CN111338830A - 一种基于sfta的软件可靠性计算方法 - Google Patents

Abstract

本发明公开了一种基于SFTA的软件可靠性计算方法，包括：步骤S1：采用SFTA确定软件冗余结构中各个构件的故障率；步骤S2：确定软件冗余结构的冗余方案，并分别计算冗余方案的故障率，从中选择故障率最小的为最佳冗余方案。本发明通过SFTA来建立单个构件的软件可靠度计算模型，并建立对不同的软件构件的拓扑结构的故障概率数学模型，计算结果最小的为软件可靠性最佳的冗余方案。

Description

一种基于SFTA的软件可靠性计算方法

技术领域

本发明涉及软件可靠性设计技术领域，具体的说，是一种基于SFTA的软件可靠性计算方法。

背景技术

在软件容错技术中，其基本思想是通过软件构件冗余复算并通过不同的冗余拓扑结构来达到容错的目的。而现有技术中尚没有一种方法，能够准确计算构件的可靠性，也不能确定冗余拓扑结构的最佳方案。

发明内容

本发明的目的在于提供一种基于SFTA的软件可靠性计算方法，用于解决现有技术中无法准确计算构件可靠性以及无法确定冗余拓扑结构的最佳方案的问题。

本发明通过下述技术方案解决上述问题：

一种基于SFTA的软件可靠性计算方法，包括：

步骤S1：采用SFTA确定软件冗余结构中各个构件的故障率；

步骤S2：确定软件冗余结构的冗余方案，并分别计算冗余方案的故障率，从中选择故障率最小的为最佳冗余方案。

进一步地，软件构件是由n个软件单元组成，是一个独立发布的功能部分，通过SFTA(软件故障树分析法)对单个软件构件的可靠性进行建模，得到单个软件构件的可靠性计算方法，首先以构件故障为顶事件K，单元失效为底事件t_i(i＝1，2，···，n)；

设顶事件K发生的概率为P(K)，底事件t_i发生概率为P(t_i)，而软件故障树有j个最小割集G_i，则故障树模型为：T＝G₁+G₂+G₃+…+G_j，其中G_i＝t₁*t₂*…*t_n；

设W表示软件实测故障数量，t表示测试时间，那么底事件t_i发生概率P(t_i)＝W/t，则有：

其中，

进一步地，所述步骤S2包括：

步骤S21：确定冗余方案中的故障率计算公式，其中冗余方案包括串联双冗余结构1、串联双冗余结构2、并联双冗余结构1、并联双冗余结构2以及三取二结构，冗余方案中的构件i1、构件i2和构件i3为相同的冗余构件，构件j1和构件j2为相同的冗余构件，构件i1、构件i2和构件i3的故障概率为p1，构件j1和构件j2的故障概率为p2；构件i1、构件i2、构件i3、构件j1和构件j2的运行都是独立的，具体地：

串联双冗余结构1为构件i1和构件j1串联成一个支路，构件i2和构件j2串联成一个支路，然后两个支路再进行并联后连接检测器；

构件i1和构件j1串联时产生故障的概率为：

p1*(1-p2)+p2*(1-p1)+p1*p2＝p1+p2-p1*p2；

此时，此时，构件i1、构件i2、构件j1和构件j2中只要有一个构件产生故障，检测器就是认为系统发生故障，串联双冗余结构1的故障概率为：

1-(1-(p1+p2-p1*p2))²；

串联双冗余结构2为构件i1与构件i2并联后连接一个检测器，再与并联的构件j1和构件j2串联后，再连接一个检测器；

构件i1和构件i2，构件j1和构件j2分别进行检测，运行中检测出故障的概率分别为1-(1-p1)²和1-(1-p2)²，由于两个冗余检测之间是串联关系，构件i1和构件i2检测出故障就不用运行构件j1和构件j2，因此构件j1和构件j2也不需要检测，只有构件i1和构件i2运行无故障时才需要运行构件j1和构件j2并对其进行检测，因此，串联双冗余结构2运行中检测出产生故障的概率为：

2*p1*(1-p1)+(1-2*p1*(1-p1))*(1-(1-p2)²)；

并联双冗余结构1为构件i1与构件j1并联、构件i2与构件j2并联，并联后的两个支路再分别输入到检测器；

构件i1、构件i2、构件j1和构件j2的运行都是独立的，虽然构件i1和构件j1是并联关系，但是其中只要一个产生故障，均认为系统产生故障，因此，构件i1和构件j1并联时产生故障的概率为：

