第7章 嵌入式软件可靠性测试.ppt

7.3软件可靠性评估国家标准GB11457中，软件可靠性评估（softwarereliabilityassessment）或软件可靠性评价（softwarereliabilityevaluation）是指“确定现有系统或系统部件可靠性所达到的水平的过程”。国际标准IEEEStd.1633中，软件可靠性评估（softwarereliabilityevaluation）被定义为“统计学技术在系统测试和运行期间收集的可观测失效数据上的应用，用于评价软件的可靠性”。软件可靠性评估参数基于软件可靠性评估的定量要求，软件可靠性参数作为可靠性评估的重要指标，需要明确其定义及评估方法。下面介绍几个常用额软件可靠性评估参数。1)平均失效前时间MTTF其定义是当前时间到下一次失效时间的均值。2)平均失效间隔时间（MTBF）其定义是软件两次相邻失效时间间隔的均值。3)可用性其定义是软件在任一随机时刻需要开始执行任务时，处于工作或可使用状态的程度，即“开则能用，用则成功”的能力。4)可靠度软件可靠性R是指软件在规定条件下，规定的时间段内完成预定的功能的概率。5)失效率、失效强度失效率是指在t时刻尚未发生失效的条件下，在t时刻后单位时间内发生失效的概率。软件可靠性参数选择通常，软件可靠性参数的选取原则：1)对失效发生频率要求较低的系统，可靠性参数可选失效率或失效强度，如操作系统、电话交换系统软件；2)对在规定时间内能无失效工作要求比较高的系统，可选可靠度作为软件可靠性参数，如火力控制系统软件；对使用比较稳定的软件，可选平均失效前时间/平均失效间隔时间作为软件可靠性参数，如通用软件包等。7.3.2软件可靠性模型软件可靠性评估模型是随机过程的一种表示形式，可以将软件可靠性或与软件可靠性直接相关的量，例如：平均无效时间、失效率等，表示成时间与软件产品的特性、或者开发过程的函数。因此，软件可靠性评估模型是将软件失效过程的一般形式规定为各因素，例如缺陷引入、缺陷移除和运行环境等的函数或数学表达式，是描述软件失效与软件缺陷之间关系的数学方程。软件可靠性评估模型建立的基本原理是：对软件可靠性测试中或实际使用中收集的失效数据，利用统计知识分析其规律，建立一个参数模型，在软件可靠性数据的基础上对该统计分布的参数进行评估，从而在此模型基础上对软件的可靠性进行定量评估或评价。7.3.2软件可靠性模型软件可靠性模型的研究已有40多年的历史，国内外已发表的软件可靠性模型有近百种，但由于对软件可靠性模型的研究还处在一个初步阶段，目前并没有一个完整、系统的科学分类方法。不少专家学者提出了许多不同的分类。总的来说，模型可以按照它们的假设、测试空间、软件结构、处理的方式方法等进行分类，或者根据模型本身的数学结构及使用的参数估计方法进行分类。常见的分类方法有：按随机分类法：根据随机过程的假设，如过程的确定性和非确定性、马氏过程、泊松过程等进行分类。按软件出现的故障数进行分类：主要有错误计数模型和非计数模型，可数性或不可数（无穷）模型。按模型参数的估计方法进行分类：主要有Bayes方法或非Bayes方法，最大似然估计或最小二乘法，另外还有线性模型等。按模型使用的时间方式分类：主要有日历时间和执行时间模型。按修复过程分类：主要指对软件系统修复过程的一类模型，如完全修复型和不完全修复型，完全排错型和不完全排错型。按对软件的内部结构是否了解进行分类：可分为黑箱模型和白箱模型。对它们的分类主要根据对软件的内部结构的了解程度以及对它们的结构能加以利用的程度来区分。7.3.3操作剖面的构造操作剖面就是操作的集合及其出现的概率。目前进行软件可靠性评估通常采用操作剖面的形式按照用户的实际使用情况进行建模，在建模完成后生成测试数据进行测试。构造操作剖面的方法不尽相同，目前较成熟的主要有Musa操作剖面构造方法、Markov操作剖面构造方法等。对于软件可靠性测试而言，其基本思路都是按照用户的实际使用软件的方式来进行测试，操作剖面是目前常用的一种对用户实际使用软件情况进行建模的工具。其主要目的之一就是生成软件可靠性测试数据，用于支持测试的执行。7.3.3操作剖面的构造Musa操作剖面构建流程图7.3.3操作剖面的构造Musa-2操作剖面构建流程图7.4军工软件可靠性工程航天软件可靠性工程管理以全面提高和保证软件可靠性为目标，以软件可靠性活动为主要对象，是把现代管理理论用于软件生命周期中的可靠性保障活动的一种管理形式。航天工程中，软件可靠性管理包括软件工程各个阶段的可靠性活动的目标、计划、进度、任务、修正措施等。软件工程各个阶段可能进行的主要的软件可靠性活动如下所述