ソフトウェア信頼性評価モデルとその適用に関する研究

(1)

九州大学学術情報リポジトリ

Kyushu University Institutional Repository

ソフトウェア信頼性評価モデルとその適用に関する研究

中川, 豊

https://doi.org/10.11501/3130975

出版情報：Kyushu University, 1997, 博士（情報科学）, 論文博士バージョン：

権利関係：

(2)

Kodak Color Control Patches

@険加dak，2∞7 TM:検JdaJt

Blue Cyan Green Yellow Red Magenta White 3/Color Black

Kodak Gray Scale

陶跡.制1TM':他噸h

A

¹ ² ³ ⁴ ⁵ ⁶ ⁸ ⁹ ¹⁰ ^{11 12} ¹³ ¹⁵ ¹⁷ ^{18 19}

(3)

圃・・・・・・・・

ソフトウェア信頼性評価モデルとその適用に関する研究

199 7年 7月

中川豊

(4)

6. 2 総合試験の役割と試験システムの条件一一一一一一一一一83 6. 2. 1 総合試験の役割一一一一一一一一一一一一一一一83 6. 2. 2 試験システムの条件一一一一一一一一一一一一一83 6. 2. 3 試験効率化モデル一一一一一一一一一一一一一一84 6. 3 総合試験用システムーーーーーーー-ーーー-ーーーーーーーー-89 6. 3. 1 試験データ事前収集機構一一一一一一一一一一一89 6. 3. 2 RASP-ーーーーーーーー一ーーーーーー司ーーーーーー 92

ーーーーー一一ーーー-ーーー--94 6. 3. 3 M ^TS ---ーーーーーー

6. 4 適用例と評価一一一一一一一一一一一一一一一一一一一一95 6. 4. 1 試験対象システムの概要一一一一一一一一一一一95 6. _4. 2 収集試験データ量一一一一一一一一一一一一一一95 6. 4. 3 試験の効率化効果一一一一一一一一一一一一一一95 6. _4. 4 試験の信頼性向上効果一一一一一一一一一一一一99

6. 5 フォールト検出難易度でみた信頼性一一一一一一一一一一102

ーーーーーーーーーーーーーー一ーーーー-ーーー103 第7章結論一一一一一一一

7. 1 連結指数形ソフトウエア信頼度成長モデル一一一一一一一103 7. 1. 1 信頼度成長曲線形成の物理的解釈一一一一一一一103 7. _1. 2 連結指数形SRGMと近似式の導出一一一一一一103

7. 1. 3 連結指数形SRGMの適用法と推定精度一一一一104

7. 1. ⁴ 今後の課題一一一一一一一一一一一一一一一一一104 7. 2 フオールト検出難易度モデル(FD M)一一一一一一一一105

- 11

7 . 7 . 7 . 7 . 7 . 7 . 3

7 . 7 . 7 . 7 . 7 .

2. 1 フォールト検出難易度の分類基準一一一一一一一105

2. 2 FDMの導出と推定精度一一一一一一一一一一一105 2. 3 残存フォールト数の実践的推定法一一一一一一一106 2. ₄ FDMによる信頼性成長の図形表記一一一一一一106

2. 5 今後の課題一一一一一一一一一一一一一一一一一107

大規模オンラインシステムの高信頼化試験法一一一一一世107 3 .

3 . 3 . 3 . 3 .

2 3 4 5

総合試験システムの機能と構成一一一一一一一一107 試験効率化モデル一一一一一一一一一一一一一一108 試験の効率と効果一一一一一一一一一一一一一一108 FDMの評価精度一一一一一一一一一一一一一--108 今後の課題一一一一一一一一一一一一一一一一一109 謝辞一一一一一一一一一一一一一一一一一一一一一一一一一一一一一110 文献一一一一一一一一一一一一一一一一一一一一一一一一一一一一一111 索引一一ーーーー一ーーーー一一ーー一一一-一一一一一一一一一ーーー一ー由ーーー-116

- 1lJ -

(6)

第l章結論

1. 1 研究の背景

近年，情報処理システムの処理対象は文字情報から音声，画像等のマルチメディア情報へと広がっている. 企業活動や社会活動における役割はさらに大きくなり，信頼性の高いものが要求されている. 一方，ソフトウエアの開発規模は，初期開発で10メガライン前後のシステムも開発されるなど，一層の大規模化が進み[lJ[2]，開発はさらに困難になってきている.

開発期間の延伸や開発機能の絞り込みといった見直しが大規模情報処理システム(以下，大規模システムと略す)の大半で起きている[3J[4]. その主要な原因は，ソフトウエアの大規模化に伴い確認すべき機能の組合せが増大し，統合試験や総合試験の進め方，進捗および品質管理が複雑になったことにある. この問題を解決するために，最近，スパイラル手法やプロトタイピング手法といった開発方法が導入されているが，その適用は，まだ限られた分野の小規模なシステムに留まっており，大規模システムの開発は，依然としてウォーターフォールモデルに準拠して進められている.

開発の各工程終了時の品質評価は，次工程の計画策定に欠かせないデータである. 統合試験終了時点の残存フォールト数の評価は，総合試験の試験要員数，試験期間，所要計算機時間等の見積りに，そして，総合試験終了時点の残存フォールト数および連続運転時間の評価データは，サーピス開始の判断に用いられる. 大規模システムの場合，開発費用も，サービス開始後のシステム故障の影響も大きいため，高い精度の品質評価が求められている.

大規模システム開発における進捗および品質管理は，現状，試験項目数と検出フォールト数の目標管理が主となっている. 過去の類似したソフトウエアの開発実績を参考にして，キロライン当たりの試験項目数と検出フ

(7)

圃圃._.._ 画面画面--・E・-画面E・E・--圃

オールト数の目標値を設定し，その目標達成を目指して試験を進める手法である・しかし，ハードウエアの構成，ソフトウエアの機能や構成，開発言語およびツール，そして開発要員の構成やスキルは，開発システムそれぞれで異なるため，目標を達成したとしてもシステムの信頼性を確保したとは言い難いのが実状である. 残存フォールト数の評価法や連続運転時間を保証する試験法が必要とされる所以である.

本論文は，大規模ソフトウエアの残存フォールト数を高精度で推定する

2つの信頼性評価モデルとそれらの適用法，および大規模システムの高信頼性(長時間運転)を確保する総合試験方式について，筆者らが研究開発した成果をまとめたものである.

総合試験終了時点では，残存フォールトの絶対数が小さくなっているから誤差は小さくなるが，問題が本質的に解決されている訳ではない.

第2章および第3章で述べる連結指数形ソフトウエア信頼度成長モデル [5]では， " 成長曲線の基本特性は指数形で，試験の進め方によってS字形が形成される" という信頼度成長曲線形成に関する新しい物理的解釈を，

実際の信頼度成長曲線の分析をもとに示し，信頼度成長曲線が小さい指数形と大きな指数形が連結して形成されるところから命名した連結指数形S RGMを導出する. そして，従来のSRGMがフォールトデータをすべて用いた適用法であるのに対して，試験の進め方の影響を受けて本来のフオールト検出率より低くなったデータを，ノイズデータとして適用データからふるい落とす(除外する)という新しい適用法を定式化し. S RGMの一つの問題を解決する.

