Надежность информационных систем. Три типа системных (программно–аппаратных) компонентов ИС, склонных к отказам

ЛЕКЦИЯ № 2 Надежность информационных систем

Три типа системных (программно–аппаратных) компонентов ИС, склонных к отказам

• аппаратные средства, отказывающие либо из–за ошибок конструирования, либо из–за ошибок изготовления, либо из–за износа (старения), либо из–за эксплуатации в тяжелых недопустимых по ТУ условиях;
• ПО системы, которое может отказать из–за ошибок в спецификациях, в архитектуре, в программном коде;
• человеческий фактор, который своими действиями нарушает запланированную работу ИС либо производит незапланированные в ПО действия

ЛЕКЦИЯ 2

2

ПЕРВЫЕ ПУБЛИКАЦИИ ПО НАДЕЖНОСТИ программного обеспечения

1. Г. Майерс. Надежность программного обеспечения. Москва, Мир, 1980 г.
2. 2. Р. Гласс. Руководоство по надежному программированию. Москва, «Финансы и статистика», 1982 г.

ЛЕКЦИЯ 2

3

ОСОБЕННОСТИ ПО КАК ОБЪЕКТА АНАЛИЗА НАДЕЖНОСТИ

• ПО не подвержено износу, и в нём практически отсутствуют ошибки производства;
• если обнаруженные в процессе отладки и опытной эксплуатации дефекты устраняются, а новые не вносятся, то интенсивность отказов ПО уменьшается, т.е. оно является "молодеющей" системой;
• надёжность программ в значительной степени зависит от используемой входной информации, так как от значения входного набора зависит траектория исполнения программы; если при этом ИО само содержит дефекты, то программа выдаст неправильный результат даже при отсутствии программных ошибок;
• если при возникновении ошибок дефекты не диагностировать и не устранять, то ошибки ПО будут носить систематический характер;
• надёжность ПО зависит от области применения; при расширении или изменении области применения показатели надёжности могут существенно изменяться без изменения самого ПО.

ЛЕКЦИЯ 2

4

ОСОБЕННОСТИ ПО КАК ОБЪЕКТА АНАЛИЗА НАДЕЖНОСТИ (продолжение)

• число способов и элементов контроля у ПО значительно больше, чем у аппаратуры;
• в ПО гораздо проще вносить исправления и дополнения, чем в аппаратуру, но делать это корректно и безошибочно достаточно трудно.
• Более высокий темп морального старения. Требуется создание новых видов ПО для систем обработки данных. Корректировка при модификации ПО в процессе его эксплуатации является одним из факторов снижения надёжности ПО.
• Например, если в ПО изменено 10…20 операторов языка, то вероятность внесения ошибки составляет приблизительно 0,5, а если изменено 50 операторов, – то она увеличивается до 0,8.

ЛЕКЦИЯ 2

5

Соотношение надежности программы и аппаратуры

ЛЕКЦИЯ 2

6

Статистика отказов в информационных системах

Специалисты компании Marathon Technologies приводят статистику причин отказов в системах обработки транзакций: • отказы дисков составляют 27%; • отказы сервера или его ядра — 24%; • отказы в программах — 22%; • отказы в коммуникационном оборудовании — 11%; • отказы в каналах передачи данных — 10%; • отказы из-за ошибок персонала — 6%.

ЛЕКЦИЯ 2

7

НАДЕЖНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ЛЕКЦИЯ 2

8

Типичное распределение стоимости ПО

Ошибки в ПО обходятся только в США от 20 до 60 млрд. долл. ежегодно. При этом примерно 60% убытков ложится на плечи конечных пользователей. Складывается ситуация, при которой потребители вынуждены покупать заведомо бракованный товар.

ЛЕКЦИЯ 2

9

Самая дорогая точка в программе (примеры последствий ошибок)

Американский космический аппарат Маринер-1 должен был направиться к Венере, но был уничтожен во время аварии на старте в 09:26:16 UT (Universal Time)22 июля 1962 года через 293 секунды после старта. Антенна аппарата потеряла связь с наводящей системой на Земле, в результате управление взял на себя бортовой компьютер, программа которого содержала ошибку. Неудача при запуске первого американского спутника к Венере случилась, вероятнее всего, из-за ошибки в программе – вместо требуемой в операторе запятой программист поставил точку. Вот как был записан этот оператор: DO 50 I = 12.525 На самом же деле он должен был выглядеть следующим образом: DO 50 I = 12,525 В программе на Фортране IV требовался цикл, а программист поставил точку, а в результате получилось присваивание значения 12,525 неявной переменной DO50I (пробелы в Фортране игнорируются)

ЛЕКЦИЯ 2

10

Обоснование необходимости раннего обнаружения ошибок ПО

ЛЕКЦИЯ 2

11

Определение понятий надежности ПО в соответствии с классической работой Г.Майерса

• В программном обеспечении имеется ошибка, если оно не выполняет того, что пользователю разумно от него ожидать.
• Отказ программного обеспечения - это появление в нем ошибки.
• Надежность программного обеспечения - есть вероятность его работы без отказов в течении определенного периода времени, рассчитанного с учетом стоимости для пользователя каждого отказа.

ЛЕКЦИЯ 2

12

Определение понятия надежности ПО в соответствии с работой Р.Гласа

Надежность - это уровень, при котором система программ удовлетворяет