軟件可靠性設(shè)計(jì)與分析

1、軟件可靠性分析與設(shè)計(jì)軟件可靠性分析與設(shè)計(jì)軟件可甚性管職軟fl可靠性參數(shù)與指標(biāo)的確定軟件可靠性分一析與設(shè)計(jì)軟fl可靠性測(cè)試.與臆流I軟件可靠性分析與設(shè)計(jì)的原因-軟件在使用中發(fā)生失效（不可靠會(huì)導(dǎo)致任務(wù)的 失敗，甚至導(dǎo)致災(zāi)難性的后果。因此,應(yīng)在軟件設(shè)計(jì)過(guò)程中，對(duì)可能發(fā)生的失效進(jìn)行 分析，采取必要的措施避免將引起失效的缺陷引入軟件,為失效糾正措施的制定提供 依據(jù)，同時(shí)為避免類似問(wèn)題的發(fā)生提供借鑒。-這些工作將會(huì)大大提高使用中軟件的可靠性，減少由于軟件失效帶來(lái)的各種 損失。Myeis設(shè)計(jì)原則Myeis專家提出了在可靠性設(shè)計(jì)中必須遵循的兩個(gè)原則：控制程序的復(fù)雜程度-使系統(tǒng)中的各個(gè)模塊具有最大的獨(dú)立性一使程

2、序具有合理的層次結(jié)構(gòu)-當(dāng)模塊或單元之間的相互作用無(wú)法避免時(shí)，務(wù)必使其聯(lián)系盡量簡(jiǎn)單，以防 止在模塊和單元之間產(chǎn)生未知的邊際效應(yīng)是與用戶保持緊密聯(lián)系軟件可靠性設(shè)計(jì)-軟件可靠性設(shè)計(jì)的實(shí)質(zhì)是在常規(guī)的軟件設(shè)計(jì)中，應(yīng)用各種必須的方法和技 術(shù)，使程序設(shè)計(jì)在兼顧用戶的各種需求時(shí)，全面滿足軟件的可靠性要求。-軟件的可靠性設(shè)計(jì)應(yīng)和軟件的常規(guī)設(shè)計(jì)緊密地結(jié)合，貫穿于常規(guī)設(shè)計(jì)過(guò) 程的始終。這里所指的設(shè)計(jì)是廣義的設(shè)計(jì)，它包括了從需求分析開(kāi)始，直 至實(shí)現(xiàn)的全過(guò)程。軟件可靠性設(shè)計(jì)的四種類型軟件避錯(cuò)設(shè)計(jì)-避錯(cuò)設(shè)計(jì)是使軟件產(chǎn)品在設(shè)計(jì)過(guò)程中，不發(fā)生錯(cuò)誤或少發(fā)生錯(cuò)誤的一種 設(shè)計(jì)方法。的設(shè)計(jì)原則是控制和減少程序的復(fù)雜性。-體現(xiàn)了以預(yù)防

3、為主的思想，軟件可靠性設(shè)計(jì)的首要方法-各個(gè)階段都要進(jìn)行避錯(cuò)從開(kāi)發(fā)方法、工具等多處著手-避免需求錯(cuò)誤深入研究用戶的需求（用戶申明的和未申明的用戶早期介入，如采用原型技術(shù)-選擇好的開(kāi)發(fā)方法結(jié)構(gòu)化方法:包括分析、設(shè)計(jì)、實(shí)現(xiàn)面向?qū)ο蟮姆椒?包括分析、設(shè)計(jì)、實(shí)現(xiàn)基于部件的開(kāi)發(fā)方法(COMPONENT BASED-快速原型法軟件避錯(cuò)設(shè)計(jì)準(zhǔn)則(1模塊化與模塊獨(dú)立-假設(shè)函數(shù)C(X定義了問(wèn)題X的復(fù)雜性，函數(shù)E(X定義了求解問(wèn)題X需 要花費(fèi)的工作量(按時(shí)間計(jì)，對(duì)于問(wèn)題P1和問(wèn)題P2,如果C(P1 C(P2,則有 E(P1E(P2O-人類求解問(wèn)題的實(shí)踐同時(shí)又揭示了另一個(gè)有趣的性質(zhì)：(P1+ P2 C(P1 +C(P

