第八讲-软件可靠性设计.pptVIP

4.1 N文本法 相对于一个给定的功能，由N(N2)个不同的设计组独立编制出N个不同的程序，然后同时在N个机器上运行并比较运行的结果 如果结果一致，认为结果正确 如果结果不尽相同，按多数表决或其它预先制定的策略，判定结果的正确性 优点：没有服务中断 4.2 恢复块机制 某一恢复块结构的句法: ensureacceptance testby P0 else-by P1 else fail 软件系统带有3个部分，两个程序P0 (主要的) 和P1 (可选的), 和接受性测试（acceptance test）. 系统的设计就是按照句法所指的控制结构. 执行P0，如果满足接受性测试，正常返回，如果不符合测试条件，或者超过了规定时间，发出调用替补过程P1的指令，如果再次失败或再次超时，则出错 只要一台计算机 案例:阿丽亚娜5型火箭软件设计的反思 1996年6月,欧洲航天局研制的”阿丽亚娜5型火箭”在法国圭亚那库鲁航天中心首次发射,这次发射因空中云层过厚而被推迟了1小时.随后高51.4米,通体银白的火箭离开发射台升空约30秒,距地面约4000米时,半空穿来两声巨大的爆炸声.70亿美元的研制费用,上万人10余年的心血,瞬息间付之一炬. 外电报称:这是自1986年美国”挑战者”航天飞机爆炸后,世界航天史上的又一大悲剧. 事件发生后,欧洲航天局成立的专门的调查委员会,经过6周的调查,确认失败