Ошибки ПО

Основные понятия

Надежность программного обеспечения - способность программного продукта безотказно выполнять определенные функции при заданных условиях в течение заданного периода времени с достаточно большой вероятностью.

Степень надежности характеризуется вероятностью работы программного продукта без отказа в течение определенного периода времени.

 

Существует 4 основные составляющие функциональной надежности программных систем:

- безотказность - свойство программы выполнять свои функции во время эксплуатации;

- работоспособность - свойство программы корректно (так как ожидает пользователь) работать весь заданный период эксплуатации;

- безопасность - свойство программы быть не опасной для людей и окружающих систем;

- защищенность - свойство программы противостоять случайным или умышленным вторжениям в нее.

 

 


Модель анализа надежности программных средств

 

 

 

 


Факторы, влияющие на надежность ПО

К числу основных факторов, влияющих на надежность ПО отнесены:

- взаимодействие ПО с внешней средой (программно-аппаратная средства, трансляторы, ОС). Этот фактор вносит наименьший вклад в надежность ПО при современном уровне надежности аппаратуры, ОС и компиляторов;

- взаимодействие с человеком (разработчиком и пользователем) (см. например метрику Холстеда);

- организация ПО (проектирование, постановка задачи и способы их достижения и реализации) и качество его разработки. Этот фактор вносит наибольший вклад в надежность;

- тестирование.

 

 

Ошибки ПО

 

В борьбе со сложностью ПО используются две концепции:

Иерархическая структура. Иерархия позволяет разбить систему по уровням понимания (абстракции, управления). Концепция уровней позволяет анализировать систему, скрывая несущественные для данного уровня детали реализации других уровней. Иерархия позволяет понимать, проектировать и описывать сложные системы.

Независимость. В соответствии с этой концепцией, для минимизации сложности, необходимо максимально усилить независимость элементов системы. Это означает такую декомпозицию системы, чтобы её высокочастотная динамика была заключена в отдельных компонентах, а межкомпонентные взаимодействия (связи) описывали только низкочастотную динамику системы.

Методы обнаружения ошибок, которые базируются на введении в ПО системы различных видов избыточности:

Временная избыточность. Использование части производительности ЭВМ для контроля исполнения и восстановления работоспособности ПО после сбоя.

Информационная избыточность.Дублирование части данных информационной системы для обеспечения надёжности и контроля достоверности данных.

Программная избыточность включает в себя: взаимное недоверие - компоненты системы проектируются, исходя из предположения, что другие компоненты и исходные данные содержат ошибки, и должны пытаться их обнаружить; немедленное обнаружение и регистрацию ошибок; выполнение одинаковых функций разными модулями системы и сопоставление результатов обработки; контроль и восстановление данных с использованием других видов избыточности.

Задача обеспечения устойчивости ПО к ошибкам направлены на применение методов минимизации ущерба, вызванного появлением ошибок, и включают в себя:

- обработку сбоев аппаратуры;

- повторное выполнение операций;

- динамическое изменение конфигурации;

- сокращенное обслуживание в случае отказа отдельных функций системы;

- копирование и восстановление данных;

- изоляцию ошибок.

 


Дается 4 группы принципов обеспечения надежности:

- предупреждение ошибок;

- обнаружение ошибок;

- исправление ошибок;

- обеспечение устойчивости к ошибкам.

Действия, направленные на минимизацию ошибок и сбоев:

- предотвращение ошибок за счет структурного программирования;

- сокрытие информации или дозированный доступ к данным со стороны программных средств и объектов в объектно-ориентированном программировании;

- отладка;

- устойчивость к сбоям;

- обработка исключительных ситуаций (перехват ошибок, например, деление на ноль) и локализация ошибок и сбоев;

- восстановление программы после сбоя

 

 


В соответствии с ГОСТ 19.004-80 различают следующие виды работ, направленные на устранение ошибок в ПО: проверка, отладка и испытание программы.

Чем интенсивнее использование программного изделия (ПИ), тем быстрее выявляются в нем ошибки. На рисунке приведена зависимость числа обнаруженных ошибок от числа использующих ПИ пользователей:

где K – число пользователей, K1 > K2 > K3.

Рис. 1 Интенсивность обнаружения ошибок от интенсивности использования

 

Процентные частоты появления ошибок в ПО по типам ошибок представлены в таблице 1.

 

Таблица 1 – Процентные частоты появления ошибок в ПО

ТИП ОШИБКИ ЧАСТОТА ПОЯВЛЕНИЯ, %
Не полная или ошибочная спецификация
Отклонение от спецификации
Пренебрежение правилами программирования
Ошибочная выборка данных
Ошибочная логика или последовательность операций
Ошибочные арифметические операции
Нехватка времени для решения
Ошибка обработки прерываний
Ошибка в исходных данных
Неточная запись

 

Как видно из таблицы 1 основное количество ошибок делается из-за неверной спецификации или ТЗ. Эти ошибки, в свою очередь, могут быть разделены на следующие категории:

 


Таблица 2 – Категории ошибок в ПО

ПРИЧИНА ОШИБКИ ЧАСТОТА ПОЯВЛЕНИЯ, %
Ошибки в числовых значениях
Недостаточные требования к точности
Ошибочные символы или знаки
Ошибки оформления
Неправильное описание или требование к аппаратуре
Исходные данные для разработки неполные, неточные или ошибочные
Двусмысленность требований

Из этих таблиц, кстати, следует, на что нужно обращать особое внимание при проведении валидации и верификации ПО (верификация отвечает на вопрос, правильно ли и качественно ли создана программа, а валидация (или аттестация) - на вопрос правильно ли работает программа).

 

 

1.4. Средства и способы повышения надёжности ПО

 

На основании методов обнаружения ошибок были разработаны следующие средства повышения надёжности ПО.

Средства, использующие временную избыточность: авторизация доступа пользователей к системе, анализ доступных пользователю ресурсов, выделение ресурсов согласно ролям и уровням подготовки пользователей, разграничение прав доступа пользователей к отдельным задачам, функциям управления, записям и полям баз данных.

Средства обеспечения надёжности, использующие информационную избыточность: ссылочная целостность баз данных обеспечивается за счёт системы внутренних уникальных ключей для всех информационных записей системы, открытая система кодирования, позволяющая пользователю в любой момент изменять коды любых объектов классификации, обеспечивает стыковку системы классификации АИС делопроизводство с ПО других разработчиков, механизмы проверки значений контрольных сумм записей системы, обеспечивают выявление всех несанкционированных модификаций (ошибок, сбоев) информации.

 

Способы обеспечения и повышения надежности ПО:

- усовершенствование технологии программирования (например, формальное описание этапов программирования при помощи языка UML);

- выбор алгоритмов, не чувствительных к различного рода нарушениям вычислительного процесса (использование алгоритмической избыточности);

- резервирование программ - N-версионное программирование;

- верификация и валидация программ с последующей коррекцией.