需求类缺陷（四）

失效表现
• 飞行过程中，设备出现掉电情况，在飞行结束
后，发现存储在非易失存储器中的故障信息丢 失了。

缺陷分析
• 需求中制定非易失存储器的自检测机制中，没
有考虑对非易失特性的测试。
首届军工产品软件测试技术专题研讨会 中航一集团软件可靠性管理与测评中心
需求类缺陷（五）

纠正措施
• 需求中规定，在NVRAM中专门设置一个检测
软件测试失效案例分析
中航一集团软件可靠性管理与测评中心 王轶辰
报告提纲
研究软件失效的目的
软件失效的产生机理
软件测试典型失效
有效的软件测试
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
研究软件失效的目的


软件质量是软件的生命；
软件失效是影响软件质量的关键；


软件缺陷是导致软件失效的根本原因；
需求类 缺陷
软件需求 产生缺陷 系统测试
设计人员对需求 的认识不充分
设计类 缺陷
...
软件设计
产生缺陷
编码人员对设计 的认识不充分
编码类 缺陷
代码审查
软件代码
软件失效机理的探讨

如图所示软件开发的不同阶段由于执行者 对上层设计的认识不充分而导致本阶段的 软件实现与上一层的设计意图不相符，即 产生了缺陷。
中航一集团软件可靠性管理与测评中心


首届军工产品软件测试技术专题研讨会
研究软件失效的目的

缺陷分析需要总结各种各样的缺陷，找到 一种对“群体行为”的分析； 缺陷研究的结果应该“知识化”，并建立 某种形式的缺陷知识库； 将群体的知识固化下来，有利于指导个体 的行为。
中航一集团软件可靠性管理与测评中心
能或性能方面的欠缺；
• 缺陷分析 — 导致软件失效的原因所在； • 纠正措施 — 软件测试者提出的修改建议或开
发方进行的改正方案。
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
需求类缺陷（一）

需求缺陷是在软件需求到软件设计的转换 过程中由需求制定者产生于软件需求之中 的隐患；
区，并预先规定了两个写入值，在每次断电前 写入一个值，在每次开机检测时，检查该值是 否与上一次断电前的值相同。
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
需求类缺陷（六）

失效表现
• 飞机飞越东西经180度线时，计算错误，导致
飞机沿相反方向飞行。

缺陷分析
• 需求中设计的地理坐标系到大地坐标系转换的


首届军工产品软件测试技术专题研讨会
关注
软件开发者
软件 缺陷 使用
缺陷知识库是建立软件 的缺陷属性与其他属性 之间关系的桥梁
软件 …
缺陷
缺陷知识库
使用 软件 缺陷
关注
软件测试者
提 纲
研究软件失效的目的
软件失效机理的探讨
软件测试典型失效
有效的软件测试
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
需求类缺陷（八）

失效表现
• 某飞行控制软件在同时遇到多个交联设备出现
不同故障的情况下，软件对故障的处理与预期 不一致。

失效分析
• 需求中未对可能出现的故障进行等级划分，且
每种故障的处理也不尽相同，于是在故障组合 发生的情况下，软件没有按照预期的故障处理 情况进行处理。
缺陷分析
•
在空间辐射环境中，一些能谱宽、分布广的高能级重粒
子和太阳耀斑质子，对具有存储记忆功能的半导体器件
会产生电离现象，引起晶体管的敏感区沉积足够多的电 荷，造成CPU寄存器或存储器RAM单元发生二进制逻 辑位翻转。
首届军工产品软件测试技术专题研讨会 中航一集团软件可靠性管理与测评中心
需求类缺陷（三）
软件的需求类缺陷主要产生于：

• 软件应用领域的不确知性； • 设计者对软件应用领域认识不充分； • 设计者考虑不周导致的需求缺陷。
首届军工产品软件测试技术专题研讨会 中航一集团软件可靠性管理与测评中心
需求类缺陷（二）

失效表现
•

在空间辐射环境中，计算机按照一个不确定的流程执行， 导致程序执行逻辑混乱。
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
提 纲
研究软件失效的目的
软件失效机理的探讨
软件测试典型失效
有效的软件测试
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
软件测试典型失效

从以下两个方面描述一个失效或缺陷：
• 失效表现 — 软件动态运行中所表现出来的功
软件失效机理的探讨

缺陷产生的原因可以归结为软件生产者的 的错误所致； 缺陷的产生出现在软件生产过程中的各个 环节，不同的生产者由于各自知识的有限 而制造出来；
软件的缺陷具有相对性和演化性。
中航一集团软件可靠性管理与测评中心


首届军工产品软件测试技术专题研讨会

产生缺陷 应用领域
需求分析者对应用 领域的认识不充分
公式中，没有考虑到东西经180度（正负180度） 是同一条经线的特殊情况。
首届军工产品软件测试技术专题研讨会 中航一集团软件可靠性管理与测评中心
需求类缺陷（七）

纠正措施
• 软件人员将需求中飞机经纬度转换为平面坐标
的公式进行了修改，加入了对经度等于和大于 180度以及小于等于-180度情况的特殊处理， 修改了缺陷。

纠正措施
• 增强器件的抗单粒子翻转能力； • 对重要和关键的程序段，增加程序复执和指令
复执等容错设计；
• 对主要的控制参数和状态标志等，采用先三取
二多数表决后使用，并增加截取有效位数、数 据平滑滤波、域值分析、微量修正和数据冗余 等容错设计。
首届军工产品软件测试技术专题研讨会 中航一集团软件可靠性管理与测评中心
软件缺陷是软件系统的根本属性之一；

软件缺陷归根结底由人为因素造成。
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
环境
作用 激发 影响
缺陷
失效
质量
属性
属性
软件产品
首届军工产品软件测试技术专题研讨会 中航一集团软件可靠性管理与测评中心
研究软件失效的目的

目前的软件开发仍然是一种“个人行为”， 一个人的经验、知识和能力总是有限的； 软件的个体特征体现在两个方面：应用域 的特殊性和编程者的特征； 每一个具体软件所处理的应用域问题各不 相同，软件表现个体特征。
首届军工产品软件测试技术专题研讨会
中航一集团软件可靠性管理与测评中心
需求类缺陷（九）