针对两层软件老化现象的基于维护费用的全局优化方法

摘要

本发明公开了针对两层软件老化现象的基于维护费用的全局优化方法。包括以下步骤：监测器监测应用层在时间间隔(τ·(i-1),τ·i]内消耗的内存Xi和操作系统层在时间间隔(τ·(i-1),τ·i]内消耗的内存Yi；基于更新过程构建两层软件老化分析模型；根据两层软件老化分析模型，得到操作系统层的警戒阈值的最佳值、操作系统层的疲劳阈值的最佳值，和应用层的警戒阈值的最佳值；得到两层软件系统可用性最大值。本发明提出了针对两层软件的再生策略方法，能够有效提高整体的可用性。

说明书

技术领域

本发明属于软件性能测试领域，尤其涉及能够最小化维护费用的，针对两层软件老化现 象的基于维护费用的全局优化方法。

背景技术

软件老化现象是软件长时间运行时，由于计算机资源的消耗而造成软件性能逐渐下降的 现象。这种现象可能造成的后果是严重的，它不仅影响普通服务器软件的运行，并且可能对 要求高可靠性的关键领域，如商业、金融、科技和军事等领域中使用的软件造成影响，在安 全性要求极高的软件环境中，软件老化现象甚至可能造成人员伤害甚至名誉损失。针对这种 现象，学者提出了一种称作“软件再生(Software Rejuvenation)”的方法，也就是通过定期地 重新启动服务器软件或者整个计算机系统，重新初始化服务器的内部状态，释放可能造成老 化的被占用系统资源，使得软件的状态和性能得到恢复，从而避免或减少老化造成的严重性 能下降甚至软件系统宕机造成的损失。在软件再生方法的应用当中，再生时间间隔的确定是 一个非常重要的问题，若再生时间间隔选择过长，则可能不能避免软件老化现象造成的危害， 若再生时间间隔选择过短，则主动再生行为本身为软件系统带来的开销就可能过大，造成软 件实际使用效率的降低。通常，软件再生时间间隔会选择一个适当短于软件预期寿命的值， 因此，对软件寿命的预测和估计一直是软件老化领域相关研究中的一个焦点。为了估计软件 寿命的概率分布，可以对实际软件系统进行充分地抽象，利用马尔科夫模型、半马尔科夫模 型、随机回报网、随机Petri网等数学模型对系统进行建模，从而抽象出软件寿命的特征； 也可以研究真实的软件系统，利用各种性能参数的检测手段设计实验，从真实的实验中采集 系统性能参数的各种变化数据，然后利用统计方法或者人工智能算法等，描述并且预测软件 的寿命。然而，对真实软件系统进行测试存在一大障碍，通常情况下服务器软件都被设计成 连续不间断地运行提供服务，即使存在老化现象，软件的寿命也很长，也就难以通过实验获 得软件失效时间的样本。针对这种现象，学者提出了一种称为“加速老化测试(ADT)”和“加 速寿命测试(ALT)”技术，也就是利用加速寿命测试理论，通过耗时较短的加速寿命测试得到 加速情况下软件的寿命数据，计算非加速情况下软件的真实寿命。

随着系统软件及其运行环境的复杂性不断提高，系统软件的老化不单纯仅仅由应用层或 操作系统层造成的，任何一层的老化都会造成整个运行服务的崩溃，而传统的测试方法都只 受限于一层。本发明构建两层软件老化分析模型，计算系统老化阈值水平，利用传统工业领 域中广泛应用的加速寿命测试理论，部署和实施针对两层软件老化现象的加速寿命测试实验， 调整监测器监测内存变化的时间间隔，计算在每一个监测器监测时间间隔下非加速软件的真 实寿命及其他参数，得到正常情况下系统软件可用性的概率分布。

不少专家学者对软件老化进行了研究，譬如Yun-Fei Jia等人[2008]研究web服务器中的 老化现象，他们用一台Apache服务器和多个客户端搭建了一个实验平台，运行多组实验，收 集在每组实验中服务器上系统资源使用量的相关信息，他们观察到软件老化过程是非线性的 和混乱的；Cotroneo等人[2010]研究了Linux内核代码，分析了工作负载参数，通过高亮显 示与老化趋势有关联的子系统，为软件老化的潜在来源提供了证明。但是他们很少针对两层 软件的老化进行研究，然而整个系统的可用性不仅仅只涉及到应用层(操作系统层)的可用 性，它与上述两者都有密切的关系，任何一层软件的失效都会导致系统是不可用的。

