軟件可靠性設(shè)計(jì)與分析

軟件可靠性分析與設(shè)計(jì)軟件可靠性分析與設(shè)計(jì)弒fl可靠性管汨_如T癥性參里，指標(biāo)的確定一，件可菲捱稱(chēng)一,與設(shè)i匚_軟fl可生性測(cè)軟件可靠性分析與設(shè)計(jì)的原因？軟件在使用中發(fā)生失效（不可靠會(huì)導(dǎo)致任務(wù)的失敗，甚至導(dǎo)致災(zāi)難性的后果。因止匕，應(yīng)在軟件設(shè)計(jì)過(guò)程中,對(duì)可能發(fā)生的失效進(jìn)行分析，采取必要的措施避免將引起失效的缺陷引入軟件，為失效糾正措施的制定提供依據(jù)，同時(shí)為避免類(lèi)似問(wèn)題的發(fā)生提供借鑒。?這些工作將會(huì)大大提高使用中軟件的可靠性，減少由于軟件失效帶來(lái)的各種損失。Myers設(shè)計(jì)原則Myers專(zhuān)家提出了在可靠性設(shè)計(jì)中必須遵循的兩個(gè)原則：?控制程序的復(fù)雜程度使系統(tǒng)中的各個(gè)模塊具有最大的獨(dú)立性-使程序具有合理的層次結(jié)構(gòu)-當(dāng)模塊或單元之間的相互作用無(wú)法避免時(shí)，務(wù)必使其聯(lián)系盡量簡(jiǎn)單，以防止在模塊和單元之間產(chǎn)生未知的邊際效應(yīng)?是與用戶(hù)保持緊密聯(lián)系軟件可靠性設(shè)計(jì)?軟件可靠性設(shè)計(jì)的實(shí)質(zhì)是在常規(guī)的軟件設(shè)計(jì)中,應(yīng)用各種必 須的方法和技術(shù),使程序設(shè)計(jì)在兼顧用戶(hù)的各種需求時(shí),全面滿(mǎn)足軟件的可靠性要求。?軟件的可靠性 設(shè)計(jì)應(yīng)和軟件的常規(guī)設(shè)計(jì)緊密地結(jié)合,貫穿于常規(guī)設(shè)計(jì)過(guò)程的始終。?這里所指的設(shè)計(jì)是廣義的設(shè)計(jì),它包括了從 需求分析開(kāi)始,直至實(shí)現(xiàn)的全過(guò)程。軟件可靠性設(shè)計(jì)的四種類(lèi)型軟件避錯(cuò)設(shè)計(jì)?避錯(cuò)設(shè)計(jì)是使軟件產(chǎn)品在設(shè)計(jì)過(guò)程中，不發(fā)生錯(cuò)誤或少發(fā)生錯(cuò)誤的種設(shè)計(jì)方法。的設(shè)計(jì)原則是控制和減少程序的復(fù)雜性。?體現(xiàn)了以預(yù)防為主的思想，軟件可靠性設(shè)計(jì)的首要方法?各個(gè)階段都要進(jìn)行避錯(cuò)?從開(kāi)發(fā)方法、工具等多處著手-避免需求錯(cuò)誤?深入研究用戶(hù)的需求（用戶(hù)申明的和未申明的?用戶(hù)早期介入,如采用原型技術(shù)-選擇好的開(kāi)發(fā)方法?結(jié)構(gòu)化方法 :包括 分析、設(shè)計(jì)、實(shí)現(xiàn)?面向?qū)ο蟮姆椒?:包括 分析、設(shè)計(jì)、實(shí)現(xiàn)?基于部件的開(kāi)發(fā)方法(COMPONENTBASED?快速原型法軟件避錯(cuò)設(shè)計(jì)準(zhǔn)則?(1模塊化與模塊獨(dú)立-假設(shè)函數(shù)C(X定義了問(wèn)題X的復(fù)雜性，函數(shù)E(X定義了求解問(wèn)題X需要花費(fèi)的工作量(按時(shí)間計(jì)，對(duì)于問(wèn)題P1和問(wèn)題P2,如果C(P1>C(P2,則有E(P1>E(P2。