軟件可靠性與安全性分析、評(píng)估方法及建議_第1頁(yè)
軟件可靠性與安全性分析、評(píng)估方法及建議_第2頁(yè)
軟件可靠性與安全性分析、評(píng)估方法及建議_第3頁(yè)
軟件可靠性與安全性分析、評(píng)估方法及建議_第4頁(yè)
軟件可靠性與安全性分析、評(píng)估方法及建議_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

軟件可靠性與安全性分析、評(píng)估方法及建議一、背景介紹隨著產(chǎn)品技術(shù)的發(fā)展及數(shù)字化技術(shù)的應(yīng)用,軟件在產(chǎn)品中所占的比重越來(lái)越大,其規(guī)模和復(fù)雜性急劇增加,對(duì)產(chǎn)品的可靠性、安全性工作提出了嚴(yán)峻的考驗(yàn)。為保證軟件可靠性,需要對(duì)軟件進(jìn)行可靠性測(cè)試和評(píng)估工作,從而盡早發(fā)現(xiàn)并改進(jìn)軟件中影響產(chǎn)品質(zhì)量的缺陷,有效提高軟件可靠性。為保障軟件安全性,需要對(duì)軟件進(jìn)行安全性分析與驗(yàn)證工作。目前,隨著GJBZ161-2012軍用軟件可靠性評(píng)估指南、GJB900A-2012裝備安全性工作通用要求、GJB102A-2012軍用軟件安全性設(shè)計(jì)指南、ARP4761與民用機(jī)載系統(tǒng)安全性評(píng)估流程及DO-178B/C機(jī)載系統(tǒng)合格審定過(guò)程中的軟件考慮等標(biāo)準(zhǔn)的頒布實(shí)施,以及空軍航定〔2012〕4號(hào)《航空軍用軟件定型測(cè)評(píng)進(jìn)入條件評(píng)估準(zhǔn)則》中明確提出關(guān)鍵軟件在進(jìn)定入型測(cè)評(píng)前必須具備《軟件失效風(fēng)險(xiǎn)分析報(bào)告》;空軍裝型〔2010〕131號(hào)《空軍重點(diǎn)型號(hào)軟件工程化要求》中也明確提出在軟件研制階段中,必須要開(kāi)展軟件安全性分析與驗(yàn)證工作等規(guī)定。美國(guó)在70年代研制F/A-18飛機(jī)期間首次引入軟件安全性技術(shù)。在研制F-22和F-35飛機(jī)時(shí),則明確要求按照MIL-STD-882和DO-178B開(kāi)展機(jī)載軟件安全性工作。在民機(jī)領(lǐng)域,波音和空客均嚴(yán)格按照ARP-4761及DO-178B/C標(biāo)準(zhǔn)開(kāi)展了軟件安全性分析與驗(yàn)證,并作為適航審定的核心要素。在高鐵、核工業(yè)、汽車(chē)、醫(yī)療等領(lǐng)域,同樣要求按照IEC61508、EN50128、IEC60880、IEC61513、ISO14971等標(biāo)準(zhǔn),對(duì)構(gòu)建高安全性軟件做出嚴(yán)格規(guī)定。從上述可以看出,當(dāng)前世界各國(guó)對(duì)于軟件產(chǎn)品的可靠性評(píng)估、安全性分析驗(yàn)