4、2-由上面三個(gè)式子可得:E(P1+P2 E (Pl +E (P2這個(gè)結(jié)論導(dǎo)致所謂的 “分治法”-將一個(gè)復(fù)雜問(wèn)題分割成若干個(gè)可管理的小問(wèn)題后更易于求 解，模塊化正是以此為據(jù)。-模塊的獨(dú)立程序可以由兩個(gè)定性標(biāo)準(zhǔn)度量，這兩個(gè)標(biāo)準(zhǔn)分別稱為內(nèi) 聚和耦合。耦合衡量不同模塊彼此間互相依賴的緊密程度。內(nèi)聚衡量 個(gè)模塊內(nèi)部各個(gè)元素彼此結(jié)合的緊密程度。軟件避錯(cuò)設(shè)計(jì)準(zhǔn)則(2抽象和逐步求精-抽象是抽出事物的本質(zhì)特性而暫時(shí)不考慮它們的細(xì)節(jié)舉例-抽象I該CAD軟件系統(tǒng)配有能與繪圖員進(jìn)行可視化通信的圖形界 面，能用鼠標(biāo)代替繪圖工具畫各種直線和曲線;能完成所有幾何計(jì)算以 及所有截面視圖和輔助視圖的設(shè)計(jì)。-抽象I【CAD軟件任

5、務(wù)；-用戶界面子任務(wù)；-創(chuàng)建二維圖形子任務(wù)；-管理圖形文件子任務(wù)；-END CAD一抽象III-軟件工程過(guò)程的每一步都是對(duì)軟件解法的抽象層次的一次精化軟件避錯(cuò)設(shè)計(jì)準(zhǔn)則(3信息隱蔽和局部化-信息隱藏原理指出：應(yīng)該這樣設(shè)計(jì)和確定模塊，使得一個(gè)模塊內(nèi)包含 的信息對(duì)于不需要這些信息的模塊來(lái)說(shuō)，是不能訪問(wèn)的?！爸挥行枰拍?知道”-如果絕大多數(shù)數(shù)據(jù)和過(guò)程對(duì)于軟件的其他部分而言是隱蔽的，那么 在修改期間由于疏忽而引入的錯(cuò)誤就很少可能傳播到軟件的其它部分-局部化是指把一些關(guān)系密切的軟件元素物理地放得彼此靠近局部變量啟發(fā)規(guī)則改進(jìn)軟件結(jié)構(gòu)提高模塊獨(dú)立性-模塊規(guī)模應(yīng)該適中深度、寬度、扇出和扇入都應(yīng)適當(dāng)-深度表示軟

6、件結(jié)構(gòu)中控制 的層數(shù)，它往往能粗略地標(biāo)志一個(gè)系統(tǒng)的大小和復(fù)雜程度。-寬度是軟件結(jié)構(gòu)內(nèi)同一層次上的模塊總數(shù)的最大值。-扇入是指有多少個(gè)上級(jí)模塊直接調(diào)用它，扇入越大則共享該模塊的 上級(jí)模塊數(shù)目越多，這是有好處的。-扇出是一個(gè)模塊直接調(diào)用的模塊數(shù) 目，扇出過(guò)大意味著模塊過(guò)分復(fù)雜，需要控制和協(xié)調(diào)過(guò)多的下級(jí)模塊。其中E函數(shù)扇入數(shù)為2,扇出數(shù)為3。圈復(fù)雜度115的控制流圖圈復(fù)雜度10的控制流圖啟發(fā)規(guī)則-模塊的作用域應(yīng)該在控制域之內(nèi).力爭(zhēng)降低模塊接口的復(fù)雜程度-QUAD-ROOT(TBL,X =QUAD-ROOT(A,B,C,ROOT1,ROOT2 設(shè)計(jì)單入口 單出口的模塊模塊功能應(yīng)該可以預(yù)測(cè)軟件避錯(cuò)設(shè)計(jì)-