-人類(lèi)求解問(wèn)題的實(shí)踐同時(shí)又揭示了另一個(gè)有趣的性質(zhì):(P1+P2>C(P1+C(P2-由上面三個(gè)式子可得：E(P1+P2>E(P1+E(P2?這個(gè)結(jié)論導(dǎo)致所謂的“分治法” 將一個(gè)復(fù)雜問(wèn)題分割成若干 個(gè)可管理的小問(wèn)題后更易于求解,模塊化正是以此為據(jù)。?模塊的獨(dú)立程序可以由兩個(gè)定性標(biāo)準(zhǔn)度量 ,這兩個(gè)標(biāo)準(zhǔn)分別稱(chēng)為內(nèi)聚和耦合。耦合衡量不同模塊彼此間互相依賴(lài)的緊密程度。內(nèi)聚衡量一個(gè)模塊內(nèi)部各個(gè)元素彼此結(jié)合的緊密程度。軟件避錯(cuò)設(shè)計(jì)準(zhǔn)則?(2抽象 和逐步求精-抽象是抽出事物的本質(zhì)特性而暫時(shí)不考慮它們的細(xì)節(jié)?舉例-抽象I該CAD軟件系統(tǒng)配有能與繪圖員進(jìn)行可視化通信的圖形界面,能用鼠標(biāo)代替繪圖工具畫(huà)各種直線和曲線;能完成所有幾何計(jì)算以及所有截面視圖和輔助視圖的設(shè)計(jì)。-抽象nCAD軟件任務(wù)；-用戶(hù)界面子任務(wù)；-創(chuàng)建二維圖形子任務(wù)；-管理圖形文件子任務(wù)；-ENDCAD一抽象III ?軟件工程過(guò)程的每一步都是對(duì)軟件解法的抽象層次的一次精化軟件避 錯(cuò)設(shè)計(jì)準(zhǔn)則?(3信息 隱蔽和局部化-信息隱藏原理指出：應(yīng)該這樣設(shè)計(jì)和確定模塊，使得一個(gè)模塊內(nèi)包含的信息對(duì)于不需要這些信息的模塊來(lái)說(shuō),是不能訪問(wèn)的?！爸挥行枰拍苤?如果絕大多數(shù)數(shù)據(jù)和過(guò)程對(duì)于軟件的其他部分而言是隱蔽的，那么在修改期間由于疏忽而引入的錯(cuò)誤就很少可能傳播到軟件的其它部分-局部化是指把一些關(guān)系密切的軟件元素物理地放得彼此靠近?局部變量啟發(fā)規(guī)則?改進(jìn)軟件結(jié)構(gòu)提高模塊獨(dú)立性?模塊規(guī)模應(yīng)該適中?深度、寬度、扇出和扇入都應(yīng)適當(dāng)-深度表示軟件結(jié)構(gòu)中控制的層數(shù)，它往往能粗略地標(biāo)志一個(gè)系統(tǒng)的大小和復(fù)雜程度。-寬度是軟件結(jié)構(gòu)內(nèi)同一層次上的模塊總數(shù)的最大值。-扇入是指有多少個(gè)上級(jí)模塊直接調(diào)用它，扇入越大則共享該模塊的上級(jí)模塊數(shù)目越多，這是有好處的目，扇出過(guò)人思味著模塊過(guò)分復(fù)雜,—0-扇出是一個(gè)模塊直接調(diào)用的模塊數(shù)需要控制和協(xié)調(diào)過(guò)多的下級(jí)模塊。)O其中E函數(shù)扇入數(shù)為2,扇出數(shù)為3圈復(fù)雜度115的控制流圖圈復(fù)雜度10的控制流 圖啟發(fā)規(guī)則?模塊的作用域應(yīng)該在控制域之內(nèi)?力爭(zhēng)降低 模塊接口的復(fù)雜程度-QUAD-ROOT(TBL,X=>QUAD-ROOT(A,B,C,ROOT1,ROOT2?設(shè)計(jì)單入口單出口的模塊?模塊功能應(yīng)該可以預(yù)測(cè)軟件避錯(cuò)設(shè)計(jì)?