第4章軟件可靠性度量和測(cè)試

1、12內(nèi)容提要內(nèi)容提要p4.1軟件可靠性軟件可靠性l4.1.1 軟件可靠性發(fā)展史l4.1.2 軟件可靠性的定義l4.1.3 軟件可靠性的基本數(shù)學(xué)關(guān)系l4.1.4 軟件可靠性與硬件可靠性的區(qū)別l4.1.5 影響軟件可靠性的因素l4.1.6 軟件的差錯(cuò)、故障和失效p4.2可靠性模型及其評(píng)價(jià)標(biāo)準(zhǔn)可靠性模型及其評(píng)價(jià)標(biāo)準(zhǔn)l4.2.1 軟件可靠性模型l4.2.2 軟件可靠性模型參數(shù)l4.2.3 軟件可靠性模型及其應(yīng)用l4.2.4 軟件可靠性模型評(píng)價(jià)準(zhǔn)則3內(nèi)容提要內(nèi)容提要p4.3軟件可靠性測(cè)試和評(píng)估軟件可靠性測(cè)試和評(píng)估l4.3.1 軟件可靠性評(píng)測(cè)l4.3.2軟件可靠性測(cè)試的具體實(shí)施過(guò)程p4.4提高軟件可靠性的

2、方法和技術(shù)提高軟件可靠性的方法和技術(shù)l4.4.1 建立以可靠性為核心的質(zhì)量標(biāo)準(zhǔn)l4.4.2 選擇開(kāi)發(fā)方法l4.4.3 軟件重用l4.4.4 使用開(kāi)發(fā)管理工具l4.4.5 加強(qiáng)測(cè)試l4.4.6 容錯(cuò)設(shè)計(jì)p4.5 軟件可靠性研究的主要問(wèn)題軟件可靠性研究的主要問(wèn)題p4.6小結(jié)小結(jié)44.1軟件可靠性軟件可靠性p用軟件系統(tǒng)規(guī)模越做越大越復(fù)雜，其可靠性越來(lái)越難保證。用軟件系統(tǒng)規(guī)模越做越大越復(fù)雜，其可靠性越來(lái)越難保證。應(yīng)用本身對(duì)系統(tǒng)運(yùn)行的可靠性要求越來(lái)越高，在一些關(guān)鍵應(yīng)用本身對(duì)系統(tǒng)運(yùn)行的可靠性要求越來(lái)越高，在一些關(guān)鍵的應(yīng)用領(lǐng)域，如航空、航天等，其可靠性要求尤為重要，的應(yīng)用領(lǐng)域，如航空、航天等，其可靠性要求尤

3、為重要，在銀行等服務(wù)性行業(yè)，其軟件系統(tǒng)的可靠性也直接關(guān)系到在銀行等服務(wù)性行業(yè)，其軟件系統(tǒng)的可靠性也直接關(guān)系到自身的聲譽(yù)和生存發(fā)展競(jìng)爭(zhēng)能力。自身的聲譽(yù)和生存發(fā)展競(jìng)爭(zhēng)能力。p特別是軟件可靠性比硬件可靠性更難保證，會(huì)嚴(yán)重影響整特別是軟件可靠性比硬件可靠性更難保證，會(huì)嚴(yán)重影響整個(gè)系統(tǒng)的可靠性。個(gè)系統(tǒng)的可靠性。p在許多項(xiàng)目開(kāi)發(fā)過(guò)程中，對(duì)可靠性沒(méi)有提出明確的要求，在許多項(xiàng)目開(kāi)發(fā)過(guò)程中，對(duì)可靠性沒(méi)有提出明確的要求，開(kāi)發(fā)商（部門）也不在可靠性方面花更多的精力，往往只開(kāi)發(fā)商（部門）也不在可靠性方面花更多的精力，往往只注重速度、結(jié)果的正確性和用戶界面的友好性等，而忽略注重速度、結(jié)果的正確性和用戶界面的友好性等，而

4、忽略了可靠性。了可靠性。p在投入使用后才發(fā)現(xiàn)大量可靠性問(wèn)題，增加了維護(hù)困難和在投入使用后才發(fā)現(xiàn)大量可靠性問(wèn)題，增加了維護(hù)困難和工作量，嚴(yán)重時(shí)只有束之高閣，無(wú)法投入實(shí)際使用。工作量，嚴(yán)重時(shí)只有束之高閣，無(wú)法投入實(shí)際使用。54.1.1 軟件可靠性發(fā)展史軟件可靠性發(fā)展史p軟件工程的發(fā)展大體上可分為下列四個(gè)階軟件工程的發(fā)展大體上可分為下列四個(gè)階段。段。l1950年1958年l1959年1967年l1968年1978年l1978年至今64.1.2 軟件可靠性的定義軟件可靠性的定義p1983年美國(guó)年美國(guó)IEEE計(jì)算機(jī)學(xué)會(huì)對(duì)計(jì)算機(jī)學(xué)會(huì)對(duì)“軟件軟件可靠性可靠性”一詞正式作出了如下的定義：一詞正式作出了如下的定

