软件可靠性技术发展与趋势分析
卫星通信软件系统的可靠性分析与优化
卫星通信软件系统的可靠性分析与优化随着卫星通信技术的快速发展,卫星通信软件系统的可靠性问题日益引起人们的关注。
卫星通信软件系统是确保卫星通信安全、稳定、高效运行的重要组成部分,因此,对其可靠性进行分析与优化显得尤为重要。
本文将对卫星通信软件系统的可靠性进行深入分析,并提出针对性的优化策略。
首先,我们需要明确卫星通信软件系统的可靠性含义。
可靠性是衡量系统在规定时间内正常工作的能力。
对于卫星通信软件系统而言,可靠性主要涉及以下几个方面:系统的稳定性、数据传输的准确性、容错能力、系统故障的检测与修复能力、系统的可恢复性。
在实际运行中,卫星通信软件系统需要保证数据传输的高可靠性,以及在面对各种异常情况下能够有效地处理并恢复正常工作的能力。
其次,对于卫星通信软件系统的可靠性分析,我们需要从多个角度进行考虑。
首先,对系统的整体结构进行分析,了解系统各个模块之间的依赖关系和交互关系,以及各模块的功能。
其次,进行系统的可靠性测试,包括功能测试、性能测试、压力测试等,以发现潜在的问题并进行修复。
同时,还需要考虑系统的容错能力,即在面对部分故障或异常情况时,系统仍然能够保持正常工作。
最后,对系统的可恢复性进行分析,即在系统发生故障后,能够快速恢复正常运行,尽量减少数据丢失。
针对卫星通信软件系统的可靠性优化,我们可以从以下几个方面入手。
首先,优化系统的设计与架构,确保系统的模块化和可扩展性,以便于系统的维护和升级。
其次,引入冗余机制,增加系统的容错能力。
通过冗余备份和热备份等手段,当系统的某个模块发生故障时,能够快速切换到备份系统,保证数据传输的连续性。
此外,还可以采用多路复用技术和数据压缩技术,提高数据传输的效率和稳定性。
除了系统层面的优化,我们还可以通过软件开发过程的改进来提高卫星通信软件系统的可靠性。
首先,建立完善的需求分析和设计规范,遵循良好的软件工程实践,确保软件开发过程的规范和可控性。
其次,加强对软件质量的监控和评估,采用自动化测试和代码审查等手段,及时发现并修复潜在问题。
IEEE软件可靠性系列标准分析
IEEE软件可靠性系列标准分析摘要:对IEEE软件可靠性系列标准进行分析,总结了IEEE制定软件可靠性标准的经验,以及软件可靠性发展趋势。
同时,结合我国软件可靠性标准化工作现状,提出软件可靠性标准的制定及相关标准修订的可借鉴之处。
关键词:软件可靠性标准;软件可靠性度量;软件可靠性评估过程;软件可靠性模型随着计算机技术的快速发展,现代航电系统大量使用软件系统,其中某些软件系统在保证航空系统安全、可靠完成任务时起到了至关重要的作用,但这些软件的失效可能导致灾难性后果。
为了提高软件可靠性,相关领域的学者展开了广泛的软件可靠性研究,特别是全球最大的专业学术组织IEEE,更是在这方面作出了卓越的成绩。
IEEE在开展软件可靠性研究的同时,也非常重视相关标准的制定工作。
1988年,IEEE制定了第一份关于软件可靠性度量体系方面的标准[1]以及该标准的实施指南[2]。
2005年,IEEE对软件可靠性度量体系标准进行了修订[3]。
2008年,IEEE对R-013-1992标准进行修订 [4],R-013-1992标准是AIAA(美国航空与航天学会)在1992年制定的关于软件可靠性评估的标准[5],这也说明IEEE在软件可靠性方面的成绩是国际公认的。
IEEE主要制定了软件可靠性度量体系和评估两方面的标准。
本文将对IEEE制定的软件可靠性标准进行介绍和分析,总结IEEE制定软件可靠性标准的经验,以及软件可靠性发展趋势,结合我国软件可靠性标准现状,提出可靠性标准的制定及相关标准修订的可以借鉴之处。
1 IEEE软件可靠性标准分析1.1 标准简介IEEE软件可靠性标准主要包括软件可靠性度量体系和软件可靠性评估两方面。
