Модель, определяющая время доводки программ — Эмпирические модели надежности

МОДЕЛЬ, ОПРЕДЕЛЯЮЩАЯ ВРЕМЯ ДОВОДКИ ПРОГРАММ


Модель, определяющая время доводки программ. Эта модель используется для ПС, которые имеют иерархическую структуру, т.е. ПС как система может содержать подсистемы, которые со­стоят из компонентов, а те, в свою очередь, состоят из V моду­лей. Таким образом, ПС может иметь V различных уровней ком­позиции. На любом уровне иерархии возможна взаимная зави­симость между любыми парами объектов системы. Все взаи­мозависимости рассматриваются в терминах зависимости между парами модулей.

Анализ модульных связей строится на том, что каждая пара модулей имеет конечную (возможно, нулевую) вероятность, из­менения в одном модуле вызовут изменения в другом модуле.

Данная модель позволяет на этапе тестирования, а точнее при тестовой сборке системы, определять возможное число необхо­димых исправлений и время, необходимое для доведения ПС до рабочего состояния.

Основываясь на описанной процедуре оценки общего числа изменений, требуемых для доводки ПС, можно построить две различные стратегии корректировки ошибок:

• фиксировать все ошибки в одном выбранном модуле и устра­нить все побочные эффекты, вызванные изменениями этого модуля, отрабатывая таким образом последовательно все модули;

• фиксировать все ошибки нулевого порядка в каждом модуле, затем фиксировать все ошибки первого порядка и т.д.

Исследование этих стратегий доказывает, что время коррек­тировки ошибок на каждом шаге тестирования определяется мак­симальным числом изменений, вносимых в ПС на этом шаге, а общее время — суммой максимальных времен на каждом шаге.

Это подтверждает известный факт, что тестирование обычно является последовательным процессом и обладает значительны­ми возможностями для параллельного исправления ошибок, что часто приводит к превышению затрачиваемых на него ресурсов над запланированными.

Для удостоверения качества, надежности и безопасности при­менения сложных, критических ИС используемые в них ПС следу­ет подвергать обязательной сертификации аттестованными, про­блемно-ориентированными испытательными лабораториями. Такие испытания необходимо проводить, когда программы уп­равляют сложными процессами или обрабатывают столь важную информацию, что дефекты в них или недостаточное качество мо­гут нанести значительный ущерб. Сертификационные испытания должны устанавливать соответствие комплексов программной документации и допускать их к эксплуатации в пределах измене­ния параметров внешней среды, исследованных при проведенных проверках. Эти виды испытаний характеризуются наибольшей строгостью и глубиной проверок и должны проводиться специа­листами, не зависимыми от разработчиков и заказчиков (пользо­вателей). Испытания ПС должны опираться на стандарты, фор­мализованные методики и нормативные документы разных уров­ней. Множество видов испытаний целесообразно упорядочивать и проводить поэтапно в процессе разработки для сокращения затрат на завершающихся сертификационных испытаниях.

Сертификация комплексов программ является их испытанием в наиболее жестких условиях тестирования особым третейским коллективом специалистов, имеющим право на официальный го­сударственный или ведомственный контроль функций и качества ПС и гарантирующим их соответствие стандартам и другим нор­мативным документам, а также надежность и безопасность при­менения. Получение и обобщение результатов испытаний, а так­же принятие решения о выдаче сертификата являются прерога­тивой испытательных лабораторий. Они должны быть специали­зированными для проведения испытаний объектов определенных классов, целенаправленно и систематически работать по созда­нию и совершенствованию методик и средств автоматизации ис­пытаний ПС конкретного функционального назначения.

Специалисты-сертификаторы имеют право на расширение условий испытаний и на создание различных критических и стрес­совых ситуаций в пределах нормативной документации, при ко­торых должны обеспечиваться заданное качество и надежность решения предписанных задач. Если все испытания проходят ус­пешно, то на соответствующую версию ПС оформляется специ­альный документ — сертификат соответствия. Этот документ официально подтверждает соответствие стандартам, норматив­ным и эксплуатационным документам функций и характеристик испытанных средств, а также допустимость их применения в оп­ределенной области.

