2016关于的理解.pptVIP

目前技术状况及解决途径: --既没有什么可应用的质量保证方法,也没有什么可应用的软件容错途径,可以保证系统的绝对安全. --不存在什么方法,可证明在一个相对复杂的与安全有关的系统中不存在故障,尤其是不存在规约和设计故障. 　注:fault tolerance(容错) 　built-in capability of a system to provide continued correct provision of service as specified, in the presence of a limited number of hardware or software faults． 系统固有的能力,按规约的那样,针对硬件或软件出现的有限故障,提供持续不断的纠错服务.　 　但在开发具有高完整性软件中,应采用以下原理（但不局限于）： 　?自顶而下的设计方法； 　?模块化； 　?生命周期每个开发阶段的验证； 　?模块和模块库的验证；　 ?清晰的文档；　 ?可审计的文档； 　?确认测试。 并且,在开发与安全有关的软件或悠关生命安全的软件中,必须正确地运用这些原理以及相关的其它原理。　 注:validation 　activity of demonstration, by analysis and test, that the p