軟件可靠性與安全性分析、評估方法及建議_第1頁
軟件可靠性與安全性分析、評估方法及建議_第2頁
軟件可靠性與安全性分析、評估方法及建議_第3頁
軟件可靠性與安全性分析、評估方法及建議_第4頁
軟件可靠性與安全性分析、評估方法及建議_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

軟件可靠性與安全性分析、評估方法及建議一、背景介紹隨著產(chǎn)品技術(shù)的發(fā)展及數(shù)字化技術(shù)的應(yīng)用,軟件在產(chǎn)品中所占的比重越來越大,其規(guī)模和復(fù)雜性急劇增加,對產(chǎn)品的可靠性、安全性工作提出了嚴(yán)峻的考驗。為保證軟件可靠性,需要對軟件進行可靠性測試和評估工作,從而盡早發(fā)現(xiàn)并改進軟件中影響產(chǎn)品質(zhì)量的缺陷,有效提高軟件可靠性。為保障軟件安全性,需要對軟件進行安全性分析與驗證工作。目前,隨著GJBZ161-2012軍用軟件可靠性評估指南、GJB900A-2012裝備安全性工作通用要求、GJB102A-2012軍用軟件安全性設(shè)計指南、ARP4761與民用機載系統(tǒng)安全性評估流程及DO-178B/C機載系統(tǒng)合格審定過程中的軟件考慮等標(biāo)準(zhǔn)的頒布實施,以及空軍航定〔2012〕4號《航空軍用軟件定型測評進入條件評估準(zhǔn)則》中明確提出關(guān)鍵軟件在進定入型測評前必須具備《軟件失效風(fēng)險分析報告》;空軍裝型〔2010〕131號《空軍重點型號軟件工程化要求》中也明確提出在軟件研制階段中,必須要開展軟件安全性分析與驗證工作等規(guī)定。美國在70年代研制F/A-18飛機期間首次引入軟件安全性技術(shù)。在研制F-22和F-35飛機時,則明確要求按照MIL-STD-882和DO-178B開展機載軟件安全性工作。在民機領(lǐng)域,波音和空客均嚴(yán)格按照ARP-4761及DO-178B/C標(biāo)準(zhǔn)開展了軟件安全性分析與驗證,并作為適航審定的核心要素。在高鐵、核工業(yè)、汽車、醫(yī)療等領(lǐng)域,同樣要求按照IEC61508、EN50128、IEC60880、IEC61513、ISO14971等標(biāo)準(zhǔn),對構(gòu)建高安全性軟件做出嚴(yán)格規(guī)定。從上述可以看出,當(dāng)前世界各國對于軟件產(chǎn)品的可靠性評估、安全性分析驗

