可靠性建模资料整理
软件可靠性建模
1模型概述
1.1软件可靠性的定义
1983年美国IEEE计算机学会对“软件可靠性”作出了明确定义,此后该定义被美国标准化研究所接受为国家标准,1989年我国也接受该定义为国家标准。该定义包括两方面的含义:
(1)在规定的条件下,在规定的时间内,软件不引起系统失效的概率;
(2)在规定的时间周期内,在所述条件下程序执行所要求的功能的能力;
其中的概率是系统输入和系统使用的函数,也是软件中存在的故障的函数,系统输入将确定是否会遇到已存在的故障(如果故障存在的话)。
软件失效的根本原因在于程序中存在着缺陷和错误,软件失效的产生与软件本身特性、人为因素、软件工程管理都密切相关。影响软件可靠性的主要因素有软件自身特性、人为因素、软件工程管理等,这些因素具体还可分为环境因素、软件是否严密、软件复杂程度、软件是否易于用户理解、软件测试、软件的排错与纠正以及软件可靠性工程技术研究水平与应用能力等诸多方面。
1.2软件可靠性建模思想
建立软件可靠性模型旨在根据软件可靠性相关测试数据,运用统计方法得出软件可靠性的预测值或估计值,下图给出了软件可靠性建模的基本思想。
图软件可靠性建模基本思想
从图中可以看出软件失效总体来说随着故障的检出和排除而逐渐降低,在任意给定的时间,能够观测到软件失效的历史。软件可靠性建模的目标如下:(1)预测软件系统达到预期目标所还需要的资源开销及测试时间;(2)预测测试结束后系统的期望可靠性。1.3软件可靠性建模基本问题
软件可靠性建模需要考虑以下基本问题:
(1)模型建立
模型建立指的是怎样去建立软件可靠性模型。一方面是考虑模型建立的角度,例如从时间域角度、数据域角度、将软件失效时刻作为建模对象,还可以将一定时间内软件故障数作为建模对象;另一方面是考虑运用的数学语言,例如概率语言。
(2)模型比较
在软件可靠性模型分类的基础上,对不同的模型分析比较,并对模型的有效性、适用性、简洁性等进行综合权衡,从而确定出模型的适用范围。
(3)模型应用
软件可靠性模型的应用需要从以下两方面考虑:一是给定了软件的开发计划,如何选择适当的模型;二是给定了软件可靠性模型,如何指导软件可靠性工程实践。
软件系统的失效历史可以通过对测试得到的失效数据分析获得,而实际情况中,人们最为关注的是软件未来的失效趋势。软件可靠性模型基本都是建立在一定的假设基础之上,所以,即使花费了大量的时间和精力对软件的可靠性进行预计,也只是一种预测,这
种预测的不确定性是许多未知原因交互作用的结果,根据软件可靠性模型的预测只能以概率形式表示。
1.4软件可靠性模型的特点
(1)与使用的程序设计语言无关。软件可靠性的应用与选用什么程序设计语言来编写软件之间没有什么直接关系。但对于根据同一个规格说明书,不管你用什么程序设计语言软件来编写软件,同一个软件可靠性模型应给出同样的估测结果。
(2)与具体用到的软件开发方法无关。软件开发是一个十分复杂的过程,涉及到许多的人为因素,从而使得对软件的质量难以进行预测。为了保证预测的精度,不妨假设待估测的软件系统是用最坏的软件开发方法开发出来的。
(3)测试方法的选择问题。实际上是无法通过彻底的测试来获得完全可靠的软件,所以不得不采用有限的测试,那么目标就是用最少的测试以求最大限度的软件可靠性。可以用例如边界值测试法、分类测试法、路径测试法等方法来达到。几乎所有的软件可靠性模型都假定测试环境就是将来软件的运行环境,这限制了高可靠性估计情况下的这些模型的可用性。
(4)改错过程。实际上改正老的错误时往往会引人新的错误。
(5)模型要表述的内容。模型应该指出测试的输入是否已足够地覆盖了输入域,测试的条件和数据是否已准确地模拟了操作系统、是否已足以查出那些类似的错误等。软件可靠性模型假定测试的条件和数据与操作环境有着同样的分布,也就简捷地假设了上述要表述的内容。
(6)输入的分布问题。可靠性估计紧密地依赖于模型假设的输入分布。作为一个极端的情况,如果输入是一个常数(比如说只用到一个输入),软件将或者出错或者成功的执行,于是就给出可靠性相应地为0 或为1。
(7)关于软件复杂性问题。大多数现有的软件可靠性模型都没有考虑这个问题。实际上,复杂的软件应该比简单的软件要求更多的测试。
(8)模型的验证问题。常常由于缺乏实际可用的足够数据,使得对模型的验证无法进行,且在整个软件寿命周期内,软件几乎呈常数倍数地增加,导致可靠性也相应地变化,软件可靠性的验证工作也就更加复杂化。
(9)关于时间问题。在软件可靠性量测与硬件可靠性量测综合起来对一定的系统环境进行考核时,将CPU 时间作为时间单位是必要的。
(10)考虑模型所要求的数据是否容易收集。否则,由于数据问题,将会限制软件可靠性的应用范围。
1.5软件可靠性模型的分类
到目前为止,软件可靠性模型的研究已有40 多年的历史,国内外已发表的软件可靠性模型有近百种,但由于对软件可靠性模型的研究还处在一个初步阶段,目前并没有一个完整、系统的科学分类方法。为了从宏观上研究、掌握和理解这些模型,不少学者提出不同的分类方法。
(一)根据建模对象分类
根据建模对象将模型分为两种:静态模型和动态模型,如图:
图根据建模对象分类
1、静态模型
静态模型的建模对象是与运行时间无关的数据或信息,如软件的各种复杂性参数,特点是不需要进行软件测试即可进行软件缺陷估计,应用与软件开发的早期阶段。随着软件可靠性设计逐渐被重视,这种模型的重要性也体现出来。
2、动态模型
动态模型的建模对象主要是与运行时间相关的数据或信息。如 Shooman 模型、Jelinski-Moranda 模型、Schick-Wolverton 模型,Musa 执行时间模型、G-O 模型、Moranda几何 Poission 模型。
(二)根据模型假设分类
根据模型假设将模型分为随机过程模型和非随机过程模型,如图所示。
图依据模型假设分类
1、随机过程模型
(1)马尔科夫过程模型
这类模型认为在t 时刻,软件系统的失效过程是一个马尔科夫过程。有代表性的模型有 Jelinski-Moranda 模型,Schick-Wolverton 模型。
(2)非齐次泊松过程模型
这类模型把时间划分为时间间隔,每个间隔内发现的失效数是泊松随机变量,代表性的模型有 G-O 模型。
(3)Musa 执行时间模型
这类模型以 CPU 时间为标准描述软件系统的可靠性,建立 CPU 时间与日历时间,程序的可靠性特征与测试过程资源消耗的关系。
2、非随机过程模型
(1)贝叶斯类模型
这类模型中有代表性的是 L-V 模型。
(2)种子法模型
其思想是事先在软件中植入一定数量的缺陷植,收集到的缺陷包含植入的和软件本身的,用它们之间数量关系估算软件系统的缺陷数,即动态模型中的缺陷播种模型。
(3)基于数据域的模型
这类模型的代表是 1973 年提出的 Nelson 模型。
(4)其他方法
其他的模型还有非参数分析、时间序列分析模型等模型。
(三)根据故障过程的特性分类
Amrit 将模型分为 4 类:
1、故障间隔时间模型
这类模型研究的是故障的间隔时间。最常用的方法是假设第i-1个和第i个故障之间的时间服从某种分布,从观测到的间隔时间来估计参数,进而估计软件可靠性和故障间隔时间 MTBF (Mean Time Between Failure)等软件性能度量。
2、故障计数模型
这类模型关注的是一定时间间隔内发生故障的次数,假定故障计数服从一种已知的随机过程。可以通过观测的故障数或失效时间估计失效率参数,NHPP 类软件可靠性增长模型属于这类模型。
3、故障播种模型
这类模型类似于种子法模型。
4、基于输入域模型
根据程序的使用情况从输入情况的分布生成一组测试用例。由于获得这个分布比较困难,所以一般把输入域划分为几个有代表性的等价类,每个等价类都与一个程序路径有关。从执行这些从输入域抽取的测试用例,观测软件故障数,从而估计软件可靠性。
(四)Trivedi 分类及其他分类
Kishor 划分模型方法如图所示
图 2
图 Trivedi分类软件可靠性模型
其他常用的软件可靠性模型分类方法还有 Musa 和 Okumoto 给出的基于模型五种不同属性的模型分类方法和 Hoang Pham 给出的分类体系。
2常见的软件可靠性建模模型
软件可靠性解析模型
软件可靠性解析模型主要通过对软件失效数据行为进行假设,并在该假设的基础上依靠数学解析方法对软件可靠性进行建模。该类模型可分为指数模型、对数模型、Littlewood-Verrall模型、数据域模型、Markov链模型、随机Petri网模型等。
2.1.1指数模型
(1)J-M模型
J-M软件可靠性模型于1972年由Jelinski和Moranda创建,属于二项分布有限错误模型。其基本假设如下:1) 测试未运行时软件失效为0;当测试进行时,软件错误将被检出,其失效率函数与软件当前的残留故障数成正比;同时,软件中存在的总故障数是固定的;2) 失效率在每个失效间隔内是常数,其数值正比于残留的错误数;3) 软件错误引发的故障是相互独立的;4) 每次只修正一个错误,且当软件故障出现时,引发故障的错误将被立即排除,并不会引入新的错误。