開発現場では，通常，ソフトウエアの信頼性は残存フォールト数で評価する. 残存フォールト数を推定する信頼性評価モデルは，これまでも数多く論じられている. しかし，開発現場で適用する場合，評価精度は当然として，データ収集の簡便さが大きな要因として挙げられる. この理由から，

現状，暦時間を用いたソフトウエア信頼度成長モデル(S R G M : Soft- ware Reliability Growth Model)が最もよく使用されている.

ところで，ウォーターフォールモデル準拠の大規模ソフトウエアの開発は，モジュール単体試験の後，モジュール統合試験，そして総合試験というように試験工程を分けて進める・各試験工程は予定した試験項目を消化すれば終了となる. そのため，試験工程の終盤では，フォールトにより確認できていない試験項目の再試験，あるいは原因不明の障害原因を究明するための再試験の割合が大きくなる. このため，試験終盤のフォールト検出数は少なくなり，フォールト累積曲線は飽和特性を示す.

従来のSRGM論では，モデルが形成する曲線と実際のフォールト累積曲線(これを信頼度成長曲線という)との一致性(適合性ともいう)が重要視されている. このため，ウォーターフォールモデルに準拠したソフトウエア開発において， S R GMによる試験工程終了時点での残存フォールトの推定値は，一般に，実際よりも小さくなるという問題が生じる. 特に統合試験終了時点は，残存フォールトが多いため大きな誤差が生じ易い.

実際の開発では工数と期間に制限があるため，大規模なソフトウエアやロジックの難しいソフトウエアの場合，試験項目や試験データを必要十分に用意することは不可能に近い. また，試験項目設定者の仕糠理解度や試験実施者の技術力が低い場合も，あるいは稀に納期に間に合わせるため試験の手抜きがある場合もある. これらの場合，多数のフォールトが残存するにも拘わらず，試験工程の終了近くになると，総じて信頼度成長曲線は飽和特性を示す. これとは逆の場合，例えば，総合試験工程終了近くで，

新たな品質強化試験によって多数のフォールトが検出されて，飽和状態を形成していた信頼度成長曲線が急に立ち上がることがある. このような場合はいずれも. S R GMによる残存フォールト数の推定誤差は大きく出る.

フォールト検出難易度モデル(F DM: Fault Detectability Model)

[6][7]は，フォールトの検出難易度を3クラスに分類し，評価時点に最も近い検出フォールトm個における検出難易度クラス別比率から残存フォールト数を推定するモデルである. フォールトはそれぞれ固有の検出難易度を有しており，検出難易度の高いフォールトの検出比率は，試験の進捗と共に，換言すれば検出フォールト数の増大と共に，次第に大きくなるという特性がある. この特性は試験の進め方や内容から受ける影響が小さいた

。』 qo

(8)

め，上記のような問題を抱えたソフトウエア開発の場合でも，精度の高い残存フォールト数の推定が可能となる.

第4章では，フォールト検出難易度の3クラスへの分類基準，フォールトの分類手順，および検出難易度で分析したフォールト検出特性を述べ，

FDMを導出する. そして，実際のフォールトデータを用いて， F DMの推定精度の高さを，代表的なSRGMと比較して示す. 第5章では，開発リスクを小さくするFDMの実践的適用法について， 2種類の実際のフオールトデータを用いて述べると共に，信頼性成長状況を図形表示する正三

角形をしたFDMチャートについて述べる.

1. 2 研究の位置付け

1. 2. 1 ソフトウェア信頼性評価モデルの研究状況

ソフトウエア信頼性評価モデルは，信頼度推定モデルとフォールト数推定モデルに大別される.

信頼度推定モデルは，時間に依存する故障時間間隔モデル(Times Between Failures Model)と，時間に非依存の入力データ領域モデル (Input Domain Based Model)に分類される. 故障時間間隔モデルはハー

ドウエアの信頼性評価で用いられている平均故障時間間隔(Mean Time Between Failures)を推定するモデルの応用である. 故障率は残存フォールト数に比例すると仮定したJelinskトMorandaモデル[9J，故障率は残存フォールト数に加えて試験時間にも比例すると仮定したSchick-Wolvertonモデル[1OJ，故障時間間隔はプログラマの質やプログラムの難易度にも依存すると仮定したLittlewood-VerrallのBayesianモデル[11Jがある. 入力データ領域モデル(Input Domain Based Model)は，試験データ数全体に対して実行結果が予期した結果にならなかった非正常データ数の比率から信頼度を求めるモデルであり， Nelsonモデル[12J， Brown-Lipowモデル[13]，

サービス開始直後からの長時関連続運転の達成は，大規模システム開発における最終目標である. 最近では，全く新規というシステムは少なく，

新たに開発される場合でも何らかの既存システムとの互換性保証が要求される. さらに，開発された大規模システムの大半は，機能追加を繰り返しながら長期間使用される. 互換性を保証したシステム開発や機能追加では，

従来システムと同様の高負荷での安定した運用を保証する必要がある. それを保証するためには，多種多様の試験項目の設定，大量の試験データの準備，そして，同時に数百人を必要とする試験を何度か繰り返す必要がある. しかし，このような準備と工数を費やしても，試験の充足性に，なお

不安が残る.

第6章の大規模オンラインシステムの高信頼化試験法[8Jでは，この問題

を解決する一手法として，実際に運用しているシステムから試験データを収集し，それらを実際よりも短時間で入力し，処理結果を自動照合する総合試験システムRASPの機能と構成，および処理方式について述べる.

そして， RA S Pを適用したシステムと，それ以前のシステムとを比較して，総合試験の効率と信頼性の向上効果について述べる. また，そのRA S P適用試験で検出したフォールトを検出難易度で分類し， F DMの評価

精度を検証する.

Ramamoorthy-Bastaniモデル[14Jがある.

フォールト数推定モデルは，時間に依存するソフトウエア信頼度成長モデル(SRGM)と時間に非依存のフォールト埋め込みモデル(Fau1 t Seeding Model)に分類される. 試験時間に対する検出フォールトの累積曲線をソフトウェア信頼度成長曲線と呼び， S _RGMは当該曲線の成長特性から総フォールト数とそれを検出する時間を推定するモデルである. 試験時間に計算機実行時聞を用いたMusaモデル[15J，非同次ポアソン過程を導入したGoel-Okumotoの指数形SRGM[16J，指数関数的に故障率が減少すると仮定したMusa-Okumotoの対数型ポアソン実行時間モデル[17]. 山田等の遅延S字形SR G M [18]，大場らの習熟S字形SRGM[19]，岩佐の複

- 4 - phu

(9)

薗箇薗薗置薗・ー _{園田・圃圃園面置置.}

Karunanithiらのニューラルネットワークに基づくモデル合SRGM[20J.

ムヘト

松本らの超指数形SRGM[23]が当麻らの超幾何分布モデル[22]，

[21]，

� 曲、

刷

1ト

、ロジスティック曲線やゴンペルツ曲線に代表される傾向曲線モデル

ある.

五ミ

å'

亡、

1ト遜

これらのモデルを統合した

古山一中川[25Jは，

[24JもSRGMに属する.