5、義：l在規(guī)定的條件下，在規(guī)定的時(shí)間內(nèi)，軟件不引起系統(tǒng)失效的概率，該概率是系統(tǒng)輸入和系統(tǒng)使用的函數(shù)，也是軟件中存在的錯(cuò)誤的函數(shù)；系統(tǒng)輸入將確定是否會(huì)遇到已存在的錯(cuò)誤（如果錯(cuò)誤存在的話）；l在規(guī)定的時(shí)間周期內(nèi)，在所述條件下程序執(zhí)行所要求的功能的能力。7輸入空間示意圖輸入空間示意圖/離散型運(yùn)行剖面離散型運(yùn)行剖面圖圖/連續(xù)型運(yùn)行剖面圖連續(xù)型運(yùn)行剖面圖84.1.3 軟件可靠性的基本數(shù)學(xué)關(guān)系軟件可靠性的基本數(shù)學(xué)關(guān)系 94.1.4 軟件可靠性與硬件可靠性的軟件可靠性與硬件可靠性的區(qū)別區(qū)別 p軟件和硬件在可靠性特征上的差異，主要有以下幾點(diǎn)軟件和硬件在可靠性特征上的差異，主要有以下幾點(diǎn):l最明顯的是硬件有老化損

6、耗現(xiàn)象，硬件失效是物理故障，是器件物理變化的必然結(jié)果，有浴盆曲線現(xiàn)象；軟件不發(fā)生變化，沒(méi)有磨損現(xiàn)象，有陳舊落后的問(wèn)題，沒(méi)有浴盆曲線現(xiàn)象。l硬件可靠性的決定因素是時(shí)間，受設(shè)計(jì)、生產(chǎn)、運(yùn)用的所有過(guò)程影響，軟件可靠性的決定因素是與輸入數(shù)據(jù)有關(guān)的軟件差錯(cuò)，是輸入數(shù)據(jù)和程序內(nèi)部狀態(tài)的函數(shù)，更多地決定于人。l硬件的糾錯(cuò)維護(hù)可通過(guò)修復(fù)或更換失效的系統(tǒng)重新恢復(fù)功能，軟件只有通過(guò)重設(shè)計(jì)。l對(duì)硬件可采用預(yù)防性維護(hù)技術(shù)預(yù)防故障，采用斷開(kāi)失效部件的辦法診斷故障，而軟件則不能采用這些技術(shù)。l事先估計(jì)可靠性測(cè)試和可靠性的逐步增長(zhǎng)等技術(shù)對(duì)軟件和硬件有不同的意義。l為提高硬件可靠性可采用冗余技術(shù)，而同一軟件的冗余不能提高可靠

7、性。l硬件可靠性檢驗(yàn)方法已建立，并已標(biāo)準(zhǔn)化且有一整套完整的理論，而軟件可靠性驗(yàn)證方法仍未建立，更沒(méi)有完整的理論體系。l硬件可靠性已有成熟的產(chǎn)品市場(chǎng)，而軟件產(chǎn)品市場(chǎng)還很新。l軟件錯(cuò)誤是永恒的，可重現(xiàn)的，而一些瞬間的硬件錯(cuò)誤可能會(huì)被誤認(rèn)為是軟件錯(cuò)誤。104.1.5 影響軟件可靠性的因素影響軟件可靠性的因素p軟件差錯(cuò)是軟件開(kāi)發(fā)各階段潛入的人為錯(cuò)誤：軟件差錯(cuò)是軟件開(kāi)發(fā)各階段潛入的人為錯(cuò)誤：l需求分析定義錯(cuò)誤。如用戶提出的需求不完整，用戶需求的變更未及時(shí)消化，軟件開(kāi)發(fā)者和用戶對(duì)需求的理解不同等等。l設(shè)計(jì)錯(cuò)誤。如處理的結(jié)構(gòu)和算法錯(cuò)誤，缺乏對(duì)特殊情況和錯(cuò)誤處理的考慮等。l編碼錯(cuò)誤。如語(yǔ)法錯(cuò)誤，變量初始化錯(cuò)誤

8、等。l測(cè)試錯(cuò)誤。如數(shù)據(jù)準(zhǔn)備錯(cuò)誤，測(cè)試用例錯(cuò)誤等。l文檔錯(cuò)誤。如文檔不齊全，文檔相關(guān)內(nèi)容不一致，文檔版本不一致，缺乏完整性等。114.1.6 軟件的差錯(cuò)、故障和失效軟件的差錯(cuò)、故障和失效p異常異常。偏離期望的狀態(tài)（或期望值）的任何情形都可稱為異常。偏離期望的狀態(tài)（或期望值）的任何情形都可稱為異常。p缺陷缺陷。不符合使用要求或與技術(shù)規(guī)格說(shuō)明不一致的任何狀態(tài)常。不符合使用要求或與技術(shù)規(guī)格說(shuō)明不一致的任何狀態(tài)常稱為缺陷。稱為缺陷。p差錯(cuò)差錯(cuò)。從一般意義上說(shuō)，差錯(cuò)有下面幾個(gè)方面不同的含義：。從一般意義上說(shuō)，差錯(cuò)有下面幾個(gè)方面不同的含義：l計(jì)算的、觀測(cè)的或測(cè)量的值與真實(shí)的、規(guī)定的或理論上正確的值或條件之間