J-M 模型中软件第 i 次失效强度函数为=,其中为软件中错误总数,为失效率。J-M模型软件可靠性函数为:
=
J-M模型以一种较为简单的方式,将软件故障视为测试时间的函数,主要缺点在于假设条件过于理想,实际情况中很难满足。
(2)G-O模型
Goel-Okumoto软件可靠性模型(G-O模型)于1979年由Goel和Okumoto提出,属于
NHPP有限错误模型,其基本假设如下:1) 测试未运行时的软件失效为0;当测试进行时,软件失效服从均值为的泊松分布;2) 当时,测试时间内产生的失效与软件残留错误成正比;3) 对于任一组有限时间点,在对应时间段分别发生的失效次数相互独立;4) 每次只修正一个错误,当软件故障出现时,引发故障的错误被立即排除,并不会引入新的错误。
G-O模型在测试区间内的累计失效数期望函数为,为软件累计测试时间。可靠性函数为:
=
(3)Musa基本执行时间模型
Musa基本执行时间软件可靠性模型 (Musa模型)中,软件测试时间使用了更为精确的CPU占用时间作为度量基础,并给出了CPU时间与日历时间的转换关系,但软件由于运行环境的差异导致CPU执行时间可能大不相同。
(4)超指数增长模型
超指数增长模型对经典指数模型进行了扩展,属于NHPP有限错误模型。由于编程人员的差异、新旧代码的差异、实现语言的差异等因素导致了软件不同部分的失效率各有不同,因此软件的不同部分将分配不同的失效率。超指数增长模型可用于拥有新模块和重用模块的复杂系统中。超指数增长模型在测试区间内的累计失效数期望函数为:
式中,表示具有相似特征模块构成的簇数量;表示在第个簇中存在的错误总数;表示在第个簇的失效率。该模型在应用中如何确定大型复杂系统中模块簇的划分是该模型的关键问题之一。
(5)S-Shape模型
S-Shape模型主要分为Yamada Delayed S-Shaped模型和Inflected S-Shaped模型。S-Shape模型使用Gamma分布取代了G-O模型的二项分布,属于NHPP有限错误模型。S-Shape模型认为错误发现曲线应该体现出两个特征:1) 软件测试者对测试软件的了解程度;2) 软件残余缺陷随测试过程的进行,其发现难度变得越来越大。
Yamada Delayed S-Shaped模型认为软件失效在测试开始时增大,在测试结束时减小。在该模型中,软件失效数据随测试时间呈S曲线变化,体现出由于测试初期测试者对测试对象的不熟悉以及测试后期失效数据难于发现导致失效发现率下降这一现象。Yamada Delayed S-Shaped模型在测试区间内的累计失效数期望函数为:
式中,表示最终被检测出的失效总数的期望值;表示失效率。
Inflection S-Shaped模型认为错误发现率在整个测试周期中呈现递增的趋势。Inflection S-Shaped模型在测试区间内的累计失效数期望函数为:
式中,a表示最终被检测出的失效总数的期望值;b表示失效率;r 表示可以检测的失效数占软件系统总失效数的比例。
2.1.2对数模型
(1)Geometric模型
Geometric模型属于对数无限错误模型,其基本假设如下:1) 失效发现率随软件检测过程递减;2) 系统中错误是无限的。
该模型认为较早发现的错误对失效发现率的影响大于较晚发现的错误,其错误发现间隔时间为指数分布,错误发现间隔时间密度为,其中和为常量参数,为第i个失效数据发送时的观测数据.Geometric模型中从第个错误开始,发现第个错误的期望时间为:。Geometric模型在测试区间内的累计失效数期望函数为:
式中,
(2)Musa-Okumoto对数泊松模型
Musa-Okumoto对数泊松模型属于对数无限错误模型。该模型构建于指数递减的失效
强度函数之上,其失效强度伴随失效期望递减成指数递减,即为失效率衰减参数,为初始失效率。
2.1.3Littlewood-Verrall模型
Littlewood-Verrall可靠性模型(L-V模型)考虑了发现缺陷不被完全剔除的情况。该模型基本假设如下:1) 相邻错误间隔时间为相互独立指数随机变量
构成独立随机变量序列,并服从参数为的Gamma分布,为增函数,用于描述程序员的素质以及软件开发难度;3) 软件使用情况近似于设计预期。
增函数综合了程序员素质以及软件开发难度两个因素,在L-V模型中的线性表达式和二次表达式分别为:和,其中,,
L-V模型的累计失效数期望函数为:
L-V模型与前面讨论的模型相比,最主要的不同在于前面的模型仅考虑了错误的发生对软件可靠性的影响,而没有考虑软件稳定运行这一现象对软件可靠性的影响。
2.1.4数据域模型
Nelson模型是数据域软件可靠性模型的代表,也是最重要的软件可靠性模型之一。该模型最早于1973年由Nelson提出, 并于1978年得以完善。Nelson模型中,软件的可靠性通过对软件运行的输入数据进行测量,这些输入数据从集合中随机选取。随机选取的个输入数据概率分布为。
Nelson模型基本假设如下:1) 程序被认为是集E上的一个可计算函数F的一个规范,一个输入数据对应一个程序执行回合并产生一个输出 2) 由于程序包含缺陷,程
序实际确定函数,该函数不同于希望函数;3) 对于某些,程序实际输出在希望输出的容许范围之内,即;但对另一些程序实际输出超出容许范围,即,这时认为程序发生一次失效;4) 测试过程中不剔除程序缺陷。
若为导致软件产生故障的输入数据,则软件可靠性可以表示为,另一个软件可靠性计算公式
,其中中元素的数量,为次运行后软件出现故障的次数。
Nelson模型存在的问题主要表现在输入数据集较大和输入数据的随机选取具有盲目性和局限性。
2.1.5Markov链模型
基于Markov链的软件可靠性模型主要用于评估预测基于构件的软件系统。构件是指封装了数据和功能的,在运行时能够通过参数进行配置的模块。通常构件由第三方开发,具有清晰的接口描述。随着软构件技术的快速发展,聚集软构件设计大型复杂软件系统的软件开发方法日趋成熟,基于构件的可靠性模型研究也得到越来越多的关注。
(1)Cheung模型
Cheung模型属于基于Markov链的软件可靠性模型。Cheung模型将软件的控制结构转化成有向图 G,并规定图中每一个节点表示一个构件,构件到的转移用一个矢量边表示。定义为的可靠性的可靠性,的转移概率。根据有向图G,构造出构件转移矩阵M,其中,表示从成功到达的可能性。
Cheung 模型基本假设如下:1) 构件间的可靠性是相互独立的;2) 构件间的控制转移是马尔科夫过程;3) 构件间连接逻辑完全可靠。Cheung模型中,具有n个构件的软件系统可靠性表示为,其中为第n个构件的个体可靠性,S为矩阵,具体为:
式中,I为nxn单位矩阵 (2)Krishnamurthy模型 Krishnamurthy模型遵守Cheung模型的假设条件,属于Markov链软件可靠性模型。该模型将软件中的构件视为独立节点,将任意一个测试用例运行中经过的节点序列视为路径。基于这一基本概念,该模型认为基于构件的软件系统的可靠性可以由路径的可靠性予以描述。 (3)Yacoub模型 Yacoub模型属于 Markov 链软件可靠性模型。该模型用构件依赖图来描述构件间的组装交互关系,构件依赖图是一个有向图,用于描述构件的可靠性、连接与接口的可靠性、构件间控制的转换及转换的概率等方面内容。该模型认为构件间连接逻辑并非完全可靠,并引入进行量化,但模型中并未对此做深入分析和讨论,而仅作为固定不变的参数值加以使用。 (4)毛晓光通用模型 毛晓光通用模型认为软件可靠性的计算是软件中所有运行路径出现频度与该路经可靠性乘积的累加,R为可靠性,为所有运行路径的集合,和分别为路径的可靠性和出现频度。该模型没有对连接件的可靠性进行分析,并且没有涉及敏感度计算,不利于对软件早期开发的指导。 (5)Wang模型 Wang模型对Cheung模型进行了改进,允许软件具有并发、异构、多输入/输出特性。该模型将输入和输出分别定义为和, 同时增加了超级初态和超级终态,和的可靠性均为1。Wang模型对不同结构的软件体系结构分别进行可靠性分析,在状态转移概率中考虑了连接件的可靠性,但这样处理的连接件的可靠性并不符合实际。 2.1.6随机Petri网模型 随机Petri网作为软件可靠性建模的一种工具能较全面地描述系统的动态变化行为,当系统发生变化时,只要增加相应位置中的标记数即可,可以大大减少工作量。该模型将具体系统转化为随机Petri网模型;并构造出与该随机Petri网模型同构的Markov链;最后基于Markov链状态概率进行系统可靠性分析。状态 S 代表可能发生的局部故障状态; 变迁 T 代表使系统状态变化的事件;弧 R 表示 S 和T 间的关系。