基于層次依賴建模的軟件fmea方法
【專利摘要】本發(fā)明公開了一種基于層次依賴建模的軟件FMEA方法����,包括第一步,從需求出發(fā)����,對(duì)所分析的對(duì)象全面深入了解,確定分析目標(biāo)����;第二步,以概要設(shè)計(jì)為參考��,構(gòu)建系統(tǒng)級(jí)層次依賴模型����;第三步,選取待分析模塊及確定其失效模式����,由系統(tǒng)級(jí)層次依賴模型可達(dá)性節(jié)點(diǎn)分析,分析失效影響傳播路徑和失效原因追蹤的路徑�,確定失效原因和失效影響,提出改進(jìn)措施���;第四步�����,根據(jù)系統(tǒng)級(jí)FMEA結(jié)果�����,選取詳細(xì)級(jí)FMEA分析對(duì)象���;第五步�,以選取的分析對(duì)象的詳細(xì)設(shè)計(jì)或偽代碼為依據(jù)����,構(gòu)建詳細(xì)級(jí)層次依賴模型;第六步�����,根據(jù)詳細(xì)級(jí)層次依賴模型�����,選取要分析的關(guān)鍵變量�����;第七步��,確定待分析變量的具體失效模式��,由詳細(xì)級(jí)別依賴模型可達(dá)性節(jié)點(diǎn)分析���,分析變量的產(chǎn)生原因及失效影響����,提出改進(jìn)措施��。
【專利說(shuō)明】基于層次依賴建模的軟件FMEA方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及軟件可靠性工程中的軟件失效模式及影響分析(FMEA)領(lǐng)域���,具體地說(shuō)�����,是指一種基于層次依賴模型的建模���,能夠有效、方便��、自動(dòng)化進(jìn)行軟件FMEA的方法。
【背景技術(shù)】
[0002]軟件FMEA是實(shí)現(xiàn)軟件可靠性增長(zhǎng)和對(duì)軟件可靠性進(jìn)行評(píng)估的有效途徑之一����。軟件FMEA分為系統(tǒng)級(jí)軟件FMEA和詳細(xì)級(jí)軟件FMEA,系統(tǒng)級(jí)主要采用層次圖的方法����,詳細(xì)級(jí)采用變量線索的方法。
[0003]傳統(tǒng)基于層次圖的方法根據(jù)軟件系統(tǒng)的功能����、結(jié)構(gòu)層次確定系統(tǒng)的分析級(jí)別以及分析對(duì)象,如功能模塊����、軟件部件或單元等。傳統(tǒng)的系統(tǒng)級(jí)軟件FMEA���,往往純粹依賴于軟件分析人員的經(jīng)驗(yàn)�,分析過(guò)程精確性低�����、客觀性差�,且沒(méi)有效率��。傳統(tǒng)的詳細(xì)級(jí)SFMEA分析步驟為:建立變量映射表���,建立軟件線索,確定失效模式���。變量線索是以表格的形式來(lái)描述的,常用的表格有:模塊定義表��、函數(shù)定義表��、變量定義表�,變量使用表、函數(shù)調(diào)用表����。這種用表格形式表達(dá)的變量線索不清晰,不易觀察��,而且變量眾多��、表格眾多�,造成分析的不便。
[0004]另外���,GJB/Z1391-2006中的提到的軟件FMEA只是針對(duì)軟件系統(tǒng)級(jí)FMEA����,而沒(méi)有給予詳細(xì)級(jí)軟件FMEA的規(guī)范。
[0005]依賴圖是軟件工程領(lǐng)域的一個(gè)十分重要的研究課題��,是程序分析���、程序理解��、軟件測(cè)試���、軟件維護(hù)的重要基石,通常與程序切片技術(shù)結(jié)合在一起��,在編碼結(jié)束后���,對(duì)代碼靜態(tài)分析��。然而依賴圖在可靠性工程領(lǐng)域��,還沒(méi)有相關(guān)的嘗試���。本文結(jié)合FMEA技術(shù)特點(diǎn)以及依賴圖的特性����,將依賴圖擴(kuò)展成層次依賴模型并提出相應(yīng)的依賴建模方法�,根據(jù)依賴性分析失效模式的傳播影響和追蹤失效的原因。
【發(fā)明內(nèi)容】
[0006]本發(fā)明為了解決嵌入式軟件FMEA中所面臨的層次不清晰��、路徑不易表達(dá)���、分析方法客觀性差�、計(jì)算機(jī)輔助薄弱困境�,針對(duì)結(jié)構(gòu)化開發(fā)的安全關(guān)鍵軟件�����,結(jié)合FMEA自身特點(diǎn)�����,構(gòu)建一種層次依賴模型���,使FMEA失效影響分析和原因分析轉(zhuǎn)化為層次依賴模型的節(jié)點(diǎn)可達(dá)性問(wèn)題�����,為軟件FMEA客觀分析和自動(dòng)化分析提供了理論方法���。
[0007]本發(fā)明所提供的軟件FMEA方法主要包括以下步驟:
[0008]第一步���,從需求出發(fā),對(duì)所分析的對(duì)象全面深入了解�����,確定分析目標(biāo)���;
[0009]第二步�,以概要設(shè)計(jì)為參考��,構(gòu)建系統(tǒng)級(jí)層次依賴模型��;
[0010]第三步��,選取待分析模塊及確定其失效模式����,由系統(tǒng)級(jí)層次依賴模型可達(dá)性節(jié)點(diǎn)分析,分析失效影響傳播路徑和失效原因追蹤的路徑���,確定失效原因和失效影響����,提出改進(jìn)措施;
[0011]第四步���,根據(jù)系統(tǒng)級(jí)FMEA結(jié)果����,選取詳細(xì)級(jí)FMEA分析對(duì)象��;
[0012]第五步���,以選取的分析對(duì)象的詳細(xì)設(shè)計(jì)或偽代碼為依據(jù),構(gòu)建詳細(xì)級(jí)層次依賴模型���;[0013]第六步�,根據(jù)詳細(xì)級(jí)層次依賴模型�����,選取要分析的關(guān)鍵變量���;
[0014]第七步�,確定待分析變量的具體失效模式,由詳細(xì)級(jí)別依賴模型可達(dá)性節(jié)點(diǎn)分析����,分析變量的失效影響及產(chǎn)生原因,提出改進(jìn)措施���。
[0015]構(gòu)建層次依賴模型以及利用層次依賴模型進(jìn)行軟件FMEA是本發(fā)明的重點(diǎn)��。
[0016]軟件依賴圖(Software Dependability Graph,簡(jiǎn)稱SDG)是軟件程序間控制依賴關(guān)系和數(shù)據(jù)依賴關(guān)系的圖形表示��。它著眼于整個(gè)軟件系統(tǒng)的內(nèi)部依賴關(guān)系的表示���,綜合組成軟件系統(tǒng)的多個(gè)程序的依賴信息而構(gòu)建,以圖的數(shù)據(jù)結(jié)構(gòu)描述了程序的內(nèi)在特征����。
