与系统工程学院生专业课课件-软件可靠性质量保证no8-sfmeasfta

甬温事故分“由于软件的逻辑错误，导致了主控软件得到CTC（车站调度集中系统）的不是实时外部数据软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 甬温事故分调度中心由各车站CTC车站CTC CTC主要从列控中心获取闭塞区间软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 甬温事故分 逻辑电源仍在传输信息———非实时外部数数正、 温的在这些数据包时未能识别出来软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 如果多问些。。信 会不会出问题信息 会不会出问题。。软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 如何使系统更健壮这些问题对系统有何影响？影响大不软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 软件 FailureModeand 软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 目了解什么是软件FMEA，有何特点掌握如何进行软件FMEA分软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 内软件FMEA的作软件FMEA软件FMEA软件FMEA系统级软件FMEA系统级软件FMEA实软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 1软件 可以在早期发现需求的问题、设计的缺陷，体现了尽早检测的原软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 FROMFailuremodeandeffect ysis(FMEA)wasoneofthefirstsystematictechniquesforfailure Itwasdevelopedbyreliabilityengineersinthe1950stostudyproblemsthatmightarisefrommalfunctionsofmilitarysystems.AnFMEAisoftenthefirststepofasystemreliabilitystudy.Itinvolvesreviewingasmanycomponents,assemblies,andsubsystemsaspossibletoidentifyfailuremodes,andtheircausesandeffects.软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 FROM AnFMEAisanInductivereasoning(forwardlogic)singlepointoffailure ysisandisacoretaskin软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 2：基本概软件失效e软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 2：基本概念（续 失效严度生 软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 3：分析阶段与对分析阶分析对软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 4：分析方法类软件FMEA软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 方法1－系统级软件分析对象是设计阶段早期 次的子系统、部软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 方法2－详细级软件软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 系统级软件软件FMEA方法与分析阶段的关系统级软件详细级软件详细级软件软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 5：系统级软件FMEA分析方步骤 步骤软件失效模式的分析是软件FMEA的基软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 IEEE1044-1993软件异常分软件异常类具体软件异软件质量和可靠性保证技术：软件2013讲义第7章,第8 软件失效模式示例1软件软件失效模式示例1软件的2软件的详细失效程序失效其 证技术：软件FMEA、FTA2013讲义第 第85：系统级软件FMEA分析方步骤软件失步骤失效影一般分析三个层次的影响：本层次影响，上一层次影响，最终影失效影软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 失效原因分析分①逻辑遗漏或执行错②算法的编码错③软硬件接口故④数据操作错⑤数据错误或丢软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 失效原因分析-逻辑遗漏或执行错遗忘逻辑

需求未进循环软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 算法的编码错－等－丢－括－舍－标 不正软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 软硬件接口故－I/O软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 数据操作错－数－数－数－变－数

－变－变－变－数软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 数据错误或丢软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 失效影响的严酷度等级分严酷度等严酷度定 严酷度等严酷度定 ，软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 5：系统级软件FMEA分析方步骤修改软件缺陷（如增加保护功能，改变控制时序软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 6：系统级软件FMEA软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 系统定舰载防 型号通讯软件概述：某舰载防8255通讯）为主计算机）软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 软件结构层次转塔控制与伺服系控制计算机系(主计算机

伺服计算机系（从计算机 软件配置

硬件配置

软件配置

硬件配置并行通讯模

信息处

并行通讯模

信息处信息处理 信息处理

信息处理 信息处理 软件质量和可靠性保证技术：软件

FTA2013讲义第7章,第8 双机通讯协先由A向B发送N字节，待B接收完N字节后，B再向A发送M字A发送过程的时间为TSA，A接收过程的时间为TTA，B发送过程的时间为TSB，B接收过程的时间为TTB软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 通讯协议示意某并行通讯