吾hmトャ、・小山げ誰缶、ハ'ム「ムヘトムト峠ムヘ小

統合SRGMを提案している.

，..司、

ムヘト駁余G、-P小山田場

記誌 1ト穂弐叫J 山庁吠N44(吉野ムムヘlhhい相暗障・穏無ムムヘ1・官hい)

ト印刷mR巌笥餐ムムヘ!』khい

，こ』

1ト

Capture-Recaptureモデルとも呼ぱ

フォールト埋め込みモデルは，別名

"と』

向、、

ムヘト山陰桜沼山嵯矧・ムヘト山w絵訴思閣制・ムヘh小中提余思柑駅間岨・ムヘト山whw挺・ムヘト山w絵MW∞援部・ムヘh小中絵MWω却期・

ムヘト山W20EZO，

SSE-ムヘ川小中絵採血和・ムヘ川小山WS22・

山庁出笹川m寝息hhHbムhいヘド _11:握hロ

^門40入:λ^l中てrく

ム「h小山WES諸国ohg』。。ESE-出・ムヘト山w

-PO島一Jeロ〉poh

国・ム「川小中ggzz・

、品ヘ川小山げ貸回相hmlh小門代ベ

ム「h小山Egg-勺85-54・ムヘh小山口。江主一。〉pe哲三ω∞・ムヘト山W85』。2・3凶EZ『・

ムヘトWEE臣官漫経

野生動物の個体数を捕獲・再捕獲によって推定する方法を応用れており，

評価対象ソフトウエアに適当な数のフォールトを埋めしたモデルである.

試験によって検出された実際のフォールト数と埋め込みフオ込んでおき，

M i 11 s

このモデルは，

ールト数の比率から残存フォールト数を推定する.

Yip[28]によって適用方法が議論されて伊土[27]，

[26Jによって提案され，

以前から提案されているモデルであフォールトの埋め込みと埋め込んだフォールトを最終的には取り外フォールト埋め込みモデルは，

いる.

るが，

事露恕

現場での利用は進んでいない.

すという作業が必要なため，

，こ込 P、

町、

残存フォールト数が重要な管理指標となっている.

実際の開発現場では，

HPムhn

川小中川以組内

モデル一般にはフォールト数推定モデルが使用される. また，

このため，

，二h-...

1ト時J 少

開発に影響を与えることなく収集できることが挙げられる.

モデルに必要なデータは，

が開発現場で使用されるための条件として，

:、

F圃・

ぷ制ムムヘ!

川村録制限快犯

ない稼働で，

図

+て

("\

本論文で述べる連結指数形信頼度成長モデルはSRGMに属するモデルフォールト検出難易度モデルは時間依存性の弱いフォールまた，

であり，

，込

hnHbムhいヘド

問、、

ト山庁垣間馬記底辺

以上のソフトウエア信頼性評価モデル

連結指数形ソフトウエア信頼度成長モデルト数推定モデルに位置付けられる.

lに示す.

の分類を図1 .

2 . 2 1

ソフトウヱア信頼度成長曲線の特性形成に関する物理的解釈は， SRG

7 当該モデルをより適切に適用するためにも重

成長曲線形成の物理的解釈を基これまでのSRGMは，

6 M導出の基本であると共に，

要な論題である.

(10)

画圃圃薗匝薗匝画面面画面画面画面画圃・薗薗画圃圃圃E画面置置

にするモデルと，実際の成長曲線との一致を目指すモデルに分類できる.

前者の代表的なモデルとしては， Goel-Okumotoが提案した指数形SRGM，

山田等が提案した遅延S字形SR GM，大場一梶山が提案した習熟S字形 S RGM，岩佐が提案した複合SRGMが挙げられる. 後者の代表的なモデルとしては，ゴンペルツ曲線モデル，ロジスティック曲線モデル，そしてKarunanithi等が提案したニューラルネットワークに基づくモデル，古山一中川の統合SRGMが挙げられる. 当麻等が提案した超幾何分布モデルは前者に属するが，その適用の考え方は後者に属する. 両者の適用方法に関する差異はなく，実際の信頼度成長曲線との一致性や推定精度は，むしろ後者の方がよいという報告事例もある[21]， [25]. 本来，信頼度成長曲線形成の物理的解釈は，モデルの適用方法あるいは推定精度に影響を与えるものであり，その研究の重要さは， S RGMの利用増大と共に大きくなっ

ことを示す.

1. _{2. 3} フォールト検出難易度モデル

第2章では，単位時間当たりのフォールト検出数(以下，フォールト検出率と呼ぶ)を用いて中規模および大規模ソフトウエアの信頼度成長曲線を分析し，また，ウォーターフォールモデルの統合試験以降の試験の進め方を分析，モデル化し， " 成長曲線の基本特性は指数形であり， S字形は試験の進め方によって形成される" という新しい物理的解釈を述べる. そして，この解釈から連結指数形SRGMを導出し，それがS字形から指数形までの成長曲線を形成することを示す.

フォールトは検出難易度という固有の属性を，それぞれ有している. 例えば，出力メッセージのシンタックスフォールトは，単一走行テストによって簡単に検出できるフォールトであり，ファイルアクセスデッドロックフォールトはファイルアクセスの鏡合状態が発生する多重並行処理において検出できるフォールトである. 両者の検出難易度は大きく異なる.

これまでのフォールトに関する研究は，フォールト内容の分類と割合，

あるいはフォールトが生成された原因の分析が主である. R.J.Rubey等は総合試験で検出されたフォールトの分類について[29]， A.Endresはシステムプログラムのフォールトの分類とその割合について[30]， Schneidewind- Hoffmannはプログラムの複雑さとフォールトが生成された原因との関係について[31]， J.B.Bowenはフォールトの生成防止や検出に役立てるための分類について[32]， R. L. G ₁assは運用中に検出されたフォールト内容の分類にている.

ついて[33]， V.R.Basili-B.T.Perriconeはフォールトの種類別比率，モジュール規模とフォールト数との関係等について[34]， Collofello-Balcomは

第3章の連結指数形SRGMの適用法では，当該モデルの近似式として指数形SRGMが使用できること，および指数形SRGMを用いる方が試験の進め方等に制約がなく現実的であることを述べる. さらに，試験の進め方の影響でフォールト検出率が本来の検出率より小さくなったフォールトデータを，ノイズデータとして適用データから" ふるい落す" という適用法を述ペる. そして，実際のフォールトデータを用いて指数形SR GM，

遅延S字形SRGM及びゴンペルツ曲線モデルと比較し，連結指数形SR GMは，特に統合試験工程終了時点での残存フォールト数推定精度が高い

フォールトの原因別分類法について[35]，中条一久米はフォールトの種類別比率とフォールトとその原因である人間の誤りとの関係について[36J，

述べている. これらのフォールトの分析/分類は，フォールトを作り込まないための設計やプログラミング，あるいはフォールトの検出手法や試験項目へのフィードパックをねらいとしている. 検出難易度という観点からのフォールトの分類，さらに検出されたフォールト内容の分析から残存フォールト数を推定するという方法は，これまで提案されていない.

検出難易度の高いフォールトの検出比率は試験の進捗と共に大きくなっていく. フォールト検出難易度モデル(F _DM)は，この特性を用いて残存フォールト数を推定するモデルである.