[0017]本方法將軟件依賴圖擴(kuò)展為適于軟件FMEA的層次依賴模型。根據(jù)軟件FMEA分為系統(tǒng)級(jí)軟件FMEA和詳細(xì)級(jí)軟件FMEA的特征���,本方法中層次依賴模型也分為系統(tǒng)級(jí)層次依賴模型和詳細(xì)級(jí)層次依賴模型����。系統(tǒng)級(jí)與詳細(xì)級(jí)層次依賴模型都從體系結(jié)構(gòu)角度構(gòu)建,但系統(tǒng)級(jí)在結(jié)構(gòu)中以屬性形式表達(dá)功能�,因?yàn)橄到y(tǒng)級(jí)FMEA本身是要從功能出發(fā)的。本方法采用一個(gè)比較完整的圖形化建模方法準(zhǔn)確地描述程序結(jié)構(gòu)以及失效影響的傳播路徑和原因追蹤路徑���,本發(fā)明與現(xiàn)有技術(shù)相比��,具有以下明顯的優(yōu)勢(shì)和有益效果:
[0018]1���、本發(fā)明給出了一種新的軟件FMEA實(shí)施方法,可以滿足對(duì)安全關(guān)鍵軟件的系統(tǒng)級(jí)FMEA和詳細(xì)級(jí)FMEA�,為軟件FMEA輔助分析工具設(shè)計(jì)提供了新的思路。
[0019]2�、基于層次依賴建模的軟件FMEA符合嵌入式軟件實(shí)際開發(fā)過(guò)程,能夠與分析��、設(shè)計(jì)��、開發(fā)同步進(jìn)行���,符合了 FMEA中“邊設(shè)計(jì),邊分析”的原則�。
[0020]3、對(duì)依賴圖擴(kuò)展,形成基于數(shù)據(jù)流和控制流的軟件系統(tǒng)級(jí)層次依賴模型的建模機(jī)制�,能夠直觀、準(zhǔn)確��、充分的反映出軟件系統(tǒng)級(jí)FMEA所關(guān)注的軟件中模塊構(gòu)成���、層次結(jié)構(gòu)以及各模塊之間的控制和數(shù)據(jù)依賴關(guān)系����;基于結(jié)構(gòu)化開發(fā)程序的控制流程圖以及變量使用關(guān)系提出詳細(xì)級(jí)層次依賴模型的建模機(jī)制��,將傳統(tǒng)軟件詳細(xì)級(jí)FMEA分析中的軟件線索可視化�。
[0021]4、以層次依賴模型為分析依據(jù)����,把軟件失效影響分析和失效原因分析轉(zhuǎn)化為圖的節(jié)點(diǎn)可達(dá)性問(wèn)題。通過(guò)在體系結(jié)構(gòu)中的客觀表達(dá)����,提高分析的準(zhǔn)確性,減輕依靠分析人員經(jīng)驗(yàn)的隨意性��,通過(guò)節(jié)點(diǎn)的屬性為高效地分析軟件的失效原因���、失效影響提供有力依據(jù)��。
[0022]5���、給出了基于并行程序?qū)哟我蕾嚹P瓦M(jìn)行FMEA的方法�����,解決了傳統(tǒng)軟件FMEA方法中沒(méi)有并行程序客觀分析方法的缺陷�����。
【專利附圖】
【附圖說(shuō)明】
[0023]圖1為本發(fā)明中FMEA層次關(guān)系圖����;
[0024]圖2為本發(fā)明中并發(fā)程序依賴模型建立過(guò)程圖�����;
【具體實(shí)施方式】
[0025]為了便于本領(lǐng)域普通技術(shù)人員理解和實(shí)施本發(fā)明���,下面通過(guò)【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的詳細(xì)和深入描述����。
[0026]本發(fā)明的基于層次依賴建模的軟件FMEA方法���,具體實(shí)現(xiàn)步驟如下:
[0027]第一步���,從需求出發(fā),對(duì)所分析的對(duì)象全面深入了解�����,確定分析目標(biāo)�����,
[0028]系統(tǒng)級(jí)軟件FMEA主要是在軟件開發(fā)的需求分析和概要設(shè)計(jì)階段進(jìn)行���。與傳統(tǒng)系統(tǒng)級(jí)軟件FMEA —樣�,第一步是要確認(rèn)所要分析的目標(biāo)�����,并進(jìn)行功能描述�。軟件在需求分析階段形成軟件需求說(shuō)明文檔,在文檔中給出軟件功能流程圖�。功能流程圖中給出軟/硬件綜合系統(tǒng)中每個(gè)軟件部件或軟件單元之間的功能邏輯關(guān)系��,它表示了軟/硬件綜合系統(tǒng)自上而下的層次關(guān)系�。
[0029]通過(guò)軟件需求規(guī)格說(shuō)明文檔首先明確:1)軟件使用環(huán)境和使用條件���;2)軟件功能��、性能要求��;3)軟件安全性����、適用性要求�;4)測(cè)試性、維護(hù)性要求���。然后利用現(xiàn)有階段的需求關(guān)鍵性分析方法�,識(shí)別目標(biāo)軟件的安全關(guān)鍵需求����,根據(jù)安全關(guān)鍵需求得到安全關(guān)鍵功能。
[0030]第二步���,從需求出發(fā)�����,以概要設(shè)計(jì)為參考����,構(gòu)建系統(tǒng)級(jí)層次依賴關(guān)系模型
[0031]在軟件概要設(shè)計(jì)過(guò)程中���,軟件建模是由多種視圖組合描述的���,包括系統(tǒng)結(jié)構(gòu)圖、功能流程圖����、控制流圖、數(shù)據(jù)流圖等��。多種視圖的表達(dá)不利于對(duì)失效模式傳播影響的分析�����,不利于計(jì)算機(jī)輔助的實(shí)現(xiàn)���。本文提出一種基于構(gòu)建層次依賴模型的軟件FMEA方法���,將多種視圖的信息融合在層次依賴模型中��,促進(jìn)FMEA分析團(tuán)隊(duì)的交流和協(xié)作�����。
[0032]軟件系統(tǒng)級(jí)層次依賴模型的構(gòu)建由以下幾個(gè)步驟組成:
[0033]I)對(duì)目標(biāo)軟件進(jìn)行分解和數(shù)據(jù)精化��。
