qy球友会

         为何需要开展软件可靠性评估及安全性验证工作？

        随着产品技术的发展及数字化技术的应用，软件在产品中所占的比重越来越大，其规模和复杂性急剧增加，对产品的可靠性、安全性工作提出了严峻的考验。目前，无论是国外还是国内，都对软件产品的可靠性、安全性提出了具体要求。例如，GJB Z 161-2012 军用软件可靠性评估指南、GJB 900A-2012 装备安全性工作通用要求、GJB 102A-2012军用软件安全性设计指南、ARP4761与民用机载系统安全性评估流程及DO-178B/C机载系统合格审定过程中的软件考虑等标准的颁布实施，以及空军航定〔2012〕4号《航空军用软件定型测评进入条件评估准则》中明确提出关键软件在进入定型测评前必须具备《软件失效风险分析报告》；空军装型〔2010〕131号《空军重点型号软件工程化要求》中也明确提出在软件研制阶段中，必须要开展软件安全性分析与验证工作等规定。美国在研制F-22和F-35飞机时，明确要求按照MIL-STD-882和DO-178B开展机载软件安全性工作。在民机领域，波音和空客均严格按照ARP-4761及DO-178B/C标准开展了软件安全性分析与验证，并作为适航审定的核心要素。在高铁、核工业、汽车、医疗等领域，同样要求按照IEC 61508、EN50128、IEC60880、IEC 61513、ISO 14971等标准，对构建高安全性软件做出严格规定。

         软件可靠性与安全性分析系统PoSREL，是专门用于软件产品的可靠性分析、可靠性增长评估、安全性分析与验证、可靠性测试以及基于模型的故障分析等工作。该系统提供符合GJB900A、GJB 102A、GJB438B等标准要求的集成化、完全模型驱动的软件安全性、可靠性分析环境，具备软件产品各阶段的可靠性分析、评估能力，具备软件产品的可靠性增长评估能力，具备基于模型开展FMEA等故障识别与分析能力。同时，该系统提供丰富的软件通用失效模式数据库、危险数据库等。

        软件组成：

        该软件包含软件需求潜在缺陷分析模块、失效模式及影响分析模块、软件危险分析模块、软件可靠性评估模块，以及相应的软件通用失效模式数据库、危险数据库等基础数据库。

        软件主要功能：

        （1）可建立软件产品模型，构建软件各功能模块、构件之间的输入输出、故障传递关系、逻辑关系、状态关系等特征模型；

        （2）可对软件需求模型中潜在的安全缺陷进行挖掘分析；

        （3）可实现软件不同层次、不同类型故障的影响分析，包括独立功能失效及影响分析、组合功能失效及影响分析、状态失效分析、路径迁移分析、基于分析规则的自动检查分析等，可实现单一或者组合失效的仿真。

        （4）可实现软件可靠性评估，实现软件测试数据的分布拟合及分析，输出软件失效数据趋势分析结果、失效强度、给定时间时的可靠度、达到可靠度目标值的运行时间、可靠度曲线、失效强度曲线等。

        （5）支持Geometric Model (GEO), Jelinski-Moranda (JM), Littlewood-Verralllinear (LVL), Musa Basic (MB), Musa Logarithmic (ML)等软件可靠性评估模型，支持NHPP软件可靠性增长模型评估，适用的分布包括Weibull (WB), S-shaped(S), Log-logistic (LogL)等。

        （6）可自动生成符合GJB/Z 1391要求的软件安全性可靠性分析报告以及软件失效风险分析报告，自动生成软件的失效事故场景及分析结果。

        （7）通用失效模式数据库包含外部输入与输出接口故障模式数据、功能处理故障模式数据等，危险数据库包括物理特性、人为因素、环境特性等类别的危险数据。

软件可靠性统计

异常值检验

平均故障间隔时间

故障数--时间

失效率/失效强度

拉普拉斯分析

似然比分析

U图

安全性验证/仿真

软件可靠性分析结果汇总