надiйностi полягае у зазначеному нижче. Нехай вщомою е функщя ризику z(t) для аналiзованих компоненлв^ропдшсть того, що вiдмова виявиться в штерваш часу при умовi, що до моменту часу t вщмов не було. Тодi можна знайти вщповщну функцiю надiйностi R(t) - вiрогiднiсть того, що m одна вiдмова не виявиться в штерваш часу (0, t):

Функщя вщмов F (t) або вiрогiднiсть того, що вщмова (хоча б одна) виявиться в штерваш (0, t), буде:

Таким чином можна визначити важливiшi характеристики надшност аналiзованих компоненлв. Найбiльш суттевою проблемою е отримання штегрального вираження для функцп ризику. Ця проблема зазвичай виршуеться за допомогою моделювання. У вiдношеннi z(t) висуваються альтернативнi гiпотези, далi здшснюеться 1хня перевiрка щодо адекватностi до отримання позитивного результату перевiрки.

Сшд вiдзначити, що для бiльшостi моделей надшност апаратних засобiв приймаеться залежшсть z(t), характерною рисою яко! е наявнiсть протяжно! впродовж часу дшянки z(t) = const . Звщкшя приходимо до поняття "штенсившсть вiдмов".

Нагадаймо, що ПЗ, на вщмшу вiд апаратури, не зношуються пiд час експлуатування. Тому дощльно припустити, що для ПЗ залежшсть z(t) повинна бути суттево бiльш складною. Для формулювання вщповщно! гiпотези вточнимо поняття "вщмова" щодо ПЗ. Якщо для апаратури вщмова пов'язана з виходом iз ладу будь-якого елементу, то для ПЗ вщмова означае прояв приховано! помилки [2]. Поняття "помилка" вточнимо нижче.

F (t) = 1 - R(t).

Вiдповiдна щшьшсть вiрогiдностi f (t) визначиться:

dt dt

Одною з найбшьш загальних передумов шд час моделювання надiйностi ПЗ (НПЗ) е припущення, що z(t) е суттево непостшним. Тому пiсля висування конкретноï гшотези треба провести апроксимацiю вiдповiдноï залежность

Слiд вiдзначити, що для аналiзу НПЗ отримала розповсюдження достатньо велика кшьюсть гiпотез, зокрема, гiпотези, що викладеш у [5]. Проаналiзуймо ix, сформувавши при цьому типову гiпотезу стосовно надiйностi ПЗ ГВС.

Розглянемо класифжацш моделей НПЗ, яка мютить три групи:

- моделi, пов'язаш з теорiею надiйностi апаратури;

- модел^ не пов,язанi з теорiею надiйностi апаратури;

- моделi складность

Серед моделей першоï групи слщ вiдмiтити модель росту надiйностi [5] як найбшьш поширену. Вона мютить вiсiм альтернативних гiпотез.

Гшотеза 1 полягае в тому, що z(t) приймаеться постшною до виявлення та виправлення поточноï помилки, яка виправляеться миттево. Пiсля цього z(t) понижуеться стрибкоподiбно на рiвну величину (рисунок 1).

z(t)

Рисунок 1 - Залежшсть z(t) для гiпотези 1

Приймаеться припущення стосовно того, що ус помилки в однаковш мiрi впливають на змiну надiйностi. Крiм того, припускаеться, що нових помилок шд час виправлення не вноситься. В результат z(t ) е прямо пропорцшною кiлькостi залишившихся помилок:

z(t) = к(N - i), (1)

де N -загальна невщома кiлькiсть помилок, I -кшьюсть виявлених помилок, к -невiдома константа.

Гшотеза 2. 2(г) зростае мiж помилками, тому що вихiднi дат стають "ближчими" до тих, як виявляють остатнi помилки (рисунок 2).

7(1)

■> X, год.

Рисунок 2 - Залежшсть (() для гшотези 2

Пщ час знаходження та миттевого виправлення помилки стрибкоподiбно знижуеться на рiвну величину аналопчно гiпотезi 1.

Ппотеза 3. 2(г) зменшуеться за час мiж помилками згiдно ствердження про те, що чим бшьше програма виконуеться без помилок, тим вiрогiднiше, що т одна з них буде виявлена. Сьрибкоподiбна змiна 2(г) -аналопчно гшотезам 1,2 (рисунок 3).

2(1)

1 год.