1-(1-p1)*(1-p2)＝p1+p2-p1*p2；

此情况下,两组并联构件运行结果不一致，检测器检测的故障概率为：

1-(1-(p1+p2-p1*p2))²；

并联双冗余结构2为构件i1与构件i2并联后连接一个检测器、构件j1与构件j2并联后连接一个检测器；

构件i1和构件i2并联时产生故障的概率为：

1-(1-p1)²＝2*p1-p1²；

构件j1和构件j2并联时产生故障的概率为：

1-(1-p2)²＝2*p2-p2²；

此情况下，只要一个检测器检测出故障，均认为出现故障，因此并联双冗余结构2的故障概率为：

(2*p1-p1²)+(2*p2-p2²)-(2*p1-p1²)(2*p2-p2²)；

三取二结构为三个完全冗余的构件i1、构件i2和构件i3并联再连接检测器，三取二冗余结构产生故障的概率为：

p1³+(1-p1)*3p1²；

步骤S22：将步骤S1得到的构件故障率代入步骤S21的冗余方案的概率求解公式中，计算结果最小的冗余方案为最佳冗余方案。

本方案中的五种冗余方案是在软件的性能和可靠性之间做权衡之后而确定的，所以最多采用三模冗余。

本发明与现有技术相比，具有以下优点及有益效果：

本发明通过SFTA来建立单个构件的软件可靠度计算模型，并建立对不同的软件构件的拓扑结构的故障概率数学模型，计算得出可靠性最佳的冗余方案。

附图说明

图1为本发明中SFTA的流程图；

图2为串联双冗余结构1的示意图；

图3为串联双冗余结构2的示意图；

图4为并联双冗余结构1的示意图；

图5为并联双冗余结构2的示意图；

图6为三选二结构的示意图。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例1：

一种基于SFTA的软件可靠性计算方法，包括：

步骤S1：确定软件冗余结构中各个构件的故障率；

步骤S2：确定软件冗余结构的冗余方案，并分别计算冗余方案的故障率，从中选择故障率最小的为最佳冗余方案。

进一步地，软件构件是由n个软件单元组成，是一个独立发布的功能部分，通过SFTA(软件故障树分析法)对单个软件构件的可靠性进行建模，得到单个软件构件的可靠度计算模型，首先以构件故障为顶事件K，单元失效为底事件t_i(i＝1，2，···，n)；如附图1所示，设顶事件K发生的概率为P(K)，底事件t_i发生概率为P(t_i)，而软件故障树有j个最小割集G_i，则故障树模型为：T＝G₁+G₂+G₃+…+G_j，其中G_i＝t₁*t₂*…*t_n；

设W表示软件实测故障数量，t表示测试时间，那么底事件t_i发生概率P(t_i)＝W/t，则有：

其中，

进一步地，所述步骤S2包括：

步骤S21：确定冗余方案中的故障率计算公式即故障概率数学模型，其中冗余方案包括串联双冗余结构1、串联双冗余结构2、并联双冗余结构1、并联双冗余结构2以及三取二结构，冗余方案中的构件i1、构件i2和构件i3为相同的冗余构件，构件j1和构件j2为相同的冗余构件，构件i1、构件i2和构件i3的故障概率为p1，构件j1和构件j2的故障概率为p2；构件i1、构件i2、构件i3、构件j1和构件j2的运行都是独立的，具体地：

如图2所示，串联双冗余结构1中构件i1和构件j1串联时产生故障的概率为：

p1*(1-p2)+p2*(1-p1)+p1*p2＝p1+p2-p1*p2；

此时，此时，构件i1、构件i2、构件j1和构件j2中只要有一个构件产生故障，检测器就是认为系统发生故障，串联双冗余结构1的故障概率为：

1-(1-(p1+p2-p1*p2))²；

如图3所示，串联双冗余结构2中构件i1和构件i2，构件j1和构件j2分别进行检测，运行中检测出故障的概率分别为1-(1-p1)²和1-(1-p2)²，由于两个冗余检测之间是串联关系，构件i1和构件i2检测出故障就不用运行构件j1和构件j2，因此构件j1和构件j2也不需要检测，只有构件i1和构件i2运行无故障时才需要运行构件j1和构件j2并对其进行检测，因此，串联双冗余结构2运行中检测出产生故障的概率为：

2*p1*(1-p1)+(1-2*p1*(1-p1))*(1-(1-p2)²)；

如图4所示，并联双冗余结构1中构件i1、构件i2、构件j1和构件j2的运行都是独立的，虽然构件i1和构件j1是并联关系，但是其中只要一个产生故障，均认为系统产生故障，因此，构件i1和构件j1并联时产生故障的概率为：

