Прикладные проблемы надежности и качества систем

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ 

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ 
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «НАЦИОНАЛЬНЫЙ 
ИССЛЕДОВАТЕЛЬСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «МИСиС» 

ИНСТИТУТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ 
УПРАВЛЕНИЯ 

 

 
 
 

 

 

 

 
 

 

№ 2334

Кафедра автоматизированных систем управления
 
 

А.П. Смирнов 

Прикладные проблемы 
надежности и качества систем 

Курс лекций 

Рекомендовано редакционно-издательским 
советом университета 

Москва 2018

УДК 
004 
С50 

Р е ц е н з е н т  
канд. техн. наук, доц., проф. Е.П. Потоцкий 

Смирнов А.П. 
С50  
Прикладные проблемы надежности и качества систем : курс 
лекций / А.П. Смирнов. – М. : Изд. Дом НИТУ «МИСиС, 
2018. – 80 с. 

ISBN 978-5-87623-783-5 

Изложены прикладные проблемы расчета показателей надежности информационных систем, а также некоторые проблемы эргономики и качества 
информационных систем. В качестве информационных систем рассмотрены 
автоматизированные системы обработки информации и информационные 
модели производственных систем. 
Предназначен для обучающихся в бакалавриате по направлениям подготовки 09.03.01 «Информатика и вычислительная техника» и 09.03.02 «Информационные системы и технологии», а также для магистрантов по направлению подготовки 09.04.03 «Прикладная информатика». 
УДК 004 

 
 А.П. Смирнов, 2018 

ISBN 978-5-87623-783-5 
 НИТУ «МИСиС», 2018 

ОГЛАВЛЕНИЕ 

1. НАДЕЖНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ (ИС) ........................... 6 
1.1. Структура операций ИС и надежность ................................................... 6 
1.1.1. Понятие надежности достижения цели ИС .................................. 6 
1.1.2. Структура основных операций по решению задачи .................... 8 
1.1.3. Алгоритм вычисление вероятности успешного решения 
отдельной задачи с первого старта ........................................................ 10 
1.1.4. Вероятность успешного решения задачи  
при возможных рестартах ...................................................................... 11 
1.2. Надежность человека-оператора ........................................................... 14 
1.3. Надежность канала связи ....................................................................... 15 
1.3.1. Вероятность пропуска ошибки .................................................... 15 
1.3.2. Некоторые методы обнаружения ошибки .................................. 16 
1.4. Надежность программного обеспечения .............................................. 18 
1.4.1. Вероятность ошибок от воздействия помех ............................... 18 
1.4.2. Вероятность алгоритмической ошибки  
рабочей программы................................................................................. 19 
1.5. Надежность сетей ................................................................................... 21 
1.5.1. Принципы функционирования сети ............................................ 21 
1.5.2. Показатели надежности сети ....................................................... 23 

2. ИНФОРМАЦИОННАЯ МОДЕЛЬ ОЦЕНКИ НАДЕЖНОСТИ 
АВТОМАТИЗИРОВАННЫХ ПРОИЗВОДСТВЕННЫХ СИСТЕМ (ПС) ..... 28 
2.1. Особенности структуры ПС и уточнение понятия надежности ......... 28 
2.1.1. Понятие надежности управления ПС .......................................... 28 
2.1.2. Связи в ПС и ее стохастичность .................................................. 29 
2.1.3. Эффект положительных обратных связей .................................. 31 
2.2. Функциональная надежность простой ПС с однородным  
потоком продукции ....................................................................................... 33 
2.2.1. Структура системы и понятие отказа .......................................... 33 
2.2.2. Динамическая модель состояния склада ..................................... 34 
2.2.3. Вычисление показателя функциональной надежности ............. 36 
2.2.4. О практическом применении модели функциональной 
надежности простой ПС ......................................................................... 38 
2.3. Модель надежности сложной ПС .......................................................... 39 
2.3.1. Характеристика целей сложной ПС ............................................ 39 
2.3.2. Понятие отказа в сложной ПС ..................................................... 41 
2.3.3. Формализация понятия нечеткого отказа ................................... 42 
2.3.4. Нечеткий отказ по цели в ПС ....................................................... 45 
2.3.5. Методика вычисления показателей надежности  
управления ПС ........................................................................................ 47 

