软件可靠性工程的内涵.docx

软件可靠性工程的内涵 0 软件的复杂应用 随着计算机技术的发展，计算机软件已成为武器装备中不可或缺的一部分。在我军的各种武器中,越来越多的装备在更新换代的同时,也不断改进和扩充各种型号系列的软件功能。大型软件的复杂性要求必须采用软件工程的方法对其进行开发。同时,把软件作为武器装备的一部分来对待,又要求其具有高的可靠性和维护保障性。故根据软件的特性,用系统工程方法对其可靠性和保障进行研究。 1 软件可靠性问题成为第4代装备研制的瓶颈 上世纪90年代,为保证第4代战机F-22的研制成功,美军方在开发F-22上所有软件系统时采用了软件工程技术,但结果却不尽如人意。经调查,软件可靠性问题成了严重制约第4代装备研制的瓶颈,不但使美军的飞行任务多次中断,而且使军方增加了超过8.76亿美元的投入。在F-35的研制中,美军方吸取了教训,在软件工程的基础上,还采用了软件可靠性工程的方法,取得了良好效果。 从第4代装备的研发中,美军开始关注软件的可靠性。因为在软件寿命周期的各阶段,人的行为会使软件存在“缺陷”,从而导致软件将不能完成规定的功能。这就是软件质量问题的原因。 2 靠性工程的基本特征 软件的可靠性是指在规定的时间周期内执行所要求功能的能力。软件可靠性工程就是为了达到软件产品的可靠性要求而进行的软件工程活动。据软件可靠性工程的框架以及国内外有关的论述,将软件可靠性工程的基本内涵概括为:(1)软件可靠性度量;(2)软件可靠性分析与设计;(3)软件可靠性测试与验证;(4)软件可靠性管理。 软件可靠性定量要求的描述应具有以下特点:定量要求应该面向用户。例如,美国喷气动力试验室开发的一个软件,其可靠性定量要求描述为:可靠性由关键部件的平均失效前时间(MTTF)值度量,在规定的运行条件下(在需求文档中另作说明),软件MTTF大于或等于720 h的置信度为90%。同时,定量要求应给出单边置信区间和相应的置信度。如果前一个例子中,除了给出单边置信区间[720∞]外,还需给出相应的置信度90%。 2.1 失效概率的定义 (1)可靠度:软件在规定的条件下,规定的时间段内完成预定功能的概率,或者说是软件在规定时间内无失效发生的概率。 设规定的时间段为t0,软件发生失效的时间为ζ,则软件可靠度表示为:R(t0)=P(ζt0)。该参数是关于软件失效行为的概率描述,是软件可靠性的基本定义,和硬件可靠性的定义相同,可利用一般的概率规律将它和系统其它部分,如硬件部分组合在一起,对整个系统可靠性进行度量。该参数适用于对在规定时间内能无失效工作要求高的系统。 (2)失效率:指在t时刻尚未发生失效的条件下,在t时刻后单位时间内发生失效的概率。失效率是指不期望行为的发生频率,适用于操作系统、事务处理系统等。 (3)平均失效前时间MTTF和平均失效间隔时间MTBF。用MTTF更为适合。对于稳定使用、具有失效自恢复能力的软件系统,可选用MTBF参数。 (4)成功率:软件的成功率是指在规定的条件下软件完成规定功能的概率。某些一次性使用的系统或设备,如弹射救生系统、导弹等系统中的软件,其可靠性参数即可选用成功率。 2.2 软件开发工程化 软件可靠性设计的实质是在常规的软件设计中,应用各种必须的方法和技术,使程序的设计在兼顾用户各种需求的同时,全面满足软件的可靠性要求。软件的可靠性设计和软件的常规设计紧密地结合,贯穿在常规设计过程的始终。所以要实现软件可靠性设计,软件开发必须采用软件工程方法,贯彻软件开发工程化。软件可靠性设计的目的是尽量减少软件中的缺陷,并使软件产品出现故障时,系统仍不失效。常用的方法有避错/防错设计、查错设计和容错设计。此外,软件可靠性的设计准则应该严格按照GJB\Z102-1997进行。 (2)软件可靠性分析技术 软件可靠性分析技术包括:软件失效模式及影响分析(SFMEA)、软件故障树分析(SFTA)、软件潜藏电路分析(SSCA)、软件Petri网分析等。这些技术有些是从硬件/系统可靠性分析技术中借鉴过来,如SFMEA、SFTA、SSCA。但总体说,SFMEA的应用较广泛,已在多个领域成功应用。 软件失效模式和影响分析(SFMEA)是在软件开发阶段的早期,通过识别软件失效模式,分析造成的后果,分析各种失效模式产生的原因,寻找消除和减少的方法,以尽早发现潜在的问题,并采取相应的措施,从而提高软件的可靠性和安全性。软件失效模式和影响分析可分为系统级和详细级。 2.3 软件的可靠性测试 (1)一般测试与软件可靠性测试的根本区别 (1)目的不同。一般软件测试的目的是为了发现软件的错误;软件可靠性测试的目的一是发现并排除软件的缺陷,二是预计软件的可靠性。 (2)方法不同。软件测试是基于需求、结构的测试。软件可靠性测试的最大特点是按用户使用软件的方式,尽可能多地测试用户高概