[0034]根據(jù)軟件工程理論���,結(jié)構(gòu)化開發(fā)的軟件系統(tǒng)可以看成由不同層次的子系統(tǒng)組成。在問(wèn)題分解�����、逐步求精的分析過(guò)程中���,把目標(biāo)軟件功能分解為許多子系統(tǒng)或子功能來(lái)實(shí)現(xiàn)����,通過(guò)自上而下的分解過(guò)程��,可以得到系統(tǒng)的層次結(jié)構(gòu)。現(xiàn)有分解方法有兩種:(I)按功能分解��,將一項(xiàng)功能分解成若干子功能��;(2)按結(jié)構(gòu)分解���,結(jié)構(gòu)分解出模塊����,一個(gè)模塊具有一個(gè)或多個(gè)子功能�。軟件結(jié)構(gòu)化分解特征是:在高層����,功能與結(jié)構(gòu)是相對(duì)應(yīng)的,但隨著分解層次的深入�,功能與結(jié)構(gòu)的對(duì)應(yīng)關(guān)系出現(xiàn)不一致情況,一個(gè)模塊可能實(shí)現(xiàn)多個(gè)功能�����,一個(gè)功能也可能需要多個(gè)模塊協(xié)同作用��。
[0035]在系統(tǒng)級(jí)FMEA構(gòu)建層次依賴模型時(shí)��,使用的是系統(tǒng)分解的結(jié)構(gòu)圖。通過(guò)現(xiàn)有的軟件模塊關(guān)鍵性分析方法��,辨別模塊與功能對(duì)應(yīng)關(guān)系以及模塊的安全關(guān)鍵性��,將功能作為模塊的屬性���。在系統(tǒng)級(jí)層次依賴模型中���,每個(gè)節(jié)點(diǎn)代表軟件模塊。系統(tǒng)級(jí)軟件FMEA仍舊以功能角度表述��,通過(guò)模塊的功能屬性來(lái)辨別功能的失效模式����。此構(gòu)建法有兩個(gè)優(yōu)點(diǎn):(I)對(duì)于故障的定位,要定位在實(shí)際結(jié)構(gòu)上而不是定位在功能上�����。(2)在實(shí)際設(shè)計(jì)中����,使用的是層次結(jié)構(gòu)圖,可以保持與概要設(shè)計(jì)的方法和流程一致����,充分利用概要設(shè)計(jì)的結(jié)果�����,減少工作量����。
[0036]對(duì)數(shù)據(jù)的精化是伴隨著對(duì)軟件的分解同步進(jìn)行的�����,通過(guò)問(wèn)題分解����、逐步求精����,把一個(gè)復(fù)雜的問(wèn)題分割為若干個(gè)可管理、易實(shí)現(xiàn)的小問(wèn)題�����,從軟件的概念表示中分解出數(shù)據(jù)結(jié)構(gòu)的細(xì)節(jié)��,包括交換數(shù)據(jù)類型、數(shù)據(jù)取值范圍��、實(shí)時(shí)性約束����,辨別出數(shù)據(jù)在模塊之間的傳遞關(guān)系。
[0037]2)基于分解結(jié)果����,為節(jié)點(diǎn)添加屬性,將系統(tǒng)層次結(jié)構(gòu)圖轉(zhuǎn)化為只包含控制依賴關(guān)系的層次依賴模型���。
[0038]系統(tǒng)級(jí)軟件FMEA分析是和目標(biāo)軟件的概要設(shè)計(jì)同步進(jìn)行的�����,通過(guò)第一步分析出的系統(tǒng)層次結(jié)構(gòu)和數(shù)據(jù)的傳遞關(guān)系構(gòu)建系統(tǒng)級(jí)層次依賴模型����。依賴建模既要符合現(xiàn)有依賴圖對(duì)依賴定義規(guī)范��,又要能夠具有FMEA層次特點(diǎn)��。傳統(tǒng)的依賴圖����,每個(gè)節(jié)點(diǎn)只代表軟件的某部分結(jié)構(gòu)�,不具有特殊含義����。而對(duì)于FMEA來(lái)講,由于故障模式是從功能或輸出�、結(jié)果角度描述的,故每個(gè)節(jié)點(diǎn)屬性也要從功能或輸出�、結(jié)果角度表達(dá)。
[0039]系統(tǒng)級(jí)別層次依賴模型節(jié)點(diǎn)的定義
[0040]在系統(tǒng)級(jí)層次依賴模型中�����,每個(gè)節(jié)點(diǎn)代表軟件結(jié)構(gòu)分解后的模塊��,每個(gè)節(jié)點(diǎn)從功能出發(fā)定義相關(guān)屬性���。在層次依賴模型中每個(gè)節(jié)點(diǎn)采用一個(gè)八元組Na=(M,I���,O, P���,L���,G,Q���,C)來(lái)儲(chǔ)存信息�,其中:
[0041](I)M是節(jié)點(diǎn)的名稱(或編號(hào))��,能唯一標(biāo)識(shí)這個(gè)節(jié)點(diǎn)�����,且不為空值����;
[0042](2)1是節(jié)點(diǎn)代表的模塊的輸入變量集合,非空�,集合中的每個(gè)變量又分別是一個(gè)變量模型,變量模型包括變量編號(hào)�����、變量名稱�����、變量類型、變量作用域?qū)傩裕?br>
[0043](3)0是節(jié)點(diǎn)代表的模塊的輸出變量集合�����,其屬性與輸入變量I相同�,S卩,集合中的每個(gè)變量也是一個(gè)變量模型����,變量模型包括變量編號(hào)、變量名稱���、變量類型�、變量作用域?qū)傩裕?br>
[0044](4) P是處理過(guò)程描述��,描述節(jié)點(diǎn)所代表的模塊的功能流程��,可以是文字性描述�����,也可以是流程圖形式���,主要用于分析人員對(duì)功能有更深刻理解���,P可以為空;
[0045](5)L是層次依賴模型中上層相關(guān)聯(lián)節(jié)點(diǎn)的集合�,即控制依賴本節(jié)點(diǎn)的上層節(jié)點(diǎn)集合,L包括上個(gè)橫向?qū)哟沃邢嘁蕾嚬?jié)點(diǎn)集合LI和上個(gè)縱向?qū)哟蜗嘁蕾嚬?jié)點(diǎn)集合L2 ���;
[0046](6)G是層次依賴模型中節(jié)點(diǎn)的功能屬性�����,包括詳細(xì)描述和功能關(guān)鍵詞兩個(gè)屬性��,其中功能關(guān)鍵詞屬性主要由分析人員的通用軟件失效模式集確定�,功能關(guān)鍵詞用于FMEA自動(dòng)化查找失效模式���,詳細(xì)描述是對(duì)功能關(guān)鍵詞進(jìn)行細(xì)致的描述�����,便于分析人員理解��;
[0047](7)Q是層次依賴模型中下一個(gè)層次相關(guān)聯(lián)節(jié)點(diǎn)的集合����,Q包括下個(gè)橫向?qū)哟蜗嘁蕾嚬?jié)點(diǎn)集合Ql和下個(gè)縱向?qū)哟蜗嘁蕾嚬?jié)點(diǎn)集合Q2。
