ハードウェア／ソフトウェアシステムの性能評価のためのアベイラビリティモデル

1− F −1

1997年度日本オペレーションズ・リサーチ学会

春季研究発表会

ハードウェア／ソフトウェアシステムの性能評価のための

アベイラビリティモデル 01307475 鳥取大学 ＊得能貢一 TOKUNOKoichi

O1702425 鳥取大学 山田茂 YAMADAShigeru

1 はじめに 鼠私 大規模かつ複雑なコンピュータシステムを， ハードウェアおよびソフトウェアのトレードオフを考 應して最適設計を行う，ハードウェア／ソフトウェア協 調設計（コデザイ ン）（hardware／softwareco−design） 【1】という槻念が注目されるようになった．この概念 は目新しい概念ではないが，現在のコデザインの研究 はシステム設計を定量的な方法に基づいて組織的に行 う手法の確立を目指しており，システムの信稗性／性 能を計測・評価する上でもコデザインの概念が重安と なってきた． 本研究では，一つのハードウェアサブシステムと一 つのソフトウェアサブシステムから構成されるハード ウェア／ソフトウェアシステム（以下システムと略す） のアベイラビリティ評価モデルを構築する．このとき， ソフトウェアサブシステムは修復作業によって信頼性 が向」二することを考慮に入れる．動作状態および不動 作状態を交互に繰り返すシステムの時間的挙動をマル コフ過程（Markovprocess［2】）を用いて記述する．ま た，本モデルに基づいて，システムの信稗性／性能評 価尺度を導J二11する．最後に，本モデルの数値例を示す．

2 モデルの記述

時刻f におけるシステムの状態を表す確率過程 （ズ（り，f≧0）を考える．確率過程（ズ（り，￡≧0） の状態空間を以下のように完義する． Ⅳn：システムは正常に稼働している． 薦‥ソフトウェア故障が発生し，システムは修復状態 にある． 概：ハードウェア故障が発生し，システムは修復状態 にある． ここで，れ＝0，1，2，…は完全に修正されたフォー ルト数の累積値を表す．また，モデルを記述するに当 たり以下の仮定を設ける． Al．ハードウェア故障あるいはソフトウェア故障が発 生したらシステムはダウンし，すぐに修復作業に 入る∴修復作業が完了するまでシステムは稼働し ない． A2．ソフトウェアに対する修復作業にはデバッグ作業 が含まれる．デバッグ作業が実施されると，高々 −つのフォールトが幡正される，各フォールトは 碓字α（0＜α≦1）で確実かつ完全に修正さjt， 確率♭（＝1一α）でフォールトは修正されないけ なわち，不完全デバッグとなる）．確率αを完全 デバッグ率と呼ぶことにする． A3．ハードウェア故障とソフトウェア故障は，それぞ れ独立であるものとする．ソフトウェアに対する 故障発生時問および修復時間は，それぞれ平均 1／入れおよび1／仇の指数分布に従う．また，ハー ドウェアに対する故障発生時問および修復時間は， それぞれ平均1／βおよび1／りの指数分布に従う． A4．2佃以上のハードウェア故障あるいはソフトウェ ア故障が同時に発生することはない． A2より，任意の時刻亡で（ズ（り＝薦）のとき，ソ フトウェアに対する修復作業が完了すると， 〈 瑚＝ ＋， （1） となる．また，ソフトウェア故障発生時問に対するハ ザードレートを次のように表す【3ト 入几＝βたれ （几＝0，1，2，・‥；β＞0，0＜た＜1）・（2） ここで，βおよびたは，それぞれ初期ハザードレート およびハザードレートの減少率を表す．式（2）は，シ ステム逆用の初期段階ではソフトウェア故障の発生頻 度は高く，その後次第に減少していくようなソフト ウェア故障発生現象を記述している．次に，ソフト ウェアの修復時間について言及する．一般に，後で発 見されるフォールトほど複雑度が高くなると言われる． すなわち，後で発生するソフトウェア故障の原田であ るフォールトを認知したりフォールト修正作業を実施 するのにより多くの時間が費やされる．したがって， 除去されたフォールト数の累積値が大きくなると，ソ フトウェアの平均修復時間も大きくなると考えるのが 適当であろう．上述のことを考慮して，仇を次のよう に仮定する． 仇＝βγm （れ＝0，1，2，…；且＞0，0＜γ＜1）・（3） ここで，且およびγは，それぞれ初期ソフトウェア修 復率およびソフトウェア修復宰の減少係数を意味する． マルコフ過程を形成するズ（りの状態遷移虜を図1に 示す． 一110− © 日本オペレーションズ・リサーチ学会. 無断複写・複製・転載を禁ず.