9、的差別。l一個(gè)不正確的步驟、過(guò)程或數(shù)據(jù)定義。l一個(gè)不正確的結(jié)果。l一次產(chǎn)生不正確的結(jié)果的人的活動(dòng)。p故障故障。在一個(gè)計(jì)算機(jī)程序中出現(xiàn)的不正確的步驟、過(guò)程或數(shù)據(jù)。在一個(gè)計(jì)算機(jī)程序中出現(xiàn)的不正確的步驟、過(guò)程或數(shù)據(jù)定義常稱為故障。上述定義常稱為故障。上述“差錯(cuò)差錯(cuò)”中的第二項(xiàng)屬于故障。中的第二項(xiàng)屬于故障。p失效失效。一個(gè)程序運(yùn)行的外部結(jié)果與軟件產(chǎn)品的要求出現(xiàn)不一致。一個(gè)程序運(yùn)行的外部結(jié)果與軟件產(chǎn)品的要求出現(xiàn)不一致時(shí)稱為失效。軟件失效證明了軟件中存在著故障。上述時(shí)稱為失效。軟件失效證明了軟件中存在著故障。上述“差錯(cuò)差錯(cuò)”中的第三項(xiàng)屬于失效。中的第三項(xiàng)屬于失效。12可以更清楚地說(shuō)明失效與故障之可以更清楚

10、地說(shuō)明失效與故障之間的區(qū)別間的區(qū)別 失失 效效故故 障障面向用戶面向開(kāi)發(fā)者軟件運(yùn)行偏離用戶需求程序執(zhí)行輸出錯(cuò)誤結(jié)果可根據(jù)對(duì)用戶應(yīng)用的嚴(yán)重性等級(jí)分類可根據(jù)定位和排除故障的難度分類如，3次失效/1000 CPU小時(shí)如，6個(gè)故障/1KLOC13軟件差錯(cuò)、已糾正差錯(cuò)、故障及軟件差錯(cuò)、已糾正差錯(cuò)、故障及失效的關(guān)系失效的關(guān)系 失效缺陷故障已糾正缺陷144.2可靠性模型及其評(píng)價(jià)標(biāo)準(zhǔn)可靠性模型及其評(píng)價(jià)標(biāo)準(zhǔn)p4.2.1 軟件可靠性模型軟件可靠性模型l為了對(duì)軟件可靠性進(jìn)行評(píng)估，除了進(jìn)行軟件測(cè)試之外，我們還需要借助軟件可靠性模型的幫助。軟件可靠性模型（Software Reliability Model）是指為預(yù)計(jì)

11、或估算軟件的可靠性所建立的可靠性框圖和數(shù)學(xué)模型。l建立可靠性模型可以將復(fù)雜系統(tǒng)的可靠性逐級(jí)分解為簡(jiǎn)單系統(tǒng)的可靠性，以便于定量預(yù)計(jì)、分配、估算和評(píng)價(jià)復(fù)雜系統(tǒng)的可靠性。15歷史背景歷史背景p軟件可靠性建模是圍繞著軟件可靠性建模是圍繞著20世紀(jì)世紀(jì)70年代的先驅(qū)年代的先驅(qū)工作者工作者Telinski、Moranda、Shooman和和Coutinbo等人的工作展開(kāi)的。等人的工作展開(kāi)的。p其基本方法是用過(guò)去的失效數(shù)據(jù)建立可靠性模型，其基本方法是用過(guò)去的失效數(shù)據(jù)建立可靠性模型，然后用所建立起來(lái)的模型估計(jì)現(xiàn)在和預(yù)測(cè)將來(lái)的然后用所建立起來(lái)的模型估計(jì)現(xiàn)在和預(yù)測(cè)將來(lái)的軟件可靠性。軟件可靠性。p該方法使用的先驗(yàn)條

12、件是給定過(guò)去某個(gè)時(shí)期內(nèi)的該方法使用的先驗(yàn)條件是給定過(guò)去某個(gè)時(shí)期內(nèi)的軟件失效次數(shù)或軟件的失效時(shí)間間隔。軟件失效次數(shù)或軟件的失效時(shí)間間隔。p因此，根據(jù)模型使用的這兩種數(shù)據(jù)我們將模型分因此，根據(jù)模型使用的這兩種數(shù)據(jù)我們將模型分成如下兩類：成如下兩類：l給定時(shí)間間隔內(nèi)的失效數(shù)模型。l兩相臨失效間的時(shí)間間隔模型。16好模型的一般標(biāo)準(zhǔn)好模型的一般標(biāo)準(zhǔn) p建立軟件可靠性模型的目的是估計(jì)軟件可靠性，提供開(kāi)發(fā)狀態(tài)、建立軟件可靠性模型的目的是估計(jì)軟件可靠性，提供開(kāi)發(fā)狀態(tài)、測(cè)試狀態(tài)以及計(jì)劃日程狀態(tài)的參考定量數(shù)據(jù)，監(jiān)視可靠性性能測(cè)試狀態(tài)以及計(jì)劃日程狀態(tài)的參考定量數(shù)據(jù)，監(jiān)視可靠性性能及其變化。及其變化。p一個(gè)好的模型必

