软件可信性问题:
- 空间技术
- 医疗系统
原因:总体安全设计有缺陷
取消了硬件安全联锁软件编码错误
安全分析只考虑了硬件
操作人员的差错
对仪器的安全校验粗心大意
传统的定义:失效、故障
- 失效:电路(或系统)发生了违背设计规定功能的情况,便认为该电路(或系统)失效。
- 故障:有可能引起失效的一种物理缺陷(软件的缺陷也成为bug)
失效分析、失效模式和实效机理
- 失效分析:分析失效的发生和影响,确定失效模式,研究失效机理,尽可能提供改进的措施。
- 失效模式:系统失效的表现形式
- 失效机理:导致系统失效的内在原因
系统级软件异常(失效)的分类
- 操作系统挂起
- 程序挂起
- 程序失败
- 输入问题
- 未达到要求的性能
- 发现的整个产品失败
- 系统错误信息
- 输出问题
- 其他
差错/错误
. 系统处在如下情况下时会发生失效
- 系统处于错误状态
- 错误状态的一部分包含在系统的外部状态中
. 错误状态: 它是一种可以导致服务失效的状态
. 故障是产生差错的原因,但故障不一定总是立即会产生差错
. 从故障发生到由于该故障而发生差错的时间间隔称为故障潜伏期
. 故障潜伏(没有发生失效),差错潜伏,发生差错/故障