האתר הישראלי להנדסת תכנה

תיקוף המהימנות

השיטה הבסיסית ביותר לבדיקת אמינות המערכת היא ביצוע בדיקות סטטיסטיות. בדיקות אלו בודקות מדגם מייצג של הקלטים האפשריים למערכת בתקווה לגלות כמה שיותר שגיאות.
גישה זו אינה טובה מספיק למערכות קריטיות. אמינות סטטיסטית לא תנחם את מי שמטוסו התרסק בגלל שגיאה במחשב הטיסה באותה מידה שההסתברות האפסית להפגע ממכת ברק (1 ל – 5,000,000) לא תנחם את מי שאיתרע מזלו לשמש ככליא ברק לעת מצוא.

בעייה נוספת בגישה זו משותפת גם לשיטות פורמליות יותר (קרי: הוכחות מתמטיות), ולכן גם הן אינן מספקות את רמת האמינות הדרושה למערכת: מתאר ההפעלה של המערכת (כלומר – הדרך בה צופים מתכנני המערכת את השימוש בה) עלול להיות לא מדויק. כתוצאה מכך, כל תהליך האימות עלול להיות לא מדויק וכתוצאה מכך – לא רלוונטי.
ניתן אמנם לייצר מתאר הפעלה לחלק גדול מסוגי המערכות (בעיקר אלו הפועלות באופן סטנדרטי למדי), אבל מעבר לעובדה שישנן מערכות להן קשה לייצר מתאר מדויק חשוב להבין כי הבעיה בבדיקות סטטיסטיות מושרשת עמוק בתוך התפיסה עצמה ולמעשה נובעת ישירות ממנה:

אמינותה של המערכת מחושבת על ידי בדיקות סטטיסטיות על פי מספר התקלות שהתגלו. ככל שמספר התקלות שהתגלו רב יותר, כך האומדן הסטטיסטי לגבי כמות התקלות הכוללת במערכת מדויק יותר.
באופן פרדוקסלי, אם כן, ככל שהמערכת מעלה את אמינותה (מכילה פחות תקלות) – כך קשה יותר לאמוד בצורה מדויקת את מידת אמינותה זו. במערכת קריטית, בה דרישות האמינות הן גבוהות מאוד, לא ניתן לאשר אמינות גבוהה למערכת רק מכיון שהאומדן המתקבל מניסויים סטטיסטיים הוא חסר ערך.