fiabilitatea sistemelor informatice -...
TRANSCRIPT
FLOAREA BAICU
FIABILITATEA SISTEMELOR
INFORMATICE
(CAIET DE SEMINAR)
Cuprins
CAPITOLUL 1
Fiabilitate, defecte, erori - concepte generale
1.1. Definirea fiabilităţii, defectării, defectului
1.2. Obiective ale fiabilităţii
1.3. Ciclul de viaţă al sistemelor
1.4. Defecte, defectări, erori
1.5. Evoluţia în timp a defectelor
1.6. Tipuri de erori software
1.7. Teme de rezolvat
CAPITOLUL 2
Studiul indicatorilor de fiabilitate pentru sisteme tehnice
şi specifici software.
2.1. Funcţii specifice fiabilităţii
2.1.1. Funcţia de fiabilitate, 𝑅(𝑡)
2.1.2. Probabilitatea de defectare, 𝐹(𝑡)
2.1.3. Densitatea de probabilitate a timpului de funcţionare fără defectare, 𝑓(𝑡)
2.1.4. Rata de defectare, 𝑧(𝑡) sau (𝑡)
2.1.5. Media timpului de funcţionare până la defectare, 𝑚
2.1.6. Deviaţia standard, (𝜎) şi dispersia (𝐷)
2.1.7. Cuantila timpului de funcţionare, 𝑡∝ 2.2. Indicatori pentru fiabilitatea software
2.2.1. Funcţia de fiabilitate, 𝑅(𝑡)
2.2.2. Rata de manifestare a erorilor sau densitatea de defectare, 𝑧(𝑡)
2.2.3. Cuantila timpului de execuţie, 𝑡∝ 2.2.4. Numărul de erori remanente, 𝑁(𝑡)
2.2.5. Durata medie de funcţionare până la defectare
2.2.6. Indicatori indirecţi, specifici fiabilităţii previzionale a programelor
2.3. Indicatori de complexitate a sistemelor software
2.4. Teme rezolvate
2.5. Teme de rezolvat
CAPITOLUL 3
Modele matematice pentru calculul indicatorilor de fiabilitate
3.1. Tipuri de distribuţie statistică
3.2. Calculul funcţiilor de fiabilitate specifice
3.2.1. Pentru variabile aleatoare discrete
3.2.2. Pentru variabile aleatoare continui
3.3. Distribuţia binominală
3.4. Distribuţia Poisson
3.4. Distribuţia normală (Gauss-Laplace)
3.6. Teme de rezolvat
CAPITOLUL 4
Studiul fiabilităţii sistemelor pe baza blocurilor logice de fiabilitate
4.1. Principii de bază ale modelului blocuri logice de fiabilitate
4.2 Tipuri de conexiuni în BLF
4.2.1. Sisteme de tip serie
4.2.2. Sisteme de tip paralel
4.3 Tabel de sinteză
4.4. Probleme rezolvate
4.5. Probleme de rezolvat
CAPITOLUL 5
Metoda arborilor de defectare pentru studiul fiabilităţii sistemelor
5.1. Principii de bază referitoare la arborii de defectare
5.2. Metode de analiză ale arbori de defectare
5.3. Elementele componente ale arbori de defectare
5.4. Evaluarea probabilităţii de defectare
5.5. Teme de rezolvat
CAPITOLUL 6
Calculul probabilităţilor de defectare a sistemelor complexe prin metoda binominală
6.1. Prezentarea distribuţiei binomiale
6.2. Aplicarea metodei
6.3. Probleme
CAPITOLUL 7
Metoda lanţurilor Markov pentru fiabilitatea sistemelor
7.1. Definirea lanţului Markov
7.2. Matricea stărilor de tranziţie
7.3. Exemplu de calcul pentru matricea stărilor de tranziţie
7.4. Etapele aplicării metodei lanţurilor Markov
7.3. Exemple de aplicare al metodei
CAPITOLUL 8
Metode pentru estimarea indicatorilor de fiabilitate
8.1. Metode de estimare. Generalităţi
8.2. Metoda verosimilităţii maxime (maximum likelihood method)
8.3. Testul secvenţial al lui Wald
8.4. Probleme
CAPITOLUL 9
Testarea software
9.3. Metode de testare
9.3.1. Testarea individuala a unor unitati separate dintr-un sistem software
9.3.2. Testul de integrare
9.3.3. Testarea de validare
9.3.4. Testul de acceptare
9.3.5. Testul de sistem
9.3.6.Testarea regresivă
9.3.7.Testarea de compatibilitate
9.4. Instrumente de testare
9.5. Testarea empirică
9.6. Efectuarea testării
9.7. Indicatori de testare
9.8. Teme de studiu
CAPITOLUL 10
Modelul Jelinski-Moranda pentru fiabilitatea software
10.1. Modelul Jelinski-Moranda clasic
10.2. Modelul Jelinski-Moranda geometric
10.3. Modelul Jelinski-Moranda hibrid
10.4. Probleme propuse
CAPITOLUL 11
Probleme specifice de fiabilitate hard discurilor
11.1. Principiul de funcţionare şi componentele HDD
11.2. Scrierea şi citirea datelor pe HDD
11.3. Tipuri de defecte în HDD
11.4.Teme de studiu:
CAPITOLUL 12
Probleme specifice de fiabilitate a memoriilor semiconductoare
12.1. Introducere
12.2. Principiul de funcţionare al memoriilor semiconductoare
12.3. Mecanismele de defectare şi erori în memoriile semiconductoare
12.4 Teme de studiu
BIBLIOGRAFIE
9
Capitolul 1. FIABILITATE, DEFECTE, ERORI - CONCEPTE
GENERALE
1.1. Definirea fiabiltăţii, defectării, defectului
Fiabilitatea sistemelor tehnice este definită ca fiind probabilitatea ca un
sistemul să-şi îndeplinească funcţia proiectată un interval de timp specificat, în
condiţii de utilizare prestabilite.
Matematic, fiabilitatea se exprimă cu ajutorul funcţiei de fiabilitate
(reliability function) R(t ) şi reprezintă probabilitatea ca în intervalul (0, t ) sistemul
să funcţioneze fără să apară defecte 12:
),()()( tRTtPtp (1.1.1)
unde:
p (t ) – probabilitatea de bună funcţionare;
t – variabila timp;
T – limita specificată a duratei de funcţionare, respectiv durata de funcţionare
până la defectare;
Atunci când ne referim la fiabilitatea unui sistem tehnic trebuie să ne referim
la toate părţile componente ale acestuia care au fiabilităţi diferite. Componentele
unui sistem tehnic pot însemna echipamente fizice, hardware, software, interfeţe,
conexiuni, operator uman, proceduri de utilizare şi nu în ultimul rând,
înfrastructura suport. Un sistem trebuie să fie echilibrat din punct de vedere al
fiabilităţii: toate componentele sale trebuie să aibă nivele de fiabilitate
comparabile, altfel cea mai nefiabilă componentă determină fiabilitatea sistemului,
ea este veriga cea mai slabă a lanţului.
Fiabilitatea unui sistem poate fi îmbunătăţită folosind diferite tehnici speciale
pe care le vom studia în capitolele următoare. Din studiile de specialitate se poate
considera că în defectarea sistemelor de calcul, defectarea hardului reprezintă un
procent de 19%, a softului 14% în timp ce factorul uman (proceduri incorecte sau
incorect aplicate) generează 49% din defectări, actele de vandalism 1%, accidente
de mediu 11%, suprasolicitarea 6%. În acestă carte ne vom ocupa de fiabilitatea
hardware şi software, de modelele care descriu defectarea acestora, metode de
evidenţiere a defectărilor, măsurare a parametrilor şi îmbunătăţirea indicatorilor de
fiabilitate.
Un sistem bine proiectat, corect realizat, minuţios verificat, judicios utilizat nu
ar trebui să prezinte defectări în funcţionare. Experienţa a arătat că şi cele mai bune
sisteme în condiţiile unei exploatări corecte nu exclud posibilitatea apariţiei unor
defecte în funcţionare.
10
1.2. Obiective ale fiabilităţii
Teoria fiabilităţii se construieşte pe baza datelor referitoare la defectarea
sistemului şi componentelor acestuia. Defectarea este procesul de pierdere a
capacităţii sistemului (sau componente ale sistemului) de a-şi realiza funcţia
proiectată.
Fiabilitatea ca ştiinţă are ca obiectiv:
- aprecierea cantitativă a comportării sistemelor în timp, ţinând seama de
influenţa pe care o exercită asupra acestora factorii interni şi externi;
- stabilirea metodelor de proiectare, dezvoltare, constructive, tehnologice şi de
exploatare pentru asigurarea, menţinerea şi creşterea fiabilităţii sistemelor şi
componentelor acestora;
- studiul defectelor şi erorilor (al cauzelor, proceselor de apariţie şi dezvoltare),
al metodelor de prevenire a apariţiei defectelor, de remediere a defectelor şi
corectare a erorilor;
- analiza fizică a defectelor;
- stabilirea modelelor şi metodelor de calcul şi prognoză a fiabilităţii pe baza
încercărilor specifice şi a urmăririi comportării în exploatare a sistemelor;
- stabilirea metodelor de selectare şi prelucrare a datelor privind fiabilitatea;
- determinarea valorilor optime a indicatorilor de fiabilitate;
- stabilirea unor măsuri corective pentru reducerea riscurilor pe parcursul
ciclului de viaţă şi îmbunătăţirea fiabilităţii.
Apectele privin managementul şi procedurarea activităţilor utilizatorilor
sistemului sunt tratate separat în ştiinţe noi de exemplu calitate, optimizare
securitate şi management inteligent.
Fiabilitatea este inseparabil legată de capacitatea sistemului de a fi repus în
funcţiune după defectare. Probabilitatea ca starea de bună funcţionare a sistemului
să fie restabilită prin operaţii adecvate desfăşurate într-un anumit interval de timp
se numeşte mentenabilitate. Ansamblul tuturor ativităţilor desfăşurate pentru a
menţine sau restabili starea de bună funcţionare se numeşte mentenanţă. Există
sisteme care în urma unor operaţii de mentenanţă pot fi aduse într-o stare de
funcţionare apropiată de cea iniţială, iar astfel de sisteme se numesc sisteme cu
restabilire sau reparabile (numite şi sisteme cu reînnoire) şi sisteme care nu mai
pot fi aduse în starea de bună funcţionare prin nici un program de mentenanţă.
Astfel de sisteme se numesc sisteme nereparabile.
1.3. Ciclul de viaţă al sistemelor
Fiabilitatea trebuie avută în vedere în întreg ciclu de viaţă al sistemului. Ciclul
de viață al oricărui sistem, inclusiv al sistemelor informatice, constă într-o
înlănţuire de etape care se succed dar se şi suprapun pe anumite perioade. În
accepţiune internaţională, etapele ciclului de viaţă ale unui sistem sunt [48]: 1. analiza necesităţii unui sistem: identificarea cerinţelor şi asteptărilor
beneficiarilor acestui sistem;
2. concepere: stabilirea funcţiilor sistemului;
11
3. proiectare/dezvoltare: realizarea proiectului pe baza cerinţelor identificate ale
beneficiarului referitoare la funcţiile sistemului, cu respectarea cerinţelor legale şi
celorlalte reglementări legale din domeniu;
4. realizare - realizarea propriu-zisă pe baza proiectului elaborat;
5. testarea - utilizând metode adecvate, inclusiv funcţionarea în condiţii
controlate/de laborator care simulează funcţionarea reală;
6. implementare, funcţionare/operare în condiţii reale/nominale;
7. verificare, testare, inclusiv validare;
8. întreţinere şi îmbunătățire, mentenanță - corectarea erorilor care au condus la
defectare, up-grade, up-date;
9. retragere.
1.4. Defecte, defectării, erori
Defectul de poate definii ca o anomalie în funcţionarea corectă a
unui sistem. Încetarea capacităţii unui sistem de a îndeplini funcţia specificată (pro-
iectată) poartă denumirea de cădere sau defectare.
Defectarea poate să însemne că cel puţin una din performanţele sistemului a
ieşit din limitele specificate. Performanţele sistemului sunt relevante faţă de o
anume aplicaţie, iar a ţine seama de toate performanţele sistemului, chiar pentru un
sistem simplu, este extrem de dificil. Defectarea poate fi rezultatul unui proces
continuu de variaţie a performanţelor sistemului sau al modificării bruşte a valorii
unei performanţe, starea de defectare aflându-se într-un raport de continuitate sau
discontinuitate faţă de starea de bună funcţionare a sistemului. Indiferent de modul
de variaţie al performanţelor sistemului, defectarea este un proces aleator. Toate
modelele matematice ale fiabilităţii sunt de tip stohastic, astfel încât previziunea
comportării viitoare a unui sistem, bazată pe cunoaşterea evoluţiei sale din trecut şi
a structurii sale, poate fi făcută numai be baza teoriilor specifice probabilităţilor, cu
un anumit nivel de încredere, cu un nivel acceptat de incertitudine.
Cauzele care pot determina defectarea pot fi datorate proiectării, fabricaţiei
şi/sau utilizării sistemului. Defectarea este provocată prin depăşirea unor stări
limită, care se manifestă sub forma ruperii unei componente, apariţiei unui
scurtcircuit sau erori în program etc., mecanismul defectării putând fi de natură
fizică, chimică sau de altă natură. Există printre specialişti şi opinia conform căreia
nu orice mică defecţiune constituie o defectare, întrucât există defecţiuni care nu
împiedică îndeplinirea funcţiilor de bază ale produsului.
Fiabilitatea software reprezintă probabilitatea ca software-ul să nu producă
defectarea unui sistem care utilizează calculatorul într-un anumit interval de timp
şi în condiţii specificate. Este legată de abilitatea softului de a rula cum și când este
necesar în momentul integrării în sistem.
Defectarea softului nu este similară cu cea a hardului, este un eveniment cauzat
de pierderea abilității de realizare a unei funcții soft în limitele specificate şi se
defineşte ca manifestarea unui defect în soft care poate împiedica realizarea
performanței cerute, face să se obţină rezultate neaşteptate în funcţionarea acestuia,
discrepanțe între valorile obţinute și cele specificate sau corecte din punct de
vedere teoretic. Defectările softului apar în mod aleatoriu în operarea sistemului și
12
pot surveni oricând în timpul ciclului de viață al sistemului. Atunci când apar sunt
sistematice și au caracteristici similare.
Un defect soft reprezintă incapacitatea unui soft de a opera din cauza erorilor.
Un defect soft rămâne latent până când este activat în anumite circumstanțe de
funcționare și în mod normal devine inactiv când aceste circumstanţe nu mai
există. Un defect soft poate cauza defectarea sistemului.
Eroarea soft este o este de obicei produsă de acțiunea greşită a unui
programator în timpul codificării sau de interpretarea greșită de către programator a
cerințelor specificației soft, traducerea incorectă (compilarea) în limbajele specifice
sau omiteri ale cerințelor în specificația de proiectare.
În mod uzual se foloseste termenul de eroare atât pentru o acţiune greşită cât şi
pentru manifestarea greşelii în program.
În domeniul programelor defectarea constă în punerea în evidenţă a unei erori
latente conţinute în program şi care nu se datorează uzurii. Datorită faptului că o
anumită configuraţie de date, care pune în evidenţă eroarea, apare după un interval
de timp aleator de testare sau utilizare, defectările software-ului pot fi tratate ca
evenimente aleatoare, care se produc de-a lungul unui interval de timp. În cazul
programelor defectarea reprezintă manifestarea unei erori prezente în program şi
care este detectată prin:
- mesaje de eroare de execuţie;
- o durată de execuţie nefinită a programului;
- obţinerea unui rezultat clar eronat, în afara domeniului.
S-a demonstrat că în timp, chiar într-un program foarte bun, elaborat la firme
mari se specialişti recunoscuţi şi minuţios verificate au apărut defecte. Prognoza
defectării unui program este afectată de două surse de incertitudine:
- variabilitatea datelor de intrare şi lipsa unei anumite legi de succesiune a
acestora;
- variabilitatea programelor care pot implementa o aceeaşi funcţie, respectiv
variabilitatea raţionamentelor pentru rezolvarea unei probleme.
Elementele esenţiale în definirea defectării software, conform IEEE (ANSI)
982.2 din 1988 [34] sunt: eroarea (error), neregula (fault, bug), defectul (defect) şi
defectarea sau căderea (failure). Legăturile dintre aceste elemente sunt prezentate
în figura 1.1.
Figura 1.1. Elementele defectării software
13
Conform standardului mai sus citat, eroarea (error) este o greşeală umană care
are drept rezultat un program incorect. Programele sunt elaborate în baza unor lungi
şiruri de raţionamente în care erorile umane sunt inevitabile. De exemplu, dacă
beneficiarul a omis o cerinţă critică atunci când a solictat elaborarea programului
(specificaţia), produsul final, deşi corect conceput, este necorespunzător.
Alte tipuri de erori sunt determinate de interpretarea greşită a unei cerinţe sau
trecerea de la proiectarea simbolică la coduri.
În urma erorii umane rezultă neregula (fault sau bug). Ea reprezintă accidentul
intern care face ca sistemul să nu funcţioneze conform aşteptărilor. Materializarea
directă a erorii umane în program este o porţiune a codului care trebuie corectată.
În exprimarea curentă se utilizează termenul de eroare atât pentru actul de a
greşi (error), cât şi pentru manifestarea lui directă în program (fault sau bug).
Neregulile cauzate de erori conduc la anomalii ale produsului software, numite
defecte (defects). Defectele se referă atât la produsul final (codul), cât şi la
produsele intermediare (cerinţele şi detalierea lor prin proiectare). Ele includ
ambiguităţi la nivelul cerinţelor, omisiuni în documentaţie, date de testare incorect
specificate etc.
Defectarea (failure) este manifestarea vizibilă a defectului prin care o unitate
funcţională a sistemului (inclusiv hardware-ul) nu-şi mai poate îndeplini funcţia
sau n-o poate îndeplini în limitele specificate.
Defectarea se produce numai atunci când un set de date de intrare activează
defectul prezent în software. Defectările reprezintă percepţia utilizatorului interesat
ca sistemul să funcţioneze indiferent de problemele rezidente în structura sa.
Erorile pot fi datorate atât producătorului cât şi utilizatorului. Utilizatorul poate
greşi când specifică cerinţele sau când operează sistemul, în timp ce producătorul
poate interpreta greşit o cerinţă sau o poate coda incorect.
Erorile umane, neregulile (faults) şi defectele (defects) din sistemul software
reprezintă cauzele evenimentelor nedorite iar defectările (failures) reprezintă
efectele. Neregulile şi defectele sunt importante din punctul de vedere al celui care
produce sau întreţine sistemul şi care-l percepe dinăuntru în afară, pornind de la
structura lui.
Monitorizarea funcţionării unui sistem de calcul implică atât partea software cât
şi partea hardware, operatorul uman şi mediul de lucru. Deseori, interacţiunile
dintre aceste părţi pot conduce la defectări chiar în absenţa unor defecte
localizabile în vreuna dintre ele. De aceea, este important să se ia în considerare
ansamblul om-maşină, format din hardware (HW), software (SW) şi personalul
utilizator, factorul uman (FU). Defectarea sistemului se poate produce din cauza
unor malfuncţionări ale software-ului chiar dacă acesta nu conţine defecte dar este
utilizat necorespunzător.
1.5. Evoluţia în timp a defectelor
Prezenţa defectărilor în diferite etape din viaţa sistemelor este diferită în
funcţie de etapa din ciclul de viaţă, de tipul şi complexitatea sistemului. La nivel
internaţional, în literatura de specialitate, pentru perioada de funcţionare este
14
unanim considerată pentru evoluţia de tip a ratei de defecte a aşa numitei curbe de
forma cadă de baie - bathroom curve prezentată în figura 1.2.
Conform acestei reprezentări în ciclul de viaţă al unui sistem se pot considera
trei perioade distincte.
Prima perioadă o constituie perioada iniţială (de mortalitate infantilă, de
rodaj, de maturizare) perioadă în care defectările au o frecvenţă ridicată.
Elementele componente care se defectează în această perioadă sunt elementele cele
mai slabe, cu vicii ascunse care se defectează chiar de la primele solicitări. După
eliminarea acestor defecţiuni iniţiale, precoce, defecţiunile se vor produce din ce în
ce mai rar. Din acest motiv, anumite echipamente se livrează consumatorilor după
o perioadă iniţială de rodare, de testare, în care are loc "punerea la punct", perioadă
în care echipamentele sunt puse în funcţiune în condiţiile nominale specificate iar
softurile se vând după ce varianta β a fost oferită liberă pe piaţă şi a fost utilizată de
mai mulţi utilizatori, care au trimis observaţii referitor la buna funcţionare. În
această perioadă caracteristicile de fiabilitate ale unui sistem se îmbunătăţesc.
Pentru dispozitivele semiconductoare aceste defectări se elimină în timpul
perioadei de ardere, prin proba numit "burn-in" realizată de producător înaintea
vânzării acestora. Pentru produsele soft o parte din erorile din perioada de
dezvoltare a codului sunt eliminate în timpul testării "variantei β" de către
utilizatori interesaţi.
Figura 1.2. Variaţia tipică în timp a ratei de defectare, curba "cadă de baie"
Perioada a II-a, perioada normală de funcţionare (de maturitate ) reprezintă
perioada principală de funcţionare, cu durata cea mai lungă. Caracteristica generală
a acestei perioade o constituie frecvenţa redusă a defectărilor şi nivelul relativ
constant al ratei de defectare. Defectări apar şi în această perioadă, ele însă nu pot
fi prevăzute. Nu trebuie făcută confuzie între aceste defecţiuni şi eventualele
înlocuiri periodice datorită uzurii care ţin de programul de mentenanţă al
sistemului.
Defectele din perioada de maturitate au un caracter accidental, aleator, în
general constant. Aceasta este perioada în care se efectuează studiile privind
fiabilitatea. Înaintea începerii unui studiu de fiabilitate este necesar să se testeze
dacă respectivul sistem se află în perioada normală de funcţionare.
15
Perioada a III-a, perioada finală (de uzură, aşa numita "bătrâneţe")
se caracterizează printr-o creştere bruscă a frecvenţei defectărilor datorită uzurii
accelerate a sistemului (degradare). În acestă perioadă caracteristicile de fiabilitate se
înrăutăţesc rapid. Pentru multe sisteme tehnice, inclusiv pentru soft, această perioadă
nu se atinge în practică, ele uzându-se moral înainte de uzură şi înlocuite cu altele cu
caracteristici superioare.
Extinderea în timp a celor trei perioade variază în funcţie de natura sistemului
studiat.
1.6. Tipuri de erori software
În timpul proiectării şi codificării se pot introduce erori care pot fi grupate în
următoarele categorii:
i. erori legate de alegerea şi descrierea algoritmului:
- algoritm incorect, sau inadecvat problemei de rezolvat;
- algoritm mai puţin performant ca precizie sau timp necesar rezolvării
problemei;
- omiterea, interpretarea greşită sau incompletă a unor părţi ale algoritmului;
- validarea incorectă şi/sau incompletă a datelor de intrare;
- inversarea răspunsurilor la un bloc de decizie etc.
ii. erori în definirea şi utilizarea datelor ce provin din variabile neiniţializate,
formate improprii de citire, contoare de capacitate insuficientă, neverificarea
datelor de intrare, aliniere/redefinire incorectă a câmpurilor, utilizarea unor cuvinte
cheie ca variabile, variabile ilegale (formate prin concatenare sau despărţite între
două linii de program);
iii. erori de calcule care pot avea ca surse:
- expresii complicate care fac posibilei eroari necontrolabile;
- conversii implicite de tip (cu eroare de conversie, rotunjire, trunchiere etc.);
- neinterceptarea cazurilor de depăşire/subdepăşire a intervalului definit etc.
iv. erori produse în tehnica de programare :
- variabile şi structuri de date globale;
- acces necontrolat la zone de memorie partajate;
- interfeţe program - subprogram nerespectate;
- pasarea constantelor ca parametri transmişi prin adresă;
- pasarea parametrilor de intrare/ieşire prin valoare;
- automodificarea programului în timpul execuţie;
- utilizarea necontrolată a mai multor limbaje cu convenţii de apel diferite etc.
v. erori produse din neatenţie situaţie în care logica de control e defectuoasă,
apar salturi în afara limitelor programului, condiţii logice compuse sau incorect
negate, neprelucrarea primei sau ultimei înregistrări, neluarea în considerare a
posibilităţii de existenţă a fişierelor goale (vide), neprelucrarea erorilor de
intrare/ieşire, depăşirea capacităţii stivei, adresare incorectă, necontrolarea
indecşilor etc.
16
vi. erori în contextul execuţiei datorate memoriei dinamice insuficiente sau
nealocată, periferice neoperaţionale, comunicare defectuoasă cu sistemul de
operare.
O mare parte din erorile menţionate mai sus depistate în faza de compilare a
programului şi sunt extrase în fişierul de ieşire, într-o formă specifică fiecărui
compilator. Tot ca erori de codificare sunt considerate şi cele detectate în faza de
editare a legăturilor.
1.7. Teme de rezolvat
1. Realizaţi un studiu pe echipe pentru identificarea unor defecte în hard si
soft pentru calculatoarele proprii şi cele din laboratorul 3.8.
2. Propuneţi un model de fişă de observaţii pentru colectarea datelor
referitoare la defectarea calculatorului personal sau pentru calculatoarele care
controlează decolările dintr-un aeroport, cauzele producerii defectelo şi modul de
evidenţiere.
3. Enumeraţi tipuri de defecte şi propuneţi un mod de clasificare a erorilor,
4. Încercaţi să găsiţi defecte pentru perioada infantilă şi cea finală pentru
softurile si hardul calculatoarelor IBM
5. Completaţi obiectivele fiabilităţii din experienţa proprie.
6. Propuneţi metode de îmbunătăţire a fiabilităţii factorului uman.
7. Exemplificaţi modul în care solicităţile afectează fiabilitatea.
7. Completaţi coloana 4 din tabelul de mai jos
19
Criteriu Defectare Forma de manifestare Exemplificări
Cauza
Uzură în timp Alterare a caracteristicilor în timp, în mod natural
Greşeli de proiectare sau realizare
Se manifestă în perioada de început a ciclului de viaţă şi se pot elimina prin teste preliminare, rodaj, burn-in, selecţie etc.
Utilizare improprie Apar la aplicarea unor solicitări care depăşesc limitele specificate
Durata defecţiunii
Tranzientă Caracter temporar, tranzitoriu, uneori se remediază fără intervenţia omului, atunci când anumite condiţii de utilizare au fost modificate
Intermitentă Temporară şi repetată
Rateuri Caracter temporar de scurtă durată, determinate de scurte perturbaţii; se remediază de la sine
Permanentă Caracter permanent (remedierea necesită reparaţie)
Legăturile dintre defecţiuni
Primară (independentă)
Apar din orice motiv, dar nu ca efect al unei alte defecţiuni
Secundară (dependentă)
Apare ca rezultat al altor defecţiuni care s-au produs deja
Modul de detectare
Evidentă Se descoperă prin control uzual sau la punerea în funcţiune a sistemului
Ascunsă Se descoperă numai prin măsurări speciale
Caracterul apariţiei
Bruscă Modificarea rapidă a caracteristicilor funcţionale ale sistemului
Treptată sau progresivă (de uzură)
Înrăutăţirea lentă a parametrilor sistemului ca urmare a uzurii şi îmbătrânirii în timp
20
Cum afectează capacitate de funcţionare a sistemului
Deranjament Nu împiedică exploatarea normală a sistemului, îndeplinirea funcţiei de bază
Defecţiune parţială Depăşirea unor limite de către unul sau mai mulţi parametri, dar care permite realizarea parţială a funcţiei proiectate
Defecţiune totală Ieşirea completă din funcţiune a sistemului
Efecte
Critică Poate provoca pierderi de vieţi omeneşti, rănire de persoane sau pierderi materiale importante
Majoră Afectează funcţionarea sistemului la parametri nominali
Minoră Nu afectează funcţia principală a sistemului
Gravitate
Catastofică Defectarea întregului sistem
Severă Afectează o funcţie prioritară pentru beneficiar care nu este disponibilă atunci când acesta are nevoie
Semnificativă Sistemul poate funcţiona dar cu modificări importante
Minoră Funcţia de bază a sistemului nu este afectată
Frecvenţa apariţiei
Sistematică Se manifestă ori de câte ori apar aceiaşi factori perturbatori în funcţionare
Întâmplătoare Nu apare ca urmare a aceloraşi cauze
Volumul şi caracterul restabilirii
Avarie Determinată de fabricaţie incorectă sau erori grave în exploatare; necesită timp îndelungat pentru restabilire
Cădere Determinate de modificări irevversibileîn structura sistemului; se înlătură prin înlocuirea elementului defect
Dereglare Este afectat regimul normal de funcţionare
21
Capitolul 2. STUDIUL INDICATORILOR DE FIABILITATE
PENTRU SISTEME TEHNICE ŞI SPECIFICI SOFTWARE.
2.1. Funcţii specifice fiabilităţii
Există o serie de funcţii specifice fiabilităţii, interconectate între ele, care permit
descrierea fiabilităţii sistemelor, numite şi indicatori de fiabilitate.
Pentru sisteme tehnice în general, deci şi pentru hardware, aceşti indicatori sunt:
funcţia de fiabilitate şi cea de nonfiabilitate, distribuţia timpului de funcţionare
până la defectare, rata de defectare, media timpului de funcţionare până la
defectare, dispersia şi abaterea pătratică medie, cuantila timpului de funcţionare.
Pentru software, aceste funcţii se adaptează şi completează cu rata de
manifestare a erorilor sau densitatea de defectare, timpul de execuţie, numărul de
erori remmanente în program după o durată de testare, numărul de intrări/ieşiri pe
modul, indicatori Halstead referitori la lungimea volumul şi dificultatea
programelor, indicatori de complexitate.
În continuare vor fi prezentate funcţiile care descriu fiabilitatea sistemelor
tehnice şi interdependenţa dintre ele. Funcţiile care descriu fiabilitatea sistemului
software vor fi prezentate în detaliu în &2.2.
2.1.1 Funcţia de fiabilitate, R(t ) (Reliability), reprezintă probabilitatea ca un
sistem (sau o componentă a sistemului) să-şi îndeplinească corect funcţiile
prevăzute pe o perioadă de timp specificată, în condiţii de utilizare
prestabilite 2,18, 31, 34:
),()()( tRTtPtp (2.1.1)
unde:
p (t ) – probabilitatea de bună funcţionare;
t – variabila timp;
T – limita specificată a duratei de funcţionare, respectiv durata de funcţionare
până la defectare;
R(t ) – reprezintă probabilitatea ca în intervalul (0, t ) sistemul să funcţioneze
fără să apară defecte.
Funcţia de fiabilitate R (t ) are următoarele proprietăţi:
- 1)0( R deoarece T > 0 este un eveniment sigur al experienţei;
- )(tR este o funcţie descrescătoare;
- 0)( tR pentru ,t evenimentul T > fiind imposibil.
