|
/ 3 Рисунок 1.1. Типы исходных данных, обрабатываемых программой (I спецификации, 2 процесса отладки, 3 реального функционирования) Понятие правильной (корректной) программы может рассматриваться статически вне временного функционирования. Степень некорректности программ можно характеризовать вероятностью попадания в область исходных данных, которая предусматривалась требованиями спецификации (1 на рисунке 1.1), однако не была проверена при тестировании и испытаниях (2 на рисунке 1.1). Таким образом, неправильность программы определяется вероятностью совмещения следующих событий: ■ попадания исходных данных в область, заданную требованиями спецификации, но не проверенную при отладке и испытаниях, — вероятности Рц и PjV; ■ проявления ошибки в программе при обработке таких данных — вероятность Р0. Правильность программы неопределенна вне области изменения данных, заданной спецификацией, и не зависит от динамики функционирования прщрамм в реальном времени. Надежная программа, прежде всего, должна обеспечивать низкую вероятность отказа в процессе реального функционирования. Быстрое реагирование на искажения программ, данных или вычислительного процесса и восстановление работоспособности за время меньшее, чем порог между сбоем и 17 |
характеристик внешней среды и временных характеристик функционирования программ: инерционности объекта, являющегося источником или потребителем информации; среднего темпа или периодичности решения задач по обработке информации для данного объекта; допустимой длительности ожидания отклика или времени реакции ЭВМ от момента поступления исходных данных до момента выдачи обработанных результатов. Инерционность объекта управления или потребителя информации, обрабатываемой данными КП, является первичным показателем, используемым для установления необходимого времени реакции программ. Снижение темпа решения задач управления ведет к ухудшению характеристик функционирования, и при некотором низком темпе работоспособность нарушается, что соответствует отказу. Рис. 3. Понятие правильной (корректной) программы может рассматриваться статически вне временного функционирования. Степень некорректности программ можно характеризовать вероятностью попадания в область исходных данных, которая предусматривалась требованиями спецификации (1 на рис. 3), однако не была проверена при тестировании и испытаниях (2 на рис. 35 3). Таким образом, неправильность программы определяется вероятностью совмещения следующих событий: попадания исходных данных в область, заданную требованиями спецификации, но не проверенную при отладке и испытаниях, — вероятности Рц и Р^; проявления ошибки в программе при обработке таких данных — вероятность Р0. Правильность программы не определена вне области изменения данных, заданной спецификацией, и не зависит от динамики функционирования программ в реальном времени. Надежная программа прежде всего должна обеспечивать низкую вероятность отказа в процессе реального функционирования. Быстрое реагирование на искажения программ, данных или вычислительного процесса и восстановление работоспособности за время меньшее, чем порог между сбоем и отказом, позволяют обеспечить высокую надежность программы. При этом неправильная программа может функционировать в принципе абсолютно надежно. Действительно, если при каждом появлении реальных исходных данных (3 на рис. 3), попадающих в области П и IV и стимулирующих неправильные результаты, они не приводят к событиям, соответствующим отказу, то такая программа функционирует безотказно и надежно, хотя и не всегда правильно. В реальных условиях по различным причинам исходные данные могут попадать в область III, не проверенную при отладке и не соответствующую требованиям спецификации или технического задания. Если восстановление происходит за время меньшее, чем пороговое время между отказом и сбоем, то такие события не влияют на основной показатель надежности наработку на отказ. Следовательно, отказ при функционировании программы является понятием динамическим и произойдет с вероятностью, определяющейся совмещением следующих событий: 36 |