发明内容

本发明的目的是提供一种能够最小化维护费用的，针对两层软件老化现象的基于维护费 用的全局优化方法。

本发明是通过以下技术方案实现的：

针对两层软件老化现象的基于维护费用的全局优化方法，其特征在于，包括以下几个步 骤：

步骤一：记录应用层在初始健康状态时可利用内存A_total和操作系统层在初始健康状态时可利 用内存O_total，监测器监测应用层在时间间隔(τ·(i-1),τ·i]内消耗的内存X_i和操作系统层在时 间间隔(τ·(i-1),τ·i]内消耗的内存Y_i，其中τ为监测时间间隔，i为监测总次数；

步骤二：基于更新过程构建两层软件老化分析模型：

$A(k·\tau )=A_{\mathrm{total}}-\underset{i=1}{\overset{k}{\Sigma }}{X}_i$

$O(k·\tau )=O_{\mathrm{total}}-\underset{i=1}{\overset{k}{\Sigma }}{Y}_i$

其中，A(k·τ)为监测器第k次监测时应用层中可用的内存，O(k·τ)为监测器第k次监测时操 作系统层中可用的内存；

步骤三：根据两层软件老化分析模型，得到操作系统层的警戒阈值O_red的最佳值、操作系统 层的疲劳阈值O_blue的最佳值，和应用层的警戒阈值A_red的最佳值；

操作系统层的警戒阈值O_red的最佳值为：

$O_{\mathrm{red}}^{*}=\{O_{\mathrm{red}}:P[Y_{K+1}>O_{\mathrm{red}}|O(K·\tau )=O_{\mathrm{red}}]=\frac{\frac{c_{\mathrm{Op}}·\tau }{(\frac{O_{\mathrm{total}}-O_{\mathrm{red}}}{E\left(Y\right)}·\tau +E\left(\Delta \right))((\frac{O_{\mathrm{total}}-O_{\mathrm{red}}}{E\left(Y\right)}+1)·\tau +E\left(\Delta \right))}}{\frac{c_{\mathrm{Or}}}{((\frac{O_{\mathrm{total}}-O_{\mathrm{red}}}{E\left(Y\right)}+1)·\tau +E\left({\Delta }^{\prime }\right))}-\frac{c_{\mathrm{Op}}}{((\frac{O_{\mathrm{total}}-O_{\mathrm{red}}}{E\left(Y\right)}+1)·\tau +E\left(\Delta \right))}}\}$

其中，为操作系统层的警戒阈值O_red的最佳值，在时间(K+1)·τ之前操作系统崩溃的概率 α为：

$\alpha =P[Y_{K+1}>O_{\mathrm{red}}|O(K·\tau )=O_{\mathrm{red}}]=\frac{\frac{c_{\mathrm{Op}}·\tau }{(K·\tau +\Delta )((K+1)·\tau +\Delta )}}{\frac{c_{\mathrm{Or}}}{(K+1)·\tau +{\Delta }^{\prime }}-\frac{c_{\mathrm{Op}}}{(K+1)·\tau +\Delta }},$

操作系统层的疲劳阈值O_blue的最佳值为：

$O_{\mathrm{blue}}^{*}=\left(\begin{array}{c}{O}_{\mathrm{blue}}:\frac{c_{\mathrm{Ap}}}{\frac{O_{\mathrm{blue}}-O_{\mathrm{red}}^{*}}{E\left(Y\right)}+\frac{E\left(\delta \right)}{\tau }}+\frac{c_{\mathrm{Op}}}{\frac{O_{\mathrm{total}}-O_{\mathrm{red}}^{*}}{E\left(Y\right)}+\frac{E\left(\Delta \right)}{\tau }}=\\ \frac{(E\left(N\right)-1)·c_{\mathrm{Ap}}}{\frac{E\left(N\right)·(A_{\mathrm{total}}-A_{\mathrm{red}}^{*})}{E\left(X\right)}+\frac{E\left(N\right)·E\left(\delta \right)}{\tau }}+\frac{c_{\mathrm{Op}}}{\frac{O_{\mathrm{total}}-O_{\mathrm{blue}}}{E\left(Y\right)}+\frac{E\left(\Delta \right)}{\tau }}\end{array}\right)$