Conform teoriei probabilităţilor se consideră că probabilitatea de bună
funcţionare este egală cu 1 la momentul începerii funcţionării, 0t al şi scade în
timp, astfel încât după un interval de timp suficient de mare )( t ajunge
asimptotic la 0.
Reprezentarea generală a unei astfel de funcţii este redată în figura 2.1. În
capitolul trei al acestei cărţi vom prezenta mai multe tipuri de funcţii matematice
concrete, care descriu fiabilitate sistemelor.
22
Figura 2.1. Funcţia de fiabilitate
2.1.2. Probabilitatea de defectare, F (t ) (unreliability) se defineşte cu relaţia:
).()( TtPtF (2.1.2)
)(tF reprezintă probabilitatea de defectare a sistemului în intervalul ).,0( t
)(tR şi )(tF sunt funcţii complementare, funcţia )(tF numindu-se şi funcţia
de nonfiabilitate. Matematic aceasta se scrie:
.1)()( tFtR (2.1.3)
Aceste funcţii se exclud reciproc, un sistem este la un moment dat, fie funcţional
fie defect. Ele se pot uşor substitui, uneori este avantajos să discutăm despre
probabilitatea de defectare a unui sistem, prin încercările de fiabilitate se obţin în
mod uzual date despre defectele care se manifestă.
2.1.3. Densitatea de probabilitate a timpului de funcţionare fără defectare
f (t ) (probability density function), exprimă frecvenţa relativă a defectărilor într-un
interval de timp dat şi se mai numeşte lege de repartiţie sau de distribuţie statistică
a timpului de funcţionare până la defectare. Se defineşte cu relaţia:
.)()()()(
lim)(0 dt
tdR
dt
tdF
t
tFttFtf
t
(2.1.4)
2.1.4. Rata de defectare, z (t ) sau (t ), descrie probabilitatea de defectare în
jurul unui moment dat al unui element component al unui sistem aflat în stare de
bună funcţionare până la acel moment.
Conform definiţiei probabilităţilor condiţionate se poate scrie:
.)(
1
)(
)(
)(
)()(lim)(
0 dt
dR
tRtR
tf
ttR
tFttFtz
t
(2.1.5)
Această relaţie este valabilă indiferent de modul de variaţie în timp a ratei de
defectare.
Unitatea de măsură pentru rata de defectare este inversul unităţii de măsură a
timpului, .h 1 Pentru componente electronice se foloseşte unitatea de măsură FIT
(Failure In Time). 1 FIT reprezintă un defect care apare după funcţionarea unei
componente timp de 109 h sau după funcţionarea unui lot de 100 componente timp
de 107 h, sau a unui lot de 1000 componente timp de 10
6 h sau o altă combinaţie
între numărul de componente şi timp care ajunge la 109 37.
23
Relaţia dintre rata de defectare şi funcţia de fiabilitate rezultă din relaţia 1.1.5
scrisă sub forma:
).(ln)(
)(
0 1
tRtR
tdRdtz
t R
(2.1.5)
Pentru .10 Rt
Pentru cazul general se poate scrie:
.)(exp)(0
t
dttztR (2.1.6)
Rata de defectare permite o clasificare a sistemelor după tipul de uzură. Un
sistem fără uzură are rata de defectare constantă (RDC), un sistem cu uzură
pozitivă are rata de defectare pozitivă (RDP), iar un sistem cu uzură negativă are
rata de defectare negativă (RDN). Funcţia de fiabilitate are proprietăţi specifice
fiecărui tip de uzură.
2.1.5. Un alt indicator de fiabilitate este media timpului de funcţionare până
la defectare, m, care se defineşte cu ajutorul relaţiei:
).,0(,)(exp)()(0 00 0
tdtdzdttRdttftm
t
(2.1.7)
În cazul sistemelor reparabile acest indicator devine timpul mediu între
defectări, MTBF (Median Time Between Failures), iar în cazul sistemelor
nereparabile devine MTTF (Median Time To Failures).
2.1.6. Deviaţia standard () şi dispersia (D) timpului de funcţionare se
definesc cu ajutorul relaţiilor:
,)()(0
2 dttfmtD
(2.1.8)
.D (2.1.9)
Aceste două mărimi indică gradul de împrăştiere sau de uniformitate a
performanţelor individuale ale unor sisteme de acelaşi tip, din punct de vedere al
fiabilităţii.
Dacă procesul de fabricare al elementelor componente ale unui sistem este
bine controlat, valorile lui D şi vor fi mici.
2.1.7. Cuantila timpului de funcţionare, t , reprezintă timpul în care
proporţia de elemente defectate dintr-un eşantion nu depăşeşte o valoare
prestabilită . Este definit ca rădăcină a ecuaţiei:
.)( tF (2.1.10)
t nu depinde de timp şi poate fi interpretat ca timpul garantat de producător
până la atingerea unui anumit procent de defecte, un anumit nivel de încredere
garantat de producător.
O sinteză a funcţiilor de fiabilitate este prezentată în tabelul 2.1
24
Nr.
crt. Indicator
Simbol pentru:
Definţie UM Valoare
teoretică
Valoarea estimată
Punc-
tual
Interval de
încredere
0 1 2 3 4 5 6
1 Funcţia de fiabilitate R(t) R (t) Rinf
Rsup
Probabilitatea ca un sistem (sau o componentă a sistemului) să-şi îndeplinească
corect funcţiile prevăzute pe o perioadă de timp dată, în condiţii de utilizare
specificată, respectiv :
p(t) = P(t < T)= R(t)
-
2 Funcţia de repartiie a
timpului de funcţionare F(t) F (t)
Finf
Fsup
Probabilitatea ca sistemul să se defecteze în intervalul (0, t) :
F(t) = P(t≥T) -
3 Densitatea de probabilitate
a timpului de funcţionare f(t) f (t)
finf
fsup
Frecvenţa relativă a defectărilor într-un interval de timp dat şi se mai numeşte lege
de repartiţie a timpului de funcţionare până la defectare.
dt
tdR
dt
tdF
t
tFttF
ot
)()()()(lim
h-1
4 Rata (intensitatea) de
defectare )(
)(
t
tz
z (t)
zinf
zsup
Descrie pericolul de defectare în jurul unui moment dat al unui element component
al unui sistem aflat în stare de bună funcţionare până la acel moment.
dt
dR
tRtR
tf
ttR
tFttF
t )(
1
)(
)(
)(
)()(lim
0
h-1
sau
1FIT
5
Media timpului de
funcţionare:
- MTTF
- MTBF
M m minf
msup
Valoarea medie a timpului de funcţionare (momentul centrat de ordinul 1):
0 00 0
)](exp[)()(
t
dtzdttRdttftm h
6 Dispersia timpului de
funcţionare D D
Dinf
Dsup
Momentul centrat de ordinul 2 al timpului de funcţionare:
D = dttfmt )()(0
2
h2
7 Abaterea medie pătratică a
timpului de funcţionare Σ
σ inf
σ sup σ = D h
8 Cuantila timpului de
funcţionare t t
t Finf
t Fsup
Timpul în care un produs funcţionează cu o anumită probabilitate 1 , sau după
care proporţia de componente defecte dintr-un lot nu depăşeşte valoarea :
)( tTP
h
25
2.2. Indicatori pentru fiabilitatea software
O parte din indicatorii referitori la fiabilitatea software sunt similari cu cei pentru
orice sistem tehnic cum sunt funcţia de fiabilitate, de nonfiabilitate sau funcţia
densitate probabilitate a timpului de funcţionare fără defecte iar rata de defectare este
înlocuită de rata de manifestare a erorilor. Există însă şi o serie de indicatori specifici,
indirecţi ce vor fi prezentaţi mai jos.
2.2.1 Funcţia de fiabilitate, R (t ).
Reprezintă probabilitatea ca nici o eroare să nu fie activată într-un interval de lucru
precizat. În notaţia ),,( tttR unde t reprezintă intervalul de lucru, iar t momentul
de iniţializare al intervalului, care coincide de obicei cu sfârşitul testării. Funcţia de
nonfiabilitate este F(t), cu aeleaşi atribute ca şi la &2.1.2.
Argumentul timp din expresia funcţiei de fiabilitate poate fi uneori exprimat în
unităţi calendaristice, dar este de preferat să se considere timpul de lucru al unităţii
centrale de procesare (CPU time - Central Processing Unit time), astfel, atât t cât şi t
semnifică durate de execuţie. Uneori argumentul funcţiei de fiabilitate (t şi t ) se
exprimă în număr de rulări. Pentru t = 1, funcţia de fiabilitate reprezintă probabilitatea
unei rulări încununate de succes. De regulă, aceasta se evaluează pe baza a n rulări
anterioare în care nu s-au detectat erori.
2.2.2 Rata de manifestare a erorilor sau densitatea de defectare, z (t ).
Reprezintă probabilitatea manifestării unei erori în intervalul t raportată la
mărimea t a acestui interval.
.)(
)()()(
tRt
tFttFtz
(2.2.1)
Rata de manifestare a erorilor, z (t ), se referă la o defectare oarecare, indiferent de
numărul ei de ordine. Unitatea de măsură pentru z (t ) este inversa unităţii de măsură a
timpului de execuţie.
Există însă şi indicatori specifici fiabilităţii software care nu-şi găsesc un
corespondent în teoria generală a fiabilităţii.
2.2.3 Cuantila timpului de execuţie, ta .
Reprezintă durata unei execuţii în care funcţia de fiabilitate are cel puţin valoarea a
după un interval de testare t. Se mai numeşte inversul funcţiei de fiabilitate, adică
durata de execuţie în care probabilitatea activării unei erori este limitată la o valoare
prescrisă egală cu 1 - a.
2.2.4 Numărul de erori remanente, N (t ), rămase în program după o durată de
testare t.
Dacă pentru t se consideră valoarea 0, indicatorul va reprezenta numărul total de
erori N = N (0) rezidente în program. Raportându-se acest număr la numărul mediu de
linii de cod (LOC), rezultă densitatea erorilor exprimată în KLOC- 1
(număr mediu de
erori la o mie de linii de cod). Pentru codul sursă se foloseste KSLOC- 1
(număr mediu
de erori la o mie de linii de cod sursă).
2.2.5 Durata medie de funcţionare până la defectare
(m = MTTF – Median Time To Failure)
Timpul mediu până la defectare se modifică după fiecare intervenţie exterioară,
astfel încât el depinde de timpul de testare, recomandându-se notaţia m (t ). Spre
deosebire de o largă clasă de sisteme pentru care durata medie până la defectare
26
coincide cu durata medie între defectări succesive (MTTF = MTBF ), în cazul
sistemelor software o asemenea egalitate este exclusă.
2.2.6. Indicatori indirecţi, specifici fiabilităţii previzionale a programelor
Majoritatea indicatorilor enumeraţi mai sus necesită ca, înainte ca ei să poată fi
evaluaţi, sistemul software să fie complet proiectat şi implementat. Pentru a evalua
nivelul de fiabilitate încă din faza de concepere, de proiectare, când se stabilesc
cerinţele, specificaţiile, se face proiectarea simbolică, fiabilitatea se calculează în
funcţie o serie de indicatori specifici care se numesc indicatori indirecţi sau chiar
numai metrici software (software metrics). Aceşti indicatori permit previzionarea
nivelului fiabilităţii software din faza de proiectare [45:
a) Numărul de intrări/ieşiri pe modul, Input/Output Number.
Descrie arhitectura programului în faza de proiectare. Simplist, un modul ar trebui
să aibă câte o intrare şi o ieşire pentru fiecare funcţie principală. Pentru a trata erorile
pot fi necesare însă puncte adiţionale de ieşire.
Utilizând acest indicator se identifică modulele care măresc timpul de execuţie prin
apelări frecvente ale altor module. Minimizarea numărului de intrări/ieşiri este o
caracteristică a programării structurate şi oferă posibilitatea de creştere a fiabilităţii
programului din faza de proiectare.
b) Indicatori Halstead.
Aceşti indicatori au fost propuşi de Maurice H. Halstead în 1977 şi permit evaluarea
dificultăţii unui anumit program, pornind de la următoarele mărimi:
– 1n – numărul de operatori distincţi din program;
– 2n – numărul operanzilor distincţi din program;
– 1N – numărul total de intervenţii în program ale operatorilor;
– 2N – numărul total de intervenţii ale operanzilor în program;
– E – efortul făcut pentru dezvoltarea programului;
– B – numărul de nereguli (bugs, faults) din program
Operanzii pot fi de mai multe categorii, de exemplu:
IDENTIFIER: toţi identificatorii care nu sunt cuvinte rezervate,
TYPENAME: doc, docx, jpeg
TYPESPEC : cuvinte rezervate care au semnificaţii specifice,fiecărui limbaj, de
exemplu char, double, float, int, long, short, signed, unsigned, void.
CONSTANT: caractere alfanumerice, singulare sau şiruri
Operatori, de asemenea pot fi consideraţi de mai multe categorii.
Cei mai uzuali operatori sunt: ! != % %= & && || &= ( ) * *= + ++
+= , - -- -= -> . ... / /= : :: < << <<= <= = == > >= >> >>= ?
[ ] ^ ^= { } | |= ~
Există cuvinte rezervate care specifică casa de stocare, SCSPEC (storage class
specifiers): auto, extern, inlin, register, static, typedef, virtual, mtuable sau
cuvinte rezervate pentru tip, TYPE_QUAL (type qualifiers): const, friend,
volatile, sau operatori specifici limbajelor de asamblare (ASM). Pentru C++ există o serie de cuvinte rezervate: asm, break, case, class, continue,
default, delete, do, else, enum, for, goto, if, new, operator, private, protected, public,
return, sizeof, struct, switch, this, union, while, namespace, using, try, catch, throw,
const_cast, static_cast, dynamic_cast, reinterpret_cast, typeid, template, explicit, true,
false, typename.
Cu ajutorul mărimilor de mai sus se pot calcula următorii indicatori Halstead: 1. Lungimea vocabularul programului :
27
;21
nnn (2.2.2)
2. Lungimea observată a programului :
;21
NNN (2.2.3)
3. Lungimea estimată a programului :
;loglog 222121 nnnnN
(2.2.4)
4. Volumul programului :
;log2 nNV (2.2.5)
5. Dificultatea programului :
2
21
2 n
NnD (2.2.6)
6. Nivelul programului :
;1
DNP (2.2.7)
7. Efortul mental necesar implementării codului :
;DVNP
VE (2.2.8)
8. Numărul de nereguli (Delivered Bugs) din program. Acesta se estimează
utilizând următoarea formulă empirică stabilită de Halstead:
.30003000
3/2EVB (2.2.9)
Se poate observa că prin micşorarea volumului programului, respectiv prin
scăderea efortului mental necesar implementăriii codului (a lui E ), se reduce numărul
de erori din program, deci fiabilitatea programului creşte.
9. Timpul de implementare al unui program :
,S
Et (2.2.10)
unde 18S numărul de operaţii elementare de comparaţii/secundă (determinat de
Halstead).
Ansamblul indicatorilor Halstead prezentaţi permite evaluarea dificultăţii
programelor care nu trebuie să depăşească un anumit prag pentru ca fiabilitatea să nu
fie periclitată. Acest prag este specific limbajului de programare folosit. 2.3. Indicatori de complexitate a sistemului software.
Există patru indicatori ai complexităţii bazaţi pe teoria grafurilor 16:
1) Complexitatea statică, Cs
Acest indicator descrie programul ca pe o reţea de module (subprograme),
interconectate care pot fi executate într-o anumită succesiune, comanda de execţie
fiind stabilită în program. Pentru calculul complexităţii se apelează la teoria grafurilor.
Fiecare modul al programului reprezintă un nod al grafului iar fiecare arc reprezintă o
apelare a modulului şi o revenire între module.
Dacă E este numărul de arce şi N este numărul de noduri ale grafului,
complexitatea statică este dată de relaţia:
.1 NECs (2.2.11)
2) Complexitatea dinamică Cd
Acest indicator ţine seama de faptul că întreruperile datorate apelărilor şi
revenirilor pot modifica, în timp, numărul de arce din graf. Ca urmare, complexitatea
28
dinamică se calculează folosind formula complexităţii statice la diferite momente de
timp:
𝐶𝑑 = 𝐶𝑠(𝑡) (2.2.12)
O complexitate dinamică medie pe interval pune în evidenţă frecvenţele diferite de
execuţie ale modulelor şi întreruperilor în timpul execuţiei lor.
3) Complexitatea ciclomatică Cc
Se mai numeşte şi complexitate condiţională şi a fost introdusă de Thomas J.
McCabe, Sr. in 1976.
Acest indicator poate fi utilizat pentru estimarea fiabilităţii programului la nivel de
cod sursă. Programul este reprezentat printr-un graf care are ca noduri instrucţiunile
(N) şi ca arce (E) trecerile controlului de la o instrucţiune la alta. Un nod din care
pornesc mai multe arce se numeşte nod bifurcat (Splitting Nod). Numărul ieşirilor din
program este notat cu P.
Dacă SN este numărul nodurilor simplu bifurcate (în cazul nodurilor multiplu
bifurcate se consideră de că nodul intervine de mai multe ori), iar RG este numărul
regiunilor (regiunea este un domeniu mărginit de arce, care nu se intersectează),
complexitatea ciclomatică poate fi evaluată în 3 moduri (evaluări echivalente):
PNECc (2.2.13)
Pentru programe care au o singură ieşire, cum este cazul celor mai multe programe
si subprograme 𝑃 = 1 iar 1 NECcca în cazul complexităţii statice;
RGCc (numărul de regiuni); (2.2.14)
1 SNCc (numărul de noduri bifurcate + 1). (2.2.15)
O valoare rezonabilă pentru Cc este considerată 100.
Pentru programele care au mai multe ieşiri:
2 PDCc (2.2.16)
unde D reprezintă numărul de puncte de decizie.
4) Complexitatea statică generalizată, Cg
Acest indicator consideră, alături de modulele interconectate - N, resursele - K (de
memorie, de timp) alocate atunci când controlul rulării programului trece de la un
modul la altul.
Fie matricea resurselor R(K, E ) care în teoria grafurilor se numeşte matricea de
adiacenţă, ce are elementele ikr egale cu 1 dacă resursa k este necesară pe arcul i şi 0
– în caz contrar, unde: Kk ...,,2,1 şi ....,,2,1 Ei
Complexitatea statică generalizată este dată de relaţia:
,1 11
E
i
K
k
ikk
E
i
ig rdcC (2.2.15)
unde: ci este complexitatea legată de apelarea şi revenirea pe arcul ;...,,2,1, Eiei
kd - o măsură a complexităţii asociate cu alocarea resursei k (de exemplu
complexitatea asociată procedurii folosite pentru a avea acces exclusiv la date
comune, necesară pe arcul i);
ikr - elementele matricei resurselor.
Cei patru indicatori de complexitate pot fi calculaţi pentru grafuri conectate, adică
acele grafuri în care orice nod este accesibil din oricare alt nod. Acest lucru se poate
realiza, adăugând un arc suplimentar între modulul de intrare şi modulul de ieşire.
2.4. Teme rezolvate
29
1. Studiaţi interdependenţa dintre funcţiile specifice fiabilităţii, realixând un
grafic cu exemplificarea relaţiei dintre funcţiile R(t), F(t), f(t) şi z(t) şi un tabel
Relaţia dintre funcţiile R(t), F(t), f(t) şi z(t) este prezentată sintetic în figura 2.4.1
şi în tabelul 2.2, (fără a ţine seama de o anumită formă a funcţiei f(t)):
Figura 2.4.1. Relaţiile între funcţiile specifice fiabilităţii
Tabelul 2.2
)(tF )(tR )(tf )(tz
)(tF 1 )(1 tR t
df0
)(
t
dz0
)(exp1
)(tR )(1 tF 1
t
df )(
t
dz0
)(exp
)(tf dt
tdF )(
dt
tdR )( 1 )()( tRtz
)(tz dt
tdF
tF
)(
)(1
1
dt
tdR
tR
)(
)(
1
t
df
tf
tR
tf
)(
)(
)(
)(
1
Dacă se consideră )(tz constant, relaţiile între funcţiile specifice de fiabilitate se
simplifică astfel:
),(exp)( ttR
,exp)( ttf
.1
)(exp0
dttm
2.4.2. Calculaţi indicatorii Halstead pentru segmentul de program (în C)
pentru care vom identifica operatorii, operanzii, numărul de intervenţii şi vom
calcula indicatorii de complexitate Halstead:
main()
{
int a, b, c, avg;
scanf("%d %d %d",&a, &b, &c);
30
avg = (a + b + c) /3;
printf ("avg = %d",avg);
}
Operatorii distincţi din program sunt:
main, (), {}, int, scanf, &, =, +, /, printf, adică n1 = 10
Operanzi sunt: a, b, c, avg, "%d %d %d", 3, "avg = %d" din care distincţi
sunt : a, b, c, avg, "%d, 3 =, adică n2=7
Numărul total de intervenţii ale operatorilor este N1=16;
Numărul total de intervenţii ale operanzilor în program este N2=15,
Indicatori Halstead calculaţi sunt: 1. Lungimea vocabularul programului:
;1771021 nnn
2. Lungimea observată a programului:
;31151621 NNN
3. Lungimea estimată a programului:
;9,527log710log10loglog 22222121
nnnnN
4. Volumul programului:
7,12617log31log 22 nNV
5. Dificultatea programului:
;7,107
15
2
10
22
21 n
NnD (2.2.6)
6. Nivelul programului:
;1
DNP (2.2.7)
7. Efortul mental necesar implementării codului:
;3557.17,1267,10 DVNP
VE (2.2.8)
8. Numărul de nereguli (Delivered Bugs) din program:
04,03000
3557,1
30003000
3
2
3/2
EV
B
9. Timpul de implementare al unui program:
31
sS
ET 3,75
18
3557,1
2.4.3. Calculaţi indicatorii Halstead pentru datele de intrare din coloana 1 a
tabelului de mai jos, folosind relaţiile dela punctul 2.2.6.
Date de intrare Vocabularul
programului
Lungimea
observată a
programului
Dificultatea
programului
Nivelul
programului
n1=10; n2=10
N1=10; N2=10
I=10+10=20 L=10+10=20 D=10/10∙10/2=5 NP=1/5=0,2
n1=100; n2=10
N1=10; N2=10
l=100+10=110 L=10+10=20 D=100/10∙10/2=50 NP=1/50=0,02
n1=10; n2=100
N1=10; N2=10
l=10+100=110 L=10+10=20 D=10/100∙10/2=0,5 NP=1/0,5=2
n1=10; n2=10
N1=100; N2=10
l=10+10=20 L=100+10=110 D=10/10∙10/2=5 NP=1/5=0,2
n1=100; n2=10
N1=100; N2=10
l=100+10=110 L=100+10=110 D=100/10∙10/2=50 NP=1/50=0,02
n1=10; n2=100
N1=100; N2=10
l=10+100=110 L=100+10=110 D=10/100∙10/2=0,1 NP=1/0,1=10
n1=10; n2=10
N1=10; N2=100
l=10+10=20 L=10+100=110 D=10/10∙100/2=50 NP=1/50=0,02
n1=100; n2=10
N1=10; N2=100
l=100+10=110 L=10+100=110 D=100/10∙100/2=500 NP=1/500=0,002
n1=10; n2=100
N1=10; N2=100
l=10+100=110 L=10+100=110 D=10/100∙100/2=5 NP=1/5=0,2
2.4.4. Să se calculeze indicatorii de complexitate pentru un graf conectat cu 5 noduri
şi 6 arce de forma celui din figura 2.5.2.
Figura 2.4.2. Graf conectat cu 5 noduri şi 6 arce
Nr. noduri 𝑁 = 5
Nr. arce 𝐸 = 6
Nr. regiuni 𝑅𝐺 = 2
Nr. noduri bifurcate 𝑆𝑁 = 1 (nod 5)
𝑀𝐴 = matricea de adiacentă numită şi matricea resurselor are factori 𝑟𝑖𝑗 unde
𝑟𝑖𝑗 = 0 dacă 𝑖 nu este legat de 𝑗
𝑟𝑖𝑗 = 1 dacă 𝑖 este legat de 𝑗 (cu săgeată)
Drumuri I 1 2 3 5 4
II 5 4 3 5 1 2 3
32
(
0 1 0 0 00 0 1 0 00 0 0 0 10 0 1 0 01 0 0 1 0)
Numărul valorilor de 1 din matrice este egal cu numărul arcelor; Numărul de linii
şi coloane egal cu numărul nodurilor
𝐶𝑠 = 𝐸 − 𝑁 + 1 = 6 − 5 + 1 = 2
𝐶𝑐 = 𝑅𝐺 = 2
𝑆𝑃 + 1 = 2
,6
1
5
1
6
1
i k
ikki
ig rdcC
Cel de-al doilea termen al relaţiei este:
𝑑2𝑟12 + 𝑑3𝑟23 + 𝑑4𝑟34 + 𝑑5𝑟35 + 𝑑5𝑟45 + 𝑑1𝑟51′
= 1 ∙ 1 + 1 ∙ 1 + 1 ∙ 1 + 2 ∙ 1 + 2 ∙ 1 + 1 ∙ 1 = 8
ci este complexitatea legată de apelarea şi revenirea pe arcul ,ie în cazul nostru
pentru că nu se revine pe nici un arc, putem considera că ci =1 şi atunci
.1486 g
C
2.6. Teme de rezolvat
1. Realizaţi în formă de tabel o sinteză a indicatorilor generali de fiabilitate,
simboluri, definiţii matematice unităţi de măsură şi interdependenţa lor.
2. Calculaţi complexităţile următorului graf:
33
Capitolul 3. MODELE MATEMATICE PENTRU CALCULUL
INDICATORILOR DE FIABILITATE.
3.1. Tipuri de distribuţie statistică
Descrierea fiabilităţii sistemelor prin intermediul unei legi de distribuţie şi a
caracteristicilor numerice aferente constituie o abordare statistică a fiabilităţii.
Legile de distribuţie studiate în statistica matematică sunt adoptate în teoria
fiabilităţii în măsura în care ele implică o funcţie de fiabilitate de formă adecvată
căreia să i se poată asocia o anumită interpretare fizică.
Dacă variabila aleatoare ia un număr finit de valori discrete nttt ...,,, 21 cu pro-
babilităţile ,,...,, 21 nppp distribuţia statistică se poate nota schematic astfel:
....
...
21
21
k
k
ppp
tttT (3.1.1)
Dacă ip este probabilitatea de realizare a evenimentului i, iar probabilitatea de
nerealizare a evenimentului i este ,iq legătura dintre aceste două probabilităţi este
de complementaritate, adică:
.1 ii qp (3.1.2)
Pentru o distribuţie discretă, funcţia de distribuţie are expresia:
k
i
itptTPtF1
),()()( (3.1.3)
unde )( itp este probabilitatea ca variabila aleatoare să ia valoarea ti .
3.2. Calculul funcţiilor de fiabilitate specifice
3.2.1. Pentru variabile aleatoare discrete
Valoarea medie a variabilei aleatoare discrete este, prin definiţie:
34
.)(1
k
iiitpTTMm (3.2.1)
Dispersia variabilei T se defineşte prin relaţia:
.)())(()(1
222
k
iii mtpTMTMTD (3.2.2)
3.2.2. Pentru variabile aleatoare continui
Valoarea medie a unei variabile aleatoare continui se defineşte prin relaţia:
.)()( dttftTMm
(3.2.3)
Dispersia unei variabile aleatoare continui este definită prin relaţia:
.)()( 22 dttfmtD
(3.2.4)
O formulă practică de calcul a dispersiei este:
,)( 12 MMTD (3.2.4)
unde:
)(1 TMmM valoarea mediei sau momentul centrat de ordinul 1,
2M – momentul centrat de ordinul 2.
Momentul centrat de ordinul r se calculează cu formulele:
)()(1
i
n
i
r
ir tfmtM
pentru variabile discrete, (3.2.5)
sau
dttfmtM rr )()(
pentru variabile continui. (3.2.6)
Pentru r = 1 se obţine momentul de ordinul 1, iar pentru 2r se obţine
momentul de ordinul 2.
3. 3. Distribuţia binomială (Bernoulli)
Probabilitatea ca evenimentul A să se producă de k ori este:
knkk
nnk qpCkPAP )()( (3.3.1)
iar distribuţia variabilei aleatoare va avea următorul tablou:
35
.......
......1011 nknkk
nn
nn pqpCpqCq
nk
(3.3.2)
Se observă că probabilităţile )(kPn sunt tocmai termenii dezvoltării binomului
,)( nqp de unde denumirea de distribuţie binomială.
Valoarea medie este, conform definiţiei:
.1
npqpkCm knkn
k
kn
(3.3.3)
Pentru a efectua calculul se ţine seama de identitatea:
.)(0
knn
k
kkk
n
n qtpCqpt
(3.3.4)
Dacă derivăm relaţia (3.3.4) în raport cu t, se obţine:
.)(0
11
n
k
knkkk
n
n qtpCkqptnp (3.3.5)
Dacă se alege t = 1 şi se ţine seama că p + q = 1, relaţia (3.3.5) devine:
.0
npmnpqpCkn
k
knkkn
(3.3.6)
Dispersia se calculează utilizând relaţia (3.2.4). Pentru a calcula valoarea
momentului de ordinul 2 se utilizează relaţia (3.2.5), procedând în mod asemănător
ca la calculul valorii medii:
).1(2 pnpnpqD (3.3.7)
Densitatea de distribuţie a distribuţiei binomiale este dată de probabilitatea
realizării evenimentului A de k ori şi are un singur parametru, pe k :
.)();( knkknn qpCkPktf (3.3.8)
Funcţia de distibuţie este dată de relaţia:
.);();(00
knkkn
n
k
n
k
qpCptfktF
(3.3.9)
Ţinând seama de formula lui Stirling:
,22! nenenenn nnunn n (3.3.10)
unde ;12
10
nn cele două funcţii (densitatea de distribuţie şi funcţia de
distribuţie) se pot scrie:
,!)(!
!);( knkknkk
n qpknk
nqpCktf
(3.3.11)
36
x
k
knkn
k
knk ppknk
nqp
knk
nktF
0 0
.)1()!(!
!
)!(!
!);( (3.3.12)
3.4. Distribuţia Poisson
Dacă o variabilă ia valori discrete, respectiv 0, 1, 2, 3, ..., k, atunci pro-
babilitatea ca variabila să ia valoarea k este de forma:
,!
);( ak
ek
aakTP (3.4.1)
atunci variabila discretă are distribuţia Poisson.
Parametrul a se numeşte parametrul distribuţiei Poison.
Tabloul distribuţiei acestei variabile este:
.....
!...
!3!2!1
........321032
aaaaa ek
ae
ae
ae
ae
k
(3.4.2)
Densitatea de distribuţie depinde de un singur parametru, a, şi are forma:
.!
