《软件质量和可靠性保证技术》第8章软件FMEA.pptx

软件FMEA甬温事故软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章陆民燕 2011软件可靠性工甬温事故分析? “一个低级的软件设计错误，因为没有经过破坏性试验而被忽略”? “由于软件的逻辑错误，导致了主控软件得到并传给 CTC（车站调度集中系统）的不是实时外部数据”软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章甬温事故分析? 上海调度中心由各车站CTC提供信息? 车站CTC有两个信息源：? 车站连锁：从继电器的某节点采集信息，显示信息正确：红光带（表明异常）? 列控中心：从同一继电器的不同节点采集信息，显示一切正常（实际不是）? CTC主要从列控中心获取闭塞区间的信息软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章陆民燕 2011软件可靠性工甬温事故分析? 雷击-〉信息采集板保险丝击坏-〉采集电源损坏-〉没有信息采集? 逻辑电源仍在传输信息———非实时外部数据? “数据包传上来，通常有特殊的标志位来显示数据正 常、非正常、能否采用。但是温州南站的列控中心在 采集这些数据包时未能识别出来。”软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章陆民燕 2011软件可靠性工如果多问些。。。? 信息采集会不会出问题？? 信息的编码会不会问题？? 信息传输会不会出问题？? 信息的解码会不会出问题？? 。。。软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章陆民燕 2011软件可靠性工如何使系统更健壮？? 系统组成部分会不会出问题？? 系统的环境会不会有问题？? 会出什么问题？? 这些问题对系统有何影响？影响大不大？? 是否可以采取措施问题的发生？? 是否可以采取措施避免影响的发生？? 。。。。软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章陆民燕 2011软件可靠性工软件FMEA软件FMEA是一种自底向上的软件可靠性分析 方法，它通过识别软件失效模式，分析造成的后果， 研究分析各种失效模式产生的原因，寻找消除和减少 其有害后果的方法，以尽早发现潜在的问题，并采取 相应的措施，从而提高软件的可靠性和安全性。Failure Mode and Effect Analysis软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章目标1. 了解什么是软件FMEA，有何特点？2. 了解何时开展软件FMEA、软件FMEA的分析对象，方 法类型3. 掌握如何进行软件FMEA分析软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章内容1. 软件FMEA的作用2. 软件FMEA相关基本概念3. 软件FMEA的分析阶段与对象4. 软件FMEA分析方法类型5. 系统级软件FMEA分析方法6. 系统级软件FMEA实例软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章1：概述FMEA是一种传统的可靠性、安全性分析方法，在硬件的可靠性?工作中已获得了广泛的应用，对提高硬件的可靠性、安全性发挥了重要作用。软件FMEA概念的提出始于1979年，近年来软件FMEA的应用有?逐步增多的趋势，主要集中在嵌入式软件领域，并成功应用于安全关 键领域，如医疗仪器、军用产品、汽车业等。不执行程序而发现缺陷，因此属于静态测试技术。和其他审查、?评审等静态方法配合使用，可尽早、尽可能多的发现需求、设计的缺陷。可以在早期发现需求的问题、设计的缺陷，体现了尽早检测的?原则软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章2：基本概念? 软件失效（ software failure）： 软件失效就是泛指程 序在运行中丧失了全部或部分功能、出现偏离预期的 正常状态的事件。比如死机，计算结果错误。软件失 效是由软件的缺陷引起的。? 刹车控制没有输出（有动作，没输出）? 油门控制持续输出（异常）? 软 件 失 效 模 式（ software failure mode）：软件失效模 式指软件失效发生的不同方式。例如输出结果错误， 或精度不满足要求。软件质量和可靠性保证技术：软件FMEA 、FTA 2010 讲义 第7章,第8章2：基本概念（续）? 软 件 失 效 影 响（ software failure effect）：软件失效的 影响是指软件失效模式对软件系统的运行、功能或状 态等造成的后果。例如软件失效会影响任务的完成或 造成设备的损坏。? 汽车失控，速度无法控制，可导致灾难性后果? 失效严酷度（severity）：失效严酷度指失效模式所产 生后果的严重程度。