Методология принятия решений о допустимости выдачи сер­тификата на ПС определяется оценкой степени его соответствия действующим и/или специально разработанным документам. В исходных нормативных документах должны быть сосредоточе­ны все функциональные и эксплуатационные характеристики ПС, обеспечивающие заказчику и пользователям возможность кор­ректного применения сертифицированного объекта во всем мно­гообразии его функций и показателей качества. Выбор и ранжи­рование показателей должны проводиться с учетом классов ПС, их функционального назначения, режимов эксплуатации, степе­ни критичности и жесткости требований к результатам функцио­нирования и проявлениям возможных дефектов и ошибок. При этом могут привлекаться документы предшествующих этапов ис­пытаний и документы, подтверждающие соблюдение аттестован­ных технологий при разработке программ на всех этапах. Испы­тания ПС в конкретных проблемно-ориентированных системах проводятся по правилам и методикам, принятым для соответству­ющих классов критических информационных систем, например, авиационных или космических комплексов.

Работы по сертификации объединяются в технологический процесс, на каждом этапе которого регистрируются документы, отражающие состояние и качество результатов разработки ПС. В зависимости от характеристик объекта сертификации на ее выполнение выделяются ресурсы различных видов. В результате сложность программ, а также доступные для сертификации ре­сурсы становятся косвенными критериями или факторами, влия­ющими на выбор методов испытаний, а также на достигаемые качество и надежность ПС.

Сертификационные испытания удостоверяют качество и на­дежность ПС только в условиях, ограниченных конкретными стан­дартами и нормативными документами, с некоторой конечной вероятностью. В реальных условиях эксплуатации принципиаль­но возможны отклонения от характеристик внешней среды функ­ционирования ПС за пределы, ограниченные сертификатом, и ситуации, не проверенные при сертификационных испытаниях. Эти обстоятельства способны вызывать катастрофические послед­ствия, угрожающие надежности функционирования и безопасно­сти применения ПС. Наличие сертификата у ПС для критических систем является необходимым условием их допуска к эксплуата­ции. Однако любой сертификат на сложные системы не может гарантировать абсолютную их надежность применения, и всегда остается некоторый риск возникновения отказовых ситуаций.

Отсутствие гарантии достижения в процессе создания ПС аб­солютной надежности их функционирования за счет использова­ния высоких технологий, тестирования и сертификации застав­ляет искать дополнительные методы и средства повышения на­дежности ПС. Для этого разрабатываются и применяются методы оперативного обнаружения дефектов и искажений при ис­полнении программ путем введения в них временной, информацион­ной и программной избыточности. Эти же виды избыточности ис­пользуются для оперативного восстановления искаженных про­грамм и данных и предотвращения возможности развития результатов реализации угроз до уровня, нарушающего надеж­ность функционирования ПС. Основная задача ввода избыточ­ности состоит в ограничении или исключении возможности ава­рийных последствий от возмущений, соответствующих отказу системы. Любые аномалии при исполнении программ необходи­мо блокировать и по возможным последствиям сводить до уров­ня сбоя путем быстрого восстановления.

Особенности обеспечения надежности функционирования им­портных программных средств. При использовании зарубежных ПС в принципе в них возможны как злоумышленные, так и слу­чайные, непредумышленные искажения вычислительного процес­са, программ и данных, отражающиеся на надежности их функ­ционирования. Злоумышленные вирусы и «закладки», хотя и маловероятны в серийных, широко тиражируемых в мире ПС, тем не менее требуют особых методов и средств целенаправленного их обнаружения и устранения. Зарубежным специалистам свойственно ошибаться так же, как и отечественным, однако более высо­кое качество используемых технологий разработки и современ­ная проектировочная культура позволяют значительно снижать уровень дефектов в изделиях, поступающих на рынок и в эксплу­атацию. Тем не менее в любых сложных импортных ПС всегда не гарантировано полное, абсолютное отсутствие случайных оши­бок, которые остаются важнейшими дестабилизирующими фак­торами. Их применение в критических отечественных ПС требу­ет соответствующего дополнительного контроля качества и спе­циальных работ по обеспечению надежности при эксплуатации.