随机Petri网的软件可靠性模型示意图如图所示。 图随机Petri网的软件可靠性模型示意图 软件可靠性启发模型 软件可靠性启发模型不同于解析模型,该模型利用软件历史失效数据对自身进行训练、更新,逼近实际可靠性。启发模型可分为基于神经网络的软件可靠性模型和基于遗传编程的软件可靠性模型。 2.2.1神经网络模型 神经网络具有强大的非线性输入输出映射能力,出色的容错性和泛化能力,可以对现有知识归纳学习,继而进行预测。神经网络模型应用于软件可靠性建模,突出优点在于无需对软件系统的失效进行假设约束。在建立模型的过程中,关键是解决这样的几个问题:失效数据预处理;网络结构和算法;评估预测的方法。 2.2.2遗传编程模型 遗传编程(genetic programming,GP)是最近几年提出并得以发展的软件可靠性建模方法。GP模型采用遗传算法的基本思想,采用树形结构表示失效数据表达式,叶节点是失效的原始变量,中间节点为失效数据函数,根节点是最终输出的失效数据曲线表达式。通过使用交叉、变异等遗传操作和选择操作动态地改变这些树结构,并迭代演化直至找到失效数据曲线的优化表达式。 3软件可靠性建模方法 3.1软件可靠性模型评价的主要准则 (1)有效性 模型根据软件现在和过去的故障行为(即失效数据)预估将来故障行为的能力称为预测的有效性。软件可靠性模型预测的有效性可以通过故障数方式或故障时间方式表示出来。 (2)适用性 模型的适用性强弱,应该利用大小、结构、功能各异的软件产品对其进行判定。同时,一个适用性强的模型应该能适用于不同的软件产品开发环境、不同的软件产品生命周期阶段、不同的应用场景。但是,一个可靠性增长模型对于某一特定的软件产品或者开发环境,得到的预测结果可能不是很理想,并不能说这个模型就完全没有其适用性。 (3)模型能力 模型能力指的是软件可靠性模型对给定软件产品的可靠性预测和评价的能力。一般情 况下,一个能力强的模型能对以下的可靠性指标进行很好的测量和评价:①当前的可靠性,平均无故障时间(MTTF),或故障密度;②期望达到规定可靠性目标的日期,即期望 MTTF,或故障密度目标的日期;③与达到规定目标有关的人力和计算机资源以及成本要求。 4)简捷性 模型简捷性主要体现在以下三个方面:①模型所需要的数据收集简单并且经济代价低;②模型概念简单直观。只有做到概念简单直观,软件工程师们才能清楚的判定在什么情况下模型是可用的,什么情况下模型已脱离了工程实用性;③模型参数解释清楚,这样软件工程师们在数据不充足的情况下,对参数的估计才具有可行性。同时,模型所包含参数个数应该是尽量的少。 (5)模型假设质量 软件可靠性模型的建立是基于一定的假设条件的,应该从逻辑正确性及软件工程师的经验等方面考查假设的合理性和显然成立的程度。 3.2软件可靠性建模流程 为了满足软件可靠性指标要求,需要对软件进行测试-可靠性分析- 再测试-再分析-修改的循环过程。软件可靠性建模的目标是为了对软件中失效趋势和可靠性进行有效预测,来判断软件是否达到发布要求。软件可靠性模型的建模过程如下图: 软件失效数据收集 数学模型建立 模型参数估计 得到拟合模型 获得性能度量的估计 判断 获得性能度量的 估计 Y N (1)软件失效数据收集 软件失效数据是进行软件可靠性分析和预测的基础,收集到的软件失效数据质量好坏 直接影响到模型预测的准确性。在失效数据收集前需要对时间和数据做如下解释: 关于时间,在软件可靠性模型研究中,一般都把时间大致分成了两类,即日历时间和 执行时间。尽管 Musa 模型坚持认为只有对执行时间进行测量才是唯一有效的,但是根据实际经验,对软件运行时间的测量,并非非执行时间不可,而且执行时间需要操作系统得出,这无疑增加了软件失效数据收集的难度和工作量。相比之下,日历时间具有很大的灵活性及优势,它便于测量记录,而且不会影响到后续的分析。因此在本文模型中,失效时间记录采用的是日历时间。 关于数据,软件失效数据可分为完全数据和非完全数据两类。它们的定义是: 若 ,那么数据集合 为完全数据集合; 若,那么数据集合为非完全数据集合,其中 y(i)是时间 t(i)时刻的累计故 障数。由上述定义可知完全数据即故障时间间隔数据,非完全数据便为各个时间间隔内的 累计故障数据。 失效数据的收集具体包括:故障发生时间、相邻故障的间隔时间、各个时间间隔内的累计故障数。失效数据收集完成后,可画出软件故障数随时间变化的散点图或直方图。 (2)数学模型建立 通过分析收集得到的软件失效数据提出合理假设,依据这些假设列出数学表达式,建立软件可靠性模型。 (3)模型参数估计 在使用模型进行软件可靠性分析前,需要先求出模型中未知参数的估计值。常用的参数估计方法有:最大似然估计法、最小二乘法、贝叶斯估计法等。 (4)得到拟合模型 求出模型中未知参数的估计值后就可以建立拟合模型,可通过 Matlab工具画出拟合曲线,拟合效果取决于软件失效数据质量及所选用的模型形式。 (5)拟合效果测试 通过测试来检查所获得的模型是否与实测数据拟合如能很好拟合,就说明拟合模型可很好的描述所观察的故障情况。则可仅需进行下一步。若不拟合,就必须检查或重新选择更恰当的模型。 (6)获得性能度量的估计 通过此步骤可对包括软件可靠性在内软件系统的性能作出定量的度量; (7)做出判定 通过判定以确定系统是否需要继续进行测试,是否可以交付使用。 3.3常见参数估计方法 1 最小二乘法 最小二乘法作为一种数学优化技术,是通过最小化误差的平方和来寻找数据的最佳函数匹配。利用最小二乘法,可以简便地求得未知数据,使得这些数据与实际数据间误差的平方和为最小。 设有随机变量Y 由 k个参数和k个变量组成,并且 根据数据可对 k个参数进行估计。求 的最小二乘估计就是寻找一组,使得:的值最小。对其求导并令结果等于零,可得:其中记,可以证明,若,,即 。那么,称为的一致最小二乘无偏估计。 最大似然估计法 最大似然估计法,也叫极大似然法,是最为常用的经典统计方法。它最早由德国大数学家 . Gauss 提出,1912 年,英国统计学家 R·A·Fisher 在其一篇文章中重新提出,并且证明了最大似然估计法的一些性质。 最大似然估计法的基本思想是:由样本值选择参数,使得该样本发生的概率最大。具体做法如下:设总体 X 概率密度函数为,其中为未知参数,为来自总体X 的一个给定的子样,则似然函数: 为参数θ的函数。求使似然函数的值达到最大,为参数的最大似然估计值。 最大似然估计的求法包括以下步骤: (1)根据总体分布导出样本联合密度(或联合概率函数); (2)将样本联合密度(或联合概率函数)中的参数θ看作自变量,自变量看成已知常数,得到似然函数; (3)通常对似然函数做对数变换得到,求得的最大值点,即θ的最大似然估计; (4)在最大值点的表达式中将样本值代入即可得到参数的极大似然估计值。 贝耶斯估计 由贝耶斯统计学理论可知,对总体的特征数进行推断时,除了使用到总体信息和样本 信息外,还应该使用到先验信息,即抽样(试验)之前有关统计问题的一些信息。 (1)先验分布 将总体中的未知参数看成一取值于参数空间?的随机变量,它有一概率分布,记为,称为参数θ的先验分布。当θ是参数空间?上的连续型随机变量时,称θ的密度函数为先验密度。 (2)后验分布 在贝耶斯统计学中,把总体信息、样本信息及先验信息归纳起来的最好形式是在总体分布基础上获得的样本和参数θ的联合密度函数: ,在这个联合密度函数中,当样本给定之后,未知的仅是参数θ了,我们关心的是样本给定后,θ的条件密度函数,依据密度的计算公式,容易获得这个条件密度函数 这就是贝耶斯公式的密度函数形式,称为θ的后验密度函数,或后验分布。其中, 称为样本的边际分布,或称样本的无条件分布,它的积分区域就是参数θ的取值范围,根据具体情况而定。 归纳起来贝耶斯估计法的过程为,人们根据先验信息对参数θ已有一个认识,这个认识就是先验分布。然后通过试验,获得样本,从而对θ的先验分布进行调整,调整的方法就是使用上面的贝耶斯公式,调整的结果就是后验分布后验分布是总体信息、样本信息及先验信息这三种信息的综合。获得后验分布使人们对θ的认识又前进一步,可以看出,获得样本的的效果是把我们对θ的认识由调整到所以对θ的统计推断就应建立在后验分布的基础上。 3.4常见软件可靠性建模方法 3.4.1基于黑盒的可靠性模型 基于“黑盒”的软件可靠性模型将软件看成一个单一的整体,没有内部结构的建模。这类模型使用统计方法对软件可靠性进行建模,利用软件测试时获得的错误数据来估计模型参数或者校准模型。 3.4.2基于体系结构的可靠性建模 使用结构化方法来量化软件可靠性的动机主要有如下几个因素:(1)对于现有很多由可重用构件以及COTS构件组成的软件系统,可以通过结构化的方法来进行全系统的可靠性分析;(2)通过结构化可靠性模型,可以将软件系统的可靠性与软件系统结构以及单个构件的可靠性联系在一起;(3)研究组成软件系统的各个构件对系统整体可靠性的敏感性,从而可以对系统的可靠性瓶颈进行分析;(4)结构化可靠性模型适用于软件设计与开发的全生命周期,而不像软件可靠性增长模型那样只能在测试阶段使用。 (1)基于构件的软件系统结构建模 构件是基于结构的软件可靠性浮估的基本单元,可以理解为在软件系统中能够实现特定功能的逻辑上独立的模块,同时该模块可以被单独的实际,实现及测试。设计者需要根据软件系统的功能性能要求等,将系统分解为—个个的构件,在此基础上对系统中构件之间的交互关系以及系统中构件的使用方式进行建模。 (2)系统失效模式建模 在获取软件系统的体系结构之后,要在其基础上定义错误行为。错误可能在模块执行的时候发生,或者是两个模块之间状态转移的时候发生。模块以及模块之间接口的错误行为可以通过他们的可靠性及错误率(恒定的或者是与时间有关的)来确定。 (3)软件系统可靠性建模 系统可靠性建模由两方面因素决定,一方面是软件的组成及运行方式,即软件系统结构模型;一方面是系统的失效模式,即系统出现故障的方式。由于融合结构与错误行为的方法不同,目前主要有4种结构化可靠性建模方式:基于状态的建模、基于路径的建模、 系统可靠性建模与预计某型欠压保护电路的建模 一.课程设计目标 1.复习可靠性建模和预计的理论方法; 2.基本掌握工程实例可靠性建模和预计过程; 3.明白任务可靠性建模与任务之间的相关性; 二.课程设计内容 1.课程设计原理: 某型电源的欠压保护电路 图1 欠压保护电路 电路原理: a.当该型电源电压正常时,系统电源电压信号Vi较高,二极管P2截止,VB > VC,运放Y输出为高电平,晶体管T导通,继电器J吸合,V0为低电平; b.当该型电源电压欠压时,系统电源电压信号Vi较低,相应的二极管P2导通,将B点电位箝位,VB< VC,运放Y输出为低电平,晶体管T截止,继电器J释放,V0为高电平。 该型电源正常时,输出V0为低电平,继电器J吸合; 电源欠压时,输出V0为高电平,继电器J释放,引起整机跳闸。 2.课程设计内容: a.建立欠压保护电路的基本可靠性框图。 b.针对误动故障和拒动故障,任选一种情况作为任务故障进行分析,建立欠压保护电路的任务可靠性框图。 c.预计欠压保护电路的MTBF。 d.根据建立的任务可靠性框图预计欠压保护电路的MTBCF。 条件说明: 以电路图中的元器件作为基本单元(方框)建立基本可靠性框图。 以电路图中的元器件及其特定故障模式作为基本单元(方框)建立任务可靠性框图 三.课程设计 1.建立基本可靠性框图 基本可靠性框图:用以估计产品及其组成单元故障引起的维修及保障要求的可靠性模型。系统中任一单元(包括储备单元)发生故障后,都需要维修或更换,都会产生维修及保障要求,故而也可把它看作度量使用费用的一种模型。基本可靠性模型是一个全串联模型,即使存在冗余单元,也按串联处理。 由此可得欠压保护电路的基本可靠性框图如图所示: 图2 基本可靠性框图 2.建立任务可靠性框图 任务可靠性框图:用以估计产品在执行任务过程中完成规定功能的程度,描述完 1999年11月系统工程理论与实践第11期 工业产品系统可靠性仿真建模方法及仿真算法α 焦国太,谭迎新 (华北工学院机械电子工程系,山西太原030051) 摘要: 根据一般工业产品的可靠性结构特点,从系统可靠性仿真模拟的角度出发,提出了一种通用 的可靠性仿真建模的方法,并给出了以该建模方法为基础的仿真算法软件编制框图,该仿真算法的特 点是仿真速度快. 关键词: 系统;可靠性;仿真;模型 T he E stab lish ing of Si m u lati on M odels and P rocedu res on R eliab ility of Indu stry P roduct System s J I AO Guo2tai,TAN Y ing2x in (N o rth Ch ina In stitu te of T echno logy,T aiyuan030051) Abstract: In th is paper,acco rding to the reliab ility con structu re featu res of general in2 du stry p roducts,a m ethod of si m u lati on models and p rocedu res on reliab ility of indu stry p roducts are estab lished.O n th is basis,the b lock diagram of si m u lati on p rocedu res is given.It is very fast to calcu late the reliab ility of general indu stry p roducts by u sing the estab lished si m u lati on p rocedu res. Keywords: system;reliab ility;si m u lati on;model 借助于计算机进行工业产品系统的可靠性统计仿真模拟,是研究高可靠工业产品系统可靠性的最先进和最有前途的方法.充分利用组成系统的分系统、设备、部件、组件、单元甚至零件和元器件的试验信息进行系统的可靠性统计仿真模拟,可以克服可靠性计算和可靠性验证试验中存在的局限性,并且可以在一定程度上节省试验经费.文献[1,2]中采用失效树或可靠性框图的结构函数作为可靠性仿真的逻辑关系式,从方法上来说并不存在什么问题,但是这种方法的缺点是仿真速度慢,因为在每次仿真运行中根据组成系统的各单元的寿命分布类型产生寿命抽样值以后,都要按由小到大的顺序对其进行排序,然后还要按寿命顺序逐个设置各单元的状态,并按系统的结构函数计算系统的状态,直到计算出系统的失效状态为止.这样势必要耗去大量的机时,尤其当组成系统的单元特别多时,仿真速度会更慢.本文提出的方法就旨在解决这样的问题. 1 有关概念的提出 系统可靠性是表示系统总体可靠性高低的一种可靠性数量指标,它和系统的寿命密切相关.所谓寿命,对于可修复产品来说,是指一个产品相继两故障间的工作时间,对于不可修复产品来说,则是指产品出故障前的工作时间.系统的寿命显然取决于组成系统的各单元的寿命,当各单元的寿命一定时,系统的寿命也随之确定,因此系统寿命与各单元寿命之间必然存在某种逻辑关系.为了便于进行系统可靠性仿真模拟及建模,特提出如下概念: α 软件可靠性建模 1模型概述 1.1软件可靠性的定义 1983年美国IEEE计算机学会对“软件可靠性”作出了明确定义,此后该定义被美国标准化研究所接受为国家标准,1989年我国也接受该定义为国家标准。该定义包括两方面的含义: (1)在规定的条件下,在规定的时间内,软件不引起系统失效的概率; (2)在规定的时间周期内,在所述条件下程序执行所要求的功能的能力; 其中的概率是系统输入和系统使用的函数,也是软件中存在的故障的函数,系统输入将确定是否会遇到已存在的故障(如果故障存在的话)。 软件失效的根本原因在于程序中存在着缺陷和错误,软件失效的产生与软件本身特性、人为因素、软件工程管理都密切相关。影响软件可靠性的主要因素有软件自身特性、人为因素、软件工程管理等,这些因素具体还可分为环境因素、软件是否严密、软件复杂程度、软件是否易于用户理解、软件测试、软件的排错与纠正以及软件可靠性工程技术研究水平与应用能力等诸多方面。 1.2软件可靠性建模思想 建立软件可靠性模型旨在根据软件可靠性相关测试数据,运用统计方法得出软件可靠性的预测值或估计值,下图给出了软件可靠性建模的基本思想。 图软件可靠性建模基本思想 从图中可以看出软件失效总体来说随着故障的检出和排除而逐渐降低,在任意给定的时间,能够观测到软件失效的历史。软件可靠性建模的目标如下:(1)预测软件系统达到预期目标所还需要的资源开销及测试时间;(2)预测测试结束后系统的期望可靠性。 1.3软件可靠性建模基本问题 软件可靠性建模需要考虑以下基本问题: (1)模型建立 模型建立指的是怎样去建立软件可靠性模型。一方面是考虑模型建立的角度,例如从时间域角度、数据域角度、将软件失效时刻作为建模对象,还可以将一定时间内软件故障数作为建模对象;另一方面是考虑运用的数学语言,例如概率语言。 (2)模型比较 在软件可靠性模型分类的基础上,对不同的模型分析比较,并对模型的有效性、适用性、简洁性等进行综合权衡,从而确定出模型的适用范围。 (3)模型应用 软件可靠性模型的应用需要从以下两方面考虑:一是给定了软件的开发计划,如何选择适当的模型;二是给定了软件可靠性模型,如何指导软件可靠性工程实践。 软件系统的失效历史可以通过对测试得到的失效数据分析获得,而实际情况中,人们最为关注的是软件未来的失效趋势。