第4章では，実行多重度および実行条件への依存性という2つの分類軸

ー 8 - nHd

(11)

圃薗画圃園田園面薗匝置lIIiiIIi画面直面画面画E・E・-園面置圃圃置置置置�・薗圃

を用いて，フォールト検出難易度を3クラスに分ける分類基準と，フォールトの分類手順を示し，運用中に検出されたフォールトの分頚例を示す.

さらに，各検出難易度クラスのフォールト発生メカニズムをペトリネットを用いてモデル化し，フォールトの質の相違を明らかにする.

そして， F DMの物理的解釈を述べ，最も新しく検出されたフォールト m個の検出難易度クラス別比率から残存フォールト数を推定するFDMを導出し，試験が進むにつれて推定鯖度が高くなるという特性を述べる. さらに，二種類のソフトウエアのフォールトデータを用いて，代表的なSR GMと残存フォールト数推定値を比較し， F DMの精度の高さと，その要因を述べる.

第5章では，二種類のフォールトデータを取り上げて. F DMの適用法を述ペる. 最新相対検出率の母数である最新フォールト件数mの値を変えて2個の残存フォールト数を推定し，フォールトの検出特性に関するヒューリスティックな考察を加えて推定値を決定するという，開発リスクを小さくする実践的適用法を示す. また. F DMの応用として，最新相対検出率を記すことで，信頼性の成長状況および試験の目標到達判断が図形的に

把握できる正三角形のFDMチャートについて述ペる.

信頼性評価モデルが実際の開発現場で広く用いられるための条件は. S RGMがよく使用されているという現状が示すように，モデルに必要なデータが少ない稼働で，かつ開発に影響を及ぼさないで収集できることである. F DMが必要とするデータは，障害状況，発見日時，およびその分析結果で，ほとんどの開発プロジェクトで収集・管理されているデータである. すなわち. F DMのための特別のデータ収集稼働は必要としないため，

現場への適用性については特に問題はないと考えられる.

1. 2. ₄ 大規模オンラインシステムの高信頼化試験法

ソフトウエアの信頼性保証に関する研究は， 1970年代後半から活発になり，多くの論文が発表されている[37Jー[39J. その手法の大半は，ソフトウ

- 1 0 -

エアを構成する個々のプログラムの構造や機能的特長に着目し，網羅的に試験項目を抽出して，プログラムの信頼性を上げることに重点が置かれている. これらの試験はパーティション試験と呼ばれており，原因結果グラフ法[40J[41J. 領域分割法[42J[43J. パス解析法[44J[45Jなどが代表的である. パーティション試験は単体試験，統合試験には適しているが[46J，

大規模システムの総合試験に適用しようとすると，試験項目数，さらに，

それを実施するための試験データの作成や試験実施稼働が膨大になり，現実的ではない.

総合試験の試験手法に関する研究としては，ランダム試験に関するものがある[47Jー[49J. これらの論点はランダム試験とパーティション試験とのフォールト検出効率の比較，あるいは試験網羅性の比較が主となっている.

また，総合試験ツールの研究開発としては，試験呼の発生に関するもの [50Jー[52J. 性能に重点を置いた試験結果測定ツールのソフトウェアモニタ，

ハードウェアモニタに関するもの[53Jがある. しかし，サービス開始後のシステムの信頼性を保証する総合試験手法や試験システムを開発し，商用の大規模システムに適用して評価した報告はない.

大規模システムの開発では，最終試験工程である総合試験がサービス開始後のシステムの信頼性に大きく影響する.

圏内全域というような広域に配置された大量の端末をもっ大規様システムの総合試験では，稼働の大半は，試験データの作成と実運用環境での試験に費やされる. 実運用環境での試験は，サービス開始のための最終的な信頼性保証として不可欠であるが，実運用環境で負荷試験などを実施する場合，最悪，端末台数にセンタ試験担当者を加えた数の試験要員が必要である. システムによっては， 1回の試験に数百人を必要とする. 最近では，

新たに開発される場合でも既存システムとの互換性が要求されるシステムがある. さらに，開発された大規模システムの大半は，機能追加を繰り返しながら長期間使用される.

第6章の大規犠システムの高信頼化試験法では，これらのシステム開発

- 1 1 -

(12)

条件に着目した総合試験方式について述べる. 先ず，総合試験の課題と試験システムの条件を述べ，総合試験の試験効率をモデル化する. そして，

実際に運用されているシステムの端末・センタ問の交信データ，センタの A P (アプリケーションプログラム) ，およびデータペースを使用する総合試験システムRASPの機能，構成，処理方式について述べる. そして，

RASPを実際に適用した結果，試験時間の短縮，試験稼働の削減，およびサービス開始後の信頼性向上が従来より進んだことを，測定データをもとに述べる.

- 1 2 -

第2章連結指数形ソフトウェア信頼度成長モデル

ソフトウエア信頼度成長曲線の特性形成に関する物理的解釈は，ソフトウエア信頼度成長モデル (SRGM) 論の基本であると共に，当該モデルをより適切に適用するためにも重要な論題である.

本章では，中及び大規模ソフトウエアの，統合試験工程から運用l年後までの信頼度成長曲線を，単位時間当たりのフォールト検出数を用いて分析する. そして，統合試験工程以降の試験手順をモデル化し， " 成長曲線の基本特性は指数形であり， S字形は試験の進め方によって形成される，

" という新しい物理的解釈を述べる. この解釈から連結指数形SRGMを導出し，それが指数形からS字形までの信頼度成長曲線を形成することを示す.

2. 1 従来の信頼度成長曲線に関する物理的解釈

ソフトウェア信頼度成長曲線は図2. 1 (a)に示す指数形(Exponential) あるいはS字形(S-shaped)を形成することが知られている. これを単位時間当たりのフォールト検出数，即ちフォールト検出率(Fault detection

rate) でみると，図2. 1 (b)に示すように指数形は試験開始時点が最大で，

以後指数関数的に減少する. S字形は試験開始からある時間が経過した時点が最大で，以後指数形と同じように減少する. これら成長曲線の形成に関する従来の代表的な物理的解釈とモデルを以下に示す.

A. 指数形SRGM[l][ 2]

G 0 e ₁-0 k u m 0 t 0 li ^• " 単位時間当たりのフォールト検出数は残存フォールト数に比例する" と解釈し，指数形SRGMを導出している. これは時間 tまでに検出された期待フォールト数m(t)を次式で表わす:

m(t)=a[l-exp(ーbt)]， a， b>O. (2. 1)

- 13 -

(13)

圃画面画面画面画面画面薗圃園田園田園

bはフォールト出現 aは最終的に検出される期待フォールト数，

ここで，

Jelinski- この解釈は.

m(t)は指数形成長曲鰻を形成する.

等も提案している.

Musa[4J，

Moranda[3J，

率である.

遅延S字形SR G M [5J [6J B.

陣害検出か

時間tまでに検出された期待フォールト数M(t)を次式

M(t)はS字形成長曲線を形成する.

遅延S字形SRGMを導

" 障害発生数は残存フォールト数に比例するが，

(2.2) と解釈し，

a， b >O.

bは(2. 1)式と同じである.