慎重使用容易引入缺陷的結(jié)構(gòu)和技術(shù)-浮點(diǎn)數(shù)-指針-動(dòng)態(tài)內(nèi)存分配-并行-遞歸-中斷-繼承-另I」名-默認(rèn)輸入的處理GJB/Z102-97軟件可靠性 和安全性設(shè)計(jì)準(zhǔn)則序設(shè)計(jì)軟件查錯(cuò)設(shè)計(jì)軟件查錯(cuò)設(shè)計(jì)?軟件查錯(cuò)設(shè)計(jì)是指在設(shè)計(jì)中賦予程序某些特殊的功能，使程序在運(yùn)行中自動(dòng)查找存在錯(cuò)誤的一種設(shè)計(jì)方法。?被動(dòng)式錯(cuò)誤檢測(cè)-在程序的若干部位設(shè)置檢測(cè)點(diǎn)，等待錯(cuò)誤征兆的出現(xiàn)?主動(dòng)式錯(cuò)誤檢測(cè)-對(duì)程序狀態(tài)主動(dòng)進(jìn)行檢查被動(dòng)式錯(cuò)誤檢測(cè)?檢測(cè)原則-相互懷疑原則：在設(shè)計(jì)任何一個(gè)單元、模塊時(shí)，假設(shè)其它單元、模塊存在著錯(cuò)誤；-立即檢測(cè)原則：當(dāng)錯(cuò)誤征兆出現(xiàn)后，要盡快查明，以限制錯(cuò)誤的損害并降低排錯(cuò)的難度。?負(fù)效應(yīng)-所設(shè)置的’接收判據(jù)”不可能與預(yù)期的正確結(jié)果完全吻合，導(dǎo)致錯(cuò)判或漏判；-軟件增加了冗余可能降低可靠性被動(dòng)式錯(cuò)誤檢測(cè)的實(shí)施方法？看門(mén)狗定時(shí)器-當(dāng)出現(xiàn)潛在不安全的系統(tǒng)狀態(tài)或有可能轉(zhuǎn)移到這種狀態(tài)時(shí)，將系統(tǒng)轉(zhuǎn)移到規(guī)定的安全狀態(tài)。?循環(huán)等待次數(shù)控制?配合硬件進(jìn)行處理的設(shè)計(jì)-如：電源失效、電磁干擾、系統(tǒng)不穩(wěn)定、接口故障、干擾信號(hào)，以及錯(cuò)誤操作等。?按照已知的數(shù)據(jù)極限檢查數(shù)據(jù)；?按照變量問(wèn)恒定關(guān)系檢驗(yàn)；?檢查所有多值數(shù)據(jù)的有效性；?對(duì)冗余的輸入數(shù)據(jù)進(jìn)行一致性檢驗(yàn)；看門(mén)狗的設(shè)計(jì)看門(mén)狗技術(shù)是控制運(yùn)行時(shí)間的一種有效方法。看門(mén)狗實(shí)際上是一種計(jì)時(shí)裝置,當(dāng)計(jì)時(shí)啟動(dòng)后看門(mén)狗在累計(jì)時(shí)間,當(dāng)累計(jì)時(shí)間到了規(guī)定值時(shí)觸發(fā)到時(shí)中斷(即狗叫,看門(mén)狗在不需要時(shí)可以關(guān)閉。看門(mén)狗的設(shè)計(jì)要首先明確其目的性。如:(1要 防某段程序可能的死循環(huán),則在此段程序前啟動(dòng)狗 ,在 此段程序后關(guān)閉狗,在狗叫中斷中進(jìn)行超時(shí)異常處理。(2要 防外來(lái)的信息長(zhǎng)時(shí)間不來(lái) ,則在開(kāi)始等外來(lái)信息時(shí)啟動(dòng)狗 ,在 接收到外來(lái)信息時(shí)關(guān)閉狗 ,在 狗叫中斷中進(jìn)行超時(shí)異常處理。(3要 防計(jì)算超時(shí),則在開(kāi)始計(jì)算時(shí)啟動(dòng)狗 ,在計(jì)算完畢后關(guān)閉狗,在狗叫中斷中進(jìn)行超時(shí)異常處理。顯然 ,不可能要 求一個(gè)狗可以看管好所有的超時(shí)情況。