Статистическая модель Миллса

Модель Миллса — способ оценки количества ошибок в программном коде, созданный в 1972 году программистом Харланом Миллсом^[1]. Он получил широкое распространение благодаря своей простоте и интуитивной привлекательности^[2].

Методология

Допустим, имеется программный код, в котором присутствует заранее неизвестное количество ошибок (багов) ${\displaystyle N}$ , требующее максимально точной оценки. Для получения этой величины можно внести в программный код ${\displaystyle M}$  дополнительных ошибок, о наличии которых ничего не известно специалистам по тестированию^[3][1].

Предположим, что после проведения тестирования было обнаружено ${\displaystyle n}$  естественных ошибок (где ${\displaystyle n<N}$ ) и ${\displaystyle m}$  искусственных (где ${\displaystyle m<M}$ ). Тогда, полное количество оставшихся ошибок можно оценить предположив, что вероятности обнаружить естественную и искусственную ошибку одинаковы и зависят только от их полного количества. Тогда процент естественных и внесённых ошибок должен быть одинаков и выполняется следующее соотношение ${\displaystyle {\frac {n}{N}}={\frac {m}{M}}}$ ^[1][4].

Из которого следует, что оценка полного количества естественных ошибок в коде равна ${\displaystyle N=n{\frac {M}{m}}}$ , а количество всё ещё не выловленных багов кода равно разности ${\displaystyle N-n}$ ^[1][5]. Сам Миллс полагал, что процесс тестирования необходимо сопровождать постоянным обновлением графиков для оценки количества ошибок^[6].

Очевидно, что такой подход не лишён недостатков. Например, если найдено 100% искусственных ошибок, то значит и естественных ошибок было найдено около 100%. Причём, чем меньше было внесено искусственных ошибок, тем больше вероятность того, что все они будут обнаружены. Из чего следует заведомо абсурдное следствие: если была внесена всего одна ошибка, которая была обнаружена при тестировании, значит ошибок в коде больше нет^[6].

В целях количественной оценки доверия модели был введён следующий эмпирический критерий: ${\displaystyle C={\begin{cases}1,&{\mbox{при }}n>N,\\{\frac {M}{M+N+1}},&{\mbox{при }}n\leq N.\end{cases}}}$ 

Уровень значимости ${\displaystyle C}$  оценивает вероятность, с которой модель будет правильно отклонять ложное предположение^[7][6]. Выражение для ${\displaystyle C}$  было сконструировано Миллсом^[7], но в силу своей эмпирической природы при необходимости оно допускает некоторую вариативность в разумных пределах^[8].

Исходя из формулы для ${\displaystyle C}$  можно получить оценку количества искусственно вносимых багов ${\displaystyle M}$  для достижения нужной меры доверия ${\displaystyle C}$ . Это количество даётся выражением вида ${\displaystyle M={\frac {C(N+1)}{1-C}}}$ ^[8].

Слабостью подхода Миллса является необходимость вести тестирование продукта до обнаружения абсолютно всех искусственно введённых багов, однако существуют обобщения этой модели, где это ограничение снято^[7]. Например, если порог на допустимое количество из обнаруженных внесённых ошибок равен величине ${\displaystyle j}$  (${\displaystyle j<M}$ ), то критерий перезаписывается следующим образом: ${\displaystyle C={\begin{cases}1,&{\mbox{при }}n>N,\\{\frac {\binom {M}{j-1}}{\binom {N+M+1}{N+j}}},&{\mbox{при }}n\leq N,\end{cases}}}$ 

Примечания

1. Плаксин, 2013, с. 71.
2. Майерс, 1980, с. 338.
3. Майерс, 1980, с. 336.
4. Pham, 2006, p. 160.
5. Pham, 2006, p. 161.
6. Плаксин, 2013, с. 72.
7. Майерс, 1980, с. 337.
8. Плаксин, 2013, с. 73.

Источники

• Г. Майерс. Статистическая модель Миллса // Надёжность программного обеспечения = Software Reliability. Principles and Practices / В. Ш. Кауфман. — М. : «Мир», 1980. — С. 336.
• М. Плаксин. Модель Миллса // Тестирование и отладка программ для профессионалов будущих и настоящих. — 2-е изд. — М. : БИНОМ, 2013. — С. 71. — 167 с. — ISBN 978-5-9963-0946-7.
• H. Pham. Mills' Error Seeding Model // System Software Reliability. — Springer, 2006. — P. 159. — (Springer series in reliability engineering). — ISBN 978-1-85233-950-0.