软件可靠性模型
模型
•介绍使用失效数据进行失效强度估算和预测的理论基础.
•通过对影响软件可靠性的一些主要因素进行建模，我们可以使用这样的模型来指导我们的测试过程。

主要因素包括：
•错误引入的问题：和产品以及开发过程相关
•错误消除：依赖于时间，测试用的操作剖面，以及消除错误的方法。

•使用方法：由操作剖面决定。

模型的确定
•一个软件可靠性模型指定了失效过程依赖于影响因素的通用的方式。

•通过确立模型相应的参数，你可以得到特定于当前的产品的方式。

确立的方法包括：
•估算：将统计推论过程作用于系统的失效数据。

•预测：根据产品和开发过程，在程序执行之前就可以得到这些参数的值。

模型的用途
•你确定了特定于当前的产品的依赖方式后，可以分析失效过程的很多特性。

包括：
•任何一个时间点出现的平均失效数目。

•在一个时间段内出现的平均失效数目。

•在任意一个时间点上的失效强度。

•失效区间的概率分布。

模型的标准
•一个好的软件可靠性模型有几个重要的特性：•能够给出系统的失效行为的很好的预测。

•可以计算有用的量。

•简单。

•应用范围广
•基于合理的假设。

模型的一般特性
•软件可靠性模型通常假设失效之间是相互独立的。

•失效的产生需要两个条件：错误引入/错误被输入状态激活。

这两个条件都是随机的。

•根据对实际项目的调查，失效之间没有发现很强的关联性。

随机过程（1）
•因为将错误引入代码和在任何时刻该执行那个代码的过程依赖于大量的随时间变化的变量的值，因此，我们可以考虑使用随机过程来描述这样的情况。

•失效的时间的随机性。

•一个给定时段内的失效个数的随机性。

随机过程（2）
•Ti：发生第I个失效的时间的随机变量。

其实例用ti表示
•T’i:在第I-1个失效和第I个失效之间的时间的随机变量。

其实例用ti’表示。

•M(t)表示到达时间t时所经历的失效的个数的随机过程，其实例为m(t)。

•u(t) = E(M(t))表示在时刻t中预期发生的失效数目。

•λ(t)=d u(t) / d t表示失效强度。

有/无错误清除（1）
•软件可靠性模型必须描述两种不同的情况：
•无错误清除的过程：主要发生在确认测试和现场操作中。

测试人员标记出错误，没有调试人员，或者调试人员要等到下一个版本中才改正错误。

•带有错误清除的过程：主要发生才可靠性增长测试中，测试人员标记出错误之后，调试人员将很快改正错误。

有/无错误清除（2）
•无错误清除的过程中，软件的失效密度是常量。

我们可以使用泊松随机过程来建模。

•对于带错误清除过程的模型，常见的模型都假设：
•错误清除是瞬间完成的。

•错误清除过程是完美的，不会引入新的错误。

推荐模型
•对于实践者来说，知道几个有效的模型就可以完成任务了。

•两个模型
•基本模型（或者指数模型）
•对数泊松模型
•这两个模型都使用执行时间作为FI的度量。

需要的时候可以转换
成为日历时间。

•两个模型都假设失效的发生遵循一个随机过程：非均态泊松过程。

失效强度和已发现失效（1）
•失效强度和已发现失效之间的关系：
•对于基本模型，每发现一个失效而引起的失效强度的降低时固定的。

•对于对数模型，先发现的失效对失效强度的影响比较大。

•两个模型中，失效强度和已发现失效的关系：
()()0001(B)(P)e
θμμλμλνλμλ-⎛⎫=- ⎪⎝⎭
=
失效强度和已发现失效（2）
•上页中两个函数的图形表示：
失效强度和已发现失效（3）
•适用的范围：两个模型各自有比较使用的地方：
•基本模型：比较适合于操作剖面具有一致性的系统。

主要原因是：蕴涵于操作中的错误将以比较相同的几率发生。

•对数模型：比较适合于操作剖面不均匀的系统。

此时，比较常用的操作中蕴含的错误将首先被发现，而改正这样的错误对于FI的影响确实比较大。

期望可以找到的失效（1）
•两个模型都认为，随着时间的进展，测试者将发现越来越多的失效。

但是
•基本模型认为测试者发现的失效个数是有限的。

•指数模型认为测试者将发现越来越多的失效，并且失效的个数没有上限。

期望可以找到的失效（2）
•找到的失效对于执行时间的函数。

()()()
000011ln 1(B)(P)e λτνμτνμτλθτθ⎛⎫
- ⎪⎝⎭
⎡⎤
⎢⎥
=-⎢⎥⎣⎦
⎛⎫
=- ⎪⎝⎭
失效强度和执行时间的关系
•两个模型中，失效
强度对于时间的函数：
00Initial failure intensity
Total failures
Decay parameter
λνθ()()0000
0(B)(P)1e λτ
νλτλλλτλθτ⎛
⎫
- ⎪⎝⎭
==+
模型参数（1）
•两个模型都使用两个参数来描述。

•初始失效强度
•失效强度的变化参数。

Parameter Basic Logarithmic Poisson
Initial failure intensityλ0λ0
FI change
Total failures v0
FI decay parameterθ
用于失效强度数值预测
•可以根据当前的失效强度，以及
模型参数来估计失效强度的发展。

00()()ln
111P
F
F P B P νλτλλτθλλ∆=⎛⎫
∆=- ⎪
⎝⎭: Present failure intensity
: Target failure intensity P F λλ。