[0048](8)C表示本節(jié)點(diǎn)所處的層次��,包括橫向?qū)哟渭翱v向?qū)哟?�,采用層次?duì)〈橫向?qū)哟?,縱向?qū)哟?> 表不。
[0049]橫向?qū)哟闻c分層數(shù)據(jù)流圖的中“層”的定義一樣���,指的是定義在不同一個(gè)圖層內(nèi)����,是上層圖中某節(jié)點(diǎn)的內(nèi)部結(jié)構(gòu)的具體展開����。縱向?qū)哟味x為在同一個(gè)圖層中��,節(jié)點(diǎn)由上而下構(gòu)成的層次��,與傳統(tǒng)FMEA中層次定義一樣��?�?v向?qū)哟斡糜趥鹘y(tǒng)的分析中對(duì)上層下層的影響,橫向?qū)哟沃饕糜诙ㄎ?�。采用這種方式主要是便于依賴模型的直觀顯示和降低可視化建模的難度并且不丟失某些依賴關(guān)系���。因?yàn)橐蕾囮P(guān)系復(fù)雜,在一個(gè)圖層上無(wú)法清晰展示����。
[0050]系統(tǒng)級(jí)別的層次依賴模型中依賴關(guān)系定義:
[0051]定義1:模塊間的控制依賴關(guān)系是指模塊間的調(diào)用關(guān)系(或包含關(guān)系),用模塊間的控制依賴邊表示����,從代表調(diào)用模塊(或總模塊)的節(jié)點(diǎn)指向代表被調(diào)用模塊(或子模塊)的節(jié)點(diǎn),用實(shí)箭頭表不�。逆著箭頭方向是尋找失效的影響,順著箭頭是尋找失效的可能原因����。
[0052]控制依賴從FMEA的角度出發(fā)定義的,其有兩層含義:一��,對(duì)下層產(chǎn)生控制作用���,控制作用包括��,調(diào)用��、控制流向變換�����、包含���。即上層匯總節(jié)點(diǎn)調(diào)用��、使用或包含了下層節(jié)點(diǎn)內(nèi)容���;二,上層結(jié)果依賴于下層結(jié)果����,約定上層功能結(jié)果是下層功能結(jié)果的綜合,所以下層失效會(huì)影響到上層����。
[0053]定義2:模塊間的數(shù)據(jù)依賴關(guān)系是指模塊間的數(shù)據(jù)傳遞,在本模型中采用數(shù)據(jù)傳遞邊表示�,數(shù)據(jù)傳遞邊從代表數(shù)據(jù)定義模塊的節(jié)點(diǎn)指向代表數(shù)據(jù)應(yīng)用模塊的節(jié)點(diǎn),用虛箭頭表示��。采用數(shù)據(jù)傳遞邊表示是為了符合人們對(duì)數(shù)據(jù)流的作圖習(xí)慣。順著箭頭是尋找失效的影響���,逆著箭頭方向是尋找失效的原因����。
[0054]每個(gè)節(jié)點(diǎn)間的依賴關(guān)系采用一個(gè)七元組E= (I�����,Q�����,Z����,L����,P,C����,Y)來(lái)儲(chǔ)存信息,其中:
[0055](I)I表示的是依賴關(guān)系的編號(hào),每個(gè)依賴關(guān)系都有唯一的編號(hào)��。
[0056](2)Q表示的是表示依賴關(guān)系箭頭的起點(diǎn)的名稱(或編號(hào))����,由于不同依賴關(guān)系表示方式不同,起點(diǎn)是指箭頭連線的起始點(diǎn)�����,而非依賴關(guān)系的起點(diǎn)��。[0057](3)Z表示的是表示依賴關(guān)系箭頭的終點(diǎn)的名稱(或編號(hào))����,也是指箭頭連線的終點(diǎn),而非依賴關(guān)系的終點(diǎn)�����。
[0058](4)L表示的是依賴的類型����,不同的依賴關(guān)系所使用的箭頭不同,箭頭的起點(diǎn)與終點(diǎn)的含義不同���,如控制依賴的起點(diǎn)依賴終點(diǎn)�,數(shù)據(jù)傳遞是數(shù)據(jù)由起點(diǎn)傳遞到終點(diǎn),終點(diǎn)依賴于起點(diǎn)�,類型包括數(shù)據(jù)傳遞、控制依賴���、同步依賴����、通信依賴�����、控制流向��,在系統(tǒng)級(jí)層次依賴模型中使用的是控制依賴與數(shù)據(jù)傳遞���。
[0059](5)P表示的是依賴的優(yōu)先級(jí),同一個(gè)節(jié)點(diǎn)有多條依賴關(guān)系時(shí)��,通過(guò)優(yōu)先級(jí)表示此節(jié)點(diǎn)被依賴的順序�,默認(rèn)情況下為0,數(shù)值越大�,優(yōu)先級(jí)越低�。如果在循環(huán)依賴的情況下有不同的優(yōu)先級(jí)����,影響分析時(shí),優(yōu)先級(jí)越高的首選被遍歷����,只有在沒(méi)有更低的依賴關(guān)系時(shí)循環(huán)依賴遍歷完成。主要是用于更清楚的表現(xiàn)傳播影響路徑����。在分析失效原因時(shí),優(yōu)先級(jí)低的首選被遍歷��。
[0060]^)C表示依賴關(guān)系代表的操作的描述����,包括:調(diào)用、包含�、控制流向、數(shù)據(jù)讀�����、數(shù)據(jù)與����。
[0061](7)Y表示依賴關(guān)系的約束�,控制依賴的約束有遞歸�、條件調(diào)用,數(shù)據(jù)依賴的約束有數(shù)值限幅�����、實(shí)時(shí)性要求�,對(duì)約束還可以進(jìn)行詳細(xì)描述。
[0062]3)基于數(shù)據(jù)精化的結(jié)果����,在只包含控制依賴關(guān)系的層次依賴模型中�,節(jié)點(diǎn)間增加相應(yīng)的數(shù)據(jù)傳遞邊。
[0063]層次依賴模型的核心組成部分是程序間的控制依賴關(guān)系和數(shù)據(jù)依賴關(guān)系����。在第2)步中得出控制依賴關(guān)系基礎(chǔ)上,增加對(duì)節(jié)點(diǎn)間的數(shù)據(jù)傳遞關(guān)系���。通過(guò)對(duì)目標(biāo)軟件進(jìn)行分析��,在葉子模塊間的數(shù)據(jù)依賴關(guān)系表現(xiàn)為以下五種形式:
[0064](I)全局變量和數(shù)組的數(shù)據(jù)傳遞���;
[0065](2)函數(shù)調(diào)用形參傳遞�;
[0066](3)函數(shù)內(nèi)部靜態(tài)局部變量的數(shù)值傳遞��;
[0067](4)函數(shù)返回參數(shù)的傳遞�。
