Software Reliability Engineering im Infotainment - Georg-August ...
Software Reliability Engineering im Infotainment - Georg-August ...
Software Reliability Engineering im Infotainment - Georg-August ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
nützliche Quantitäten, ist (3) einfach, (4) breit anwendbar und basiert (5) auf soliden<br />
Vermutungen (vgl. Musa 1999, S. 260).<br />
SRM müssen zwei Situationen abdecken, nämlich Programme, in welchen die<br />
Fehlerzustände behoben werden, wenn Fehlerwirkungen erscheinen („fault removal“)<br />
und Programme, in welchen die Fehlerzustände nicht bzw. später behoben werden („no<br />
fault removal“). Bei letzterem identifizieren die Tester die Fehlerzustände, aber die<br />
Entwickler beheben die Fehlerzustände nicht bis zum nächsten Release – d.h. die<br />
Fehlerwirkungsintensität ist konstant für die Dauer des Release. Man kann diese<br />
Fehlerwirkungsprozesse mit Homogeneous Poisson Prozessen modellieren (vgl. Musa<br />
1999, S. 265). Bei „fault removal“ ist die Situation schwieriger: „The situation of „with<br />
fault removal“ occurs in reliability growth test“ (Musa 1999, S. 265).<br />
Für viele Modelle gibt es analytische Ausdrucke (1) für die durchschnittliche Anzahl<br />
von Fehlerwirkungen an jedem Zeitpunkt, (2) die durchschnittliche Anzahl von<br />
Fehlerwirkungen in einem Zeitintervall, (3) die Intensität von Fehlerwirkungen an<br />
jedem Zeitpunkt und (4) die Wahrscheinlichkeit der Verteilung von<br />
Fehlerwirkungsintervallen (vgl. Musa 1999, S. 260).<br />
3.2.1.3 Annahmen<br />
Die Prognose des zukünftigen Verhaltens der Fehlerwirkungen n<strong>im</strong>mt an, dass sich die<br />
Werte der Modellparameter während der Prognoseperiode nicht ändern. Wenn es jedoch<br />
der Fall ist, dass die „fault introduction“ und „fault removal“ wesentlich geändert<br />
werden, muss man entweder eine Kompensation für die Änderung vornehmen oder man<br />
muss warten, bis genügend neue Fehlerwirkungen erscheinen, so dass man neue<br />
Schätzungen der Modellparameter machen könnte. Das Einfügen solcher Änderungen<br />
ist theoretisch möglich, aber in der Praxis wegen der zusätzlichen Komplexität<br />
unmöglich (vgl. Musa 1999, S. 260).<br />
Die meisten SRM basieren auf der Verwendung von stabilen Programmen in einer<br />
stabilen Art. Diese Methode bedeutet, dass weder der Code noch die Verwendung<br />
(operational set of possible operations and their probabilities of ocurrence) gewechselt<br />
worden sind. Wenn die Programme und Umgebung sich verändern, muss man die<br />
entsprechenden Modelle wählen. Daher gibt es Modelle, die die<br />
Fehlerzustandsbehebung fokussieren (vgl. Musa 1999, S. 260f.).<br />
20