);( ak
ek
aatf (3.4.3)
Funcţia de distribuţie corespunzătoare are expresia:
.!
);(0
at
k
k
ek
aatF
(3.4.4)
Valoarea medie se calculează cu formula de definiţie (3.1.4):
.!0
aeeaek
akm aaa
k
k
(3.4.5)
Dispersia se calculează cu următoarea formulă:
2222
!)()( ae
k
akTMTMD a
.)( 2222 aaaaaaeeae aaa (3.4.6)
După cum se poate observa, atât valoarea medie cât şi dispersia au valori egale
cu parametrul distribuţiei.
3.5. Distribuţia normală (Gauss-Laplace)
Variabila aleatoare continuă, T, are o distribuţie normală de parametri m şi ,
dacă densitatea sa de distribuţie este de forma:
37
.2
1),;(
2
2
2
)(
mt
emtf
(3.5.1)
unde 0t şi .0
Graficul funcţiei ),;( mtf este dat în figura 3.4, depinde de doi parametri, m
şi , şi are următoarele proprietăţi:
Figura 3.4. Variaţia în timp a densităţii de repartiţie f (t )
în cazul distribuţiei normale
– este simetrică faţă de axa t = m :
,2
1
2
1),;(
2
2
2
2
22
)(
eemmf
mm
(3.5.2)
;2
1
2
1),;(
2
2
2
2
22
)(
eemmf
mm
(3.5.2)
– are un maxim pentru t = m a cărui valoare este:
;2
1),;(
mmf (3.5.3)
– punctele mt sunt puncte de inflexiune.
În aceste puncte valoarea funcţiei este:
.2
1),;( 2
1
emmf
(3.5.4)
Între limitele m + şi m – se încadrează 63,27% din valorile statistice.
Indiferent de valorile parametrilor m şi graficul acestei funcţii are forma de
clopot (clopotul lui Gauss ).
Parametrul m defineşte axa de simetrie, iar stabileşte înălţimea graficului în
punctul de maxim. Cu cât este mai mic, cu atât ordonata punctului de maxim al
curbei este mai mare, clopotul este mai înalt, dispersia (împrăştierea) valorilor
variabilelor aleatoare este mai mică.
38
Funcţia de repartiţie a unei variabile cu distribuţie aleatoare normală,
T, este:
t
dftTPTF
0
)(2
1)()(
).,;(
2
1
0
2
)(2
2
mtFdet m
(3.5.5)
Graficul acestei funcţii este dat în figura 3.6.
Figura 3.6. Funcţia distribuţiei normale
3.6.Teme de rezolvat
1. Să se calculeze valoarea medie şi dispersia variabilei T care este o
variabilă aleatoare discret, pentru o funcţie discretă de o singură variabilă,
aleasă;
2. Să se calculeze valoarea medie şi dispersia variabilei T pentru o variabilă
aleatoare continuă, pentru o funcţie continuă de o singură variabilă,oarecare,
aleasă
3. Să se calculeze valoarea medie şi dispersia pentru distribuţia Bernouli
definită de tablolu
.4,01,03,02,0
700350200100
T
4. Să se reprezinte graficele unor funcţii Gauss f (t ; m, ) pentru
a) aceeaşi valoare a lui şi pentru trei valori diferite ale lui m
b) pentru aceeaşi valoare a lui m şi trei valori diferite ale lui
5. Să se studieze distribuţia normală normată, calculând valoarea medie şi
dispersia apelând la schimbare de variabilă în distribuţia Gauss.
Dacă în relaţia
demtFt m
0
2
)(2
2
2
1);,( se face o schimbare de
variabilă, numită variabila aleatoare normată de forma ,
mtu
din care rezultă
39
că t = u + m iar d t = d u , se obţine funcţia de distribuţie a variabilei
aleatoare normale normate, numită şi legea normală normată sau repartiţia nor-
mală redusă (repartiţie standard )care se scrie:
mt
u
dueuF
0
2
2
2
1)1,0;( ,)1,0;(
2
1
00
2
2
duuNdue
mtmt
u
unde )1,0;(uN este funcţia ,2
12
2u
e
care corespunde valorilor m=0 şi =1
Densitatea de distribuţie a repartiţiei normale normate este de forma:
.2
1)1,0;( 2
2u
euf
Reprezentarea densităţii de probabilitate a distribuţiei normale normată este
dată în figura de mai jos pentru t (– , ); Valoarea maximă a acestei funcţii se
obţine în punctul m = 0, şi este ).3989,02/1
Densitatea de probabilitate a distribuţiei normale normate
Media unei variabile cu distribuţie normală este dată de relaţia:
.2
1)(
2
2
2
)(
dtetTM
mt
Pentru a calcula valoarea mediei se recurge la o schimbare de variabilă:
.dydtmytymt
Cu această schimbare de variabilă se obţine:
40
dyeym
TM
u
2
2
2)( .
22
22
22 dyeydyem
yy
Dar ,1)1,0;(2
12
2
yNdye
y
şi ,0
2
122
22
yy
edyey deci
.)( mTM Dispersia este dată de relaţia:
.2
)()( 22
)(22
2
dtemt
TD
mt
Apelând la aceeaşi schimbare de variabilă, se poate scrie: .2
)(22
2
dyeyTD y
Pentru a calcula integrala se face o integrare prin părţi, luând
,,2
12
y
eyvyu
respectiv .si2
1' 2
2y
evu
.22
1)( 2
2
22
22
dyeyeTD
yy
Dacă se ţine seama că 0lim
2
2
yy
e
y şi ,1)1,0;(
2
12
2
dyyNdye
y
se obţine dispersia:
,)( 2TD
41
Capitolul 4. STUDIUL FIABILITĂŢII SISTEMELOR
PE BAZA BLOCURILOR LOGICE DE FIABILITATE
4.1. Principii de bază ale modelului blocuri logice de fiabilitate
Buna funcţionare a unui sistem complex este consecinţa funcţionării corecte a
tuturor subansamblelor componente. La rândul lor subansamblele se compun din
blocuri, module ş.a.m.d. până când procesul de divizare identifică componentele,
elementele de legătură, reperele şi toate celelalte elemente, care determină
funcţionarea corectă şi fiabilitatea sistemului.
Fiabilitatea sistemului depinde de fiabilitatea tuturor elementelor componente
(sau subsistemelor), de legăturile cauzale stabilite între ele şi de mediul în care
funcţionează. Dacă un element se defectează, funcţionarea sistemului este afectată
total sau parţial .
Funcţia de fiabilitate a unui sistemul complex se calculează în funcţie de
fiabilitatea componentelor sale. Scopul modelelor bazate pe blocuri logice de
fiabilitate (BLF) este ca, pornind de la funcţia de structură S a sistemului să se
obţină o relaţie între funcţia de fiabilitate a sistemului şi cea a elementelor
componente.
Pentru elaborarea schemei cu blocuri logice de fiabilitate se procedează astfel:
- se defineşte stare de bună funcţionare/de defectare a sistemului;
- se identifică modulele din sistem pornind de la schema bloc a sistemului
astfel încât fiecare bloc să fie independent din punct de vedere statistic de celelalte.
Este de preferat ca fiecare bloc să nu conţină nici o redundanţă. În schema logică
de fiabilitate modulul reprezintă elementul pentru care se poate identifica clar
vectorul de intrare şi cel de ieşire;
- se identifică căile şi direcţiile de transmitere a informaţiei de bună
funcţionare;
- se conectează modulele prin linii şi se realizează schema logică de fiabilitate
astfel încât acestea să formeze o "cale reuşită". Diferitele căi reuşite dintre punctele
de intrare şi ieşire ale diagramei, trec prin acele combinaţii de blocuri care trebuie
să funcţioneze pentru ca sistemul să funcţioneze.
- se defineşte starea de bună funcţionare (succes) şi cea de defect
(nefuncţionare) pentru fiecare modul component şi pentru întregul sistem. Numărul
de stări posibile ale unui sistem este 2 n, unde n este numărul de module
constituente.
Se stabileşte astfel expresia logică a fiabilităţii sistemului, în funcţie de modul
de conectare al elementelor componente.
42
Pentru cele mai multe sisteme complexe o asemenea analiză conduce la
identificarea grafului de arborescenţă a fabricării, asamblării, întreţinerii şi
reparării produsului.
4.2. Tipuri de conexiuni în BLF
4.2.1. Sisteme de tip serie
Sistemele de tip serie se caracterizează prin aceea că defectarea unui element
determină ieşirea din funcţiune a întregului sistem. Reprezentarea unui astfel de
sistem cu n componente poate fi urmărită în figura 4.1.
Figura 4.1. Sistem de tip serie
Se consideră că pentru fiecare element se cunoaşte:
i - rata de defectare a componentei i ;
Ri (t ) - funcţia de fiabilitate, respectiv probabilitatea de bună funcţionare a
componentei i.
Sistemul este caracterizat de s şi )(tRs
care sunt rata de defectare şi,
respectiv, probabilitatea de bună funcţionare a sistemului.
Rata de defectare a sistemului, indiferent de funcţia de distribuţie a timpului de
bună funcţionare a sistemului respectiv, se calculează cu formula:
.1
n
i
is (4.2.1)
Probabilitatea de bună funcţionare a acestui sistem, de tip serie, se calculează
conform relaţiei:
).(...)()()(1
21 tRRtRtRtRn
i
ins
(4.2.2)
Pentru un sistem complex, fiabilitatea sa scade cu cât sistemul este mai
complex, valoarea indicatorului s creşte cu atât mai mult cu cât termenii sumei
constitutive (relaţia 4.2.1) sunt în număr mai mare.
Din relaţia 4.2.2 se observă că fiabilitatea sistemului este mai mică decât
fiabilitatea oricăreia din componentele sale. Dacă o componentă are o fiabilitate
mult inferioară celorlalte, aceasta determină fiabilitatea sistemului şi reprezintă
veriga cea mai slabă. Este, deci, contraindicată realizarea unui sistem de tip serie
cu elemente neomogene din punct de vedere al fiabilităţii.
4.2.2. Sisteme de tip paralel
Sistemele de tip paralel sunt caracterizate prin faptul că defectarea uneia dintre
componentele sistemului nu provoacă defectarea sistemului, la defectarea unei
componente intrând în funcţiune componenta legată în paralel cu cea defectată, aşa
numita componentă de rezervă, redundantă.
43
Rezervele se diferenţiază în funcţie de durata de conectare în sistem atunci
când se defectează elementul de bază şi de starea în care se află elementul de
rezervă în perioada de asteptare, astfel:
- rezervă activă - elementul rezervă şi cel de bază sunt solicitate la fel în
perioada de funcţionare, iar conectarea rezervei active se face imeediat ce
elementul din sistem s-a defectat, în timp practic egal cu zero;
- rezervă semiactivă - elementul de rezervă este mai puţin solicitat decât
elementul de bază, iar timpul de conectare al rezervei este mic, dar nu zero;
- rezervă pasivă - elementul de rezervă nu este pregătit pentru înlocuirea
imediată a elementului de bază, solicitarea acestora este neglijabilă în perioada de
rezervă.
Cazul cel mai favorabil de redundanţă, din punct de vedere al funcţionării
sistemului (nu şi al costurilor) este cel în care un element este dublat de un altul
identic, aflat în rezervă activă.
În cazul general se consideră un sistem format din n elemente legate în paralel,
cu rate de defectare i (pentru componenta i ),
i - rata de reparare a
componentei i şi )(tRi - funcţia de fiabilitate, respectiv probabilitatea de
funcţionare a componentei i. Funcţie de structură a acestui sistem este tipul SAU
logic:
.....321 nxxxxS (4.2.3) Reprezentarea unui sistem format din n elemente conectate în paralel este în
figura 4.2.
Figura 4.2. Sistem de tip paralel
Analiza fiabilităţii sistemului nu este imediată ca în cazul sistemului de tip
serie. Pentru sistem de tip paralel se consideră funcţia de stare S negată, respectiv
starea de defectare a sistemului:
....... 2121 nn xxxxxxS (4.2.3)
Probabilitatea de defectare a sistemului este egală cu produsul probabilităţilor
de defectare ale elementelor sistemului:
,)1()1(1 1
n
i
n
i
iis FxPSPF (4.2.4)
unde iF este probabilitatea de defectare a elementului i.
Aşa cum se cunoaşte deja, probabilitatea de bună funcţionare a unui sistem
este complementara funcţiei de defectare a acestuia. Deci probabilitatea de bună
44
funcţionare a unui sistem este cu n elemente legate în paralel, Rn, este
complementul funcţiei de defectare a sistemului. Se poate scrie:
),)(1(11)(1
n
i
isp tRFtR (4.2.5)
unde Ri este probabilitatea de bună funcţionare a elementului component, i.
O astfel de schemă se mai numeşte şi schemă redundantă, fiind folosită în
situaţiile, în care un element al schemei este rezervat prin alt element identic.
4.3. Tabel de sinteză
O sinteză pentru pentru fiabilitatea unui sistem complex realizat cu
componente cuplate serie şi paralel este prezentat sub formă tabel
Configuraţie de bază Ecuaţie pentru fiabilitatea sistemului RS
1 Serie
R1 R2 R3 Rn
A. Caz general
nRRRR 21s
B. Cu RRRR n 21 , nRR s
2 Paralel A. Caz general activ
)1()1()1(1 21s zRRRR
B. Activ cu zRRR 21
zzRR )1(1s
Activ
Rz
R2
R1
În aşteptare C. În aşteptare cu tR e
R
R
R
!1
e
e.e
1
S
z
t
tR
tz
tt
3 Serie/paralel sau sistem redundant A. Caz general activ
z
ajjnjj RRRR )1(1 21S
B. Activ cu
aaa RRR 21 bbb RRR 21
zzz RRR 21
z
aj
njRR )1(1S
Activ
Ra1
Rzn Rz2
Ran Ra2
Rb2 Rb1
Rz1
Rbn
C. Activ cu
RRRR zjbjaj pentru j = 1 la n
45
znRR )1(1 S
În aşteptare
R R R
R R R
R R R
D. În aşteptare cu tR e
!1
e
ee1
S
x
tn
tnR
tnz
tntn
4 Paralel/serie sau element redundant A. Caz general activ
Activ
Raz
Ra2
Ra1
Rbz
Rb2
Rb1
Rnz
Rn2
Rn1
azaa RRRR 1111 21 s
bzbb RRR 1111 21
nznn RRR 1111 21
B. Activ cu
aaa RRR 21 ,bbb RRR 21
nnn RRR 21
zb
za RRR )1(1)1(1S
znR )1(1
C. Activ cu toate blocurile având aceeaşi
fiabilitate “R”
RRRR njbjaj
Dacă se presupune tR e nttR 22 eeS
În aşteptare D. În aşteptare cu tR e
R
R
R
R
R
R
ntt tR eeS
5 Paralel/serie (cu element redundant) A. Activ presupunând toate funcţiile
egale
RRRR zjbjaj cu excepţia Rsw nz
RRRR1
swS 111
Rb1
Rsw Rz1
Rsw
Ra1
Rbn
Rsw Rzn
Rsw
Ran
R Rsw
R
B. Activ presupunând z = 2, n = 1 şi
toate funcţiile de fiabilitate egale, t
zjbjaj RRRR e cu excepţia
Rswttt RRR 2
swswS eee
46
4.4. Probleme rezolvate
4.4.1. Fie un sistem alcătuit din i = 4 elemente înseriate cu ratele de defectare:
,h101,0 161
,h102,0 162
.h105,0 1643
Funcţia de distribuţie a timpului de bună funcţionare a sistemului este considerată
a fi exponenţială.
Să se calculeze probabilitatea de bună funcţionare a sistemului
Probabilitatea de bună funcţionare a sistemului realizat cu aceste patru
componente este fiind produsul probabilităţilor de bună funcţionare a
componentelor. Este tot o funcţie exponenţială, fiind de forma:
).103,1exp()105,0exp(
)105,0exp()102,0exp()101,0exp()(
66
666
tt
ttttRs
Pentru un timp de misiune de 1000000 h rezultă o probabilitatea de bună
funcţionare:
.2725,0)3,1exp()1000000( s
R
Pentru un timp de misiune mai mic, de exemplu 100000 h, rezultă o valoare
mult mai mare, respectiv:
.8781,0)13,0exp()100000( s
R
Concluzia este evidentă: probabilitatea de bună funcţionare a unui sistem este cu
atât mai mare cu cât durata de funcţionare este mai mică.
Evident probabilitatea de funcţionare, la momentul iniţial are valoarea
maximă, Rs(0) = 1 şi după un timp de funcţionare suficient de mare (specific
fiecărui sistem) probabilitatea de bună funcţionare tinde spre 0, Rs() = 0.
4.4.2. Fie o schemă redundantă cu două elemente în paralel: elementul 1 cu
fiabilitatea 9,0)(1 tR , care, la defectare, este înlocuit de rezerva sa, elementul 2,
identic cu primul, deci cu aceaşi valoare a funcţiei de fiabilitate .9,0)(2 tR
Să se calculeze funcţia de fiabilitate a sistemului
Fiabilitatea ansamblului celor două elemente este: )1()1(1)( 21 RRtRp
.9,099,0)9,01()9,01(1
Se constată că fiabilitatea sistemlui paralel este mai bună decât fiabilitatea
elementelor sale, ceea ce face ca un astfel de sistem să fie preferat unuia serie, după
cum se va prezenta în paragraful 3.1.7, rezervat sistemelor redundante.
4.4.3. Se consideră sistemul cu schema din figura de mai jos. Să se calculeze
funcţia de fiabilitate a sistemului realizat
47
Fiabilitatea sistemului se calculează pe subsisteme cu conexiuni de bază,
conform grupărilor din figură din figură:
)1()1(1
,
,)1)(1(1
,)1)(1(1
654
111098
7321
bacs
c
b
a
RRRR
RRRR
RRRRR
RRRRR
4.5. Probleme de rezolvat
Să se calculeze funcţia de fiabilitate a sistemelor din figurile de mai jos:
a.
b.
c.
A1
11 B1 C1 Z
1
A2 B2 C2 Z
2
I O
A1
11 B1 C1
A2 B2 C2
D O I
A1
11 B1 C1
A2 B2 C2
D I O
49
Capitolul 5. METODA ARBORILOR DE DEFECTARE PENTRU
STUDIUL FIABILITĂŢII SISTEMELOR 5.1. Principii de bază referitoare la arborii de defectare
Studiul fiabilităţii sistemelor prin metoda arborilor de defectare este o metodă
deductivă de analiză care se desfăşoară de sus în jos şi care permite identificarea
cauzelor care pot duce la evenimentul de vârf definit. Un arbore de defectare este o
reprezentare grafică organizată a unor condiţii sau factori care cauzează sau
contribuie la apariţia unei defectări a sistemului, denumită „eveniment de vârf”.
Evenimentul de vârf este o consecinţă a combinaţiilor tuturor evenimentelor
de intrare [ 1, 50]. Este numit şi eveniment final sau consecinţă de vârf
Reprezentarea unui arbore de defect se face sub o formă care poate fi uşor
înţeleasă şi analizată pentru a permite identificarea:
– factorilor care afectează evenimentul de vârf considerat;
– factorilor care afectează caracteristicile de fiabilitate şi performanţă ale unui
sistem, de exemplu, deficienţe în proiectare, solicitări de mediu sau de funcţionare,
moduri de defectare a componentelor, greşeli ale operatorilor, defecte ale
pachetelor software;
– evenimentelor care afectează funcţionarea mai multor componente, anulând
beneficiile unor redundanţelor sau a unor părţi ale unui sistem.
În construcţia arborelui de defectare se porneşte de la evenimentul de vârf şi se
lucrează cu următoarele elemente:
– poartă logică - simbol care este folosit pentru a stabili legături simbolice între
evenimentul de ieşire şi intrările corespunzătoare; reflectă tipul de relaţie logică
(booleeană) între evenimentele de intrare pentru ca evenimentul de ieşire să se
poată produce.
– eveniment- apariţia unei condiţii sau o acţiune care duce la defectarea
sistemului;
– eveniment primar - eveniment care stă la baza arborelui de defect; poate fi
un eveniment care nu mai poate fi dezvoltat în arborele analizat sau un eveniment
care a fost dezvoltat în altă parte pe baza unui grup de evenimente şi porţi şi care
este introdus ca eveninent deja studiat;
– defectare prin eveniment unic - eveniment de defectare care poate cauza
defectarea generală a sistemului sau care, independent de alte evenimente sau de
combinaţiile acestora, poate cauza evenimentul de vârf
– cauză comună - cauză de apariţie a mai multor evenimente;
– eveniment repetat eveniment care este o intrare pentru mai multe evenimente
de nivel superior.
Metoda arborilor de defectare este adecvată pentru analiza sistemelor care
cuprind mai multe subsisteme funcţionale sau dependente. Este aplicată în mod
50
uzual la proiectarea de centrale de energie nucleară, sisteme de transport, sisteme
de comunicaţie, procese chimice sau industriale, sisteme de cale ferată, sisteme
medicale, şi nu în ultimul rând a sistemelor informatice
5.2. Metode de analiză
Arborii de defectare permit atât analize calitative cât şi cantitative.
Scopul primar al analizei calitative este identificarea setului de tăieturi
minimal pentru a determina modul în care evenimentele de bază influenţează
evenimentul de vârf.
Analiza cantitativă poate fi utilizată pentru calculul probabilităţile de apariţie
a evenimentului de vârf şi evenimentelor intermediare atunci când sunt cunoscute
probabilităţile evenimentelor primare.
O analiză bazată pe arbori de defectare are ca obiective:
– identificarea cauzelor sau a combinaţiilor acestor cauze care duc la
evenimentul de vârf;
– determinarea modului în care o caracteristică de fiabilitate a unui sistem
particular îndeplineşte o cerinţă specificată;
– determinarea modurilor sau factorilor potenţiali de defectare care contribuie
cel mai mult la probabilitatea de defectare sau indisponibilitatea sistemuluie
reparabil, pentru a identifica îmbunătăţirile posibile ce pot fi aduse fiabilităţii unui
sistem;
– analiza şi compararea diverselor alternative de proiectare pentru a
îmbunătăţi fiabilitatea sistemului;
– demonstrarea valabilităţii ipotezelor făcute în alte analize (de exemplu
lanţuri Markov şi FMEA);
– identificarea modurilor potenţiale de defectare care pot cauza o problemă de
securitate,evaluarea probabilităţii corespunzătoare de apariţie a evenimentelor de
securitate şi a posibilităţii de reducere;
– identificarea evenimentelor comune;
– căutarea unui eveniment sau a unei combinaţii de evenimente care sunt
cauza cea mai probabilă a apariţiei evenimentului de vârf;
– evaluarea impactului apariţiei unui eveniment primar asupra probabilităţii
evenimentului de vârf;
– calculul probabilităţilor evenimentului;
– calculul disponibilităţilor şi al ratelor de defectare ale sistemului sau
componentelor sale reprezentate în arborele de defect, dacă se poate declara o stare
ca fiind stabilă, iar eventualele reparaţii sunt independente unele de celelalte
(aceeaşi limitare ca şi pentru diagrama căii de succes/diagrama-bloc de fiabilitate).
Metoda arborilor de defectare folosită în studiul fiabilităţii sistemelor porneşte
de la ideea că procesul de defectare poate fi cuantificat la nivel structural, astfel că
51
orice defecţiune a sistemului este rezultatul unei secvenţe cuantificate de stări ale
procesului de defectare.
Analiza Booleană a arborelui de defect este una dintre metodele frecvent
utilizată pentru analiza arborilor de defectare. Metoda are la bază logica booleeană
unde cele două valori sunt Defect (D), corespunzând lui 0 şi Funcţional (F ),
corespunzând lui 1. După cum se cunoaşte, în sistemul binar din n variabile, se pot
forma 2n combinaţii binare.
Pentru orice aplicaţie practică, orice funcţie logică poate fi obţinută prin
folosirea numai a celor trei funcţii logice de bază – funcţii fundamentale ale
algebrei booleene: funcţia negaţie (NU), produsul logic(ŞI) şi suma logică
(SAU).Aşa cum spu matematicienii aceste trei funcţii logice definesc un sistem
complet.
Pentru fiecare eveniment care apare în arborele de defectare se recomandă să se
realizeze o listă cu numele sau descrierea evenimentului, să se codifice evenimente
şi să se calculeze probabilitatea de apariţie.
Dacă un eveniment reprezintă un eveniment repetat sau din cauză comună, el este
prezentat în arborele de defect în mod repetat, dar cu un steguleţ de atenţionare.
Toate evenimentele repetate sau din cauză comună din arbore trebuie să aibă
acelaşi cod şi trebuie marcate cu un simbol transfer-intrare sau cu un alt simbol ales
special pentru un anumit arbore de defectare. Această regulă se aplică tuturor
evenimentelor repetate sau cu cauză comună cu excepţia evenimentului de cel mai
mic nivel din ansamblu, care este marcat cu un simbol transfer-ieşire. În unele
diagrame ale arborilor de defect, simbolurile pentru evenimentele primare repetate
sau de nivel mai mare sunt aceleaşi.
5.3. Elementele componente ale arborelui de defectare
Din punct de vedere structural, arborelui de defectare i se asociază
următoarele concepte:
- elementele primare - componentele sau elementele care se găsesc la nivelul
de bază;
- defectări de bază - defectările elementelor primare;
- evenimentul nedorit - starea de defect;
- modul de defectare - setul de elemente defecte simultane, care conduc la
defectarea sistemului;
- modul minim de defectare - cel mai mic set de componente primare, care
conduc la defectarea sistemului;
- nivelul ierarhic - totalitatea elementelor care sunt echivalente structural, care
ocupă poziţii echivalente în alcătuirea arborelui de defectare.
Simboluri utilizate frecvent pentru un arbore de defectare sunt sintetizate în tabelul
de mai jos.
52
Tabelul 5.1 – Simboluri utilizate frecvent pentru un arbore de defectare
Simbol Nume Descriere Corelaţia cu
Fiabilitatea
Numărul
de intrări
EVENIMENT
DE
BAZĂ
Evenimentul de cel mai mic nivel
pentru care sunt disponibile
informaţii referitoare la
probabilitatea de apariţie sau
fiabilitatea sa
Mod de defectare a
componentei sau cauza
modului de defectare
0
EVENIMENT
CONDIŢIONAT
Eveniment care este o condiţie de
producere a unui alt eveniment,
atunci când pentru a apărea o
ieşire trebuie să aibă loc
Ambele evenimente
Eveniment care se
produce pentru ca un alt
eveniment să se producă
Probabilitate
condiţionată
0
EVENIMENT
„ÎN
AŞTEPTARE"
Un eveniment primar care
reprezintă o defectare „în
adormire”; un eveniment care nu
este detectat imediat dar arputea
să fie detectat printr-o inspecţie
sau analiză suplimentară
Mod de defectare al unei
Componente inactive
sau cauză a defectării „în
aşteptare”
0
EVENIMENT
NEDEZVOLTAT
Un eveniment primar care
reprezintă o parte a unui sistem
carenu este încă dezvoltat
Un contribuitor la
probabilitatea de
defectare. Structura
acestei părţi din sistem
nu este încă definită
0
Transfer IEŞRE
POARTĂ DE
TRANSFER
Poartă care indică evoluţia
acestei
părţi a sistemului în altă parte sau
pagină a diagramei
O parte a arborelui
de defectare prezentată
în altă parte a sistemului
total;
INTRARE = poarta de
0
53
Simbol Nume Descriere Corelaţia cu
Fiabilitatea
Numărul
de intrări
Transfer intrare
dezvoltare se află în altă
parte.
IEŞIRE = aceeaşi poartă
dezvoltată în acest loc va
fi utilizată în altă parte
Poartă OR
(SAU)
Evenimentulde ieşire apare
dacă apare orice eveniment la
intrare
Defectarea sistemului
se produice dacă se
defectează oricare
componentă a
sistemului – sistem
serie
2
m
0
0
Poartă VOT
MAJORITY
Evenimentulde ieşire apare
dacă evenimentul de intrare
apare la m sau mai multe
intrări din totalul de n intrări
Redundanţă k din n,
unde m = n – k + 1
3
Poartă OR
EXCLUSIVE
Evenimentulde ieşire apare
dacă evenimentul de intrare
apare la o singură intrare
Defectarea sistemului
apare dacă se
defectează o singură
componentă a
sistemului
2
54
Simbol Nume Descriere Corelaţia cu
Fiabilitatea
Numărul
de intrări
Poartă AND
(ŞI)
Evenimentulde ieşire apare
numai dacă evenimentul de
intrare apare la toate intrările
Redundanţă paralel 2
Poartă
PRIORITY
AND (PAND)
Evenimentulde ieşire
(defectarea) apare numai dacă
evenimentele de intrare apar
într-o anumită secvenţă, de la
stânga la dreapta
Bună pentru
reprezentarea
defectelor secundare
sau pentru secvenţe de
evenimente
≥2
Poartă
INHIBIT
Evenimentulde ieşire apare
dacă aparambele evenimente
la intrare, unul dintre ele fiind
condiţionat
Evenimentului final
are o probabilitste de
apariţie conditionată
2
Poartă NOT Evenimentulde ieşire apare
dacă nu apare evenimentul de
intrare
Eveniment exclusiv
sau măsură
preventivă pentru ca
evenimentul să nu
apară
1
55
În figura 5.1 este dată reprezentarea cea mai simplă a unui arbore de defectare,
alcătuit din evenimente primare, interconectate prin intermediul unei structuri
logice booleene, care indică posibilităţile, în care evenimentele se pot combina
pentru a produce avaria sistemului. Dacă sistemul are mai multe condiţii de avarie,
pentru fiecare dintre ele trebuie construit un arbore de defectare separat.
Arborele de defectare se construieşte pornind de la evenimentul din vârf
(defectarea sistemului) până când se ajunge la evenimentele primare (defectarea
componentelor sau subsistemelor) studiind interacţiunile logice dintre aceste
evenimente ale sistemului [18, 66, 83, 94, 96].
În faza de proiectare, metoda arborilor de defectare permite evidenţierea unor
deficienţe de concepţie, a locurilor şi elementelor vulnerabile din sistem.
Figura 5.1. Reprezentarea simplă a unui arbore de defectare
Consecinţa finală a unui arbore de defectare (eveniment de vârf) poate fi o
defectare în sine sau un eveniment. Aici, arborele de defectare descrie un defect
sau un eveniment care rezultă din evenimentele contribuitoare sau din alte defecte.
În analiza arborelui de defectare anumite combinaţii de evenimente pot fi stări sau
evenimente, în timp ce altele trebuie să se potrivească consecinţei.
56
Starea poate fi caracterizată prin probabilitatea existenţei sale la momentul t,
iar evenimentul poate fi caracterizat, fie prin rata sau frecvenţa de defectare, fie
prin probabilitatea de apariţie a evenimentului la momentul t.
5.4. Evaluarea probabilităţii de defectare
Evaluarea probabilităţii de defectare foloseşte proprietăţile porţilor logice.