2.3.6. Примеры вычисления функций принадлежности  
для реального производства ................................................................... 49 

3. КАЧЕСТВО ИС .............................................................................................. 55 
3.1. Принципы оценки качества ИС ............................................................. 55 
3.2. Качество программных средств ИС ...................................................... 58 
3.2.1. Стандарты, регламентирующие качество  
программных средств ............................................................................. 58 
3.2.2. Конструктивные характеристики качества сложных  
программных средств ............................................................................. 64 

БИБЛИОГРАФИЧЕСКИЙ СПИСОК ............................................................... 79 

1. НАДЕЖНОСТЬ ИНФОРМАЦИОННЫХ 
СИСТЕМ (ИС) 

1.1. Структура операций ИС и надежность 

1.1.1. Понятие надежности достижения цели ИС 

Информационные системы (ИС) имеют различные области применения. Рассмотрим ИС, предназначенные для функционирования в 
составе некоторой производственной системы (ПС). 
Такие ИС являются, как правило, подсистемами автоматизированных систем управления и предназначены для периодического 
решения комплекса задач по выдаче информации для управления 
производственным (или иным) объектом. Кроме того, ИС решает 
собственные задачи по компоновке, размещению и поиску информации. Таким образом, эта система является многоцелевой системой, l-й локальной целью которой является выдача достоверной 
информации по некоторой l-й задаче (l = 1,L) управления не позже 
заданного момента времени t3(l). Показателем надежности достижения указанной локальной цели будем считать вероятность pcl 
указанного выше события. 
Определение 1. Если решаемые задачи попарно независимы по 
входной и выходной информации, то в качестве показателя надежности достижения цели системы pc примем либо вероятность pcl
* успешного решения (т. е. достоверного и не позже заданного времени) 
наиболее важной задачи 

 
pc = pcl*, 
(1.1) 

либо минимальную вероятность 

 
min
c
cl
l
p
p
=
, 
(1.2) 

либо, наконец, среднюю взвешенную вероятность 

 

1

L

c
l
cl
l
p
p

=
=
α
∑
, 
(1.3) 

где 0
1
l
≤ α ≤  – весовые коэффициенты, определяемые важностью l-й 

цели по экспертным оценкам, причем 

1
1
L

l
l=
α =
∑
. 

Если же имеются зависимые задачи, то в определении требуется 
учесть эту зависимость; она обычно выражается в том, что некоторая 
r-я задача (r = 1, R; R ≤ L) не может быть решена прежде, чем решены другие вспомогательные задачи. 
Определение 2. При зависимых задачах исходное множество из L 
задач представляется как R подмножеств из Gr задач каждое, рассматриваемых как укрупненные задачи с вероятностями успешного 
решения pcr. Значение pcr вычисляется по формуле 

 

1

r
G

cr
cg
g
p
p

=
=∏
, 
(1.4) 

где g – индекс задач r-го подмножества. Значения pcg есть условные 
или безусловные вероятности успешного решения. 

Для оценки pc применяется одна из формул (1.1) – (1.3) с заменой 
индекса l на r, а L – на R. 
Возможны различные сочетания условных и безусловных вероятностей в зависимости от связи задач. Здесь могут быть два крайних 
случая. 
Первый: имеется только одна начальная, независимая от других 
задача. Дальнейшая последовательность задач жестко определена 
информацией. 
Второй: (Gr – 1) задач не связаны информацией друг с другом. 
Последовательность их решения может быть произвольной. Только 
последняя задача решается на основании информации от решения 
предыдущих. Возможны все промежуточные варианты. 
Формула (1.4) не зависит от указанного обстоятельства. Но отдельные значения pcg могут оказаться зависимыми от очередности запуска 
задач. Например, для каждой из задач существует собственная ненулевая вероятность искажения входной информации, приводящая к сбою 
вычислительного процесса, т. е. к непредвиденной задержке времени. 
Это тем более актуально для однопроцессорной системы с разделением времени, когда одновременно (в режиме прерывания) могут решаться задачи другого подмножества. Из сказанного ясно, что зависимость pcg от очереди задач должна быть индивидуальной для каждой 
ИС в зависимости от ее технической реализации и программного 
обеспечения. Поэтому данная проблема не рассматривается в этом 
курсе лекций. Ограничимся лишь замечанием, что она может быть 
исследована лишь при испытаниях или эксплуатации конкретных ИС. 