Рисуиск 3 - Залежшсть ((1;) для гшотези 3

Ппотеза 4. 2(г) зменшуеться мiж помилками та зростае всякий раз, коли помилка виявляеться (рисунок 4).

Базуеться на ствердженш, що шд час виявлення помилки зростае в1ропдшсть появи ще одте!.

Ппотеза 5 припускае значн коливання г(г) з тимчасовими шдйомами.

Ппотеза 6 полягае в тому, що кожна програма мае ушкальну залежшсть ).

Ппотеза 7 стверджуе, що для одте! програми характер 1(г) може змшюватися з часом або шд час виявлення кожно! помилки.

Ппотеза 8 стверджуе, що середовище, у якому програма використовуеться, е бшьш суттевим фактором, шж кшьюсть остатшх помилок.

Проанал1зуймо ус наведен гшотези вщповщно до НПЗ СЗА.

Що стосуеться гшотези 8, то можна вщзначити, що вплив оточуючого середовища у вигляд1 ПЗ СЗА не е таким значним та р1зномаштним, як вплив на програмш комплекси широкого призначення. Зазвичай при проектуванш ПЗ СЗА вщмшност об'екта (середи) вивчаються достатньо повно. Тому чинники ненадшност слщ здебшьшого шукати усередин програм, а не зовш.

Ппотеза 6 у цшому заперечуе юнування загальних законом1рностей щодо анал1зовано! проблеми.

Гшотези 5,7 не допомагають встановити причини ненадшност1, а тшьки констатують ненадшшсть як слщство.

Стосовно ПЗ СЗА як програмному продукту, який не е найскладшшим та працюе з обмеженим класом техшчних достатньо вивчених об'екив, гшотеза 4 також не може бути прийнятою як конструктивна. Уявляеться доцшьним у першу чергу, анал1зувати як найбшьш поширений клас одиничн 1зольован1 помилки, виявлення та усунення яких прямо не пов'язано з появою нових.

> 1 год.

Рисун4к 4 - Залежшсть 2(1) для гшотези 4

Основою, найбшьш шдходящою для моделювання НПЗ СЗА, уявляються гiпотези 2 та 3. Слiд вiдзначити, що в них закладеш протилежнi тенденци. У [5] цi гiпотези розглядаються як альтернативнi, тобто рекомендуеться обрати для моделювання будь-яку одну. Однак уявляеться, що щ на перший погляд альтернативш тенденцiï,а саме:

- збшьшення шансiв знайти помилку впродовж часу функщонування програми, тобто впродовж перебору все бiльшоï кiлькостi ситуацш, якi зустрiчаються пiд час експлуатування;

- зменшення шансiв знайти помилку впродовж часу функщонування можуть бути об'еднаш в спшьнш гiпотезi. Сукупшсть двох наведених вище тверджень, яка здаеться на перший погляд абсурдною, вщдзеркалюе той факт, що впродовж функщонування програми i поступовому виявленню у нш помилок остатш помилки об'ективно локалiзуються, але ïхнiй пошук стае все бiльш складним. 1снуе вiрогiднiсть випадку, у якому зазначеш вище тенденцiï носять iдентичний або досить схожий характер. В результат ïхнього спiльного впливу можна прийти до гшотези 1 iз сталим значенням z(t ).

Виходячи iз зазначеного вище, слiд вщзначити, що гiпотеза 1 уявляеться достатньо конструктивною, однак недостатньо узагальнюючою для моделювання НПЗ СЗА.

Пiд час формулювання розглянутих вище гшотез було зроблено певний перелш достатньо серйозних припущень. А саме:

- ус програми е однаково складними, оскшьки кiлькiсть помилок не пов'язуеться зi складнiстю;

- усi помилки з точки зору надшност е однаково вагомими.

Дощльним е пiд час формування гшотези, включаючо!" гiпотези 2,3,

дещо послабити наведенi припущення.