其中,软件可靠性度量体系由IEEE Std 982.1-2005(软件可信性度量词典)和IEEE Std 982.2-1988(软件可靠性度量实施指南)组成,IEEE Std 982.1-2005是IEEE Std 982.1-1988的修订版;软件可靠性评估主要包括IEEE Std 1633-2008(软件可靠性操作规程),它发布于2008年,替代了AIAA/ANSI R-013-1992(软件可靠性操作规程)。
软件可靠性工程
软件可靠性工程第一点:软件可靠性工程的概念与重要性软件可靠性工程是一门专注于提高软件产品可靠性的工程学科。
在当今信息化时代,软件已经成为人们生活和工作中不可或缺的一部分,软件的可靠性直接关系到人们的生命财产安全和国家信息安全。
因此,软件可靠性工程的研究和实践具有极其重要的意义。
软件可靠性工程主要研究如何设计和开发出可靠性高的软件产品,如何在软件运行过程中保证其可靠性,以及如何评估和改进软件的可靠性。
软件可靠性工程的目标是确保软件产品在规定的条件和时间内能够正常运行,不出现故障或者错误。
软件可靠性工程包括多个方面的内容,如可靠性模型、可靠性预测、可靠性设计、可靠性测试、可靠性评估等。
可靠性模型用于描述软件可靠性随时间的变化规律,可靠性预测用于预测软件在未来的运行中可能出现的故障情况,可靠性设计则是在软件设计阶段就考虑如何提高软件的可靠性,可靠性测试则是通过测试来验证软件的可靠性,可靠性评估则是评估软件的可靠性是否满足需求。
软件可靠性工程的重要性主要体现在以下几个方面:1.保障用户利益:软件可靠性工程能够确保软件产品在正常使用条件下能够满足用户的需求,不出现故障或者错误,从而保障用户的利益。
2.提高企业竞争力:软件可靠性工程能够提高软件产品的质量和可靠性,提高企业的信誉和品牌形象,从而提高企业的竞争力。
3.保障国家信息安全:软件可靠性工程能够提高关键信息系统的可靠性,保障国家信息安全。
4.促进软件产业发展:软件可靠性工程能够推动软件产业的技术进步和创新发展。
第二点:软件可靠性工程的方法与实践软件可靠性工程的方法和实践主要包括以下几个方面:1.可靠性模型:可靠性模型是软件可靠性工程的基础,常用的可靠性模型有失效模式和影响分析(FMEA)、故障树分析(FTA)、马尔可夫模型等。
通过建立可靠性模型,可以分析和预测软件的可靠性,为软件可靠性工程提供指导。
2.可靠性设计:可靠性设计是在软件设计阶段就考虑如何提高软件的可靠性。
软件开发技术趋势前沿的研究领域
软件开发技术趋势前沿的研究领域随着科技的不断进步和应用领域的不断拓展,软件开发技术也在不断演进和发展。
为了应对日益复杂和多样化的需求,软件开发者需要不断学习和掌握新的技术和方法。
在这篇文章中,我们将讨论软件开发技术领域中的一些前沿研究方向。
一、人工智能与机器学习人工智能(AI)和机器学习(ML)是目前软件开发技术领域的热点研究方向之一。
随着大数据的快速积累和处理能力的提高,越来越多的企业开始探索如何利用AI和ML技术来提高其产品和服务的质量。
在软件开发过程中,AI和ML可以用于数据分析、预测建模、自动化测试和智能决策等方面。
例如,在软件测试领域,AI和ML可以帮助开发者识别潜在的缺陷和错误,并提供解决方案。
通过分析历史数据和模式,机器学习可以帮助开发者预测和纠正软件开发过程中的问题,从而提高开发效率和质量。
二、区块链技术区块链技术是除了比特币之外的另一个重要应用领域。
它可以用于提供安全的、去中心化的数据存储和交换平台。
在软件开发领域,区块链技术可以用于构建安全性更高的应用程序。
通过使用区块链技术,软件开发者可以创建具有高度安全性和可靠性的分布式应用程序。
另外,区块链技术还可以用于软件许可证的管理和维护。
通过使用区块链,软件开发者可以确保软件许可证的可靠性和一致性,从而避免未经授权的复制和使用。
三、边缘计算边缘计算是一种将计算和数据存储尽可能地推向网络边缘的技术。
