软件可靠性工程培训讲义.pptVIP

9.7 相关内容：缺陷管理 7.2 避错设计：可靠性设计准则之示例 结构类设计风格 1、采取调用一个公共函数的方式去代替重复的表示； 2、使用括号以避免二义性； 3、避免不必要的分支； 4、不要使用条件分支代替一个逻辑表达式； 5、若逻辑表达式难以理解,则修改它直到易于理解为止； 6、使程序自顶向下读； 7、用IF…ELSE IF…ELSE…来实现参数分支； 8、尽量使用SWITCH…CASE语句； 9、避免使用THEN…IF和空ELSE； 7.2 避错设计：可靠性设计准则之示例 结构类设计风格（续） 10、用IF…ELSE来强调只执行两个动作中的一个； 11、避免使用ELSE GOTO和ELSE RETURN； 12、使用基本的控制流结构； 13、使与判定相关联的动作尽可能近地紧跟着判定； 14、使用数组以避免重复的控制序列； 15、模块化，使用子程序； 16、使模块间的耦合清晰可见； 17、不要分支出两条等价的支路； 18、避免从循环引出多个出口。 提高软件健壮性的主要措施 1、检查输入数据的数据类型，在人/机界面的设计过程中，采用穷举列表，操作提示灯措施，防止错误的操作和操作失误； 2、模块调用时检查参数的合法性，控制事故蔓延； 3、进行简化设计，降低模块之间的耦合度，降低软件的复杂性，实现信息隐蔽。 7.2 避错设计：健壮性设计 7.2 避错设计：健壮性设计 配合硬件进行处理的若干设计考虑 1、电源失效防护：软件应配合硬件处理电源在加电瞬间可能出现的间歇故障，避免系统潜在的不安全初始状态，电源失效时，提供安全关闭功能，电源电压波动时，确保不产生潜在危险； 2、加电检测：软件设计过程中应考虑在系统加电时完成系统级的检测，验证系统是否安全，可能的情况下，软件应对系统进行周期性检测，以监视系统的安全状态； 3、抗电磁干扰：对于电磁辐射、电磁脉冲、静电干扰等，硬件设计应按规定要求把这些干扰控制在规定的水平那，软件设计应使当出现这种干扰时，系统仍能安全运行； 4、抗系统不稳定：当外来因素导致系统不稳定且不宜继续执行指令时，软件应采取措施，待系统稳定之后再执行指令，如对具有强功率输出的指令，如果强功率动作对系统的稳定性造成影响，则应在强功率输出指令执行后，等待至系统稳定，再继续执行后续指令； 配合硬件进行处理的若干设计考虑 （续） 5、接口故障处理：充分估计各种可能的接口故障，采取预防措施，如软件应能识别合法与非法外部中断，对于非法外部中断，应能自动切换到安全状态，反馈回路中的传感器有可能发生故障，这些故障模式可能导致反馈异常，因此，必须防止软件将异常信息当作正常信息处理而造成反馈系统失控，同样，对于输入/输出信息，在进行加工处理之前，应检验其合理性； 6、错误操作的处理：软件应能判断操作人员的输入和操作是否正确合理，当发生不正确或不合理的输入和操作时，拒绝该操作的执行，提示操作人员注意错误的输入或操作，指出错误的类型和纠正措施，对于合法的输入或操作，软件应提供操作正确的判据，并向操作人员提供视听反馈，使其知道系统己接受操作并正在进行处理； 7、程序超时或死循环故障处理：为确保系统具有程序超时或死循环故障处理能力，必须提供监控定时器或类似机制，在涉及硬件状态变化的程序中应考虑状态检测次数或时间，对无时间依据的可用循环等待次数作为依据，超过一定范围即作超时处理。 7.2 避错设计：健壮性设计 1、提供监控定时器或类似措施，确保处理器或计算机系统具有处理程序超时或死循环的能力； 2、监控定时器采用独立时钟源和独立的硬件实现，若采用可编程定时器实现，统筹设计计数时钟频率和定时参数，力求在外界干扰条件下定时器受到干扰后定时参数的最小值大于系统重新初始化所需要的时间，最大值小于系统允许的最长故障处理时间； 3、与硬件状态变化有关的程序设计应考虑状态检测的时间或次数，无时间依据的情况下，可采用循环等待次数作为依据，超过一定次数作为超时处理。 7.2 避错设计：监控定时器设计 7.2 避错设计：异常保护设计 分析软件运行过程中各种可能的异常情况，设计相应的保护措施。特别当重用现有软件成份时，必须仔细分析原有的异常保护措施对于现有的软件需求是否足够且完全适用。异常处理措施必须使系统转入安全状态，并保持计算机处于运行状态。 7.