1снуе перелiк дослiджень, наприклад, [6], як пiдтверджують наявнiсть об'ективного зв'язку мiж надiйнiстю та складнiстю програм. Однак дослщження, у яких цi двi характеристики були б напряму пов'язаш, не отримали розповсюдження. Виключення складають дослiдження, якi встановлюють емпiричнi залежность

Якби вдалося отримати аналiтичнi залежност для z(t) в межах гшотез 2 та 3, а також кшьюсну оцiнку, яка характеризуе складшсть аналiзованоï програми, то ця ощнка була б у прямо!' залежностi вiд z(t) для гшотези 3 i в обратнш залежност для гiпотези 2. Поясненням цьому е два простих твердження:

- чим програма менш складна, тим швидше остатш помилки будуть виявленi i бшьше зросте z(t ) ;

- чим програма менш складна й бшьший час виконуеться без помилок, тим менше вiрогiднiсть знаходження помилки та тим бшьше зменшуеться z(t).

Нехай С -ощнка складностi анаизовано! програми. Для кожно! конкретно! програми С = const та не залежить вщ гiпотези, яка приймаеться. Перетворимо (1):

z(1)(t) = к, • N - к1 • i = z0 - k1 • i. (2)

Для моменту часу t = 0 кiлькiсть знайдених помилок i = 0 i z (1)(t = 0) = z0, де шдекс "1" належить певнiй гiпотезi, конкретно, гiпотезi 1. Якщо прийняти до уваги припущення щодо однаково! вагомост помилок iз точки зору z(t) i незалежно вiд гшотези, яка приймаеться, маемо:

z(1)(t = 0) = z(2)(t = 0) = z(3)(t = 0) = z0 = k • N.

Запишемо вислiв для z (2)(t) з урахуванням (2) та сформульованих вище тверджень:

z(2)(t) = к, • N + C • к2 • t - i • к, = k,(N - i) + C. к2 • t = z(1)(t) + C. k2 • t.

Аналогiчно,

1

z(3) (t) = к1 • N + C ■ к2 • t - i • к1 = к1(N - i) - C • к3 • t,

де к2, к3 -невiдомi коефiцiенти пропорцiйностi. Тодi вислiв щодо функцi! ризику з врахуванням гшотез 2,3 буде:

z(t) = к!(N - i) + t(C. • к2 - C • к3) = z(1) (t) + t(C. . к2 - C • к3). (3)

У частковому випадку (3) може звестися до до гшотези 1. Для цього е достатшм:

— • к2 - C • к3 = 0, С

звщкшя

К = с 2.

кз

При необхщност послабити припущення щодо рiзно! вагомост помилок, наприклад, ствердженнi щодо локашзаци у першу чергу, найбiльш вагомих помилок, можна задавати коефщенти к не у виглядi

K

к = const, а вводити функцшну залежшсть к = f (t), наприклад, к = —, або

i

бшьш складну. Однак це призводить до суттевого ускладнення моделi.

Для перевiрки адекватностi гiпотези, яка приймаеться тд час оцiнки НПЗ, може бути використана одна з двох методологш: пасивна або активна. Перша передбачае щентифшування вех помилок, як виявляються впродовж життевого циклу ПЗ. Недолжом пасивно! методологи е дуже довгий час перевiрки, пов'язаний у першу чергу, з отриманням достатньо репрезентативно! вибiрки. К^м того, конкретнi ПЗ можуть мютити надто малу кшьюсть помилок, якi не зможуть локалiзуватися впродовж розумного часу. В результат не буде можливостi сформувати будь-яку гшотезу.

Друга-активна-методологiя передбачае внесення типових помилок в текст ПЗ, яю випробуються.

Алгоритм перевiрки адекватностi моделей НПЗ, який базуеться на внесенш помилок, наведено на рисунку 5. Сшд вщзначити, що стосовно ПЗ поняття "помилка" формулюеться достатньо неоднозначно. Стосовно апаратних засобiв помилка визначаеться як неприпустиме вiдхилення дослiджуваного об'екти вiд еталонного, причому мова йде про статистичне порiвняння. Для ПЗ еталонного зразка не юнуе. Прояв помилки визначаеться суб'ектом - користувачем як вщхилення поведiнки (функцiонування) ПЗ вщ того, що розумно очжувати з його точки зору. Однак у практищ проектування та застосування ПЗ неоднозначшсть поняття "помилка" не призводить до суттевих складнощiв. Зазвичай уш знайденi помилки фiксуються. При цьому виявляються ri, якi найбшьш часто зустрiчаються - типовi помилки. Ця шформащя формуеться у виглядi класифiкатора, який вважаеться потужним засобом у боротьбi з помилками ПЗ.

Процедура перевiрки починаеться з таемного внесення певно! кiлькостi помилок у дослщжувану програму. Ця кiлькiсть передбачаеться достатньою для отримання представно! вибiрки (блоки 1-4). Ошибка!