避免潛在的死循環(huán)在等待外部信號(hào)的程序段中,不允許無(wú)限制地等待。正確的做法應(yīng)是,或采用循環(huán)等待次數(shù)控制,或使用定時(shí)器,使得規(guī)定時(shí)間內(nèi)(無(wú)論成功或失敗必須保證退出等待外部信號(hào)的程序段o不允許的設(shè)計(jì)方法建議采用的設(shè)計(jì)方法注意通過(guò)雙口RAM進(jìn)行握手通過(guò)雙口RAM進(jìn)行信息交換是設(shè)計(jì)師經(jīng)常采用的一種設(shè)計(jì)方案。的確雙口RAM提供了信息交換雙方的方便讀寫(xiě)，但僅靠雙口RAM要做到讀寫(xiě)的時(shí)序要求就要格外小心。如此的設(shè)計(jì)是要避免的：通過(guò)雙口RAM交換信息，在雙口RAM中設(shè)置了握手信號(hào)單元。讀方檢查到握手信號(hào)為01H,表明對(duì)方已準(zhǔn)備好數(shù)據(jù),再讀數(shù)據(jù)，讀完后將握手信號(hào)置為00H;寫(xiě)方檢查到握手信號(hào)為00H,表明對(duì)方已取走數(shù)據(jù)，再寫(xiě)數(shù)據(jù),寫(xiě)完數(shù)據(jù)后再將握手信號(hào)置為01H,表明自己已準(zhǔn)備好數(shù)據(jù)。這種設(shè)計(jì)不一定可靠，可能會(huì)出現(xiàn)寫(xiě)方要寫(xiě)握手信號(hào)時(shí),讀方正在讀握手信號(hào)，則寫(xiě)方要寫(xiě)的值寫(xiě)不進(jìn)去?？煽康脑O(shè)計(jì)應(yīng)用硬件連線保證握手，而不要靠雙口RAM中的握手信號(hào)。如果一定要靠雙口RAM進(jìn)行握手，則寫(xiě)握手信號(hào)單元數(shù)據(jù)時(shí)一定要寫(xiě)完后接著再讀出，經(jīng)驗(yàn)證確實(shí)寫(xiě)成功后再進(jìn)行下面的操作，否則需繼續(xù)寫(xiě)。當(dāng)然這必須與避免潛在的死循環(huán)的設(shè)計(jì)準(zhǔn)則聯(lián)合使用

BB可靠的設(shè)計(jì)方法握手標(biāo)志置不上的可能數(shù)據(jù)采集的多路冗余設(shè)計(jì)TOC\o"1-5"\h\z關(guān) 鍵 數(shù) 據(jù)的采 集 可采用 多 路 冗余設(shè)計(jì),即可 以 從 多 個(gè) 通 訊口對(duì)同 一數(shù) 據(jù) 進(jìn) 行采 集 ,通 過(guò) 表 決進(jìn) 行 有 效數(shù)據(jù)的裁決 。 通 常 多 采用 奇數(shù)路 的冗余 設(shè)計(jì) ,如 3路 、 5路 等 。(1開(kāi)關(guān)量的裁決可采用多數(shù)票的裁決,如3取2、5取3等。(2模擬量的裁決可采用中 間數(shù)平均值的裁決,如3路數(shù)的中間值、5路數(shù)去掉最大最小值后的平均值等。主動(dòng)式錯(cuò)誤檢測(cè)?軟件BIT-對(duì)ROM中的代碼進(jìn)行和檢驗(yàn)(sumcheck;-檢測(cè)RAM,以保證正確的操作用數(shù)碼；-檢測(cè)內(nèi)存的正確性，以確保正確操作；-對(duì)關(guān)鍵及重要的函數(shù)功能及邏輯功能進(jìn)行典型較核。-……據(jù) 統(tǒng) 計(jì) ,將硬件看門(mén)狗 定時(shí)器及軟件 BIT 相 結(jié) 合 ,一 般 可 檢 測(cè)出98%的故障。?