13、須有適合具體項(xiàng)目開(kāi)發(fā)過(guò)程的正確的假設(shè)。如一個(gè)好的模型必須有適合具體項(xiàng)目開(kāi)發(fā)過(guò)程的正確的假設(shè)。如果不知道哪個(gè)模型最適合當(dāng)前項(xiàng)目，那么，一個(gè)聰明的辦法就果不知道哪個(gè)模型最適合當(dāng)前項(xiàng)目，那么，一個(gè)聰明的辦法就是在一個(gè)項(xiàng)目上執(zhí)行一個(gè)以上的模型并且綜合分析所得到的結(jié)是在一個(gè)項(xiàng)目上執(zhí)行一個(gè)以上的模型并且綜合分析所得到的結(jié)果。果。p在軟件可靠性模型先驅(qū)者的工作成果的基礎(chǔ)上，經(jīng)過(guò)更多軟件在軟件可靠性模型先驅(qū)者的工作成果的基礎(chǔ)上，經(jīng)過(guò)更多軟件可靠性工作者近可靠性工作者近40年的努力，軟件可靠性模型到目前為止已經(jīng)年的努力，軟件可靠性模型到目前為止已經(jīng)出現(xiàn)了很多種，最為常見(jiàn)且比較具有代表意義的模型不下出現(xiàn)了很多種，

14、最為常見(jiàn)且比較具有代表意義的模型不下20個(gè)。個(gè)。下面簡(jiǎn)單列舉其中的幾個(gè)：下面簡(jiǎn)單列舉其中的幾個(gè)：lMusa模型，包括基本模型和對(duì)數(shù)模型；lShooman模型；lGoel-Okumoto模型；l測(cè)試成功模型；l威布爾模型。17模型分類模型分類 pMusa和和Okumoto根據(jù)軟件可靠性模型的五種根據(jù)軟件可靠性模型的五種特征，對(duì)模型進(jìn)行了下述分類：特征，對(duì)模型進(jìn)行了下述分類：l時(shí)間域（Time Domain）：按時(shí)鐘時(shí)間、執(zhí)行時(shí)間（或時(shí)間）分類；l類別（Category）：根據(jù)軟件在無(wú)限的時(shí)間內(nèi)運(yùn)行時(shí)可能經(jīng)歷的故障數(shù)是有限的還是無(wú)限的進(jìn)行分類；l型式（Type）：根據(jù)軟件在運(yùn)行時(shí)間t時(shí)的失效數(shù)分布

15、來(lái)分類。其中主要考慮泊松分布和二項(xiàng)式分布。l種類（Class）：根據(jù)軟件發(fā)生故障的故障密度對(duì)時(shí)間的函數(shù)形式分類（僅對(duì)有限故障類）。l族（Family）：根據(jù)軟件的故障密度對(duì)它的期望故障數(shù)的函數(shù)形式分類（僅對(duì)無(wú)限故障類）。18可靠性度量可靠性度量 p常見(jiàn)的軟件差錯(cuò)包括非法轉(zhuǎn)移、誤轉(zhuǎn)移、死循環(huán)、常見(jiàn)的軟件差錯(cuò)包括非法轉(zhuǎn)移、誤轉(zhuǎn)移、死循環(huán)、空間溢出、數(shù)據(jù)執(zhí)行和無(wú)理數(shù)據(jù)等。在軟件可靠空間溢出、數(shù)據(jù)執(zhí)行和無(wú)理數(shù)據(jù)等。在軟件可靠性分析和設(shè)計(jì)中，常常利用故障模型來(lái)對(duì)不同的性分析和設(shè)計(jì)中，常常利用故障模型來(lái)對(duì)不同的故障表現(xiàn)進(jìn)行抽象。故障表現(xiàn)進(jìn)行抽象。p故障模型可以建立在系統(tǒng)的各個(gè)級(jí)別上。建立的故障模型可以建立

16、在系統(tǒng)的各個(gè)級(jí)別上。建立的級(jí)別越低，進(jìn)行故障處理的代價(jià)就越低，但模型級(jí)別越低，進(jìn)行故障處理的代價(jià)就越低，但模型所覆蓋的故障也越少。所覆蓋的故障也越少。p常用的故障模型有基于邏輯級(jí)、基于數(shù)據(jù)結(jié)構(gòu)級(jí)常用的故障模型有基于邏輯級(jí)、基于數(shù)據(jù)結(jié)構(gòu)級(jí)和基于系統(tǒng)級(jí)的故障模型。和基于系統(tǒng)級(jí)的故障模型。 19模型建立 p軟件可靠性模型的建立是通過(guò)對(duì)所選模型關(guān)聯(lián)參軟件可靠性模型的建立是通過(guò)對(duì)所選模型關(guān)聯(lián)參數(shù)的統(tǒng)計(jì)來(lái)確定失效情況、可靠性目標(biāo)和實(shí)現(xiàn)這數(shù)的統(tǒng)計(jì)來(lái)確定失效情況、可靠性目標(biāo)和實(shí)現(xiàn)這一目標(biāo)的時(shí)間，并利用可靠性模型來(lái)制定測(cè)試策一目標(biāo)的時(shí)間，并利用可靠性模型來(lái)制定測(cè)試策略，同時(shí)確定軟件交付的預(yù)期可靠性。略，同時(shí)確定

