1、軟件可靠性工程第一部分根底提要軟件可靠性概念軟件失效的內(nèi)涵軟件可靠性工程對(duì)可靠軟件的需求軟件廣泛應(yīng)用于社會(huì)的各個(gè)角落，系統(tǒng)設(shè)計(jì)者利用軟件可以設(shè)計(jì)出更多、適應(yīng)范圍更廣、跨領(lǐng)域的應(yīng)用，系統(tǒng)對(duì)軟件的需求和依賴，使得軟件可靠性對(duì)系統(tǒng)可靠性產(chǎn)生重大影響軟件產(chǎn)品既必需滿足用戶的功能要求，又必須穩(wěn)定可靠地完成用戶的任務(wù)軟件可靠性的重要程度依賴于風(fēng)險(xiǎn)本錢，假如軟件失效的代價(jià)很高，那么軟件的可靠性也就非常重要軟件自身規(guī)模、復(fù)雜性、重要性的增加，給獲得可靠軟件帶來挑戰(zhàn)超高可靠性需求航空器控制醫(yī)療設(shè)備汽車發(fā)動(dòng)機(jī)控制軌道/列車控制系統(tǒng)金融管理系統(tǒng)軟件的狀況硬件飛速開展，軟件不相適應(yīng)，硬件越來越可靠，而軟件雖然采取了許

2、多方法，但常在帶有剩余缺陷的情況下發(fā)布和部署，使得軟件已經(jīng)成為系統(tǒng)崩潰的主要原因大部分軟件不是非?？煽寇浖煽啃缘膬?nèi)涵IEEE的定義在規(guī)定的條件下，在規(guī)定的時(shí)間內(nèi)，軟件不引起系統(tǒng)失效的概率，該概率是系統(tǒng)輸入和系統(tǒng)使用的函數(shù)，也是軟件中存在的缺陷的函數(shù)；系統(tǒng)輸入將確定是否會(huì)遇到存在的缺陷假如缺陷存在的話。a)在規(guī)定的時(shí)間周期內(nèi)，在所述條件下程序完成所需功能的才能。與軟件可靠性相關(guān)的要素規(guī)定的任務(wù)和功能不引起失效系統(tǒng)輸入和系統(tǒng)使用規(guī)定的條件時(shí)間周期規(guī)定的時(shí)間ISO/IEC 軟件可靠性定義ISO/IEC 9126-1:2001, IDTGB/T16260-2004 在指定條件下使用時(shí)，軟件產(chǎn)品維持規(guī)

3、定的性能級(jí)別的才能。成熟性、容錯(cuò)性、易恢復(fù)性、可靠性的依從性ISO/IEC 軟件可靠性定義成熟性軟件產(chǎn)品為防止由軟件中故障而導(dǎo)致失效的才能容錯(cuò)性在軟件出現(xiàn)故障或者違背其指定接口的情況下，軟件產(chǎn)品維持規(guī)定的性能級(jí)別的才能。規(guī)定的性能級(jí)別可能包括失效防護(hù)才能ISO/IEC 軟件可靠性定義易恢復(fù)性在失效發(fā)生的情況下，軟件產(chǎn)品重建規(guī)定的性能級(jí)別并恢復(fù)受直接影響的數(shù)據(jù)的才能?？煽啃缘囊缽男攒浖a(chǎn)品遵循與可靠性相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)的才能。軟件不可靠的九大原因不完善的需求定義客戶與開發(fā)人員缺乏交流偏離軟件需求邏輯設(shè)計(jì)錯(cuò)誤編碼錯(cuò)誤編碼與文檔不一致缺少測(cè)試過程接口定義錯(cuò)誤不受控的變更軟件可靠性動(dòng)態(tài)二十世紀(jì)八十

4、年代之前，主要集中于軟件可靠性建模研究二十世紀(jì)九十年代以來，軟件可靠性測(cè)試和軟件可靠性工程的研究工作進(jìn)展較快部分案例AT&T 、HP、摩托羅拉 、IBM、NASA 、微軟等的工作國(guó)內(nèi)的進(jìn)展軟件可信性的概念沒有普遍承受的定義類似于RAMS可信性 = 可靠性 + 可用性 + 平安性 + 保密性 + 維護(hù)性失效FailureIEEE Std 1633-2020的定義系統(tǒng)或系統(tǒng)部件不能在規(guī)定的限制內(nèi)完成所需功能功能單元完成所需功能的才能被終止a)程序的運(yùn)行偏離了其需求失效Failure失效狀態(tài)考慮到相關(guān)的操作及環(huán)境條件，由一個(gè)或多個(gè)失效引起或作用的對(duì)系統(tǒng)的直接和后繼的影響失效分級(jí)失效狀態(tài)可劃分