7、慎重使用容易引入缺陷的結(jié)構(gòu)和技術(shù)-浮點(diǎn)數(shù)-指針-動(dòng)態(tài)內(nèi)存分配-并行-遞歸-中斷-繼承-別名-默認(rèn)輸入的處理GJB/Z 102-97軟件可靠性和安全性設(shè)計(jì)準(zhǔn)則軟件查錯(cuò)設(shè)計(jì)軟件查錯(cuò)設(shè)計(jì)-軟件查錯(cuò)設(shè)計(jì)是指在設(shè)計(jì)中賦予程序某些特殊的功能，使程序在運(yùn) 行中自動(dòng)查找存在錯(cuò)誤的一種設(shè)計(jì)方法。被動(dòng)式錯(cuò)誤檢測(cè)-在程序的若干部位設(shè)置檢測(cè)點(diǎn)，等待錯(cuò)誤征兆的出現(xiàn)主動(dòng)式錯(cuò)誤檢測(cè)-對(duì)程序狀態(tài)主動(dòng)進(jìn)行檢查被動(dòng)式錯(cuò)誤檢測(cè)-檢測(cè)原則-相互懷疑原則:在設(shè)計(jì)任何一個(gè)單元、模塊時(shí)，假設(shè)其它單元、模塊存 在著錯(cuò)誤；-立即檢測(cè)原則：當(dāng)錯(cuò)誤征兆出現(xiàn)后，要盡快查明，以限制錯(cuò)誤的 損害并降低排錯(cuò)的難度。負(fù)效應(yīng)-所設(shè)置的“接收判據(jù)”不可能與預(yù)期

8、的正確結(jié)果完全吻合，導(dǎo)致錯(cuò)判 或漏判；-軟件增加了冗余可能降低可靠性被動(dòng)式錯(cuò)誤檢測(cè)的實(shí)施方法看門狗定時(shí)器-當(dāng)出現(xiàn)潛在不安全的系統(tǒng)狀態(tài)或有可能轉(zhuǎn)移到這種狀態(tài)時(shí),將系統(tǒng) 轉(zhuǎn)移到規(guī)定的安全狀態(tài)。循環(huán)等待次數(shù)控制配合硬件進(jìn)行處理的設(shè)計(jì)-如：電源失效、電磁干擾、系統(tǒng)不穩(wěn)定、接口故障、干擾信號(hào)，以 及錯(cuò)誤操作等。-按照已知的數(shù)據(jù)極限檢查數(shù)據(jù)；按照變量間恒定關(guān)系檢驗(yàn)；-檢查所有多值數(shù)據(jù)的有效性；對(duì)冗余的輸入數(shù)據(jù)進(jìn)行一致性檢驗(yàn)；看門狗的設(shè)計(jì)看門狗技術(shù)是控制運(yùn)行時(shí)間的一種有效方法?？撮T狗實(shí)際上是一種 計(jì)時(shí)裝置，當(dāng)計(jì)時(shí)啟動(dòng)后看門狗在累計(jì)時(shí)間，當(dāng)累計(jì)時(shí)間到了規(guī)定值時(shí) 觸發(fā)到時(shí)中斷(即狗叫，看門狗在不需要時(shí)可以關(guān)閉。