1-(1-p1)*(1-p2)＝p1+p2-p1*p2；

此情况下,两组并联构件运行结果不一致，检测器检测的故障概率为：

1-(1-(p1+p2-p1*p2))²；

如图5所示，并联双冗余结构2中构件i1和构件i2并联时产生故障的概率为：

1-(1-p1)²＝2*p1-p1²；

构件j1和构件j2并联时产生故障的概率为：

1-(1-p2)²＝2*p2-p2²；

此情况下，只要一个检测器检测出故障，均认为出现故障，因此并联双冗余结构2的故障概率为：

(2*p1-p1²)+(2*p2-p2²)-(2*p1-p1²)(2*p2-p2²)；

如图6所示，三取二结构产生故障的概率为：

p1³+(1-p1)*3p1²；

步骤S22：将步骤S1得到的构件故障率代入步骤S21的冗余方案的概率求解公式中，计算结果最小的冗余方案为最佳冗余方案。

尽管这里参照本发明的解释性实施例对本发明进行了描述，上述实施例仅为本发明较佳的实施方式，本发明的实施方式并不受上述实施例的限制，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。

Claims (3)

1.一种基于SFTA的软件可靠性计算方法，其特征在于，包括：

步骤S1：采用SFTA确定软件冗余结构中各个构件的故障率；

步骤S2：确定软件冗余结构的冗余方案，并分别计算冗余方案的故障率，从中选择故障率最小的为最佳冗余方案。

2.根据权利要求1所述的一种基于SFTA的软件可靠性计算方法，其特征在于，所述步骤S1具体为：

以构件故障为顶事件K，单元失效为底事件t_i(i＝1，2，···，n)；

设顶事件K发生的概率为P(K)，底事件t_i发生概率为P(t_i)，而软件故障树有j个最小割集G_i，则故障树模型为：T＝G₁+G₂+G₃+…+G_j，其中G_i＝t₁*t₂*…*t_n；

设W表示软件实测故障数量，t表示测试时间，那么底事件t_i发生概率P(t_i)＝W/t，则有：P(K)＝P(G₁+G₂+G₃+…+G_j)＝

其中，

3.根据权利要求2所述的一种基于SFTA的软件可靠性计算方法，其特征在于，所述步骤S2包括：

步骤S21：确定冗余方案中的故障率计算公式，其中冗余方案包括串联双冗余结构1、串联双冗余结构2、并联双冗余结构1、并联双冗余结构2以及三取二结构，冗余方案中的构件i1、构件i2和构件i3为相同的冗余构件，构件j1和构件j2为相同的冗余构件，构件i1、构件i2和构件i3的故障概率为p1，构件j1和构件j2的故障概率为p2；构件i1、构件i2、构件i3、构件j1和构件j2的运行都是独立的，具体地：

串联双冗余结构1为构件i1和构件j1串联成一个支路，构件i2和构件j2串联成一个支路，然后两个支路再进行并联后连接检测器；

则构件i1和构件j1串联时产生故障的概率为：

p1*(1-p2)+p2*(1-p1)+p1*p2＝p1+p2-p1*p2；

此时，串联双冗余结构1的故障概率为：

1-(1-(p1+p2-p1*p2))²；

串联双冗余结构2为构件i1与构件i2并联后连接一个检测器，再与并联的构件j1和构件j2串联后，再连接一个检测器；

构件i1和构件i2故障概率为1-(1-p1)²；

构件j1和构件j2故障概率为1-(1-p2)²；

因此，串联双冗余结构2运行中检测出产生故障的概率为：

2*p1*(1-p1)+(1-2*p1*(1-p1))*(1-(1-p2)²)；

并联双冗余结构1为构件i1与构件j1并联、构件i2与构件j2并联，并联后的两个支路再分别输入到检测器；

构件i1和构件j1并联时产生故障的概率为：

1-(1-p1)*(1-p2)＝p1+p2-p1*p2；

检测器检测的故障概率为：

1-(1-(p1+p2-p1*p2))²；

并联双冗余结构2为构件i1与构件i2并联后连接一个检测器、构件j1与构件j2并联后连接一个检测器；

构件i1和构件i2并联时产生故障的概率为：

1-(1-p1)²＝2*p1-p1²；

构件j1和构件j2并联时产生故障的概率为：

1-(1-p2)²＝2*p2-p2²；

并联双冗余结构2的故障概率为：

(2*p1-p1²)+(2*p2-p2²)-(2*p1-p1²)(2*p2-p2²)；

三取二结构为三个完全冗余的构件i1、构件i2和构件i3并联再连接检测器，三取二冗余结构产生故障的概率为：

p1³+(1-p1)*3p1²；

步骤S22：将步骤S1得到的构件故障率代入步骤S21的冗余方案的概率求解公式中，计算结果最小的冗余方案为最佳冗余方案。

Images