返回
软件工程课件 09关键系统规格说明.ppt

软件工程课件 09关键系统规格说明.ppt

ID:49259909

大小:1.02 MB

页数:51页

时间:2020-02-01

软件工程课件 09关键系统规格说明.ppt_第1页
软件工程课件 09关键系统规格说明.ppt_第2页
软件工程课件 09关键系统规格说明.ppt_第3页
软件工程课件 09关键系统规格说明.ppt_第4页
软件工程课件 09关键系统规格说明.ppt_第5页
资源描述:

《软件工程课件 09关键系统规格说明.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、关键系统规格说明CriticalSystemsSpecification关键系统规格说明开发一个系统可获性,可靠性,安全性和保密性的规格说明的过程和技术(Processesandtechniquesfordevelopingaspecificationforsystemavailability,reliability,safetyandsecurity)Objectives说明如何通过分析关键系统所面临的风险来识别出系统的可信度需求。说明如何从系统的风险分析中获得安全需求。解释保密性需求的来历。描述用作可靠性规格说明的测量尺度。Topicscovered基于风险驱动的规

2、格说明安全性规格说明保密性规格说明软件可靠性规格说明可信度需求用功能需求来定义差错检查、恢复工具和对系统失效的防范措施。用非功能需求来定义系统所需要的可获性和可靠性。用排它需求来定义千万不能发生的状态和条件。基于风险驱动的规格说明关键系统的规格说明应该是由风险驱动的(risk-driven)。该方法已经在安全和保密性至关重要的系统上广泛使用。规格说明过程的目标应该在于了解系统所面临的风险以及说明降低这些风险的需要做的事情。风险分析的步骤风险识别(Riskidentification)识别出可能发生的潜在风险。风险分析和分类(Riskanalysisandclassifi

3、cation)评估每个风险的严重程度风险分解(Riskdecomposition)找出风险的潜在根源降低风险评估(Riskreductionassessment)说明在系统设计阶段如何消除和降低每一个风险。基于风险的规格说明风险识别识别出关键系统所面临的风险。在安全性关键的系统中,风险就是那些能够导致意外的危险。在保密性关键的系统中,风险就是那些对系统的潜在攻击。在风险识别中,需要识别出风险的类型及风险在这些分类中的地位服务失效;电气上的风险;…胰岛素泵的风险胰岛素过量(服务失效)。胰岛素剂量不足(服务失效)。由于电池耗尽引起的电源故障(电气的)与其它医疗设备的电气接口

4、(电气的)。传感器和致动器的接触很差(物理的)。在体内的机器部件脱落(物理的)。由于引入机器而导致感染(生物的)。对原料或胰岛素的过敏反应(生物的)。风险分析和分类包含对发生一个风险的可能性以及对将要发生的一个意外或事故的潜在后果的理解把风险分类为:不可接受的(Intolerable)。必须不能让它发生或不能让它引起一个意外。在实际许可下尽可能低的(ALARP)。在给定成本和进度的限制下,必须使风险的可能性降到最小。可以接受的(Acceptable)。风险的后果是可以接受的,并且不需要付出额外的成本来降低危险的可能性。风险级别风险的社会接受度一个风险的接受度是被社会和政

5、治的因素所左右的。在大多数社会而言,随着时间的推移,上面的三角形区域中的两条边界会逐渐向上靠,也就是说,社会越来越不愿意接收风险例如,虽说清除污染的成本可能会小于预防成本,但这可能不为社会所接受。风险评估是主观的风险被认定为类似于“大概的”,“可能的”等等。这取决于由谁来进行评估。风险评估评估风险的可能性和严重程度。通常不可能很精确,因此用一些相对值表达,例如“不太可能的”、“很少的”、“很高的”等等。目标是排除那些最有可能发生的或者是后果严重的风险。胰岛素泵的风险评估风险分解(decomposition)在一个特定的系统里,找出风险的主要原因(rootcauses)技

6、术大多来源于安全性关键的系统,并可以是:归纳法(Inductive),自下而上的技术。从提出的一个系统失效开始,评估由该失效可能导致的危险。演绎法(Deductive),自上而下的技术。以一个危险为起点,推断出可能引起它原因是什么。失误-树(Fault-tree)分析一种自上而下的演绎法技术。把风险或危险放在树的根上,再找出可以导致该危险的系统状态。在合适的地方加入‘and’或‘or’条件。目标应该是使引起系统失效的单一原因(singlecauses)的数量降至最低。胰岛素泵的失误-树降低风险的评估这个过程的目标是识别出可信度需求,即说明应该如何管理风险以及确保不会发生

7、意外和事故。降低风险的策略(strategies)风险规避(Riskavoidance);风险检测与排除(Riskdetectionandremoval);危害限制(Damagelimitation)。策略应用(Strategyuse)通常在关键系统上要综合使用降低风险的策略。在一个化工厂的控制系统中,它含有检测和校正反应器过压的传感器。然而,它也含有一个单独的保护系统,以便在检测到危险高压后打开某个安全阀(reliefvalve)。胰岛素泵的软件风险算术误差(Arithmeticerror)一个计算导致一个变量值上溢(overflow)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。