[其它考试]课件s01 软件可靠性工程-基础

《[其它考试]课件s01 软件可靠性工程-基础》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、软件可靠性工程第一部分基础提要软件可靠性概念软件失效的内涵软件可靠性工程对可靠软件的需求软件广泛应用于社会的各个角落，系统设计者利用软件可以设计出更多、适应范围更广、跨领域的应用，系统对软件的需求和依赖，使得软件可靠性对系统可靠性产生重大影响软件产品既必需满足用户的功能要求，又必须稳定可靠地完成用户的任务软件可靠性的重要程度依赖于风险成本，如果软件失效的代价很高，则软件的可靠性也就非常重要软件自身规模、复杂性、重要性的增加，给获得可靠软件带来挑战超高可靠性需求航空器控制医疗设备汽车发动机控制轨道/列车控制系统金融管理系统软件的状况硬

2、件飞速发展，软件不相适应，硬件越来越可靠，而软件虽然采取了许多办法，但常在带有剩余缺陷的情况下发布和部署，使得软件已经成为系统崩溃的主要原因大部分软件不是十分可靠软件可靠性的内涵IEEE的定义在规定的条件下，在规定的时间内，软件不引起系统失效的概率，该概率是系统输入和系统使用的函数，也是软件中存在的缺陷的函数；系统输入将确定是否会遇到存在的缺陷(如果缺陷存在的话)。在规定的时间周期内，在所述条件下程序完成所需功能的能力。与软件可靠性相关的要素规定的任务和功能(不引起失效)系统输入和系统使用(规定的条件)时间周期(规定的时间)ISO/

3、IEC软件可靠性定义ISO/IEC9126-1:2001,IDT(GB/T16260-2004)在指定条件下使用时，软件产品维持规定的性能级别的能力。成熟性、容错性、易恢复性、可靠性的依从性ISO/IEC软件可靠性定义成熟性软件产品为避免由软件中故障而导致失效的能力容错性在软件出现故障或者违反其指定接口的情况下，软件产品维持规定的性能级别的能力。规定的性能级别可能包括失效防护能力ISO/IEC软件可靠性定义易恢复性在失效发生的情况下，软件产品重建规定的性能级别并恢复受直接影响的数据的能力。可靠性的依从性软件产品遵循与可靠性相关的标准

4、、约定或法规的能力。软件不可靠的九大原因不完善的需求定义客户与开发人员缺乏交流偏离软件需求逻辑设计错误编码错误编码与文档不一致缺少测试过程接口定义错误不受控的变更软件可靠性动态二十世纪八十年代之前，主要集中于软件可靠性建模研究二十世纪九十年代以来，软件可靠性测试和软件可靠性工程的研究工作进展较快部分案例AT&T、HP、摩托罗拉、IBM、NASA、微软等的工作国内的进展软件可信性的概念没有普遍接受的定义类似于RAMS可信性=可靠性+可用性+安全性+保密性+维护性失效(Failure)IEEEStd1633™-2008的定义系统或系统部

5、件不能在规定的限制内完成所需功能功能单元完成所需功能的能力被终止程序的运行偏离了其需求失效(Failure)失效状态考虑到相关的操作及环境条件，由一个或多个失效引起或作用的对系统的直接和后继的影响失效—分级失效状态可划分为不同的等级不同的失效状态对可靠性的影响具有差异软件失效的分级可以依据不同的前提所带来的安全风险所造成的经济损失对系统任务的影响失效—分级的例子失效类别对服务质量的影响A基本服务中断B基本服务质量降低C使用不方便，需要立即修改D影响较小，可延期修改失效—分级的作用根据软件失效的级别，通过可靠性分析，找出关键的软件部件

6、(子系统/配置项/部件/单元/功能)，进行重点管理，降低开发风险对软件进行分级管理关键/重要/一般A/B/C/D/E根据软件失效的级别，识别关键功能，进行标识和追踪管理失效—来源事件链1软件错误缺陷故障失效事件链2使用错误失效失效—事件链因素导致使用错误的原因缺少清晰的、良好结构化的用户文档复杂的用户接口缺乏培训/支持用户的教育或系统背景知识不足用户对操作环境或产品用途了解不足产品规格说明和用户使用环境不一致不适当的硬件配置失效—事件链因素错误(Error)在软件开发过程中出现的不符合期望或不可接受的人为差错典型的错误误解或

7、遗漏了用户需求设计没有完整的实现软件需求程序设计错误失效—事件链因素缺陷(Defect)存在于软件中的、不期望的或不可接受的偏差。在特定的状态下，导致软件不能完成所需的任务典型的软件缺陷数组越界使用计算表达式错误算法实现错误失效—事件链因素故障(Fault)软件中缺陷的体现。如：软件的计算或判断与规定的不符合等一个故障如果发生，可能引起失效典型的软件故障资源泄露执行了多余的循环无限递归调用失效—机理导致软件失效的缺陷主要是设计问题老化/磨损不会导致软件失效，软件失效没有预兆周期性的重启可以帮助防止/修复一些软件失效软件可靠性不是运行

8、时间的函数除非影响到软件的输入，否则环境因素不会对软件可靠性产生影响失效—机理相同软件的冗余不能改善软件可靠性软件的接口完全是概念上的、不可见的，对软件可靠性有影响通常不能通过对单条语句的分析来预计软件失效率标准件可用于改善可靠性和可