Представленные выше объекты уязвимости, дестабилизирую­щие факторы и угрозы надежности присущи любым программам и данным независимо от фирм-разработчиков. Однако методы предотвращения и снижения влияния угроз надежности для зару­бежных ПС значительно отличаются. Разрыв в пространстве и времени при проектирований конкретного ПС между первичны­ми зарубежными создателями программных компонентов и по­требителями, интеграторами, непосредственными создателями отечественных ИС затрудняет взаимодействие по предотвраще­нию ошибок за счет применения CASE-технологий. Отечествен­ный покупатель импортных ПС обычно не знает, какая техноло­гия была применена при их разработке и какие классы ошибок могли быть оставлены. В составе пользовательской документа­ции, как правило, отсутствуют исходные тексты программ и но­менклатура тестов, использованных при их отладке. Поэтому методы предотвращения ошибок в импортных программах и данных почти всегда остаются недоступными и неизвестными оте­чественным специалистам. Это отражается на хроническом недо­верии к качеству и надежности применения зарубежных програм­мных компонентов или на слепой вере в их абсолютную безу­пречность.

Комплексирование готовых импортных прикладных ПС в конкретной отечественной ИС создает условия для их функцио­нирования, не всегда адекватные предусмотренным разработчи­ками и проверенным при испытаниях, хотя и не выходящие за пределы требований эксплуатационной документации. Это спо­собствует проявлению ранее скрытых дефектов и ошибок проек­тирования и их устранению. Для этого ответственные и квали­фицированные поставщики зарубежных ПС имеют службы со­провождения, регистрации и накопления претензий пользователей и быстрого реагирования для устранения реальных дефектов фун­кционирования. Легальная закупка и использование лицензионно чистых ПС, обеспеченных сопровождением солидной фирмы-поставщика, позволяют в значительной степени снижать влия­ние на надежность ПС дефектов, не предотвращенных в процессе проектирования.

Этому же может способствовать применение разработчика­ми ИС той же CASE-технологии, которая использовалась зару­бежными решателями применяемых ПС. Для этого, в частности, наиболее популярные СУБД при продаже комплектуются сред­ствами соответствующей CASE-технологии. Поставки приклад­ных программ различного назначения могут содержать рекомен­дации по использованию определенных CASE-технологий лри комплексировании импортных компонентов в составе конкрет­ной ИС. Применение той же CASE-технологии позволяет более полно понимать функциональные и технические возможности закупленных ПС в процессе их комплексирования в проблемно-ориентированной ИС. Это предотвращает наиболее сложные си­стемные ошибки при использовании и интегрировании импорт­ных ПС. Таким образом, хотя непосредственное предотвраще­ние и исправление ошибок импортных ПС отечественными потребителями в процессе разработки ИС затруднительны, при соответствующем взаимодействии с конкретными зарубежными фирмами надежность ИС при использовании зарубежных прог­раммных продуктов можно поставить под достаточно жесткий контроль.

Популярные статьи

 

БАНКИ ДАННЫХ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ
ДОСТОИНСТВА И НЕДОСТАТКИ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ОБРАБОТКИ ДАННЫХ
ВИДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 
ОСНОВНЫЕ ПОНЯТИЯ ТЕОРИИ АЛГОРИТМОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ АВТОМАТИЗАЦИИ ОФИСА
КОМПЛЕКСНОЕ ТЕСТИРОВАНИЕ
КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ ОФИСА
АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО СПЕЦИАЛИСТА
ЭТАПЫ РАЗВИТИЯ ИНФОРМАТИЗАЦИИ
ПОНЯТИЕ МУНИЦИПАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ 
РЕЖИМЫ ОБРАБОТКИ ИНФОРМАЦИИ
ФУНКЦИИ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ
МЕТОДЫ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ ПРОГРАММНЫХ СРЕДСТВ
ПРАВИЛА ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
ДОКУМЕНТАЛЬНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
ПРОТОКОЛЫ ТЕСТИРОВАНИЯ
ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ ВИРУСОВ
КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
КОНЦЕПТУАЛЬНАЯ, ЛОГИЧЕСКАЯ И ФИЗИЧЕСКАЯ МОДЕЛИ
КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ ПОДГОТОВКИ ТЕКСТОВЫХ ДОКУМЕНТОВ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ЭКСПЕРТНЫХ СИСТЕМ
ДИАЛОГОВЫЙ РЕЖИМ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ИНФОРМАЦИИ
ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