航天型号软件可靠性安全性设计 宋晓秋等 著 大中专 文轩网

目录 章基础术语与基本概念1 1.1软件可靠性相关术语及其相互关系1 1.2软件可靠性的概念1 1.3软件安全性的概念2 1.4软件可靠性与软件安全性的关系2 第2章配合硬件或系统设计的考虑事项3 2.1嵌入式系统掉电防护的设计3 2.2嵌入式系统加电自检的设计3 2.3嵌入式系统抗电磁干扰的设计4 2.4嵌入式系统的系统不稳定性防范设计4 2.5嵌入式系统接口故障的防范设计5 2.6嵌入式系统剔除干扰信号的设计6 2.7嵌入式系统错误操作的防范设计6 2.8嵌入式系统机械限位控制的设计7 第3章容错和容失效的设计8 3.1软件安全关键功能的冗余设计8 3.2防漏与防误的混联冗余设计8 3.3软件的故障/失效检测、隔离和恢复设计8 3.4软件对故障的屏蔽设计9 3.5软件机内自测试的设计10 3.6软件冗余中的多数表决设计10 3.7软件的N版本程序设计10 3.8软件的故障封锁区域设计11 3.9软件的不同版本冗余设计11 3.10软件的恢复块设计11 3.11软件功能实现途径的多样性设计11 3.12软件模块的自我保护和自我检测设计12 第4章接口设计15 4.1与硬件相关的接口软件设计15 4.1.1软件检测中的硬件反馈回路设计15 4.1.2软件对接口的监测与控制设计15 4.1.3软件安全关键信息冗余位的设计15 4.1.4通信接口的实时监测设计15 4.1.5数据传输报文的设计15 4.1.6外部功能对软件安全关键信号的接收设计16 4.1.7接收外部数据时的合理性检查设计16 4.1.8IO数据满量程范围的设计16 4.2软件程序模块之间的接口设计17 4.3人机界面设计17 4.3.1人机交互显示界面的设计17 4.3.2人机接口（CHI）的设计18 4.3.3安全状态恢复的设计19 4.3.4安全关键操作双重保护的设计19 4.3.5对误操作的防范处理设计19 4.3.6对危险状态报警的设计19 4.3.7对故障标识的设计20 第5章通信设计21 5.1通信协议的设计21 5.2数据接收方的因素21 5.3数据发送方的因素21 5.4接口通信协议帧格式设计要求22 5.5接收数据的有效性判别与处理22 5.6数据帧中数据内容的设计要求22 5.7避免双口RAM读写冲突23 5.8安全关键数据的加密处理25 第6章数据安全性设计26 6.1应明确数值数据的合理取值范围26 6.2数值运算中应防范数据溢出26 6.3数值运算中的精度控制27 6.4数据处理中的数据合理性检查28 6.5数据处理中应对特殊数据进行特殊处理28 第7章中断设计30 7.1中断使用的一般原则30 7.2中断的初始化、允许、禁止的注意事项32 7.3谨慎使用中断嵌套33 7.4避免从中断服务子程序中使用非中断返回语句返回33 7.5中断现场的保存和恢复33 7.6无用中断源的屏蔽与保护36 7.7在对与中断相关的寄存器设置前，应先阻止中断36 7.8应考虑主程序和中断程序对同一变量赋值的潜在影响36 7.9应注意多中断系统的中断处理时序关系40 第8章模块设计41 8.1模块单入口和单出口的设计41 8.2模块高内聚低耦合的独立性设计41 8.3模块的扇入扇出设计41 8.4模块耦合方式的优先顺序42 8.5模块内聚方式的优先顺序42 第9章定时、吞吐量和规模的余量设计43 9.1余量设计要求43 9.2时序设计应综合考虑余量因素44 0章防错设计45 10.1参数化统一标识的设计45 10.2程序变量的设计45 10.3安全关键信息的设计46 10.4安全关键功能的设计47 10.5防止非授权存取或修改的设计47 10.6数据文件的设计47 10.7安全关键状态转换的合法性检测与异常处理48 10.8实时监测功能的设计48 10.9尽量避免使用间接寻址方式48 10.10应对数据进行隔离设计48 10.11信息存储应确保存储的可靠性49 10.12算法的确定性设计49 1章自检查设计50 11.1看门狗的设计50 11.2存储器自检的设计52 11.3故障检测和故障隔离的设计52 11.4安全关键功能执行前检测的设计52 2章异常保护设计53 12.1基于异常情况的分析结果进行设计53 12.2外购件、重用件异常保护措施的确认54 12.3异常保护措施的设计56 3章软件实现57 13.1一般要求57 13.2编程语言通用要求58 13.3软件复杂性控制58 13.4注释要求与方法62 13.5指针使用63 13.6多余物的处理64 4章代码验证65 14.1一般要求65 14.2代码逻辑65 14.3代码数据65 14.4代码接口65 14.5未使用代码65 14.6中断使用65 14.7代码审查66 14.8定时、吞吐量和规模68 5章软件工程中可靠性安全性的一般要求69 15.1软件安全性等级的确定69 15.2软件可靠性安全性的系统需求69 15.3软件资源环境的保障69 15.4程序代码的度量指标70 15.5软件的需求分析70 15.6外部接口的分析70 15.7通信协议的分析70 15.8接口数据的容错71 15.9容错软件的设计71 15.10软件文件结构的设计72 15.11软件程序结构的设计72 15.12软件程序模块的设计73 15.13软件数据结构的设计73 15.14程序处理流程的设计74 15.15程序编程的代码实现74 附录A典型案例：软件异常退出的技术分析76 A.1概述76 A.1.1故障现象76 A.1.2软件概述76 A.1.3技术分析概述76 A.2部分：通信数据异常的技术分析76 A.2.1故障机理77 A.2.2故障影响77 A.3第二部分：软件陷入死循环的技术分析77 A.3.1软件数据接收算法77 A.3.2故障复现实验81 A.3.3问题定位87 A.3.4机理分析87 A.4第三部分：软件内存消耗殆尽的技术分析95 A.4.1代码缺陷95 A.4.2故障机理95 A.5第四部分：经验与教训97 附录B软件可靠性安全性设计全视角知识系统98 B.1引言98 B.2全视角的知识系统98 B.2.1设计准则视角98 B.2.2故障模式视角100 B.2.3缺陷模式视角101 B.2.4典型案例视角101 B.2.5演示示例视角102 B.3视角间的相互关联索引102 B.3.1主视角和辅视角的关联索引103 B.3.2内视角关联索引和外视角关联索引103 B.3.3双目凝视的观察方式104 B.4全视角知识系统辅助工具介绍104 B.5结论105 附录C软件可靠性量化指标评估106 C.1软件可靠性指标验证106 C.2软件可靠性评估模型106 C.2.1基本假设106 C.2.2JelinskiMoranda模型107 C.2.3修改的Schneidewind模型107 C.2.4Moranda模型108 C.2.5GoelOkumoto（NHPP）模型109 C.2.6YamadaOhbaOsaki模型109 C.3评估模型的选择110 C.4软件可靠性评估工具110 C.4.1PRET工具简介110 C.4.2应用示例110 C.4.3示例问题的求解111 参考文献113