4-2014软件可靠性工程基础
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京航空航天大学可靠性与系统工程学院
2014
年
软件可靠性工程基础
——SFMEA&SFTA
l理解和应用系统级SFMEA方法l了解详细级SFMEA方法
l理解和应用SFTA方法
1.软件失效模式及影响分析(SFMEA)
§概述
§系统级SFMEA的分析方法
§SFMEA示例
2.软件故障树分析(SFTA)
§概述
§SFTA的建立
§SFTA定性分析
§示例
§SFTA定量分析
1.1 SFMEA概述
Wenzhou
South Station 5829AG
Yongjia
Station
l“一个低级的软件设计错误,因为没有经过破坏性试验而被忽略”
l“由于软件的逻辑错误,导致了主控软件得到并传给CTC(车站调度集中系统)的不是实时外部数据”
l上海调度中心由各车站CTC提供信息
l车站CTC有两个信息源:
§车站连锁:从继电器的某节点采集信息,显示信息正确:红光带(表明异常)
§列控中心:从同一继电器的不同节点采集信息,显示一切正常(实际不是)
§CTC主要从列控中心获取闭塞区间的信息
l雷击-〉信息采集板保险丝击坏-〉采集电源损坏-〉没有信息采集
l逻辑电源仍在传输信息———非实时外部数据
l“数据包传上来,通常有特殊的标志位来显示数据正常、非正常、能否采用。但是温州南站的列控中心在采集这些数据包时未能识别出来。”
如果在开发之初多问些。。。
l信息采集会不会出问题?
l信息的编码会不会问题?
l信息传输会不会出问题?
l信息的解码会不会出问题?
l。。。
l 系统组成部分会不会出问题?
l 系统的环境会不会有问题?
l 会出什么问题?
l 这些问题对系统有何影响?影响大不大?
l 是否可以采取措施避免问题的发生?
l 是否可以采取措施避免影响的发生?
l 。。。。
如何使系统更健壮?
什么是SFMEA?
软件失效模式及影响分析(SFMEA)是一种自底向上的软件可靠性分析方法,通过识别软件失效模式,分析造成的后果,研究分析各种失效模式产生的原因,寻找消除和减少其有害后果的方法,以尽早发现潜在的问题,并采取相应的措施,从而提高软件的可靠性和安全性。
SFMEA相关概念
l软件失效:产品丧失完成规定功能的能力的事件。
l软件失效模式(Failure Mode):指软件失效的表现形式,通常用于描述软件失效发生的方式。
l软件失效的影响(Failure Effect):指软件失效模式对软件系统的运行、功能或状态等造成的后果。
l1979年由Reifer提出将FMEA技术应用于软件;
l近10余年来,SFMEA的研究和应用主要集中在嵌入式软件领域,成功应用于安全关键领域,如医疗仪器、军用产品、汽车业等;
l我国在上世纪90年代后期,开展SFMEA的研究,并在航天、航空某些型号软件中进行了应用。
l系统级SFMEA
§应用阶段:在软件开发阶段的早期,即需求分析和设计阶段的早期进行,用于发现软件需求或软件体系结构等存在的缺
陷。
§主要分析对象:软件需求分析阶段的软件功能或设计阶段的软件部件。
l详细级SFMEA
§分析对象:已经编码实现的软件单元或由伪代码描述的单元§详细级软件FMEA通过分析单元的输入变量和算法的失效模式,推导出对输出变量产生的影响,直至对整个系统的影响。
SFMEA分类
1.2 系统级SFMEA的分析方法
系统级SFMEA的分析步骤SFMEA
系统级SFMEA的输出
编号单元功能失效
模式
可能的失
效原因
失效影响严重
性
改
进
措
施
局部
影响
高一
层次
影响
最终
影响
1.1输出输出数
据提交
用户显
示数值高于
正常范围
逻辑问题
计算问题
数据操作问题
N/A 无任务降
级
一般…
步骤1)系统定义
l系统定义的主要目的是确定软件FMEA的分析级别和分析对象,以确定分析的重点。
§首先应说明系统的主要功能和次要功能、用途、系统的约束条件和失效判据等。
§根据软件系统的功能、结构特征等层次结构确定系统的分析级别,以及分析对象,如功能模块、软件部件或单元等。
§如果受时间或经费等因素的影响无法对整个软件系统进行全面的分析时,可在分析前确定分析的重点。
CSC 表示计算机软件部件;
表示相同的软件单元CSU 表示
计算机软件单元;表示非开发的软件单元
。
。分析约定层次
步骤2)系统级SFMEA失效模式分析
l软件失效模式分类:
§GJB/Z 1391-2006 《故障模式、影响及危害性分析指南》§IEEE “Standard to Classification for Software Anomalies 93”标准
§Goddard, P. L的分类方法
§电子科技大学(UESTC)分类方法
§针对的是分析对象的输出