[0068](5)其它公共數(shù)據(jù)交換模式,如文件�、數(shù)據(jù)庫(kù)
[0069]為降低數(shù)據(jù)傳遞的冗余性,在系統(tǒng)級(jí)層次依賴模型中�,數(shù)據(jù)傳遞邊只在模型的葉子節(jié)點(diǎn)之間構(gòu)建。
[0070]層次依賴模型說(shuō)明
[0071]定義六元組〈N�,E,Ec, Ed, V�����,f>為層次依賴模型���。其中�����,N是節(jié)點(diǎn)集合�;E是節(jié)點(diǎn)間的依賴邊����;Ec為節(jié)點(diǎn)間控制依賴邊����,用實(shí)的有向邊表示�����,從調(diào)用模塊指向被調(diào)用模塊�;Ed為模塊間數(shù)據(jù)傳遞邊,用虛的有向邊表示�����,有向邊的方向與模塊間數(shù)據(jù)流動(dòng)的方向一致�;E=Ec U Ed, Ec HEd = 0 ;V是目標(biāo)軟件系統(tǒng)的數(shù)據(jù)集合;f為從Ed到V上函數(shù)f:Ed — V�����,表示數(shù)據(jù)依賴邊上流動(dòng)的數(shù)據(jù)流信息��。
[0072]約定:上層模塊功能屬性是下層功能屬性的綜合�,下層節(jié)點(diǎn)的功能屬性是上層的功能分解�。綜合的含義是指下層的所有模塊的功能經(jīng)過(guò)疊加或經(jīng)過(guò)邏輯運(yùn)算形成上級(jí)的功能��,上層功能不僅包含了下層的功能����,還隱含著他們的邏輯���。例如��,在結(jié)構(gòu)上����,調(diào)用模塊對(duì)下層的輸入模塊和輸出模塊調(diào)用�����,但是下層的輸入模塊運(yùn)行結(jié)果可能沒(méi)有返回給上層的調(diào)用模塊����,而是直接傳遞給了輸出模塊。那么此時(shí)��,輸入模塊的失效��,結(jié)構(gòu)上只影響到輸出模塊。但是調(diào)用模塊由于調(diào)用了輸入和輸出���,將輸入與輸出模塊都視為上層模塊的一部分��,那么調(diào)用模塊在層次依賴模型中的功能里就不僅是調(diào)用���,而是包括輸入和輸出功能,使輸入模塊的失效就影響到調(diào)用模塊的輸出功能�。這樣,下層出現(xiàn)失效就必然引起上層的某功能失效���,能使基于結(jié)構(gòu)的層次依賴模型實(shí)現(xiàn)軟件FMEA中底層逐漸產(chǎn)生對(duì)高層影響�,實(shí)現(xiàn)了基于結(jié)構(gòu)與基于功能分解進(jìn)行FMEA的一致性�,使軟件FMEA與硬件FMEA以及功能FMEA的分析—致。
[0073]第三步�,選取約定層次,確定約定層次中每個(gè)模塊的失效模式�����,由系統(tǒng)級(jí)層次依賴模型節(jié)點(diǎn)可達(dá)性分析���,分析失效影響傳播路徑和失效原因追蹤路徑,確定失效影響和失效原因,提出改進(jìn)措施��。
[0074]由于軟件FMEA技術(shù)本身特點(diǎn)決定�����,分析對(duì)象的選取�����、失效模式的確定以及影響的分析離不開分析人員的經(jīng)驗(yàn)���。在本方法中通過(guò)規(guī)則與準(zhǔn)則的制定規(guī)范分析行為���,降低對(duì)分析對(duì)象選取的隨意性,通過(guò)在層次依賴模型中節(jié)點(diǎn)間結(jié)構(gòu)上確定傳播路徑��,使影響分析更加客觀�。
[0075]與現(xiàn)有技術(shù)一樣,首先選定要分析的層次���,確定出合理的初始約定層次和最低約定層次�����。約定層次能夠?yàn)榉治鎏峁┟鞔_的范圍和目標(biāo)����,并為分析結(jié)果的綜合及應(yīng)用提供可靠線索和有力依據(jù),能大大提高FMEA的有效性和效果����。初始約定層次與約定層次確定方法與現(xiàn)有方法一樣,不同點(diǎn)是本方法結(jié)合軟件特征制定了確定最低約定層次的原則�����。
[0076]I)確定初始約定層次
[0077]初始約定層次指的是軟件功能層次的最頂層層次���,它是系統(tǒng)級(jí)軟件FMEA最終影響的對(duì)象�����。軟件的初始約定層次常常并不是軟件本身��,而是與軟件結(jié)合在一起����,完成第一步識(shí)別出的某安全關(guān)鍵功能對(duì)應(yīng)的整個(gè)系統(tǒng)的模塊���。對(duì)初始約定層次的劃分影響分析結(jié)果嚴(yán)酷度類別的確定�����。
[0078]2)確定約定層次
[0079]約定層次是按軟件系統(tǒng)的功能關(guān)系或組成特點(diǎn)進(jìn)行系統(tǒng)級(jí)軟件FMEA的模塊所在的功能層次或結(jié)構(gòu)層次�����,它規(guī)定了系統(tǒng)級(jí)軟件FMEA所要分析的軟件的范圍����,超出這個(gè)范圍的其他所涉及到的因素都應(yīng)該劃歸為軟件的運(yùn)行環(huán)境范疇�����,確定了約定層次就劃定了系統(tǒng)級(jí)FMEA分析的邊界��。
[0080]3)確定最低約定層次
[0081]最低約定層次是指約定層次中最底層的模塊所在的層次���。它決定了系統(tǒng)級(jí)軟件FMEA工作深入�����、細(xì)致的程度以及確定了系統(tǒng)級(jí)FMEA與詳細(xì)級(jí)FMEA的界限�。最底層約定層次的劃分應(yīng)該至少達(dá)到對(duì)系統(tǒng)的嚴(yán)重故障有直接影響的層次。對(duì)于最低約定層次按以下原則規(guī)定:
[0082]?所有可獲得分析數(shù)據(jù)的軟件單元中最低的層次���,它能夠有完整的輸入���,或能夠?qū)?yīng)到軟件中的一個(gè)或幾個(gè)有一定功能的函數(shù);
[0083]?當(dāng)軟件中某模塊的失效將直接導(dǎo)致災(zāi)難的(I類)或致命的(II類)的后果時(shí)���,則最低約定層次至少劃分到這一模塊所在層次�;
[0084]?確定或預(yù)期需要單元測(cè)試的最低產(chǎn)品層次����,這些軟件單元可能導(dǎo)致臨界的(III類)或輕度的(IV類)故障
