double d_bh; short s_bh; sense_horizontal_velocity(&d_bh); s_bh = d_bh; // OPERAND ERROR
9
l l l
软件失效实例
l
在加拿大，由于软件错误，某台放射治疗机对某些癌 症病人释放了过量的放射线 ，从而导致多位癌症病人 死亡。 我国第一架先进的 ACT（主动控制技术）试验机，在 试飞中已成功地飞行了几十次，后来换了一个试飞员， 该试飞员第一次飞这架飞机 ，拉杆过猛，由于该架飞 机是计算机控制电传操纵，使软件产生溢出错误，造 成舵面锁住，飞机无法操纵而坠机。
6
软件可靠性为什么重要？
l
随着软件规模的增加缺陷密度呈几何级数增长
7
欧洲Ariane5型火箭发射失败
8
欧洲Ariane5型火箭发射失败
l l
1996年6月4日，阿利亚娜5型火箭首次发射升空 发射40秒后，在大约3700米高空，火箭脱离飞行 轨道、解体、爆炸 开发费用 80亿美元，耗时10年 损失5亿美元 阿利亚娜计划推迟一年
l
1988-现在
§ 软件可靠性从理论研究向工程应用过渡。
12
软件可靠性的发展历程
l
1988-现在 软件可靠性从理论研究向工程应用过渡 。
§ 1988年AT&T贝尔实验室编写了“软件可靠性工程”内部教材， 此后“软件可靠性工程 ”这一术语很快被接受； § 1988年：IEEE Std 982.1-1988 IEEE Standard Dictionary of Measures to Produce Reliable Software § 1988年：IEEE Std 982.2-1988 IEEE Guide for the Use of IEEE Standard Dictionary of Measures to Produce Reliable Software § 1990年首届国际软件可靠性工程年会 ISSRE在美国华盛顿召 开，此后每年一届，已成为软件可靠性领域学术界、工业界 人士对研究和应用成果进行有效交流的顶级平台；
软件可靠性工程基础
——软件可靠性基本概念及定量要求
北京航空航天大学可靠性与系统工程学院 2014年
1
本章主要目的
1. 掌握软件可靠性、软件可靠性工程的基本概念 、内涵 2. 了解获得可靠软件的基本途径 3. 掌握软件可靠性参数及其可靠性要求确定过程
2
本章内容
1. 软件可靠性的重要性 2. 软件可靠性的基本概念 3. 获得可靠软件的途径 4. 软件可靠性工程内涵 5. 软件可靠性定量要求的必要性 6. 软件可靠性参数及其选取 7. 软件可靠性指标确定的依据 8. 软件可靠性要求确定过程
§ 航电系统软件规模超过 200万行 § “由于F-22战斗机航空电子软件很复杂，在飞机研制的初期， 对航空电子软件的费用投入不足 ，造成了F-22飞行试验中出 现了许多航空电子软件可靠性问题 ，拖延了飞行试验计划的 进度。”
l
一项研究表明，专业的开发人员开发的软件平均每千 行代码有6个缺陷，按照这一缺陷密度，一个35万行 代码的软件系统缺陷数超过 2000个。
17
l
规定的时间：日历/时钟/执行时间
l
日历时间：编年时间，包括计算机可能没有运行的时 间 时钟时间：从程序执行开始到程序执行结束完毕所经 过的时钟时间，包括等待时间，其它程序执行的时间， 但计算机的停机时间不算在内 执行时间：处理机实际用于执行程序指令的时间 例：一个供秘书用的字处理系统，一周内运行 50小时， 其中25小时为字处理系统程序的执行时间 ，问三种时 间分别是多少？
GB/T 11457-1995（软件工程术语）
l
在规定的环境下，在规定的时间内软件不引起系统失效的概 率。该概率是系统输入和系统使用的函数 ，也是软件中存在 的缺陷的函数。系统输入将确定是否会遇到已存在的缺陷 （如果缺陷存在的话） 在规定的时间周期内所述条件下程序执行所要求的功能的能 力 例：某飞机上的软件一般飞行 情况下每飞行小时可靠度是 0.9999 R(tm) > 0.9999
13
软件可靠性的发展历程
§ 1992年：ANSI/AIAA R-013-1992 Recommended Practice for Software Reliability § 1998年：SAE JA1002-1998 Software Reliability Program Standard § 2004年：SAE JA1003-2004 Software Reliability Program Implementation Guide § 2005年：IEEE Std 982.1 ™-2005（代替IEEE Std 982.1-
§ 软件安全性分析受到重视
14
软件可靠性的发展历程
§ 1997年颁布GJB/Z102-97《软件可靠性安全性设计准则》 § 2011年《软件安全性设计指南》（征求意见稿） § 2011年《军用软件可靠性评估指南》（征求意见稿） § 《军用软件可靠性验证测试指南》
15
——软件可靠性的基本概念
16
软件可靠性是如何定义的？
3
——软件可靠性的重要性
4
软件可靠性为什么重要？
l
美国的战斗机每更新一代，其由软件实现的功能翻一番
第X代战斗机 第二代 第三代 第四代
型号 F-111 F-16 F-22
航电系统功能 硬件实现 80% 60% 20% 软件实现 20% 40% 80%
5
软件可靠性为什么重要？
l
装备软件的规模和复杂性剧增导致软件问题频出 ，缺 陷数剧增
1988） IEEE Standard Dictionary of Measures of the Software Aspects of Dependability
§ 2008年：IEEE Std 1633™-2008（代替ANSI/AIAA R-013-
1992）Recommended Practice for Software Reliability
l
10
——软件可靠性的发展历程
11
软件可靠性的发展历程
l
1950-1957
§ 软件开发原始阶段，无软件可靠性概念；
l
1957-1967
§ 软件危机时期，软件可靠性未引起重视；
l
Hale Waihona Puke 1968-1978§ 软件工程学建立和发展，软件可靠性开创时期；
l
1978-1988
§ 软件工程日趋成熟，软件可靠性进入发展期；