从计算机从计算机主计算机

HeadA·

HeadB发 时间接 时间

发 时间接 时间软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 实例1－失效模式确根据通讯协议，可确定分析对象的失效模式软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 失效原因分失效原因主要从以下方面分软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 失效影响软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 改进措施软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 失效模失效原失效影严失效模失效原失效影严重改进措次影最终影1A无法进入通讯A接收到其它中无A无法发系统无法通讯由A的通讯外程序采取措保证按时进入通讯子程序2A发送中断超无A发送数据周期混系统通讯混计数控制，以保证规定时3AHeadA出现错无A发送错系统通讯错B接收A的头字节后，判别4A发送的中间字无A发送错系统通讯错利用异或等校验进行5ATailA出现错无A发送错系统通讯错B接收A的尾字节后，判别软件质量和可靠性保证技术：软件FMEAFTA20107章,第8控制计算机系统并行通讯模块软件FMEA编号失效模可能失效原失效影严重改进措本层影上一层影最终影6A处于接收状态时，无法接收数始终无B提供无法进入信息处理单A关参见失效模式{2}的措7A接收数B发送数据超时；没有超进入信息处理单元时A一通过计数控制证规定时间内接收数8A未有数据态却显示已提供双方在通讯8255进入信息处A起步与严在每次通讯后，将8255初始化字节数态未保证单元B于A尚未提供同步数据的初状态软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 要软件FMEA软件系统级软件软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 软件航空航天大学可靠性与系软件的事件特别是对和设备的安全产生重大软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 目软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 内软件FTA方法概述：特点，作软件故障树的建立：目的，谁建，怎么软件故障树的定性分析：识别最小割软件故障树的定量分析：不是重软件FTA实软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 1 可以早期指导需求和设计，提高软件的可靠性和安全软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 2：故障树的软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 故障树的作软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 建故障树在需软件系统测 在软件设计阶段：除所有上 外，还需要软件架构在软件实现阶段：需加在测试阶段：需加软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 软件故障树的建立步构建故障简化故障软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8

析的事件。顶事件是不希望发生的系统不效事件的系统状态或条件。可靠或不安全事件。中间事件是故障

入三角形：表示树的部分分支在

软件质量和可靠性保证技术：软件FMEAFTA20107章,第8所有版都故决策器障不相所有版都故决策器障不相故障相故不相故障主方案故次方案故软件故障树建立的基本方演绎法其中根——顶事件（不希望发生的事节——导致叶——导致软件质量和可靠性保证技术：软件FMEA、FTA2013讲义第7章,第8 软件故障树建立方法流是否软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 顶事件的确可依据以下信息确定顶事件 分析（PHA）提供的信软件FMEA的分析结 软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 初 分析 控制系统中常见的基本危害有：发停机、发软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 根据软件需求规格说明等文档 要求确定顶事软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 底事件的确在软件系统分析中，底事件可以是软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 3：软件FTA软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 割集和最小割割集：指能引起顶事件发生的底事件集软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 最小割集的求解软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 SFTA定性分析示顶顶事件（T软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 最小割集：{X3}、{X1,X2}最小割集的定性比应根据最小割集所包含的底事件数目（阶数）排割集{X3}最重底事件X3比底事件X1、X2重底事件X1、X2比底事件X4、X5,、X6重软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 4：软件FTA软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 定量分应将软件故障树分析的点放在定性分析，而不

P{Ci}

P{CiCjiP{CiCjCkin软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 5：实例——软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 系统简 软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 故障树的建选取“选课故障”作为故障树的顶事分析针对对事件1,导致其发生的可能的原因软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 故障树的建立（续对事件2，导致其发生的可能的原因是数据 错误（事件超出权限的不该选的课程可选（事件对事件3，导致其发生的可能原因是未向用户给出选课的结果信息（事件并且未给出选课失败的错误提示信息（事件进一步分析事件1.2其他用户超权限选课（事件必选课的选课人数限制设置错误（事件进一步分析事件1.1、1.2.1以及1.4用户选课的权限设置错误（事件软件质量和可靠性保证技术：软件FMEA、FTA2010讲义第7章,第8 选课故选课1该选的1该选的选不 1.2必选人数1.2必选人数已1.1用户权不误

果

1.1.1权设置错1.2.11.2.1其他用超权限选

1.2.2人

章 章故障树定性分将底事件从左至