主 動(dòng) 式 錯(cuò)誤檢測(cè)可作為周期性任務(wù) 來(lái) 安排 ,也 可作為一個(gè) 低優(yōu)先 級(jí)的任務(wù)來(lái)執(zhí)行。故障恢復(fù)措施?完 全 恢 復(fù) (依靠冗余 備份?降 級(jí) 恢 復(fù) (只提供重 要的功能?立即 停 止 程序 運(yùn) 行 (安 全 停機(jī) ?記載錯(cuò)誤-將發(fā)生錯(cuò)誤時(shí)的狀態(tài)記錄在一個(gè)外部文件上，然后讓系統(tǒng)恢復(fù)運(yùn)行,再由維護(hù)人員對(duì)記錄進(jìn)行深入的分析 研究。軟件改錯(cuò)設(shè)計(jì)軟件改錯(cuò)設(shè)計(jì)?改 錯(cuò)設(shè)計(jì)是指在 設(shè)計(jì)中,賦予程序自我改正錯(cuò)誤、減少 錯(cuò)誤危害 程度的能力的一種設(shè)計(jì)方法。?改正錯(cuò)誤的前提是已經(jīng)準(zhǔn)確地找出軟件錯(cuò)誤的 起因和部 位（故障檢測(cè)與故障定位合稱(chēng)故障診斷,程 序又有能 力修改、剔除有錯(cuò)誤的語(yǔ)句。?現(xiàn)階段僅限于減少軟件錯(cuò)誤造成的有害影響,或?qū)⒂泻τ绊懴拗圃谝粋€(gè)較小的范圍。常采用故障隔離 技術(shù)。?現(xiàn)階段沒(méi)有人的參與幾乎不可能故障隔離?權(quán)限最小化原則是實(shí)現(xiàn)故障隔離 的主要思想。?為了限制故障的蔓延 ,要求對(duì)過(guò)程和數(shù)據(jù)加以嚴(yán)格的定義和限制。例如,針對(duì)操作系統(tǒng)的故障隔離方法:-不允許一個(gè)用戶(hù)的應(yīng)用程序引用或修改其它用戶(hù)的應(yīng)用程序或數(shù)據(jù);-絕對(duì)不允許一個(gè)應(yīng)用程序引用或修改操作系統(tǒng)的編碼或操作系統(tǒng)內(nèi)部的數(shù)據(jù);-保護(hù)應(yīng)用程序及其數(shù)據(jù)，使其不致由于操作系統(tǒng)的錯(cuò)誤而引起程序和數(shù)據(jù)的偶然變更;-應(yīng)用程序絕對(duì)不能終止系統(tǒng)工作、不能誘發(fā)操作系統(tǒng)去改變其它的應(yīng)用程序或數(shù)據(jù);軟件容錯(cuò)設(shè)計(jì)軟件容錯(cuò)設(shè)計(jì)?軟件容錯(cuò)設(shè)計(jì)是指在設(shè)計(jì)中賦予程序某種特殊的功能,使程序在錯(cuò)誤已被觸發(fā)的情況下，系統(tǒng)仍然具有正常運(yùn)行能力的一種設(shè)計(jì)方法。-時(shí)間容錯(cuò)-結(jié)構(gòu)容錯(cuò)-信息容錯(cuò)時(shí)間容錯(cuò)?所謂“時(shí)間容錯(cuò)”就是不惜以犧牲時(shí)間為代價(jià)來(lái)?yè)Q取軟件系統(tǒng)高可靠性的 一種手 段,它包括指令 的 重 復(fù)執(zhí)行和程序（一個(gè)模 塊或一個(gè)子程 序重復(fù)執(zhí)行,兩 種常 被采用而 行 之有效的方法-指令重復(fù)執(zhí)行是當(dāng)應(yīng)用軟件系統(tǒng)檢查出正在執(zhí)行的指令出錯(cuò)誤后，讓 當(dāng)前指 令重 復(fù)執(zhí)行n次 （n>=3,若 故障是瞬時(shí)性的干擾,在指令重復(fù)執(zhí)行時(shí)間內(nèi),故障有可能不再?gòu)?fù)現(xiàn),這時(shí)程序就可以繼續(xù)往前執(zhí)行下去。