在过去,大部分计算和数据存储都是集中在云端服务器上进行的,但随着物联网的迅速发展,边缘计算成为了一个重要的研究方向。
边缘计算可以极大地减少数据的传输时延和网络带宽的需求,提高应用程序的性能和响应速度。
在软件开发领域,边缘计算可以用于开发更快速、实时的应用程序,特别是对于具有低时延要求的场景,例如智能城市、自动驾驶等。
四、容器化和微服务架构容器化和微服务架构是现代软件开发领域中的重要趋势。
容器化技术可以将应用程序和其依赖项打包成独立的容器,从而实现环境的隔离和应用程序的快速部署。
软件测试技术现状与发展趋势研究
软件测试技术现状与发展趋势研究随着软件技术的不断发展,软件测试也在不断壮大和发展。
软件测试作为产品质量保证的重要环节,对软件的质量水平有着至关重要的影响。
随着对软件质量的要求越来越高,测试技术也在不断提高和更新。
本文将介绍测试技术现状和未来发展趋势,并提出一些有意义的建议。
一、测试技术现状1.自动化测试技术自动化测试技术已经成为软件测试的主流技术之一,其优点在于可以规范化测试流程、提高测试效率,并能够降低测试成本。
目前,自动化测试技术已经有了相对成熟的框架和工具,涵盖了功能测试、性能测试、安全测试等多个领域。
在自动化测试技术中,Selenium、Appium、JMeter等开源软件得到了广泛应用。
2.敏捷测试技术随着敏捷开发理念的不断普及,敏捷测试技术也得到了广泛应用。
敏捷测试的特点在于灵活、快速、反馈及时,能够适应快速迭代的开发模式。
敏捷测试技术包括测试驱动开发(TDD)、行为驱动开发(BDD)等新兴技术和流程规范。
3.云测试技术随着云计算技术的普及,云测试技术也得到了广泛应用。
云测试技术能够充分利用云平台的高可用性、高性能和弹性等特点,提高测试效率和可靠性。
云测试技术包括基于云平台的测试环境、测试自动化和测试数据管理等方面。
4.移动测试技术随着移动互联网的普及,移动测试技术也成为测试领域的一个重要方向。
移动软件的特点在于其复杂度高、测试困难度大。
移动测试技术包括功能测试、性能测试、兼容性测试和安全测试等。
移动测试技术中常用的框架和工具包括Calabash、Robotium、Monkey等。
二、测试技术发展趋势1.智能化测试技术智能化测试技术是测试技术未来的重要发展方向。
智能化测试技术包括机器学习、人工智能等多种技术,可以对测试过程进行自动化、优化和智能化处理,能够大大提高测试效率和测试精度。
2.跨平台测试技术跨平台测试技术是测试技术未来的一个重要方向。
随着移动互联网和物联网的普及,设备种类和操作系统的多样性也越来越多。
《2024年可信计算的研究与发展》范文
《可信计算的研究与发展》篇一一、引言随着信息技术的迅猛发展,计算机与网络的广泛应用为人类生活带来了巨大的便利。
然而,这也为信息安全带来了严峻的挑战。
为了确保信息安全,可信计算的概念应运而生。
可信计算旨在通过提高计算系统的安全性、可靠性和稳定性,确保计算过程中的数据和信息不被非法获取、篡改或破坏。
本文将对可信计算的研究与发展进行探讨。
二、可信计算的基本概念可信计算是指在计算过程中,通过采用一系列技术手段和管理措施,保障计算系统在安全、可靠、稳定的状态下运行,同时防止未经授权的访问、攻击和篡改。
可信计算涉及到硬件、软件、网络等多个方面的技术,旨在从整体上提高信息系统的安全性。
三、可信计算的发展历程可信计算的发展历程可以追溯到计算机技术发展的初期。
随着计算机和网络的普及,信息安全问题日益凸显,人们对信息安全的需求不断增长。
从最初的密码学、防火墙等安全技术,到现在的可信计算、云计算等先进技术,人们对信息安全的理解和防范手段不断提高。
可信计算作为新一代信息技术安全的重要组成部分,已经在信息安全领域取得了重要地位。
四、可信计算的关键技术1. 密码学:密码学是可信计算的重要技术之一,通过对数据进行加密、解密等操作,保护数据的安全性和机密性。