Итак, будем считать, что значения pcg получены путем исследования длительности решения g-й задачи при условии стационарного 
потока отказов. В таком случае pcr определяется однозначно по формуле (1.4). 
Замечание. Совершенно ясно, что вариант независимых задач является частным случаем варианта зависимых задач. При этом Gr = 1 
для всех r, а также r
l
≡  и R = L. 

1.1.2. Структура основных операций  
по решению задачи 

Рассмотрим проблему вычисления pcg. Решение g-й задачи есть 
последовательность операций, успешное выполнение каждой из которых это необходимое условие для выполнения следующей операции. Укрупненная структура операций и технические устройства для 
их реализации показаны на рис. 1.1. 

Основными техническими устройствами ИC являются терминалы, каналы связи и компьютеры. На рис. 1.1 пунктиром показано, 
что одновременно функционируют несколько терминалов. Операции ввода и вывода могут быть реализованы на одном и том же 
терминале. 

 

Рис. 1.1. Структура операций ИC 

Терминал ввода 
1. Ввод данных 

Прямой канал связи 
2. Передача данных 

Компьютер 
3. Вычислительный 
процесс 

Обратный канал связи 
4. Передача результатов 

Терминал вывода 
5. Вывод 
результатов 
 

Обычно применяются дуплексные каналы связи, объединяющие 
прямой и обратный канал в одном устройстве. Если ИC реализована 
в виде компьютерной сети, то операции ввода и вывода, а также передача данных результатов производятся, как правило, на устройствах, не совпадающих физически. Причинами отказа ИС при решении 
задачи являются не только отказы технических устройств, но и 
внешние электромагнитные помехи, искажающие информацию. Информационная система в составе системы управления производством 
является обслуживаемой системой с активным контролем ошибок и 
исправного состояния устройств, которое контролируется тестами и 
поддерживается профилактическими заменами. Ошибки, вызванные 
помехами, обнаруживаются с помощью помехозащитного кодирования информации, передаваемой по каналам связи. Информация передается пакетами. Если ошибка в пакете обнаружена, то он запрашивается вторично. 
Ввод данных чаще всего осуществляется человеком-оператором, 
вносящим ошибки в исходные данные, которые могут быть обнаружены обычно только после решения задачи. Контроль на грубые 
ошибки предусматривают в рабочей программе. 
При решении задачи в процессоре могут произойти отказы отдельных устройств. Это означает прекращение вычислительного 
процесса. Кроме того, помехи могут вызвать искажение информации. 
Если эти искажения приводят к сбою в рабочей программе, то, как 
правило, имеется возможность нового старта задачи (рестарт). Если 
происходит сбой операционной системы, то необходим новый запуск 
ее, на что тратится время. После этого невыполненные задачи стартуют снова. 

1.1.3. Алгоритм вычисления вероятности успешного 
решения отдельной задачи с первого старта 

При решении g-й задачи должны быть выполнены последовательно следующие задачи: ввод и передача данных, решение задачи (вычислительный процесс), передача и вывод результатов. Вероятность 
решения задачи с первого старта pg1 в таком случае есть произведение вероятностей успешного выполнения указанных операций: 

 
1
1
2
3
4
5
g
p
p p p p p
=
, 
(1.5) 

где p1 – вероятность отсутствия отказа при вводе данных; 
p2 – вероятность безошибочной передачи данных; 

p3 – вероятность отсутствия отказа в процессе решения задачи; 
p4 – вероятность безошибочной передачи результатов; 
p5 – вероятность отсутствия отказа при выдаче результатов. 