其中，为操作系统层的疲劳阈值O_blue的最佳值，

应用层的警戒阈值A_red的最佳值为：

$A_{\mathrm{red}}^{*}=\{A_{\mathrm{red}}:P[X_{K+1}>A_{\mathrm{red}}|A(K·\tau )=A_{\mathrm{red}}]=\frac{\frac{c_{\mathrm{Ap}}·\tau }{(\frac{A_{\mathrm{total}}-A_{\mathrm{red}}}{E\left(X\right)}·\tau +E\left(\delta \right))((\frac{A_{\mathrm{total}}-A_{\mathrm{red}}}{E\left(X\right)}+1)·\tau +E\left(\delta \right))}}{\frac{c_{\mathrm{Ar}}}{((\frac{A_{\mathrm{total}}-A_{\mathrm{red}}}{E\left(X\right)}+1)·\tau +E\left({\delta }^{\prime }\right))}-\frac{c_{\mathrm{Ap}}}{((\frac{A_{\mathrm{total}}-A_{\mathrm{red}}}{E\left(X\right)}+1)·\tau +E\left(\delta \right))}}\}$

其中，为应用层的警戒阈值A_red的最佳值，在时间(K+1)·τ之前应用层崩溃的概率为：

$\beta =P[Y_{K+1}>A_{\mathrm{red}}|A(K·\tau )=A_{\mathrm{red}}]=\frac{\frac{c_{\mathrm{Ap}}·\tau }{(K·\tau +\delta )((K+1)·\tau +\delta )}}{\frac{c_{\mathrm{Ar}}}{(K+1)·\tau +{\delta }^{\prime }}-\frac{c_{\mathrm{Ap}}}{(K+1)·\tau +\delta }},$

其中，E(X)为X_i期望值，E(Y)为Y_i期望值，c_Op和c_Or分别是操作系统每一次再生和被动重 启的费用，Δ和Δ'分别为操作系统再生和被动重启的时间，E(Δ)和E(Δ')分别是Δ和Δ'的期 望值，c_Ap和c_Ar分别是应用层每一次再生和被动重启的费用，δ和δ'分别为应用层再生和被 动重启的时间，E(δ)和E(δ')分别是δ和δ'的期望值。

步骤四：根据操作系统层的警戒阈值O_red的最佳值、操作系统层的疲劳阈值O_blue的最佳值， 和应用层的警戒阈值A_red的最佳值，得到两层软件系统可用性最大值。

本发明针对两层软件老化现象的基于维护费用的全局优化方法，还包括：

得到两层软件系统可用性最大值的方法，包括以下几个步骤，

1)对应用层和操作系统层的状态进行划分，当A_red＜A(t)≤A_total时，应用层处于安全状态； 当0＜A(t)≤A_red时，应用层处于警戒状态；当A(t)＝0时，应用层处于耗尽状态；当 O_blue＜O(t)≤O_total时，操作系统层处于安全状态；当O_red＜O(t)≤O_blue时，操作系统层处于 疲劳状态；当0＜O(t)≤O_red时，操作系统层处于警戒状态；当O(t)＝0时，操作系统层处 于耗尽状态；

2)求得当应用层处于警戒状态或耗尽状态，并且操作系统层处于疲劳状态的概率p_O1，以及 此时两层软件系统的可用性A₁为：

$P_{O1}=\frac{{O^{*}}_{\mathrm{blue}}-{O^{*}}_{\mathrm{red}}}{\frac{E\left(Y\right)}{\tau }·\frac{A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}}}{\frac{E\left(X\right)}{\tau }}}=\frac{({O^{*}}_{\mathrm{blue}}-{O^{*}}_{\mathrm{red}})·E\left(X\right)}{(A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}})·E\left(Y\right)}$

$A_1=\frac{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{blue}})·\tau }{E\left(Y\right)}-[\frac{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{blue}})·\tau }{E\left(Y\right)}}{\frac{(A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}})·\tau }{E\left(X\right)}+t_{\mathrm{AM}}}-1]·t_{\mathrm{AM}}}{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{blue}})·\tau }{E\left(Y\right)}+E\left(\Delta \right)}$

当操作系统层处于警戒状态的概率p_O2，以及此时两层软件系统的可用性A₂为：

p_O2＝(1-p_O1)(1-α)

$A_2=\frac{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{red}})·\tau }{E\left(Y\right)}-[\frac{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{red}})·\tau }{E\left(Y\right)}}{\frac{(A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}})·\tau }{E\left(X\right)}+t_{\mathrm{AM}}}-1]·t_{\mathrm{AM}}}{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{red}})·\tau }{E\left(Y\right)}+E\left(\Delta \right)},$

