北京航空航天大学软件FMEA分析介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件FMEA
北京航空航天大学工程系统工程系
2009-5-6
软件FMEA
通过识别软件失效模式,分析造成的后果,研究 分析各种失效模式产生的原因,寻找消除和减少其有 害后果的方法,以尽早发现潜在的问题,并采取相应 的措施,从而提高软件的可靠性和安全性。
2
目标
1. 什么是软件FMEA,有何特点? 2. 何时开展软件FMEA,软件FMEA的分析对象,方法类型 3. 如何进行软件FMEA分析
z
9
失效影响、失效严酷度
z
软件失效影响(software failure effect):软件 失效的影响是指软件失效模式对软件系统的运行、功 能或状态等造成的后果。例如软件失效会影响任务的 完成或造成设备的损坏。 失效严酷度(severity):失效严酷度指失效模式所 产生后果的严重程度。最严重的失效影响可能导致人 员死亡、对环境造成灾难性后果,而轻微的失效影响 仅降低使用的舒适性、方便性等。
21
IEEE软件异常分类
软件异常类型
操作系统失效 程序挂起 程序失败
具体软件异常
—— —— 程序不能自动启动 程序运行不能终止 程序不能退出 错误输入被接受 正确输入被拒绝 描述不正确或遗漏 参数不正确或遗漏 错误的格式 不正确的结果或数据 不完全或遗漏 拼写问题、语法问题 美化问题 不能满足用户对运行时间的要求 不能满足用户对数据处理量的要求 多用户系统不能满足用户数的要求 —— —— 程序运行改变了系统配置参数 程序运行改变了其他程序的数据 其他
z
z
15
软件FMEA方法与分析阶段的关系
16
系统级分析方法
17
系统级SFMEA方法步骤
18
步骤1——系统定义
z
首先,应说明系统的主要功能和次要功能、用途、系 统的约束条件和失效判据等。系统定义还应包括系统 工作的各种模式的说明、系统的环境条件,以及软、 硬件配置。 其次,根据软件系统的功能、结构特征等层次结构确 定系统的分析级别,以及分析对象,如功能模块、软 件部件等。 通过识别对系统功能和安全性影响较大的危险事件, 确定对上述危险事件的出现有直接或间接关系的功能 模块、软件部件等,作为软件FMEA分析的重点。
19
z
z
步骤2——失效模式分析
z z
软件失效模式的分析是软件FMEA的基础 针对每个分析对象,确定其潜在的失效模式
例:响应时间超时或者输出错误的值等
20
失效模式
z
国内外相关标准对软件失效、软件故障和软件异常现 象的描述,可用于指导软件失效模式分析。
IEEE “Standard to Classification for Software Anomalies 93”标准 国军标《GJB/Z1391A-2006故障模式、影响及危害性分析指 南》
Fra Baidu bibliotek
输入问题
输出问题
未达到要求的性能 发现的整个产品失效 系统错误信息 其他
22
GJB/Z1391A-2006 实用的软件故障模式分类及其典型示例
类别 软 件 故 障 模 式 示 例
软件的 1)运行时不符合要求 通用故 2)输入不符合要求 障模式 3)输出不符合要求
1)未收到输入 2)收到错误输入 3)收到数据轻微超差 软件的 输入 详细故 故障 4)收到数据中度超差 障模式 5)收到数据严重超差 6)收到参数不完全或遗漏 7)其他
1)未达到功能/性能的要求 2)不能满足用户对运行时间的要求
未满足 3)不能满足用户对数据处理量的要求 功能及 性能要 4)多用户系统不能满足用户数的要求 求故障 5)其他
23
GJB/Z1391A-2006 实用的软件故障模式分类及其典型示例
类别 软 件 故 障 模 式 示 例
1)输出结果错误(如输出项缺损或 多余等) 2)输出数据精度轻微超差 3)输出数据精度中度超差 4)输出数据精度严重超差 输出 5)输出参数不完全或遗漏 程序 故障 故障 6)输出格式错误 1)程序无法启动
z
10
分析阶段及分析对象
11
分析阶段和对象
z
分析阶段:
可用于软件开发后期的可靠性分析 更适用于软件开发阶段的早期,如需求分析和概要设计阶段 因为软件质量是设计出来的!
z
分析对象:
硬件可到导线、元件、焊点,因为失效模式明确且有限 软件到语句级基本不可行,太繁琐! 根据软件结构层次和功能来确定
5
关于SFMEA的几个问题
z z z
是测试技术吗? 属于静态还是动态测试技术? 从发现的问题类型的角度和其他静态测试技术有何不 同?