Причины отказов, действующих на отдельные технические устройства, выполняющие указанные операции, практически не связаны 
между собой. Поэтому будем считать отказы по каждой операции 
взаимно независимыми. 
При условии, что данное устройство обладает абсолютной функциональной надежностью, вероятность успешного выполнения соответствующей операции зависит от уровня помех и методов исправления ошибок. 
Будем, как сказано выше, считать локальную g-ю цель достигнутой, если g-я задача, ввод данных которой начался в момент t0g, успешно решена (включая передачу результатов) до заданного момента 
t3g. Будем считать, что ресурс времени Δtg = t3g – t0g определен заранее. 
При одновременной обработке нескольких задач время прохождения каждой из них случайно. Оно зависит от очереди перед каналом связи и компьютером. При последовательном решении задач ИС 
можно рассматривать как классическую систему массового обслуживания. При обработке с разделением времени классическая модель 
массового обслуживания становится неадекватной реальности. Однако с некоторым приближением ее можно использовать. 
Условия работы конкретной системы управления являются более 
или менее стабильными с точки зрения числа решаемых задач и их 
распределения во времени. Для производственных информационных систем это процесс циклический. Поэтому в принципе можно 
промоделировать прохождение потока задач через конкретную вычислительную систему и вычислить закон распределения интервала 
реализации ΔtRg для каждой g-й задачи в зависимости от загрузки 
системы. 
Для некоторого упрощения расчетов будем пользоваться не законами распределения, а математическим ожиданием Δt̅ Rg указанного 
случайного интервала, зависящим от нагрузки H. Под этой величиной будем понимать число задач, решаемых системой в момент t0g. 
Для упрощения записи в дальнейшем индекс g задачи будем в некоторых случаях опускать. 
Каждое k-е устройство (k = 1,5) является функциональным элементом ИС и характеризуется коэффициентом готовности Kгk и рас

пределением интервала безотказной работы Fk(t), которое на практике часто является экспоненциальным. Несмотря на то что устройства 
1 и 5, а также 2 и 4 бывают физически объединены, операции для одной задачи в них проходят не одновременно. Поэтому для расчета 
надежности будем считать, что все устройства физически различны. 
Обозначим через Δt̅ k (H) среднее время соответствующей операции. Тогда можно записать для Δt̅ Rg: 

 

5

1
(
).
Rg
k
k
t
t
H

=
∆
=
∆
∑
 
(1.6) 

Вычислим p1. Для успешного ввода данных кроме функционирования терминала необходимо отсутствие ошибок оператора. Будем 
считать, что последствия любой ошибки, а также нескольких ошибок 
равнозначны. Обозначим через qоп вероятность хотя бы одной ошибки оператора. Тогда можно записать: 

 
1
г1
1
1
оп
(1
(
(
)))(1
).
p
K
F
t H
q
=
−
∆
−
 
(1.7) 

Для вычисления p3 необходимо ввести вероятности наличия необнаруженной ошибки передачи данных по прямому каналу связи qпкс. 
Эта величина зависит от мощности помехи и способа защитного кодирования. Подробнее об этом будет сказано ниже. Значение p2 в таком случае можно вычислить по формуле 

 
2
г2
2
2
пкс
(1
(
(
)))(1
).
p
K
F
t
H
q
=
−
∆
−
 
(1.8) 

Для вычисления p3 перечислим причины отказов, любой из которых приводит к тому, что задача не решена: 
а) алгоритмическая ошибка в рабочей программе, не обнаруженная при отладке (вероятность qалг); 
б) воздействие помех, приведшее к искажению информации, повлекшему аварийное завершение программы (вероятность qпр); 
в) воздействие помех, приведшее к искажению информации 
(сбою), повлекшему сбой в операционной системе (вероятность qопс). 
Подразумевается, что операционная система не имеет алгоритмических ошибок. Учитывая, что для успешного завершения рабочей 
программы ни один из указанных отказов не должен произойти, запишем: 

 
3
г3
3
3
алг
пр
опс
(1
(
(
)))(1
)(1
)(1
).
p
K
F
t H
q
q
q
=
−
∆
−
−
−
 
(1.9) 

Обозначив через qокс вероятность обнаруженной ошибки, возникшей из-за помех в обратном канале связи, для вычисления p4 имеем 
формулу 

 
4
г4
4
4
окс
(1
(
(
)))(1
).
p
K
F
t
H
q
=
−
∆
−
 
(1.10) 

И наконец, при приеме на терминал расшифрованной информации о результатах будем считать, что возможны только функциональные отказы технического устройства, т. е. 