[0085]軟件約定層次定義的深度,影響著軟件FMEA的工作量和難度��。在定義軟件約定層次時(shí)應(yīng)根據(jù)實(shí)際需要�����,重點(diǎn)考慮關(guān)鍵的�、重要功能的軟件部件或模塊。在哪一層次上選擇模塊進(jìn)行FMEA分析取決于項(xiàng)目的時(shí)間����、進(jìn)度���、人員、預(yù)算等許多因素���。在系統(tǒng)級(jí)一定要以功能角度去分析,系統(tǒng)級(jí)的分析對(duì)象必須有一定的功能����。在系統(tǒng)級(jí)別上,代表模塊的節(jié)點(diǎn)有輸入變量與輸出變量屬性�����,具體到變量怎樣影響其他模塊����,在詳細(xì)級(jí)FMEA中分析。
[0086]獲取通用軟件失效模式集與確定待分析節(jié)點(diǎn)具體失效模式的步驟如下:
[0087]I)定義故障判據(jù)����,判斷功能故障需要定義故障判據(jù),故障判據(jù)是判別軟件故障的界限�����。它是根據(jù)產(chǎn)品的功能、性能指標(biāo)�、使用環(huán)境等允許極限進(jìn)行確定的。本方法故障判據(jù)如下:
[0088]( I)軟件在規(guī)定的條件下和規(guī)定時(shí)間內(nèi)�����,不能完成規(guī)定的功能��;
[0089](2)軟件在規(guī)定的條件下和規(guī)定時(shí)間內(nèi)�,某些性能指標(biāo)不能保持在規(guī)定的范圍內(nèi);
[0090](3)軟件在規(guī)定的條件下和規(guī)定時(shí)間內(nèi)�����,通過(guò)硬件引起對(duì)能源和物資等的消耗或人員���、環(huán)境等的影響超出了允許范圍�����;
[0091](4)技術(shù)協(xié)議或其他文件規(guī)定的故障判據(jù)����。
[0092]2)對(duì)通過(guò)故障判據(jù)判定的故障進(jìn)行分析和抽象,總結(jié)人們?cè)陂L(zhǎng)期的軟件開發(fā)實(shí)踐中常見(jiàn)的��、經(jīng)典的軟件失效案例��,分析其發(fā)生的原因和失效形式��,形成通用的失效模式集S�。本方法通過(guò)層次分類法總結(jié)了系統(tǒng)級(jí)《通用軟件失效模式分類表》,根據(jù)軟件的“輸入-處理-輸出”的工作特性��,采取了 “輸入-輸出-處理-性能”分類方式對(duì)軟件中常見(jiàn)失效模式進(jìn)行總結(jié)歸類���,是對(duì)GJB1391的進(jìn)一步細(xì)化。例如輸入失效����,分為文件輸入類、外部通信類等類別��,每一類別又分為輸入失效和輸入時(shí)失效��,對(duì)每一類別的輸入失效與輸入時(shí)失效再劃分為具體失效模式���。采用這種“輸入-輸出-處理-性能”的層次分類方式既能融合各種常見(jiàn)失效模式又能便于查找�,其中在《通用軟件失效模式分類表》中的示例如下:
[0093]表2.通用軟件失效模式分類表示例
[0094]
【權(quán)利要求】
1.基于層次依賴建模的軟件FMEA方法��,具體實(shí)現(xiàn)步驟如下: 第一步,確定分析目標(biāo)�����; 通過(guò)目標(biāo)軟件的軟件需求規(guī)格說(shuō)明文檔��,利用需求關(guān)鍵性分析方法�����,識(shí)別目標(biāo)軟件的安全關(guān)鍵需求���,根據(jù)安全關(guān)鍵需求得到安全關(guān)鍵功能����; 第二步����,構(gòu)建系統(tǒng)級(jí)層次依賴關(guān)系模型; 1)對(duì)目標(biāo)軟件進(jìn)行分解和數(shù)據(jù)精化���; 將安全關(guān)鍵功能進(jìn)行層次分解���,分解出子功能�;同時(shí)對(duì)軟件進(jìn)行結(jié)構(gòu)的層次分解�����,結(jié)構(gòu)分解出軟件模塊�;數(shù)據(jù)精化辨別出數(shù)據(jù)在模塊之間的傳遞關(guān)系包括交換數(shù)據(jù)類型、數(shù)據(jù)取值范圍���、實(shí)時(shí)性約束�; 2)基于分解結(jié)果�����,為節(jié)點(diǎn)添加屬性�,構(gòu)建層次依賴模型控制依賴關(guān)系��; (1)增添系統(tǒng)級(jí)別層次依賴模型節(jié)點(diǎn)的信息 通過(guò)現(xiàn)有的軟件模塊關(guān)鍵性分析方法�,辨別分解后的模塊與分解后功能對(duì)應(yīng)關(guān)系以及模塊的安全關(guān)鍵性,將功能作為模塊的屬性�����;約定:上層模塊功能屬性是下層功能屬性的綜合,下層節(jié)點(diǎn)的功能屬性是上層的功能分解���; 在層次依賴模型中每個(gè)節(jié)點(diǎn)采用一個(gè)八元組Na=(M��,I�,O���,P�����,L�����,G�����,Q����,C)來(lái)儲(chǔ)存信息��,其中: a)M是節(jié)點(diǎn)的名稱(或編號(hào).),能唯一標(biāo)識(shí)這個(gè)節(jié)點(diǎn)��,且不為空值��; b)I是節(jié)點(diǎn)代表的模塊的輸入變量集合���,非空��,集合中的每個(gè)變量又分別是一個(gè)變量模型�,變量模型包括變量編號(hào)�����、變量名稱����、變量類型、變量作用域?qū)傩裕? c)0是節(jié)點(diǎn)代表的模塊的輸出變量集合��,其屬性與輸入變量I相同�����,即�����,集合中的每個(gè)變量也是一個(gè)變量模型�,變量模型包括變量編號(hào)、變量名稱�����、變量類型�����、變量作用域?qū)傩裕? d)P是處理過(guò)程描述�,描述節(jié)點(diǎn)所代表的模塊的功能流程,可以是文字性描述����,也可以是流程圖形式,主要用于分析人員對(duì)功能有更深刻理解�,P可以為空; e)L是層次依賴模型中上層相關(guān)聯(lián)節(jié)點(diǎn)的集合�,即控制依賴本節(jié)點(diǎn)的上層節(jié)點(diǎn)集合,L包括上個(gè)橫向?qū)哟沃邢嘁蕾嚬?jié)點(diǎn)集合LI和上個(gè)縱向?qū)哟蜗嘁蕾嚬?jié)點(diǎn)集合L2 ����; f)G是層次依賴模型中節(jié)點(diǎn)的功能屬性�,包括詳細(xì)描述和功能關(guān)鍵詞兩個(gè)屬性���,其中功能關(guān)鍵詞屬性主要由分析人員的通用軟件失效模式集確定�����,功能關(guān)鍵詞用于FMEA自動(dòng)化查找失效模式�,詳細(xì)描述是對(duì)功能關(guān)鍵詞進(jìn)行細(xì)致的描述��,便于分析人員理解�; g)Q是層次依賴模型中下一個(gè)層次相關(guān)聯(lián)節(jié)點(diǎn)的集合,Q包括下個(gè)橫向?qū)哟蜗嘁蕾嚬?jié)點(diǎn)集合Ql和下個(gè)縱向?qū)哟蜗嘁蕾嚬?jié)點(diǎn)集合Q2 �����; h)C表示本節(jié)點(diǎn)所處的層次�����,包括橫向?qū)哟渭翱v向?qū)哟?,采用層次?duì)〈橫向?qū)哟危v向?qū)哟?