软件可靠性模型基本都是建立在一定的假设基础之上,所以,即使花费了大量的时间和精力对软件的可靠性进行预计,也只是一种预测,这种预测的不确定性是许多未知原因交互作用的结果,根据软件可靠性模型的预测只能以概率形式表示。 1.4软件可靠性模型的特点 (1)与使用的程序设计语言无关。软件可靠性的应用与选用什么程序设计语言来编写软件之间没有什么直接关系。但对于根据同一个规格说明书,不管你用什么程序设计语言软件来编写软件,同一个软件可靠性模型应给出同样的估测结果。 (2)与具体用到的软件开发方法无关。软件开发是一个十分复杂的过程,涉及到许多的人为因素,从而使得对软件的质量难以进行预测。为了保证预测的精度,不妨假设待估测的软件系统是用最坏的软件开发方法开发出来的。 (3)测试方法的选择问题。实际上是无法通过彻底的测试来获得完全可靠的软件,所以不得不采用有限的测试,那么目标就是用最少的测试以求最大限度的软件可靠性。 航天产品 可靠性建模与预计技术讲义 陈 晓 彤 二○○一年八月 1.前言 建模与预计是用于估计所设计产品是否符合规定可靠性要求的一种方法。建模的目的是为了对产品进行可靠性分析,特别是为了进行可靠性预计。任务可靠性预计是估计产品在执行任务过程中完成其规定功能的概率。基本可靠性预计是为了估计由于产品不可靠导致的对维修与后勤保障的要求。当同时进行这两种预计时,它们可为判明特别需要强调和关注的方面提供依据,并为用户权衡不同设计方案的费用效益提供依据。 建模和预计应该在研制阶段的早期进行,以便于设计评审,并为产品可靠性分配及拟定改正措施的优先顺序提供依据。 当产品设计条件、环境要求、应力数据、失效率数据、工作模式发生重要变更时,应当及时修正可靠性模型和重做可靠性预计。 2.可靠性建模技术 2.1. 可靠性建模的要求 2.1.1.基本可靠性模型 基本可靠性模型包括一个可靠性框图和一个相应的可靠性数学模型。基本可靠性模型是一个串联模型,包括那些冗余或代替工作模式的单元都按串联处理,用以估计产品及其组成单元引起的维修及后勤保障要求。基本可靠性模型的详细程度应该达到产品规定的分析层次,以获得可以利用的信息,而且失效率数据对该层次产品设计来说能够作为考虑维修和后勤保障要求的依据。 2.1.2.任务可靠性模型 任务可靠性模型包括一个可靠性框图和一个相应的数学模型。任务可靠性模型应该能描述在完成任务过程中产品各单元的预定用途。预定用于冗余或代替工作模式的单元应该在模型中反映为并联结构,或适用于特定任务阶段及任务范围的类似结构。任务可靠性模型的结构比较复杂,用以估计产品在执行任务过程中完成规定功能的概率。任务可靠性模型中所用产品单元的名称和标志应该与基本可靠性模型中所用的一致。 只有在产品既没有冗余又没有代替工作模式情况下,基本可靠性模型才能用来估计产品的任务可靠性。然而,基本可靠性模型和任务可靠性模型应当用来权衡不同设计方案的效费比。 对于导弹来说,系统级、分系统和设备级一般是串联模型。 2.2. 可靠性建模的步骤 2.2.1.定义产品 a.规定产品故障判据 应该规定每种状态下的故障判据判据。 b.规定条件 规定在执行任务过程中产品各单元所遇到的环境和工作应力。还应规定各单元的占空因数或工作周期。占空因数是单元工作时间与总任务时间之比。工作周期应当描述预期的持续时间,以及从产品分配给操作者直至损坏或返回后勤的某一时间周期及在这个期间内的一系列事件。后勤周期应当描述维修、运输、贮存等事件的预期持续时间及 收稿日期:2003-11-10 作者简介:许康(1969-),男(汉族),江苏宜兴人,讲师,博士研究生,从事油气储运与热能工程方面的教学与科研工作。 文章编号:1000-5870(2004)04-0102-03 预测模型可靠性的模糊数学评价方法 许 康,张劲军,陈 俊,李鸿英 (石油大学石油天然气工程学院,北京102249) 摘要:预测模型的可靠程度是通过预测结果中分布规律的可信度体现出来的。针对常见的预测模型可靠性评价中存在的问题,将预测模型预测结果的可信概率定义为预测模型的可靠度,提出了一种评价预测模型的新方法。在新方法中,运用模糊数学理论对预测结果的可信程度进行了评价,建立了预测结果可信度与预测结果相对误差绝对值之间的隶属函数关系,并将模糊数学与可靠性理论相结合,给出了求解预测模型可靠度的计算公式。以含蜡原油粘温关系模型为例,对新方法的评价过程进行了验证。结果表明,对同一种油样采用不同的隶属函数,或对不同油样采用同一个隶属函数,所得预测模型的可靠度均不相同,这说明该方法具有通用性。关键词:含蜡原油;粘温关系;预测模型;可靠度;评价方法;模糊数学;隶属函数中图分类号:O 159 文献标识码:A A new assessment method for reliability of prediction model with fuzzy mathematics XU Kang,ZHANG Jin -jun,CH EN Jun,LI Hong -ying (College of Petr oleum Engineer ing in the University of Petroleum ,China,Beij ing 102249,China) Abstract :T he distribution of the authentic forecast results can embo dy the fiduciar y level o f the prediction model.T he probability o f the authentic for ecast results obtained by t he prediction model w as defined as the fiduciary lev el o f prediction model.A new method for assessment of t he fiduciary level of prediction model was proposed.In or der to assess the fiduciary lev el of the for ecast results,a membership function for describing the relationship betw een the fiduciary lev el and absolute value of relative err or of fo recast results was established on the theory of fuzzy mathematics.By using the fuzzy mat hemat ics and reliabilit y theory ,the formula to calculate the fiduciary level of the pr edict ion model w as provided.A prediction model for waxy o il viscosity was taken as an ex ample to prove the applicability of the assessment method.T he r esults show that the fiduciary levels of prediction model are different fo r the same o il sample with the different membership function or for the different oil sample with the same membership function. Key w ords :w ax y oil;viscosity -temperature r elationship;prediction model;reliabilit y;assessment method;fuzzy mathe -matics;membership function 我国生产的原油80%以上属于含蜡原油,其组成复杂,粘度及粘温关系的变化规律往往不能用纯液体的粘度模型进行描述。原油粘度及粘温关系 直接影响其管道输送的摩阻,是管输工艺设计及运行管理所需的重要基础数据。国内外研究者提出了若干含蜡油粘度模型,这些模型都是基于实验数据统计分析得出的经验模型,对于预测模型预测结果的可靠程度,常见的方法是用大量的预测结果与实测值之间的(绝对或相对)误差的平均值和其中最大 值来说明。但是预测结果是否 准确可信 是一个很模糊的概念,预测结果的 准确可信 与 不可信 之间没有一个明显的界限,对预测结果可信程度的评 价用常规的数学方法不能解决,需要引入模糊数学的理论。对于使用预测模型进行预测时获得可信的预测结果的概率(可靠度),用常用的预测模型的评价方法是无法得出的。