證工作都提高了一個新的高度,都提出了具體的要求。二、何為軟件可靠性評估根據(jù)國家標(biāo)準(zhǔn)GB11457,軟件可靠性評估或軟件可靠性評價是指“確定現(xiàn)有系統(tǒng)或系統(tǒng)部件可靠性所達到的水平的過程”。在國際標(biāo)準(zhǔn)IEEEStd.1633,軟件可靠性評估定義為“統(tǒng)計學(xué)技術(shù)在系統(tǒng)測試和運行期間收集的可觀測失效數(shù)據(jù)上的應(yīng)用,用于評價軟件的可靠性”。如下圖所示,根據(jù)軟件產(chǎn)品研發(fā)測試、運行過程中收集的可觀測失效數(shù)據(jù),利用可靠性評估手段、工具,擬合出軟件產(chǎn)品的可靠性模型曲線,然后分析當(dāng)前的軟件可靠性強度水平,并與要求的可靠性水平相比較,一方面可以了解當(dāng)前的軟件可靠性水平、預(yù)測還存在多少潛在的可靠性錯誤;另一方面,也可以進行軟件測試規(guī)劃,確定還需要多長的測試或者運行時間,才能達到預(yù)期的可靠性水平。圖1軟件可靠性評估三、軟件可靠性評估及安全性分析有哪些工具和方法?NASA委托美國一個研究機構(gòu)開發(fā)了專門用于NASA軟件可靠性分析評估的工具,該工具提供了GM模型、JM模型、LV模型、Musa模型等用于可靠性評估的模型。該工具一直沿用到現(xiàn)在。圖2NASA軟件可靠性評估系統(tǒng)國內(nèi)的廣州寶順研發(fā)了軟件可靠性與安全性分析系統(tǒng)PoSREL,這是一個模型驅(qū)動的軟件可靠性與安全性分析系統(tǒng),可以用于軟件產(chǎn)品的可靠性分析、可靠性增長評估、安全性分析與驗證、可靠性測試以及基于模型的故障分析等工作。該系統(tǒng)提供符合GJB900A、GJB102A、GJB438B、ARP-4761及DO-178B/C等標(biāo)準(zhǔn)要求的集成化、完全模型驅(qū)動的軟件安全性、可靠性分析環(huán)境,具備軟件產(chǎn)品各階段的可靠性分析、評估能力,具備軟件產(chǎn)品的可靠性增長評估能力,具備基于模型開展FMEA等故障識別與分析能力。同時,該系統(tǒng)提供豐富的軟件通用失效模式數(shù)據(jù)庫、危險數(shù)據(jù)庫等。軟件組成:該軟件包含軟件需求潛在缺陷分析模塊、失效模式及影響分析模塊、軟件危險分析模塊、軟件可靠性評估模塊、趨勢分析模塊、預(yù)測及精度分析模塊,以及相應(yīng)的軟件通用失效模式數(shù)據(jù)庫、危險數(shù)據(jù)庫等基礎(chǔ)數(shù)據(jù)庫。軟件主要功能:(1)可建立軟件產(chǎn)品模型,構(gòu)建軟件各功能模塊、構(gòu)件之間的輸入輸出、故障傳遞關(guān)系、邏輯關(guān)系、狀態(tài)關(guān)系等特征模型;(2)可對軟件需求模型中潛在的安全缺陷進行挖掘分析;(3)可實現(xiàn)軟件不同層次、不同類型故障的影響分析,包括獨立功能失效及影響分析、組合功能失效及影響分析、狀態(tài)失效分析、路徑遷移分析、基于分析規(guī)則的自動檢查分析等,可實現(xiàn)單一或者組合失效的仿真。(4)可實現(xiàn)軟件可靠性評估,實現(xiàn)軟件測試數(shù)據(jù)的分布擬合及分析,輸出軟件失效數(shù)據(jù)趨勢分析結(jié)果、失效強度、給定時間時的可靠度、達到可靠度目標(biāo)值的運行時間、可靠度曲線、失效強度曲線等。(5)支持GeometricModel(GEO),Jelinski-Moranda(JM),Littlewood-Verralllinear(LVL),MusaBasic(MB),MusaLogarithmic(ML)等軟件可靠性評估模型,支持NHPP軟件可靠性增長模型評估,適用的分布包括Weibull(WB),S-shaped(S),Log-logistic(LogL)等。(6)可以進行趨勢及預(yù)測精度分析,包括支持拉普拉斯趨勢分析、Y圖、U圖、似然比(PLR)、相對誤差分析等等多種趨勢及精度分析手段。(7)可自動生成符合GJB/Z1391要求的軟件安全性可靠性分析報告以及軟件失效風(fēng)險分析報告,自動生成軟件的失效事故場景及分析結(jié)果。(8)通用失效模式數(shù)據(jù)庫包含外部輸入與輸出接口故障模式數(shù)據(jù)、功能處理故障模式數(shù)據(jù)等,危險數(shù)據(jù)庫包括物理特性、人為因素、環(huán)境特性等類別的危

險數(shù)據(jù)。示例:飛機系統(tǒng)的飛行控制系統(tǒng)的軟件測試過程中,收集了相關(guān)的測試數(shù)據(jù),使用PoSREL工具進行可靠性評估、安全性分析。分析結(jié)果如下圖所示。圖3擬合分析圖4失效強度分析圖5故障間隔時間預(yù)測圖6趨勢分析(Laplace檢驗)圖7U圖圖8似然比PLR圖9分析結(jié)果匯總圖10通用失效庫圖11軟件安全性建模圖12軟件風(fēng)險評估PRA圖13軟件故障樹分析圖14軟件FMEA四、結(jié)束語隨著民用、軍用產(chǎn)品對軟件可靠性、安全性的認(rèn)識重視,越來越多的軟件產(chǎn)品逐步開展定量的安全性分析、可靠性評估工作。同時,我國新能源汽車、無人駕駛汽

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論