- ieşirea porţilor NU:
ieşirea = probabilitatea (A să NU fie defect):
).(1)( APAP (5.4.1)
- ieşirea porţilor ŞI :
Ieşirea este probabilitatea (A defect ŞI B defect):
).()/()()/()( APABPBPBAPBAP (5.4.2)
Dacă evenimentele A şi B sunt independente (nu se condiţionează reciproc), se
obţine:
).()()( BAPBAP (5.4.3)
-ieşirea porţilor SAU (figurile 5.12, c şi 5.13, c):
Ieşirea este probabilitatea (A defect SAU B defect)
).()()()( BAPBPAPBAP (5.4.4)
Dacă evenimentele A şi B sunt independente se obţine:
).()()()()( BPAPBPAPBAP (5.4.5)
Evaluarea ratei de defectare se face pe baza unor ipoteze similare.
- ieşirea porţilor SAU :
Considerăm că cele două evenimente sunt independente şi la ieşire urmărim
rata de defectare echivalentă .s
Notând cu )()( tFAP A - probabilitatea ca A să se defecteze în intervalul
),0( t şi cu )()( tFBP B probabilitatea ca B să se defecteze în intervalul ),0( t .
Probabilitatea ca un sistem cu o poartă logică SAU să se defecteze în intervalul
),0( t se calculează cu relaţia:
)()()()()()( BPAPBPAPBAPtFs
).()()()( tFtFtFtF BABA (5.4.6)
Probabilitatea de bună funcţionare în intervalul ),0( t a sistemului considerat,
),(tRS este:
)()()()(1)(1)( tFtFtFtFtFtR BABASS
).()()(1)(1 tRtRtFtF BABA (5.4.7)
Exemplu:
Dacă:
tA
AetR
)( şi ,)(t
BBetR
(5.4.8)
atunci:
.)()( tttt
SSBABA eeeetR
(5.4.9)
57
Din relaţia de mai sus rezultă că:
.BAs (5.4.10)
- ieşirea porţilor ŞI :
Considerând n elemente independente la intrarea porţii ŞI, rata de defectare a
sistemului se determimă reluând, corespunzător, raţionamentul de la poarta SAU, şi
rezultă:
,
1
)1(
1
1
N
i
i
N
i
ii
S
(5.4.11)
unde
.,1,)exp(1
1Ni
tii
(5.4.12)
În cazul logicii paralel (redudanţă), cu N elemente identice
,1
0
N
i
i
S
N
(5.4.13)
unde .1
1ti
ie
(5.4.13)
Pentru cele mai multe sisteme, o analiză a fiabilităţii sistemului, ţinând seama
de buna funcţionare a tuturor elementelor componente conduce la realizarea
grafului de arborescenţă [30].
Un anumit produs complex, în procesul studierii fiabilităţii, se poate
descompune în subsisteme de diferite niveluri (subansamble, blocuri, elemente
etc.). În funcţie de scopul analizei, fiecare asemenea ansamblu (la orice nivel)
poate fi considerat ca un întreg, care se supune cercetării de sine stătător. Deci
orice subsistem, sau chiar sistemul în ansamblul său, poate fi considerat ca obiect
de studiu al fiabilităţii, care se realizează după aceeaşi metodologie ca şi studiul
unei componente elementare.
5.5. Teme de rezolvat
5.1. Identificaţi
- evenimentele de bază
- evenimentul de vârf
- tipurile de porţi
din figura de mai jos, preluată din standardul internaţional de fiabilitate IEC
61025/2007 - Fault tree analysis (FTA)
58
System Failure
>=1
System out ofspecification
or notoperational
Power Supply
>=1
No or
inadequate
voltages
Microprocessor
No orinadequate
dataprocessing
Battery Input
>=1
No voltage
delivered from
the battery
Outputs
&
System doesnot provide any
of the twooutputs
Filtering
Battery voltage
not filtered
Input Coil Open
>=1
Input inductor
fails open
Filter Cap Short
>=1
Filteringcapacitor
shorts batteryto ground
MFG_Open_L1
>=1
Manufacturing
defect causes
open circuit
Open_L1
Inductor failed
open due to its
random failure
MFG_Short_C1
>=1
Manufacturing
defect causes
short circuit
Short_C1
Capacitorfailed shortdue to its
random failure
Solder_L1
Insufficientsolder causes
openconnection
Broken_L1
Inductor coil
broken during
assembly
Solder Short_C1
Excessive
solder shorts
the pads
Cracked_C1
Part crackedduring
assembly -short
Output 1
Output 1 not
available
Output 2
Output 2 not
available
Top event
Final event
Top outcome
Intermediate event
Cause of the next level event
Input event to the next level event
Output event of its inputs
Basic event
Undeveloped event
Developed in another FTA, or left
undeveloped for the lack of
information or a need for further detail
Gate (OR), as a symbol represents
combination of its input events - one or the
other event occurrence or state existence
causes the next event or state
Gate (AND), as a symbol represents
combination of its input events -
occurrence of both events causes the
next event
Existence of both sates results in the
output state
The event developed on another
place in the fault tree
Represented graphically by a
transfer gate
Figura 5.1 – Exemplu de arbore de defect care prezintă diferite tipuri de porţi
2. Realizaţi un arbore de defectare pentru calculatoarele din laboratorul 5.9,
considerând defectarea software, hardware, erorile introduse de utilizator, fiecare
dintre studenţi, pornind de la arborele simpu din exemplul de mai jos
Exemplu: Fie un sistem de calcul tolerant la defecte compus din două unităţi
hardware identice 1(H şi ),2H care execută aceeaşi versiune de program (V ).
Înainte de afişarea rezultatului, ieşirea este suspusă unui modul de decizie (D),
care constă într-un test de acceptare. Dacă în rezultatul, oferit de prima unitate
hardware, se detectează o eroare, rezultatul va fi cel oferit de cea de-a doua unitate.
Elementele de bază reprezintă defectările componentelor hard şi soft.
59
Fiecare defectare software se poate datora fie (logică SAU):
- versiunii greşite (V ),
- deciziei greşite (D ),
- defectării software, datorită unei specificaţii incomplete (G ).
Fiecare defectare hardware se poate datora defectării ambelor unităţi hard (H )
(logică ŞI ).
Arborele de defectare corespunzător acestui sistem este dat în
figura 5.2.
Figura 5.2. Arbore de defectare pentru un sistem de calcul tolerant la defecte
61
Capitolul 6. CALCULUL PROBABILITĂŢILOR DE DEFECTARE A SISTEMELOR COMPLEXE PRIN METODA BINOMINALĂ
6.1. Prezentarea distribuţiei binomiale
Se aplică sistemelor binare sau multivalente, formate din elemnte binare,
independente şi reparabile Este numită şi schema lui Bernoulli, deoarece se asociază
cu experimentul care constă în n extrageri independente una de alta a unei bile de o
anumită culoare dintr-o urnă, care conţine un număr dat de bile de două culori diferite,
dar în rest identice. Bila extrasă este reintrodusă în urnă după notarea culorii pentru
asigurarea independenţei extragerilor.
Fie n extracţii succesive dintr-un lot de n produse, reintroducându-se în lot
produsele extrase, după verificare;
– fiecare din produsele verificate poate fi defect, cu probabilitatea p (evenimentul
A ), sau corespunzător, cu probabilitatea q (evenimentul A negat, notat );A
– numărul de apariţii ale evenimentului A în cele n experimente este k, unde k este
o variabilă aleatoare, care poate lua valorile ;...,,2,1,0 n
– probabilitatea ca evenimentul A să se producă de k ori este:
knkk
nnk qpCkPAP )()( (6.1.1)
iar distribuţia variabilei aleatoare va avea următorul tablou:
.......
......1011 nknkk
nn
nn pqpCpqCq
nk
(6.1.2)
Se observă că probabilităţile )(kPn sunt tocmai termenii dezvoltării binomului
,)( nqp de unde denumirea de distribuţie binomială.
Valoarea medie este, conform definiţiei:
.1
npqpkCm knkn
k
kn
(6.1.3)
Pentru a efectua calculul se ţine seama de identitatea:
.)(0
knn
k
kkkn
n qxpCqpx
(6.1.4)
Dacă derivăm relaţia (6.1.) în raport cu x, se obţine:
.)(0
11
n
k
knkkkn
n qxpCkqpxnp (6.1.5)
Dacă se alege x = 1 şi se ţine seama că p + q = 1, relaţia (6.1.5) devine:
.0
npmnpqpCkn
k
knkkn
(6.1.6)
Dispersia se calculează utilizând momentul de ordinul 2 în mod asemănător ca la
calculul valorii medii:
).1(2 pnpnpqD (6.1.7)
Densitatea de distribuţie a distribuţiei binomiale este dată de probabilitatea
realizării evenimentului A de k ori şi are un singur parametru, pe k :
.)();( knkknn qpCkPktf (6.1.8)
Funcţia de distibuţie este:
.);();(00
knkkn
n
k
n
k
qpCptfktF
(6.1.9)
Ţinând seama de formula lui Stirling:
,22! nenenenn nnunn n (6.1.10)
unde ;12
10
nn
cele două funcţii (densitatea de distribuţie şi funcţia de distribuţie) se pot scrie:
,!)(!
!);( knkknkk
n qpknk
nqpCktf
(6.1.11)
x
k
knkn
k
knk ppknk
nqp
knk
nktF
0 0
.)1()!(!
!
)!(!
!);( (6.1.12)
Graficul funcţiei de repartiţie al distribuţiei binomiale are n trepte, cores-
punzătoare celor n + 1 puncte de discontinuitate.
Există tabele care dau valorile probabilităţilor )(kPn şi ale repartiţiei )(xF pentru
n, k, p şi x cunoscute 12,18.
Această distribuţie interesează în special pentru a calcula probabilitatea extragerii
unor bile/numere dintr-o urnă sau în cazurile în care se urmăreşte a se cunoaşte câte
produse dintr-un lot (sau ce procentaj) se găsesc în funcţiune la un moment dat,
observaţiile făcându-se la intervale de timp egale. În acest ultim caz, variabila este
numărul de produse în stare de funcţionare.
6.2. Aplicarea metodei
Datele de intrare necesare sunt:
- disponibilităţile momentane ale elementelor, respectiv probabilităţile de bună
funcţionare, 𝑝𝑖 sau cele de defectare 𝑞𝑖;
- structura sistemului descrisă de tabelul de stări.
Datele de ieşire sunt:
- disponibilitatea momentană a sistemului;
- media timpului total de funcţionare într-un interval 𝑇 dat, 𝑀[𝑇𝑓];
- media timpului total de defectare într-un interval 𝑇 dat, 𝑀[𝑇𝑑].
63
Aplicarea metodei presupune parcurgerea următoarelor etape:
I. Extragerea datelor de intrare
II. Întocmirea tabelului de stări
III. Calculul probabilităţilor stărilor sistemului, de funcţionare sau de defectare
IV. Calculul performanţei sistemului în fiecare stare
V. Gruparea stărilor sistemului
VI. Calculul probabilităţilor grupelor de stări
VII. Calculul indicatorilor de fiabilitate ai sistemului
Vom prezenta pe scurt aceste etape.
I. Datele de intrare
Datele de intrare pentru elementele binare sunt disponibilităţile elementelor 𝑝𝑖 cu
𝑖 ∈ 𝑚𝑒𝑠 unde 𝑚𝑒𝑠 este mulţimea elementelor sistemului.
În cazul sistemelor multivalente formate din elemente binare putem introduce
noţiunea de performaţă a fiecărui element, notată cu Π𝑖, în starea de funcţionare a
acestuia. Performanţa este un parametru sau un vector de parametri care caracterizează
starea de succes (bună funcţionare) a elementului respectiv. Structura sistemului şi
relaţia lui cu elementele componente se exprimă sub formă de tabel de adevăr pentru
stările sistemului (Funcţional sau Defect).
II. Întocmirea tabelului de adevăr pentru stările sistemului
Tabelul de adevăr are un număr de coloane egal cu numărul de elemente al
sistemului plus o coloană corespunzătoare sistemului şi un număr de linii egal cu
numărul stărilor sistemului după cum urmează:
- mulţimea stărilor cu toate elementele în funcţiune 𝐶𝑜 = 𝐶𝑛𝑜 = 1
- mulţimea stărilor cu un element defect 𝐶1 = 𝐶𝑛1 = 𝑛
- mulţimea stărilor cu două elemente defecte 𝐶2 = 𝐶𝑛2
………
- mulţimea stărilor cu i elemente defecte 𝐶𝑖 = 𝐶𝑛𝑖
………
- mulţimea stărilor cu n-1 elemente defecte 𝐶𝑛−1 = 𝐶𝑛𝑛−1 = 𝑛
- mulţimea stărilor cu n elemente defecte 𝐶𝑛 = 𝐶𝑛𝑛 = 1
Numărul total de stări în care se poate afla sistemul este dat de relaţia:
𝑛𝑠𝑠 = 2𝑛 (6.2.1)
Elemente tabelului de adevăr vor fi:
- pentru sistemul binar format din elemente binare un simbol pentru starea de
succes care poate fi F = funcţionare, S = succes sau 1 iar pentru cea de refuz D =
defect, R = refuz sau 0;
- pentru sistemul multivalent format din elemente binare, tabelul va conţine valori
ale performanţelor elementelor, respectiv ale sistemului.
III. Calculul probabilităţilor sistemului
Cunoscând probabilităţile de funcţionare 𝑝𝑖 şi de defect 𝑞𝑖 pentru oricare element 𝑖,
𝑖 ∈ (1, 2, … , 𝑛𝑒𝑠) se poate calcula probabilitatea oricărei stări a sistemului folosind
teorema produsului de probabilităţi:
Probabilitatea producerii simultane a două sau mai multe evenimente
independente este egală cu produsul probabilităţilor evenimentelor.
Pentru categoriile de stări menţionate anterior, avem:
- probabilitatea stării cu toate elementele în funcţiune
𝑝0 = ∏ 𝑝𝑗
𝑛
𝑗−1
- probabilitatea stării cu elementul 𝑖 defect
𝑝𝑖 = 𝑞𝑖 ∏ 𝑝𝑖
𝑛
𝑗−1;𝑗−𝑖
- probabilitatea stării cu elemente, 𝑖 şi 𝑘, defecte
𝑝𝑖,𝑘 = 𝑞𝑖 ∙ 𝑞𝑘 ∏ 𝑝𝑖
𝑛
𝑗−𝑖−𝑘
- probabilitatea stării cu 𝑑 elemente defecte iar în funcţiune 𝑓 elemente,
𝑑 + 𝑓 = 𝑛𝑒𝑠
𝑝𝑑𝑓 = ∏ 𝑞𝑗
𝑗𝑒𝑑
∙ ∏ 𝑝𝑙
𝑙𝑒𝑓
- probabilitatea stării cu toate elementele defecte
𝑝𝑑−𝑛 = ∏ 𝑞𝑗
𝑛
𝑗−1
Aceste probabilităţi reprezintă termenii dezvoltării produsului binominal
∏(𝑝𝑖 + 𝑞𝑖)
𝑛𝑒𝑠
𝑖−1
de unde provine şi denumirea de metoda binominală.
Probabilităţile absolute ale stărilor sistemului se calculează în funcţie de
probabilităţile de funcţionare (disponibilităţile) momentane ale elementelor
componente.
IV. Calculul performanţei sistemului în fiecare stare
Se face în funcţie de valorile parametrilor funcţionali ai elementelor sistemului şi
ale sistemului.
V. Gruparea stărilor sistemului
Există două posibilităţi:
- Sistem binar, caz în care stările sale se grupează în două submulţimi:
a) mulţimea stărilor de funcţionare (succes) F;
b) mulţimea stărilor de defect (refuz) D.
65
- Sistem multivalent, caz în care stările se grupează în mai multe submulţimi,
după criteriul nivelului de performanţă a sistemului; din aceeaşi grupă vor face parte
stările în care sistemul are acelaşi nivel de performanţă.
VI. Calculul probabilităţilor grupelor de stări
Stările sistemului fiind incompatibile, probabilităţile grupelor de stări se vor
calcula cu teorema sumei de probabilităţi:
Probabilitatea producerii oricăruia din două sau mai multe evenimente
incompatibile va fi egală cu suma probabilităţilor evenimentelor.
Probabilitatea de succes (de bună funcţionare) a sistemului se poate calcula binar
folosind relaţia:
𝑃𝑠 = ∑ 𝑝𝑖
𝑖𝑒𝑠
iar probabilitatea de refuz (defectare) a sistemului cu relaţia
𝑄𝑠 = ∑ 𝑝𝑖 = 1 − 𝑃𝑠
𝑖𝑒𝑅
În cazul sistemelor multivalent, mulţimea stărilor acestora poate fi împărţită în mai
multe submulţimi, 𝑆1, 𝑆2, … . 𝑆𝑖, … . , 𝑆𝑚 după criteriul de exemplu, al nivelului de
performanţă al sistemului în grupa respectivă de stări.
VII. Calculul indicatorilor de fiabilitate a sistemului
Pentru cazul sistemelor binare, în etapele anterioare s-au determinat probabilitatea
𝑃𝑠 de succes a sistemului ca şi probabilitatea 𝑄𝑠 de defectare.
Folosind aceste mărimi se pot determina alţi indicatori de fiabilitate.
- 𝑀𝑇𝐵𝐹 = 𝑃𝑠 ∙ 𝑇, media timpului total de funcţionare a sistemului în perioada
de referinţă T
- 𝑀𝐷 = 𝑄𝑠 ∙ 𝑇, media timpului total de defect a sistemului în perioada de
referinţă T
Pentru cazul sistemelor multivalente, se cunoaşte din etapele precedente funcţia de
distribuţie a variabilei aleatoare discrete Π𝑠, performanţa sistemului.
6.3. Probleme
Pentru exemplificare vom rezolva 2 probleme considerând 2 elemente
independente, care pot avea numai două stări, funcţional sau defect şi care sunt
conectate într-un ssstem, mai întâi în serie, apoi în paralel.
1. Se consideră un sistem format din două elemente înseriate, independente, care
pot avea una din două stări: Funcțional sau Defect (sistem binar).
Primul element are probabilitatea de bună funcționare 𝑝1 = 0,98, iar al doilea
element,
𝑝2 = 0,95
Pentru o durată de viață de 10 ani, să se calculeze:
1. Probabilitatea de bună funcționare și cea de defectare a sistemului, 𝑄𝑠
2. Media timpului de bună funcționare și de nefuncționare a sistemului, MTBF şi
MD.
Rezolvare:
I. Datele de intrare
𝑝1 = 0,98, 𝑞1 = 0,02
𝑝2 = 0,95, 𝑞2 = 0,05
𝑇 = 10 𝑎𝑛𝑖 ~ 87600ℎ
II. Tabelul de adevăr pentru stările sistemului
Este format din 3 coloane (2+1) și 4 linii (22) și are forma de mai jos:
Nr. stare Element 1 Element 2 Sistem
S1 F F F
S2 F D D
S3 D F D
S4 D D F
III. Probabilitățile de stare se calculează prin înmulțirea probabilităților
parțiale (teorema produsului).
𝑃𝑆1 = 𝑝1 ∙ 𝑝2 = 0,98 ∙ 0,95 = 0,931 𝑃𝑆2 = 𝑝1 ∙ 𝑞2 = 0,98 ∙ 0,05 = 0,049 𝑃𝑆3 = 𝑞1 ∙ 𝑝2 = 0,02 ∙ 0,95 = 0,019 𝑃𝑆4 = 𝑞1 ∙ 𝑞2 = 0,02 ∙ 0,05 = 0,001
IV. Gruparea stărilor sistemului, așa cum rezultă din tabelul de stări:
- sistem funcțional, 𝐹: [𝑆1] - sistem defect, 𝐷: [𝑆2, 𝑆3, 𝑆4]
V. Calculul probabilităților grupelor de stări:
𝐹: 𝑃𝑠 = 𝑃𝑠1 = 0,931
𝐷: 𝑄𝑠 = 𝑃𝑠2 + 𝑃𝑠3+𝑃𝑠4 = 0,049 + 0,019 + 0,001 = 0,069
VI. Media timpului de bună funcționare a sistemului
𝑀𝑇𝐹𝐵 = 𝑃𝑆 ∙ 𝑇 = 0,931 ∙ 87600 = 81555,6ℎ
VII. Media timpului de nefuncționare a sistemului
𝑀𝐷𝑄𝑠 ∙ 𝑇 = 0,069 ∙ 87600 = 6.044,4ℎ
VIII. Verificare:
𝑀𝑇𝐹𝐵 + 𝑀𝐷 = 87600
81555,6 + 6044,4 = 87600ℎ
𝑃𝑠 + 𝑄𝑆 = 1 = 0,931+0,069=1,00
Sistemul nu poate să fie decât :
fie Funcțional , un timp de 81555,6 h
fie Defect , un timp de 6044,4 h
67
2. Se consideră aceleași elemente, conectate în paralel. Să se calculeze:
a.. Probabilitatea de bună funcționare și cea de defectare a sistemului
b.. Media timpului de bună funcționare și de nefuncționare a sistemului.
Rezolvare:
I. Datele de intrare
𝑝1 = 0,98 𝑞1 = 0,02
𝑝2 = 0,95 𝑞1 = 0,05
𝑇 = 10𝑎𝑛𝑖~87600ℎ
II. Tabelul de adevăr pentru stările sistemului
Este format tot din 3 coloane și 4 linii, dar are altă formă, prezentată mai jos:
Nr. stare Element 1 Element 2 Sistem
S1 F F F
S2 F D F
S3 D F F
S4 D D D
III. Probabilitățile de stare se calculează în același mod, respectiv prin înmulțirea
probabilităților parțiale
𝑃𝑆1 = 𝑝1 ∙ 𝑝2 = 0,98 ∙ 0,95 = 0,931
𝑃𝑆2 = 𝑝1 ∙ 𝑞2 = 0,98 ∙ 0,05 = 0,049
𝑃𝑆3 = 𝑞1 ∙ 𝑝1 = 0,02 ∙ 0,95 = 0,019
𝑃𝑆4 = 𝑞1 ∙ 𝑞2 = 0,02 ∙ 0,05 = 0,001
IV. Gruparea stărilor sistemului conform tabelului de adevăr de mai jos:
- sistem Funcțional, 𝐹: [𝑆1, 𝑆2, 𝑆3]
- sistem Defect, 𝐷: [𝑆4]
V. Calculul probabilităților grupelor de stări
𝐹: 𝑃𝑠 = 𝑃𝑠1 + 𝑃𝑠2 + 𝑃𝑠3 = 0,931 + 0,049 + 0,019 = 0,999
𝐷: 𝑄𝑠 = 𝑃𝑠4 = 0,001
VI. Media timpului de bună funcționare a sistemului
𝑀𝑇𝐹𝐵 = 𝑃𝑆 ∙ 𝑇 = 0,999 ∙ 87600 = 87512,4ℎ
VII. Media timpului de nefuncționare a sistemului
𝑀𝐷 = 𝑄 ∙ 𝑇 = 0,001 ∙ 87600 = 87,6ℎ
VIII. Verificare:
𝑀𝑇𝐹𝐵 + 𝑀𝐷 = 87512,4 + 87,6 = 8760ℎ
𝑃𝑠 + 𝑄𝑆 = 0,999 + 0,001 = 1,000
Așa cum se poate urmări din cele două exemple de calcul, probabilitatea de bună
funcționare a sistemului realizat din aceleași elemente conectate în paralel este mult
mai mare decât a sistemului realizat din elementele conectate în serie:
0,999 ≫ 0,931
La fel și durata de bună funcționare în cazul sistemului cu elementele conectate în
paralel față de sistemul serie:
87512,4 ≫ 81555,6
Durata de nefuncționare a sistemului paralel este numai 87,6 h, mai puțin de 4 zile
din 10 ani în comparație cu 6044ℎ~243 zile din 3650 zile.
69
Capitolul 7. METODA LANŢURILOR MARKOV PENTRU
FIABILITATEA SISTEMELOR
7.1. Definirea lanţului Markov
Lanţul Markov (în engleză Markov Chain) este un proces probabilistic ,)(tx
care prezintă proprietatea lui Markov şi anume, faptul că starea curentă a siste-
mului captează întregul istoric al acestuia, iar starea lui viitoare va depinde numai
de starea lui prezentă [1, 8, 12]:
0011 )(,)(,)(/)( xtXxtXxtXxtXP nnnn
,)(/)( nn xtXxtX (7.1.1)
unde: .1 nn ttt
Trecerea sistemului dintr-o stare i într-o stare j se numeşte tranziţie. Fiecărei
tranziţii i se asociază o probabilitate de tranziţie (intensitate de tranziţie) pentru a
desemna probabilitatea ca sistemul să fie în starea j la momentul t + t,
condiţionată de faptul că a fost în starea i la momentul :
.)(/)(),( iXjtXPtpij (7.1.2)
Din definiţie rezultă că estimarea stării viitoare a sistemului este complet
determinată (în sens probabilistic) de cunoaşterea stării lui prezente.
Analiza Markov este o tehnică cantitativă şi poate fi distinctă (utilizând
probabilităţi de schimbare între stări) sau continuă (utilizând rate de schimb între
stări). Deşi analiza Markov poate fi efectuată şi de mână, natura tehnicilor o face
adecvată utilizării pe programe informatice, multe existând în mod curent pe piaţă.
Tehnica de analiză Markov poate fi utilizată pe diverse structuri de sistem,
reparabile sau nu incluzând:
- componente independente în paralel;
- componente independente în serie;
- sisteme cu sarcină pusă în comun
- sisteme în stand-by, inclusiv cazurile în care se poate produce o defecţiune
de comutare;
- sisteme degradate.
Datele de intrare în analiza Markov sunt următoarele:
- lista diverselor stări ale sistemului, sub-sistemului sau ale părţii componente
care pot fi de exemplu complet operaţionale, parţial operaţionale (adică în stare
degradată), defecte etc;
- înţelegere clară a tranziţiilor posibile care necesită a fi modelate. De
exemplu o pană la un cauciuc de maşină trebuie să ia în calcul starea roţii de
rezervă şi deci frecvenţa inspecţiilor;
70
- rata de trecere de la o stare la alta, reprezentată de regulă fie prin
probabilitatea trecerii de la o stare la alta pentru evenimente individuale sau rata de
defectare (λ) şi/sau rata reparaţiilor (µ) pentru evenimentele continue.
Tehnica de analiză Markov este centrată în jurul conceptului de „stări”, de
exemplu „disponibil” şi „defect” şi pe tranziţia dintre cele două stări în timp
considerând probabilităţi constante de tranziţie. Este utilizată o matrice a
probabilităţilor aleatorii de tranziţie pentru a descrie trecerea de la o stare la alta şi
a permite calcularea diverselor outputuri.
Ipotezele care stau la baza studiului fiabilităţii unui siste, utilizând lanţuri
Markov sunt:
1. fiabilitatea sistemului se poate estima în funcţie de fiabilitatea tuturor
elementelor sale;
2. perioada de timp în care este analizat sistemul este cea de maturitate,
caracterizată prin = constant;
7. tranziţiile dintr-o stare în alta se pot produce în orice moment;
4. defectarea sau repararea unui element al sistemului este independentă de
starea celorlalte elemente;
5. defectarea unui element al sistemului este un eveniment, a cărui probabilitate
de realizare într-un interval de timp, t, este t, probabilitate care depinde
numai de mărimea intervalului, nu şi de timpul anterior de funcţionare;
7. repararea unui element al sistemului este un eveniment a cărui probabilitate
de realizare într-un interval de timp t este t;
7. probabilitatea defectării şi reparării unui element al sistemului în intervalul t
este 0 (t t = 0) adică în acest interval poate să aibă loc o singură tranziţie, fie
defectare, fie reparare.
Considerând că în mod sigur (cu certitudine) într-un interval de timp foarte mic,
d t, sistemul nu poate decât să-şi păstreze starea i de la momentul iniţial sau să
tranziteze într-o stare j, se poate scrie:
.1sau111
n
j
ij
n
i
ij qp (7.2.3)
Lanţul Markov este omogen, în raport cu timpul, dacă probabilitatea de trecere
nu depinde de valoarea iniţială a timpului de observare, ci numai de durata
tranziţiei (d t ) şi că ,,, RPSji ij astfel încât:
.)(/()( 11 jtXitXPttP nnnnij (7.1.4)
Evenimentele ,,)( SjjtX formând un sistem complet, se
poate scrie:
71
.)()(/)()( jtxPjtxitdtxSidttxPSj
(7.1.5)
Introducând notaţia:
,,,)()( SiRtitxPtPi (7.1.6)
relaţia (7.1.4) se poate scrie:
)()()()()( tPjtxidttXPdtatPdttP iij
iSj
ji
).(1)( tPdtadtatP i
iSh
ihij
iSj
j
(7.1.7)
unde
t
tpa
ij
tij
)(lim
0 (7.1.7)
reprezintă rata de tranziţie din starea i în starea j cu i j, la momentul
t + d t.
În mod similar
t
tpa ii
tii
1)(lim
0 (7.1.7)
este rata de tranziţie din starea i în starea i (de fapt menţinerea aceleiaşi stări i ).
Ţinând seama că
,1Sj
ijp (7.1.8)
se poate scrie:
.
ijSj
jiij aa (7.1.9)
Relaţia 7.1.9 devine:
.)()1()()(
ijSj
iijji tPdtadttPdttP (7.1.10)
Pentru dt 0 ecuaţia 7.1.10 devine o ecuaţie diferenţială, de fapt un sistem de
ecuaţii diferenţiale matriciale:
72
).()(
tPadt
tdPj
Sj
jii
(7.1.10)
Soluţia acestui sistem este dificil de obţinut pentru cazul general. În caz
staţionar, când t (pentru un timp de observare suficient de mare), ,0lim dt
dPi
t
rezolvarea sistemului este mai simplă. Dacă se adaugă şi condiţia de normare,
sistemul de ecuaţii (7.1.10) se reduce la un sistem de ecuaţii liniare:
Sj
j
Sj
jij
tP
Pa
.1)(
,0
(7.1.11)
Lanţul Markov admite soluţie staţionară care este unică dacă este un lanţ
ireductibil. Aceasta înseamnă că mulţimea stărilor S formează o clasă închisă, care nu
poate fi părăsită, adică, fiecare stare poate fi atinsă, dacă se porneşte din oricare altă
stare, dar numai din mulţimea stărilor sistemului.
7.2. Matricea stărilor de tranziţie
Sistemul de ecuaţii diferenţiale (7.4.10) se poate scrie şi sub forma matriceală
astfel:
,)()( tPtAdt
dP
(7.2.1)
unde:
- )()( ijatA este matricea Markov, matricea ratelor de tranziţie;
- P (t ) este vectorul coloană al probabilităţii de stare ale sistemului;
-
dt
dP este vectorul coloană al derivatei vectorului probabilităţii de stare.
