第3章-软件设计基础.ppt

* * * 2 哪些模块是安全关键模块，并且确定是否需要采取容错查错措施 3 确定测试的重点和内容 * 2 未完成、不正确、精度、时间 失效影响严重性分类 严重性类别 严重性定义 致命/非常严重 引起人员死亡，系统报废，或对周围环境造成灾难性破坏 严重 引起人员严重伤害，系统严重损坏，任务失败，或环境严重破坏 一般 引起人员轻度伤害，系统轻度损坏，导致任务延误或降级，环境受影响 轻微 不导致人员伤害，不影响任务完成，不影响环境，但使用的方便性或舒适性降低 5）改进措施分析 根据每个失效模式的原因、影响及严重性等级，综合提出有针对性的改进措施。 SFMEA工作表格 编号 单元 功能 失效 模式 可能的失 效原因 失效影响 严重性 改进措施 单元 子系统 系统 1.1 输出 输出数据提交用户显示 数值高于正常范围 逻辑问题 计算问题 数据操作问题 N/A 无 任务降级 一般 … 1.2 数值低于正常范围 逻辑问题 计算问题 数据操作问题 N/A 无 任务降级 一般 … 1.3 输出数据没有显示 逻辑问题 接口或时序问题 N/A 无 任务中止 严重 … 1.x x x x x x x … SFMEA实例 （1/5） 某舰载防御武器型号的转塔控制与伺服软件的并行通讯软件采取主从双机8255通讯（固定字节长度）的方式。其中控制计算机为主计算