9、看門狗的設(shè)計(jì)要首先 明確其目的性。如：(1要防某段程序可能的死循環(huán)，則在此段程序前啟動(dòng)狗，在此段程序 后關(guān)閉狗，在狗叫中斷中進(jìn)行超時(shí)異常處理。(2要防外來(lái)的信息長(zhǎng)時(shí)間不來(lái)，則在開(kāi)始等外來(lái)信息時(shí)啟動(dòng)狗，在接 收到外來(lái)信息時(shí)關(guān)閉狗，在狗叫中斷中進(jìn)行超時(shí)異常處理。(3要防計(jì)算超時(shí)，則在開(kāi)始計(jì)算時(shí)啟動(dòng)狗,在計(jì)算完畢后關(guān)閉狗，在狗 叫中斷中進(jìn)行超時(shí)異常處理。顯然，不可能要求一個(gè)狗可以看管好所有的超時(shí)情況。避免潛在的死循環(huán)在等待外部信號(hào)的程序段中，不允許無(wú)限制地等待。正確的做法應(yīng) 是，或采用循環(huán)等待次數(shù)控制，或使用定時(shí)器，使得規(guī)定時(shí)間內(nèi)(無(wú)論成 功或失敗必須保證退出等待外部信號(hào)的程序段不允許的設(shè)計(jì)方法建議

10、采用的設(shè)計(jì)方法注意通過(guò)雙口 RAM進(jìn)行握手通過(guò)雙口 RAM進(jìn)行信息交換是設(shè)計(jì)師經(jīng)常采用的一種設(shè)計(jì)方案。的 確雙口 RAM提供了信息交換雙方的方便讀寫，但僅靠雙口 RAM要做到 讀寫的時(shí)序要求就要格外小心。如此的設(shè)計(jì)是要避免的:通過(guò)雙口 RAM交換信息,在雙口 RAM中設(shè)置 了握手信號(hào)單元。讀方檢查到握手信號(hào)為01H ,表明對(duì)方已準(zhǔn)備好數(shù) 據(jù),再讀數(shù)據(jù)，讀完后將握手信號(hào)置為00H;寫方檢查到握手信號(hào)為00H, 表明對(duì)方已取走數(shù)據(jù)，再寫數(shù)據(jù)，寫完數(shù)據(jù)后再將握手信號(hào)置為01H,表 明自己已準(zhǔn)備好數(shù)據(jù)。這種設(shè)計(jì)不一定可靠，可能會(huì)出現(xiàn)寫方要寫握手信 號(hào)時(shí)，讀方正在讀握手信號(hào),則寫方要寫的值寫不進(jìn)去。可靠

11、的設(shè)計(jì)應(yīng)用 硬件連線保證握手，而不要靠雙口 RAM中的握手信號(hào)。如果一定要靠 雙口 RAM進(jìn)行握手,則寫握手信號(hào)單元數(shù)據(jù)時(shí)一定要寫完后接著再讀 出，經(jīng)驗(yàn)證確實(shí)寫成功后再進(jìn)行下面的操作，否則需繼續(xù)寫。當(dāng)然這必須與避免潛在的死循環(huán)的設(shè)計(jì)準(zhǔn)則聯(lián)合使用。ABAABAAB可靠的設(shè)計(jì)方法握手標(biāo)志置不上的可能數(shù)據(jù)采集的多路冗余設(shè)計(jì)關(guān)鍵數(shù)據(jù)的采集可采用多路冗余設(shè)計(jì)，即可以從多個(gè)通訊口對(duì)同一 數(shù)據(jù)進(jìn)行采集，通過(guò)表決進(jìn)行有效數(shù)據(jù)的裁決。通常多采用奇數(shù)路的冗 余設(shè)計(jì)，如3路、5路等。（1開(kāi)關(guān)量的裁決可采用多數(shù)票的裁決，如3取2、5取3等。（2模擬量的裁決可采用中間數(shù)平均值的裁決，如3路數(shù)的中間值、5 路數(shù)去掉最大最

