WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Вимоги до якості програмного забезпечення програмно-технічних комплек-сів критичного призначення - Дипломна робота

Вимоги до якості програмного забезпечення програмно-технічних комплек-сів критичного призначення - Дипломна робота

викривлення програм, даних або обчислювального процесу, що реєструється як порушення працездатності. При тривалості відновлення, меншої від заданого порогу, дефекти та інші відхилення при функціонуванні програм треба відносити до збоїв, а при відновленні, що перевищує за тривалістю граничне значення, викривлення, що відбувається, є відмовою. Класифікація програмних збоїв і відмов за тривалістю відновлення призводить до необхідності аналізу динамічних характеристик абонентів, що є споживачами даних, оброблених досліджуваним ПЗ, а також часових характеристик функціонування програм. Граничний час відновлення працездатного стану системи, при перевищенні якого треба фіксувати відмову, є близьким до періоду вирішення завдань для підготовки інформації відповідному абонентові.
Швидке реагування на викривлення програм, даних або обчислювального процесу і відновлення працездатності за час, менший ніж час між порогами збою і відмови, визначає високу надійність програм. Надійність ПЗ найбільш повно характеризується стійкістю або здатністю до безвідмовного функціонування та відновленням працездатного стану після збоїв, що відбулися, або відмов. У свою чергу, стійкість залежить від рівня неусунутих дефектів і помилок та здатності ПЗ реагувати на їх прояв так, щоб це не відбивалося на показниках надійності. Надійність визначається ефективністю контролю даних, що надходять із зовнішнього середовища, і від засобів виявлення відхилень функціонування ПЗ. У реальних умовах з різних причин вихідні дані можуть потрапляти в області значень, які не перевірено при випробуваннях, а також не задано вимогами специфікації і технічного завдання, і які викликають збої та відмови. При цьому некоректна програма може функціонувати абсолютно надійно. Отже, надійність функціонування програм є поняттям динамічним, що проявляється в часі, та істотно відрізняється від поняття статичної правильності програм.
5.4.2.2.1 Безвідмовність
Кількість невиявлених дефектів та помилок безпосередньо відбивається на тривалості нормального функціонування комплексу програм між збоями і відмовами. Безвідмовність треба характеризувати напрацюванням (тривалістю) на відмову за відсутності автоматичного відновлення - рестарту, який вимірюють годинами. На цей показник надійності впливають тільки відмови внаслідок дефектів, що виявилися.
5.4.2.2.2 Стійкість до відхилень
В ПЗ повинна вводитися часова, програмна та інформаційна надмірність, що реалізує оперативне виявлення дефектів функціонування, їх ідентифікацію і автоматичне відновлення (рестарт) нормального функціонування ПЗ. Відносна частка обчислювальних ресурсів, що використовуються безпосередньо для швидкої ліквідації наслідків відмов і оперативного відновлення нормального функціонування ПЗ (рестарт), відбивається на підвищенні стійкості та надійності програм. Напрацювання на відмову за наявності оперативного рестарту визначає величину стійкості.
5.4.2.2.3 Відновлюваність
Після відмови ПЗ іноді буває непрацездатним протягом деякого періоду часу, тривалість якого визначається його відновлюваністю. Основним показником процесу відновлення є тривалість відновлення та його імовірнісні характеристики. Відновлюваність характеризується також повнотою відновлення нормального функціонування програм у процесі їх ручного або автоматичного перезапуску - рестарту. Перезапуск повинен забезпечувати поновлення нормального функціонування ПЗ, на що потрібні ресурси ЕОМ та час. Тому повнота та тривалість відновлення функціонування після збоїв і відмов визначає надійність ПЗ та можливість його використання за прямим призначенням.
5.4.2.2.4 Для забезпечення надійності ПЗ ПТК критичного застосування в технічних вимогах необхідно дотримуватися принципа одиничної відмови, резервування, незалежності, різноманітності, захисту від відмов з загальної причини.
5.4.2.2.4.1 Принцип одиничної відмови
ПЗ ПТК повинні виконувати задані функції при будь-якій передбаченій вихідній події та при незалежній від вихідної події відмові одного з їх елементів.
Принципу одиничної відмови необхідно дотримуватися при відмовах будь-якого типу (неспрацьовування, помилкове спрацьовування, збій тощо), у тому числі при відмовах з загальної причини, а також у випадках, коли незалежна від вихідної події відмова одного елемента викликає прямо або побічно залежні від неї відмови своїх елементів.
Принципу одиничної відмови необхідно дотримуватися також у тих випадках, коли окремі елементи виведено з роботи для технічного обслуговування (наземне ПЗ ПТК).
5.4.2.2.4.2 Принцип резервування
Для ПЗ ПТК повинно бути використано метод підвищення надійності шляхом застосування структурної, функціональної, інформаційної і/або часової надмірності стосовно обсягу, що є мінімально необхідним і достатнім для виконання заданих функцій.
Для ПЗ ПТК, що виконують критичні функції, у технічному завданні необхідно навести наступні вимоги:
- у складі ПТК повинні бути, як мінімум, два незалежних комплекти апаратури;
- кожний комплект апаратури повинен бути реалізованим на основі мажоритарної логіки, що призначається, виходячи із вимог до надійності, заданих у ТЗ (мінімальна мажоритарність - "два з трьох");
- керуючі сигнали (команди захисних дій) кожного комплекту повинні передаватися до виконавчих елементів, як мінімум по двох незалежних лініях зв'язку.
5.4.2.2.4.3 Принцип незалежності
ПЗ ПТК критичного застосування повинно зберігати здатність до виконання заданих функцій при відмові або виведенні з конфігурації будь-якого зарезервованого каналу ПТК або будь-якої пов'язаної з ними системи.
Дотриманняпринципу незалежності в ПТК передбачає: вибір структури зв'язків, інтерфейсів і протоколів обміну між зарезервованими каналами ПТК, що забезпечують при відмові одного з них збереження можливості безпомилкового обміну даними між іншими каналами.
5.4.2.2.4.4 Принцип різноманітності
У ПТК, що виконують критичні функції, повинен застосовуватися метод підвищення надійності функціонування шляхом використання різних програмних та технічних рішень при виконанні однієї і тієї ж функції.
Дотримання принципу різноманітності передбачає розходження:
- алгоритмів виконання однієї і тієї ж функції;
- програм, що реалізують відповідний алгоритм, наприклад, створених з використанням різних мов, різних засобів програмування, різними розробниками тощо;
- технічних засобів реалізації функцій, наприклад, заснованих на різних
принципах дії, що використовують різну елементну базу, отриману від різних постачальників тощо.
5.4.2.2.4.5 Вимоги до захисту від відмов із загальної причини
У ПЗ ПТК критичного застосування повинні бути передбачені необхідні запобіжні заходи щодо відмов і захисту від відмов із загальної причини.
Як одиничні події або причини, здатні викликати відмову із загальної причини, розглядають:
відмова елементів ПТК;
дефекти ПЗ;
помилки персоналу при експлуатації;
вплив аномальних природних явищ (землетрус, удари блискавок тощо);
відхилення умов експлуатації (температура, тиск, вологість, параметри електроживлення) у місцях розташування ПТК.
ПЗ повинне передбачати захист від
Loading...

 
 

Цікаве