習熟S字形SR G M [7J [8J らフォールト認定まで時間を要する"

これは，

M(t) =a[l-(ltbt)exp(ーbt)J，

a，

出している.

山田等は，

で表わす:

ここで，

c.

フォールトには他のフォールトと関係なく検出可能な大場一梶山は，

他のフォールトが検出されてから検出可能になるものとがある.

ものと，

習熟S字形と解釈し，

障害検出率は検出可能なフォールト数に比例する"

時間tまでに検出された期待フォールト

(2.3) l(t)=a[l-exp(-bt)J/[ltc.exp(ーbt)J，

c=(l-r)/r，

これは，

a， b，c>O.

SRGMを導出している.

数I(t)を次式で表わす:

製品事ハb議題略綬制限惜胆トHh』ムhい〉

製品市貯MW召集ムム「|令h

(D) E宮制調製

r、大・ー=ミム�王様ト

rは検出可能フォールト数の潜在総フォールト数に対する比率，

rが小さいときS字形を形成し，大 I(t)は，

ここで，

bは(2. 1)式と同じである.

きくなると指数形を形成する.

a，

.N 図

繁題標的脈ムム『l・甘h

(mw) 匪堂咽川製

複合SR G M [9J D.

" 試験初期は独立フォールトのみ岩佐は習熟S字形SRGMの解釈に，

r、骨一=ミム訴

複合SRGMを導出している. これは時間tまでに検出された期待フォールト数1 (t)を次式で表わす:

1 5 という解釈を追加し，

が検出される"

1 4

(14)

I(t)=a[l-exp(ーbt)]![l+ c'exp(-bw)]，

t-d�O，

t-dくO.

，

AU

φL AHV

，a‘，、

--

、‘，，Au -L ，，‘、 w

_(2.4)

�

戸、

入。ャ'd?

、品LI_

ー .開園圃

ヤ .5

-�よ - ー

h

dは検出可能なフォールトの割合を増加させるフォールト (高重ここで，

fト 13入室 l忌ncJ

c は(2^.3)式その後S字形を形成する.

a， b，

を最初に修正した時刻を表す.

要度フォールトという)

。:ð'-"

h

(】∞ω二百戸) 畿税栓掛

(ロ98-ニ司右。

←阿部票結

I(t)は試験初期は指数形，

信頼度成長曲線の分析と同じである.

2 2

•

図2. 2に示す数十klo c以上の実用に供するシステムの多くは，

現状，

本節では，このモデウォーターフォールモデルに沿って開発されている.

ム一-恥

、-"

ルで開発された2種類のソフトウエアの信頼度成長曲線の分析結果を示す.

山川ムヘ

(Operation) フォールトデータは統合試験(Integration test) から運用

持

「、

等、

持

(】的ω】COZE∞ω】己円) 似崎純・0撰

(ロ凶一切ω℃ -宮52υロ2L)

←阿部選饗

計算機実行により検出されたフォールトである. 特 1 (b)に示したフォールト検出率を用いている.

成長曲線分析l l年後までの期間に，

性の判定は図2.

A.

f、

3は規模33 0klo cのシステムプログラムの信頼度成長曲線である.

図2.

c、J

c、J 図

(冒SEgmhm 仮眠穏や一線

〆』、

ロ

←bJ) 11110.

r.n

特.� 総省

糊語

ハードウエア障害やゴールデソフトウエアの開発期間が長期に渡る場合，

ンウィーク等の連休よって一時的に試験が停滞することがある. 集計単位

これらの状況がフォールト検出特性として現れる.

の時間幅が小さい場合，

これらの状況を平準化できる本来のフォールト検出特性を把握するには，

、-"

、句...

当該プログラムの 1ヶ月前後の期間を集計単位にする方がよい.

時間幅，

3ヶ月を集計単フォールトデータ計測期間が42ヶ月に及ぶため，

場ムp，

(ロ。一百』ω品。)

賢明

F圃h、

..c υhdgω出υ一諸国

お悠u甘州州

J 2は総

J 1は統合試験終了時点，

位として成長曲線を作成している[10].

4は当該プログラムのフオ合試験(System test) 終了時点である. 図2.

統合試験工程のフォールト検出率は第ールト検出率の推移を示している.

総合試験工程の以後指数関数的に減少している.

大となり，

2集計点が

1 7

、-"

従って，

運用工程は開始最後は減少している.

両工程の成長曲線は共にS字形である.

1 6 フォールト検出率も試験進捗と共に増大し，

工程別にみると，

(15)

x 1000 4

時点のフォールト検出率が最大で，そこから指数関数的に減少している.

従って，当該工程の成長曲線は指数形である. また，統合試験から運用までフォールト検出率の推移を巨視的に捉えるとS字形である. ところで，

統合試験終了時と総合試験開始時，総合試験終了時と運用開始時，それぞれのフォールト検出率を比べると，どちらも後者の方が大きい. これも物理的解釈を要する特性である.

句@

内4

・1 ω=コg-。』@DEコCO〉一-23EコO

B. 成長曲線分析2

図2. 5は規模45klocのデータペース処理プログラムの信頼度成長曲鰻である. 1ヶ月を集計単位として作成している. 但し，運用5ヶ月目以降は省略している. システムプログラムと同様にJ 1， J 2は，それぞれ統合試験，総合試験の終了時点を示している. 図2. 6は当該プログラムのフォールト検出率の推移を示している. 統合試験工程のフオールト検出率の最大は第2集計点にあり，以後指数関数的に減少している. 従って，当該工程の成長曲線はS字形である. 総合試験工程のフォールト検出率の最大は試験開始時点にあるが，直後の第2集計点と殆ど同じ検出率である. そして，その後は指数関数的に減少している. 従って，当該工程の成長曲線は弱い指数形といえる. 運用工程のフォールト検出率の最大は開始時点にあり，そこから指数関数的に減少している. 従って，当該工程の成長曲線は指数形である. そして，統合試験から運用まで巨視的に捉えた特性は，

システムプログラムと同様にS字形である. さらに，運用工程開始時のフォールト検出率は総合試験終了時のフォールト検出率より大きい.

これら2つのソフトウエアの成長曲線特性の要約を表2. 1に示す.

r

-

^T Î Î Î Î Î Î

2 3 4 5 6 7 8 9 10 11 12 13 14

Time (3 months)

図2.

3

システムプログラムの信頼度成長曲線

X 100

司F cozoω-。刀-一コ伺Hh

Integration test

肉u- h

J -z‘ 』司 -- h ，・、・目、内V、 .‘ Auh -- 、、

-

e- -冒‘. -u ・ . h 、 - z- 、、

2. 3 信頼度成長曲線形成の物理的解釈

a且司I 'a - 司4

1

I AM - -aA3 tta- 41司，. 'lFB larヨ laa司 il，内品』1内正ー

^{2. 3.} ¹ ^基本概念

2. 2節で分析した信頼度成長曲線の統合試験以降の全工程を通した巨視的に捉えた特性はS字形である. s字形は成長曲線初期はフォールト検出率が増大するが，その後は指数関数的に減少する特性である. 即ち，成

J I ・J2

Time (3 months)

図2.