Шсля цього здшснюеться iнiцiалiзацiя дослiджуваного ПЗ iз фжсуванням часу вiдмов, миттевим !х усуненням через виправлення (блоки 5-8). Перевiрка завершуеться пiсля знаходження всiх внесених помилок (аналiз у блоцi 9).

Пщ час випробувань можуть бути знайдеш не тiльки внесенi, а й "власш" помилки.

За наявност достатньо репрезентативно! вибiрки помилок можуть бути сформульоваш та перевiренi гшотези, яких у загальному випадку може бути декшька, що виконуеться в блоках 10-12, 14.

Перевiрка адекватност проводиться iз застосуванням вiдомих методiв, зокрема, [7]. Для цього отримана вибiрка дiлиться на двi нерiвнi частини. За допомогою першо! (бшьшо!) виконуеться розрахунок коефiцiентiв моделi зпдно обрано! гiпотези. Далi за допомогою отримано! моделi виробляеться прогноз i порiвняння прогнозованих та реально отриманих значень часу вщмов ПЗ (друга частина вибiрки). Пiсля цього ощнюеться отримана мiра неузгодженостi. У частковому випадку можна отримати результат, при якому жодна з використаних гшотез не е достатньо адекватною стосовно поведшки реальних ПЗ. У цьому випадку виводиться дiагностичне повщомлення (блок 15).

В шшому випадку проводиться розрахунок та вивщ установлених характеристик НПЗ (блок 13).

Яюсть розглянуто! процедури багато в чому пов'язана з якiстю та "типовютю" помилок, як були внесенi.

Складнiсть ПЗ. Складшсть ПЗ (СПЗ), згiдно сформульовано! моделi, е суттевим параметром тд час оцiнки НПЗ. Тому без вимiрення та оцiнки СПЗ складно виробити змютовну оцiнку НПЗ. Зниження складност ПЗ безпосередньо пов'язане з шдвищенням !х надiйностi. Тому актуальним е не тiльки вироблення ощнок СПЗ, а й провадження заходiв щодо !! зниження.

Пiд час виробляння характеристик надшносл були проведеш аналогi! та встановлена рiзниця мiж надiйнiстю апаратури та ПЗ. Скористаймося розповсюдженим iнформацiйним критерiем складностi апаратних засобiв [8], визначивши можливiсть використання його компонента стосовно СПЗ. Цей критерш мiстить три фактори:

- концентращю елементiв в об,емi V;:

V = Е 1о§2 —,

, К

де Kei ,Koi - фактична та стандартна квнцентраци елементiв у об"емi

- оргашзащю структури зв'язку v2:

v2 = m • log2 n(n - 1) - m - l°g2 m!,

де n - кiлькiсть елементiв, m - кiлькiсть з'еднань;

- функщональну тотожнiсть елементiв v3:

V3 =- log2 n!,

де n - кшьюсть тотожних елементiв.

Вщзначимо, що стосовно ПЗ значення ^ завжди буде постiйним стандартним, тому що неможливо в текстi програми розмютити шструкци бiльш або менш концентровано. Мова може йти тшьки стосовно об'ему ПЗ iз стандартною незмшною концентрацiею.

Фактор 2 стосовно ПЗ уявляеться найбшьш вагомим. Спроби ощнювати складнiсть структури та зв'язюв неавтоматичним шляхом уявляються абсолютно безперспективними, а вщповщт процедури комп'ютерно! ощнки е реальними. Однак правильно буде розглядати ощнку СПЗ як заЫб, який дозволяе знизити СПЗ. У зв'язку з цим е доцшьним певним чином стандартизувати номенклатуру, структуру елеменлв, iз яких складаються ПЗ, а також зв'язки мiж ними. У цьому випадку процедури ощнки факторiв 2,3 суттево спростяться. Вщзначеш мiри щодо стандартизацi! цiлком сшвпадають iз вимогами до технологiчностi ПЗ.

Остаточне вироблення ощнки СПЗ доцшьно проводити паралельно з аналiзом технолопчносл ПЗ.

