מפרטי אמינות תכנה
אמינות המערכת היא מושג מורכב. אמינות של כל אחד ממרכיבי המערכת אינה מבטיחה את אמינותה שלה המערכת עצמה. לכן יש לדון באמינות המערכת גם ברמת המערכת ולא רק ברמת הרכיב.
במערכת מחשב ישנם למעשה שלושה מימדים לנושא האמינות, המקבילים לשלושת מימדי התקלות האפשריים במערכת:
- אמינות חומרה
: מהי ההסתברות לתקלה ברכיב חומרה וכמה זמן ידרש לתקנו ?
- אמינות תכנה
: מהי ההסתברות לכך שרכיב תכנה יפיק פלט שגוי ?
- אמינות מפעיל
: מהי ההסתברות לטעות שיבצע משתמש המערכת ?
הסוגים השונים של התקלות אינם בלתי תלויים. תקלות חומרה עלולות לגרום לחריגה מתחומי ערכים חוקיים שיתקבלו בתכנה. אלו מצידם עלולים לגרום לתכנה לפלוט תוצאה שגויה ולהגביר את הלחץ על משתמשי המערכת. מסתבר שחלק ניכר מטעויות המשתמשים נובעות מעבודה בתנאי לחץ. טעויות אלו עלולות לגרום לשגיאות נוספות במערכת ולדרדר את המצב עוד יותר. לתקלות יש, איפוא, נטייה להסלים. תקלה פשוטה שהיתה יכולה להסתיים בתיקון קצר עלולה להתפתח ולהגיע אף להשבתה מלאה של המערכת לצורך איפוס.
קיים כיום תת-תחום של הנדסת מערכות העוסק בנושאים אלו. הנדסת אמינות מערכות עוסקת בהערכת אמינותן של מערכות על ידי שקלול ההסתברויות לתקלות שונות ברכיבי המערכת וההשפעות ההדדיות שלהן זו על זו.
באופן כללי ניתן לומר כי אם לשני רכיבים יש הסתברויות לתקלה, הרי שההסתברות לתקלה במערכות באופן כללי היא סכום ההסתברויות הללו.
אם רכיב מסוים נמצא במערכת מספר פעמים (באופן יתיר), הרי שההסתברות לתקלה היא ההסתברות לתקלה ברכיב הבודד בחזקת מספר המופעים של אותו רכיב (משום שעל כל הרכיבים מסוג זה להכשל על מנת שהתקלה אכן תתרחש). ברכיבי תכנה פעמים רבות אין הדבר כך: רכיבי תכנה זהים נוטים להכשל באותם מקרים בדיוק, ולכן אינם מספקים כל יתירות (למעט במקרים של עומס יתר).
ככל שעולה מספר הרכיבים המערכת עולה בהתאמה גם הסיכוי הכולל לתקלה (שהוא כזכור סכום ההסתברויות לתקלה ברכיבים השונים). מכאן שהמפתח הראשון להגברת האמינות של מערכת היא הגברת האמינות של כל אחד מרכיביה בנפרד.
את אמינות המערכת ניתן לפרוט לדרישות מערכתיות הניתנות לכימות בעזרת מידות שנתאר מיד. אמינות תפקודית, עם זאת, מושגת על ידי דרישות תפקודיות מהמערכת, כלומר – הגדרת פעולות מסוימות שעל המערכת לבצע כדי להבטיח את פעולתה התקינה (כמו למשל ביצוע בדיקה עצמית בשלב האתחול כדי לוודא שהתצורה שהוגדרה למערכת אינה מכילה שגיאות). פעולות כאלה הן סטנדרטיות ומוכרות למדי ומהוות מעין חובה מינימלית שעל המערכת לעמוד בה כדי לטעון לאמינות מינימלית.