因此,笔者根据模糊数学和可靠性理论提出一种评价预测模型可靠性的新方法,介绍新方法的评价过程。 2004年 第28卷 石油大学学报(自然科学版) Vol.28 No.4 第4期 Journal of the U niversity of Petroleum,China Aug.2004 【最新整理,下载后即可编辑】 软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间内, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型,对于软件可靠性的评估起着核心作用,从而对软件质量的保证有着重要的意义。一般说来,一个好的软件可靠性模型可以增加关于开发项目的效率,并对了解软件开发过程提供了一个共同的工作基础,同时也增加了管理的透明度。因此,对于如今发展迅速的软件产业,在开发项目中应用一个好的软件可靠性模型作出必要的预测,花费极少的项目资源产生好的效益,对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时,说明该软件不可靠,发生的失效数越多,发生失效的时间间隔越短,则该软件越不可靠。软件失效的机理如下图所示: 1)软件错误(Software error):指在开发人员在软件开发过程中出现的失误,疏忽和错误,包括启动错、输入范围错、算法错和边界错等。 2)软件缺陷(Software defect):指代码中存在能引起软件故障的编码,软件缺陷是静态存在的,只要不修改程序就一直留在程序当中。如不正确的功能需求,遗漏的性能需求等。 3)软件故障(Software fault):指软件在运行期间发生的一种不可接受的内部状态,是软件缺陷被激活后的动态表现形式。 4)软件失效(Software failure):指程序的运行偏离了需求,软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间内响应等。 从软件可靠性的定义可以知道,软件可靠性是用概率度量的,那么软件失效的发生是一个随机的过程。在使用一个程序时,在其他条件保持一致的前提下,有时候相同的输入数据会得到不同的输出结果。因此,在实际运行软件时,何时遇到程序中的缺陷导致软件失效呈现出随机性和不稳定性。 所有的软件失效都是由于软件中的故障引起的,而软件故障是一种人为的错误,是软件缺陷在不断的测试和使用后才表现出来的,如果这些故障不能得到及时有效的处理,便不可避免的会 上海电力学院 选修课大型作业 课程名称:机电系统可靠性与安全性设计报告名称:串并联可靠性模型的应用及举例院系:能源与机械工程学院 专业年级:动力机械140101 学生姓名:潘广德 学号:14101055 任课教师:张建平教授 2015年4月28日 浅谈串并联可靠性模型的应用并举例 摘要 详细阐述了机械可靠性工程中串并联可靠性模型的应用,并详细的举例说明。系统可靠性与组成单元的数量、单元可靠性以及单元之间的相互联接关系有关。以便于可靠性检测,首先讨论了各单元在系统中的相互关系。在可靠性工程中,常用可靠性系统逻辑图表示系统各单元之间的功能可靠性关系。在可靠性预测中串并联的应用及其广泛。必须指出,这里所说的组件相互关系主要是指功能关系,而不是组件之间的结构装配关系。 关键词:机械可靠性串联并联混联应用举例 0前言 学技术的发展,产品质量的含义也在不断的扩充。以前产品的质量主要是指产品的性能,即产品出厂时的性能质量,而现在产品的质量已不仅仅局限于产品的性能这一指标。目前,产品质量的定义是:满足使用要求所具备的特性,即适用性。这表明产品的质量首先是指产品的某种特性,这种特性反应这用户的某种需求。概括起来,产品质量特性包括:性能、可靠性、经济性和安全性四个方面。性能是产品的技术指标,是出厂时产品应具有的质量属性,显然能出厂的产品就赢具备性能指标;可靠性是产品出厂后所表现出来的一种质量特性,是产品性能的延伸和扩展;经济性是在确定的性能和可靠性水平下的总成本,包括购置成本和使用成本两部分;安全性则是产品在流通和使用过程中保证安全的程度。在上述产品特性所包含的四个方面中,可靠性占主导地位。性能差,产品实际上是废品;性能好,也并不能保证产品可靠性水平高。反之,可靠性水平高的产品在使用中不但能保证其性能实现,而且故障发生的次数少,维修费用及因故障造成的损失也少,安全性也随之提高。由此可见,产品的可靠性是产品质量的核心,是生产厂家和广大用户所努力追求的目标。 1串联系统可靠性模型的工作原理 如果一个系统中的单元中只要有一个失效该系统就失效,则这种系统成为串联系统。或者说,只有当所有单元都正常工作时,系统才能正常工作的系统称为串联系统。 设系统正常工作时间(寿命)这一随机变量为t,则在串联系统中,要使系统能正常工作运行,就必须要求每一个单元都能正常工作,且要求每一单元的正常工作时间都大于系统正常工作时间t。假设各个单元的失效时间是相互独立的,按照概率的乘法定理和可靠性定 目录 系统可靠性建模分析 (2) 摘要 (2) 关键词 (2) 1.可靠性框图 (2) 2.典型的可靠性模型 (3) 2.1串联模型 (3) 2.2并联模型 (4) 2.3旁联模型 (4) 2.4r/n(G)模型 (5) 2.5复杂系统/桥联模型 (6) 图1:自行车的基本可靠性与任务可靠性框图 (3) 图2:典型可靠性模型 (3) 图3:串联可靠性框图 (4) 图4:并联可靠性框图 (4) 图5:旁联可靠性框图 (5) 图6:r/n(G)系统可靠性框图 (5) 图7:桥联系统示例原理图及可靠性框图 (6) 图8:复杂系统实例 (7) 表1:复杂系统完全列举 (7) 系统可靠性建模分析 [摘要] 为了设计、分析和评价一个系统的可靠性和维修性特征,就必须明系统和它所有的子系统、组件和部件的关系。很多情况下这种关系可以通过系统逻辑和数学模型来实现,这些模型显示了所有部件、子系统和整个系统函数关系。系统的可靠性是它的部件或系统最底层结构单元可靠性的函数。 一个系统的可靠性模型由可靠性框图或原因——后果图表、对所有系统和设备故障和维修的分布定义、以及对备件或维修策略的表述等联合组成。所有的可靠性分析和优化都是在系统概念数据模型的基础上进行的。 [关键词]可靠性框图,串联,并联,表决,复杂系统,可靠度 系统是由相互作用和相互依赖的若干个单元结合成的具有特定功能的有机整体。对于系统管理者而言,系统完成预期任务可靠性以及对系统维修特征等因素的分析是必不可少的。这时就需要借助于系统逻辑及数学模型德理论进行评价分析。本文就是基于可靠性框图(RBD)理论对系统可靠性建立常见的数学分析模型,并结合一些实际例子予以解释说明。 1.可靠性框图 可靠性框图(RBD)是用一种图形的方式显示了系统所有成功或故障的组合,因此系统的可靠性框图显示了系统、子系统和部件的逻辑关系。目前跟据建模目的可分为基本可靠性模型和任务可靠性模型,并用RBD表示出来。 基本可靠性模型是用以估计产品及其组成单元可能发生的故障引起的维修以及保障要求的可靠性模型。可以看到,该模型是对系统每个单元发生故障都进行考虑维修,故其是一个大的串联模型,即使是冗余单元,也都按照串联处理。明显的,贮备单元越多,系统的基本可靠性越低。 任务可靠性模型是用以估计产品在执行任务过程中完成规定功能的概率,描述完成任务过程中产品各单元的预定作用并度量工作有效性的一种可靠性模型。其体现的是对任务完成的可靠度,故系统中对某一单元的冗余数越多,改子单元可靠性也就越大。图1给出了一辆自行车的基本可靠性框图和任务可靠性框图(只对简单的关键地方进行了分析,具体内容不作为实际衡量标准)。 软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型,对于软件可靠性的评估起着核心作用,从而对软件质量的保证有着重要的意义。一般说来,一个好的软件可靠性模型可以增加关于开发项目的效率,并对了解软件开发过程提供了一个共同的工作基础,同时也增加了管理的透明度。因此,对于如今发展迅速的软件产业,在开发项目中应用一个好的软件可靠性模型作出必要的预测,花费极少的项目资源产生好的效益,对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时,说明该软件不可靠,发生的失效数越多,发生失效的时间间隔越短,则该软件越不可靠。软件失效的机理如下图所示: 1)软件错误(Software error):指在开发人员在软件开发过程中出现的失误,疏忽和错误,包括启动错、输入围错、算法错和边界错等。 2)软件缺陷(Software defect):指代码中存在能引起软件故障的编码,软件缺陷是静态存在的,只要不修改程序就一直留在程序当中。如不正确的功能需求,遗漏的性能需求等。3)软件故障(Software fault):指软件在运行期间发生的一种不可接受的部状态,是软件缺陷被激活后的动态表现形式。 