劉舒辰 孫莉

1南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 江蘇 210094 2鹽城工學(xué)院信息工程學(xué)院 江蘇 224003

0 引言

軟件可靠性是描述和評(píng)價(jià)軟件質(zhì)量屬性的一個(gè)特征量?？杀硎緸椋涸谝?guī)定的條件下和規(guī)定的時(shí)間內(nèi)，軟件成功地完成規(guī)定功能的能力或不引起系統(tǒng)故障的能力，稱其為軟件可靠性。到目前為止，軟件可靠性的定量度量方法還很不完善，并且基本沿襲硬件可靠性度量指標(biāo)化概念。然而近年來，軟件可靠性的評(píng)估特征量越來越受到重視，并且已取得可喜的進(jìn)展。國外已相繼研究出多種靜態(tài)和動(dòng)態(tài)模型及相關(guān)的計(jì)算方法，來評(píng)估軟件的可靠性。例如，用可靠性增長測試模型定量地評(píng)估軟件可靠性，用靜態(tài)模型在測試之前評(píng)估軟件可靠性等。

由于軟件市場的競爭，現(xiàn)代軟件系統(tǒng)的設(shè)計(jì)需要日益縮短的開發(fā)時(shí)間和精簡的測試預(yù)算。雖然系統(tǒng)設(shè)計(jì)者和用戶對(duì)軟件系統(tǒng)的要求是高可靠性和低風(fēng)險(xiǎn)，但是對(duì)軟件組件可靠性進(jìn)行非常精確的測量通常并不可行。通常采用的方法是對(duì)軟件組件可靠性進(jìn)行估計(jì)，而可靠性工程師一般會(huì)忽略估計(jì)方差。如果估計(jì)方差非常大的時(shí)候，這種假設(shè)會(huì)產(chǎn)生誤導(dǎo)作用。為了獲得低風(fēng)險(xiǎn)的系統(tǒng)設(shè)計(jì)，我們必須明確的考慮可靠性估計(jì)方差。

為了滿足這些開發(fā)需求，軟件系統(tǒng)需要有效利用系統(tǒng)可靠性模型和改進(jìn)技術(shù)，如可靠性優(yōu)化模型和權(quán)重度量。因此，在現(xiàn)實(shí)世界對(duì)組件可靠性估計(jì)的限制條件下，我們必須把系統(tǒng)可靠性模型技術(shù)和度量不可靠的統(tǒng)計(jì)觀點(diǎn)結(jié)合，才能開發(fā)出真正有用的可靠性估計(jì)模型和優(yōu)化算法。

本文首先分析現(xiàn)有的軟件組件可靠性估計(jì)的參數(shù)模型，其次在基于組件可靠性估計(jì)不可靠的特點(diǎn)上，提出一種系統(tǒng)可靠性估計(jì)的非參數(shù)模型。

1 國內(nèi)外研究現(xiàn)狀

目前，軟件可靠性工程是一門雖然得到普遍承認(rèn)，但還處于不成熟的正在發(fā)展確立階段的新興工程學(xué)科。

國外從上世紀(jì) 60年代后期開始加強(qiáng)軟件可靠性的研究工作，經(jīng)過 20年左右的研究推出了各種可靠性模型和預(yù)測方法，于1990年前后形成較為系統(tǒng)的軟件可靠性工程體系。西歐各國每年都有大量人力物力投入軟件可靠性研究項(xiàng)目，并取得一定成果。

國內(nèi)對(duì)于軟件可靠性的研究工作起步較晚，在軟件可靠性量化理論、度量標(biāo)準(zhǔn)(指標(biāo)體系)、建模技術(shù)、設(shè)計(jì)方法、測試技術(shù)等方面與國外差距較大。國內(nèi)多數(shù)軟件的生產(chǎn)方式還處于計(jì)算機(jī)時(shí)代的早期階段，缺點(diǎn)很明顯，主要表現(xiàn)在：①透明度差；②軟件交付系統(tǒng)聯(lián)調(diào)前只靠自檢，質(zhì)量得不到保證；③用戶對(duì)交付的軟件可靠性缺乏信心。

當(dāng)前系統(tǒng)可靠性估計(jì)的方法有兩類：參數(shù)模型和非參數(shù)模型。參數(shù)模型是假設(shè)系統(tǒng)和組件的失效時(shí)間有一個(gè)確定的分布。如果軟件生命周期的分布是未知的，或者根據(jù)有限的失效數(shù)據(jù)或短暫的生命期計(jì)劃難以推斷出生命周期的分布，則這種模型就不適用。非參數(shù)模型不需要關(guān)于生命周期分布的任何假設(shè)，也不需要知道組件失效時(shí)間的分布。當(dāng)組件失效時(shí)間難以記錄或?qū)τ诳煽啃詷O高的產(chǎn)品，僅用少量的失效數(shù)據(jù)去定義合適的失效時(shí)間分布的情況下，該模型則非常實(shí)用。現(xiàn)在的理論研究主要都集中在系統(tǒng)可靠性估計(jì)的參數(shù)模型。

2 軟件可靠性估計(jì)的非參數(shù)模型

確定組件可靠性估計(jì)及可靠性估計(jì)方差有很多方法。常用的方法是把失效部件的數(shù)量看成是二項(xiàng)式變量，組件可靠性就成為了分布參數(shù)。如果系統(tǒng)中使用的第i個(gè)部件，分配了ni個(gè)部件參加測試。每個(gè)組件測試t小時(shí)，在測試時(shí)間內(nèi)觀察到 ki個(gè)錯(cuò)誤(ki≤ ni)。每個(gè)組件的狀態(tài)(有效/失效)被看作一個(gè)獨(dú)立的具有參數(shù) ri(t)的柏努利試驗(yàn)，ri(t)是在任務(wù)時(shí)間 t時(shí)的可靠性。

