软件的可靠性设计.pdfVIP

] 软件的可靠性设计 电子部十研究所钱金山 成都市94信箱10分箱610036 摘要：本文阐述在工程中应用软件系统如何进行可靠性设计。 关键词：可靠性、可用性、容错、循环校验码、死机。 一、 概述 在一个大型的工程中，应用软件是～个极其复杂、庞大、功能齐全的软件系统，所 以它占有极其重要的位置，软件可靠性的高低、质量的好坏将直接影响产品的可靠性和 生命力。因此，软件的可靠性问题也就越来越被人们重视。 软件可靠性设计是一个大型系统中应用软件非常重要和必不可少的环节，必须严格 格按照国军标规范和系统可靠性指标要求进行，以确保软件生产的质量，从而进一步提 高系统的可靠性及可用性。 二、 软件可靠性设计 软件和硬件一样，都是产品，都有它的可靠性和可用性。因此，在软件设计中必须 进行详细的可靠性设计。所谓可靠性就是在规定的时间内和条件’F完成规定功能的能力， 否则就将发生故障。 一般软件的故障可分为两大类：一类是由于在软件的设计 提需求书、需求分析、 概要及详细设计 、生产 编程 过程中考虑不周而导致软件本身的固有缺陷和错误，在系 统中使软件运行失败而死机，也称为内因。另一类是由于外界因素导致系统软件在运行 中失败而死机，也称为外因。我们这里所说的软件故障是建立在操作系统完全正确条件 下的软件故障，一旦应用软件本身出错或运行失败而导致死机，轻者将导致人力物力的 浪费，经济上的损失，重者将机毁人亡，不但给经济上带来很大的损失，而且在政治上 也将带来一定的影响，这种教训累见不鲜。应如何避免不应有的软件设计错误，提高软 件生产的质量和生命力，这正是进行软件可靠性设计要达到目的。如何进行软件可靠性 设计： 1、 首先应严格按照国军标软件规范进行应用软件设计。其中软件需求二捧是关键，一定 要用简洁、明确易懂的文字进行描述，而不能川含糊其词、莫疑两可，甚至留有回旋余 地词语去进行修饰。在对软件需求二饽仔细分析的基础上进行详细设计，经评审通过后的 软件详细设计一般不要轻易改动，在实施过样中若发现问题非修改不可，应下达经评审 和总师批准的修改任务。 5。 ·272· 2、 选好操作系统和编程语言。操作系统的选择应根据任务要求，是实时控制、数据处 理呢?还是状态信息监测等，还应选用当今成熟、应用广、能组网、可升级的操作系统。 一旦操作系统有问题将后患无穷。而编程语言应选用通用性强、易移植的高级语言。 3、 软件容错技术设计。软件容错技术是指在软件设计中增加一定的程序，使计算机软 件在运行中能从错误状态自动恢复到正常状态的可靠技术。软件容错设计思想可简单地 把它分“时间容错”和“信息容错”两种方法。 1 时间容错 所谓“时间容错”就是不惜以牺牲时问为代价来换取软件系统高可靠性的一种手段， 它包括指令的重复执行和程序 一个模块或～个子程序 重复执行两种常被采用而行之有 效的方法。 指令重复执行是当应用软件系统检查出正在执行的指令出错误后，让当前指令重复 执行n次 n≥3 。若故障是瞬时性的干扰，在指令重复执行时问内，故障有可能不再复 现，这时程序就可以继续往前执行下去。这时指令执行时间比正常时大n倍。 程序 一个模块或一个子程序 重复执行是当应用软件系统检查出正在执行的程序出 错误后，中断当前正在运行的软件，反复调片 n次 n≥3 运行出错的程序 一个模块或一 个子程序 。在反复调用过程中若故障不再复现，这时程序继续从中断的地址往下执行。 这时所需的运行时间比重复执行n条指令的时间要人得多。 2 信息容错目的就是为了检测信息在运算处理中、或纠正信息在链路上传输过程 中，由于各种干扰引起的错误而在信息中外加一部分信息的技术。一般而言，外加的信 息位越多，其检错和纠错的能力也就越强，但也不能无限制的增加。例如一般在串行通 信中采用奇偶校验位，在X．25规程通信中采用插…0’抹…0’技术和CRC循环校验码或 帧校验码。 4、 系统容错技术设计 在航天和宇宙飞船等高技术系统中，为了保证系统的高可靠性，它除了采用软件系 统容错外，即采用多个局部或全部相同的应用软件同时或先后分时运行，其结果采用多 数表决方法进行选择 即三判二或五判三 。在硬件上采用多套相同设备和多个CPU同时 运行工作，其运行结果同样采用多数表决方法进行选择。如图一所示。 输出 273· 5、 软件数字滤波技术 在一个大型系统工程中，干扰是各种各样的，无孔不入，不可能通过硬件方法米完 全消除掉，在软件设计中必须采用数字滤波技术； 1 连续采样法 对于一个数字量可采用连续N次 N≥3 采样，其结果经过判决，剔出野值，这样不 但消除了低频干扰和周期性波动干扰，而且对消除瞬时脉冲干扰