證工作都提高了一個(gè)新的高度,都提出了具體的要求。二、何為軟件可靠性評(píng)估根據(jù)國(guó)家標(biāo)準(zhǔn)GB11457,軟件可靠性評(píng)估或軟件可靠性評(píng)價(jià)是指“確定現(xiàn)有系統(tǒng)或系統(tǒng)部件可靠性所達(dá)到的水平的過(guò)程”。在國(guó)際標(biāo)準(zhǔn)IEEEStd.1633,軟件可靠性評(píng)估定義為“統(tǒng)計(jì)學(xué)技術(shù)在系統(tǒng)測(cè)試和運(yùn)行期間收集的可觀(guān)測(cè)失效數(shù)據(jù)上的應(yīng)用,用于評(píng)價(jià)軟件的可靠性”。如下圖所示,根據(jù)軟件產(chǎn)品研發(fā)測(cè)試、運(yùn)行過(guò)程中收集的可觀(guān)測(cè)失效數(shù)據(jù),利用可靠性評(píng)估手段、工具,擬合出軟件產(chǎn)品的可靠性模型曲線(xiàn),然后分析當(dāng)前的軟件可靠性強(qiáng)度水平,并與要求的可靠性水平相比較,一方面可以了解當(dāng)前的軟件可靠性水平、預(yù)測(cè)還存在多少潛在的可靠性錯(cuò)誤;另一方面,也可以進(jìn)行軟件測(cè)試規(guī)劃,確定還需要多長(zhǎng)的測(cè)試或者運(yùn)行時(shí)間,才能達(dá)到預(yù)期的可靠性水平。圖1軟件可靠性評(píng)估三、軟件可靠性評(píng)估及安全性分析有哪些工具和方法?NASA委托美國(guó)一個(gè)研究機(jī)構(gòu)開(kāi)發(fā)了專(zhuān)門(mén)用于NASA軟件可靠性分析評(píng)估的工具,該工具提供了GM模型、JM模型、LV模型、Musa模型等用于可靠性評(píng)估的模型。該工具一直沿用到現(xiàn)在。圖2NASA軟件可靠性評(píng)估系統(tǒng)國(guó)內(nèi)的廣州寶順研發(fā)了軟件可靠性與安全性分析系統(tǒng)PoSREL,這是一個(gè)模型驅(qū)動(dòng)的軟件可靠性與安全性分析系統(tǒng),可以用于軟件產(chǎn)品的可靠性分析、可靠性增長(zhǎng)評(píng)估、安全性分析與驗(yàn)證、可靠性測(cè)試以及基于模型的故障分析等工作。該系統(tǒng)提供符合GJB900A、GJB102A、GJB438B、ARP-4761及DO-178B/C等標(biāo)準(zhǔn)要求的集成化、完全模型驅(qū)動(dòng)的軟件安全性、可靠性分析環(huán)境,具備軟件產(chǎn)品各階段的可靠性分析、評(píng)估能力,具備軟件產(chǎn)品的可靠性增長(zhǎng)評(píng)估能力,具備基于模型開(kāi)展FMEA等故障識(shí)別與分析能力。同時(shí),該系統(tǒng)提供豐富的軟件通用失效模式數(shù)據(jù)庫(kù)、危險(xiǎn)數(shù)據(jù)庫(kù)等。軟件組成:該軟件包含軟件需求潛在缺陷分析模塊、失效模式及影響分析模塊、軟件危險(xiǎn)分析模塊、軟件可靠性評(píng)估模塊、趨勢(shì)分析模塊、預(yù)測(cè)及精度分析模塊,以及相應(yīng)的軟件通用失效模式數(shù)據(jù)庫(kù)、危險(xiǎn)數(shù)據(jù)庫(kù)等基礎(chǔ)數(shù)據(jù)庫(kù)。軟件主要功能:(1)可建立軟件產(chǎn)品模型,構(gòu)建軟件各功能模塊、構(gòu)件之間的輸入輸出、故障傳遞關(guān)系、邏輯關(guān)系、狀態(tài)關(guān)系等特征模型;(2)可對(duì)軟件需求模型中潛在的安全缺陷進(jìn)行挖掘分析;(3)可實(shí)現(xiàn)軟件不同層次、不同類(lèi)型故障的影響分析,包括獨(dú)立功能失效及影響分析、組合功能失效及影響分析、狀態(tài)失效分析、路徑遷移分析、基于分析規(guī)則的自動(dòng)檢查分析等,可實(shí)現(xiàn)單一或者組合失效的仿真。(4)可實(shí)現(xiàn)軟件可靠性評(píng)估,實(shí)現(xiàn)軟件測(cè)試數(shù)據(jù)的分布擬合及分析,輸出軟件失效數(shù)據(jù)趨勢(shì)分析結(jié)果、失效強(qiáng)度、給定時(shí)間時(shí)的可靠度、達(dá)到可靠度目標(biāo)值的運(yùn)行時(shí)間、可靠度曲線(xiàn)、失效強(qiáng)度曲線(xiàn)等。(5)支持GeometricModel(GEO),Jelinski-Moranda(JM),Littlewood-Verralllinear(LVL),MusaBasic(MB),MusaLogarithmic(ML)等軟件可靠性評(píng)估模型,支持NHPP軟件可靠性增長(zhǎng)模型評(píng)估,適用的分布包括Weibull(WB),S-shaped(S),Log-logistic(LogL)等。(6)可以進(jìn)行趨勢(shì)及預(yù)測(cè)精度分析,包括支持拉普拉斯趨勢(shì)分析、Y圖、U圖、似然比(PLR)、相對(duì)誤差分析等等多種趨勢(shì)及精度分析手段。(7)可自動(dòng)生成符合GJB/Z1391要求的軟件安全性可靠性分析報(bào)告以及軟件失效風(fēng)險(xiǎn)分析報(bào)告,自動(dòng)生成軟件的失效事故場(chǎng)景及分析結(jié)果。(8)通用失效模式數(shù)據(jù)庫(kù)包含外部輸入與輸出接口故障模式數(shù)據(jù)、功能處理故障模式數(shù)據(jù)等,危險(xiǎn)數(shù)據(jù)庫(kù)包括物理特性、人為因素、環(huán)境特性等類(lèi)別的危

險(xiǎn)數(shù)據(jù)。示例:飛機(jī)系統(tǒng)的飛行控制系統(tǒng)的軟件測(cè)試過(guò)程中,收集了相關(guān)的測(cè)試數(shù)據(jù),使用PoSREL工具進(jìn)行可靠性評(píng)估、安全性分析。分析結(jié)果如下圖所示。圖3擬合分析圖4失效強(qiáng)度分析圖5故障間隔時(shí)間預(yù)測(cè)圖6趨勢(shì)分析(Laplace檢驗(yàn))圖7U圖圖8似然比PLR圖9分析結(jié)果匯總圖10通用失效庫(kù)圖11軟件安全性建模圖12軟件風(fēng)險(xiǎn)評(píng)估PRA圖13軟件故障樹(shù)分析圖14軟件FMEA四、結(jié)束語(yǔ)隨著民用、軍用產(chǎn)品對(duì)軟件可靠性、安全性的認(rèn)識(shí)重視,越來(lái)越多的軟件產(chǎn)品逐步開(kāi)展定量的安全性分析、可靠性評(píng)估工作。同時(shí),我國(guó)新能源汽車(chē)、無(wú)人駕駛汽

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論