Matricea )(tA este o matrice pătrată de dimensiune n, cu ,, Sji unde
termenii diagonalei )( iia reprezintă suma cu semn schimbat a tranziţiilor care
pornesc din starea i, iar termenii nediagonali )( ija , cu ,ji reprezintă intensitatea
tranziţiilor din starea desemnată de numărul coloanei în cea desemnată de numărul
liniei.
73
Pentru că ,
1
kSk
kiii aa rezultă că suma termenilor fiecărei linii a matricei
Markov este nulă.
Soluţia ecuaţiei matriceale (7.2.1) este o matrice de forma [1,8]:
,)0()( tAT
ePtP (7.2.2)
unde:
- )0(P este matricea stărilor iniţiale;
- TA este matricea transpusă a ratelor de tranziţie.
Această formă a soluţiei este elegantă, dar soluţia este dificil de evaluat, fiind
nevoie de scrierea matricei .TA
Pentru ca matricea (7.4.13) să exprime soluţia sistemului (7.4.12), este necesară
diagonalizarea matricei transpuse a ratelor de tranziţie.
Dacă valorile proprii ale matricei TA sunt distincte şi ea este diagonalizată
(are n vectori proprii independenţi), atunci se poate scrie:
,1 VDVAT (7.2.3)
unde:
- matricea D este o matrice diagonală de forma:
,
...00
............
0...0
0...0
2
1
n
D
(7.2.4)
iar matricea D k este de forma:
.
...00
............
0...0
0...0
2
1
kn
k
k
kD
(7.2.5)
Valorile proprii n ...,,1 se obţin ca soluţii ale ecuaţiei:
.0det TAT (7.2.6)
74
- V reprezintă matricea formată din vectorii proprii nVVV ...,,, 21 ai
matricii ,TA adică:
,...21 nVVVV (7.2.7)
unde vectorul propriu iV este o matrice coloană, obţinut ca soluţie a ecuaţiei:
.0 iT VIA (7.2.8)
Matricea tDe
se poate scrie, prin dezvoltare în serie Taylor în jurul lui t = 0,
sub forma:
....
!3!2
3322 tDtDtDIe tD
...!2
1...00
0......!2
10
0...0...!2
1
22
222
2
221
1
t
t
t
nn
.
...00
0...0
0...0
2
1
t
t
t
ne
e
e
(7.2.9)
Cu acestea, soluţia (7.2.9) se poate aduce, în final, sub forma elegantă:
.)0()( 1 PVeVtP tD (7.2.10)
Dacă modelul Markov admite soluţie staţionară, aceasta va fi de forma unei
matrici coloană P = Pi care se obţine ca soluţie a ecuaţiei:
.0 PAT (7.2.11)
75
Pentru a ridica nedeterminarea, la ecuaţiile (7.2.10) trebuie adăugată condiţia ca
stările sistemului să formeze un complet de evenimente .1
SiiP
7.3. Exemplu de pentru matricea stărilor de tranziţie
7.3.1. Fie un sistem cu restabilire, cu două stări, ,, DFS unde F cores-
punde stării funcţionale şi D - celei de defect. Ratele de defectare şi cele de
reparare sunt constante, egale cu şi, respectiv cu . Probabilităţile de tranziţie
din starea de funcţionare în cea de defect şi invers (din starea de defect în stare de
funcţionare) sunt 12a şi, respectiv .21 a Celelalte probabilităţi, de
menţinere în aceaşi stare, de funcţionare sau de defect sunt: 11a şi .22 a
Graful de tranziţie al stărilor este dat în figura 7.1.
Figura 7.1. Graful de tranziţie al stărilor unui sistem simplu cu două stări
Matricea tranziţiilor şi transpusa sa sunt:
.,
TAA (7.3.1)
Ecuaţia din care se află valorile proprii este:
,0det
IAT
(7.3.2)
adică
.0)())(( (7.3.3)
Din rezolvarea ecuaţiei de mai sus se obţine:
01 şi (7.3.3)
.)(2 (7.3.3)
76
Matricea diagonală a valorilor proprii este:
.)(0
00
D (7.3.4)
Se poate scrie imediat şi matricea tDe
.
0
01
t
tD
ee
(7.3.5)
Vectorii proprii se obţin în felul următor:
,0det 11 VIAT (7.3.6)
,0
y
x
(7.3.7)
.
1
0 1
Vyx (7.3.8)
.0det 22 VIAT (7.3.9)
,0
y
x
(7.3.10)
,0
,0
yx
yx
(7.3.11)
.1
12
V (7.3.12)
Matricea vectorilor proprii este:
,1
11
V (7.3.13)
iar inversa sa:
77
.1
V (7.3.14)
Se obţine în final, conform (7.2.15), vectorul de stare al sistemului:
.
0
1
0
01
1
11
)(
)(
)(
)(
t
t
t
e
e
etP
(7.3.15)
7.4. Etapele aplicării metodei lanţurilor Markov
Etapele aplicării acestei metode pentru evaluarea fiabilităţii unui sistem sunt:
I. Stabilirea datelor de intrare:
- structura sistemului analizat,
- starea iniţială a sistemului,
- ratele de defectare, ,i şi de reparare, i ale fircărui element..
II. Întocmirea tabelului de stări şi tranziţii posibile, luând în considerare
toate stările prin care pot trece toate elementele sistemului (funcţional - F, defect -
D, de rezervă - Rz sau revizie -Rv).
Trecerea sistemului dintr-o stare în alta este determinată de defectarea sau
repararea unui singur element al sistemului, dar poate fi determinată şi de
efectuarea unor operaţii de căutare, ca urmare a unei revizii programate
(mentenanţă preventivă) sau a trecerii sistemului de pe elementul de rezervă pe cel
de bază.
În funcţie de structura sistemului analizat, pot apare următoarele tranziţii:
- trecere de la starea de funcţionare la cea de defect;
- trecere de la starea de funcţionare la cea de defect şi apoi la rezervă;
- trecere de la starea de funcţionare la cea de defect, la cea de rezervă şi apoi la
revizie;
- trecerea de la starea de defect la cea de funcţionare, direct sau prin starea de
rezervă.
78
În tabelul 7.1 sunt prezentate stările caracteristice ale unui sistem format din
două elemente, care poate avea numai 2 stări, funcţional (F) şi defect (D). În figura
7.1 au fost prezentate tranziţiile între aceste stări (funcţional/defect), iar în figura
7.2 sunt prezentate trei stări caracteristice ale unui element: funcţional (F) - defect
(D) - rezervă (Rz), cu probabilităţile de tranziţie în fiecare stare.
Tabelul 7.1
Nr.
stare F D
Starea
sistemului
0 1, 2 - F
1 1 2 D
2 2 1 D
3 - 1, 2 D
Tranziţiile marcate cu linie punctată indică faptul că acestea nu apar, dacă
elementul de bază nu este disponibil: dacă el a fost reparat este pus imediat în
funcţiune, nu este păstrat în rezervă.
Figura 7.2. Trei stări caracteristice ale unui element de sistem: F, D, Rz
Notaţiile din figura de mai sus au următoarea semnificaţie:
- , Rz şi Rz ratele de defectare ale unui element, care marchează tranziţiile
dintre următoarele stări (FD ), (FRz ) şi respectiv (RzD);
- - rata de reparare a unui element.
III. Trasarea grafului stărilor:
Graful stărilor se formează pe baza tabelului de stări. Acest graf oferă
o imagine asupra stărilor şi tranziţiilor dintre stări, facilitând scrierea
matricei ratelor de tranziţie şi stabilirea expresiei de calcul a unor indicatori
de fiabilitate.
79
Graful stărilor se organizează pe niveluri, un nivel cuprinzând stările, care au
acelaşi număr de defecte.
Trecerile sistemului dintr-o stare în alta înseamnă o trecere dintr-un nivel în
nivelul imediat următor sau anterior, în funcţie de evenimentul, care are loc
(defectare sau reparare). Între stările aceluiaşi nivel nu există tranziţii. e
7.5.Exempl3 de aplicare a metodei
Exemplul 1. Fie un sistem format din patru componente, conform schemei din
figura 7.3.
Figura 7.3. Sistemul analizat
Să se studieze fiabilitatea acestui sistem aplicând metoda lanţurilor Markov.
Tabelul de stări pentru acest sistem este dat următorul (tabelul 7.2).
Nr. stare Elemente
funcţionale
Elemente
defecte
Starea
sistemului
0 1, 2, 3, 4 - F
1 2, 3, 4 1 D
2 1, 3, 4 2 D
3 1, 2, 4 3 F
4 1, 2, 3 4 F
5 2, 4 3, 1 D
6 1, 4 3, 2 D
7 1, 2 3, 4 D
8 2, 3 4, 1 D
9 1, 3 4, 2 D
Pentru 3 elemente defecte, oricare ar fi, sistemul este defect (următoarele 7stări)
Graful stărilor tranziţiilor acestui sistem este prezentat în figura 7.3.
80
Figura 7.3. Graful stărilor sistemului analizat
Întrucât sistemul este caracterizat de elemente binare (F - D sau 1 - 0), graful
stărilor este simetric.
IV. Scrierea matricei lui Markov )()( ijatA
Matricea tranziţiilor se scrie uşor pe baza grafului stărilor, respectând regulile
de formare ale acestora. Corectitudinea ei se verifică urmărind dacă:
- ordinul matricei este egal cu numărul nivelelor stărilor sistemului;
- suma intensităţilor de tranziţie de pe fiecare linie este egală cu 0 (zero).
V. Determinarea probabilităţilor de ocupare a stărilor
Dacă se urmăreşte comportarea sistemului pe termen limitat, se vor calcula
probabilităţile de ocupare a stărilor în funcţie de timp, P(t ), din sistemul (7.2.9) sau
ecuaţia (7.2.10), considerând )0(iP cunoscute.
Dacă se urmăreşte comportarea sistemului pe o durată îndelungată (putând
aproxima ),t se vor calcula probabilităţile absolute de ocupare a stărilor prin
rezolvarea sistemului .
VI. Calculul indicatorilor de fiabilitate
Dacă se cunosc probabilităţile de ocupare a stărilor sistemului iP şi se
utilizează imaginea grafului stărilor, se pot determina indicatorii de fiabilitate
pentru sistemul analizat.
În rezolvarea multor probleme de fiabilitate utilizarea proceselor Markov este
mult prea complicată şi se apelează atunci la procese semi-Markov 16, 25.
Procesul semi-Markov este un proces Markov în care se fac anumite simplificări,
care uşurează identificarea stărilor sistemului.
În cazul sistemelor de programare, aceste simplificări pot fi:
- se consideră că la un moment dat se execută doar unul din modulele
programului;
- tranziţia controlului de la un modul la altul este aleatoare, astfel
încât probabilitatea de a fi apelat modulul j după executarea modulului
81
i depinde numai de cele două module i şi j, nu şi de restul modulelor
din program.
Pentru durata de execuţie a modulelor se admite orice lege de distribuţie care
descrie funcţionarea acestui modul.
Exemplul 2. Se considerară un sistem complex care poate avea numai trei
stări: de funcţionare, stare degradată şi defectă, definite ca stările S1, S2 şi
respectiv S7. Sistemul se poate afla la un moment dat într-una din cele trei stări.
Tabelul 7.3 arată probabilitatea ca starea finală a sistemului să fie de asemenea
una din stările iniţiale
Tabelul 7.3 – Matricea Markov
Starea initială
S1 S2 S3
Starea finală
S1 0,95 0,3 0,2
S2 0,04 0,65 0,6
S3 0,01 0,05 0,2
În matricea Markov (matricea de tranziţie) se poate observa că suma fiecărei
coloane este 1, fiind suma tuturor tranziţiilor posibile în fiecare caz. Sistemul mai
poate fi reprezentat printr-o diagramă Markov în care cercurile reprezintă stările iar
săgeţile reprezintă tranziţia împreună cu probabilităţile aferente.
S1
S3 S2
0,95
0,2
0,01 0,3
0,04
0,2 0,65 0
0,05
Figura 7.4 – Exemplu de diagramă Markov a sistemului
Săgeţile de la o stare înapoi la aceeaşi stare nu sunt de regulă prezentate în
diagramă, prezentarea lor în aceste exemple având ca scop redarea unei imagini cât
mai complete.
82
Să presupunem că Pi reprezintă probabilitatea să găsim sistemul în starea i
pentru i =1, 2, 3, în care caz ecuaţiile simultane care trebuie rezolvate sunt:
P1 = 0,95 P1 + 0,30 P2 + 0,20 P3 (7.5.1)
P2 = 0,04 P1 + 0,65 P2 + 0,60 P3 (7.5.2)
P3 = 0,01 P1 + 0,05 P2 + 0,20 P3 (7.5.3)
pentru a le rezolva acest sistem se va utiliza şi o ecuaţie care descrie că suma
probabilităţilor de este 1
1 = P1 + P2 + P3 (7.5.4)
Soluţia acestui sistem de ecuaţii este 0,85, 0,13 şi 0,02 pentru stările respective
1, 2, 3 ceace indică faptul că sistemul este complet funcţional 85% din timp,
funcţional parţial 13% din timp şi nefuncţional 2% din timp.
Se iau în considerare două elemente funcţionând în paralel, fiecare trebuind să
fie operaţional pentru a asigura funcţionarea sistemului. Elementele pot fi fie
operaţionale sau nefuncţionale iar funcţionarea sistemului este condiţionată de
statutul acestor două elemente.
Stările pot fi considerate drept:
Starea 1 :Ambele elemente funcţionează corect;
Starea 2: Un element este defect şi se află în reparaţii, celălalt este în funcţiune;
Starea 3:Ambele elemente sunt defecte şi unul se afllă în reparaţii.
Dacă se presupune că rata de defectare a fiecărui element este λ şi rata de
reparare este µ, diagrama tranziţiilor de stare de este:
S1 S2 –2
2
–
– ( + )
S3
Figura 7.6 –Diagrama tranziţiilor stare
Se poate observa că tranziţia de la starea 1 la starea 2 se realizează cu
probabilitatea 2λ întrucât defectarea oricăruia din elemente va duce sistemul în
starea 2.
Să luăm Pi(t) drept probabilitatea de a fi în starea iniţială i în momentul t; şi
Să luăm Pi(t + δt) drept probabilitatea de a fi în starea finală în momentul t +
δtPi(t)
Matricea probabilităţilor de tranziţie devine:
83
Tabelul 7.5. – Matricea Markov finală
Starea iniţială
P1(t) P2(t) P3(t)
Starea finală
P1(t + δt) -2 λ µ 0
P2(t + δt) 2 λ - (λ + µ) µ
P3(t + δt) 0 λ - µ
De reţinut că valorile zero apar întrucât nu este posibilă trecerea de la starea 1 la
starea 3 sau de la starea 3 la starea 2. de asemenea, sumele pe coloanele sunt zero
când se specifică ratele.
Ecuaţia A(t) = P1(t) + P2(t) poate fi acum exprimată astfel:
A = P1 + P2
Se obţine: A = (μ2 + 2 λ μ ) / (μ
2 + 2 λ μ + λ
2)
Exemplul 3. Să se estimeze funcţia de fiabilitate a unui sistem de tipul unui stik
de memorie utilizând metoda lanţurilor Markov.
Acest dispozitiv îndeplineşte trei funcţii principale de importanţă egală a căror
ordine este secvenţială:
1. Citirea datelor (CD)
2. Prelucrarea/selecţia datelor (PD)
3. Memorarea datelor (MD)
Funcţiile principale sunt realizate cu ajutorul unei combinaţii de hardware şi
software specializat.
Se consideră că dispozitivul este nereparabil, defectarea oricărui modul
necesitând înlocuirea dispozitivului.
Modelare
1. Citirea datelor: Datele sunt preluate de pe linia de comunicaţie cu ajutorul
unui circuit specializat fără a se afecta transmisia în sine şi sunt trimise circuitului
de selecţie.
2. Prelucrarea/selecţia datelor: Datele recepţionate sunt verificare şi
selecţionate pe baza unor criterii de corectitudine şi transmise modulului de
memorare spre a fi stocate.
3. Memorarea datelor: Datele sunt înscrise în cardul de memorie de tip Solid
Device pentru prelucrare ulterioară.
Putem considera cele trei funcţii ale sistemului ca 3 module funcţionale,
înseriate, aşa cum se observă în chema sistemului din figura 7.7.
84
Figura 7.7. Schema bloc a sistemul simplu de memorie
Se consideră următoarele probabilităţi de funcţionare a sistemului studiat:
Probabilitatea de funcţionare a sistemului astfel rezultat (sistem serie) va fi:
𝑅𝑠(𝑡) = 𝑃1 ∙ 𝑃2 ∙ 𝑃3 = 0,82 ∙ 0,95 ∙ 0,99 = 0,77
Această probabilitate de funcţionare 0,77% este considerată mult prea mică, se
impune dublarea funcţiei (modulului) cu cea mai mică probabilitate de funcţionare
şi astfel schema bloc a sistemului va fi cea din figura 7.8.
Figura 7.8: Schema bloc sistemului de memorie cu redundanţă la citireadatelort
Pentru a putea calcula funcţia de fiabilitate cu ajutorul metodei lanţurilor
Markov (procese Markov cu stări discrete) vom realiza tabelul stărilor sistemului.
Nr. stare Elemente funcţionale Elemente defecte Starea sistemului
0 1, 2, 3, 4 - F
1 2, 3, 4 1 F
2 1, 3, 4 2 F
3 1, 2, 4 3 D
4 1, 2, 3 4 D
5 3, 4 1, 2 D
6 2, 4 1, 3 D
7 2, 3 1, 4 D
8 1, 4 2, 3 D
9 1, 3 2, 4 D
Funcţia de fiabilitate
Pentru a putea determina funcţia de fiabilitate vom considera pentru fiecare din
cele 4 modele următorul model Markov cu două stări, funcţionare F şi defect D,
model prezentat în figura 7.8.
85
Figura 7.8. Graful de tranziţie al stărilor per modul
Următoarea etapă a determinării funcţiei este realizarea grafului stărilor
tranziţiilor sistemului pe baza tabelului stărilor şi modelului Markov mai sus
prezentate. Graful stărilor sistemului este prezentat în figura 7.9.
Figura 7.9. Graful stărilor sistemului
Deoarece am stabilit faptul că nu se vor efectua reparaţii şi faptul că cele două
module de comunicare serială se află conectate în paralel permanent, vom putea
simplifica diagrama de stări Markov ca în figura 7.10.
Figura 7.10. Diagrama de stări Markov simplificată
86
Pe baza diagramei de mai sus se scrie matricea lui Markov astfel:
[𝐴(𝑡)] = (𝑎𝑖𝑗)
𝐴(𝑡) [
1 − 2𝜆1 2𝜆1 0 00 1 − 𝜆2 𝜆2 00 0 1 − 𝜆3 𝜆3
0 0 0 1 − 𝜆4
]
Din condiţia obligatorie ca suma intensităţilor de tranziţie pe fiecare coloană să
fie egală cu zero, vom obţine următoarele valori:
𝜆1 = 0,5; 𝜆2 = 0; 𝜆3 = 1; 𝜆4 = 0
Se pot calcula probabilităţile de ocupare a stărilor conform relaţiei:
[𝑑𝑃
𝑑𝑡] = [𝐴(𝑡)] ∙ [𝑃(𝑡)]
adică:
[𝑑𝑃
𝑑𝑡] = [
1 − 2𝜆1 2𝜆1 0 00 1 − 𝜆2 𝜆2 00 0 1 − 𝜆3 𝜆3
0 0 0 1 − 𝜆4
] ∙ [
0.820.820.950.99
] = [
0.820.820.690.99
]
Cu ajutorul metodei de calcul a fiabilităţii sistemelor paralele vom calcula
fiabilitatea pentru elementul compus din 𝑃1 şi 𝑃2 şi vom obţine:
𝑅𝑝12(𝑡) = 1 − (1 − 𝑃1) ∙ (1 − 𝑃2) = 1 − (1 − 0,82) ∙ (1 − 0,82) = 0,96
Observăm că această probabilitate este mai mare decât cea a oricăruia dintre
elementele 1 sau 2 luate separat.
Probabilitatea de funcţionare a sistemului astfel rezultat conform calculului
pentru sistemul serie obţinut va fi:
𝑅𝑠(𝑡) = 𝑅𝑝12 ∙ 𝑃3 ∙ 𝑃4 = 0,96 ∙ 0,95 ∙ 0,99 = 0,90
Se observă o creştere semnificativă a fiabilităţii sistemului, probabilitatea de
funcţionare crescând semnificativ de la 0,77 în cazul utilizării unui singur element
de comunicare la 0,90 în cazul utilizării a două elemente legate în paralel.
87
Capitolul 8. METODE PENTRU ESTIMAREA
INDICATORILOR DE FIABILITATE
8.1. Metode de estimare. Generalităţi
Conform terminologiei statistice, estimarea unui parametru este punctuală dacă
rezultă din calculul unei valori orientative a parametrului pe baza unei relaţii
matematice folosind rezultatelor experimentale. Pentru ca valoarea estimată
punctual să fie căt mai apropiată de cea adevărată se folosesc metode adecvate, ce
vor fi prezentate în acest capitol.
Limitele de încredere definesc, în jurul estimatorului punctual, un interval de
încredere care include valoarea adevărată a indicatorului de fiabilitate, cu o
anumită probabilitate, numită nivel de încredere.
Intervalul de încredere este cu atăt mai mic (deci estimaţia este mai precisă) cu
cât pentru calcul sunt disponibile de un volum mai mare de informaţii, rezultate din
observaţii (fie din încercărcări în laborator, fie din exploatare).
Intervalul de încredere poate fi unilateral sau bilateral.
În cazul unui interval unilateral pentru anumiţi indicatori şi anumite legi de
repartiţie statistică se dă limita inferioară (inf), pentru alţi indicatori sau alte legi de
repartiţie statistică se dă limita superioară (sup). Dacă se dă o singură limită şi nu
se specifică felul ei, este vorba de limita inferioară.
În cazul unui interval bilateral, se dă, în acelaşi timp, o limită inferioară şi o
limită superioară. Intervalul de încredere include valorile adevărate ale indicatorilor
de fiabilitate, cu o anumită probabilitate. Această probabilitate este dată în general
în funcţie de sau , care au următoarea semnificaţie:
- reprezintă probabilitatea de a respinge o ipoteză, deşi ea este adevărată.
Aceasta este considerată o eroare de ordinul I. În statistica referitoare la fiabilitate,
la fel ca şi în calitate, se mai numeşte şi riscul furnizorului şi reprezintă
probabilitatea de a respinge un lot de produse/componente, deşi el este bun;
- reprezintă probabilitatea de a admite o ipoteză deşi ea este falsă. Aceasta
este considerată o eroare de ordinul II. În statistica referitoare la fiabilitate se
mai numeşte riscul beneficiarului şi reprezintă probabilitatea de a accepta un lot de
produse/componente, deşi el nu este bun.
8. 2. Metoda verosimilităţii maxime (Maximum Likelihood Method)
Una dintre cele mai utilizate metode de estimare punctuală este metoda
verosimilităţii maxime, conform căreia valoarea estimată punctual este aceea care
maximizează probabilitatea de apariţie a rezultatelor experimentale [9, 16, 26].
Probabilitatea asociată rezultatelor experimentale se numeşte funcţie de
88
verosimilitate şi se notează cu ,
tL unde t este vectorul rezultatelor
experimentale iar este parametrul de estimat.
Metoda verosimilităţii maxime este o metodă uzuală pentru estimarea
punctuală a parametrilor unei distribuţii statisice, serveşte la estimarea unui
indicator de fiabilitate fără a face ipoteze privind natura legii de repartiţie a
timpului de funcţionare; este deci o metodă neparametrică.
Dezavantajul metodelor neparametrice este legat de faptul că valorile estimate
nu pot fi extrapolate dincolo de intervalul de timp în care se desfăşoară
experimentul.
Se consideră că densitatea de probabilitate este cunoscută şi depinde de s
parametri 1, 2, ..., s, adică este de forma ),( kitf (i = 1, ..., n ;
k = 1, ..., s).
Funcţia de verosimilitate )(L se defineşte ca funcţia de densitate de
probabilitate reunită a variabilelor aleatoare t1, t2, ..., tn:
.),()(1
n
i
kik tfL (8.3.1)
Valoarea cea mai verosimilă (cea mai probabila a fi obţinută) a parametrului
este aceea pentru care funcţia )( kL are valoarea maximă. Dupa cum se ştie de la
Analiza matematică, această cerinţă se îndeplineşte dacă derivata parţială a funcţiei
în raport cu parametul respectiv se anulează.
Estimarea de maximă verosimilitate pentru k (semnul pus deasupra
simbolului desemnează, aşa cum am mai specificat valoare estimată a lui ; se mai
notează şi ca valoare medie a estimatorului k ) se obţine prin maximizarea funcţiei
de verosimilitate ),( kL în raport cu .k Valorile parametrilor n ...,,, 21 se
determină rezolvând sistemul de ecuaţii de verosimilitate, respectiv sistemul de
derivatele parţiale ale funcţiei de verosimilitate în raport cu parametrii de interes.
Ecuatia (8.3.1) în practica se dovedeste dificil de aplicat, practic este mai uzual
a se deriva logaritmul natural al funcţiei )( kL (pentru că funcţia logaritmică este
strict crescătoare), respectiv:
0. ) lnL(
k
k
(8.3.2)
Soluţiile sistemului de ecuaţii (8.3.2) se numesc estimaţii de verosimilitate
maximă.
8.3. Testul secvenţial al lui Wald
Testul secvenţial al lui Wald (Abraham Wald, nascut la Cluj în 1902)
constituie o metodă de obţinere rapidă a deciziei de acceptare sau respingere a unui
lot încercat prin completarea unui grafic, numit Planul lui Wald. Este denumit şi
89
planul secvenţial al lui Wald întrucât porneşte de la încercări de fiabilitate de tip
secvenţial [8, 26, 52].
Graficul planului are axele TS (timpul cumulat de încercare până la luarea deciziei
de întrerupere a încercării) şi r (numărul de defectări înregistrate). În aceste coordonate
se trasează două drepte paralele AN şi RN, corespunzătoare limitelor de acceptare,
respectiv de respingere a lotului de N elemente. Se procedează secvenţial, marcându-se
pe plan, după fiecare defectare (r = 1, 2, 3, ..., n ), punctul de coordoate (TS, r ), aşa
cum se poate urmări în figura 8.1.
Figura 8.1. Testul secvenţial al lui Wald
În momentul în care curba experimentală obţinută intersectează una din drepte,
încercarea se opreşte şi se ia decizia de acceptare sau respingere.
Dreptele limită AN şi RN se determină astfel:
a) Se stabilesc valorile următoarelor mărimi:
0 -valoarea acceptabilă MTTF,
1 -o valoare inaceptabilă a MTTF (1 > 0),
-riscul furnizorului (probabilitatea maximă de a respinge un lot acceptabil cu
= 0),
-riscul beneficiarului (probabilitatea maximă de a admite un lot inacceptabil
cu = 1).
b) Pe caracteristica operativă pentru încercare de forma celei prezentată în
figura 8.2, se deduc probabilităţile de acceptare:
.)(,1)( 10 aa PP (8.3.1)
c) Pentru încercarea cu numărul de ordine r , se introduc notaţiile:
- )(0 rP -probabilitatea ca să fie valabilă ipoteza ,: 00 H
- )(1 rP -probabilitatea ca să fie valabilă ipoteza .: 11 H
90
Figura 8.2. Caracteristica operativă pentru
determinarea probabilităţii de acceptare
Notă: reprezentarea din figură nu păstrează proporţiile pentru a pune în
evidenţă mărimile şi .
d) Se calculează raportul )(
)(
0
1
rP
rP ţinând seama de faptul că numărul de
defecţiuni r în timpul 𝑇Σ are o repartiţie Poisson, respectiv:
.!
)(r
eTrP
Tr
(8.3.2)
Prin urmare:
.)(
)(01
11
1
0
0
1
Tr
erP
rP (8.3.3)
e) Testul lui Wald constă în a forma pentru fiecare valoare a lui r raportul
)(
)(
0
1
rP
rP şi a-l compara cu două numere date a şi b aflate în relaţia b < a, ambele
stabilite pe baza caracterisiticilor operative conform relaţiilor:
1a şi .
1
b (8.3.4)
Dacă
,1)(
)(
0
1
rP
rP (8.3.5)
atunci lotul se acceptă, conform ipotezei H0.
Dacă
91
,1
)(
)(
0
1
rP
rP (8.3.6)
atunci lotul se respinge, conform ipotezei H1.
Dacă
,1
)(
)(
1 0
1
rP
rP (8.3.7)
testul se continuă.
Condiţia de continuare a testului, cu notaţiile de la (8.3.16) se mai poate scrie:
arP
rPb
)(
)(
0
1 (8.3.7)
sau .ln11
lnln011
0 aTrb
(8.3.7)
Împărţind cu ,ln1
0
relaţia (8.3.19) devine:
.
ln
11
ln
ln
ln
11
ln
ln
1
0
01
1
0
1
0
01
1
0
T
T
ar
Tb
(8.3.8)
Introducând notaţiile:
,
ln
11
1
0
01
m (8.3.9, a)
,
ln
1ln
ln
ln
1
0
1
01
bn (8.3.9, b)
;
ln
1ln
ln
ln
1
0
1
02
a
n (8.3.9, c)
relaţia (8.3.8) se poate scrie:
.21 nmTrnmT (8.3.10)
Se constată că în partea dreaptă şi în partea stângă a inecuaţiei sunt ecuaţiile a
două drepte paralele:
92
,1nmTAN (8.3.11, a)
.2nmTRN (8.3.11, b)
Aceste drepte împart planul ),( rT în trei regiuni: regiunea I - de acceptare a
ipotezei H0, regiunea II - de respingere a ipotezei H0 şi regiuunea III - de
continuare a testului, aşa cum se poate observa în figura 8.1.
8.4. Probleme
1. Să se estimeze valorile ratei de defectare, , pe baza duratelor de defectare
(t1, t2, ..., tn) pentru sistem pentru care, pentru timpul dintre defectării este valabilă
distribuţia exponenţială.
Rezolvare:
Estimatorul (parametrul) în acest caz, este .
Funcţia de verosimilitate este:
,, 1
1
n
i
i
i
tn
n
i
teetL
(8.3.3)
Valoarea maximă a estimatorului se obţine din egalarea cu 0 a derivatei
logaritmului funcţiei ,tL în raport cu estimatorul
,lnln1
n
i
itnL (8.3.3)
.0n
) lnL(
1
n
i
it
(8.3.4)
Soluţia ecuaţiei 8.3.4 este:
.1
1
tt
nn
i
i
(8.3.5)
2) Pentru cazul distribuţiei binomiale (Bernoulli), se consideră k variabilă
aleatoare care poate lua valorile 1 şi 0, cu probabilităţile p şi respectiv .1 pq
Să se estimeze probabilitatea p pe baza unei selecţii repetate 1 , ..., k ,..., n .