4

システムプログラムのフォールト検出率の推移

- 18 - - 19 -

(16)

圃・・・・・圃・・・・・圃・・・・E・・・・・・・・・・・・・・・・圃圃圃圃圃・・・・・・圃圃圃・・・・・・・・・圃圃・圃匝・・・・・・画面画圃

a.ω

.遺�・

²⁰⁰

。

量E

^削

図2.

⁵

.。伺‘H・，

8

包巴空@ 70 60 so 40 30

K

••

5L

^圃ⁱ ₂₀

Time (month)

データベース処理プログラムの信頼度成長曲線

Syste・t・st

~ヘ....___

^{\、」・一一-}^Operation

2 3 4 5 6 7 a g 10 11 12

J 1 J 2

Time (month)

図2.

⁶

データベース処理プログラムのフォールト検出率の推移

一 2 0 -

分類

共通特性 (C )

個別特性 ( 1 )

表2.

¹

信頼度成長曲線の特性

内容

C-l :工程を通した成長曲線のマクロな特性はS字形である

C-2 :統合試験工程の成長曲線はS字形である

C-3 :総合試験工程終了時のフォールト検出率は運用工程開始時のフォールト検出率より小さい C-4 運用工程の成長曲線は指数形である

トl 統合試験工程終了時のフォールト検出率は総合試験工程開始時のフォールト検出率より必ずしも小さくない

1-2 総合試験工程の成長曲線特性はS字形と指数形のどちらもある

ー 2 1

(17)

-・・圃圃圃・・・・・園田E・E・-・・・・・・・・圃・・・・・・・・・・E圃・圃・・・・・・圃・・・・・・・圃・・・・・・・圃・・・・・・・ー・面圃圃圃

長曲線の基本特性は指数形であるが，初期段階は" ある要因" のためフオールト検出率が増大すると解釈できる. この" ある要因" が試験工程の進め方である. 以下，統合試験工程以降の試験の進め方を示し，表2. 1の各特性についての物理的解釈を示す. なお，信頼度成長曲線は一週間， 1

ヶ月，等を単位時間として集計されたフォールトデータで形成されることを前提とする.

メインルート構成モジュール群

\、企

2. 3. ^{2 試験工程モデル}

ウォーターフォールモデルに準拠した開発では，統合試験及ぴ総合試験

サブシステム/ノを構成する

^/

モジュール群\、

を通して実施する試験項目と願序，また，試験項目を細分化し確認するという試験の進め方は慨ね同じである. 但し，工程の区切り方及び工程名は会社組織によって異なる. ここで示す統合試験以降の工程モデルは， 2.

2節で分析したソフトウエアの開発を基にしている.

統合試験工程はモジュール単位に試験する単体試験の後続工程として，

モジュール間のインターフェース及び統合したモジュールの機能確認を目的とする. モジュール統合の段階では，着目するモジュール群への入出力およびそれらのモジュールが呼出すモジュールの処理を凝似するドライパとスタブが必要となる. この場合，開発ソフトウエアそのものをドライパあるいはスタブとする方が機能確認の信頼性が高くなるため，通常，ドライバおよびスタブに当たるモジュール群が先行して統合される. ここでは，

これらをメインルート構成モジュールと呼ぶ. その概念を図2. 7に示す.

サブシステム/ノを構成する

^/

モジュール群\、

図2.

7

メインルート構成モジュールの概念

このメインルートの統合(Main route module integration)が終わると，

残りの大多数のモジュールの統合及び機能確認(Module integration)が行われる. そして，システム全体の機能試験(System function test) ，性能&限界値試験(Performance & threshold test)が実施される. 試験稼働(Manpower)でみると，メインルートの統合は当該構成モジュールの開発担当者によって進められるため，稼働量は比較的小さい. メインルート統合後は，開発者全員によるモジュール統合が，概ね開発者稼働限界の定常的稼働で進められる. 以上の統合試験工程モデルを図2. 8 ^(a)に

ワ白円L 円Jつ白

(18)

-・・圃圃・圃・・・・・・・・・・・・圃・・・・・・・・・・・圃・・・・・・・・・・・・・・・・・・・・・・・・・・

示す.

仕様の正当性も検証され総合試験工程は運用者が主体となった試験で，

』gas

工程は試験環境の生成・確認(System generation & confirmation) 1ヶ月，一年間

実際のオペレータの一日，

る.

から始まる. 試験環境生成後，

の操作を想定したシステム運用試験(System running test) が行われる.

Main route mωule inteoration

三

運用中のシステムから収集したデータを用いた電源等のハードウ更改システムの場合には，

. .

周辺装置，

回線，

工程後半では，

試験[11Jも行われる.

更にトラヒツクの最大値を想定エア障害試験(Hardware failure test) ，了Ime

Integration test 試験 (a)

稼働量では，

が実施される.

した過負荷試験(Heavy traffic test)

その後は試験者全員による試験環境生成・確認時の稼働は比較的小さく，

以上の総合試験工程

Hardware failure

Heavy traffic test

』@〉〉oacm三

概ね試験者稼働限界の定常的稼働で進められる.

( b ) に示す.

8

モデルを図 2 .

Ì)\ ^，

& confirmation

しかし，

負荷の低い日を選んで開始される.

一般には，

運用工程は，

test Time

System test

(b)

』ω30ac悶

システムの利運用工程モデルを図 2 . 週間あるいは1ヶ月というフォールトの集計単位でみると，

初からほぼ均等であると考えられる.

に示す.

用状況は，

( c ⁾ 8

Operation 成長曲線特性の解釈

3 3 .

2 .

三

Time 2について

C-l，

、、，，，---s ，，.‘、

Operation (c)

に比例すると考モジュール統合時の同時統合モジュール数は試験稼働

同時統合ソフトウエア規模同時統合モジュール数が多ければ，

えてよい.

その後のメインルート統合時のモジュール規模は，

も大きくなる. 即ち，

試験工程モデル

8

図2 .

従って，メインモジュール統合におけるモジュール規模と比べて小さい.

その後のモジュール統合時と比較すルート統合時のフォールト検出数は，

メインルート統合から残りの大このため統合試験工程初期，

れば少ない.

成長曲線はフォールト検出率が増大し，

多数のモジュール統合に掛けて，

統合試験工程がS字形のため工程を通し S字形となる(C-2の解釈) . また，

2 5

ソフトウエアの種類規模が大きくなるとメインルートのモジュール数も多く

2 ₄

た成長曲線の巨視的特性もS字形となる(C-lの解釈) . にも依存するが，

(19)

なるため，その統合期間は長くなる. 逆に，規槙が小さい場合，メインルートのモジュール数は少なくなるため，その統合は短期間で完了する.

メインルート統合期間が短くなるに従い，成長曲線は指数形へ近づく. 既存ソフトウエアに追加開発されるソフトウエアの場合は，メインルートが

既に開発済みのため指数形あるいはそれに近い成長曲線を形成する.

( 4) C-4について

運用工程をlつの試験工程として捉えると，試験方法や負荷は一定と考えることができる. 試験条件が一定であれば， 2. 3. 1節で述べた基本特性通り，成長曲線は指数形を形成する. 逆に，運用工程の指数形成長曲線は，当該解釈のlつの立証と捉えることもできる.

