01软件可靠性与安全性解决之道.pptxVIP

软件可靠性与安全性第一部分软件可靠性与安全性解决之道333提要软件可靠性与安全性1软件失效机理与对策2典型失效事件与教训3软件失效管理4对可靠软件的需求软件应用广泛, 在许多领域成为产品创新的源泉软件使系统更加智能、灵活, 越来越多的系统能力由软件实现系统对软件的需求和依赖, 使得软件既要满足用户的功能要求, 又必须稳定可靠地完成赋予的任务软件可靠性的重要程度依赖于软件运行的风险成本, 如果软件失效的代价很高, 则软件的可靠性也就非常重要软件的状况硬件飞速发展, 越来越可靠, 软件成为系统崩溃的主要原因软件研发水平与应用需求不相适应, 虽然采取了许多办法, 但常在带有许多缺陷的情况下发布和部署软件自身规模、复杂性的增加, 给获得安全可靠软件带来挑战, 大部分软件不是十分可靠软件质量的定量评估困难, 往往成为项目要素中最容易被忽略的部分软件可靠性IEEE的定义在规定的条件下，规定的时间内，软件不引起系统失效的概率。该概率是系统输入和系统使用的函数，也是软件中存在的缺陷的函数；系统输入将确定是否会遇到存在的缺陷(如果缺陷存在的话)。在规定的时间周期内，在所述条件下程序完成所需功能的能力。软件可靠性的相关要素软件无失效运行的概率(规定的任务和功能)规定的条件 (系统输入和系统使用)规定的时间(任务周期)软件可靠性构成ISO/IEC 25010:2011的定义可靠性(Reliability)在指定条件下和规定的时间范围内, 系统、产品或组件完成规定功能的能力包括：成熟性, 可用性, 容错性, 恢复性软件可靠性构成成熟性(Maturity)在正常操作情况下, 满足可靠性要求的能力可用性(Availability)当需要使用时, 系统、产品或组件可操作和可访问的能力软件可靠性构成容错性(Fault tolerance)在硬件或软件出现故障的条件下, 系统、产品或组件仍能按预期运行的能力恢复性(Recoverability)在出现中断事件或发生失效的情况下, 产品或系统能够恢复受到直接影响的数据并重建系统期望状态的能力安全关键软件应用场景航空器控制软件医疗设备软件核应用软件汽车发动机控制软件轨道/列车控制系统软件关键基础设施监控系统软件金融管理系统软件军事装备/系统软件软件安全危险性安全危险性(Safety)是使人员或者环境免受风险影响的能力经济风险健康和安全风险环境风险风险常常是由功能性、可靠性、安全保密性、易用性或维护性中的缺陷所致安全危险性与系统所处的环境相关, 是使用质量安全相关系统和软件必须能够实现要求的安全功能, 以达到或保持受控设备的安全状态; 并且, 自身或与其他安全相关系统或外部风险降低设施一道, 能够达到要求的安全功能所需的安全完整性一般分为安全控制系统和安全防护系统安全相关软件是在安全相关系统中用于实现安全功能的软件软件安全完整性及等级软件安全完整性在所有规定条件下和规定时间内表示软件在系统中执行其安全功能的可能性的量值软件安全完整性等级(SiL)一种离散的等级，用于规定在安全相关系统中软件的安全完整性4个等级应用方式对质量需求的影响网络化需求虚拟化需求智能化需求通用化需求经济性需求便捷性需求软件安全保密性ISO/IEC 25010:2011 的定义安全保密性(Security)产品或系统保护信息和数据的能力, 以使人员或其它产品或其它系统按照其相应的类型和权限访问信息和数据包括：机密性、完整性、不可抵赖性、可核查性、确实性软件安全保密性机密性(Confidentiality)产品或系统确保数据仅被那些具有访问权限的人或系统访问的能力完整性(Integrity)系统、产品或组件防止未授权访问或修改计算机程序或数据的能力软件安全保密性不可抵赖性(Non-repudiation)证实活动或事件已发生的能力, 以使已发生的活动或事件不可能在随后被否认可核查性(Accountability)保证实体的活动与实体实现唯一性追踪的能力软件安全保密性确实性(Authenticity)确认和识别一个主体或资源就是其所声称的能力软件质量的系统化考虑可信性可靠性 + 可用性 + 安全危险性 + 安全保密性 + 维护性没有普遍接受的定义专用质量特性与通用质量特性质量是多维度的, 客户对质量的追求也是多样的RAMS相关标准标准号标准名称IEEE Std 982.1?-2005IEEE Standard Dictionary of Measures of the Software Aspects of DependabilityIEEE Std 1633?-2008IEEE Recommended Practice on Software ReliabilityGB/T 20438-2006/IEC 61508-1998电器/电子/可编程电子