6
概述
z z
不执行程序而发现缺陷,因此属于静态测试技术 可以在早期发现需求的问题、设计的缺陷,体现了尽 早检测的原则 和其他审查、评审等静态方法配合使用,可尽早、尽 可能多的发现需求、设计的缺陷
12
分析方法类型
13
方法1-系统级软件FMEA
z
可在软件设计阶段的早期即需求分析和概要设计阶段 进行
用于发现软件需求或软件体系结构等存在的缺陷 在这一阶段进行需求或体系结构的修改费用较低
z
分析对象是设计阶段早期的高层次的子系统、部件
14
方法2-详细级软件FMEA
z
分析对象是已经编码实现的模块或由伪代码描述的模 块,因此至少要在详细设计完成以后进行 通过分析模块的输入变量和算法的失效模式,推导出 对输出变量产生的影响,直至对整个系统的输出 极其繁琐,是劳动密集型工作,因此适用于如内存、 通讯、处理结果等缺乏硬件保护的安全关键系统
z
7
相关基本概念
8
失效、失效模式
z
软件失效(software failure):软件失效就是泛指 程序在运行中丧失了全部或部分功能、出现偏离预期 的正常状态的事件。如死机,计算结果错误。软件失 效是由软件的缺陷引起的。 软件失效模式(software failure mode):软件失 效模式指软件失效发生的不同方式。例如输出结果错 误,或精度不满足要求。
3
内容
1. 软件FMEA相关基本概念 2. 软件FMEA的分析阶段与级别 3. 软件FMEA分析方法类型 4. 系统级软件FMEA分析方法 5. 系统级软件FMEA实例
4
概述
FMEA是一种传统的可靠性、安全性分析方法,在 硬件的可靠性工作中已获得了广泛的应用,对提高硬 件的可靠性、安全性发挥了重要作用。软件FMEA概念 的提出始于1979年,近年来软件FMEA的应用有逐步增 多的趋势,主要集中在嵌入式软件领域,并成功应用 于安全关键领域,如医疗仪器、军用产品、汽车业等。
北京航空航天大学工程系统工程系
2009-5-6
软件FMEA
通过识别软件失效模式,分析造成的后果,研究 分析各种失效模式产生的原因,寻找消除和减少其有 害后果的方法,以尽早发现潜在的问题,并采取相应 的措施,从而提高软件的可靠性和安全性。
2
目标
1. 什么是软件FMEA,有何特点? 2. 何时开展软件FMEA,软件FMEA的分析对象,方法类型 3. 如何进行软件FMEA分析
z
9
失效影响、失效严酷度
z
软件失效影响(software failure effect):软件 失效的影响是指软件失效模式对软件系统的运行、功 能或状态等造成的后果。例如软件失效会影响任务的 完成或造成设备的损坏。 失效严酷度(severity):失效严酷度指失效模式所 产生后果的严重程度。最严重的失效影响可能导致人 员死亡、对环境造成灾难性后果,而轻微的失效影响 仅降低使用的舒适性、方便性等。
21
IEEE软件异常分类
软件异常类型
操作系统失效 程序挂起 程序失败
具体软件异常
—— —— 程序不能自动启动 程序运行不能终止 程序不能退出 错误输入被接受 正确输入被拒绝 描述不正确或遗漏 参数不正确或遗漏 错误的格式 不正确的结果或数据 不完全或遗漏 拼写问题、语法问题 美化问题 不能满足用户对运行时间的要求 不能满足用户对数据处理量的要求 多用户系统不能满足用户数的要求 —— —— 程序运行改变了系统配置参数 程序运行改变了其他程序的数据 其他
z
z
15
软件FMEA方法与分析阶段的关系
16
系统级分析方法
17
系统级SFMEA方法步骤
18
步骤1——系统定义
z
首先,应说明系统的主要功能和次要功能、用途、系 统的约束条件和失效判据等。系统定义还应包括系统 工作的各种模式的说明、系统的环境条件,以及软、 硬件配置。 其次,根据软件系统的功能、结构特征等层次结构确 定系统的分析级别,以及分析对象,如功能模块、软 件部件等。 通过识别对系统功能和安全性影响较大的危险事件, 确定对上述危险事件的出现有直接或间接关系的功能 模块、软件部件等,作为软件FMEA分析的重点。
19
z
z
步骤2——失效模式分析
z z