 
(
)
(
)
(
)
5
г5
5
5
1
.
p
K
F
t
H
=
−
∆
 
(1.11) 

Заметим, что коэффициент готовности указанных устройств 
обычно близок к единице, а вероятность функционального отказа во 
время выполнения операции очень мала. Поэтому можно считать, 
что для всех k = 1,5: 

 
г (1
(
(
)))
1.
k
k
k
K
F
t
H
−
∆
≈
 
(1.12) 

1.1.4. Вероятность успешного решения задачи  
при возможных рестартах 

Вычислим вероятность успешного решения g-й задачи pcg при условии, что возможно несколько стартов. В этом случае необходимо 
знать ресурс времени, оставшегося после очередного неудачного 
старта. 
Будем считать, что время на дополнительный запрос пакета в случае ошибки в канале связи включено соответственно 
2t
∆
 и 
4t
∆
. Тогда в случае аварийного завершения рабочей программы интервал 

1
aв
t
∆
, прошедший от момента начала ввода данных, удовлетворяет 
неравенству: 

 

1
1
2
ав
1
2
3.
t
t
t
t
t
t
∆ + ∆
≤ ∆
≤ ∆ + ∆
+ ∆
 
(1.13) 

В случае сбоя операционной системы израсходованный ресурс 
времени также удовлетворяет (1.13). Обозначим через 
pc
t
∆
 дополни
тельное время на старт рабочей программы, а через 
опс
t
∆
 – время на 
перезапуск операционной системы. При перезапуске этой системы 
информация о задаче может сохраняться или не сохраняться. Положим, что она сохраняется. Тогда после перезапуска системы происходит рестарт задачи. 

Возможна еще одна ситуация: в результате ошибки оператора 
данные не проходят синтаксический или логический контроль, что 
приводит к останову задачи. Если считать, что время на указанный 
контроль намного меньше интервала решения задачи, то вероятность 
сбоя в программе или операционной системе на интервале контроля 
пренебрежимо мала. Будем считать также, что ошибки оператора 
такого типа обнаруживаются при контроле. Тогда вероятность указанной выше ситуации приближенно равна qоп, а среднее дополнительное время на повторный запрос данных и решение задачи определяется по формуле 

 
оп
доп
зп
1
2
3
4
5
t
t
t
t
t
t
t
∆
= ∆
+ ∆
+ ∆
+ ∆
+ ∆
+ ∆ , 
(1.14) 

где 
зп
t
∆
 – дополнительное время на повторный запрос данных оператора. 

Если во время решения задачи происходит сбой операционной 
системы, то безразлично, будет ли вместе с этим сбой в рабочей программе или нет. 
Вероятность сбоя операционной системы при условии отсутствия 
ошибок оператора равна 

 
0
опс
оп
опс
(1
)
.
q
q
q
=
−
 
(1.15) 

Среднее дополнительное время на решение задачи в этом случае 
будет равно 

 
опс
доп
опс
pc
3
4
5.
t
t
t
t
t
t
∆
= ∆
+ ∆
+ ∆
+ ∆
+ ∆
 
(1.16) 

Если сбой произошел только в рабочей программе, то среднее дополнительное время вычисляется по формуле 

 
пр
доп
pc
3
4
5.
t
t
t
t
t
∆
= ∆
+ ∆
+ ∆
+ ∆
 
(1.17) 

Вероятность сбоя только в рабочей программе 
0
пр
q
 при работаю
щей операционной системе и отсутствии ошибок оператора равна 

 
0
пр
опс
алг
пр
оп
(1
)(1
(1
)(1
))(1
).
q
q
q
q
q
=
−
−
−
−
−
 
(1.18) 

В этой формуле второй сомножитель представляет собой вероятность хотя бы одного из двух независимых событий: сбой по причине алгоритмической ошибки и сбой по причине помех.