5、為不同的等級(jí)不同的失效狀態(tài)對(duì)可靠性的影響具有差異軟件失效的分級(jí)可以根據(jù)不同的前提所帶來的平安風(fēng)險(xiǎn)所造成的經(jīng)濟(jì)損失對(duì)系統(tǒng)任務(wù)的影響失效分級(jí)的例子失效類別失效類別對(duì)效勞質(zhì)量的影響對(duì)效勞質(zhì)量的影響A根本效勞中斷根本效勞中斷B根本效勞質(zhì)量降低根本效勞質(zhì)量降低C使用不方便，需要立即修改使用不方便，需要立即修改D影響較小，可延期修改影響較小，可延期修改失效分級(jí)的作用根據(jù)軟件失效的級(jí)別，通過可靠性分析，找出關(guān)鍵的軟件部件子系統(tǒng)/配置項(xiàng)/部件/單元/功能，進(jìn)展重點(diǎn)管理，降低開發(fā)風(fēng)險(xiǎn)對(duì)軟件進(jìn)展分級(jí)管理關(guān)鍵/重要/一般A/B/C/D/E根據(jù)軟件失效的級(jí)別，識(shí)別關(guān)鍵功能，進(jìn)展標(biāo)識(shí)和追蹤管理失效來源事件鏈1軟件錯(cuò)誤

6、缺陷 故障 失效事件鏈2使用錯(cuò)誤 失效 失效事件鏈因素導(dǎo)致使用錯(cuò)誤的原因缺少明晰的、良好構(gòu)造化的用戶文檔復(fù)雜的用戶接口缺乏培訓(xùn)/支持用戶的教育或系統(tǒng)背景知識(shí)缺乏用戶對(duì)操作環(huán)境或產(chǎn)品用處理解缺乏產(chǎn)品規(guī)格說明和用戶使用環(huán)境不一致不適當(dāng)?shù)挠布渲檬录溡蛩劐e(cuò)誤Error在軟件開發(fā)過程中出現(xiàn)的不符合期望或不可承受的人為過失典型的錯(cuò)誤誤解或遺漏了用戶需求設(shè)計(jì)沒有完好的實(shí)現(xiàn)軟件需求程序設(shè)計(jì)錯(cuò)誤失效事件鏈因素缺陷Defect存在于軟件中的、不期望的或不可承受的偏向。在特定的狀態(tài)下，導(dǎo)致軟件不能完成所需的任務(wù)典型的軟件缺陷數(shù)組越界使用計(jì)算表達(dá)式錯(cuò)誤算法實(shí)現(xiàn)錯(cuò)誤失效事件鏈因素故障Fault軟件中缺陷的表達(dá)。

7、如：軟件的計(jì)算或判斷與規(guī)定的不符合等一個(gè)故障假如發(fā)生，可能引起失效典型的軟件故障資源泄露執(zhí)行了多余的循環(huán)無限遞歸調(diào)用失效機(jī)理導(dǎo)致軟件失效的缺陷主要是設(shè)計(jì)問題老化/磨損不會(huì)導(dǎo)致軟件失效，軟件失效沒有預(yù)兆周期性的重啟可以幫助防止/修復(fù)一些軟件失效軟件可靠性不是運(yùn)行時(shí)間的函數(shù)除非影響到軟件的輸入，否那么環(huán)境因素不會(huì)對(duì)軟件可靠性產(chǎn)生影響失效機(jī)理一樣軟件的冗余不能改善軟件可靠性軟件的接口完全是概念上的、不可見的，對(duì)軟件可靠性有影響通常不能通過對(duì)單條語句的分析來預(yù)計(jì)軟件失效率標(biāo)準(zhǔn)件可用于改善可靠性和可維護(hù)性，但軟件重用還沒有形成工程趨勢(shì)硬件維修是其恢復(fù)到良好狀態(tài)，而軟件修改使其到達(dá)未知狀態(tài)失效原因軟件中存

8、在缺陷在使用周期內(nèi)的系統(tǒng)輸入/系統(tǒng)使用觸發(fā)了軟件缺陷對(duì)觸發(fā)的缺陷，軟件中沒有相應(yīng)的措施進(jìn)展正確的處理失效缺陷的特性變異的預(yù)期常常產(chǎn)生缺陷在實(shí)際工程中完全消除缺陷是不可能的，基于軟件開發(fā)經(jīng)濟(jì)學(xué)的考慮，減少缺陷是現(xiàn)實(shí)的缺陷有可能非常簡(jiǎn)單，也有可能極其復(fù)雜程序設(shè)計(jì)語言與缺陷的復(fù)雜性和數(shù)量的關(guān)系是未知的不管人的才能和背景，都可能產(chǎn)生缺陷失效缺陷的影響缺陷可能導(dǎo)致失效同樣的缺陷在不同的場(chǎng)景下導(dǎo)致的失效狀態(tài)會(huì)有很大的差異，可能只是使用不便，也有可能帶來災(zāi)難缺陷的復(fù)雜度與失效的嚴(yán)重性之間的關(guān)系是未知的最大限度的減少缺陷, 可以進(jìn)步軟件的可靠性失效缺陷解決策略避錯(cuò)Defect avoidance第一次就做正確