4)软件失效(Software failure):指程序的运行偏离了需求,软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间响应等。 可靠性: 1.基本概念 产品在规定的条件下和规定的时间内,完成规定功能的能力。可靠性的概率度量亦称可靠度 分为:固有可靠性:是产品在设计、制造中赋予的,是产品的一种固有特性,也是产品的开发者可以控制的 使用可靠性:是产品在实际使用过程中表现出的一种性能的保持能力的特性,它除了考虑固有可靠性的影响因素之外,还要考虑产品安装、操作使用和维修保障等方面因素的影响。 分为:基本可靠性:是产品在规定条件下无故障的持续时间或概率,它反映产品对维修人力的要求。因此在评定产品基本可靠性时应统计产品的所有寿命单位和所有故障,而不局限于发生在任务期间的故障,也不局限于是否危及任务成功的故障。 任务可靠性:是产品在规定的任务剖面内完成规定功能的能力。评定产品任务可靠性时仅考虑在任务期间发生的影响完成任务的故障。 2.可靠性函数: R(t)=P(T >t) 式中:T——产品发生故障的时间; t——规定的时间。 2.故障(故障模式故障机理) 产品或产品的一部分不能或将不能完成预定功能的事件或状态称为故障 分为:偶然故障:是由于偶然因素引起的故障,其重复出现的风险可以忽略不计 只能通过概率或统计方法来预测。 耗损故障:是通过事前检测或监测可预测到的故障,是由于产品的规定性 能随时间增加而逐渐衰退引起的。耗损故障可以通过预防维修,防止故障的发生,延长产品的使用寿命。 3. 数学公式: ()() 00N t r N t R -= ,可靠度 01001N T t N MTBF N i i ==∑=平均故障间隔时间 维修性、测试性、可用性、保障性 4. 维修性: 产品在拟定的条件下和规定的时间内,按规定的程序和方法进行维修时,保持或恢复到规定状态的能力。 概率表示为维修度M 预防性维修: 修复性维修: 5. 可用性 产品在任意时刻需要和开始执行任务时,处于可工作或可使用的程度。概率度量为可用度 MTBF 固有可用度 Ai=———————— MTBF+MTTR 6. 测试性 产品能及时并准确地确定其状态(可工作、不可工作或性能下降)并隔离其内部故障的能力。 故障检测率:产品在规定时间内,在规定的条件下,用规定的方法能够准确检测出的故障数(No )与所发生故障总数(Nt )之比: rFD =No/Nt * 100 % 7. 保障性 系统产品的设计特性和计划的保障资源满足平时和战时使用要求的能力称为保障性。 软件可靠性工程 1. 软件可靠性定义 1.1. 广义 是指一切旨在避免、减少、处理、度量软件故障(错误、缺陷、失效)的分析、设计、测试等方法、技术和实践活动。于是有诸多相关术语,如软件可靠性度量、软件可靠性设计、软件可靠性建模、软件可靠性测试、软件可靠性管理等。 1.2. 狭义 指软件无失效运行的定量度量,尤其是那些面向用户的定量度量。主要有:软件可靠度:表示软件在规定的运行环境中和规定的运行时间内无失效运行的机会。软件无失效运行的机会多以概率度量,但也 可以模糊数学中的可能性加以度量,有时也在数据域上将软件可靠度表示为软件成功执行一个回合的 概率。 软件失效强度:其物理解释是单位时间内软件发生失效的机会。在概率范畴内,它 与软件可靠度有明确的数学关系 (R(t)=1-F(t),R(t)为可靠度,F(t)为失效强度) 。 软件平均失效时间( MTTF ):表示软件投入运行到出现一个新失效的时间。 上述度量与硬件可靠性中的相应概念本质上是一致的。 “失效” 是指程序的功能在某方面没有达到用户的需求。“没有像用户需求的那样工作” 是一个很广的定义。因此,可靠性结合了与程序执行相关联的所有属性。例如,它包括正确性、安全性和可使用性的操作方面,以及对用户的友好性。请注意,安全性实际上是软件可靠性的一个特殊子类。 可靠性不包括可移植性、可修改性或文档的可理解性。 可靠性是面向用户的而不是面向开发人员的。可靠性与操作有关,而不是与程序的设计 有关,因此可靠性是动态的,而不是静态的。可靠性考虑问题出现的频率,直接与操作经验和在经验中错误的影响相关。因此,可以很容易地将可靠性与成本联系起来。可靠性很适合检查发展趋势的重要性、设定目标和预测什么时候可以达到目标。可靠性使人们可以使用同样的术语对硬件和软件的系统可靠性进行分析,而在真实系统中硬件和软件都同时存在。所以,可靠性度量比错误度量要有用得多。 2. 软件可靠性工程的研究范围 软件可靠性工程涉及以下四方面活动和有关技术: 2.1. 软件可靠性分析 进行软件可靠性的需求分析、指标分配、故障树分析、失效模式和影响分析、软件开发过程中有关软件可靠性的的特性分析、??等。 2.2. 软件可靠性设计和实现 进行防错设计、容错设计、检错设计、纠错设计、故障恢复设计、软件可靠性增长、??等。 2.3. 软件可靠性测量、测试和评估 在软件生存周期各阶段进行有关软件可靠性设计、制造和管理方面的属性测量,进行基于软件运行剖面的测试用例随机输入的软件测试、软件可靠性预计、软件可靠性估计、软件可靠性验证、??等。 2.4. 软件可靠性管理 确定影响软件可靠性的因素,制定必要的设计和实现准则以及对软件开发各阶段软件可靠性相关的过程和产品的要求,依据上述有关测量数据和分析结果控制和改进开发过程,行风险管理(不仅考虑安全性等技术风险,而且考虑进度和经费方面的风险),改进费用效益关系,改进开发过程,对采购或重用的软件进行可靠性管理,??等。 国际上,可靠性起源于第二次世界大战,1944年纳粹德国用V-2火箭袭击伦敦,有80枚火箭在起飞台上爆炸,还有一些掉进英吉利海峡。由此德国提出并运用了串联模型得出火箭系统可靠度,成为第一个运用系统可靠性理论的飞行器。当时美国诲军统计,运往远东的航空无线电设备有60℅不能工作。电子设备在规定使用期内仅有30℅的时间能有效工作。在此期间,因可靠性问题损失飞机2.1万架,是被击落飞机的1.5倍。由此,引起人们对可靠性问题的认识,通过大量现场调查和故障分析,采取对策,诞生了可靠性这门学科。 40年代萌芽时期: 现场调查、统计、分析,重点解决电子管可靠性问题。 50年代兴起和形成时期: 1952年美国成立了电子设备可靠性咨询组〔AGREE〕并于1957年发表了《军用电子设备可靠性》的研究报告,该报告成为可靠性发展的奠基性文件,对国际影响都很大,是可靠性发展的重要里程碑。 60年代可靠性工程全面发展时期: 形成了一套较为完善的可靠性设计、试验和管理标准,如MIL-HDBK-217、MIL-STD -781、MIL-STD-785。并开展了FMEA与FTA分析工作。在这十年中美、法、日、苏联等工业发达国家相继开展了可靠性工程技术研究工作。 70年代可靠性发展成熟时期: 建立了可靠性管理机构,制定一整套管理方法及程序,成立全国性可靠性数据交换网,进行信息交流,采用严格降额设计、热设计等可靠性设计,强调环境应力筛选,开始了三E革命〔ESS EMC ESD〕,开展可靠性增长试验及综合环境应力的可靠性试验。 80年代可靠性向更深更广方向发展时期: 提高可靠性工作地位,增加了维修性工作内容、CAD技术在可靠性领域中应用,开始了三C 革命〔CAD CAE CAM〕,开展软件可靠性、机械可靠性及光电器件和微电子器件可靠性等的研究。最有代表性是美国空军于1985年推行了“可靠性与维修性2000年行动计划”〔R&M2000〕,目标是到2000年实现可靠性增倍维修性减半。在1991年海湾战争中“2000年行动计划”见到成效。 90年代可靠性步入理念更新时期: 在20世纪90年代,出现了新的可靠性理念,改变了一些传统的可靠性工作方法,一些经典理论也在被修改,甚至失效率的“浴盆曲线”也被质凝,最为典型的是英国空军发表的一篇题为《无维修使用期》的文章,在欧州乃至世界可靠性界引起轰动。尽管本文是论述英国空军寻求提高飞机可靠性的新思路,但对我们有很大启示,为我们开展可靠性工作提供一个新思路。 可靠性模型建立 可靠性模型〔reliability model〕是指从可靠性观点出发,依照系统各单元间存在的功能逻辑关系用框图表达出来〔可靠性结构模型〕。用数学方法对这种关系加以描述,这就是可靠性数学模型。可靠性模型是可靠性结构模型(可靠性框图)和对应的可靠性数学模型的总称。系统的可靠性模型分为基本可靠性模型和任务可靠 主要可靠性模型有:可靠性并联模型、可靠性串联模型、(m,n)并联模型、混合模型覆盖模型、简单旁联模型、复杂结构模型。 产品可靠性指标预计 产品可靠性指标预计是可靠性工程重要工作项目之一,是可靠性设计、可靠性分析、可靠性试验等工作的基础。因此,国内外都投入大量人力、资金进行这项工作。