软件失效模式的分析是软件FMEA的基础 针对每个分析对象,确定其潜在的失效模式
例:响应时间超时或者输出错误的值等
20
失效模式
z
国内外相关标准对软件失效、软件故障和软件异常现 象的描述,可用于指导软件失效模式分析。
IEEE “Standard to Classification for Software Anomalies 93”标准 国军标《GJB/Z1391A-2006故障模式、影响及危害性分析指 南》
Fra Baidu bibliotek
输入问题
输出问题
未达到要求的性能 发现的整个产品失效 系统错误信息 其他
22
GJB/Z1391A-2006 实用的软件故障模式分类及其典型示例
类别 软 件 故 障 模 式 示 例
软件的 1)运行时不符合要求 通用故 2)输入不符合要求 障模式 3)输出不符合要求
1)未收到输入 2)收到错误输入 3)收到数据轻微超差 软件的 输入 详细故 故障 4)收到数据中度超差 障模式 5)收到数据严重超差 6)收到参数不完全或遗漏 7)其他
1)未达到功能/性能的要求 2)不能满足用户对运行时间的要求
未满足 3)不能满足用户对数据处理量的要求 功能及 性能要 4)多用户系统不能满足用户数的要求 求故障 5)其他
23
GJB/Z1391A-2006 实用的软件故障模式分类及其典型示例
类别 软 件 故 障 模 式 示 例
1)输出结果错误(如输出项缺损或 多余等) 2)输出数据精度轻微超差 3)输出数据精度中度超差 4)输出数据精度严重超差 输出 5)输出参数不完全或遗漏 程序 故障 故障 6)输出格式错误 1)程序无法启动
z
10
分析阶段及分析对象
11
分析阶段和对象
z
分析阶段:
可用于软件开发后期的可靠性分析 更适用于软件开发阶段的早期,如需求分析和概要设计阶段 因为软件质量是设计出来的!
z
分析对象:
硬件可到导线、元件、焊点,因为失效模式明确且有限 软件到语句级基本不可行,太繁琐! 根据软件结构层次和功能来确定
5
关于SFMEA的几个问题
z z z
是测试技术吗? 属于静态还是动态测试技术? 从发现的问题类型的角度和其他静态测试技术有何不 同?
6
概述
z z
不执行程序而发现缺陷,因此属于静态测试技术 可以在早期发现需求的问题、设计的缺陷,体现了尽 早检测的原则 和其他审查、评审等静态方法配合使用,可尽早、尽 可能多的发现需求、设计的缺陷
12
分析方法类型
13
方法1-系统级软件FMEA
z
可在软件设计阶段的早期即需求分析和概要设计阶段 进行
用于发现软件需求或软件体系结构等存在的缺陷 在这一阶段进行需求或体系结构的修改费用较低
z
分析对象是设计阶段早期的高层次的子系统、部件
14
方法2-详细级软件FMEA
z
分析对象是已经编码实现的模块或由伪代码描述的模 块,因此至少要在详细设计完成以后进行 通过分析模块的输入变量和算法的失效模式,推导出 对输出变量产生的影响,直至对整个系统的输出 极其繁琐,是劳动密集型工作,因此适用于如内存、 通讯、处理结果等缺乏硬件保护的安全关键系统
z
7
相关基本概念
8
失效、失效模式
z
软件失效(software failure):软件失效就是泛指 程序在运行中丧失了全部或部分功能、出现偏离预期 的正常状态的事件。如死机,计算结果错误。软件失 效是由软件的缺陷引起的。 软件失效模式(software failure mode):软件失 效模式指软件失效发生的不同方式。例如输出结果错 误,或精度不满足要求。
3
内容
1. 软件FMEA相关基本概念 2. 软件FMEA的分析阶段与级别 3. 软件FMEA分析方法类型 4. 系统级软件FMEA分析方法 5. 系统级软件FMEA实例
4
概述
FMEA是一种传统的可靠性、安全性分析方法,在 硬件的可靠性工作中已获得了广泛的应用,对提高硬 件的可靠性、安全性发挥了重要作用。软件FMEA概念 的提出始于1979年,近年来软件FMEA的应用有逐步增 多的趋势,主要集中在嵌入式软件领域,并成功应用 于安全关键领域,如医疗仪器、军用产品、汽车业等。