接前一篇文章:软考 系统架构设计师系列知识点之软件可靠性基础知识(4)
所属章节:
第9章. 软件可靠性基础知识
第1节 软件可靠性基本概念
9.1.3 可靠性目标
前文定量分析软件的可靠性时,使用失效强度来表示软件缺陷对软件运行的影响程度。
参见:软考 系统架构设计师系列知识点之软件可靠性基础知识(3)-CSDN博客
然而在实际情况中,对软件运行的影响程度不仅取决于软件失效发生的概率,还和软件失效的严重程度有很大关系。这里引出另外一个概念 —— 失效严重程度类(Failure Severity Class)。
失效严重程度类就是对用户具有相同程度影响的失效集合。
对失效严重程度的分级可以按照不同的标准进行。最常见的是按对成本影响、对系统能力的影响等标准划分软件失效的严重程度类。
- 对成本的影响
对成本的影响可能包括失效引起的额外运行成本、修复和恢复成本、现有的或潜在的业务机会的损失等。由于失效严重程度类的影响分布很广泛,为了按照一定数量的等级去定义失效严重程度类,通常用数量级去划分等级。
表9-1给出了一个按照对成本的影响划分失效严重程度类的例子,这个例子涉及的软件系统是某电子商务运营系统。
表9-1 按照对成本的影响划分失效严重程度类
| 失效严重程度类 | 定义(人民币万元) |
|---|---|
| 1 | 成本 > 100 |
| 2 | 10 < 成本 <= 100 |
| 3 | 1 < 成本 <= 10 |
| 4 | 0.1 < 成本 <= 1 |
| 5 | 成本 < 0.1 |
- 对系统能力的影响
对系统能力的影响常常表现为关键数据的损失、系统异常退出、系统崩溃、导致用户操作无效等。对于不同性质的软件系统,相同的表现可能造成的失效严重程度是不同的。例如,对可用性要求较高的系统,导致长时间停机的失效常常会划分到较高的严重级别中去。
表9-2给出了一个按照对系统能力的影响划分失效严重程度类的例子,这个例子涉及的软件系统是某电信实时计费系统。
表9-2 按照对系统能力的影响划分失效严重程度类
| 失效严重程度类 | 定义 |
|---|---|
| 1 | 系统崩溃,重要数据不可恢复 |
| 2 | 系统出错停止响应,重要数据可恢复 |
| 3 | 用户重要操作无响应,可恢复 |
| 4 | 部分操作无响应,但可用其它操作方式替代 |
有了失效严重程度的划分,现在可以结合失效强度来定量地表示一个软件系统的可靠性目标了。
可靠性目标是指客户对软件性能满意程度的期望。通常用可靠度、故障强度和平均失效时间(MTTF)等指标来描述,根据不同项目的不同需要而定。建立定量的可靠性指标需要对可靠性、交付时间和成本进行平衡。为了定义系统的可靠性指标,必须确定系统的运行模式,定义故障的严重等级,确定故障强度目标。
例如,对于表9-1的例子,可以根据经验和用户的需求,确定软件系统需要达到的可靠程度。按照前面的公式,换算成失效强度和平均无失效时间,如表9-3所示:
表9-3 可靠性目标参考表
| 失效严重程度类 | 可靠性要求 | 失效强度 | 平均无失效时间 |
|---|---|---|---|
| 1 | 99.9999 | 10^-6 | 114年 |
| 2 | 99.99 | 10^-4 | 417天 |
| 3 | 99 | 10^-1 | 4天 |
| 4 | 90 | 1 | 9小时 |
至此,“9.1.3 可靠性目标”的全部内容就讲解完了。更多内容请看下回。