17、軟件交付的預(yù)期可靠性。p此外，它對(duì)經(jīng)費(fèi)估算、資源計(jì)劃、進(jìn)度安排和軟此外，它對(duì)經(jīng)費(fèi)估算、資源計(jì)劃、進(jìn)度安排和軟件維護(hù)等也很重要。軟件可靠性建?？蓺w結(jié)為模件維護(hù)等也很重要。軟件可靠性建模可歸結(jié)為模型的比較與選擇、參數(shù)選擇及模型應(yīng)用。型的比較與選擇、參數(shù)選擇及模型應(yīng)用。p模型參數(shù)取決于軟件性能、過(guò)程特性、修改活動(dòng)模型參數(shù)取決于軟件性能、過(guò)程特性、修改活動(dòng)和程序變化等。由于軟件本身的特性，以及缺乏和程序變化等。由于軟件本身的特性，以及缺乏可靠性數(shù)據(jù)，因此建立完全滿足這些因素的可靠可靠性數(shù)據(jù)，因此建立完全滿足這些因素的可靠性模型非常困難，且難以驗(yàn)證。性模型非常困難，且難以驗(yàn)證。20模型統(tǒng)一模型統(tǒng)一 p從

18、現(xiàn)有模型來(lái)預(yù)計(jì)軟件可靠性，往往存在偏差。從現(xiàn)有模型來(lái)預(yù)計(jì)軟件可靠性，往往存在偏差。當(dāng)給定或已知數(shù)據(jù)的基本分布時(shí)，極大似然估計(jì)當(dāng)給定或已知數(shù)據(jù)的基本分布時(shí)，極大似然估計(jì)是模型參數(shù)估計(jì)最基本的方法，它顯然有利于對(duì)是模型參數(shù)估計(jì)最基本的方法，它顯然有利于對(duì)預(yù)計(jì)的改進(jìn)。最小二乘法能很好地代替極大似然預(yù)計(jì)的改進(jìn)。最小二乘法能很好地代替極大似然估計(jì)，估計(jì)，p它通過(guò)故障強(qiáng)度擬合來(lái)估計(jì)模型參數(shù)。對(duì)中小樣它通過(guò)故障強(qiáng)度擬合來(lái)估計(jì)模型參數(shù)。對(duì)中小樣本的情況，它具有較小的偏差和較快的收斂性。本的情況，它具有較小的偏差和較快的收斂性。pBayes分析方法提供了一種把先驗(yàn)知識(shí)綜合到分析方法提供了一種把先驗(yàn)知識(shí)綜合到估計(jì)

19、過(guò)程中的方法，為把不同數(shù)據(jù)源綜合起來(lái)提估計(jì)過(guò)程中的方法，為把不同數(shù)據(jù)源綜合起來(lái)提供了有效的手段，但其分析和計(jì)算極為復(fù)雜。供了有效的手段，但其分析和計(jì)算極為復(fù)雜。214.2.2 軟件可靠性模型參數(shù)軟件可靠性模型參數(shù) p正如前面所說(shuō)，當(dāng)今存在著由很多軟件可正如前面所說(shuō)，當(dāng)今存在著由很多軟件可靠性工作者開(kāi)發(fā)的很多軟件可靠性模型?？啃怨ぷ髡唛_(kāi)發(fā)的很多軟件可靠性模型。p這些模型使用了由各個(gè)軟件可靠性工作者這些模型使用了由各個(gè)軟件可靠性工作者定義的各種各樣的參數(shù)。定義的各種各樣的參數(shù)。p因此，在本章討論中，為了使變量名稱一因此，在本章討論中，為了使變量名稱一致，也為了書寫和讀者查閱方便，我們對(duì)致，也為了書

20、寫和讀者查閱方便，我們對(duì)變量名稱統(tǒng)一定義如下：變量名稱統(tǒng)一定義如下：224.2.3 軟件可靠性模型及其應(yīng)用軟件可靠性模型及其應(yīng)用 pMusa模型模型p對(duì)數(shù)模型對(duì)數(shù)模型pGoel-Okumoto模型模型為達(dá)到目標(biāo)還需檢測(cè)出的缺陷數(shù)為達(dá)到故障率目標(biāo)或MTTF目標(biāo)必須要檢出的累計(jì)缺陷數(shù)測(cè)試時(shí)間當(dāng)前已檢測(cè)出的累積缺陷數(shù)為達(dá)到目標(biāo)需要的時(shí)間已檢出的累計(jì)缺陷數(shù)23以上軟件可靠性模型的適用條件以上軟件可靠性模型的適用條件和階段和階段 模型模型假設(shè)假設(shè)適用階段適用階段難難易易度度Mussa基本模型優(yōu)先固有缺陷數(shù)常數(shù)故障率指數(shù)分布集成測(cè)試后EMussa對(duì)數(shù)模型無(wú)限固有缺陷數(shù)對(duì)數(shù)分布故障率隨時(shí)間變化單元測(cè)試到系統(tǒng)