以上の解釈における工程と信頼度成長曲線との関係を表2. 2に示す.

(2) C-3， 1-1について

試験は予め作成した試験項目を確認することで完了する. 従って，工程

終盤になると，フォールトにより確認完了していない試験項目が繰り返し実施される. このため，残存フォールト数が多い場合でもフォールト検出率は低くなる. 総合試験工程終了時のフォールト検出率が運用工程開始時よりも低いのは，ソフトウエアの種類を問わず，総合試験の最終段階は特に厳密な試験項目完了確認が行われるからである(C-3の解釈). しかし，統合試験工程終了時のフォールト検出率が総合試験工程開始時のフォールト検出率より必ずしも小さくないのは，当該工程後半に実施するシステム全

体の機能試験及び性能&限界値試験の量がソフトウエアの種類により異なるからである. これらの試験項目は，項目当りの試験時間が長いため，その量が多い場合，試験の繰り返しがフォールト検出率の減少に現れる(1-1 の解釈). これらの試験項目量の多い例が前述の成長曲線分析lのソフトウエアで. 少ない例が成長曲線分析2のソフトウエアである.

2. 3. 4 物理的解釈の要約

以上の物理的解釈は以下のように要約できる.

(1)成長曲線の基本特性は指数形である.

(2) S字形成長曲線は統合試験におけるメインルート構成モジュールの先行統合あるいは総合試験初期の試験環境生成・確認によって形成される. しかし，これらの期聞が短くなるに従い成長曲線は指数形へ近づく.

(3)試験工程終了時のフォールト検出率は，フォールトにより確認完了していない試験項目の繰返し試験のため本来より低くなる.

また，上記の物理的解釈から，つぎの仮説が導出できる.

統合試験工程の性能&限界値試験等の試験項目が多いソフトウェアあるいは総合試験工程の試験環境生成・確認の期間が長いソフトウェアの場合，

成長曲線の統合試験から総合試験に移行する箇所は段丘形状になる. 段丘形状とは曲線途中のS字形特性またはそれに類似した特性であり，この形状はソフトウェアの規模が大きいほど形成され易い.

実際，図2. 3および図2. 9，図2. 1 0に示す他の大規模ソフトウエアの信頼度成長曲線[12][13]でも，この段丘形状が観測される. これは当該解釈の実データによる確認とみることができる.

( ³)ト2について

総合試験工程の試験環境生成・確認期間は，ソフトウエアの種類にも依

存するが，一般にソフトウエアの規模が大きいほど，関係モジュール数及び確認項目が多くなるため長くなる. この期間が長いとフォールト検出率の小さい期間が長くなる. 規模が小さい場合はこの事象は起こり難い. 従って，大規模ソフトウエアではS字形が形成され，小規模ソフトウエアあるいはパッケージプログラムのように統合試験の環境が殆ど流用できるソフトウエアの場合は指数形が形成される.

- 2 ⁶ ^- _つ'u _円t

(20)

パI\グ|

_収束値

、 .

\ ト、 ^パグ|刈予測曲線(ゴンペルツ)

^ò---'

旧三

^�

�

^_....

同: ドー 1"- 卜\ 〆レ/ J _{パグ阪東羽�}

^:^96.6%

卜、

_、 ^/ヂ

k、、

、ノγ

ⁱ

民 ^，

、

_b、 _ト、、

戸民4 ^、、 ^トl、パ| グ累積件数

L? ^\

A"

^ノ^d

v ^v 院

^入

^、 N

.V レ/ ν

^'1:ミ、

^、

^同^{' ‘、}

司・.

^同4

_『t/ ^?

^�

^{民駿項目消化JU賓}

/ ト~

パ

� 紙|駿項

| 目1消化1予1

^定

、 � 怜: �

h P志望

より抜粋

__ .・

_..&=.:;.:.::

司

トー

・.-

^:;:.:::・^ー^-

_-

...-

，-

J...，.;"

，

/

，'1/ ノ

，

_/

，

^'1ノ

，

^y，〆

，三/'_/

� ，ョ」μ

，

^γ 阿古::�生f干放・・-ð

ヨ

，

./

./ �"(1PU!!:i刑干n一一企

，一

w' ，/

..p 三シ' 1 _1_ _j

l....::::::t::: ^{j I} ^j ^I ^j

T2---1J 12/ ・91，'11

25 9 23 6

文献[13]より抜粋文献[12]

段丘形状事例1 図2 ^• 9

(1牛〕

3.000

1.500

500

20 11.

28 11 10/

16 30 14

段E形状事例2

1.000 2，500

2，000

OT1 9/

2 19 81

5 22 7.' 24 8 ST

6/

27 10

1 0

5/

29 13

図2 ^•

15

-、

4/

3/ 4 18 18

。

o IT

・90/1/ 21

7 21 4

度問

提訴首議事会 g E

EE

申4需話と ^眠童量

...

注射ミ

^ー

1ll試

よ2・ ^c/)

震

4言妥

^E

再主線怒主話

'‘

]駁

E謝FgJ ^i柚

^t.Q

^言ま ^線 ^さ ^話

Q 注{ゆ ^さ

';: ご � 、，四聖

よ)>

U以

^cf)

:〉、叶

再主線主話

語 ^講言

^」ー

^時J ^l同

^F πruzp 守

、ー入、ミ寸失事さ命調眠士三首ま

事さ

E 話

草掛早居J

⁼4心1

e 毒誌自と

日H思主主軍軍 ^{盟国} ^世相

^町位…

^一 ^『 ^Q

哲 t話室会震 3挙

召議笹山笹川世緊仰干のい蛍陰口~出H

.N wm

c、』

2 9 2 8

(21)

-・・・・・圃画面画面E・E・-・圃園E・E・-・圃園田E・E・-圃圃圃圃・園田園圃圃圃圃園田園

2. ₄ 連結指数形SRGMの導出

2. 3節の物理的解釈に基づけば，信頼度成長曲線の形成過程は次のようになる. 先ずメインルート構成モジュールから検出されるフォールトによって，小さな指数形成長曲線が形成される. その統合終了後，残りの大多数のモジュールから検出されるフォールトによって大きな指数形成長曲線が連結するように形成される. この大きな指数形成長曲線は，統合試験から運用までの工程を範囲とする. これを図2. ₁₁ (a)に示す. この形成過程から次のモデルが導出できる:

M(t)=al[l-exp(-bt)]+a2[l-exp(ーby)]， _(2.5) a2>>at>O， b>O，

。 t< to，

y= 1 1-to， t22t 0・

ここで， M( t)は時間 tまでに検出される期待フォールト数，

a tはメインルート構成モジュールから最終的に検出される期待フォールト数，

a2はメインルート構成モジュールを除いたモジュールから最終的に検出される期待フォールト数，

bはフォールト出現率，

to はメインルートの先行統合が終了し，残りの大多数のモジュールの統合試験を開始した時刻.

全体の成長曲線は， 2つの指数形成長曲線を連結した曲線となるため，

当該モデルを連結指数形ソフトウエア信頼度成長モデルと呼ぶ. このモデルは松本等が提案したテスト開始時刻に差のある超指数形SRGM [14]の特殊解と捉えることができる. 但し，ここではメインルートも残りのモジュールも同一ソフトウエアなので，フォールト出現率は同じ値を用いる.

