自动测试软件可靠性量化评估技术研究.docVIP

深圳金百泽电子科技股份有限公司（ HYPERLINK ）成立于1997年，是 HYPERLINK 线路板行业十强企业，总部设在深圳，研发和生产分布在深圳、惠州和西安等地，为客户提供产品研发的 HYPERLINK PCB设计、 HYPERLINK PCB快速制造、 HYPERLINK SMT加工、组装与测试及硬件集成等垂直整合解决方案，是国内最具特色的电子制造服务提供商。电话：0755223 自动测试软件可靠性量化评估技术研究 0引言 随着计算机、通信等技术的发展，各种电子装备如电台、通信控制器等在部队得到大量应用。为完成战场快速测试维修，各军种研制和集成了各种通用和专用测试系统，以及配套研发的系统级和板级TPS软件。由于被测对象内部检测点、PCB文件、SCH文件、内外部输入输出功能等测试资料不完整和不齐套，以及TPS研制时间的紧迫性，加上缺乏TPS软件开发经验，目前软件的可靠性及其测试存在需求、测试方法、评估等问题。软件是自动测试系统运行的核心，软件的可靠性直接关系到自动测试系统的作战使命与任务。影响软件的可靠性因素较多，本文仅对TPS软件故障失效模式、影响及危害性分析(FMECA)和软件故障树分析技术(FTA)等软件可靠性评估中存在的薄弱环节进行了探讨，方便开展TPS软件可靠性量化评估。 1 FMECA技术 故障模式、影响及危害性分析(failure mode，effects and criticality analysis，FMECA)是在工程实践中总结出来的，它以故障模式为基础，以故障影响或后果为目标的分析技术。根据对故障模式的分析，确定每-个故障模式对产品性能的影响，它通过逐一分析各组成部分的不同故障对系统工作的影响，全面识别设计中的薄弱环节和关键项目，指导可靠性增长工作，并为评价和改进系统设计的可靠性提供基本信息。FMECA技术具有原理简单、方法成熟、技术规范、易于操作、收效显著等特点。 1.1软件的失效模式分类 软件失效是指软件出现如下的状态： (1)功能部件执行其功能的能力的丧失； (2)系统或系统部件丧失了在规定的限度内执行所要求功能的能力； (3)程序操作背离了程序需求。 在实际的软件应用中，按习惯，软件失效(故障)可分为： (1)死机；软件停止输出。 (2)运行速度不匹配：数据接受(输入)或输出的速度与系统的需求不符。 (3)计算精度不够：因数据采集量不够或算法问题导致某一或某些输出参数值的计算 (4)精度不合要求。 (5)输出项缺损：缺少某些必要的输出值。 (6)输出项多余：软件输出了系统不期望的数据／指令。 软件的故障模式原因，即缺陷的分类问题，可分类为需求缺陷、设计缺陷、编码缺陷、文档缺陷、管理缺陷、安装缺陷六类。 1.2软件失效模式、影响分析 软件失效模式、影响分析(S-FMEA)是一种软件可靠性、安全性设计与分析技术，它是一种诱导式的分析方法，通常是在软件初始设计完成后展开，并在其后的各开发阶段反复修改。 其通常的步骤是： (1)从软件的各单元(子程序、模块)的FEMA人手，找出其所有可能的故障模式，估计对其是一层次软件单元和硬件单元输入的影响，确定其具体原因； (2)分析对整个软件输出变量的影响； (3)再分析对所关联系统(包括硬设备)的危害。根据其影响，记录其危害程度等级，并结合故障所在程序的调用频率，得出危害的定性或量化值。 S-FMEA分析的软件失效影响分为局部影响、上一层次影响和最终影响： (1)局部影响为该软件／软件单元的某一服务功能的丧失，或者为不正确的输出(输出值出错、输出遗漏、多余输出)。 (2)上一层次影响为对调用该软件／软件单元的其它模块／主程序的功能和输出的影响。 (3)最终影响为对所控制硬件(或整个系统)功能的影响。 1.3软件失效的危害性等级 根据失效影响和作用反应将软件失效危害度分为致命的(cfitical)、严重的(serious)、一般的(moderate)、轻微的(cosmetic)四种。 1.4软件失效模式、影响分析形式化分析方法 (1)危险-原因-关键软件变量关系 通过确定危险所对应的输入、输出变量值的对应范围，来标识、定位可能的软件缺陷，并在软件的可靠性、安全性设计中采取相应的措施。 (2)变量失效模式分析 S-FMEA不仅要考虑软件本身的失效模式如赋值错、变元调用错等重要的问题，还要考虑输入数据的错误，如传感器获取的数据的误差太大等。 (3)矩阵