2. 信任机制:信任机制是构建可信计算平台的核心。
通过建立可靠的信任关系,实现信息共享和访问控制。
3. 安全芯片:安全芯片是一种用于保护系统硬件安全的芯片,具有安全存储、安全启动等功能。
4. 安全操作系统:安全操作系统是保证系统软件安全的关键,能够抵御病毒、木马等恶意软件的攻击。
五、可信计算的应用领域1. 网络安全:在网络安全领域,可信计算技术可以用于保护网络系统的安全性和稳定性,防止网络攻击和病毒传播。
2. 云计算:在云计算领域,可信计算技术可以用于保障云服务的安全性和可靠性,保护用户数据的安全和隐私。
3. 物联网:在物联网领域,可信计算技术可以用于保护设备之间的通信安全和数据安全。
软件行业发展前景
软件行业发展前景计软10-02班贺学平人才是软件产业发展的核心要素,全球软件人才存在大量缺口,欧美、日本、印度等国家和地区均面临着软件人才的短缺问题。
中国拥有丰富的劳动力资源,随着经济的高速发展,高等教育、职业教育的规模和水平大幅度扩大和提高,最近一个时期,IT人才培养成为中国教育培训界的热点。
然而,摆在中国软件界和教育界面前的重要问题是,大量高等院校毕业生面临择业困境,而大批IT企业却难以招收到适用的人才。
如何尽快填平教育与就业之间的这条鸿沟,成为业界需要深入探讨的焦点话题。
软件业的发展关系到一个国家的政治和未来,软件产业将成为21世纪拥有最大产业规模和最具广阔前景的新兴产业之一。
软件领域是一个包括系统软件、Linux应用、中间件软件、嵌入式软件、数据库软件、财务及企业管理软件、教育软件、游戏软件、语音应用软件等在内的复杂的集合。
2007、2008年的软件行业,软件外包和软件产品化是投资的两大主线。
未来中国外包的市场规模将不断增长,同时,行业集中度将逐步提升,而领先的企业获得的增长速度将高于行业平均增长速度。
各个企业将充分受益于软件外包的行业趋势,利用其充分提升企业的业绩。
目前,中国的系统集成类上市公司软件产品化比例非常低,造成了企业赢利状况不明显。
产品化程度高的公司主要是集中在管理软件、金融行业软件、及聚焦于某个行业的软件公司。
提升软件产品化的程度将非常有益于中国软件企业竞争力的提高。
在人才需求方面,由于IT技术在通信、医疗、教育等各个方面的全面发展促进了各个软件开发方向的发展、从架构、编程到测试对人才的需求旺盛。
从2007年的招聘情况看来,软件工程师、软件测试工程师、网络系统工程师、咨询工程师等都有很多招聘职位,人才需求很大。
尤其是软件测试工程师,继2008年的短缺之后,随处于经济低潮期,但2009年仍然有很大的人才缺口,软件测试工程师很多都享受着地位和薪水的双高待遇。
企业招聘人数很多,而且相比更加青睐有经验的应聘人群。
浅论新时期计算机软件开发技术的应用及发展趋势
浅论新时期计算机软件开发技术的应用及发展趋势1. 引言1.1 新时期计算机软件开发技术的重要性在当今信息时代,计算机软件开发技术的重要性愈发凸显。
随着科技的不断发展,软件已经成为现代社会中不可或缺的一部分。
无论是在个人生活中,还是在企业运营和政府管理中,软件都起着至关重要的作用。
计算机软件开发技术的进步不仅能够提升工作效率,优化资源配置,还能改善生活质量,推动经济发展。
而新时期的软件开发技术更加注重创新和智能化。
通过云计算技术,软件开发者可以更加高效地管理和部署应用程序,降低成本,提高可靠性。
人工智能技术的应用使得软件具有更多智能化的功能,能够自动化地完成一些复杂的任务,提升用户体验。
区块链技术的出现,打破了传统的中心化管理模式,为软件开发带来了更加安全和透明的解决方案。
大数据在软件开发中的应用,则可以帮助开发者更好地了解用户需求,优化软件设计。
因此,新时期计算机软件开发技术的重要性不言而喻。