当操作系统层到达耗尽状态的概率p_O3，以及此时两层软件系统的可用性A₃为：

p_O3＝(1-p_O1)α

$A_3=\frac{\frac{O_{\mathrm{total}}·\tau }{E\left(Y\right)}-[\frac{\frac{O_{\mathrm{total}}·\tau }{E\left(Y\right)}}{\frac{(A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}})·\tau }{E\left(X\right)}+t_{\mathrm{AM}}}-1]·t_{\mathrm{AM}}}{\frac{O_{\mathrm{total}}·\tau }{E\left(Y\right)}+E\left({\Delta }^{\prime }\right)},$

其中，t_AM＝:β·δ'+(1-β)δ是维护一次应用层的平均时间，

3)求取两层软件系统的可用性最大值为：

Availability＝p_O1·A₁+p_O2·A₂+p_O3·A₃。

有益效果：

本发明从两层软件的内存更新过程获取到一些内存变化数据后就可以构建出两层软件的 老化分析模型，结合构建好的老化分析模型以及最佳阈值水平的定义可以在最小化维护费用 的基础上算出两层软件的最佳老化和再生的阈值水平，这样就可以在很短时间之内有效地计 算出整个系统的最佳可用性大小。本发明的应用范围可以扩大到任何一个两层软件的系统领 域。

附图说明

图1是本发明的执行流程示意图。

图2是两层软件再生的更新过程模型。

图3是基于A(t)、O(t)以及警戒阈值的软件状态。

具体实施方式

下面将结合附图对本发明做进一步详细说明。

本发明在于利用系统软件更新过程的分析模型以及加速测试理论，测试两层软件在加速 情况下的寿命数据，推导出受到软件老化现象影响的两层老化在正常水平下的可用性概率分 布，从而得出在最小化维护费用的基础上系统的可用性大小。这个目的可以按照以下步骤实 现，如图1所示：

第一步：基于更新过程构建两层软件老化分析模型。软件更新过程是指重新初始化软件 内部状态，释放被占用的内存资源。

第二步：定义系统状态的阈值水平。

第三步：分析系统可用性。系统可用性是指系统软件正常运行的时间在整个系统时间中 所占的比例。

本发明对一个电子商务网站的Web服务器软件(应用层)以及其底下的操作系统进行系 统可用性研究。下面结合其他附图对最大化系统可用性的过程作进一步说明。

1、搭建实验平台，获得输出参数

1.1、搭建实验平台：在应用层中引入一个带有内存泄漏bug的模块，该模块在服务器正 常处理HTTP请求时被随机调用，通过控制调用该模块的概率，使其发生内存泄漏速率不一， 在操作系统层中，加载一个字符设备模块，在该字符设备模块模块中通过写方法向操作系统 申请内存块并不释放，造成操作系统的内存泄漏。当应用层中额外引入的模块被调用时，字 符设备模块也被调用。

1.2、记录应用层在初始健康状态时可利用内存大小A_total和操作系统层在初始健康状态时 可利用内存大小O_total

1.3、运行实验，同时用监测器监测应用层在时间间隔(τ·(i-1),τ·i]内消耗的内存大小X_i和 监测操作系统层在时间间隔(τ·(i-1),τ·i]内消耗的内存大小Y_i，然后分别保存到文件 tomcatMem.log和sysMeminfo.log中，其中τ为监测器监测时间间隔，i为监测器监测的总次 数。整个实验的运行时间是一个小时。

1.4、计算X_i和Y_i的期望值E(X)、E(Y)。

2、将第1步中得到的A_total、O_total、X_i和Y_i代入到

$A(k·\tau )=A_{\mathrm{total}}-\underset{i=1}{\overset{k}{\Sigma }}{X}_i$和$O(k·\tau )=O_{\mathrm{total}}-\underset{i=1}{\overset{k}{\Sigma }}{Y}_i$

中，得到基于更新过程构建两层软件老化分析模型，见图2。其中，k为监测器监测的次数， k·τ为监测器第k次监测时的时间，A(k·τ)为监测器第k次监测时应用层中可用的内存大小， O(k·τ)为监测器第k次监测时操作系统层中可用的内存大小。