Технолог1чн1сть ПЗ. Пiд технолопчшстю ПЗ (ТПЗ) будемо розумiти стушнь !хньо! вiдповiдностi вимогам певно! технологи виробництва як продукцi! виробничо-технiчного призначення. Пщ технологiею будемо розумiти сукупшсть виробничих процесiв, методiв та засобiв, призначених для створення певних видiв виробiв iз заданими показниками якость При цьому будемо вважати вЫ розповсюдженi технологi! однаково ефективними, такими, що продукують програми iдентично! якосл. Зниження якостi будемо обчислювати в залежнос^ вiд ступеню неузгодженостi мiж конкретними програмами та вимогами конкретно! технологи. Порiвняльний аналiз ефективностi рiзних

технологш проводити не будемо, але зазначимо, що особливий штерес являють структурш технологiï, яю базуються на iдеях структурного програмування [8] та призводять до створення структурованих програм (СП). Проаналiзуймо деяю ïxrn загальнi особливостi.

СП-програма, яка призначена для прочитування не тшьки комп'ютером, а й людиною. Узагалi ознаки СП визначаються достатньо неоднозначно, однак можна видшити три основних групи правил 1'хньо1' побудови, яю регламентують:

- розмiр та структуру;

- шформацшт зв'язки;

- оформлення документаци.

Вимога можливостi прочитування СП людиною приводить до необхщност введення додаткових обмежень, яю пов,язанi з реальними можливостями людини. Особовий штерес складають правила, якi регламентують структуру та зв'язки ПЗ, реалiзацiя яких пов'язана з побудовою програми з обмеженого набору певним чином з'еднаних стандартних конструкцш - будiвельних блоюв (ББ). Найбiльш важливим критерiем регламентацп структури ПЗ уявляеться ступiнь вщповщност конкретних правил загальному принципу, сформульованому Дейкстрою: програма повинна легко читатися людиною зверху униз.

Вiдомi реалiзацiï правил, регламентуючих структуру ПЗ, яю, в основному, вщокремлюються кiлькiстю ББ та ступенем 1'хньо1' надмiрностi. Так, у [6] запропонована система, яка складаеться з п'яти ББ, зазначених на рисунок 6:

- ББ1 (послщовшсть);

- ББ2 ("якщо-то-шакше");

- ББ3 ("робити-поки");

- ББ4 ("робити-поки-не");

- ББ5 (вибiр).

Доцiльно зробити декшька зауважень щодо наведено!" системи. ББ5 у загальному випадку не завжди може бути елементарною конструкщею, тому що найбшьш розповсюджеш реалiзацiï гiлкування, якi пiдтриманi вiдповiдними шструкщями язикiв рiзного рiвню, мають розмiр "два". Реалiзацiя бiльшого розмiру пов'язана з необхщшстю компонування структури ББ5 iз "бiльш елементарних" конструкцiй. К^м того, гiлкування розмiром, бiльшим за два, певною мiрою суперечить концепцп легкостi прочитування програм зверху униз.

ББ3 та ББ4 мало чим вiдрiзняються один вщ одного.

Рисунок 6-Система будiвельних блокiв для структурованих ПЗ: а) ББ1, б) ББ2, в) ББ3, г) ББ4, д) ББ5

Беручи до уваги зроблеш зауваження, уявляеться доцшьним використовувати систему з трьох ББ (ББ1, ББ2, ББ3), характерною спшьною рисою яких е наявнiсть одного входу та одного виходу. Крiм того, пропонуються два засоби поеднання ББ мiж собою:

- послщовне з'еднання, при якому вхщ наступного ББ з'еднаний з виходом попереднього;

- вкладення, при якому у любий ББ, який мае у сво1й структурi ББ1, замють ББ1 може бути вставлений любий ББ iз використовано! системи.

Послщовне з'еднання, природно, найбiльше вiдповiдае концепци Дейкстри. Однак на практицi складно обштися без розгалужених конструкцiй, що й реалiзуеться за допомогою вкладення.

На основi сформульованих правил регламентаци структури та зв'язкiв ПЗ можуть бути достатньо просто вироблеш ощнки 1хньо1 технологiчностi та складностi. Конкретно, стутнь вiдповiдностi ПЗ прийнятим структурним обмеженням може бути оцiнений за допомогою процедури послщовного "згортання" структури програми замшою вкладених, а по^м послiдовно з'еднаних ББ на ББ1. Якщо аналiзована структура "згорнеться" до единого ББ1, це свiдчить про повну

вщповщтсть ïï правилам структурно! технологи. В шшому випадку може бути шдрахована та оцшена кiлькiсть та якiсть вiдхилень.