只有不断跟随科技发展的步伐,不断学习和应用新的技术,才能更好地适应当今社会的需求,推动软件开发技术不断向前发展。
1.2 现代社会软件应用广泛现代社会软件应用广泛,已经成为人们日常生活不可或缺的一部分。
无论是在工作中还是在生活中,软件的应用无处不在,并且在不断扩大和深化。
在商业领域,各行各业都在积极地采用各种软件来提高工作效率和服务质量。
例如,金融领域的银行、证券等机构使用各种软件来进行交易、风险管理等业务;零售行业通过电子商务软件实现线上销售;医疗行业利用医疗信息系统提供更好的医疗服务。
在个人生活中,社交软件、娱乐软件、购物软件等也成为人们日常生活的一部分,极大地丰富了人们的生活方式。
此外,软件应用还在教育、交通、旅游、娱乐等领域得到了广泛应用。
通过软件,人们可以更便捷地获取信息、沟通交流、娱乐消遣,提高工作效率、解决生活问题。
随着科技的不断进步和创新,软件应用将会更加普遍和深入,为现代社会的发展带来更多便利和活力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件可靠性技术发展及趋势分析1引言1)概念软件可靠性指软件在规定的条件下、规定的时间内完成规定的功能的能力。
安全性是指避免危险条件发生,保证己方人员、设施、财产、环境等免于遭受灾难事故或重大损失。
安全性指的是系统安全性。
一个单独的软件本身并不存在安全性问题。
只有当软件与硬件相互作用可能导致人员的生命危险、或系统崩溃、或造成不可接受的资源损失时,才涉及到软件安全性问题。
由于操作人员的错误、硬件故障、接口问题、软件错误或系统设计缺陷等很多原因都可能影响系统整体功能的执行,导致系统进入危险的状态,故系统安全性工作自顶至下涉及到系统的各个层次和各个环节,而软件安全性工作是系统安全性工作中的关键环节之一。
因此,软件可靠性技术解决的是如何减少软件失效的问题,而软件安全性解决的是如何避免或减少与软件相关的危险条件的发生。
二者涉及的范畴有交又,但不完全相同。
软件产生失效的前提是软件存在设计缺陷,但只有外部输入导致软件执行到有缺陷的路径时才会产生失效。
因此,软件可靠性关注全部与软件失效相关的设计缺陷,以及导致缺陷发生的外部条件。
由于只有部分软件失效可能导致系统进入危险状态,故软件安全性只关注可能导致危险条件发生的失效。
以及与该类失效相关的设计缺陷和外部输入条件。
硬件的失效,操作人员的错误等也可能影响软件的正常运行,从而导致系统进入危险的状态,因此软件安全性设计时必须对这种危险情况进行分析,井在设计时加以考虑。
而软件可靠性仅针对系统要求和约束进行设计,考虑常规的容错需求,井不需要进行专门的危险分析。
在复杂的系统运行条件下,有时软件、硬件均未失效,但软硬件的交互作用在某种特殊条件下仍会导致系统进入危险的状态,这种情况是软件安全性设计考虑的重点之一,但软件可靠性并不考虑这类情况。
2)技术发展背景计算机应用范围快速扩展导致研制系统的复杂性越来越高。
软硬件密切耦合,且软件的规模,复杂度及其在整个系统中的功能比重急剧上升,由最初的20%左右激增到80%以上。
伴随着硬件可靠性的提高,软件的可靠性与安全性问题日益突出。
在军事、航空航天、医疗等领域,核心控制软件的失效可能造成巨大的损失甚至威胁人的生命。
1985年6月至1987年1月,Therac-25治疗机发生6起超大剂量辐射事故,其中3起导致病人死亡。
1991年海湾战争。
爱国者导弹在拦截飞毛腿导弹中几次拦截失败,其直接原因为软件系统未能及时消除计时累计误差。
1996年阿里亚娜5型运载火箭由于控制软件数据转换溢出起飞40秒后爆炸,造成经济损失达5亿美元。
1999年大力神4B运载火箭由于软件问题飞行9秒后偏离航向,造成卫星未进入预定轨道。
不断发生的软件失效和事故使人们逐渐认识到:在系统复杂性较高的情况下,常规的软件工程方法和软件评测手段并不能解决软件可靠性与安全性设计深层次的问题。
