试论软件的可靠性及其保证

　　用软件系统规模越做越大越复杂，其可靠性越来越难保证。应用本身对系统运行的可靠性要求越来越高，在一些关键的应用领域，如航空、航天等，其可靠性要求尤为重要，在银行等服务性行业，其软件系统的可靠性也直接关系到自身的声誉和生存发展竞争能力。

　　特别是软件可靠性比硬件可靠性更难保证，会严重影响整个系统的可靠性。在许多项目开发过程中，对可靠性没有提出明确的要求，开发商(部门)也不在可靠性方面花更多的精力，往往只注重速度、结果的正确性和用户界面的友好性等，而忽略了可靠性。在投入使用后才发现大量可靠性问题，增加了维护困难和工作量，严重时只有束之高阁，无法投入实际使用。

　　一. 软件可靠性与硬件可靠性的区别

　　软件可靠性与硬件可靠性之间主要存在以下区别:

　　1.最明显的是硬件有老化损耗现象，硬件失效是物理故障，是器件物理变化的必然结果，有浴盆曲线现象;软件不发生变化，没有磨损现象，有陈旧落后的问题，没有浴盆曲线现象。

　　2.硬件可靠性的决定因素是时间，受设计、生产、运用的所有过程影响，软件可靠性的决定因素是与输入数据有关的软件差错，是输入数据和程序内部状态的函数，更多地决定于人。

　　3.硬件的纠错维护可通过修复或更换失效的系统重新恢复功能，软件只有通过重设计。

　　4.对硬件可采用预防性维护技术预防故障，采用断开失效部件的办法诊断故障，而软件则不能采用这些技术。

　　5.事先估计可靠性测试和可靠性的逐步增长等技术对软件和硬件有不同的意义。

　　6.为提高硬件可靠性可采用冗余技术，而同一软件的冗余不能提高可靠性。

　　7.硬件可靠性检验方法已建立，并已标准化且有一整套完整的理论，而软件可靠性验证方法仍未建立，更没有完整的理论体系。

　　8.硬件可靠性已有成熟的产品市场，而软件产品市场还很新。

　　9.软件错误是永恒的，可重现的，而一些瞬间的硬件错误可能会被误认为是软件错误。

　　总的说来，软件可靠性比硬件可靠性更难保证，即使是美国宇航局的软件系统，其可靠性仍比硬件可靠性低一个数量级。

　　二. 影响软件可靠性的因素

　　软件可靠性是关于软件能够够满足需求功能的性质，软件不能满足需求是因为软件中的差错引起了软件故障。软件中有哪些可能的差错呢?

　　软件差错是软件开发各阶段潜入的人为错误：

　　1.需求分析定义错误。如用户提出的需求不完整，用户需求的变更未及时消化，软件开发者和用户对需求的理解不同等等。

　　2.设计错误。如处理的结构和算法错误，缺乏对特殊情况和错误处理的考虑等。

　　3.编码错误。如语法错误，变量初始化错误等。

　　4.测试错误。如数据准备错误，测试用例错误等。

　　5.文档错误。如文档不齐全，文档相关内容不一致，文档版本不一致，缺乏完整性等。

　　从上游到下游，错误的影响是发散的，所以要尽量把错误消除在开发前期阶段。

　　错误引入软件的方式可归纳为两种特性：程序代码特性，开发过程特性。

　　程序代码一个最直观的特性是长度，另外还有算法和语句结构等，程序代码越长，结构越复杂，其可靠性越难保证。

　　开发过程特性包括采用的工程技术和使用的工具，也包括开发者个人的业务经历水平等。

　　除了软件可靠性外，影响可靠性的另一个重要因素是健壮性，对非法输入的容错能力。

　　所以提高可靠性从原理上看就是要减少错误和提高健壮性。

　　三. 提高软件可靠性的方法和技术

　　1.建立以可靠性为核心的质量标准

　　在软件项目规划和需求分析阶段就要建立以可靠性为核心的质量标准。这个质量标准包括实现的功能、可靠性、可维护性、可移植性、安全性、吞吐率等等，虽然还没有一个衡量软件质量的完整体系，但还是可以通过一定的指标来指定标准基线。

　　软件质量从构成因素上可分为产品质量和过程质量。

　　产品质量是软件成品的质量，包括各类文档、编码的可读性、可靠性、正确性，用户需求的满足程度等。

　　过程质量是开发过程环境的质量，与所采用的技术、开发人员的素质、开发的组织交流、开发设备的利用率等因素有关。

　　还可把质量分为动态质量和静态质量。静态质量是通过审查各开发过程的成果来确认的质量，包括模块化程度、简易程度、完整程度等内容。动态质量是考察运行状况来确认的质量，包括平均故障间隔时间(MTBF)、软件故障修复时间(MTRF)、可用资源的利用率。在许多实际工程中，人们一般比较重视动态质量而忽视静态质量。

　　所定的质量标准度量，至少应达到以下两个目的:

　　(1).明确划分各开发过程(需求分析过程，设计过程，测试过程，验收过程)，通过质量检验的反馈作用确保差错及早排除并保证一定的质量。

　　(2).在各开发过程中实施进度管理，产生阶段质量评价报告，对不合要求的产品及早采取对策。

　　确定划分的各开发过程的质量度量：

　　(1).需求分析质量度量

　　需求分析定义是否完整、准确(有无二义性)，开发者和用户间有没有理解不同的情况，文档完成情况等，要有明确的可靠性需求目标、分析设计及可靠性管理措施等。

　　(2).设计结果质量度量

　　设计工时，程序容量和可读性、可理解性，测试情况数，评价结果，文档完成情况等。

　　(3).测试结果质量度量

　　测试工时，差错状况，差错数量，差错检出率及残存差错数，差错影响评价，文档等，以及有关非法输入的处理度量。

　　(4).验收结果质量度量

　　完成的功能数量，各项性能指标，可靠性等。

　　最后选择一种可靠度增长曲线预测模型，如时间测量、个体测量、可用性，在后期开发过程中，用来计算可靠度增长曲线的差错收敛度。

　　在建立质量标准之后，设计质量报告及评价表，在整个开发过程中就要严格实施并及时作出质量评价，填写报告表。

　　2. 选择开发方法

原文转自：http://www.uml.org.cn/rjzl/200612011.htm