12、小值后的平均值等。主動(dòng)式錯(cuò)誤檢測(cè)-軟件BIT-對(duì)ROM中的代碼進(jìn)行和檢驗(yàn)（sum check ;-檢測(cè)RAM ,以保證正確的操作用數(shù)碼；-檢測(cè)內(nèi)存的正確性，以確保正確操作；-對(duì)關(guān)鍵及重要的函數(shù)功能及邏輯功能進(jìn)行典型較核。-.據(jù)統(tǒng)計(jì)，將硬件看門狗定時(shí)器及軟件BIT相結(jié)合，一般可檢測(cè)出98%的 故障。主動(dòng)式錯(cuò)誤檢測(cè)可作為周期性任務(wù)來(lái)安排，也可作為一個(gè)低優(yōu)先級(jí) 的任務(wù)來(lái)執(zhí)行。故障恢復(fù)措施完全恢復(fù)（依靠冗余備份-降級(jí)恢復(fù)（只提供重要的功能立即停止程序運(yùn)行（安全停機(jī)記載 錯(cuò)誤-將發(fā)生錯(cuò)誤時(shí)的狀態(tài)記錄在一個(gè)外部文件上，然后讓系統(tǒng)恢復(fù)運(yùn)行, 再由維護(hù)人員對(duì)記錄進(jìn)行深入的分析研究。軟件改錯(cuò)設(shè)計(jì)軟件改錯(cuò)設(shè)計(jì)-改

13、錯(cuò)設(shè)計(jì)是指在設(shè)計(jì)中，賦予程序自我改正錯(cuò)誤、減少錯(cuò)誤危害程 度的能力的一種設(shè)計(jì)方法。改正錯(cuò)誤的前提是已經(jīng)準(zhǔn)確地找出軟件 錯(cuò)誤的起因和部位（故障檢測(cè)與故障定位合稱故障診斷,程序又有能力 修改、剔除有錯(cuò)誤的語(yǔ)句?，F(xiàn)階段僅限于減少軟件錯(cuò)誤造成的有害影 響，或?qū)⒂泻τ绊懴拗圃谝粋€(gè)較小的范圍。常采用故障隔離技術(shù)?，F(xiàn)階段沒(méi)有人的參與幾乎不可能故障隔離-權(quán)限最小化原則是實(shí)現(xiàn)故障隔離的主要思想。為了限制故障的蔓 延，要求對(duì)過(guò)程和數(shù)據(jù)加以嚴(yán)格的定義和限制。例如，針對(duì)操作系統(tǒng)的 故障隔離方法：-不允許一個(gè)用戶的應(yīng)用程序引用或修改其它用戶的應(yīng)用程序或數(shù) 據(jù)；-絕對(duì)不允許一個(gè)應(yīng)用程序引用或修改操作系統(tǒng)的編碼或操作系統(tǒng)

14、內(nèi)部的數(shù)據(jù)；-保護(hù)應(yīng)用程序及其數(shù)據(jù),使其不致由于操作系統(tǒng)的錯(cuò)誤而引起程序 和數(shù)據(jù)的偶然變更；-應(yīng)用程序絕對(duì)不能終止系統(tǒng)工作、不能誘發(fā)操作系統(tǒng)去改變其它的 應(yīng)用程序或數(shù)據(jù)；軟件容錯(cuò)設(shè)計(jì)軟件容錯(cuò)設(shè)計(jì)軟件容錯(cuò)設(shè)計(jì)是指在設(shè)計(jì)中賦予程序某種特殊的功能，使程序在錯(cuò) 誤已被觸發(fā)的情況下，系統(tǒng)仍然具有正常運(yùn)行能力的一種設(shè)計(jì)方法。- 時(shí)間容錯(cuò)-結(jié)構(gòu)容錯(cuò)-信息容錯(cuò)時(shí)間容錯(cuò)所謂“時(shí)間容錯(cuò)”就是不惜以犧牲時(shí)間為代價(jià)來(lái)?yè)Q取軟件系統(tǒng)高 可靠性的一種手段，它包括指令的重復(fù)執(zhí)行和程序（一個(gè)模塊或一個(gè)子程 序重復(fù)執(zhí)行，兩種常被采用而行之有效的方法-指令重復(fù)執(zhí)行是當(dāng)應(yīng)用軟件系統(tǒng)檢查出正在執(zhí)行的指令出錯(cuò)誤后， 讓當(dāng)前指令重復(fù)執(zhí)行n