Probabilitatea ca nn xx ...,,11 este egală cu )...,,( 1 nxx ,knkqp
dacă kn dintre valorile nxx ...,,1 sunt egale cu 0, iar k sunt egale cu 1.
Ecuaţia verosimilităţii maxime se poate scrie:
,)ln(ln
q
kn
p
kqp
pp
knk
(8.3.6)
01
0
p
kn
p
k
q
kn
p
k (8.3.7)
n
xx
n
kp n
...1
(8.3.8)
93
Aşadar, valoarea medie a selecţiei,
n
i
ixn
x1
1 (8.3.8) este o estimaţie de
verosimilitate maximă a probabilităţii p.
3. Un lot format din 100 unităţi de memorie RAM au fost supuse la o
probă de Funcţionare într-un mediu controlat care avea următorii parametrii:
- temperatura mediului: 65oC
- umiditate relativă: 90%
- timp de 14 zile (14x24=336h)
După acest timp de funcţionare în mediu se va determina numărul de
dispozitive defecte şi se va opri încercarea.
Să se calculeze indicatorii de fiabilitate şi apoi aplicând metoda
verosimilităţii maxime să se estimeze valoarea ratei de defectare.
Dacă numărul de dispozitive defectate este sub 10%, în cazul nostru 10
buc., se va considera că memoria a trecut acest test şi că el poate avea durata de
viaţă de un an pentru parametrii de funcţionare.
În tabelul următor sunt prezentaţi timpii de defectare ai dispozitivelor
defectate în acest interval.
Nr. element Timp defectare Nr. elemente rămase
funcţionale
1 t1 = 2 h 99
2 t2 = 15 h 98
3 t3 = 70 h 97
4 t4 = 121 h 96
5 t5 = 122 h 95
6 t6 = 238 h 94
7 t7 = 301 h 93
8 t8 = 320 h 92
Durata de funcţionare cumulată este:
𝑇Σ = ∑ 𝑡𝑖 +
8
𝑖=1
(𝑁 − 𝑟)𝑇 = 1189 + 92 ∙ 336 = 32101ℎ
Estimarea punctuală a funcţiei de fiabilitate este dată de raportul dintre
numărul de componente rămase şi cele funcţionale de la începutul testului.
��(𝜏) =𝑁 − 𝑟
𝑁=
92
100= 0,92
Probabilităţile de funcţionare şi de defectare ale elementelor componente
din lotul testat este:
𝑃(𝑡 < 𝑇) = 1 − 𝑒−𝑇/𝜃
𝑃(𝑡 ≥ 𝑇) = 𝑒−𝑇/𝜃
Principalii indicatori de fiabilitate estimaţi punctual prin încercarea
trunchiată fără înlocuire de mai sus sunt:
94
��(𝑡) = 1 − 𝑒𝑥𝑝 (−𝑟𝑡
𝑇Σ
)
𝑓(𝑡) =𝑟
𝑇Σ
∙ 𝑒𝑥𝑝 (−𝑟𝑡
𝑇Σ
)
��(𝑡) = 𝑒𝑥𝑝 (−𝑟𝑡
𝑇Σ
)
��(𝑡) =𝑟
𝑇Σ
=92
32101= 2,86 ∙ 10−3
�� =𝑇Σ
𝑟=
32101
92= 348,92
�� = (𝑇Σ
𝑟)
2
= 121747,90
�� = 348,92
Din indicatorii calculaţi mai sus se poate concluziona că dispozitivul testat
îşi îndeplineşte condiţiile de funcţionare.
În cazul dispozitivului testat dacă dorim estimarea valorii ratei de
defectare 𝜆 pe baza duratelor de defectare, vom considera estimatorul 𝜆 şi funcţia
de verosimilitate de forma:
𝐿(𝜆)Ζ = ∏ 𝜆𝑒−𝜆𝑡𝑖
8
𝑖=1
= 𝜆𝑛𝑒−𝜆 ∑ 𝑡𝑖8𝑖=1
După logaritmare şi rezolvarea ecuaţiei
𝑙𝑢 𝐿(𝜆)
𝜆
se obţine valoarea estimată pentru rata de defectare
𝑙𝑢 𝐿(𝜆)
𝜆= 𝜆𝑛𝑒−𝜆𝑇Σ
𝜆= 𝑛𝜆𝑛−1 − 𝜆𝑇Σ
𝑛𝜆𝑛−1 − 𝜆𝑇Σ = 0 ⇒ 𝑛
𝜆= 𝑇Σ ⇒ 𝜆 =
𝑛
𝑇Σ
Pentru datele experimentale obţinute, se obţine:
𝜆 =8
𝑇Σ
=8
1189= 6,73 ∙ 10−3
95
Capitolul 9. TESTAREA SOFTWARE
9.1 Cerinţe fundamentale privind testarea software
Testarea software reprezintă o investigație empirică, o sumă de proceduri, operaţii şi
acţiuni menite sa asigure buna funcţionare a programelor, realizată cu scopul de a oferi
informații referitoare la calitatea programului supus testării, ţinând seama de contextul
operațional în care va fi folosit programul.
Testarea software poate fi definită ca un proces de validare și verificare a faptului că
un program/aplicaţie/produs software corespunde cerințelor de business și celor tehnice
care au stat la baza proiectării și implementării lui, rulează și se comportă corespunzător
așteptărilor.
Tehnicile de testare se aplică în procesul proiectare şi codificare, de execuție a
programului sau aplicaţiei în scopul identificării defectelor/erorilor de software.
Testele de acceptare au două scopuri:
- să detecteze deviaţii faţă de comportarea prevăzută a programului şi
- să prevină furnizarea unor rezultate periculoase.
Testarea software poate fi implementată la orice etapă în cadrul procesului de
dezvoltare, deși cele mai considerabile efortului de testare se fac în etapa de după
codarea propriu-zisă şi în etapa de finisare a implementării. Se aplică întotdeauna pro-
gramelor noi care sunt supuse unor teste de acceptare foarte severe sau celor pentru care
se solicită un nivel de fiabilitate ridicat, dar şi programelor mai vechi care au fost
îmbunătăţite.
Prin buna functionare a software se înţelege în mod uzual:
- Respectarea specificaţiilor / cererilor clientului;
- Implementarea corecta a cerinţelor de functionare (requirements);
- Absenţa erorilor de proiectare logică şi algoritmică;
- Siguranţa datelor folosite în cadrul programului;
- Viteza optima de rulare a aplicaţiei;
- Folosirea eficienta a resurselor disponibile;
- Grad ridicat de utilizare etc.
Testarea software este o preocupare a specialiştilor apărută odată cu primele sisteme
informatice (1945-1956), iniţial orientată către componentele hardware ale sistemului de
calcul. Se considera că defectele din software, atunci când de elaborarea de soft se
ocupau specialişti, erau puţin probabil să apară. Specialiştii implicaţi în elaborarea codul
efectuau şi testarea acestuia într-o etapă distinctă numită verificare, facând şi depanarea.
În perioada 1957 - 1978 procesul de testare a început să fie efectuat cu scopul
declarat de a descoperi erori era o activitatea de analiză şi control în timpul rulării a
unui program.
În perioada '83 - '87 au apărut metodologii de evaluare care cuprind metode de
analiză, evaluare și testare aplicabile de-a lungul întregului ciclu de viață al aplicaţiei.
Există aşa numite Ghiduri de bune practici care propun metode de verificare și
validare, în funcție de caracteristicile fiecărui soft, necesităţile de securitate şi grupul
ţintă al acestuia. Rezultatul testării riguroase a fost scăderea numărului de defecte care
ajung nedetectate în programul final.
În ultimii ani accentul este pus pe prevenirea apariţiei erorilor în programe, urmărind
izolarea și corectarea defectelor care au potenţial de a cauza erori.
Testarea include atât examinarea statică a codului sursă cât și examinarea codului în
execuție în diferite condiții.
9.2.Strategii de testare
În timpul proiectării şi codificării pot apărea următoarele categorii de erori:
- erori legate de alegerea şi descrierea algoritmului:
algoritm incorect sau corect dar inadecvat problemei;
algoritm mai puţin performant ca precizie sau timp necesar rezolvării
problemei;
omiterea, interpretarea greşită sau incompletă a unor părţi ale algoritmului;
validarea incorectă şi/sau incompletă a datelor de intrare;
inversarea răspunsurilor la un bloc de decizie;
- erori în definirea şi utilizarea datelor ce provin din variabile neiniţializate,
formate improprii de citire, contoare de capacitate insuficientă, neverificarea datelor de
intrare, aliniere/redefinire incorectă a câmpurilor, utilizarea unor cuvinte cheie ca
variabile, variabile ilegale (formate prin concatenare sau despărţite între două linii de
program);
- erori de calcule care au ca surse: expresii complicate cu posibilităţi necontrolate
de eroare; conversii implicite de tip (cu eroare de conversie, rotunjire, trunchiere);
neinterceptarea cazurilor de depăşire/subdepăşire a intervalului definit;
- erori produse în tehnica de programare cum sunt variabile şi structuri de date
globale, acces necontrolat la zone de memorie partajate, interfeţe program - subprogram
nerespectate, pasarea constantelor ca parametri transmişi prin adresă, pasarea
parametrilor de intrare/ieşire prin valoare, automodificarea programului în timpul
execuţiei, utilizarea necontrolată a mai multor limbaje cu convenţii de apel diferite;
- erori produse din neatenţie caz în care logica de control e defectuoasă, salt în
afara limitelor programului, condiţii logice compuse sau incorect negate, neprelucrarea
primei sau ultimei înregistrări, neluarea în considerare a posibilităţii de existenţă a
fişierelor vide, neprelucrarea erorilor de intrare/ieşire, depăşirea capacităţii stivei,
adresare incorectă, necontrolarea indecşilor;
- erori în contextul execuţiei datorate memoriei dinamice insuficiente sau
nealocată, periferice neoperaţionale, comunicare defectuoasă cu sistemul de operare.
Cea mai mare parte a erorilor de proiectare şi codificare sunt depistate în faza de
compilare a programului şi sunt extrase în fişierul de ieşire, într-o formă specifică
fiecărui compilator. Ca erori de codificare sunt considerate şi cele detectate în faza de
editare a legăturilor.
În timpul execuţiei programelor apar erori de genul:
- erori de echipament, care sunt legate de contextul în care se execută un program
şi care se împart în: erori în datele de intrare, erori ce decurg din neglijarea specificului
unui limbaj sau compilator (aritmetica numerelor în calculator, modul de implementare
a tipurilor şi structurilor de date pe un limbaj dat) şi
- erori de încărcare a programelor şi de apelare incorectă a diferitelor periferice
9.3. Metode de testare
9.3.1. Testarea individuala a unor unitati separate dintr-un sistem software
Metoda "White Box"
Se presupune ca tester-ul are acces în sursele programului (structuri, cod, algoritmi).
De multe ori, testarea prin aceasta metoda implica scrierea de cod sau cel putin,
97
urmarirea celui existent. Practic se testeaza fiecare metoda în parte initial cât şi
interoperarea metodelor.
Metoda "Black Box"
Presupune testarea programului la nivelul user-ului, plecand de la premisa că nu
cunoastem modul în care acesta funcţionează. Practic, nu luam în calcul modul în care
programul este construit şi metodele sale, ci pur şi simplu noi îi cerem orice, iar
programul trebuie să ne dea un răspuns. Pentru acest tip de testare, tester-ul trebuie sa
cunoasca rezultatele ce se asteaptă din partea programului pentru fiecare caz în parte.
Metoda "Gray Box"
Această metodă a aparut din nevoie şi practicabilitate. Este o etapă intermediară intre
"White box" şi "Black box". Ca mod de lucru, având acces la sursele programului, se
construiesc test case-urile. Dupa care, acestea sunt executate în mod Black box ca şi
user simplu, neaxându-ne în momentul executării testului pe structura interna a
programului.
9.3.2. Testul de integrare
Are ca obiectiv testarea pe diverse niveluri de integrare a modulelor. Se pune
accentul pe funcţionarea corectă a ansamblului, pe compatibilitatea dintre componente,
de asemenea se pune accent pe depistarea erorilor de interfaţă între module, păstrarea
integrităţii semantice a structurilor de date externe, eliminarea conflictelor privind
accesul la resursele de calcul.
Este indicat ca testele să fie desfăşurate într-un mediu cât mai apropiat de cel în care
sistemul va funcţiona ulterior. Sunt practicate trei tipuri de modalităţi ale testării:
- testarea de sus în jos, top-down;
- testarea de jos în sus, buttom-up;
- testarea mixtă.
Testarea de sus în jos
Este folosită numai în cazul unei conceperi descendente a sistemului. Metoda constă
din următoarele: se porneşte cu modulul rădăcină şi cu unul sau mai multe niveluri de
ordin imediat inferior; după testarea acestui schelet care probează toate posibilităţile
legăturilor (interfeţelor) se adaugă un alt nivel inferior; când s-au adăugat modulele
ultimului nivel testarea este terminată.
Modulele de nivel superior apelează module fictive de nivel inferior, care vor fi
implementate într-o anumită etapă, astfel:
- se prevede terminarea execuţiei lor dacă funcţia pe care o realizează este
corespunzătoare;
- ieşirile din aceste module se impun prin constante;
- se impun ieşiri aleatoare produse de generatoare de numere aleatoare;
- se tipăreşte un mesaj de avertizare pentru ca programatorul să fie informat că
modulul vid respectiv a intrat în execuţie.
Se observă că testarea de sus în jos se desfăşoară concomitent cu proiectarea şi
codificarea, adică se proiectează programul principal, se programează şi testează, apoi
se proiectează, programează şi testează programul principal împreună cu modulele de
nivel imediat inferior, ş.a.m.d. , până când ultimul nivel a fost proiectat, programat şi
testat. Această ultimă fază coincide cu testarea întregului sistem. Prin efectuarea testării
în paralel cu proiectarea, pe total se reduce considerabil timpul de elaborare al unui
produs program (uneori aproape cu o treime).
Deşi principiul testării de sus în jos pare inaccesibil, există totuşi o serie de avantaje:
se elimină testarea întregului sistem, căci nu mai este necesară; se testează mai întâi
interfeţele dintre module, eliminându-se de la început erorile dificil de detectat; micile
erori de codificare afectează numai un modul şi deci se localizează cu uşurinţă;
beneficiarii au o versiune preliminară parţial funcţională a programului; termenele de
predare sunt respectate sau chiar devansate; timpul de testare este mai bine distribuit;
testarea îmbunătăţeşte moralul programatorului, întrucât oferă acestuia şi beneficiarului
rezultate parţiale pe parcurs.
Testarea de jos în sus
Este o metodă clasică de testare şi constă în testarea individuală a modulelor urmată
de testarea ansamblului de module ca un tot unitar.
Pentru fiecare modul trebuie efectuate:
- testul de funcţionalitate - se verifică dacă modulul îndeplineşte funcţia sau
funcţiile sale;
- testul de depistare a datelor eronate ce nu corespund funcţiei şi
- testul de comportare în condiţii extreme de lucru.
Testarea sistemului nu este exhaustivă. Ea presupune verificarea sistemului din punct
de vedere al specificaţiilor sale, dar şi al performanţelor: timp de răspuns, capacitate de
lucru etc. Testele de sistem ocupă până la 30% din timpul total de realizare. Un
dezavantaj al metodei este dificultatea în stabilirea datelor de test pentru sistemul final.
Erorile cele mai dificile fiind cele legate de modul de comunicare între module date
neutilizate, date iniţializate în mai multe module, date modificate în diferite module,
rutine suplimentare de simulare.
Metoda mixtă
Presupune aplicarea simultană a celor două metode precedente, rămânând
predominantă testarea descendentă. Prin urmare se începe elaborarea proiectului într-o
manieră descendentă, dar simultan se realizează module din nivelul de bază al ierarhiei.
În acest caz testarea descendentă se desfăşoară paralel cu cea ascendentă. Acest
procedeu de concepere şi testare s-a dovedit eficient în elaborarea multor produse
program.
Nici una din metode nu rezolvă singură şi unic toate problemele de testare, sunt şi
situaţii când ordinea de abordare conţine şi bucle, metodele se adaptează situaţiilor
particulare ale programelor complexe.
9.3.3. Testarea de validare
Presupune o abordare graduală a modulelor specifice. Odată modulele asamblate şi
testate în integration test şi după ce erorile de interfaţă au fost descoperite şi rezolvate
începe seria finală de test şi anume testul de validare. Validarea este definită în diferite
moduri dar o definiţie simplă este că validarea este terminată când aplicatia software
funcţionează într-o manieră rezonabilă acceptată de client. Acceptările rezonabile sunt
definite în documentul ce cuprinde specificaţia cerinţelor şi care descrie toate atributele
cerute de client.
Specificaţiile conţin o secţiune numită criteriile de validare care reprezintă baza
testului de validitate. Pentru realizarea acestui test se pregăteşte un plan de test
împreună cu procedurile prin care se face testul. Planul şi procedurile sunt proiectate
astfel încât să se testeze cerinţele, performanţele, documentaţia, compatibilitatea,
întreţinerea cât şi procedurile de restaurare. În urma testului de validare se creează o
99
documentaţie cu specificare pentru fiecare element din planul de test ca
funcţia/caracteristică de performanţă:
- este conform cu specificaţia şi este acceptată;
- nu este conform cu specificaţia şi este ataşată o lista de erori sau abateri de la
specificaţie.
Pentru eliminarea erorilor descoperite în această etapă a proiectului se corectează
înainte de predare dar de cele mai multe ori trebuie să se negocieze cu clientul pentru
stabilirea metodelor pentru rezolvarea deficienţelor găsite în această etapă.
Un element important al procesului de validare este revederea configuraţiei -
configuration review. Se verifică dacă toate elementele necesare pentru configurare au
fost dezvoltate şi funcţionează la parametri stabiliţi. Este imposibil de imaginat cum
clientul va folosi în realitate produsul realizat de o companie de software, chiar dacă
acesta cuprinde un manual de utilizare.
Cei mai mulţi producători de software utilizează procese numite Alpha Test şi Beta
Test pentru a descoperi erori pe care numai utilizatorii finali le descoperă.
Testul alpha se realizează de către clienţi selectaţi, este condus de către dezvoltătorii
de software şi este de obicei într-un mediu controlat. Aplicaţia este utilizat având în
spate dezvoltatorul pentru a înregistra erorile şi problemele apărute.
Testul beta este făcut de unul sau mai mulţi clienţi finali fără nici un control din
partea dezvoltatorului. Acesta este un test într-un mediu necontrolat (ambient real) în
care clientul înregistrează toate problemele reale sau imaginare şi vor fi raportate la
intervale regulate către dezvoltător.
9.3.4. Testul de acceptare
Se efectuează pentru a valida funcţional produsul din perspectiva utilizatorului final.
Obiectivul recomandat este demonstrarea modului în care produsul se va integra în
mediul de lucru real al beneficiarului. Ca alternativă, se urmăreşte familiarizarea
utilizatorilor finali cu modul de operare a aplicaţiei, caz în care are loc o trecere în
revistă a funcţiilor aplicaţiei. Se apreciază că acest tip de testare, care implică şi
participarea viitorilor beneficiari, este pentru dezvoltător o importantă sursă de
informaţii privind contextul în care va fi utilizat sistemul.
9.3.5. Testul de sistem
Este specific sistemelor complexe care trebuie să fie operaţionale. Într-un sistem
software complex este obligatoriu să se facă şi testul de sistem.
Testul de sistem este compus dintr-o serie de teste al căror obiectiv este să testeze
evoluţia produsului software în condiţii date de sistemul hardware. Avem următoarele
teste care trebuie făcute în testarea sistemului:
- test de recuperare (recovery testing);
- test de securitate (security testing);
- test de stres (stress testing);
- test de performanţă (performance testing).
Testul de recuperare
Este un test de sistem prin care se forţează sistemul să dea o varietate de erori pentru
a putea verifica dacă restaurarea se realizează corect. Se verifică: restaurarea (automată
sau manuală), reiniţializarea, mecanismele de verificare a restaurării şi respectiv timpul
necesar pentru restaurare.
Testul de securitate
Presupune verificarea mecanismelor de protecţie implementate în sistem, de fapt
protecţia la intrările neautorizate în sistem. Rolul unui proiect de securitate al unui
sistem este să facă astfel încât costul de spargerea al sistemului să fie mai mare decât
beneficiile pe care le obţine prin spargerea sistemului.
Testul de stres
Presupune execuţia sistemului într-o manieră anormală. Adică se testează
confruntarea software cu situaţi anormale (multiple tranzacţii, memorie insuficientă,
spaţiu liber mic pe disc, blocarea perifericelor cu care lucrează aplicaţia etc.)
Testul de performanţă
Este proiectat să testeze în run-time performanţele sistemului. Acest test se face atât
la nivelul modulelor cât şi la nivelul global al întregii aplicaţii, dar însă pentru
verificarea cerinţelor de performanţă această testare se face după ce integrarea este
completă. Testarea de performanţă implică atât elemente software cât şi elemente
hardware.
9.3.6.Testarea regresivă
Reprezintă o treaptă deosebit de importantă pentru echipele care doresc să dezvolte
procese accelerate. Ca modalitate de lucru, prevede repetarea testării cu date de test şi în
condiţii identice, pentru fiecare nouă versiune internă a unei componente software. Prin
compararea rezultatelor testării şi identificarea diferenţelor se depistează erorile nou
apărute; acest lucru este deosebit de util pentru maniera actuală de dezvoltare a
aplicaţiilor RAD - Rapid Application Development, care implică utilizarea
instrumentelor vizuale de programare şi se caracterizează prin apariţia unui număr mare
de modificări într-un interval scurt de timp.
9.3.7.Testarea de compatibilitate
Testarea compatibilităţii presupune verificarea interacţiunii software cu celelalte
componente software cu care va coexista şi va interacţiona.
Testarea produsului pe mai multe platforme este o muncă foarte costisitoare, atât din
punct de vedere al testării cât şi din punct de vedere al rezolvării problemelor care sunt
descoperite.
Testarea compatibilităţii, realizată în beta testing, reprezintă o testare externă cu un
grup selectat ca potenţiali clienţi. Selectarea grupului se efectuează după criterii precise
întrucât rezultatele testării sunt cu atât mai concludente cu cât există garanţia că aceşti
clienţii selectaţi utilizează o diversitate cât mai mare de module.
O aplicaţie complexă are în componenţă multiple configurări de parametrii, de
variabile de mediu setări dependente de sistemul de operare, de tipul bazei de date, de
diferitele configurări pe care le permite aplicaţie în funcţie de potenţiali clienţii. Foarte
multe din aceste configurări se centraliză pe un singur calculator al clientului şi se
distribuie automat pe celelalte calculatoare.
Testarea configurării presupune verificarea îmbinării dintre setările posibile şi
ambientul software şi hardware existent. Dacă aplicaţia este proiectată să folosească
scanner trebuie să fie compatibilă cu hardware existent. Trebuie făcute setările necesare
pentru a putea utiliza un anumit tip de hardware.
Incompatibilitățile ce apar între versiuni se datorează faptului că la momentul
scrierii codului programatorul a considerat sau a testat, produsul doar pentru un singur
sistem de operare (sau un set restrâns de sisteme de operare), fară a lua în calcul
101
problemele ce pot apărea la schimbarea contextului de execuție, iar ultima versiune a
programului poate să nu mai fie compatibilă cu acea combinație de software/hardware
folosită mai devreme, sau poate să nu mai fie compatibilă cu un alt sistem,
compatibilitate extrem de importantă.
Testarea de compatibilitate este o "strategie orientată spre prevenire", fiind ultima
din fazele de testare
9.4. Instrumente de testare
Procesul de testare este asistat de instrumente specifice, care diminuează aspectele
de rutină. Se apreciază că utilizarea instrumentelor de testare aduce beneficii comparativ
cu efectuarea manuală a testelor, deoarece testarea manuală, chiar în cazul unei
planificări riguroase, prezintă riscul neidentificării erorilor din neatenţie sau din cauza
nerespectării riguroase a cazurilor de test prevăzute, solicită un consum intens de
resurse umane, care sunt costisitoare şi nu întotdeauna disponibile, este înceată
comparativ cu testarea automatizată, adesea apare problema dezvoltării unor noi
versiuni interne ale componentelor înainte de testarea completă a versiunilor precedente;
Dintre categoriile de instrumente pentru asistarea testării enumerăm:
- instrumente de capturare/redare înregistrează o sesiune de testare într-un fişier
script, permiţând repetarea acesteia şi sunt efectuate teste multiple în manieră automată
cu efectuarea de comparaţii asupra rezultatelor, aceste instrumente sunt eficiente în
testarea regresivă;
- instrumente de execuţie automată a testelor asemănătoare cu cele de mai sus,
dar cazurile de test sunt specificate de utilizator în fişiere script;
- analizor de acoperire evaluează gradul în care structura codului testat a fost
acoperită prin cazurile de test, astfel de instrumente sunt utile pentru identificarea
porţiunilor de cod netestate;
- generator de cazuri de test este un instrument care, pe baza unor informaţii
precum cerinţe, modele ale datelor, modele obiectuale; generază cazuri de test
semnificative, avantajul este eliminarea redundanţei în testare, prin determinarea
cazurilor de test care asigură acoperirea cât mai mare a codului; această activitate,
executată manual, este dificilă;
- generator de date de test este un instrument care foloseşte la popularea
fişierelor şi bazelor de date în vederea testării, popularea se face în general cu date
aleatoare, dar unele instrumente prevăd şi posibilitatea specificării unor condiţii;
instrumentele sunt utilizate în general pentru obţinerea unor volume mari de date
necesare testărilor operaţionale şi la capacitate maximă;
- analizor logic / de complexitate serveşte la cuantificarea complexităţii unor
porţiuni de cod; multe astfel de instrumente oferă şi reprezentări grafice ale căilor
posibile în structura codului; sunt utile pentru determinarea cazurilor de test necesare
pentru atingerea anumitor puncte din cod din rutine complexe.
- instrumente de trasare a erorilor permit gestiunea informaţiilor privitoare la
erorile detectate şi stadiul corectării lor şi centralizarea acestor informaţii pentru
urmărirea tendinţelor acestor defecte; pe baza acestor tendinţe se efectează îmbunătăţiri
în procesele de dezvoltare şi/sau mentenanţă ale organizaţiei;
- instrumente de gestionare a testării au rolul de a asista planificarea şi
organizarea elementelor implicate în testare precum fişiere script, cazuri de testare,
rezultate;
9.5. Testarea empirică
Are un caracter parţial şi se efectuează în etapele de analiză, proiectare, programare,
integrare module. Este atât un proces de autoverificare cât şi un proces global.
Testarea empirica se realizează în principal de către elaboratorii de programe şi mai
apoi de către utilizatorii programelor. Programul trebuie privit ca o cutie neagră. Din
documentaţie, din module de proiectare a interfeţelor rezultă structura datelor de intrare.
Cum se efectuează prelucrările, care sunt acestea, ce efecte secundare sunt generate, nu
reprezintă un element esenţial din punct de vedere al testării empirice.
Obiectivul testării empirice este acela de a pune în evidenţă că programul e bun sau
nu e bun (merge sau nu merge).
Testarea empirică se focalizează în trei puncte:
i. la nivelul datelor de intrare pentru a verifica dacă programul acceptă ca intrări
datele care definesc problema; se testează situaţii cu date mai multe/mai puţine şi egale
decât oferta.
ii. la nivelul prelucrărilor în parcurgând paşii algoritmului execuţiei sau în puncte
diferite, cu găsirea unor legături între datele oferite şi punctul în care are loc
întreruperea;
iii. la nivelul rezultatelor când se identifică rezultate incomplete structural, rezultate
complete structural şi incorecte şi respectiv situaţia în care rezultatele corespund
calitativ fără a putea fi făcute menţiuni asupra corectitudinii efective a lor.
Testarea empirică este direcţionată fie spre latura pozitivă fie spre latura negativă a
testării produsului.
În urma testării empirice prin exemple de test se obţin rezultatele concrete prin care
se defineşte comportamentul programului.
9.6. Efectuarea testării
Testarea eficientă pentru un produs complex presupune şi existenţa unor instrumente
care asistă procesul de testare pentru a automatiza acest proces. Personalul implicat în
testare trebuie să fie specializat să cunoască tehnicile de analiză, proiectare şi
programare şi să înţeleagă problema pe care aplicaţia doreşte să o rezolve.
Procesul de testare se recomandă a fi independent de producător şi de utilizator
pentru a asigura rigurozitatea rezultatelor şi a interpretării corecte a acestora.
Testarea se derulează în etape astfel:
- se formează echipa de test în funcţie de scopul testului şi de aplicaţia de testat;
Pentru sisteme software complexe creşte numărul testărilor, al specialiştilor şi expertiza
lor;
- echipa va fi împărţită pe tipuri de funcţii pe care trebuie să le testeze persoanele
grupului de test;
- se construiesc exemplele de test şi se utilizează şi exemplele de test furnizate în
specificaţie;
- se face un plan de test cuprinzând durata şi numărul de iteraţii;
- se alege metoda se testare adecvata în raport cu produsul;
- se definesc documentele/rapoartele pe care trebuie să le elaboreze membri
echipe de test, cât şi documentele care se realizează la nivelul echipei;
- se colectează erorile, le stabilesc frecvenţa şi se cuantifică efectele pe care
acestea le generează la utilizatori;
- reproduc condiţiile de producere a erorilor;
103
- în cadrul programării orientate obiect, testarea trebuie să cuprindă în mod
special testarea nivelurilor de încapsulare, moştenire şi polimorfism, pentru fiecare
existând tehnici de testare adecvate;
Cazurile de test trebuie să ţină seama că:
- fiecare caz de test trebuie să fie identificat unic şi asociat explicit cu clasele care
vor fi testate;
- să se spună din start scopul testului;
- trebuie realizată o lisă de paşi prin care trebui să treacă testarea ce trebuie să
cuprindă:
listă cu stările prin care trebuie să treacă obiectul testat;
listă de mesaje şi operaţii care trebuie făcute pentru ca testul să fie consistent;
listă de excepţii prin care un obiect trebuie testat;
listă de condiţii externe (exemplu: modificarea unor variabile de
environment);
informaţii suplimentare necesare pentru a înţelege sau realiza testul.
Pe baza erorilor şi documentelor colectare în urma testării, şeful de proiect va stabili
timpii şi priorităţile în rezolvarea defectelor.
9.7. Indicatori de testare
În etapa de testare se calculează anumiţi indicatori pentru a caracteriza procesul de
testare cât calitatea sistemului testat.
Complexitatea testării (Ct ) reprezintă numărul de cazuri de test necesare raportat la
volumul aplicaţiei. Se calculează atât pe întregul produs cât şi pe un anumit modul sau
unitate funcţională. Matematic reprezintă numărul cazurilor de test raportate la unitatea
testată şi este dată de relaţia:
𝐶𝑡 =𝐶𝑇
𝑈𝑇
unde: CT – Cazuri de test;
UT – Unitatea testată;
Cazurile de test sunt raportate la nu anumit număr de tranzacţii, un modul, un grup
de module sau întregul sistem.
