高速列车网络控制系统的软件可靠性检测方法
【专利摘要】本发明涉及一种检测高速列车网络控制系统的可靠性的方法,通过可靠性测试过程中获取的错误发生时间数据,根据Jelinski-Moranda模型的公式,使用极大似然估计方法获取模型参数,再代入模型公式获得系统的各个可靠性参数的结果来判断系统是否满足可靠性要求。本发明通过测试过程中获取的错误发生时间数据,使用可靠性增长模型推导的公式,可以定量评估软件可靠性的参数,同时可以预计还需要多少测试时间或发现多少问题才能使软件达到可靠性要求,为测试人员或管理人员控制测试进度,把握项目进度提供参考。而且本发明的检测系统与使用的程序设计语言无关。软件系统可靠性的检测与选用什么程序语言来编写软件之间没有直接联系。
【专利说明】高速列车网络控制系统的软件可靠性检测方法
【技术领域】
[0001]本发明涉及软件的可靠性检测技术,特别涉及能够针对高速列车网络控制系统给出定量的可靠性指标来检测高速列车网络控制系统的可靠性的方法。
【背景技术】
[0002]软件是当今世界发展最为迅速的产业,然而由此也带来了一个十分困难的问题——软件的质量与可靠性问题。软件规模的快速膨胀,使其质量难以保证。20世纪70年代引发的软件危机,促成了软件工程的诞生。 [0003]高速列车网络控制系统是软件密集型系统,软件的质量和可靠性至关重要。随着计算机软硬件技术的飞速发展,为满足现代列车技术发展的需要,高速列车大量使用计算机系统,许多计算机系统对于保证列车运行的可靠性、安全性起着至关重要的作用。而作为其核心部分的计算机软件的质量也日益受到人们的关注。由于计算机软件缺陷导致的系统失效可能导致灾难性后果。
[0004]软件产品的三个重要特性是质量、费用和进度。提出软件工程的目的就是要在一定的费用和进度限制下,开发出高质量的软件产品。对费用、进度的度量十分容易,但是对软件质量的度量却十分困难,但却非常重要。
[0005]软件质量包括六个特性:功能性、可靠性、易用性、效率、维护性和可移植性。其中软件可靠性是最重要的特性,也是最易定量度量的特性。
[0006]软件的可靠程度需用软件可靠性度量来表示,通过量化指标来考核软件可靠性水平,常用参数包括:可靠度、失效率和平均失效间隔时间等。各个参数定义如下:
[0007](I)可靠度
[0008]软件可靠度R是指软件在规定的条件下,规定的时间段内完成预定的功能的概率。或者说是软件在预定时间内无失效发生的概率。
[0009]设规定的时间段为h,软件发生失效的时间为€,则:
[0010]可罪度R(tQ)=p(€ > t0)
[0011]不可罪度F (tQ) = 1-R (t0) = P (^, t0)
[0012]失效密度函数f (t) = dF(t)/dt
[0013](2)失效率和失效强度
[0014]失效率是指在t时刻尚未发生失效的情况下,在t时刻单位时间内发生失效的概率。
「 , ,.、 —.W < c < t tu > r) /Lr]
[0015]Z\t) = am
丄AtR(t}
[0016]失效强度:假设软件在t时刻发生的失效数为M (t),显然M (t)是一个随机数,且随时间t的变化而不同,即{M (t),t>0}为一随机过程。设y (t)为随机变量M (t)的均值,即有U (t)=E[M (t)],则X (t)=dii (t)/dt为t时刻的失效强度。
[0017]失效率和失效强度是两个不同的概念,但密切相关。失效率(failure rate)有时也被翻译成故障率,其定义和硬件可靠性中失效率定义一致,是基于寿命的观点给出的,是一个条件概率密度。而失效强度是基于随机过程定义的,是失效数均值的变化率。硬件可靠性中失效率用λ表示,而在软件可靠性中,λ用来表示失效强度。为了区别,失效率用Z表示。有些文献中,也将失效率称为危险率(hazard rate)。
[0018]某些情况下,软件失效率和失效强度相等,可以相互通用。{M (t),t > 0}为一泊松过程时,条件失效率函数Z(AtIti)和失效强度函数λ (At+ti)是相同的;如果在稳定使用软件、且不对软件作任何修改的条件下,软件的失效强度应为一个常值,且:λ =Z=常值,这时{M (t),t>0}为一齐次泊松过程。本发明中,失效率和失效强度不作区别。
[0019](3)平均失效前时间MTTF/平均失效间隔时间MTBF
[0020]MTTF是指当前时间到下一次失效时间的均值。MTBF是指两次相邻失效时间间隔的均值。在硬件可靠性中,MTTF用于不可修复产品,MTBF用于可修复产品;对于软件不能简单地用同样概念区分,因为软件中不存在不可修复的失效。软件中二者差异在于研究的事件对象是TTF还是TBF。TTF是指从当前时间开始运行软件到出现下次失效的时间,而TBF是指上次失效到下一次失效的时间间隔,该时间间隔严格的说出了包括重新启动系统直到下一次发生失效的时间外,还应包括重新启动系统之前的诸如失效处理等工作时间。但这一部分时间在整个程序运行时间中一般占相当小的比例,如果不考虑这一部分的工作时间的话,TTF和TBF是完全一致的。本发明中不区分两个概念,可以相互通用。
[0021]现有技术中,高速列车网络控制系统明确要求的系统可靠性参数及计算方法有以下几个:
[0022]1.失效率λ (故障率)`[0023]通过故障发生的次数X与所考虑相同单元的数量η和对应观测时间的关系,计算
与时间相关的故障率:
t
[0024]=——
? η * f
[0025]即对某一系统进行测试时,可选取η个该系统同时进行测试,记录η个系统总的测试时间t与故障发生次数X,代入上述公式。
[0026]通过故障发生的次数X与所考虑相同单元的数量η和对应观测里程的关系,计算
与里程相关的故障率::1(
[0027]/;..=—
*1.s
[0028]2.MTBF/MDBF (平均故障里程)
[0029]假定一种故障情况是对时间的常量,则利用下面公式计算MTBF:
I
[0030]MTBP =—
人'
I
[0031 ]同理求得 MDBF: 5!DSF =—
[0032]通过平均速度VD,可以将时间相关可靠性参数和里程相关可靠性参数相互转换。
[0033]Vd = s/t
[0034]其中S为平均运行里程,t为平均运行时间。
[0035]MDBF = MTBFXVd[0036]
【权利要求】
1.一种高速列车网络控制系统的软件可靠性检测方法,其步骤包括: 1)读取列车网络控制系统中的失效数据,所述失效数据包括:当前第几个失效、失效相对时间和用户自定义失效严重级别,并以TXT文本形式保存至本地; 2)对所述失效数据在设定条件下建立可靠性参数的Jelinsk1-Moranda模型; 3)根据所述模型中任意时刻上单个失效率密度函数和单个失效不可靠度得到该网络控制系统中失效强度函数和失效均值函数; 4)根据极大似然估计法对所述函数中的参数进行估计; 5)将估计值返回所述模型中计算公式,得到可靠性判断参数,检测当前结果是否满足设定的可靠性条件。
2.如权利要求1所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,所述建立Jelinsk1-Moranda模型的设定条件为: 2-1)对于软件中未知常数错误总数N且测试环境与预期的使用环境相同时,该模型构成条件满足:所有失效发生的可能性相同、用户自定义失效的严重性级别相同且相互独立和/或程序的失效率在每个失效间隔时间内是常数; 2-2)若满足步骤2-1)中的设定条件,所述模型构成满足:测试中检测到错误被纠正时排错时间忽略不计且不引入新的错误和/或所述失效率数值正比于程序中残留错误数。
3.如权利要求1所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,所述Jelinsk1-Moranda模型中每个失效时间内失效率为:Z(t) = Φ (N_i+1),其中Φ是单个失效的失效率,t是第i_l次失效至第i次失效的时间间隔。
4.如权利要求3所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,根据所述每个失效时间内失效率Z(t)得到:单个失效的不可靠度Fa(t) = l-exp(-Ot)、单个失效率密度函数fa (t) = Φ exp (- Φ t)、单个失效率Za (t) = Φ。
5.如权利要求1所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,所述极大似然估计法中基于失效间隔时间X = (Xi, X2,......Xn)的给定子样本,建立总错误数N和单个失效率φ的似然函数。
6.如权利要求1所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,所述估计值返回所述模型计算公式中可靠性判断参数包括: 可靠度R(t) =exp [-Φ (N-1+1) t ;失效率Z (t) = Φ (Ν-1+l)和平均失效间隔时间
IΜΤΤΡ = Φ{Ν_^1} Ι?中,t为第1-l次失效至第i次失效之间任一时刻,N为错误总数,i为O到N之间的任意整数,表示当前发现的第几个失效数据。
7.如权利要求6所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,对所述模型计算公式中失效率Z(t)和R(t)设为已知量,得到检测软件可靠性需要的测试时间t和发现的失效数据i。
8.如权利要求1所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,所述检测当前结果是否满足可靠性条件的参数为:一类故障,MDBF=400.0OOkm;二类故障,MDBF=IO0.000km。
9.如权利要求1所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,所述失效数据的时间单位取分、秒、小时。
10. 如权利要求1所述的高速列车网络控制系统的软件可靠性检测方法,其特征在于,所述失效数据中故障类型分为软件故障和硬件故障。
【文档编号】G06F11/36GK103678101SQ201210333675
【公开日】2014年3月26日 申请日期:2012年9月10日 优先权日:2012年9月10日
【发明者】乔颖, 赵琛, 武斌, 张克铭 申请人:中国科学院软件研究所