软件系统的安全性需要通过专业技术予以保证。
实际工程中对软件可靠性安全性的迫切需求直接促进了软件可靠性安全性技术的发展。
通过不断的研究实践和工程积累,逐步形成理论,并进一步指导实际软件研制。
2 软件可靠性安全性技术应用与管理趋势1)技术应用趋势软硬件复合系统设计时更加注重系统层次上的可靠性与安全性的综合分析和设计,在软件可靠性分析、设计、测试、验证方面有下述趋势:(1)更加注重软件可靠性与安全性分析和设计的系统性。
主要表现在以下两方面:A)分析的范围进一步扩展,在原有分析的基础上加强系统级的分析与设计,更注重软件与其外部运行环境之间相互作用的分析;B)注重对软件运行异常环境的分析以及异常情况下软件处理功能的分析与设计:包括硬件异常状态、时序和软硬件异常交互的分析,软硬件综合容错分析与设计、软件降级分析与设计等。
美国麻省理工学院系统与软件安全性项目组人员经过对大量的与软件相关的事故进行统计分析发现,几乎所有与软件相关的事故都涉及到软件需求问题。
而且,软件作为一种逻辑产品,其失效模式与硬件失效模式不同。
很多事故发生时,操作人员操作正确,硬件也未出现故障,从软件工程的角度看,软件的表现符合“软件需求规格说明”,也没有失效。
导致故障的原因在于,软件与外部运行环境之间出现一种超出设计人员设想的相互作用方式,也就是说与软件相关的大部分系统失效是由于软件对外部输入处理及其相关时序的设计遗漏造成,而非软件失效造成。
为此,NASA定义了一种软件交互失效模式,并规定全部的安全性关键软件和任务关键软件均需在系统、功能等顶层设计加强软件与外部环境的交互动态分析在缺少软硬件容错设计的情况下,软件的输入错误必然导致软件的输出错误。
由于许多实时嵌入式系统的输入来自于外部的硬件或软件,硬件故障或外部的干扰很可能造成外部环境的变化或输入信号时序、幅度的变化,也可能产生输入信号错误,为避免由于这种原因造成的软件失效,必须在软件研制前期进行深入、细致的分析,并采取针对性的设计措施(2)强调量化风险控制,注重对研制的软硬件复合系统的概率风险进行评估。
1986年挑战者号失事后。
挑战者事故调查委员会批评NASA未能估计出每个组件失效的风险传统的安全性定性分析方法不足以预计或削弱全部的安全性风险,有关学者建议概率风险评价方法应尽可能早的应用于飞机的风险管理程序。
早期的概率风险评价研究与试点工作由专业研究人员进行。
1995年4月,NASA在NFG 7120.5A《NASA 程序和项目管理过程与要求》中规定,概率风险分析应作为保证程序和技术成功的一种决策工具,要求程序与项目管理决策必须在概率风险排序的基础上进行。
2002年11月,NASA在NFG 7120.5B规定NASA 独立验证与确认机构负责全部的安全性关键软件和任务关键软件全生命周期各阶段产品的独立确认与验证工作,包括软件可靠性与安全性的分析,测试与验证,以及软件概率风险危险分析与评价工作。
概率风险分析是系统应用可靠性和安全性等相关技术的一种综合分析方法,包括对软件可靠性和安全性的量化分析与评价,其目的是识别与评价为保证安全性和任务完成所需采取的各种行动、措施的风险,为决策提供支持。
首先,需使用定性分析方法,如初步危险分析PHA,危险与可运行性研究HAZOP,故障模式、影响及危害性分析FMECA,系统检查单,主逻辑框图等技术对软硬件组合系统进行分析,获得可能导致系统不期望状态发生的初始事件表。
在定性方法不足以提供对失效、后果、事件的充分理解时使用定量的方法。
然后,就系统、人、软件对初始事件的不同响应而导致的事件链的不同发展过程进行分析鉴别,生成系统的功能事件序列图。
然后,分析各事件的发生概率(包括共因失效分析,人因分析以及软件各种失效分析等),用故障树和概率统计技术归纳各事件序列最终状态的发生概率,分析各终结状态的严重度,结合状态发生概率与严重度,获得概率风险描述与风险排序NASA使用概率风险分析技术进行风险管理,按照风险调整资源,使资源的占用与风险相匹配,在不增加风险的前提下,减少44%的资源占有率。