3、计算系统状态的最佳阈值水平。定义A_red为应用层的警戒阈值，O_blue为操作系统层的疲劳 阈值，O_red为操作系统层的警戒阈值。将第1步中得到的E(X)和E(Y)以及以往学者研究 老化得到的经验值c_Op、c_Or、Δ、Δ'、c_Ap、c_Ar、δ以及δ'用下述方程式分别计算出O_red、 A_red和O_blue最佳值，其中c_Op和c_Or分别是操作系统每一次再生和被动重启的费用，Δ和Δ' 分别为操作系统再生和被动重启的时间，E(Δ)和E(Δ')分别是Δ和Δ'的期望值，c_Ap和c_Ar分别是应用层每一次再生和被动重启的费用，δ和δ'分别为应用层再生和被动重启的时 间，E(δ)和E(δ')分别是δ和δ'的期望值。

3.1、O_red最佳值的确定

$O_{\mathrm{red}}^{*}=\{O_{\mathrm{red}}:P[Y_{K+1}>O_{\mathrm{red}}|O(K·\tau )=O_{\mathrm{red}}]=\frac{\frac{c_{\mathrm{Op}}·\tau }{(\frac{O_{\mathrm{total}}-O_{\mathrm{red}}}{E\left(Y\right)}·\tau +E\left(\Delta \right))((\frac{O_{\mathrm{total}}-O_{\mathrm{red}}}{E\left(Y\right)}+1)·\tau +E\left(\Delta \right))}}{\frac{c_{\mathrm{Or}}}{((\frac{O_{\mathrm{total}}-O_{\mathrm{red}}}{E\left(Y\right)}+1)·\tau +E\left({\Delta }^{\prime }\right))}-\frac{c_{\mathrm{Op}}}{((\frac{O_{\mathrm{total}}-O_{\mathrm{red}}}{E\left(Y\right)}+1)·\tau +E\left(\Delta \right))}}\}$

其中$\alpha =P[Y_{K+1}>O_{\mathrm{red}}|O(K·\tau )=O_{\mathrm{red}}]=\frac{\frac{c_{\mathrm{Op}}·\tau }{(K·\tau +\Delta )((K+1)·\tau +\Delta )}}{\frac{c_{\mathrm{Or}}}{(K+1)·\tau +{\Delta }^{\prime }}-\frac{c_{\mathrm{Op}}}{(K+1)·\tau +\Delta }}$是在时间(K+1)·τ之 前操作系统崩溃的概率。

3.2、A_red最佳值的确定

$A_{\mathrm{red}}^{*}=\{A_{\mathrm{red}}:P[X_{K+1}>A_{\mathrm{red}}|A(K·\tau )=A_{\mathrm{red}}]=\frac{\frac{c_{\mathrm{Ap}}·\tau }{(\frac{A_{\mathrm{total}}-A_{\mathrm{red}}}{E\left(X\right)}·\tau +E\left(\delta \right))((\frac{A_{\mathrm{total}}-A_{\mathrm{red}}}{E\left(X\right)}+1)·\tau +E\left(\delta \right))}}{\frac{c_{\mathrm{Ar}}}{((\frac{A_{\mathrm{total}}-A_{\mathrm{red}}}{E\left(X\right)}+1)·\tau +E\left({\delta }^{\prime }\right))}-\frac{c_{\mathrm{Ap}}}{((\frac{A_{\mathrm{total}}-A_{\mathrm{red}}}{E\left(X\right)}+1)·\tau +E\left(\delta \right))}}\}$

其中，$\beta =P[Y_{K+1}>A_{\mathrm{red}}|A(K·\tau )=A_{\mathrm{red}}]=\frac{\frac{c_{\mathrm{Ap}}·\tau }{(K·\tau +\delta )((K+1)·\tau +\delta )}}{\frac{c_{\mathrm{Ar}}}{(K+1)·\tau +{\delta }^{\prime }}-\frac{c_{\mathrm{Ap}}}{(K+1)·\tau +\delta }}$是在时间(K+1)·τ 之前应用层崩溃的概率。

