第11章 净室软件工程92.pptVIP

第11章 净室软件工程 基本概念 净室策略 功能规格说明 净室设计 净室测试 认证 11.1 基本概念 净室软件工程(Cleanroom software engineering)是一种在软件开发过程中强调在软件中建立正确性要求的方法。 与传统的分析、设计、编码、测试和调试的周期观点有所不同。 “第一次就将事情做正确”是软件工程最重要的哲学。 净室软件工程是这样一个过程：它强调在程序构造开始前进行正确性的数学验证，并且将软件可靠性认证作为软件测试的一部分。 其底线是极低的故障率，这是使用非形式化方法难于或不可能达到的。 11.2 净室策略 净室方法使用增量过程模型。 一个“软件增量的流水线”由若干小的、独立的软件团队开发。 每当一个软件增量通过认证，它就被集成到整体系统中。因此，系统的功能随时间增加。 11.3 功能规格说明 不管选择哪种分析方法，操作分析原理总是适用的。对数据、功能和行为建模，并对结果模型进行分解,提供更进一步的详细信息。 总体目标是从捕获问题实质的规格说明(模型)移向提供重要实现细节的规格说明。 黑盒规格说明 黑盒规格说明描述一种抽象、触发和反应。函数f被应用到输入(触发)S 的序列S*，并将它们变换为输出(反应)R。 对于简单的软件构件，f可以是一个数学函数，但一般情况下，使用自然语言(或形式化规格说明语言)描述f。 状态盒规格说明 一个状