15、次（n=3,若故障是瞬時(shí)性的干擾,在指令重復(fù)執(zhí) 行時(shí)間內(nèi)，故障有可能不再?gòu)?fù)現(xiàn)，這時(shí)程序就可以繼續(xù)往前執(zhí)行下去。這 時(shí)指令執(zhí)行時(shí)間比正常時(shí)大n倍-程序（一個(gè)模塊或一個(gè)子程序重復(fù)執(zhí)行是當(dāng)應(yīng)用軟件系統(tǒng)檢查出正在 執(zhí)行的程序出錯(cuò)誤后，中斷當(dāng)前正在運(yùn)行的軟件，反復(fù)調(diào)用n次（n= 3運(yùn)行 出錯(cuò)的程序（一個(gè)模塊或一個(gè)子程序。在反復(fù)調(diào)用過(guò)程中若故障不再?gòu)?fù) 現(xiàn)，這時(shí)程序繼續(xù)從中斷的地址往F執(zhí)行。這時(shí)所需的運(yùn)行時(shí)間比重復(fù) 執(zhí)行n條指令的時(shí)間要大得多對(duì)于復(fù)執(zhí)不成功的情況，通常的處理辦法是發(fā)出中斷，轉(zhuǎn)入錯(cuò)誤處 理程序，或?qū)Τ绦蜻M(jìn)行復(fù)算，或重新組合系統(tǒng)，或放棄程序處理。For (i=0,iv3,?Hxi=ReadDat

16、a（.; 讀 入數(shù)據(jù).）2Fiom3（x; /三取二方法函數(shù)結(jié)構(gòu)容錯(cuò)結(jié)構(gòu)容錯(cuò)的基本思想來(lái)源于硬件可靠性中的冗余技術(shù)。靜態(tài)冗余N版本程序設(shè)計(jì)法（NVP動(dòng)態(tài)冗余恢復(fù)塊法（RB Q:使用多個(gè)完全相同的軟件能夠?qū)崿F(xiàn)容錯(cuò)嗎軟件N版本程序設(shè)計(jì)美加州大學(xué)Aviziems和L.Chen提出基本思想-對(duì)相同的要求進(jìn)行多個(gè)不同版本的設(shè)計(jì)-對(duì)相同的初始條件和相 同的輸入的操作結(jié)果實(shí)行表決（多數(shù)決定、一致決定-針對(duì)的錯(cuò)誤來(lái)源:設(shè)計(jì)人員對(duì)需求說(shuō)明理解不正確、不完全導(dǎo)致的 缺陷要求需求說(shuō)明完全、精確NVP的基本結(jié)構(gòu)表決器冗余軟件的設(shè)計(jì)原則相異性是指對(duì)實(shí)現(xiàn)同一功能的多版本產(chǎn)品，在制作時(shí)為防止出現(xiàn)共 因故障而有意識(shí)地使之產(chǎn)生

17、某種差異的性質(zhì)；冗余版本之間相互屏蔽故障不能完全依靠背靠背編程（隨機(jī)相異；應(yīng)有意識(shí)地實(shí)行相異化編程（強(qiáng)制相異:-相互獨(dú)立的不同人員-不同的算法-不同的編程語(yǔ)言-不同的編譯程序-不同的設(shè)計(jì)工具、測(cè)試方法恢復(fù)塊法M 1A2M2A3M3接收測(cè)試失效基本塊替換塊N告警輸入接收測(cè)試1“正確輸出“正確輸出恢復(fù)塊法-恢復(fù)塊法適合只有一臺(tái)計(jì)算機(jī)的情況；允許只對(duì)較為復(fù)雜、容易出故障的程序段進(jìn)行冗余；基本塊與替換塊的設(shè)計(jì)應(yīng)盡可能相異；-接收測(cè)試的作用非常重要應(yīng)能檢測(cè)程序執(zhí)行結(jié)果與預(yù)期結(jié)果的偏 離，或檢測(cè)和防止能觸發(fā)安全事故的輸出：-需求檢查法-帳目檢查法-合理性檢查法-計(jì)算機(jī)運(yùn)行時(shí)檢查法信息容錯(cuò)（檢錯(cuò)及糾錯(cuò)般非關(guān)