21、測(cè)試EGoel-Ukumoto非時(shí)齊缺陷分布缺陷可能因修復(fù)而產(chǎn)生指數(shù)、Weibull分布集成測(cè)試后M244.2.4 軟件可靠性模型評(píng)價(jià)準(zhǔn)則軟件可靠性模型評(píng)價(jià)準(zhǔn)則 p模型擬合性模型擬合性p模型預(yù)計(jì)有效性模型預(yù)計(jì)有效性p模型偏差模型偏差p模型偏差趨勢(shì)模型偏差趨勢(shì)p模型噪聲模型噪聲單位斜率線圖4-7 -結(jié)構(gòu)圖254.3軟件可靠性測(cè)試和評(píng)估軟件可靠性測(cè)試和評(píng)估p軟件可靠性評(píng)價(jià)是軟件可靠性工作的重要組成部分。軟件軟件可靠性評(píng)價(jià)是軟件可靠性工作的重要組成部分。軟件可靠性評(píng)測(cè)是主要的軟件可靠性評(píng)價(jià)技術(shù)，它包括測(cè)試與可靠性評(píng)測(cè)是主要的軟件可靠性評(píng)價(jià)技術(shù)，它包括測(cè)試與評(píng)價(jià)兩個(gè)方面的內(nèi)容，既適用于軟件開(kāi)發(fā)過(guò)程，也

22、可針對(duì)評(píng)價(jià)兩個(gè)方面的內(nèi)容，既適用于軟件開(kāi)發(fā)過(guò)程，也可針對(duì)最終軟件產(chǎn)品。最終軟件產(chǎn)品。p在軟件開(kāi)發(fā)過(guò)程中使用軟件可靠性評(píng)測(cè)技術(shù)，除了可以更在軟件開(kāi)發(fā)過(guò)程中使用軟件可靠性評(píng)測(cè)技術(shù)，除了可以更快速地找出對(duì)可靠性影響最大的錯(cuò)誤，還可以結(jié)合軟件可快速地找出對(duì)可靠性影響最大的錯(cuò)誤，還可以結(jié)合軟件可靠性增長(zhǎng)模型，估計(jì)軟件當(dāng)前的可靠性，以確認(rèn)是否可以靠性增長(zhǎng)模型，估計(jì)軟件當(dāng)前的可靠性，以確認(rèn)是否可以終止測(cè)試和發(fā)布軟件，同時(shí)還可以預(yù)計(jì)軟件要達(dá)到相應(yīng)的終止測(cè)試和發(fā)布軟件，同時(shí)還可以預(yù)計(jì)軟件要達(dá)到相應(yīng)的可靠性水平所需要的時(shí)間和測(cè)試量，論證在給定日期提交可靠性水平所需要的時(shí)間和測(cè)試量，論證在給定日期提交軟件可能給可靠

23、性帶來(lái)的影響。軟件可能給可靠性帶來(lái)的影響。p對(duì)于最終軟件產(chǎn)品，軟件可靠性評(píng)測(cè)是一種可行的評(píng)價(jià)技對(duì)于最終軟件產(chǎn)品，軟件可靠性評(píng)測(cè)是一種可行的評(píng)價(jià)技術(shù)，可以對(duì)最終產(chǎn)品進(jìn)行可靠性驗(yàn)證測(cè)試，確認(rèn)軟件的執(zhí)術(shù)，可以對(duì)最終產(chǎn)品進(jìn)行可靠性驗(yàn)證測(cè)試，確認(rèn)軟件的執(zhí)行與需求的一致性，確定最終軟件產(chǎn)品所達(dá)到的可靠性水行與需求的一致性，確定最終軟件產(chǎn)品所達(dá)到的可靠性水平。平。264.3.1 軟件可靠性評(píng)測(cè)軟件可靠性評(píng)測(cè)p本章所述的軟件可靠性評(píng)測(cè)是指運(yùn)用統(tǒng)計(jì)技術(shù)對(duì)軟件可靠本章所述的軟件可靠性評(píng)測(cè)是指運(yùn)用統(tǒng)計(jì)技術(shù)對(duì)軟件可靠性測(cè)試和系統(tǒng)運(yùn)行期間采集的軟件失效數(shù)據(jù)進(jìn)行處理并評(píng)性測(cè)試和系統(tǒng)運(yùn)行期間采集的軟件失效數(shù)據(jù)進(jìn)行處理并評(píng)估