火星采样返回项目Mars Sanple Retum Mission要求任务失效概率必须小于,NASA采用概率风险分析方法检验系统的可靠性,取得了很好的效果概率风险分析技术的发展和应用过程表明,只有针对工程中的问题与需求,系统有效地运用相关的技术手段与工具,才能达到保证可靠性的目的,同时也促进相关技术的进一步发展。
(3)产品验证更加注重分析技术和测试技术的综合应用。
测试验证的不充分性与高成本决定了这一趋势的必然性。
在系统的功能分析和设计阶段加强仿真验证与分析:对常规状态下的功能验证以实际测试验证为主,分析验证为辅;对异常状态下的功能验证以仿真验证为主,分析验证为辅;对软件小概率失效和软件危险失效则以分析验证为主,仿真验证为辅。
2)项目管理软件研制管理更加科学、专业和规范,在软件项目管理方面有下述趋势:(1)软件项目管理更加深入、系统与灵活,软件过程控制与软件阶段产品的分析、验证相结合,对安全性关键软件,任务关键软件更加注重阶段产品分析与验证。
NASA的软件质量保证、软件可靠性、软件安全性、软件独立验证与确认、软件概率风险分析等工作已成为关键软件研制的基本程序。
但每一种软件的研制过程模型的选择由项目主管人员确定,更注重对各个阶段采取的技术方法的合理选择与阶段产品的质量控制。
(2)在软件研制过程中更加注重专业机构与工程领域人员的技术合作。
大型复杂软件研制需要可靠性技术、软件安全性技术、信息安全技术以及软件运行相关背景领域等多学科、多领域知识的综合运用,促进了软件研制人员与相关领域专业技术人员的合作。
NASA独立验证与确认机构1991年底成立,在1996年以前工作的重点放在研究领域,所进行的独立保证和独立验证与确认项目所占比例不足3%。
1996年4月后开始改变工作重点,独立保证和独立验证与确认项目逐年递增,2000年所占工作比例已达20%。
2000年4月将工作方向转移到应用领域,至2002年独立保证和独立验证与确认项目所占比例已达42%。
目前,NASA软件质量保证部门负责全部软件的常规测试、验证与质量管理等工作,而其软件独立验证与确认机构负责全部安全关键软件和任务关键软件全生命周期各阶段产品的独立确认与验证工作,包括软件可靠性与安全性的分析、软件概率风险识别与评价、软件阶段产品验证以及对测试设计与测试结果的分析等。
与此相对照的是NASA软件工程实验室的撤销。
该实验室1976年成立,在其存在的25年中致力于经验数据的收集和软件过程改进工作,发表250篇技术论文,获得1994年IEEE-SE I软件过程成就奖。
由于其研究活动脱离了工程实践,不能解决实际软件研制中的问题,2001年底被撤销。
上述事实从两方面反映了NASA软件可靠性安全性技术的发展状态,应用情况和趋势:其一,美国在高端嵌入式系统软件可靠性和安全性方面的工作虽起步较早,但系统性研究和规模化应用从近年才开始逐步展开,相关技术仍在不断改进和发展中。
嵌入式系统的可靠性与安全性问题具有较大的技术难度,较强的系统性和综合性,其解决也井非是单纯进行理论、方法研究并加以应用的简单过程,而是研究与应用密切结合的互动过程,美以独立验证和确认机构完成此职能,有其必然性和合理性。
其作用之一在于以其权威性协调这一复杂的研究和应用、乃至培训、认证、技术提升的复杂过程。
可以肯定的是,只有在专业部门和设计、工程部门密切合作,互动互促的模式下,嵌入式系统可靠性、安全性技术和应用水平及应用效能才能得到很快的提升。
其二,嵌入式系统可靠性和安全性问题已是必须解决的现实问题。
NASA大量项目涉及多类嵌入式系统,系统功能复杂,规模较大。
从公布的成功率来看,其软件系统的研制水平远高于国内。
尽管如此,NASA仍将越来越多的项目纳入由第三方执行的软件可靠性安全性独立验证与确认。