Диагностирование микропроцессорных систем, страница 5

          Во-первых, программные продукты менее структурированы чем аппаратура. Последняя часто строится на стандартных блоках, тесты для которых известны или легко строятся. Сложность программ может достигать десятков тысяч операторов, что делает их трудно обозримыми. Воздействия программных ошибок гораздо более обширны по своим последствиям на вычислительные процессы чем воздействия, вызванные неисправностями аппаратных средств.

          Любое тестирование и отладка сложных ПО могут только показать наличие ошибок, но не доказать их отсутствие. Поэтому программисты говорят: «Последняя найденная в программе ошибка является на самом деле предпоследней». В то же время последствия ошибок ПО могут быть весьма серьезными. Стал уже классическим пример, когда из-за одной ошибки в операторе на Фортране не состоялся запуск американского космического корабля на Венеру [16]. Особенно важно отсутствие ошибок ПО в безопасных системах. Например, в микропроцессорных централизациях стрелок и сигналов на станциях программным путем проверяются условия безопасности при установке маршрутов и открытии сигналов (свободность участков маршрута, контроль положения стрелок, отсутствие враждебных маршрутов и др.).

          Ошибки ПО можно разделить на программные, алгоритмические и системные. Программные ошибки вызываются неправильной записью команд на языке программирования и ошибками при трансляции. Их количество зависит от квалификации программистов, степени автоматизации программирования, глубины и качества тестирования. Алгоритмические ошибки возникают из-за некорректной формулировки алгоритма ее решения. Типичные причины возникновения таких ошибок состоят в неполном учете условий решения, диапазонов изменения переменных, в превышении выделенных ресурсов, в неправильной оценке времени реализации отдельных программных модулей и т.п. Обнаружить алгоритмические ошибки сложнее, чем программные. Еще труднее обнаруживаются системные ошибки, которые связаны с неправильным взаимодействием комплексов программ между собой и с внешними объектами.

          Статистика показывает [15], что интенсивность ошибок в ПО лежит в диапазоне от 0,25 до 10 на 1000 команд. Исправление одной программной, алгоритмической или системной ошибки требует корректировки в среднем 6, 14 и 25 команд. При этом материальные затраты на исправление ошибки с течением времени жизненного цикла ПО возрастают, а вероятность правильного исправления ошибки уменьшается. Поэтому целесообразно осуществлять тестирование ПО с самого начала его разработки, учитывая то, что на тестирование и сопровождение (устранение ошибок в процессе эксплуатации) приходится до 75% всех материальных затрат [7.5]. По мере исправления ошибок в процессе сопровождения (если при этом не вносятся новые ошибки) частота отказов  ПО уменьшается (рис. 7.6), поскольку программы не «изнашиваются» и не «стареют» в отличие от аппаратуры.

Рис.7.6. Зависимость частоты отказов аппаратуры (1) и

                программного обеспечения (2) от времени

          Эффективное тестирование ПО возможно только в том случае, если при его построении используются принципы структурного программирования. В этом случае программа делится на отдельные программные модули, которые решают определенные функционально законченные задачи, имеют небольшую сложность и поэтому могут быть сравнительно легко протестированы. Модули должны быть максимально независимы друг от друга. Программа имеет иерархическую структуру, в которой модули верхних уровней управляют работой модулей нижних уровней. Связи между модулями должны быть минимальны и по возможности сводиться только к передаче данных.

          Тестирование состоит в выполнении программы с целью обнаружения ошибок при отсутствии реальной внешней среды. Специально подбирают входные данные (тесты); реакция ПО для этих данных сравнивается с эталонной. В структурированной программе выделяют четыре уровня тестирования: тестирование модулей, сопряжений между модулями, тестирование внешних функций, комплексное тестирование.

          На уровне модулей проверяют логику программы. Контроль сопряжений обнаруживает ошибки в межмодульном интерфейсе. Тестирование внешних функций определяет соответствие внешних спецификаций и функций программы. Комплексное тестирование является завершающим этапом проверки системы.