Calitatea defectelor raportate (Cd) reprezintă raportul dintre defectele efective şi
totalul defectelor raportate. Se calculează cu relaţia
𝐶𝑑 =𝑇𝐷𝑢𝑛𝑖𝑐𝑒𝑇𝐷
× 100
unde: TDunice - totalul defecte unice;
TD – totalul defectelor raportate.
Rata defectelor (Rd).reprezintă numărul de defecte efective descoperite raportate la
numărul cazurilor de test rata defectelor
𝑅𝑑 =𝑇𝐷𝑢𝑛𝑖𝑐𝑒𝐶𝑇
× 100
unde CT – cazurile de test
Rata incidentelor - numărul de incidente în exploatarea sistemului (Ri) reprezintă
raportul dintre numărului de incidente şi numărul de ore de funcţionare sau numărul de
tranzacţii efectuate date de relaţia:
𝑅𝑖 =𝑁𝐼𝑁𝑇
× 100
unde: NI – număr de incidente;
NT – număr de tranzacţii;
Prin incident se înţeleg acele erori care apar din exploatarea sistemului de exemplu:
întreruperea programului, blocarea programului, resetări de funcţii şi de stări, erori în
afişarea şi imprimarea rezultatelor saui alte comportamente neprevăzute.
Acest indicator descrie eficienţa măsurilor de întreţinere şi de corectare după
implementare a produsului-program.
9.8. Teme de studiu
1. Analizaţi metodele de testare prezentate şi aduceţi completări;
2. Pe parcursul a două săptămâni identificaţi tipuri de erori în interacţiunea
personală cu programele din calculatorul propriu
3. Căutaţi şi prezentaţi tipuri de erori proprii din etapa de proiectare şi codificare a
unui program pe care l-aţi dezvoltat la laboratorul de proiectare procedurală
4. Proiectaţi o testarea de software, parcurgând etapele:
- se formează echipa de test
- împărţiţi echipa pe funcţiile pe care trebuie să le testeze
- construiţi exemplele de test după un plan de test
- alegeţi metode se testare adecvata
- colecteaţi erorile, monitorizaţi frecvenţa şi efectele pe care le generează
utilizând fişe de colectare date.
Aceste date urmează a fi folosite în studiul modelului Jelinski-Moranda
105
Capitolul 10. MODELE JELINSKI - MORANDA PENTRU
FIABILITATEA SOFTWARE
10. 1. Modelul Jelinski-Moranda clasic
Este unul dintre cele mai cunoscute modele pentru predicţia fiabilitătii
programelor.
Ipotezele modelului :
a) Intervalele de timp între defectările succesive sunt variabile aleatoare
independente, distribuite după legi exponenţiale cu parametrii diferiţi;
b) Rata de defectare este proporţională cu numărul de erori latente ale
programului şi este o constantă pe un anumit interval, având forma:
,pentru)1)1()()( 1 kkk tttkNkNtNtz (10.1.1)
unde:
- N este numărul iniţial de erori N(t=0) iar
- este o constantă de proporţionalitate.
c) La fiecare defectare se efectuează o intervenţie în program prin care se
elimină o singură eroare, şi anume, aceea pusă în evidenţă de către defectarea
observată.
Variaţia în timp a ratei de defectare aşa cum este prezentată în figura 10.1.
Figura 10.1. Variaţia în timp a ratei de defectare pentru modelul Jelinski-Moranda
După cum se poate urmări în figură, rata de defectare scade la fiecare defectare
a programului, deci fiabilitatea acestuia creşte; se poate spune că este un proces de
reînnoire cu reînnoiri negative.
106
Caracteristici şi parametri de fiabilitate:
a) Este un model de creştere exponenţială a fiabilităţii. b) Funcţia de fiabilitate şi funcţia densitate de probabilitate pe intervalul k
sunt.
tkN
k etR )1()( (10.1.2)
ntkNekN
dt
dRtf
)1()1()(
(10.1.2')
c) Media timpului între defectările k - 1 şi k este:
.)1(
1)(
0
kNdttRm (10.1.3)
d) Funcţia de reînnoire este media numărului de defectări în intervalul
(0, t ) şi este dată de relaţia:
).1()( teNtH (10.1.4)
iar densitatea de reînnoire este
teNdt
tdHth
)()(
(10.1.4')
e) Durata medie până la eliminarea tuturor erorilor:
,1
...)1(
1
)(
1)(
nNnNtD (10.1.5)
unde n reprezintă primele defectări observate.
Estimarea parametrilor modelului (N şi ) se poate face utilizând metoda
verosimilităţii maxime, considerând ca estimaţii punctuale perechea de valori
)ˆ,ˆ( N care maximizează probabilitatea de apariţie a rezultatelor experimentale
obţinute.
Funcţia de verosimilitate este definită ca funcţia de densitate de probabilitate
reunită a variabilelor aleatoare:
n
k
tkNn
n
n
k
k
ekNNtttL1
)1(
211)1(),/...,,,(
(10.1.6)
Funcţia de verosimilitate îşi atinge maximul pentru acele valori în care
derivatele parţiale în raport cu N şi ale logaritmulului funcţiei de verosimilitate se
anulează:
0ln
N
Lşi 0
ln
L (10.1.7)
Din rezolvarea acestor ecuaţii se obţine:
107
,
)1(
,
)1(1
1
1
1
1
n
k
kn
n
k
kn
nn
k
tkNt
n
tkNt
nt
kN
(10.1.8)
unde am introdus notaţia:
n
k
kn tt1
(10.1.8)
tn reprezintă durata scursă de la începutul observaţiilor până la înregistrarea
defectării cu numărul de ordine .n
Rezolvarea ecuaţiilor din sistem conduce la obţinerea estimaţiilor punctuale
N şi care depind de numărul de defectări observate şi de momentul la care se
face estimarea.
Rezolvarea acestor ecuaţii şi discuţii referitoare la soluţiile obţinute pot fi
studiate în bibliografie 16. Pentru ca soluţiile să fie acceptabile se impune acumu-
larea unui număr foarte mare de date de la utilizatorii programului.
10. 2. Modelul Jelinski-Moranda geometric
Ipotezele modelului:
a) Derivă din modelul Jelinski-Moranda, înlocuind ipoteza că la o intervenţie
se elimină o singură eroare cu aceea că la fiecare intervenţie se elimină o aceeaşi
fracţiune din erorile latente existente în program, C, astfel încât numărul de erori
remanente conţinute în program scade la fiecare intervenţie. Pentru N (t ) se poate
scrie următoarea expresie:
.,
......
,,
,,
,0,
)(
1
322
21
1
kkk tttNC
tttNC
tttCN
ttN
tN (10.2.1)
b) Rata de defectare este proporţională cu numărul de erori latente astfel încât
este constantă pe fiecare interval iar valorile ei formează o progresie geometrică
descrescătoare cu raţia C, având expresia:
.,
......
,,
,0,
)()(
10
2101
10
kkkk
k tttCNC
tttCCN
ttN
ktNtz
(10.2.2)
108
Parametrii modelului Jelinski-Moranda geometric sunt 0 şi C, iar numărul de
erori latente şi ponderea fiecărei erori sunt neprecizate.
Caracteristici şi parametri de fiabilitate :
Modelul nu poate prevede numărul de defectări într-un interval de timp şi nici
numărul de erori remanente la un moment dat, dar permite calculul funcţie de
fiabilitate într-un interval anume şi duratei medii reziduale de viaţă:
a) Funcţia de fiabilitate şi funcţia densitate de probabilitate pe intervalul k este:
tCk
etttR 0),(
iar
tCkk
eCtf 0
0)(
(10.2.3)
b) Media timpului de bună funcţionare:
.1
)(00
0
ok
tC
CdtedttRm
k
(10.2.4)
Se poate observa că media timpului de bună funcţionare nu depinde decât de
fracţiunea de erori care se elimină şi de rata de defectare iniţială,
Estimarea parametrilor modelului, C şi 0, se poate face tot prin metoda vero-
similităţii maxime, utilizând funcţia de verosimilitate:
021021 ,/...,,,ln),/...,,,(ln CtttfCtttL nn
.ln)1(ln1
10
1
0
n
k
kk
n
k
xCCkn (10.2.5)
Pentru obţinerea valorilor care maximizează funcţia L se calculează derivatele
parţiale în raport cu cei doi parametri C şi 0 se egalează cu 0:
Rezolvând ecuaţiile:
0ln
C
L şi 0
ln
0
L (10.2.6)
Se obţine sistemul de ecuaţii:
,0)1(1
0
1
20
1
1
1
0n
k
kk
n
k
k
n
k
k
tCkC
k
tCn
(10.2.7)
Din rezolvarea sistemului complex (cu un program de calcul specializat) se obţin
parametrii modelului:
109
.
)1()1(
,ˆ
1
1
1
1
2
1
10
nC
k
xC
xCk
xC
n
n
k
kk
n
k
n
k
kk
n
k
kk
(10.2.8)
10. 3. Modelul Jelinski-Moranda hibrid
Ipotezele modelului:
Erorile rezidente într-un program se clasifică în două categorii:
a) Cele care sunt eliminate în pachete, conform ipotezelor modelului Jelinski-
Moranda geometric;
b) Cele care nu pot fi eliminate dar sistemul poate fi repus în funcţiune dacă se
manifestă o astfel de eroare, nu sunt erori critice.
Caracteristici şi parametri de fiabilitate :
a) Rata de defectare:
,)( 10
kk Ctz (10.3.1)
unde: ,1 kk ttt iar este intensitatea fluxului Poisson format de erorile care nu
pot fi eliminate. b) Durata medie între două defectări tn şi tn + 1 este:
.)(2
)(nN
ntm n
(10.3.2)
c) Durata medie până la eliminarea tuturor erorilor este:
.2)(2
)(1
1
nN
i
N
nk
ni
n
kN
ntD
(10.3.4)
Parametrii modelului sunt ,0 şi C. Ei pot fi estimaţi tot cu metoda
verosimilităţii maxime, funcţia de verosimilitate fiind în acest caz:
.)()(ln),,/...,,(ln1
10
10
1
01 k
n
k
kkn
k
n tCCCttL
(10.3.5)
Estimaţiile punctuale ˆ,ˆ0 şi C se obţin rezolvând sistemul de ecuaţii:
110
,0)1()1(
,0
,01
1
2
11
0
2
1
1
11
0
1
11
0
n
k
kk
n
kk
k
n
k
kk
n
kk
k
n
n
kk
tCkC
Ck
tCC
C
tC
(10.3.6)
cu
.1
n
k
kn tt (10.3.6)
10.4.Probleme propuse
1. Pentru rezolvarea sistemului sunteţi invitaţi să elaboraţi un program de
calcul şi să rezolvaţi folosind datele deţinute de la capitolul anterior.
2. Identificaţi deosebirile dintre cele trei modele Jelinski-Moranda
111
Capitolul 11. FIABILITATEA HARD DISCURILOR
11.1. Principiul de funcţionare şi componentele HDD
Un HDD constă în unul sau mai multe discuri rigide (hard) care se rotesc cu o
viteză foarte mare, numite platane (Platters) şi un cap magnetic care citeşte şi scrie
datele pe suprafaţa platanelor, numit cap de citire/scriere (head read/write) a cărui
mişcare este realizată de un dispozitiv de acţionare numit actuator. Controlul logic
al întregului HDD (disk controller) este realizat de un dispozitiv electronic iar
rotirea platanelor şi mişcarea capului de citire/scriere este realizată de motorul (sau
două motoare). HDD dispune de sistem electro-mecanic de blocare a capetelor. O
schemă simplificată a conţinutului unui HDD este prezentată în figura 1, preluată
din http://upload.wikimedia.org/wikipedia/commons/thumb/5/52/Hard_drive-
en.svg/525px-Hard_drive-en.svg.png" \* MERGEFORMATINET
Figura 11.1. Componentele HDD
Platanele sunt realizate dintr-un substrat non-magnetic pe care este depus un
mediu magnetic care constituie suportul de stocare. Substratul non-magnetic
trebuie să poată fi prelucrat în forme foarte subţiri (de ordin nanometric) se
realizează din aliaj de aluminiul, din sticlă sau dintr-un material ceramic. Ambele
părţi ale substratului sunt acoperite cu un strat foarte subţire (10-20nm) de material
cu proprietăţi magnetice foarte bune, de exemplu o peliculă de oxid magnetic sau
un strat de metalic foarte subţire şi este protejat cu o peliculă de carbon.
HDD-urile folosesc magneti neodim (Magneti din neodim NdFeB (Neodim-
fier-bor) sunt la ora actuală cei mai puternici magneți permanenți şi
foarte stabili. Sunt putin sensibili la campurile magnetice externe, dar sunt
predispusi la corodare si in cazul temperaturilor inalte isi pot pierde proprietăţile
magnetice. Din acest motiv sunt protejati la suprafata cu zinc (Zn), nichel (Ni) sau
răşini epoxidice.
Platanele sunt complet izolate de mediul exterior, ele sunt aşezate într-o carcasă
într-un mediu controlat, la o presiune constantă, ferit de acţiunea prafului şi
umidităţii. De regulă există mai multe platane la această dată până la 7) asezate
unul peste altul, la distanţe menţinute constante printr-un separator, fixate de un ax
care roteşte tot ansamblul de platane la mii de rotaţii pe minut (4000÷15000Rpm).
Capul de citire/scriere reprezintă „translatorul”, cel care prelucrează
informaţia de pe platane în format digital şi o transferă controlerului de disc pentru
a o transmite mai departe la procesor.
Există câte un cap de citire/scriere pentru fiecare din feţele platanului acestea
fiind acţionate simultan, prin intermediul aceluiasi braţ.
Figura 11.2. Cap citire/scriere deasupra platanelor
Capetele sunt concepute să fie menţinute la distanţă faţă de platane, (foarte
mică, de ordinul nm) şi să atingă discul numai când platanele s-au oprit. Oprirea
lor, „parcarea” se face într-o zonă specială numită LZ (Landing Zone). Este foarte
uşor şi scurt (ştiff), poate atinge o acceleraţie de 500g
Sistemul de acţionare al capului de citire/scriere este numit HSA (Head System
Ansamble) şi este format dintr-un braţ (Arm) şi o bobina mobilă (Voice Coil) care
asigură acţionarea electromagnetică. Un HSA pentru HDD fabricat de Seagate este
prezentat în figura 3. HDD al companiei Seagate (ST31000333AS1 de 1TB),
preluată de pe site-ul oficial al producătorului http://www.seagate.com/as/en/,
fotografii realizate de Arem Rubtsov
Figura 11.3. Sistemului de acţionarea al capului de citire/scriere - HSA
113
Pentru ca acest ansamblul de componente să aibă mişcările fluide, HSA are un
rulment (bearing).
Capul de citire scriere este atașat la braț prin intermediul unui sistem numit
Heads Gimbal Assembly, notat în figură cu HGA.
Extensia flexibilă este numită Flexible Printed Circuit (Circuit flexibil
imprimat) notat FPC şi realizează legătura HSA-ul cu platanele prin capetele de
contact.
Dispozitivele de la capătul HGA-urilor sunt numite Slidere. Anumite surse
pretind că sliderele sunt capete reale, de fapt ele sunt un fel de aripă care ajută
elemente de citire şi scriere să “zboare” pe suprafața platanului. Distanţa la care se
află pe HDD-uri moderne, este de aproximativ 5-10 nanometri (firul de păr uman
are diametru de 25000 nm). În cazul în care o particulă trece pe sub slider ar putea
supraîncălzi imediat (din cauza frecarii) capetele și le-ar distruge, de aceea aerul
curat în interiorul HDA este atât de important. Elementele adevărate de citire şi
scriere sunt situate la sfârșitul slider-ului și ele sunt atât de mici încât pot fi văzute
doar la microscop bun, aşa cum se poate observa în figura 11.4.
Suprafata slider-ului are caneluri aerodinamice care ajuta un slider sa zboare
deasura platanului. Aerul de sub slider formeaza suprafața de sprijin aerian (ABS -
Air Bearing Surface)
Figura 11.4. Slider-ele capului de citire /scriere
O parte foarte importantă a HSA este preamplificatoul, un cip care controlează
capetele și amplifică semnalele de la/spre ele. Este situat în interiorul capului de
citire/scriere pentru că semnale de la capete sunt foarte slabe. Preamplificator are
mult mai multe căi ce merg la capetele. Acest tip HDD are șase contacte pe "cap":
- un contact este de împământare,
- două pentru elemente de citire și scriere;
- două pentru microactuatorilor (dispozitive piezoelectrice speciale sau
magnetice care pot mişca sau roti slider-ul), care ajuta la reglarea pozitiei acestuia;
- ultimul contact este pentru o sursă de încălzire a sistemului de termocuplu
(două lamele de diferite aliaje cu coeficienţi de dilatare termică diferită) care ajută
la ajustarea înălţimii capetelor. Odată ce gimbal-ul fost încălzit se curbează spre
suprafata platanului și această acțiune reduce înălțimea de zbor. După răcire
gimbal-ul se îndreaptă.
Motivul pentru care preamplificatorul este situat în interiorul HAD-ului este
simplu - semnale de la capete sunt foarte slabe și pe HDD-uri moderne careo
frecvență mai mare de 1GHz, iar dacă elimini preamplificatorul din HDA astfel de
semnale slabe nu ar supraviețui, ele vor dispărea pe drumul spre PCB .
Preamplificator are mult mai multe cai ce merg la capetele (partea dreaptă)
decât la HDA (lateral stânga),asta pentru că HDD-ul poate lucra numai cu un "cap"
(pereche de elemente scriere/citire)ela un moment dat. HDD trimite semnale de
control pentru preamplificator și acesta selectează capul HDD de care are nevoie la
momentul actual. Acest HDD are șase contacte pe "cap". Un contact este de
impamantare, alte două pentru elemente de citire și scriere. Alte două pentru
microactuatorilor - dispozitive piezoelectrice speciale sau magnetice care pot misca
sau roti slider-erul, care ajuta la reglarea pozitiei acestuia iar ultimul contact este
pentru sursa de încălzire care poate ajuta la ajustarea înălţimii la care plutesc
slidere-le. Sistemul de încălzire poate încălzi GIMBAL-ul, legătura specială care
conectează slider-ul la HGA. GIMBAL-ul este realizat din două lamele din diferite
aliaje cu coeficienţi de dilatare termică diferita. Odată ce gimbal-ul fost încălzit se
curbează spre suprafata platanului reducând astfel înălțimea de zbor. După răcire
gimbal-ul se îndreaptă.
Placa cu circuite imprimate
Componentele electronice şi conectorii HDD sunt montate pe o placă cu circuite
imprimate numită PCB - Printed Circuit Board. În figura 11.5 se pot observa
aceste componente electronice pentru un HDD al companiei Seagate
(ST31000333AS1 de 1TB), preluată de pe site-ul oficial al producătorului
http://www.seagate.com/as/en/:
Figura 11.5. Componentele de pe placa cu circuite imprimate - PCB
115
Voice Coil Motor Controler, Memory cip
a) Cel mai mare cip care se poate observa în figură este controlerul unităţii de
procesare notată MCU - Micro Unit Controller, care conţine o unitate de
procesare ce realizează toate calculele și o unitate de citire/scriere care convertește
semnalele analogice în informație digitală în timpul citirii, iar în timpul scrierii
codifică informații digitale în semnale analogice. MCU are porturi I/O pentru a
controla PCB și pentru transmiterea datelor prin interfaţa SATA.
b) Cipul de memorie (Memory cip) este o memorie tampon de tip cachè.
Dimensiunea acestei memorii defineşte dimensiunea memoriei HDD şi este un
indicator de performanţă. În exemplul prezentat, PCB conţine cip de memorie
Samsung 32MB DDR, ceea ce înseamnă că HDD are 32MB memorie cachè.
Memoria cachè permite creşteriea vitezei de acces la date. Datele care au mai fost
accesate sunt depuse în memoria tampon, iar în momentul în care se încearcă un
nou acces, ele sunt obţinute direct din cachè, reducând astfel timpul de căutare.
c) Un alt cip de pe placă este Voice Coil Motor Controler sau controlerul
motorului bobinei mobile, un controler VCM care controlează mișcările de rotație a
motorului și braţului capetelor.
d) Flash memory (cip de memorie flash) contine o parte din firmware-ul
unității. Atunci când unitatea este alimentată, cipul MCU citește continutul cipului
flash și începe execuţia codulul. Fără acest cod unitatea nici nu poate începe nici
mişcarea de rotaţie a platanelor. La anumite HDD-uri continutul cipului flash se
află în interiorul MCU.
5. Senzorul de soc poate detecta șocurie excesive asupra unităţii și trimite
semnale la controlerul VCM care are rolul de a proteja unitatea de eventuale
deteriorări datoriate şocurilor.
6. Dioda TVS - Transient Voltage Suppression protejează PCB-ul de căderi de
tensiune de la sursa de alimentare externă. Când dioda TVS detectează o scurgere
de energie, se arde și creează scurtcircuit între conectorul de alimentare și sol,
împiedicând astfel deteriorarea întregului sistem. Pe acest PCB există două diode
TVS: de 5V și 12V.
HDD este încapsulat într-o carcasă etanşă, singura cale prin care aerul poate
intra in interiorul HDA este prin gaura de ventilaţie prevăzută cu filtru pentru ca
aerul din interior să nu conţină praf. Filtrul are mai multe straturi de filtrare şi poate
avea silicagel în interior pentru a reduce umiditatea aerului.
11.2. Scrierea şi citirea datelor pe HDD
Înregistrarea datelor pe hard disc se face prin magnetizarea platanelor
feromagnetice. Datele sunt scrise în sistem binar, adică se stochează o înşiruire de
0 şi 1, sub formă de blocuri logice de obicei de 512 B (există preocupări de
extindere a lungimii blocurilor logice până la 4096 B). Citirea datelor se face prin
detectarea tranziţiilor magnetice şi decodificarea cu un limbaj adecvat. Datele sunt
salvate pe disc sub forma unor fişiere (files), un număr de bytes cu un nume. Bytes
pot fi coduri ASCII pentru un text sau pot fi instrucţiuni ale unei aplicaţii pe care
calculatorul trebuie să o ruleze. În momentul în care un program care rulează cere
un fişier, hard discul îl citeste şi îl trimite la procesor.
Figura 11.6. Secţiune transversală a câmpului magnetic cu evidenţierea
modulării în frecvenţă şi codificării binare
Când un HDD este supus unei formatări de nivel scăzut (în fabrică) suprafaţa
este împărţită în piste şi sectoare (sectors and tracks). Pistele sunt cercuri
concentrice pe fiecare parte a platanelor, în jurul axului central. Pistele, egal
distanţate de axul platanului de pe fiecare parte a platanului şi de pe toate platanele,
sunt grupate în cilindri care sunt subdivizate la rândul lor în sectoare a câte 512 biţi
fiecare. Formatarea low level înseamnă stabilirea numărului de sectoare şi de piste
pe care le are un HDD. Formatarea de nivel înalt scrie apoi fișierele de sistem în
anumite blocuri logice selectate, păstând anumite blocuri disponibile pentru
sistemul de operare gazdă şi aplicațiile sale. Sistemul de fișiere al sistemului de
operare foloseste o parte din spațiul de pe disc pentru a organiza fișierele de pe
disc, înregistra numele lor și secvența de zone de disc care reprezintă fișierul.
Un hard disc funcţionează aproape la fel ca o casetă magnetică obisnuită, dar
datele pe HDD se pot scrie şi rescrie foarte repede şi pot fi menţinute mai mult.
Platanele sunt rotite cu viteze foarte mari. Informaţia se scrie pe platan în timpul
rotirii acestuia de către capetele de citire/scriere. Aşa cum am specificat, pentru
fiecare suprafată a platanului există câte un cap de citire/scriere montat la un braţ
comun. Acest braţ mişcă capetele de citire/scriere peste suprafeţele platanelor, pe
un arc de cerc (aproximativ radial), pentru a permite capetelor să acceseze aproape
întreaga suprafată a platanelor în timp ce se rotesc.
Braţul este mutat folosind mecanismul de acţionare electromagnetic, cu bobină
mobilă (voice coil). Înainte de 1980 motorul care acţiona braţul era de tipul pas cu
pas ceea ce nu permitea viteze de rotaţie prea mari.
Pentru a accesa o pistă oarecare pe unul din platane, braţul care susţine capetele
de citire/scriere va muta capetele spre acea pistă. O metodă de a optimiza timpul de
acces la date este ca un grup de date care sunt accesate secvenţial să fie scrise pe o
singura pistă. Dacă datele nu încap pe aceeasi pistă, atunci este optim să fie scrise
pe pista cu acelaşi număr pe un platan diferit. Pentru a minimiza timpul de mutare
al capului, trebuie urmărit ca datele să nu fie împrăştiate pe mai multe piste.
Pentru a descrie modul optimizat de stocare a datelor pe multiplele platane
suprapuse se foloseşte termenul de cilindru. Un cilindru se referă la toate pistele
care au acelaşi numar, dar localizate pe diferite platane.
11.3. Tipuri de defecte în HDD
La HDD se pot considera patru tipuri de defectiuni:
- defecţiuni logice;
- defecţiuni electronice;
117
- defecţiuni mecanice şi
- zona firmware defectă (firmware corupt).
Defecţiuni logice
Una dintre cele mai frecvente şi foarte dificil de rezolvat defectare ce poate
aparea la un HDD este defecţiune logică pentru că aceasta poate să difere de la o
simplă problemă de intrare invalidă în tabelul de alocare a fişierelor (file allocation
table) până la un dezastru total, HDD fragmentat, coruperea şi pierderea fişierelor
sistemului. recuperate. Defectele logice înseamnă ca de pe anumite sectoare, datele
nu mai pot fi citite şi nici recuperate. Aceste sectoare se numesc în mod uzual "Bad
sectors" şi înseamnă ca anumite sectoare pe platane se altereaza. Există tehnici prin
care „sectoarele rele” sunt şterse automat de exemplu prin tehnologia S.M.A.R.T
caremonitorizază şi rezolvă aceste probleme în timpul funcţionării HDD.
Defecţiuni electronice
Cele mai frecvente defecţiunile electronice sunt legate componentele
electronice, respectiv memoria cachè şi flash, controlerul HDD-ului,
preamplificatorul, senzorul de şoc sau dioda de protecţie, TVS. Aceste componente
se por defecta ca orice circuit integrat VLSI care funcţionează în orice altă parte a
computerului. Aspecte speciale se constată la defectarea controlerului HDD
datorate supratensiuni sau scoaterii necorespunzătoare a cablurilor IDE (mai ales la
carcasele ATX) poate duce la arderea controlerului hard disk-ului (distrugerea
plăcii fizice). În astfel de defectări 80% din date nu sunt afectate iar recuperarea
este 100%.
Schimbarea controlerilor între un HDD funcţional şi unul stricat nu este
recomandată pentru că fiecare placă fizică are informaţia să unică şi aceasta
schimbare poate duce la distrugerea totală a datelor şi a hard disk-ului în sine.
Defecţiuni mecanice la HDD
Cele mai numeroase defectări sunt cele mecanice datorită faptului că HDD are
în componenţă părţi mobile, care se mișcă cu viteze foarte mari, articulaţii foarte
sensibile care se pot defecta în timpul operarii obișnuite a HDD. Motoarele se pot
defecta sau se pot arde, rulmenții se pot uza aşa de tare astfel încât să împiedice
operarea HDD.
Cele mai multe defectiuni mecanice pot genera fragmente care sa afecteze
suprafata platanelor si distruge definitiv datele stocate.
Defectarea specifică cea mai importantă a HDD este defectarea capului de
citire, aşa numita Head crashes, care este extrem de sensibil si realizat din
componente si mai sensibile, realizate cu tehnologii speciale, complexe şi care
ridică probleme speciale de funcţionare şi menţinere în parametrii. Aşa cum am
prezentat, capul de citire propriuzis (Slider) pluteşte la distanţă foarte mică de
suprafaţa platanelor. Dacă sliderul se apropie prea mult, poate zgârâia suprafaţa
platanelr şi evidentt datele nu mai pot fi citite nici după înlocuirea capului de
scriere/citire. Se poate intampla ca în momentul în care intră în contact, capul de
citire să se rupă, bucăti fine din slidere să cadă pe suprafaţa platanului şi să
provoace zgaraierea irecuperabilă.
Defectarea capului de citire poate fi cauzată de şocuri fizice, întreruperea
bruscă a alimenării, defecțiuni electronice, contaminarea incintei interne a HDD,
uzură, coroziune sau chiar defecte de fabricaţie.
Dacă presiunea aerului din incinta în care este incapsulat HDD nu se menţine la
valoarea proiectată, sliderele nu mai pot pluti deasupra platanelor la distanţa
optimă, se pot apropia şi distruge platanele, sau se pot depărta prea mult şi nu mai
pot citi datele inscripţionate pe platane.
Un alt factor care poate modifica distanţa la care plutesc sliderele peste platane
este temperatura din incintă. Termocuplul din componenţa Heads Gimbals
Assembly îşi modifică curbura lamelelor în funcţie de temperatura din incintă
modificând astfel distanţa la care plutesc sliderele. O astfel de problemă poate
conduce ca datele citirea datelor să fie alterată temporar, până când temperatura
capului se se stabilizează (așa numita thermal asperity).
Dacă aerul din incinta ar fi contaminat, din cauze interne sau externe, aceşti
contaminanţi ar afecta plutirea capului de citire. Din acest motiv aerul din interiorul
incintei nu este inlocuit cu aer din exterior, ci este recirculat după filtrare, cu filtre
speciale, aşa cum am specificat în capitolul 2 al lucrării.
Un alt mod de defectare este cel numit de specialisti Stiction, adica capul nu
mai „decolează” asa de rapid cum ar fi necesar, defect care de datoreaza in special
lubrifierii necorespunzătoare a suprafeței platanelor dar si uzurii acestor suprafete.
Defecţiunile mecanice pot duce la o pierdere parţială sau chiar totală a datelor
de pe hardul respectiv. Problemele de natură mecanică se pot datora erorilor la
nivelul de citire/scriere precum şi defecţiuni ale motorului HDD-ului.
Zona firmware defecta într-un hard disc
Dacă firmware-ul hard discului este corupt sau nu mai poate fi citit atunci
calculatorul nu va mai citi informaţia corect şi se pot pierde date. Datele de pe
HDD cu astfel de probleme se pot recupera după reparare şi reprogramare.