18、鍵信息可以使用奇偶校驗(yàn)碼。關(guān)鍵、重要信息與其它信息之間應(yīng)保持一定的Hanmnng距離,不會(huì)因 位或兩位差錯(cuò)而引起系統(tǒng)故障。-例如不能用01表示一級(jí)點(diǎn)火，10表示二級(jí)點(diǎn)火，11表示三級(jí)點(diǎn)火。如安全關(guān)鍵信息有差錯(cuò)應(yīng)能檢測(cè)出來(lái),并返回到規(guī)定的狀態(tài)（例如 安全狀態(tài)。-如循環(huán)碼安全關(guān)鍵信息的決策判斷不得依賴于全“T或全“0”的輸入（尤其 是從外部傳感器傳來(lái)的信息。軟件可靠性分析軟件可靠性分析的作用-發(fā)現(xiàn)設(shè)計(jì)缺陷-指導(dǎo)軟件設(shè)計(jì)-指導(dǎo)軟件測(cè)試軟件可靠性分析方法-軟件失效模式和影響分析（SFMEA -軟件故障樹分析（SFTA軟件Petri網(wǎng)分析法-軟件潛藏分析法（SSCASFMEA概述-軟件失效模式和影響分析

19、（SFMEA是在軟件開(kāi)發(fā)階段的早期，通過(guò)識(shí) 別軟件失效模式，分析造成的后果,研究分析各種失效模式產(chǎn)生的原因，尋找 消除和減少其有害后果的方法，以盡早發(fā)現(xiàn)潛在的問(wèn)題，并采取相應(yīng)的措 施,從而提高軟件的可靠性和安全性。SFMEA的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：-突出需要更改的部分-分析底層故障如何在整個(gè)系統(tǒng)中逐級(jí)向上傳播-分析應(yīng)在何處采取 容錯(cuò)、故障檢測(cè)和運(yùn)行監(jiān)控等設(shè)計(jì)手段-識(shí)別將導(dǎo)致系統(tǒng)崩潰的單點(diǎn)故障-可以按照對(duì)設(shè)備和人員影響的嚴(yán)重程度對(duì)軟件失效嚴(yán)重性進(jìn)行分 級(jí)局限性：-不能識(shí)別人為錯(cuò)誤造成的潛在失效-作為一個(gè)工具尚未廣泛的應(yīng)用于對(duì)軟件錯(cuò)誤的評(píng)估-用于分析路徑十 分復(fù)雜或相互交聯(lián)的軟件時(shí),SFMEA是一項(xiàng)繁瑣、勞動(dòng)強(qiáng)度高的工作SFMEA的基本概念-軟件失效就是泛指程序在運(yùn)行中喪失了全部或部分功能、出現(xiàn) 偏離預(yù)期的正常狀態(tài)的事件。軟件失效是由軟件的缺陷引起的。-軟件失效 模式指軟件失效的表現(xiàn)形式，即軟件失效發(fā)生的方式，有時(shí)也被描述為對(duì) 設(shè)備運(yùn)行產(chǎn)生的影響。在中給出了軟件失效模式的分類,在進(jìn)行SFMEA分析時(shí)可作為參考。-軟件失效影響是指軟件失效模式對(duì)軟件系統(tǒng)的運(yùn)行、功能或狀態(tài)等 造成的后果。IEEE軟件異常分類軟件異常類型具體軟件異常操作系統(tǒng)失敗 程序掛起程序失敗程序不能啟動(dòng)程序運(yùn)行不能終止程序不能退出輸出問(wèn)題錯(cuò)誤的格式不正確的結(jié)果、數(shù)據(jù)不完全或遺漏拼寫問(wèn)題、