Складшсть (точнiше, складнiсть структури) будь-яких ПЗ, розроблених зпдно зазначених вище обмежень, може бути оцшена за допомогою комп'ютерно! процедури, яка аналiзуе загальну кiлькiсть ББ, а також кшьюсть ББ кожного типу та ступеню розгалуженостi (коефщенту вкладення). Технологiчнiсть та складшсть ПЗ аналопчно можуть бути оцшет i в тому випадку, коли вони розроблеш згiдно з технолопею, яка вiдрiзняеться вiд розглянуто!.

Висновки та рекомендаци по застосуванню. Таким чином, запропоновано перелж матерiалiв, якi можуть бути теоретичною основою для створення методик оцшювання аудитором якост ПЗ СЗА пiд час сертифжаци. Зокрема,:

- запропоновано та обгрунтовано перелiк iз трьох показниюв якостi ПЗ СЗА, який дозволяе провести оперативне оцшювання;

- для кожного iз запропонованих показниюв наведет мехашзми отримання кiлькiсних оцiнок;

- як основний мехашзм отримання кшьюсних оцiнок надiйностi запропоновано доопрацьовану модель росту надшность Пiд доопрацюванням розумiеться об'еднання найбiльш розповсюджених гiпотез зазначено! моделi та встановлення зв'язку мiж показниками надiйностi та складностi ПЗ у межах ще! моделi;

- наведено алгоритм активно! перевiрки адекватност обрано! моделi надiйностi ПЗ;

- запропоновано метод та процедуру ощнки складност та технологiчностi структурованих ПЗ, а також приклад системи з трьох будiвельних блоюв для побудови структурованих та технолопчних ПЗ.

Перспективою розвитку запропонованого е створення програмного засобу, у якому вс наведенi розрахунки максимально автоматизоваш та наближенi до потреб аудитора.

Список лтератури

1. Зелковиц М., Шоу А., Гэннон Дж. Принципы разработки программного обеспечения. - М.: Мир, 1982. - 368 с.

2. Липаев В.В. Надежность программного обеспечения АСУ. - М.: Энергоиздат, 1981. - 240 с.

3. Карповский Е.А., Чижов С.А. Надежность программной продукции. - К.: Тэхника, 1990. - 160 с.

4. Кулаков А.Ф. оценка качества программ. К.: Техшка, 1984.- 167 с.

5. Schick G. I., Wolverton R. W. An analysis of computing software reliability models // IEEE Transactions on Software Engineering, 1978, vol. SE-4, № 2, p. 104-119.

6. Майер Г. Дж. Надежность программного обеспечения. - М.: Мир, 1980. - 360 с.

7. Чижов С.А. Планирование испытаний фондируемых программных средств // Управляющие системы и машины. - 1984. - №6. - С. 74-77.

8. Иордан Э. Структурное проектирование и конструирование программ. - М.: Мир, 1979. - 415 с.

УДК 656.216.2:621.397.7

Германенко О.А., инженер (Дон.ж.д.)

РАСПОЗНАВАНИЕ ОБРАЗОВ ПОСТОРОННИХ ОБЪЕКТОВ В ВИДЕОИЗОБРАЖЕНИИ ОПАСНОЙ ЗОНЫ ПЕРЕЕЗДА

Постановка проблемы. Основным условием надежного и безопасного функционирования переездов является соблюдение очередности проследования транспортными средствами его опасной зоны. На магистральных железных дорогах Украины, исходя из различий в скорости перемещения подвижных единиц железно- и автодорожного транспорта, а также длин тормозных участков, преимущественным правом проследования переездов обладает железнодорожный транспорт (на промышленных предприятиях это условие не сохраняется из-за невысоких скоростей движения и особенностей технологического процесса основного производства).

Однако за последние годы проблема в местах пересечения железных дорог и автомагистралей еще более обострилась по причине не соблюдения данного условия. Это связано с увеличением количества транспортных средств и снижения дисциплины их водителей. Кроме того, машинисты локомотивов также не владеют реальной информацией о свободности впереди лежащих переездов.

Поэтому автоматизированное выявление посторонних объектов в зоне железнодорожного переезда с последующим распознаванием образов таких объектов, для определения уровня их опасности движению поездов, является одной из основных задач дальнейшего совершенствования систем переездной сигнализации.