また，時刻fでシステムが正常に矧勤している確率を 表す瞬間アベイラビリティ（instantaneousavailability， 【4】参照）は， A（り＝差

（響＋雲霊），

（9） となる．ここで，gn（りは‰の確率密度関数を表し， gニ（り≡dgれ（り／d亡である．

4 数値例

完全デバッグ率αと式（9）のシステムの瞬間アベイ ラビリティA（りの関係を図2に示す．この図より，稼 働開始直後にシステムアベイラビリティは低下してお り，システム性能が不安定であることが定量的に示さ れる．また，完全デバッグ率が高いほど，すなわちソ フトウェアに対する修復作業の完全性が高いほどシス テム全体の可用性を向上させることがわかる． 図1ズ（りの状態遷移図 3一 システムの性能評価尺度 几佃のフォールトを修正するのに要する時間5れの 分布関数は，． C乃（り≡Pr（5几≦り m−1

＝1一∑（A￡，ie￣認1t＋Aま，ie￣γ1t＋Aま，‘e一之it）

i＝0 （亡≧0；几＝0，1，2，…）， （4） で与・えられる．ここで，一諾i，一肌および−Zバま，以下 のgに関する3次方程式 β3＋（β＋り＋右＋机）β2＋ （β机＋り入i＋判明＋α入勅）β＋叩入i仇＝0，（5） の附を表す・また，係数A￡，‘，Aま，‘およびA乏，iは，そ れぞれ 0 100 200 300 400 500 600 700 800

Time

図2 完全デバッグ率αとA（りの関係（β＝0．01， り＝1・0，β＝0・01，た＝0・8，β＝0・5，γ＝0・9） 和一1 【α（り−諾−）】几n入刑 メ＝0

A￡，i＝

れ−1 †l−1 諾‘口（諾ノー諾‘）口（鋸一諾i）（zゴー諾‘） ブ＝0 （五＝0，1，2，…，几−1）， れ−1 【α（り−州nn入刑 メ＝0 （6） 参考文献 【l）G．DeMicheli，“ハードウェア／ソフトウェア協 調設計のコンピュータ支援における問題および 方法について”，情報処理，Vol．36，No．7，pp． 605−613，1995年7月． Aま ， れ−1 Tl−1 yin（鋸一肌）n（勺一両（諾ノー机） ブ＝0 （壱＝0，1，2，…，几−1）， れ−1 【α（り一之‘）】関口入刑 メ＝0 【2］S．M・Ross，“SlochaslicProcesses”，JohnWiley ＆Sons，NewYork，1983． 【3］P．B・Moranda，“Event−alteredratemodelsfor generalreliabilityanalysis”，IEEE升ans・Reli− αあiJ軸，Vol．R−28，No．5，pp・376−381，1979・ 【4］Ⅰ（．TokunoandS・Yamada，“AMarkoviansoft−

Ware aVailability measurement with a geomet−

rically decreaslngfailure−OCCurrenCe rate”，1E− JC月rrαれβ．凡几dαme†lねJβ，Vol．E78−A，No．6， pp．737−741，1995． （7）

A三，‘＝

托−1 γl−1 ヱ‘口（勺一之‘）n（訂ノーZ湖ノーZ‘） イ＝0 （壱＝0，1，2，…，几−1）， （8） となる． ー111− © 日本オペレーションズ・リサーチ学会. 無断複写・複製・転載を禁ず.