軟件系統(tǒng)可靠性估計(jì)的各種非參數(shù)模型中，除了擴(kuò)展對(duì)數(shù)正態(tài)模型ELN和修正最大似然模型MML，其它所有模型都需要系統(tǒng)組件的可靠性估計(jì)是統(tǒng)計(jì)獨(dú)立的。因此，為了克服傳統(tǒng)的非參數(shù)估計(jì)模型的缺點(diǎn)，我們提出了一個(gè)新的可靠性估計(jì)模型的非參數(shù)模型：遺傳函數(shù)GF模型。這種新模型不僅可以擴(kuò)充現(xiàn)有的可靠性估計(jì)理論，解決了原來的非參數(shù)模型不適用于具有統(tǒng)計(jì)獨(dú)立的組件可靠性估計(jì)的問題；而且也適用于具有任意重復(fù)組件的系統(tǒng)。當(dāng)重復(fù)的組件在系統(tǒng)中任意的使用時(shí)，新模型為系統(tǒng)可靠性估計(jì)的期望值和方差提供了精確的估計(jì)。

2.1 遺傳函數(shù)GF模型

開始，系統(tǒng)可靠性R表示成子系統(tǒng)不可靠性Qi(i=1,2, ...s;s為子系統(tǒng)的個(gè)數(shù))的函數(shù)；同時(shí)，子系統(tǒng)不可靠性 Qi和組件不可靠性 qh(h=1,2,...c;c為組件類型的數(shù)目)之間的相應(yīng)關(guān)系也可以建立。這樣通過升序排列組件不可靠性估計(jì)值hq^，可以計(jì)算系統(tǒng)可靠性估計(jì)的方差 Var(R)和可靠性的無偏估計(jì)R^的期望值。最后，可以獲得R^的置信區(qū)間。

該模型開發(fā)程序如圖1所示。

圖1 遺傳函數(shù)GF模型開發(fā)程序

2.2 系統(tǒng)可靠性的近似值

系統(tǒng)可靠性一般可以表示成組件可靠性的函數(shù)：

這里：s=子系統(tǒng)的個(gè)數(shù)

vi=子系統(tǒng)i中組件的個(gè)數(shù)，i=1，2，...，s

=子系統(tǒng)i的不可靠性，

Ci=子系統(tǒng)i中使用的所有類型的組件集合，Cij= Ci∪Cj

上式清楚的建立起系統(tǒng)可靠性的估計(jì)值和組件不可靠性估計(jì)值之間的關(guān)系。

2.3 系統(tǒng)可靠性估計(jì)的期望值和方差

每個(gè)子系統(tǒng)通過選擇組件形成冗余級(jí)別。由于不同的制造技術(shù)和質(zhì)量保證規(guī)定，即使同一個(gè)子系統(tǒng)中功能相同的組件也會(huì)具有不同的可靠性、價(jià)格和權(quán)重。因?yàn)槌跏紲y試樣本不夠大，組件的可靠性估計(jì)肯定會(huì)受估計(jì)不可靠的特點(diǎn)的影響。這些不可靠性將會(huì)導(dǎo)致系統(tǒng)級(jí)的可靠性估計(jì)方差的產(chǎn)生。

系統(tǒng)可靠性估計(jì)的期望值可以通過直接對(duì)(1)式進(jìn)行期望化：

3 結(jié)束語

通常，進(jìn)行可靠性估計(jì)的前提條件是：假設(shè)組件或系統(tǒng)的生命周期分布可以用參數(shù)模型來表示。但是，如果系統(tǒng)或組件對(duì)于原始分布的推論沒有充足的失效數(shù)據(jù)，這個(gè)參數(shù)模型就不適用了。可靠性工程師一般會(huì)忽略估計(jì)方差，并且把系統(tǒng)或組件的可靠性看作確定量。如果估計(jì)方差非常大的時(shí)體防護(hù)系統(tǒng)，有組織有計(jì)劃地監(jiān)測和分析終端安全狀態(tài)，統(tǒng)一配置終端安全策略，提高政務(wù)終端的安全保障能力，確保終端正常、高效地運(yùn)行。

不過，網(wǎng)絡(luò)安全復(fù)雜多變，政府辦公網(wǎng)絡(luò)終端安全建設(shè)除了依靠相應(yīng)的產(chǎn)品技術(shù)外，制度規(guī)范也是必不可少的，三分技術(shù)，七分管理，政府部門需要從自身入手，制定切實(shí)可行的制度來規(guī)范員工使用計(jì)算機(jī)終端的行為，才能更好的杜絕政府辦公網(wǎng)絡(luò)的安全隱患。終端安全管理的制度規(guī)范條例要反復(fù)修改，反復(fù)討論，在獲得領(lǐng)導(dǎo)和大多數(shù)職工的認(rèn)可后，正式發(fā)布就要認(rèn)真執(zhí)行，定期檢查審核，不能只是停留在紙面上當(dāng)作擺設(shè)，關(guān)鍵是落實(shí)檢查和定期審核，需要有相應(yīng)的機(jī)構(gòu)和人員專門從事安全制度的落實(shí)情況。

[1]柯江源.我國電子政務(wù)網(wǎng)絡(luò)存在的安全隱患[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006.

[2]蔡智龍，羅曉哲.淺談電子政務(wù)辦公系統(tǒng)中的信息安全問題[J].廣東農(nóng)工商職業(yè)技術(shù)學(xué)院學(xué)報(bào).2007.