> 表不��; (2)識(shí)別系統(tǒng)級(jí)別的層次依賴模型中依賴關(guān)系及增添屬性 模塊間的控制依賴關(guān)系是指模塊間的調(diào)用關(guān)系或包含關(guān)系�,用模塊間的控制依賴邊表示,從代表調(diào)用模塊或總模塊的節(jié)點(diǎn)指向代表被調(diào)用模塊或子模塊的節(jié)點(diǎn)�����,用實(shí)箭頭表示�����;逆著箭頭方向是尋找失效的影響��,順著箭頭是尋找失效的可能原因��; 模塊間的數(shù)據(jù)依賴關(guān)系是指模塊間的數(shù)據(jù)傳遞�����,在本模型中采用數(shù)據(jù)傳遞邊表示�,數(shù)據(jù)傳遞邊從代表數(shù)據(jù)定義模塊的節(jié)點(diǎn)指向代表數(shù)據(jù)應(yīng)用模塊的節(jié)點(diǎn),用虛箭頭表示��;順著箭頭是尋找失效的影響�����,逆著箭頭方向是尋找失效的原因���;每個(gè)節(jié)點(diǎn)間的依賴關(guān)系采用一個(gè)七元組E= (I�����,Q��,Z�����,L�,P,C��,Y)來(lái)儲(chǔ)存信息����,其中: a)I表示的是依賴關(guān)系的編號(hào),每個(gè)依賴關(guān)系都有唯一的編號(hào)����; b)Q表示的是表示依賴關(guān)系箭頭的起點(diǎn)的名稱(或編號(hào)),由于不同依賴關(guān)系表示方式不同���,起點(diǎn)是指箭頭連線的起始點(diǎn)�����,而非依賴關(guān)系的起點(diǎn)����; c)Z表示的是表示依賴關(guān)系箭頭的終點(diǎn)的名稱(或編號(hào))�����,也是指箭頭連線的終點(diǎn)���,而非依賴關(guān)系的終點(diǎn)��; d)L表示的是依賴的類型�,不同的依賴關(guān)系所使用的箭頭不同���,箭頭的起點(diǎn)與終點(diǎn)的含義不同�����,如控制依賴的起點(diǎn)依賴終點(diǎn)��,數(shù)據(jù)傳遞是數(shù)據(jù)由起點(diǎn)傳遞到終點(diǎn)�����,終點(diǎn)依賴于起點(diǎn)��,類型包括數(shù)據(jù)傳遞�����、控制依賴��、同步依賴�、通信依賴、控制流向�����,在系統(tǒng)級(jí)層次依賴模型中使用的是控制依賴與數(shù)據(jù)傳遞�����; e)P表示的是依賴的優(yōu)先級(jí)��,同一個(gè)節(jié)點(diǎn)有多條依賴關(guān)系時(shí)��,通過(guò)優(yōu)先級(jí)表示此節(jié)點(diǎn)被依賴的順序,默認(rèn)情況下為O���,數(shù)值越大�,優(yōu)先級(jí)越低����。如果在循環(huán)依賴的情況下有不同的優(yōu)先級(jí)�����,影響分析時(shí)�,優(yōu)先級(jí)越高的首選被遍歷,只有在沒(méi)有更低的依賴關(guān)系時(shí)循環(huán)依賴遍歷完成���。主要是用于更清楚的表現(xiàn)傳播影響路徑�。在分析失效原因時(shí)�,優(yōu)先級(jí)低的首選被遍歷; f)C表示依賴關(guān)系代表的操作的描述���,包括:調(diào)用����、包含、控制流向�、數(shù)據(jù)讀、數(shù)據(jù)寫���; g)Y表示依賴關(guān)系的約束�,控制依賴的約束有遞歸����、條件調(diào)用,數(shù)據(jù)依賴的約束有數(shù)值限幅��、實(shí)時(shí)性要求�,對(duì)約束還可以進(jìn)行詳細(xì)描述; 3)基于數(shù)據(jù)精化的結(jié)果�,在只包含控制依賴關(guān)系的層次依賴模型中,節(jié)點(diǎn)間增加相應(yīng)的數(shù)據(jù)傳遞邊���; 為降低數(shù)據(jù)傳遞的冗余性���,在系統(tǒng)級(jí)層次依賴模型中,數(shù)據(jù)傳遞邊只在模型的葉子節(jié)點(diǎn)之間構(gòu)建��;通過(guò)對(duì)目標(biāo)軟件進(jìn)行分析�,在葉子模塊間的數(shù)據(jù)依賴關(guān)系表現(xiàn)為以下五種形式: (1)全局變量和數(shù)組的數(shù)據(jù)傳遞���; (2)函數(shù)調(diào)用形參傳遞; (3)函數(shù)內(nèi)部靜態(tài)局部變量的數(shù)值傳遞�����; (4)函數(shù)返回參數(shù)的傳遞�����; (5)其它公共數(shù)據(jù)交換模式�����,如文件��、數(shù)據(jù)庫(kù)�����; 第三步���,選取約定層次���,確定約定層次中每個(gè)模塊的失效模式�����,由系統(tǒng)級(jí)層次依賴模型節(jié)點(diǎn)可達(dá)性分析��,分析失效原因追蹤路徑和失效影響傳播路徑�,確定失效原因和失效影響����,提出改進(jìn)措施; O與現(xiàn)有技術(shù)一樣���,首先選定要分析的層次����,確定出合理的初始約定層次和最低約定層次��; (1)確定初始約定層次 它是系統(tǒng)級(jí)軟件FMEA最終影響的對(duì)象����; (2)確定約定層次 它規(guī)定了系統(tǒng)級(jí)軟件FMEA所要分析的軟件的范圍,超出這個(gè)范圍的其他所涉及到的因素都應(yīng)該劃歸為軟件的運(yùn)行環(huán)境范疇�; (3)確定最低約定層次為是最低約定層次能夠明確定義,采用如下規(guī)定: ?所有可獲得分析數(shù)據(jù)的軟件單元中最低的層次���,它能夠有完整的輸入����,或能夠?qū)?yīng)到軟件中的一個(gè)或幾個(gè)有一定功能的函數(shù); ?當(dāng)軟件中某模塊的失效將直接導(dǎo)致災(zāi)難的(I類)或致命的(II類)的后果時(shí)�,則最低約定層次至少劃分到這一模塊所在層次; ?