這時(shí) 指令 執(zhí)行 時(shí)間比正常 時(shí)大n倍-程序（一個(gè)模塊或一個(gè)子程序重復(fù)執(zhí)行是當(dāng)應(yīng)用軟件系統(tǒng)檢查出正在執(zhí) 行的程序 出 錯(cuò) 誤后,中 斷當(dāng)前正在運(yùn) 行的軟件,反復(fù)調(diào)用n次（n>=3運(yùn)行出錯(cuò)的程序（一個(gè)模 塊或一個(gè)子程序。在反復(fù)調(diào)用過(guò)程中若故障不再?gòu)?fù)現(xiàn),這時(shí) 程序繼 續(xù) 從 中斷的 地址往F執(zhí)行。 這時(shí)所需的運(yùn)行時(shí)間 比重復(fù) 執(zhí)行n條指令的時(shí)間要大得多?對(duì)于復(fù)執(zhí)不成功的情況,通常的處理辦法是發(fā)出中斷,轉(zhuǎn)入錯(cuò)誤處理程序,或?qū)Τ绦蜻M(jìn)行復(fù)算,或重新組合系統(tǒng),或放棄程序處理。For(i=0,i<3,i++{…x[i]=ReadData(…；//讀入數(shù)據(jù)…}2From3(x;//三取二方法函數(shù)結(jié)構(gòu)容錯(cuò)?結(jié)構(gòu)容錯(cuò)的基本思想來(lái)源于硬件可靠性中的 冗余技術(shù)。靜態(tài)冗余N版本程序設(shè)計(jì)法(NVP動(dòng)態(tài)冗余恢復(fù)塊法(RBQ:使用多個(gè)完全相同的 軟件能夠?qū)崿F(xiàn)容錯(cuò)嗎軟件N版本程序設(shè)計(jì)?美加州大學(xué)Avizienis和L.Chen提出?基本思想-對(duì)相同的要求進(jìn)行多個(gè)不同版本的設(shè)計(jì)-對(duì)相同的初始條件和相同的輸入的操作結(jié)果實(shí)行表決(多數(shù) 決定、一致決定?針對(duì)的錯(cuò)誤來(lái)源:設(shè)計(jì) 人員對(duì)需求說(shuō)明理解不正確、不完全導(dǎo)致的缺陷?要求需求說(shuō)明完全、精確NVP的基本結(jié)構(gòu)表決器冗余軟件的設(shè)計(jì)原則?相異性是指對(duì)實(shí)現(xiàn)同一功能的多版本產(chǎn)品，在制作時(shí)為防止出現(xiàn)共因故障而有意識(shí)地使之產(chǎn)生某種差異的性質(zhì)；?冗余版本之間相互屏蔽故障不能完全依靠背靠背編程（隨機(jī)相異；?應(yīng)有意識(shí)地實(shí)行相異化編程（強(qiáng)制相異：-相互獨(dú)立的不同人員-不同的算法一不同的編程語(yǔ)言-不同的編譯程序-不同的設(shè)計(jì)工具、測(cè)試方法

恢復(fù)塊法M1A2M2A3M3接收測(cè)試失效基本塊替換塊N告警輸入接收測(cè)試1“正確”輸出“正確”輸出恢復(fù)塊法?恢 復(fù) 塊 法 適 合只 有一 臺(tái) 計(jì) 算 機(jī) 的 情況 ;?允 許 只 對(duì) 較 為復(fù) 雜 、 容 易 出 故障 的 程 序 段進(jìn)行冗余 ;?基本塊與替換塊的設(shè)計(jì)應(yīng)盡可能相異;?接 收 測(cè) 試 的作用 非 常 重 要 ,應(yīng) 能 檢 測(cè) 程 序 執(zhí)行結(jié)果與 預(yù) 期結(jié)果的偏離,或檢測(cè)和防止能觸發(fā)安全事故的輸出:-需求檢查法-帳目檢查法-合理性檢查法-計(jì)算機(jī)運(yùn)行時(shí)檢查法信息容錯(cuò)（檢錯(cuò)及糾錯(cuò)?一般非關(guān)鍵信息可以使用奇偶校驗(yàn)碼。?