24、軟件可靠性的過(guò)程。估軟件可靠性的過(guò)程。l軟件可靠性評(píng)測(cè)的主要目的是測(cè)量和驗(yàn)證軟件的可靠性，當(dāng)然實(shí)施軟件可靠性評(píng)測(cè)也是對(duì)軟件測(cè)試過(guò)程的一種完善，有助于軟件產(chǎn)品本身的可靠性增長(zhǎng)。p軟件測(cè)試者可以使用很多方法進(jìn)行軟件測(cè)試，如按行為或軟件測(cè)試者可以使用很多方法進(jìn)行軟件測(cè)試，如按行為或結(jié)構(gòu)來(lái)劃分輸入域的劃分測(cè)試，純粹隨機(jī)選擇輸入的隨機(jī)結(jié)構(gòu)來(lái)劃分輸入域的劃分測(cè)試，純粹隨機(jī)選擇輸入的隨機(jī)測(cè)試，基于功能、路徑、數(shù)據(jù)流或控制流的覆蓋測(cè)試，等測(cè)試，基于功能、路徑、數(shù)據(jù)流或控制流的覆蓋測(cè)試，等等。等。l對(duì)于給定的軟件，每種測(cè)試方法都局限于暴露一定數(shù)量和一些類別的錯(cuò)誤。p通過(guò)這些測(cè)試能夠查找、定位、改正和消除某些錯(cuò)誤

25、，實(shí)通過(guò)這些測(cè)試能夠查找、定位、改正和消除某些錯(cuò)誤，實(shí)現(xiàn)一定意義上的軟件可靠性增長(zhǎng)?，F(xiàn)一定意義上的軟件可靠性增長(zhǎng)。l但是，由于它們都是面向錯(cuò)誤的測(cè)試，測(cè)試所得到的結(jié)果數(shù)據(jù)不宜用于軟件可靠性評(píng)估。274.3.2軟件可靠性測(cè)試的具體實(shí)施軟件可靠性測(cè)試的具體實(shí)施過(guò)程過(guò)程p軟件可靠性測(cè)試過(guò)程模型軟件可靠性測(cè)試過(guò)程模型p測(cè)試目的測(cè)試目的p測(cè)試準(zhǔn)備和執(zhí)行測(cè)試準(zhǔn)備和執(zhí)行軟件可靠性目標(biāo)開(kāi)發(fā)系統(tǒng)業(yè)務(wù)剖面準(zhǔn)備測(cè)試軟件可靠性定量評(píng)估軟件可靠性模型執(zhí)行測(cè)試收集、整理故障數(shù)據(jù)對(duì)比需求與構(gòu)造設(shè)計(jì)和實(shí)現(xiàn)集成測(cè)試和確認(rèn)測(cè)試接受或拒絕284.4提高軟件可靠性的方法和技術(shù)提高軟件可靠性的方法和技術(shù) p4.4.1 建立以可靠性為核

26、心的質(zhì)量標(biāo)準(zhǔn)建立以可靠性為核心的質(zhì)量標(biāo)準(zhǔn)l在軟件項(xiàng)目規(guī)劃和需求分析階段就要建立以可靠性為核心的質(zhì)量標(biāo)準(zhǔn)。這個(gè)質(zhì)量標(biāo)準(zhǔn)包括實(shí)現(xiàn)的功能、可靠性、可維護(hù)性、可移植性、安全性、吞吐率等等，雖然還沒(méi)有一個(gè)衡量軟件質(zhì)量的完整體系，但還是可以通過(guò)一定的指標(biāo)來(lái)指定標(biāo)準(zhǔn)基線。l軟件質(zhì)量從構(gòu)成因素上可分為產(chǎn)品質(zhì)量和過(guò)程質(zhì)量。還可把質(zhì)量分為動(dòng)態(tài)質(zhì)量和靜態(tài)質(zhì)量。還可把質(zhì)量分為動(dòng)態(tài)質(zhì)量和靜態(tài)質(zhì)量。靜態(tài)質(zhì)量是通過(guò)審查各開(kāi)發(fā)過(guò)程的成果來(lái)確認(rèn)的質(zhì)量，包括靜態(tài)質(zhì)量是通過(guò)審查各開(kāi)發(fā)過(guò)程的成果來(lái)確認(rèn)的質(zhì)量，包括模塊化程度、簡(jiǎn)易程度、完整程度等內(nèi)容。動(dòng)態(tài)質(zhì)量是考察模塊化程度、簡(jiǎn)易程度、完整程度等內(nèi)容。動(dòng)態(tài)質(zhì)量是考察運(yùn)行狀況來(lái)確認(rèn)的質(zhì)

27、量，包括平均故障間隔時(shí)間（運(yùn)行狀況來(lái)確認(rèn)的質(zhì)量，包括平均故障間隔時(shí)間（Mean Time Between Failures，MTBF）、軟件故障修復(fù)時(shí)）、軟件故障修復(fù)時(shí)間（間（Mean Time To Repair Fault，MTRF）、可用）、可用資資源源的利用率。在許多實(shí)際工程中，人們一般比較重視動(dòng)態(tài)質(zhì)的利用率。在許多實(shí)際工程中，人們一般比較重視動(dòng)態(tài)質(zhì)量而忽視靜態(tài)質(zhì)量。量而忽視靜態(tài)質(zhì)量。29確定劃分的各開(kāi)發(fā)過(guò)程的質(zhì)量度量 p需求分析質(zhì)量度量需求分析質(zhì)量度量p設(shè)計(jì)結(jié)果質(zhì)量度量設(shè)計(jì)結(jié)果質(zhì)量度量p測(cè)試結(jié)果質(zhì)量度量測(cè)試結(jié)果質(zhì)量度量p驗(yàn)收結(jié)果質(zhì)量度量驗(yàn)收結(jié)果質(zhì)量度量304.4.2 選擇開(kāi)發(fā)方法選擇