可靠性指标预计方 **** 可靠性大纲二○○七年八月 **** 可靠性大纲 共13 页 拟制单位: 拟制: 审核: 审定: 标准化: 批准: 军代表: ****可靠性大纲 目次 1 概述 (1) 2 引用文件 (1) 3 编制依据 (1) 4 一般要求 (1) 4.1 可靠性工作的目标和基本原则 (1) 4.2 可靠性指标 (1) 4.3 监督与控制 (2) 4.4 可靠性工作计划 (2) 5 详细要求 (2) 5.1 论证阶段 (3) 5.2 方案阶段 (3) 5.3 工程研制阶段 (3) 5.4 设计定型阶段 (9) 6 可靠性评价 (10) 7 使用可靠性评估与改进 (10) 7.1 使用可靠性收集 (10) 7.2 使用可靠性评估 (10) 7.3 使用可靠性改进 (10) ****可靠性大纲 1 概述 本大纲规定了****在研制及使用过程中开展可靠性工作的目标和要求,确保其达到预期的可靠性指标。 本大纲为****研制及使用过程中的可靠性工作提供了基本依据,必须严格执行,并依据本大纲对各个阶段的可靠性工作进行监督和检查。 2 引用文件 GJB/Z 299B-1998 电子设备可靠性预计手册 GJB 450A-2004 装备可靠性工作通用要求 GJB 451-1990 可靠性维修性术语 GJB 899-1990 可靠性鉴定和验收试验 GJB 1391-1992 故障模式、影响危害性分析程序 GJB/Z 102-1997 软件可靠性和安全性设计准则 MIL-HDBK-217F 电子设备可靠性预计手册(修改通告II) 可靠性预计程序 可靠性设计程序 产品可靠性保证大纲编制管理办法 质量手册 3 编制依据 ****研制总要求 4 一般要求 4.1 可靠性工作的目标和基本原则 4.1.1 目标 确保系统达到规定的可靠性要求,满足系统的战备完好性和任务成功性要求、降低对保障资源的要求、减少寿命周期费用。 4.1.2 基本原则 a)遵循预防为主、早期投入的方针,把预防、发现和纠正设计、制造、元器件和原材料等方面的 缺陷和消除单点故障作为可靠性工作的重点; b)可靠性工作与系统的研制工作统一规划,协调进行; c)遵循采用成熟设计的可靠性设计原则,控制新技术在****中所占的比例,并分析类似产品在使 用可靠性方面的缺陷,采取有效的改进措施,提高系统的可靠性; d)软件的开发必须符合软件工程化的要求; e)加强对研制和生产过程中可靠性工作的监督与控制,严格进行可靠性评审。 4.2 可靠性指标 第32卷第21期电网技术V ol. 32 No. 21 2008年11月Power System Technology Nov. 2008 文章编号:1000-3673(2008)21-0032-05 中图分类号:TM721 文献标志码:A 学科代码:470·4051 基于k/n(G)模型的柔性直流输电系统 换流阀可靠性建模与冗余性分析 丁明1,王京景1,宋倩2 (1.合肥工业大学电气与自动化工程学院,安徽省合肥市 230009; 2.国家电网公司,北京市西城区 100031) Reliability Modeling and Redundancy Analysis of Converter Valves for VSC-HVDC Power Transmission System Based on k-out-of-n: G Model DING Ming1,WANG Jing-jing1,SONG Qian2 (1.School of Electrical Engineering and Automation,Hefei University of Technology,Hefei 230009,Anhui Province,China; 2.State Grid Corporation of China,Xicheng District,Beijing 100031,China) ABSTRACT: VSC-HVDC power transmission system based on voltage source converter (VSC) and pulse width modulation (PWM) control possesses following advantages: flexible power control, capability of transmitting power to active and passive network as well as lower harmonics amount, etc. The reliability model and analysis method of the converter valves in VSC-HVDC system is mainly concerned. The authors present the internal structure and functions of converter valve and its control, cooling and protection system. Based on the k-out-of-n: G model and taking the StakPak IGBT from ABB Semiconductors for example, the mathematical reliability model for converter valve and its sub-module is established. By means of calculation and analysis, the reliability indices of converter valve under various voltage classes and different redundancies are obtained, then rational redundant scheme is chosen. KEY WORDS: voltage source converter-high voltage direct current (VSC-HVDC);converter valve;k-out-of-n: G model;redundancy analysis 摘要:采用电压源型换流器以及脉宽调制技术的柔性直流输电系统具有功率控制灵活、可向有源和无源网络输电、产生的谐波含量小等优点。文章主要对柔性直流输电换流器的换流阀进行可靠性建模与分析。首先介绍换流阀及其控制、冷却和保护系统的内部结构和功能。然后基于k/n(G)模型,以ABB公司StakPak IGBT换流阀为例,建立换流阀模块及其次级子模块的可靠性数学模型。通过计算,得到不同电压等级和不同冗余下的换流阀可靠性指标,最后选择合理的冗余方案。 关键词:柔性直流输电(VSC-HVDC);换流阀;k/n(G)模型;冗余性分析 0 引言 柔性直流输电即电压源换相高压直流输电(voltage source converter-high voltage direct current,VSC-HVDC),ABB公司称之为轻型直流输电——HVDC Light,是先进的电力电子技术与高压直流输电技术相结合的产物之一。VSC-HVDC采用基于脉宽调制(pulse width modulation,PWM)技术的控制方法,可减少产生的低次谐波,提高电能质量,对交流母线可以任意调节输出电压的相位和幅值,从而灵活独立地控制有功和无功。从1997年在瑞典投运的传输功率为3MW、直流电压为±10kV的第一个工业性示范工程,到2006年在爱沙尼亚投运的传输功率为350MW、直流电压为±150kV的Estlink工程[1],ABB公司对这种新型的直流输电技术进行了深入细致的研究并促进了其发展。同时,国内也对VSC-HVDC的动态建模、控制策略、运行机理和主回路参数设计等方面进行了深入研究[2-6],并在积极筹备示范工程的建设。随着VSC- HVDC系统电压等级和传输能力的提高,它本身的可靠性水平及其对电网可靠性的影响等问题逐步凸显出来。因此,对VSC-HVDC系统的可靠性水 基金项目:国家自然科学基金资助项目(50707006);国家电网公司科技项目(SGKJ[2007]106)。 Project Supported by National Natural Science Foundation of China(NSFC)(50707006).系统可靠性建模与预计
工业产品系统可靠性仿真建模方法及仿真算法
可靠性建模资料整理
可靠性预计技术讲义
预测模型可靠性的模糊数学评价方法
软件可靠性模型综述(完整资料).doc
串并联可靠性模型的应用及举例
可靠性建模分析
软件可靠性模型综述
可靠性学习笔记
软件可靠性工程范文
可靠性工程技术简介
可靠性大纲
基于k_n_G_模型的柔性直流输电系统换流阀可靠性建模与冗余性分析