3.3、O_blue最佳值的确定

$O_{\mathrm{blue}}^{*}=\left(\begin{array}{c}{O}_{\mathrm{blue}}:\frac{c_{\mathrm{Ap}}}{\frac{O_{\mathrm{blue}}-O_{\mathrm{red}}^{*}}{E\left(Y\right)}+\frac{E\left(\delta \right)}{\tau }}+\frac{c_{\mathrm{Op}}}{\frac{O_{\mathrm{total}}-O_{\mathrm{red}}^{*}}{E\left(Y\right)}+\frac{E\left(\Delta \right)}{\tau }}=\\ \frac{(E\left(N\right)-1)·c_{\mathrm{Ap}}}{\frac{E\left(N\right)·(A_{\mathrm{total}}-A_{\mathrm{red}}^{*})}{E\left(X\right)}+\frac{E\left(N\right)·E\left(\delta \right)}{\tau }}+\frac{c_{\mathrm{Op}}}{\frac{O_{\mathrm{total}}-O_{\mathrm{blue}}}{E\left(Y\right)}+\frac{E\left(\Delta \right)}{\tau }}\end{array}\right)$

其中，E(N)满足下列表达式：

$E\left(N\right)=\frac{\frac{O_{\mathrm{total}}-O_{\mathrm{red}}^{*}}{E\left(Y\right)}}{\frac{A_{\mathrm{total}}-A_{\mathrm{red}}^{*}}{E\left(Y\right)}+\frac{E\left(\delta \right)}{\tau }}$

4、系统可用性大小确定

4.1、得到α、β、O_red、A_red以及O_blue的最佳值后，定义当A_red＜A(t)≤A_total时应用层处于 安全状态；当0＜A(t)≤A_red时应用层处于警戒状态；当A(t)＝0时应用层处于耗尽状态，当 O_blue＜O(t)≤O_total时操作系统层处于安全状态；当O_red＜O(t)≤O_blue时操作系统层处于疲劳状 态；当0＜O(t)≤O_red时操作系统层处于警戒状态；当O(t)＝0时操作系统层处于耗尽状态。如 图3所示。

4.2、计算应用层或操作系统层处于各个状态的概率以及系统的可用性大小。

4.2.1、当应用层处于警戒或耗尽状态，而操作系统处于疲劳状态时的概率p_O1以及系统的 可用性大小A₁分别为

$P_{O1}=\frac{{O^{*}}_{\mathrm{blue}}-{O^{*}}_{\mathrm{red}}}{\frac{E\left(Y\right)}{\tau }·\frac{A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}}}{\frac{E\left(X\right)}{\tau }}}=\frac{({O^{*}}_{\mathrm{blue}}-{O^{*}}_{\mathrm{red}})·E\left(X\right)}{(A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}})·E\left(Y\right)}$

$A_1=\frac{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{blue}})·\tau }{E\left(Y\right)}-[\frac{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{blue}})·\tau }{E\left(Y\right)}}{\frac{(A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}})·\tau }{E\left(X\right)}+t_{\mathrm{AM}}}-1]·t_{\mathrm{AM}}}{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{blue}})·\tau }{E\left(Y\right)}+E\left(\Delta \right)}$

4.2.2、当操作系统处于警戒状态时的概率p_O2以及系统的可用性大小A₂分别为

p_O2＝(1-p_O1)(1-α)

$A_2=\frac{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{red}})·\tau }{E\left(Y\right)}-[\frac{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{red}})·\tau }{E\left(Y\right)}}{\frac{(A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}})·\tau }{E\left(X\right)}+t_{\mathrm{AM}}}-1]·t_{\mathrm{AM}}}{\frac{(O_{\mathrm{total}}-{O^{*}}_{\mathrm{red}})·\tau }{E\left(Y\right)}+E\left(\Delta \right)}$

4.3.3、当操作系统到达耗尽状态时的概率p_O3以及系统的可用性大小A₃分别为

p_O3＝(1-p_O1)α

$A_3=\frac{\frac{O_{\mathrm{total}}·\tau }{E\left(Y\right)}-[\frac{\frac{O_{\mathrm{total}}·\tau }{E\left(Y\right)}}{\frac{(A_{\mathrm{total}}-{A^{*}}_{\mathrm{red}})·\tau }{E\left(X\right)}+t_{\mathrm{AM}}}-1]·t_{\mathrm{AM}}}{\frac{O_{\mathrm{total}}·\tau }{E\left(Y\right)}+E\left({\Delta }^{\prime }\right)}$

其中，t_AM＝:β·δ'+(1-β)δ是维护一次应用层的平均时间。

4.4、得到p_O1、A₁、p_O2、A₂、p_O3、A₃后，将其代入到下述公式中，得到系统的可用性 最大值。

Availability＝p_O1·A₁+p_O2·A₂+p_O3·A₃。