図2. 11 (a)の理論上の成長曲線を，一週間あるいは1ヶ月をフォールトの集計単位とした実際の成長曲線にすると，図2. 11 (b)に示す S字形となる. これは2. _3. 1節で述べた巨視的な成長曲線特性に通じ

る. この成長曲線は， t 0が小さくなるに従い指数形へ近づく.

�和一=ミム瞭常事訴

r、和一=ミムB来鰹実話

- 30 - - 31 -

議笹川根震G鑑似 E堂銅烈製援題ハb』l縮財

E堂頬製

a

、、_，

伺

護担峨以同制限快胆除額課程矧

e、』

図

(22)

第3章連結指数形SRGMの適用法

連結指数形SRGMの適用を容易にするために，近似式として指数形S RGMが使用できることを示す. さらに，試験の進め方の影響で，本来の検出数より小さくなったフォールトデータを，ノイズデータとして適用データからふるい落す適用法を述べる. そして，実際のフォールトデータを用いて，指数形SR GM，遅延S字形SRGMおよびゴンペルツ曲線モデルと比較し，連結指数形SRGMは，特に統合試験工程終了時点での残存フォールト数推定精度が高いことを示す.

フォールト累積数

経過時間

3. 1 近似式の導出

ソフトウエア信頼性評価モデルの主たる用途は，開発途中及び開発終了時点における残存フォールト数の見積りである. そして，モデルが利用されるためには，モデルに必要なデータは収集が容易であることが条件として挙げられる. 開発担当者の習熟度，検出可能フォールトの割合等をパラメータとするモデルは，適用や検証が難しい. 連結指数形SRGMの適用においても，検出フォールトをメインルートのフォールトと，それ以外のフォールトに統合試験から運用まで分類し続けることは困難である. また，

(2.5)式のt 0，すなわちメインルートモジュールの統合完了時間を正確に定めることも実際には困難である. 逆に，これらを開発の中で追求することは，統計処理の繁雑さや開発上の制約をもたらすことになり，モデルの適用性を損なうことになる. そこで，次の指数形SRGMを近似式として

図3. ， M(t)とM(t)'の特性曲線

(%)

7

[……))

+O.95{1圃exp(ーO.ly)) wherc， t 0 =1

M(l)・4・exp(-0.095 t

)

〆

00FX

6 5

五Ic

⁴

� I Sl� ³

r M(1)=O.05 [ _{1・exp(心.1}t ))

/1ω(

l-exp(-O.lり}

I where. t 0 =1

〆"

^LM(l)・=l-exp(抑1_t

)

2 用いる:

M(t)'= (al+a2){1-exp(ーbt)}

a{l-exp(-bt)} ^。 2 4 ₆ 8

Time

12 14 (3. 1)

(2.5)式と(3. 1)式のM(t)とM(t)'の特性曲線を図3. 1 に，数値の差を図 3. 2に示す. フォールトデータの測定数によって(3. 1)式のパラメータの値が変わるが，測定数が10のとき， t=10時点の誤差は0.35% ，測定数が20

図3. 2 M(t)とM(t)'との差

- 3 2 -

- 3 3 -

ソフトウェア信頼性評価モデルとその適用に関する 研究

九州大学学術情報リポジトリ

Kyushu University Institutional Repository

ソフトウェア信頼性評価モデルとその適用に関する 研究

中川, 豊

https://doi.org/10.11501/3130975

出版情報：Kyushu University, 1997, 博士（情報科学）, 論文博士 バージョン：

権利関係：

Kodak Color Control Patches

Kodak Gray Scale

A

ソフトウェア信頼性評価モデルとその適用 に関する研究

199 7年 7月

中 川 豊

目 次

第l章結論

1ト

五ミ

1ト遜

ムヘト 駁余G、-P小山田場

記 誌 1ト穂 弐叫J 山庁吠N44(吉野ムムヘlhhい 相暗障・穏無ムムヘ1・官hい)

ト印刷mR巌笥餐ムムヘ!』khい

1ト

山庁出笹川m寝息hhHbムhいヘド 11:握hロ

、品ヘ川小山げ貸回相hmlh小門代ベ

ムヘトWEE臣官漫経

事露 恕

川小中川以組内

1ト 時J 少

ぷ制ムムヘ!

川村録制限快犯

図

hnHbムhいヘド

ト山庁垣間馬記底辺

第2章 連結指数形ソフトウェア信頼度成長モデル

製品事ハb議題略綬制限惜胆トHh』ムhい〉

製品市貯MW召集ムム「|令h

(D) E宮制調製

r、大・ー=ミム�王様ト

.N 図

繁題標的脈ムム『l・甘h

(mw) 匪堂咽川製

r、骨一=ミム訴

AU

φL AHV

，a‘，、

、‘，，Au -L ，，‘、 w

�

入 。ャ'd?

ー .開園圃

-�よ - ー

fト 13入 室 l忌ncJ

(】∞ω二百戸) 畿税栓掛

(ロ98-ニ司右。

←阿部票結

•

ム一-恥

山川ムヘ

(】的ω】COZE∞ω】己円) 似崎純・0撰

(ロ凶一切ω℃ -宮52υロ2L)

←阿部選饗

c、J

c、J 図

(冒SEgmhm 仮眠穏や一線

ロ

←bJ) 11110.

特.� 総省

糊語

(ロ。一百』ω品。)

賢明

..c υhdgω出υ一諸国

お悠u甘州州

句@

内4

・1 ω=コg-。』@DEコCO〉一-23EコO

-

図2.

システムプログラムの信頼度成長曲線

司F cozoω-。刀-一コ伺Hh

肉u- h

ソフトウェア信頼性評価モデルとその適用に関する研究

ソフトウェア信頼性評価モデルとその適用に関する研究

出版情報：Kyushu University, 1997, 博士（情報科学）, 論文博士バージョン：

ソフトウェア信頼性評価モデルとその適用に関する研究

中川豊

目次

ムヘト駁余G、-P小山田場

記誌 1ト穂弐叫J 山庁吠N44(吉野ムムヘlhhい相暗障・穏無ムムヘ1・官hい)

山庁出笹川m寝息hhHbムhいヘド _11:握hロ

事露恕

1ト時J 少

第2章連結指数形ソフトウェア信頼度成長モデル

入。ャ'd?

fト 13入室 l忌ncJ

J -z‘ 』司 -- h ，・、・目、内V、 .‘ Auh -- 、、

e- -冒‘. -u ・ . h 、 - z- 、、

I AM - -aA3 tta- 41司，. 'lFB larヨ laa司 il，内品』1内正ー

システムプログラムのフォールト検出率の推移

サブシステム/ノを構成する

モジュール群\、

サブシステム/ノを構成する

モジュール群\、

\ ト、 ^パグ|刈予測曲線(ゴンペルツ)

同: ドー 1"- 卜\ 〆レ/ J _{パグ阪東羽�}

、ノγ

民 ^，

戸民4 ^、、 ^トl、パ| グ累積件数

L? ^\

v ^v 院

^、 N

^、

_『t/ ^?

^{民駿項目消化JU賓}