確定或預(yù)期需要單元測(cè)試的最低產(chǎn)品層次����,這些軟件單元可能導(dǎo)致臨界的(III類)或輕度的(IV類)故障 2)獲取通用軟件失效模式集與確定待分析節(jié)點(diǎn)具體失效模式的步驟如下: (1)定義故障判據(jù),它是根據(jù)產(chǎn)品的功能�、性能指標(biāo)、使用環(huán)境等允許極限進(jìn)行確定的�;本方法故障判據(jù)如下: a)軟件在規(guī)定的條件下和規(guī)定時(shí)間內(nèi),不能完成規(guī)定的功能��; b)軟件在規(guī)定的條件下和規(guī)定時(shí)間內(nèi)��,某些性能指標(biāo)不能保持在規(guī)定的范圍內(nèi)��; c)軟件在規(guī)定的條件下和規(guī)定時(shí)間內(nèi)�����,通過(guò)硬件引起對(duì)能源和物資等的消耗或人員�、環(huán)境等的影響超出了允許范圍; d)技術(shù)協(xié)議或其他文件規(guī)定的故障判據(jù)��; (2)對(duì)通過(guò)故障判據(jù)判定的故障進(jìn)行分析和抽象�����,采取了“輸入-輸出-處理-性能”分類方式對(duì)軟件中常見(jiàn)失效模式進(jìn)行總結(jié)歸類���,形成通用的失效模式集S ���; (3)基于通用的失效模.式集S和已經(jīng)建立的軟件系統(tǒng)依賴關(guān)系模型中節(jié)點(diǎn)的功能屬性,分析當(dāng)前關(guān)注的節(jié)點(diǎn)所代表的的模塊所有可能發(fā)生的具體失效模式集T ;具體失效模式確定方法有: a)啟發(fā)式���,直接來(lái)自于通用失效模式集的失效模式或某些失效模式的進(jìn)一步細(xì)化或變種�;對(duì)采用現(xiàn)有的軟件�,可從該軟件在過(guò)去的使用中所發(fā)生的故障模式為基礎(chǔ),再根據(jù)該軟件使用環(huán)境條件的異同進(jìn)行分析修正�����,進(jìn)而得到該軟件的故障模式���; b)借鑒式����,從相似功能和相似結(jié)構(gòu)軟件中發(fā)生的故障模式作基礎(chǔ),分析判斷其故障模式�����; c)腦力激蕩式��,通過(guò)調(diào)查分析軟件失效發(fā)生機(jī)理��,即根據(jù)常見(jiàn)軟件缺陷來(lái)預(yù)測(cè)可能的失效��; d)變異式�,從軟件使用環(huán)境,功能����、體系結(jié)構(gòu)和維護(hù)要求以及可靠性、安全性要求等方面入手理解目標(biāo)軟件系統(tǒng)提取特有失效模式��; e)索取式���,對(duì)引進(jìn)國(guó)外貨架軟件,應(yīng)向外商索取其故障模式 (4)將特有失效模式總結(jié)抽象�,歸結(jié)到通用失效模式集S中�����,為以后分析提供借鑒��; 3)基于系統(tǒng)層次依賴關(guān)系模型進(jìn)行失效原因分析 在層次依賴模型中����,按照其控制依賴箭頭的正方向��,數(shù)據(jù)傳遞箭頭的反方向���,采用深度優(yōu)先遍歷算法���,來(lái)查找目標(biāo)軟件中導(dǎo)致某一模塊失效的所有可能模塊; 低層次產(chǎn)品的故障模式是緊鄰上一層次的故障原因這樣對(duì)的高層影響的自動(dòng)生成高層節(jié)點(diǎn)的故障模式���,同時(shí)高層的相應(yīng)的故障原因也通過(guò)低層節(jié)點(diǎn)的故障模式自動(dòng)生成����; 對(duì)于分析到最低層失效原因時(shí)將失效原因歸結(jié)到軟件設(shè)計(jì)缺陷����,或者通過(guò)詳細(xì)級(jí)確定失效更本質(zhì)的原因���; 4)利用系統(tǒng)級(jí)層次依賴模型進(jìn)行軟件失效影響分析采用深度優(yōu)先遍歷方法按照其控制依賴箭頭的反方向,數(shù)據(jù)傳遞箭頭的正方向���,來(lái)查找目標(biāo)軟件中該模塊的失效所影響到的所有可能模塊對(duì)應(yīng)的節(jié)點(diǎn)��;低層次的上級(jí)影響就是中間層次的故障模式�,中間層次的上級(jí)影響又是更高層次的故障模式�;中間層次和低層次的最終影響同對(duì)應(yīng)的最高層次的最終影響;根據(jù)影響到的節(jié)點(diǎn)的屬性�����,辨別影響到的節(jié)點(diǎn)的某一具體失效模式就是影響結(jié)果�; 每個(gè)節(jié)點(diǎn),都有屬性加以信息約束�����,進(jìn)行尋找可達(dá)節(jié)點(diǎn)遍歷時(shí)由功能關(guān)鍵字搜索通用軟件失效模式集����,將與之相關(guān)的所有失效模式查找出來(lái)��;在遍歷過(guò)程中需對(duì)相關(guān)聯(lián)的節(jié)點(diǎn)之間進(jìn)行功能關(guān)鍵字匹配,判斷是否有冗余�����; 5)在系統(tǒng)級(jí)FMEA中對(duì)影響嚴(yán)酷度的判別 首先由研制方從功能角度制定高層功能失效的嚴(yán)酷度���,研制方制定功能失效嚴(yán)酷度層次應(yīng)在分解系統(tǒng)時(shí)����,功能與結(jié)構(gòu)開始出現(xiàn)不完全對(duì)應(yīng)的一層����; 分析人員利用層次依賴模型,將影響定位到結(jié)構(gòu)中的模塊���,高層的模塊與功能對(duì)應(yīng)��,辨別影響到的高層功能����,通過(guò)對(duì)高層功能的影響程度以及高層功能失效的嚴(yán)酷度確定底層失效的具體嚴(yán)酷度�����;如果底層失效引起高層功能完全失效,那么嚴(yán)酷度等級(jí)應(yīng)與高層一致�����,如果部分影響高層功能�,即高層功能并未完全失效,那么嚴(yán)酷度等級(jí)應(yīng)該比高層功能失效低���; 6)改進(jìn)措施的提出 對(duì)于軟件來(lái)講���,改進(jìn)措施的提出方法主要結(jié)合現(xiàn)有的軟件可靠性設(shè)計(jì)方法,在系統(tǒng)級(jí)有以下方法: 表1設(shè)計(jì)預(yù)防措施列表
【文檔編號(hào)】G06F17/50GK103473400SQ201310378809
【公開日】2013年12月25日 申請(qǐng)日期:2013年8月27日 優(yōu)先權(quán)日:2013年8月27日
【發(fā)明者】吳玉美, 吳立金, 劉斌 申請(qǐng)人:北京航空航天大學(xué)