11.4.Teme de studiu:
1. Identificaţi problemele de fiabilitate la HDD moderne
2. Identificaţi îmbunătăţirile apărute în realizarea HDD moderne pentru
rezolvarea problemelor de fiabilitate
3. Prezentaţi metode de recuperare a datelor de pe un HHD defect
119
Capitolul 12. FIABILITATEA MEMORIILOR SEMICONDUCTOARE
12.1. Introducere
O memorie defectă poate crea multe probleme unui sistem de calcul, indiferent
dacă echipează un server sau un PC. În funcţie de tipul şi rolul ei, defectarea unei
memorii poate fi catastofică (de exemplu, dacă ea este memoria ROM în care este
stocat BIOS-ul), poate duce la pierderi de date sau poate corupe fişierele
sistemului. Există o preocupare foarte mare pentru îmbunătăţirea fiabilităţii
memoriilor, atât la producătorii de memorii cât şi la realizatorii de sisteme de
calcul şi utilizatorii acestor sisteme
La ora actuală memoriile sunt realizate din materiale semiconductoare sau
supraconductoare, bule magnetice, discuri optice. Pentru viitorul apropiat se
preconizează realizarea lor din materiale organice. Memoriile pe care le studiem în
acestă lucrare sunt circuite integrate VLSI realizate din siliciu monocristalin, în
care informaţia este memorată sub formă binară.
Fiabilitatea memoriilor semiconductoare depinde de nivelul de integrare,
tehnologia de fabricaţie şi maturitatea acesteia precum şi de rigurozitatea şi
complexitatea încercărilor de selecţie pentru eliminarea defectelor de mortalitate
infantilă. În funcţie de tipul memoriei, fiabilitatea poate să varieze după :
- tehnologie (bipolară, MOS sau combinată);
- forma semnalului;
- tipul de celulă (dinamică sau statică);
- persistenţa conţinutului (volatil, nevolatil);
- tipul memoriei (numai citire, scriere/citire, reprogramabilă);
- modul de programare;
- modul de ştergere.
12.2. Principiul de funcţionare al memoriilor semiconductoare
Memoria sistemului de calcul este organizată ca o matrice de celule elementare
de memorie (numite şi locaţii) în care se înmagazinează informaţia binară, locaţie
ce poate fi unic identificată printr-o adresă exprimată în cod binar într-o
instrucţiune. În memorie se efectuază operaţiile de scriere ,de selecţie şi de citire a
locaţiilor de memorie pe baza adresei indicate.
Defectele funcţionale specifice în sistemul de memorie se pot manifesta în
blocul celulelor de memorie, în blocul decodificator de adrese, în blocul de citire.
Analiza defectelor de memorie se realizează în comun pentru defectele din blocul
decodificator, cele din matricea celulelor de memorie şi cele de la citirea memoriei,
deoarece orice defect, fie că este în blocul de adresare, în matricea celulelor de
memorie sau în blocul de ieşire are acelaşi efect asupra rezultatului operaţiilor cu
memoria.
Adresarea unei memorii se face, de regulă, cu ajutorul unui decodificator iar
ieşirea prin intermediul unui multiplexor. Pentru optimizarea fluxului de date,
memoriile se conectează la o magistrală de date.
În figura 12.1 este reprezentată o memorie semiconductoare ROM la care
intrările sunt prin intermediul unui decodificator, notat în figură DCD iar ieşirile
sunt conectate la o magistrală de date (DB) prin intermediul unui multiplexor, notat
în figură MUX.
Figura 12.1. Sistem de memorie cu n intrări prin DCD
şi m ieşiri la o magistrală de date prin MUX
Atât decodificatorul, cât şi celulele
din matricea de memorie şi
multiplexorul sunt realizate în mod
uzual din Si monocristalin
(semiconductor), din tranzistoare
bipolare sau cu efect de câmp
(MOS), interconectate într-o
manieră specifică sub forma
integrată.
Diferenţele funcţionale constau în
maniera de interconectare şi tipul de
tranzistoare folosite.
În acest seminar ne vom referi la
defecte care se manifestă în matricea
de memorie şi metodede reducere a
manifestării acestor defecte, metode.
de îmbunătăţire a fiabilităţii memoriilor semiconductoare
După cum bine se cunoaşte, memoriile semiconductoare pot fi considerate într-
o primă clasificare, memorii ROM (Read Only Memory) – memorii ce nu pot fi
rescrise sau şterse şi memorii RAM (Random Access Memory) – memorii care pot
fi citite sau scrise în mod aleator, la care se pot accesa celule singulare fără
implicarea altor celule. Aceste două mari categorii de memorii, la rândul lor
prezintă mumeroase tipuri constructive, cu destinaţii specifice. De exemplu
memoriille ROM pot fi memorii PROM – memorii programabile cu acces numai
pentru citire (Programable Read Only Memory), EPROM – memorii programabile
cu acces aleator, cu ştergere (Erasable PROM), EEROM – memorii ROM cu
ştergere electrică (Electrically Erasable ROM). Memoriile RAM pot fi statice
(SRAM -Static Random Acces Memory) sau dinamice (DRAM) (Dinamic Random
Acces Memory), memorii CAM – memorii adresabile prin conţinut (Content
Addressable Memory), memorii asociative (Associative Memory) etc.
Înscrierea informaţiei în memoria ROM se face în momentul realizării
structurii, atât pentru memorii realizate cu tranzistoare bipolare cât şi în cele
realizate cu tranzistoare MOS. Mecanismul prin care se stochează informaţia diferă
de la o tehnologie la alta, în majoritatea cazurilor prezenţa sau absenţa unui
tranzistor sau a unei legături face diferenţa între un 0 sau un 1.
121
În figura 12.2 este prezentată o schemă mult simplificată a unei matrici de
memorie realizată cu tranzistoare bipolare.
Figura 12.2. Matrice de memorie ROM realizată cu tranzistoare bipolare
Fiecare linie verticală din figură corespunde unui bit de ieşire din matricea de
memorie şi se numeşte linie de bit (notată în figură cu BL), iar fiecare linie
orizontală se numeşte linie de cuvânt şi este notată cu WL. Fiecare intersecţie
dintre o linie de cuvânt şi una de bit corespunde unui bit memorat. Dacă la
intersecţie se află un dispozitiv conectat (diodă, tranzistor bipolar sau MOS) în
memorie se stochează un 1. Dacă dispozitivul lipseşte sau conexiunea nu este
realizată, în memorie se stochează un 0. Aceasta este aşa numita logică negativă,
dar uneori se adoptă soluţia inversă pentru memorarea lui 0 şi 1 logic, aşa numita
logică pozitivă.
După cum se poate observa în figură, tranzistoarele bipolare se conectează cu
colectorii la ieşire sau nu se conectează. În cazul prezentat, pentru memorarea
lui 0 logic colectorii sunt conectaţi, iar pentru memorarea lui 1 logic legătura
colectorilor la linia de bit nu este realizată.
Pentru înţelegerea modului de funcţionare şi a aspectelor de fiabilitate specifice
memoriilor semiconductoare vom prezenta pe scurt două celule elementare de
memorie realizate în tehnologie bipolară şi MOS. Celula elementară de memorie
PROM prezentată în figura 12.3.a) este realizată în tehnologie bipolară şi are un fir
fuzibil între emitor şi coloana de bit care permite programarea acestei celule.
Programatorul PROM provoacă arderea unor anumite punţi de fuzibil conform
programului, întrerupând astfel legătura la coloana matricii de memorie şi schimbă
astfel bitul de stare. Arderea se realizează prin trecerea unui tren de impulsuri de
curent cu valori de A15,0 sau de tensiune mare )V3010( prin conexiunile
respective. Este evident că o asemenea matrice nu poate fi programată decât o
singură dată.
Celula dinamică RAM prezentată în figura 12.3.b) este cea mai simplă celulă de
memorie DRAM realizată folosind un tranzistor MOS (M) şi un condensator de
sarcină (numit şi condensator de memorare) CS. Pentru stocarea unui 1, la linia de
bit se conectează o tensiune High de la care condensatorul se încarcă prin
tranzistorul deschis. Pentru stocarea unui 0 condensatorul se descarcă datorită
tensiunii Low de pe linia de bit.
Figura 12. 3. a) celula elementară ROM cu
fuzibil între emitor şi coloana de bit
b) celulă DRAM cu tranzistor MOS
şi condensator de sarcină
Pentru a citi o celulă din DRAM, linia de bit (BL) se preîncarcă întâi la o
valoare de tensiune situată la jumătatea intervalului dintre High şi Low, iar apoi
linia de cuvânt (WL) trece în High. În funcţie de tensiunea de pe condensator –
High sau Low, se aduce linia de bit preîncărcată la o tensiune puţin mai mare sau
puţin mai mică. Un amplificator de detecţie sesizează această modificare şi reface
un 1 sau un 0, după caz. Prin citirea unei celule DRAM se distruge sarcina electrică
iniţială stocată în condensator, deci datele recuperate trebuie rescrise în celulă după
fiecare citire.
Sistemele de memorii DRAM utilizează cicluri de împrospătare pentru
actualizarea periodică a tuturor celulelor de memorie, respectiv citirea secvenţială a
conţinutului uşor alterat al fiecărei celule prin preluarea lui într-un circuit latch de
tip D, urmată de rescrierea unei valori clar delimitate – High sau Low, preluată din
circuitul latch.
În figura 12.4 este prezentată o matrice bidimensională DRAM realizată cu
celule cu tranzistoare MOS, în care sunt detaliate structurile a două celule de
memorie şi este evidenţiat circuitul de amplificare care efectuează operaţiile de
reîmprospătarea conţinutului memoriei după citire, circuit numit amplificator de
reîmprospătare (Refresch Amplifier – RA). În celula cu M4 , M5 şi M6 nu s-a mai
figurat condensatorul SC , el este cuprins în tranzistor ca dispozitiv parazit.
123
Figura 12.4. Matrice de memorie DRAM realizată în tehnologie MOS.
Pentru a citi informaţia din celulă se activează linia de bit Y şi linia de citire X ,
astfel că tranzistorul M3 din circuitul inversor (format din tranzistoarele M2 şi M3)
este pus în conducţie. M2 se va deschide dacă în CS este stocată o sarcină, deci dacă
poarta lui M2 este activată. Astfel prin linia de bit Y va apare semnal 0 (se descarcă
la 0) numai dacă în CS era stocat bitul 1. În caz contrar linia Y va rămâne la
potenţial înalt. Se poate observa că linia de citire Y furnizează complementul logic
al informaţiei din celulă. Sesizarea unui curent prin linia de bit Y permite
recunoaşterea stării memorate în CS .
Deşi citirea este nedistructivă, datorită scurgerii de sarcină din CS (prin
joncţiunea asociată din M1) este posibil ca sarcina stocată în CS să se micşoreze şi
informaţia să fie alterată sau chiar distrusă. De aceea estenecesar ca informaţia
conţinută în CS să fie regenerată periodic. Aceasta se face prin citirea periodică a
conţinutului celulei şi transferul acesteia – prin intermediul liniei de citire Y – la
amplificatorul de reâmprospătare la care se aplică după ce a fost inversată, deci
complementată. Din amplificator, informaţia este aplicată din nou la linia Y de
scriere prin activarea simultană şi a liniei X.
În matricea reprezentată în figura 4 se pot observa două decodificatoare, unul
pentru adresele X iar celălat pentru Y (intrare şi ieşire de date şi adrese).
12.3. Mecanismele de defectare şi erori în memoriile semiconductoare
În memoriile semiconductoare pot apare erori care se manifestă la fiecare
activare logică a memoriei, în orice regim de funcționare, numite erori permanente
sau erori care se activează numai într-un anumit regim de funcţionare, favorizant,
numite erori tranziente.
Erorile permanente depind numai de starea actuală a memoriei și operația
efectuată, caracterizată la rândul ei de valoarea adresei celulei vizate, tipul operației
și datele furnizate. Defectele memoriei care generează erori permanente sunt
defecte fizice ale unei celule, linii sau a unui bit individual.
Erorile tranziente sunt erori are nu se repetă şi nu cauzează o deteriorare
permanentă. Constau în trecerea defectoasă a unui bit din starea 0 în starea 1 sau
invers. Pot fi determinate de zgomotul sistemului, de variaţii ale tensiunii de
alimentare etc. Aceste erori sunt mai numeroase faţă de cele permanente (chiar cu
două, trei ordine de mărime), dar nu sunt catastrofale.
Defectarea memoriilor semiconductoare poate avea mai multe cauze datorate
proiectelor inadecvate, tehnologiilor şi erorilor de fabricare dar şi greşelilor la
montare sau utilizării necorespunzătoare. Creşterea capacităţii memoriilor şi
nivelului de integrare a condus la reducerea dimensiunii celulelor elementare,
îngustarea regiunilor tranzistorului şi mai ales a bazei tranzistoarelor bipolare,
reducerea dimensiunii canalului dintre sursă şi drenă, reducerea grosimii traseelor
metalice şi a distanţei dintre ele etc.
Mecanismele de defectare în memoriile semiconductoare sunt cele specifice
tranzistoarelor din care sunt realizate dar şi mecanisme noi datorate interacţiunii
dintre ele, traseelor metatalie de conectare, sistemelor de interconectare,
încapsulării etc.
Pentru memorii realizate în tehnologie bipolară, mecanismele de defectare
specifice sunt creşterea generării-recombinării pe nivele adânci, electromigrarea Al
în Si şi a Si în Al, scurtcircuitarea colector-emitor prin pătrunderea bazei, aparţiţia
de compuşi metalici la sudura firelor etc.
Creşterea generării-recombinării pe nivele adânci este principalul mecanism de
defectare care determină modificarea valorilor curenţilor în tranzistoarele bipolare,
făcând să apară un curent de generare-recombinare fotoindus care se adaugă
curentului colector-bază. Este un proces activat termic care creşte la polarizarea în
invers a joncţiunii. Este semnificativ în cazul joncţiunilor puternic dopate şi pentru
circuite cu nivel mare de integrare.
Electromigrarea Al în Si duce la degradarea traseelor metalice datorită
transportului de ioni, ceeace determină formarea în firul metalic (pelicular) a unor
goluri şi unflături care pot determina chiar întreruperea traseului metalic sau
formarea unor creşteri dendritice ce pot sparge stratul de dielectric şi realiza
scurtcircuit între trasee metalice alăturate.
Electromigrarea Si în Al duce la o slăbire a peliculei de Al, deoarece Si se
precipită la graniţa cu Al şi formează aglomerări de compuşi Al-Si (eutetic),
compuşi conductivi care degradează caracteristicile electrice şi mecanice ale meta-
lizării. Aceşi compuşi pot determina creşterea curenţilor de scurgere între două
benzi de metalizare alăturate.
Scurtcircuitarea colector-emitor prin pătrunderea bazei presupune formarea
unor canale de curgere între cele două regiuni de sarcină spaţială de la joncţiunile
125
E–B şi B–C, cu atât mai importante cu cât baza este foarte îngustă iar separarea
fizică dintre cele două joncţiuni este critică.
În mod uzual sistemul de conexiune este realizat din benzi de Al pentru
exterior şi din fire de Au pentru interior. Contactul Au-Al este realizat prin termo-
compresia firelor de Al pe padurile de Au. La contactul Au-Al au loc difuzii reci-
proce (efect Kirkendall), cu formarea de compuşi intermetalici fragili şi goluri sub
bila de sudură. Aceşti compuşi pot determina deteriorarea contactului realizat,
formarea de microcrăpături, care pot duce chiar la desprinderea bilei de sudură
dintre Al şi Au.
Pentru memoriile PROM realizate din tranzistoare bipolare cu fuzibil,
mecanismele de defectare critice sunt datorate arderii insuficiente a siguranţelor în
timpul topirii care pot conduc la formarea ocazională a unor punţi de topire
sau posibilităţii ca în cursul citirii anumite siguranţe să se ardă şi să schimbe
programarea iniţială.
Mecanismele de defectare critice ale memoriilor realizate în tehnologie MOS
sunt defecte în oxid, datorită faptului că poarta de oxid nu este suficient
protejată, impurităţi în şi la suprafaţa oxidului sau impurităţi metalice, precum
şi defecte în monocristalul de Si de bază, respectiv dislocaţii, defecte de
împachetare sau fisuri, care produc perechi de purtători de sarcină, ce pot conduce
la apariţia unui curent rezidual cu efect catastrofal. La acestea se pot adăuga şi
mecanisme similare cu cele de la tehnologia bipolară, de exemplu electromigrarea
şi formarea de compuşi intermetalici etc.
În cazul memoriilor dinamice predomină defectele de oxid din cauza grosimii
mari a stratului de oxid şi a faptului că poarta de oxid nu este protejată. Straturi mai
subţiri de oxid nu pot fi utilizate pentru că ar putea conduce la pierderi de sarcină
prin curenţii reziduali.
Străpungerea oxidului de poartă se poate produce în anumite puncte, acolo
unde stratul de oxid are o grosime mai mică sau unde au apărut impurificări
necontrolate (în timpul sau după depunerea oxidului de poartă). Străpungerea
oxidului de poartă se poate realiza prin tunelare. Datorită asperităţii stratului de
oxid şi precipitatelor de oxigen localizate la suprafaţa oxidului se pot forma
microcanale cu densitate crescută a trapelor de recombinare, ce favorizează
"curgerea" unor curenţi de conducţie asistaţi de trape, numiţi curenţi Fowler-
Nordheim. Acest mecanism de defectare este cel mai important pentru memoriile
MOS.
Pot apare străpungeri ale oxidului de poartă datorate descărcărilor
electrostatice (ESD), chiar în funcţionare normală sau la manipularea memoriilor.
Pentru memoriile reprogramabile la care ştergerea se realizează cu radiaţii
ultraviolete, pot apare ştergeri ale memoriei chiar sub acţiunea radiaţiei solare,
motiv pentru care nu este recomandată expunerea la nici un fel de radiaţii sau
câmpuri electostatice a memoriilor. Această defectare duce la ştergeri ale memoriei
şi de asemenea este catastrofală.
Un mecanism de defectare important este cel numit purtători fierbinţi (hot
carriers). Purtătorii fierbinţi sunt generaţi la creşterea câmplui electric, când
purtătorii de sarcină au primit o energie ridicată şi pot determina creterea curentului
de drenă şi de substrat, astfel încât pot apare străpungeri strat-substrat, generarea
de trape de interfaţă şi în oxid care pot provoca deriva tensiunii de prag şi creşterea
probabilităţii de pătrundere.
Scurtcircuitele poartă-substrat duc la defectarea totală a celulelor individuale
ale unei întregi linii sau ale unei coloane şi pot produce defectarea întregii memorii.
Capacitatea porţilor este de ordinul câteorva zecimii de pF şi se pot deteriora chiar
la energi mici.
Defectările în oxid se produc după câteva microsecunde, astfel încât aceste
defecte pot fi eliminate prin aplicarea unui câmp electric de intensitate mare timp
de câteva secunde, în cadrul încercărilor de selecţie.
Un mecanism de defectare specific în memoriile care folosesc tehnologie
combinată sau CMOS se datorează interacţiunilor secundare între regiuni dopate
diferit, interacţiuni care pot fi modelate sub forma unor dispozitive parazite. Cel
mai frecvent dispozitiv parazit este cel numit tiristorul parazit de volum p-n-p-n
format din două tranzistoare bipolare parazite conectate într-o buclă cu reacţie
pozitivă şi anume:
- un tranzistor p-n-p lateral format între regiunea de drenă p+ a unui tranzistor p
MOS, substratul n şi vana p şi
- un tranzistor n-p-n vertical format între regiunea de sursă n+ a unui tranzistor n
MOS, vana p şi substratul n.
Această structură este bistabilă. La comutarea tiristorului din starea blocat
(corespunzătore funcţionării corecte a dispozitivului), în starea deschis, se
formează o cale de curent de mică rezistenţă între alimentare şi masă. Se stabileşte
un curent mare pe calea parazită care provoacă perturbarea funcţionării memoriei,
chiar degradarea ei permanentă. Întreruperea curentului de tiristor se poate realiza
numai prin întreruperea alimentării. Fenomenul în literatura de specialitate, este
denumit “latch-up” şi, este responsabil pentru numeroase defectări ale memoriilot
realizate în tehnologie CMOS.
La nivelul memoriilor semiconductoare manifestarea acestor mecanisme de
defectare, în anumite condiţii de exploatare, poate duce pierderea datelor din una
sau mai multe celule. Condiţiile care pot determina pierderea datelor memorate pot
fi:
- pomparea încărcării: de câte ori o comandă face să crească potenţialul de
comandă, o mică parte din încărcarea celulei poate fi pompată în celulele vecine,
astfel încât, după o anumită perioadă de timp, între două cicluri de împrospătare,
poate apare modificarea informaţiilor memorate;
- atât pentru memoriile statice cât şi pentru cele dinamice se poate întâmpla ca
decodificatorul de adresă să fie prea lent, comunicarea cu memoria să fie
perturbată;
- în cazul memoriilor dinamice, timpul de pauză al sistemului de citire a unor
linii poate să fie prea lung şi să genereze erori de citire;
- unele defecte ale monocristalului din care este realizat cipul pot bloca funcţia
de ansamblu a unei celule sau pot forma legături între două celule vecine iar
înregistrarea informaţiei să se facă în celula învecinată;
- limitele de toleranţă ale parametrilor dinamici ai memoriilor semiconductoare
sunt uneori prea mici, iar sub influenţa temperaturii se pot reduce şi mai mult;
127
- curenţii de scurgere prea mari pot conduce la pierderea rapidă a datelor
memorate.
Analiza defectelor memoriilor EPROM 2716, la firma INTEL, a pus în evidenţă
următoarea distribuţie a defectărilor 52:
- pierderea informaţiilor pe unul sau mai mulţi biţi: 6,15%;
- modificarea timpului de acces (prin contaminare, polarizare, sarcină
superficială): 18,9%;
- curent rezidual în oxid : 12%;
- defecte ale metalizării (circuite interne deschise): 5,5%;
- defecte de fabricaţie: 2,1%.
În cazul memoriilor PROM bipolare, principalele mecanisme de defectare sunt:
- formare ocazională a unor punţi de topire;
- modificarea aparentă a unui bit programat;
- scurtcircuite ale comenzilor cuvânt (biţi de scriere şi citire);
- probleme de stabilitate;
- curenţi de scurgere în celule;
- deficienţe în controlul şi menţinerea stabilităţii procesului.
Fabricarea memoriilor în tehnologie bipolară presupune mai multe etape de
fotogravură şi difuzie, ceea ce face ca defectele datorate procesului de fabricaţie să
fie mai frecvente. Memoriile bipolare pot fi însă de10 ori mai rapide decât cele
MOS, deşi densitatea circuitelor MOS este de 5 ori mai mare faţă de a celor
bipolare.
12.4.Teme de studiu:
1. Identificaţi problemele de fiabilitate la memoriilor semiconductoare.
Exemplificaţi tipuri de erori datorate defectării memoriei calculatorului
2. Identificaţi îmbunătăţirile apărute în realizarea memoriilor semiconductoare
pentru rezolvarea problemelor de fiabilitate
3. Prezentaţi alte tipuri de memorii şi avantajele lor faţă de cele
semiconductoare
4. Prezentaţi moduri de recuperare a datelor din memoria calculatorului
128
BIBLIOGRAFIE
1. Floarea BAICU, Elemente de fiabilitate, Ed. Victor, Bucureşti, 2005.
2. Floarea BAICU, Fiabilitatea sistemelor informatice, Modul de curs, Universitatea
Hyperion, 2012
3. Floarea BAICU, Sorina MIHĂITĂ, Aspects of semiconductor memories reliability
Analele Universităţii Hyperion din Bucureşti, 2014
4. Floarea BAICU, Allocation Methods for Systems Reliability During Design Elaboration
Phase, Rev. Optimum Q, Vol. XIX nr. 1-2, pg. 40-45, 2008
5. Floarea BAICU Andrei Mihai BAICU - The Complexity and Diversity of Technologies
Involved in HDD Production and Operation - Consequences on Reliability, ENEC 2013
6. T. I. BĂJENESCU - Fiabilitatea componentelor electronice, Editura Tehnică Bucureşti,
1996
7. T. BARON, Al. ISAC – MANIU şi alţii Calitate şi fiabilitate, manual practic, Editura
Tehnică, Bucureşti 1988
8. V. M. CĂTUNEANU, A. MIHALACHE, Bazele teoretice ale fiabilităţii, Editura
Academiei RSR, Bucureşti, 1983
9. V. M. CĂTUNEANU, A. MIHALACHE - Reliability Fundamentals, ELSEVIER,
Amsterdam – Oxford – New York, Tokyo, 1989
10. R.A. Evans Reliability Pediction, IEEE Transactions on Reliability, vol. 48, June 1999,
pg. 105;
11. Corina GEORGIAN, P. TARAŞ, Floarea BAICU, Hazard Ploting for Incomplete Data
- Computer Program, International Symposium on Nuclear Energy, SIEN’ 93,
Bucureşti, 25, 1993
12. T. HOHAN - Tehnologia şi fiabilitatea sistemelor, Editura Didactică şi Pedagogică
Bucureşti, 1982,
13. Z. JELINSKI, P. B. MORANDA, Software Reliability Research, in Statistical
Computer Performance Evaluation, We. Freiberger, Ed. Academic Press, 1972
14. B. LITTLEWOOD, L. STRIGINI, Software reliability and dependability: a roadmap,
Proceedings of the Conference on The Future of Software Engineering, Limerick,
Ireland, 2000
15. MICHAEL R. LYU. Handbook of Software Reliability Engineering. Internet URL:
http://www.cse.cuhk.edu.hk/~lyu/book/reliability/
16. A. MIHALACHE - Când calculatoarele greşesc.... - Fiabilitatea sistemelor de
programare (software), Editura Didactică şi Pedagogică R.A. - Bucureşti, 1995
17. Gh. MIHOC, Aneta MUJA, E. DIATCU - Bazele matematice ale teoriei fiabilităţii,
Editura Dacia, Cluj Napoca 1976
18. Aneta MUJA, E. DIATCU - Matematica pentru economişti Editura Victor, Bucureşti
1999
19. J. D. MUSA, Software reliability engineering: more reliable software faster and
cheaper. Bloomington: Authorhouse, 2004.
129
20. J. D. MUSA AND K. OKUMOTO, Software reliability models: concepts,
classification, comparisons, and practice, in Electronic Systems Effectiveness and Life
Cycle Costing, Heidelberg, 1983.
21. J. Von Neumann, “Probabilistic Logics,” Auromafa Studies, Princeton University
Press, 1956.
22. J.D PALMER Electronic-Module Environmental-Stress-Screening Data-Evaluation
Technique, Annual Reliability and Maintainability Symposium 1999 Proceedings, 50;
23. B. PARHAMI Defect, Fault, Error ..., or Failure? IEEE Transaction on Reliability,
Vol. 46, No. 4, 450, 1997
24. A. PASQUINI s.a Reliability Analysis of Systems Based on Software and Human
Resources, IEEE Transaction on Reliability, Vol. 50, No. 4, 337, 2001
25. M. PERMAN s.a. Semi-Markov Models with an Application to Power-Plant Reliability
Analysis, IEEE Transaction on Reliability, IEEE Transaction on Reliability, Vol. 46,
No. 4, 526, 1997
26. D. C. SECUI – Fiabilitatea staţiilor electrice de distribuţie Editura Universităţii din
Oradea, 2003
27. C. SMIDTS s.a. Software Reliability Modeling: An Approach to Early Reliability
Prediction. IEEE Transaction on Reliability, Vol. 47, No. 2, 268, 1998
28. N. D. STOJADINOVIC, S. D. RISTIC, “Failure Physics of Integrated Circuits and
Relationship to Reliability, Phys. Stat. Sol. (a) 75, 11, (1983)
29. V. SUNE, J.A.CARRASCO A Failure Distance Based to Bound the Reliability of
Non-Repairable Fault Tolerant Systems without the Knowledge of Minimal Cuts IEEE
Transaction on Reliability, Vol. 50, No. 1, 60, 2001
30. V. K. ŞTEFAN – Evaluarea fiabilităţii sistemelor de calcul, Editura Universităţii din
Oradea, 2003
31. X. TENG, H. PHAM A Software Reliability Growth Model or N-Version Programing
Systems, IEEE Transaction on Reliability, Vol. 51, No.32, 311, 2002
32. VANDERKUL W., The Use of Triple-Modular Redundancy to Improve Computer
Reliability, 1962, http://www.ccs.neu.edu/course/csg712/resources/Lyons-Vanderkulk-
62.pd,
33. WALD, Abraham. Contributions to the Theory of Statistical Estimation and Testing
Hypotheses. Ann. Math. Statist. 10 (1939), no. 4, 299--
326.doi:10.1214/aoms/1177732144. http://projecteuclid.org/euclid.aoms/1177732144.
34. IEEE (ANSI) Standard 982.2/1988 Software Reliability Terminology
35. IEEE Std. 381/1977 IEEE Standard Criteria for Type Tests of Class 1E Modules Used
in Nuclear Power Generating Station
36. IEEE 352/75 - Guide for General Principles of Reliability Analysis of Nuclear Power
Generating Station Protection Systems ;
37. MIL HDBK 217C/1979 – Military Standardization Handbook Realiability Prediction
of Electronic Equipment
38. MIL STD 19.500E/1969 – Military Standard General Specification for Semiconductor
Devices
130
39. SR ISO 2854/2000 - Interpretarea statistică a datelor. Tehnici de estimare şi teste
referitoare la medii şi dispersii
40. SR CEI 60863/1998 - Prezentarea rezultatelor previziunii caracteristicilor de
fiabilitate şi disponibilitate
41. SR CEI 61070/1998 - Proceduri de încercare a conformităţii pentru disponibilitate în
regim stabil
42. SR CEI 61164/1998 - Creşterea fiabilităţii. Încercări şi metode de estimare statistică
43. STAS R 12007/4-89 - Metode de calcul al estimatorilor punctuali şi al limitelor de
încredere, rezultate din încercările de determinare a fiabilităţii echipamentelor
44. STAS R 12007/5-86 - Încercarea de fiabilitate a echipamentelor – Planuri de
eşantionare pentru confirmarea proporţiei succesului
45. STAS R 12007/6-89 - Teste de validare a ipotezei unei rate de defectare constante
46. STAS R 12007/7-81 - Încercarea de fiabilitate a echipamentelor – Planuri de
eşiantionare pentru confirmarea ratei de defectare şi a timpului mediu între defectări,
în ipoteza unei rate de defectare constante
47. STAS 12689/88 - Analiza modurilor de defectare şi a efectelor defectărilor
48. STAS 8174/1,2,3/77 - Fiabilitate/Mentenabilitate/Disponibilitate - Terminologie
49. STAS 10307/75 - Fiabilitatea produselor industriale – Indicatori de fiabilitate
50. SR EN 61025/2007 - Analiza fiabilităţii pe baza arborilor de defectare
51. http://www.e-mtbf.com/INTEL Reliability Report, RR febr. 2001
52. http://ep.etc.tuiasi.ro/files/CID/memorii.pdf
53. http://en.wikipedia.org/wiki/Configurable_Fault_Tolerant_Processor
54. http://www.ace.tuiasi.ro/users/103/2011-Huzum%20rezumat%20.pdf