9、排錯(cuò)defect removal早發(fā)現(xiàn),早施行容錯(cuò)Defect tolerance有缺陷，也能正確的完成任務(wù)恢復(fù)選用最正確恢復(fù)策略，失效后繼續(xù)工作失效使用方式的影響軟件缺陷只有被遇到時(shí)才會(huì)產(chǎn)生故障, 才有可能導(dǎo)致失效不同使用方式下, 對(duì)軟件可靠性的感受是不一樣的缺陷在軟件中的位置未知軟件執(zhí)行條件一般不可預(yù)知失效典型缺陷Ariane 5事件 1996年6月4日，Ariane 5 發(fā)射40秒后爆炸。 原因?qū)⒁粋€(gè)64位浮點(diǎn)值轉(zhuǎn)換為16位有符號(hào)整數(shù)值時(shí)，超出了16位整數(shù)的表示范圍，而這個(gè)異常未得到正確處理。教訓(xùn)對(duì)于重用模塊，作了 Ariane 5和Ariane 4 具有一樣環(huán)境的假設(shè)，重用模塊在新的環(huán)

10、境下完全沒有進(jìn)展測(cè)試。錯(cuò)誤處理模塊的處理機(jī)制不正確。失效使用剖面使用剖面是對(duì)軟件使用的刻畫，包括使用者和使用方式使用者包括人、硬件、外部軟件等等使用方式包括使用的操作、頻度等等操作環(huán)境可以用操作剖面或操作模型來定義失效操作剖面操作剖面定義為操作及其發(fā)生概率組成的集合操作操作i , 0.056發(fā)生概率發(fā)生概率操作操作失效操作模型未激活未激活終止終止準(zhǔn)備準(zhǔn)備狀態(tài)狀態(tài)1狀態(tài)狀態(tài)2狀態(tài)狀態(tài)3狀態(tài)狀態(tài)4S,1.00G,0.50B,0.30R,0.20G,1.00A,0.50B,0.40R,0.10R,0.30C,0.25D,0.50E,0.25F,0.70失效時(shí)間表述失效的時(shí)間點(diǎn)失效間的間隔時(shí)間到達(dá)給定

11、時(shí)間經(jīng)歷的失效數(shù)量在給定時(shí)間間隔內(nèi)發(fā)生的失效數(shù)失效可選取的時(shí)間種類執(zhí)行時(shí)間日歷時(shí)間時(shí)鐘時(shí)間失效可選取的時(shí)間種類程序程序A程序程序B程序程序CT1T2T3T4T5T6程序程序A執(zhí)行時(shí)間執(zhí)行時(shí)間=T1+T3+T6程序程序A時(shí)鐘時(shí)間時(shí)鐘時(shí)間=T1+T2+T3+T4+T5+T6軟件可靠性工程定義為獲得軟件可靠性而進(jìn)展的一系列開發(fā)、維護(hù)軟件產(chǎn)品的活動(dòng)根底軟件工程化開發(fā)特點(diǎn)軟件過程和產(chǎn)品的定量控制和管理軟件可靠性工程目的分析、管理并進(jìn)步軟件產(chǎn)品的可靠性在時(shí)間、本錢和質(zhì)量之間獲得平衡確定軟件質(zhì)量到達(dá)發(fā)行要求的時(shí)間，將發(fā)行風(fēng)險(xiǎn)降至最低防止過度測(cè)試對(duì)市場(chǎng)開拓的影響軟件生存期的可靠性工作系統(tǒng)設(shè)計(jì)階段確定功能剖面對(duì)失效進(jìn)展定義和分類等級(jí)：關(guān)鍵、嚴(yán)重、一般、細(xì)微等確定用戶的可靠性要求軟件生存期的可靠性工作軟件需求分析階段進(jìn)展平衡關(guān)系研究可靠性與功能特性可靠性與費(fèi)用、進(jìn)度建立可靠性指標(biāo)為每個(gè)失效類別分別建立可靠性指標(biāo)考慮可靠性對(duì)體系構(gòu)造的影響軟件生存期的可靠性工作軟件設(shè)計(jì)階段在組件間分配可靠性指標(biāo)按可靠性指標(biāo)進(jìn)展設(shè)計(jì)識(shí)別高風(fēng)險(xiǎn)區(qū)域根據(jù)需要進(jìn)展防錯(cuò)、容錯(cuò)、檢錯(cuò)、糾錯(cuò)和故障恢復(fù)設(shè)計(jì)根據(jù)功能剖面配置資源軟件生存期的可靠性工作軟件實(shí)現(xiàn)階段根據(jù)功能剖面配置資源控制錯(cuò)誤的引入和傳播按照標(biāo)準(zhǔn)