28、開(kāi)發(fā)方法p軟件開(kāi)發(fā)方法對(duì)軟件的可靠性也有重要影響。軟件開(kāi)發(fā)方法對(duì)軟件的可靠性也有重要影響。p目前的軟件開(kāi)發(fā)方法主要有目前的軟件開(kāi)發(fā)方法主要有Parnas方法、方法、Yourdon方法、面向數(shù)據(jù)結(jié)構(gòu)的方法、面向數(shù)據(jù)結(jié)構(gòu)的Jackson方法方法和和Warnier方法、方法、PSL/PSA方法、原型化方方法、原型化方法、面向?qū)ο蠓椒?、可視化方法、法、面向?qū)ο蠓椒?、可視化方法、ICASE方法、方法、瑞理開(kāi)發(fā)方法等，其他還有瑞理開(kāi)發(fā)方法等，其他還有BSP方法、方法、CSF方法方法等。這里特別要提一下的是等。這里特別要提一下的是Parnas方法。方法。314.4.3 軟件重用軟件重用p軟件重用不僅僅是指軟

29、件本身，也可以是軟件重用不僅僅是指軟件本身，也可以是軟件的開(kāi)發(fā)思想方法、文檔，甚至環(huán)境、軟件的開(kāi)發(fā)思想方法、文檔，甚至環(huán)境、數(shù)據(jù)等，包括三個(gè)方面內(nèi)容的重用：數(shù)據(jù)等，包括三個(gè)方面內(nèi)容的重用：l開(kāi)發(fā)過(guò)程重用，指開(kāi)發(fā)規(guī)范、各種開(kāi)發(fā)方法、工具和標(biāo)準(zhǔn)等。l軟件構(gòu)件重用，指文檔、程序和數(shù)據(jù)等。l知識(shí)重用，如相關(guān)領(lǐng)域?qū)I(yè)知識(shí)的重用。324.4.4 使用開(kāi)發(fā)管理工具使用開(kāi)發(fā)管理工具 p開(kāi)發(fā)一個(gè)大的軟件系統(tǒng)，離不開(kāi)開(kāi)發(fā)管理工具，作為一個(gè)開(kāi)發(fā)一個(gè)大的軟件系統(tǒng)，離不開(kāi)開(kāi)發(fā)管理工具，作為一個(gè)項(xiàng)目管理員，僅僅靠人來(lái)管理是不夠的，需要有開(kāi)發(fā)管理項(xiàng)目管理員，僅僅靠人來(lái)管理是不夠的，需要有開(kāi)發(fā)管理工具來(lái)輔助解決開(kāi)發(fā)過(guò)程中遇到

30、的各種各樣的問(wèn)題，以提工具來(lái)輔助解決開(kāi)發(fā)過(guò)程中遇到的各種各樣的問(wèn)題，以提高開(kāi)發(fā)效率和產(chǎn)品質(zhì)量。高開(kāi)發(fā)效率和產(chǎn)品質(zhì)量。p如如Intersolv公司的公司的PVCS軟件開(kāi)發(fā)管理工具，在美國(guó)市軟件開(kāi)發(fā)管理工具，在美國(guó)市場(chǎng)占有率已超過(guò)場(chǎng)占有率已超過(guò)70，使用，使用PVCS可以帶來(lái)不少好處：可以帶來(lái)不少好處：l規(guī)范開(kāi)發(fā)過(guò)程，縮短開(kāi)發(fā)周期，減少開(kāi)發(fā)成本，降低項(xiàng)目投資風(fēng)險(xiǎn)；自動(dòng)創(chuàng)造完整的文檔，便于軟件維護(hù)；管理軟件多重版本；管理和追蹤開(kāi)發(fā)過(guò)程中危及軟件質(zhì)量和影響開(kāi)發(fā)周期的缺陷和變化，便于軟件重用，避免數(shù)據(jù)丟失，也便于開(kāi)發(fā)人員的交流，對(duì)提高軟件可靠性，保證質(zhì)量有很大作用。334.4.5 加強(qiáng)測(cè)試加強(qiáng)測(cè)試p測(cè)試規(guī)范包括以下三類文檔：測(cè)試規(guī)范包括以下三類文檔：l測(cè)試設(shè)計(jì)規(guī)范：詳細(xì)描述測(cè)試方法，規(guī)定該設(shè)計(jì)及其有關(guān)測(cè)試所包括的特性。還應(yīng)規(guī)定完成測(cè)試所需的測(cè)試用例和測(cè)試規(guī)程，規(guī)定特性的通過(guò)/失敗判定準(zhǔn)則。l測(cè)試用例規(guī)范：列