關(guān) 鍵 、 重 要 信息與 其它 信息 之間應(yīng)保持一定的 Hamming距 離 ,不會(huì)因一位 或兩 位 差 錯(cuò) 而 引起 系 統(tǒng) 故障 。-例如不能用01表示一級(jí)點(diǎn)火，10表示二級(jí)點(diǎn)火，11表示三級(jí)點(diǎn)火。?如 安 全 關(guān) 鍵 信息有 差 錯(cuò) ,應(yīng) 能檢測(cè)出來(lái),并返回 到規(guī)定的 狀態(tài) （例如安全狀態(tài)。-如循環(huán)碼?安全關(guān)鍵信息的決策判斷不得依賴(lài)于全“1”或全 “0”的輸入(尤其是從外部傳感器傳來(lái)的信息。軟件可靠性分析軟件可靠性分析的作用?發(fā) 現(xiàn) 設(shè)計(jì) 缺陷?指 導(dǎo)軟 件 設(shè)計(jì)?指 導(dǎo)軟 件 測(cè) 試軟件可靠性分析 方法?軟 件失效 模 式和影響分析(SFMEA?軟件故障樹(shù)分析(SFTA?軟 件 Petri 網(wǎng) 分析法?軟件潛藏分析法(SSCASFMEA概述?軟件失效模式和影響分析(SFMEA是在軟件開(kāi)發(fā)階段的早期,通過(guò)識(shí)別軟件失效模式,分析造成的后果,研究分析各種失效 模式產(chǎn)生的原因,尋找消除和減少其有害后果的方法,以盡早發(fā)現(xiàn)潛在的問(wèn)題,并采取相應(yīng)的措施,從而提高軟件的可靠性 和安全性。SFMEA的優(yōu)缺點(diǎn)?優(yōu)點(diǎn):突出需要更改的部分-分析底層故障如何在整個(gè)系統(tǒng)中逐級(jí)向上傳播-分析應(yīng)在何處采取容錯(cuò)、故障檢測(cè)和運(yùn)行監(jiān)控等設(shè)計(jì)手段-識(shí)別將導(dǎo)致系統(tǒng)崩潰的單點(diǎn)故障-可以按照對(duì)設(shè)備和人員影響的嚴(yán)重程度對(duì)軟件失效嚴(yán)重性進(jìn)行分級(jí)?局限性:-不能識(shí)別人為錯(cuò)誤造成的潛在失效-作為一個(gè)工具尚未廣泛的應(yīng)用于對(duì)軟件錯(cuò)誤的評(píng)估-用于分析路徑十分復(fù)雜或相互交聯(lián)的軟件時(shí),SFMEA是一項(xiàng)繁瑣、勞動(dòng)強(qiáng)度高的工作SFMEA的基本概念?軟件失效就是泛指程序在運(yùn)行中喪失了全部或部分功能、出現(xiàn)偏離預(yù)期的正常狀態(tài)的事件。軟件失效是由軟件的缺陷引起的。 ?軟件失效模式指 軟 件失效的 表 現(xiàn) 形式 ,即軟件失效 發(fā) 生的 方 式 ,有 時(shí)也被 描述 為對(duì)設(shè)備運(yùn) 行 產(chǎn)生的影響 。 在中給出了軟 件失效 模 式的分類(lèi) ,在 進(jìn) 行 SFMEA分析 時(shí)可作為參考。?軟件失效 影響 是指 軟 件失效 模 式 對(duì)軟 件 系 統(tǒng) 的運(yùn) 行、功 能或狀態(tài)等造成的后果。IEEE軟件異常分類(lèi)軟件異常類(lèi)型具體軟件異常操作系統(tǒng)失敗——程序掛起——程序失敗程序不能啟動(dòng)程 序運(yùn) 行不能終止程 序不能退 出輸出問(wèn)題錯(cuò)誤的格式不正確的結(jié)果、數(shù)據(jù)不 完 全或 遺 漏拼 寫(xiě) 問(wèn)題 、 語(yǔ)法問(wèn)題美 化 問(wèn)題未達(dá)到性能要求不能滿(mǎn)足用戶(hù)對(duì)運(yùn)行