剖析計算機軟件可靠性設計

李磊

【摘要】本文介紹了軟件可靠性設計的基本概念，軟件故障產生的機理，軟件質量的可靠性參數，并且著重介紹了軟件可靠性設計方法。

【關鍵詞】計算機軟件；可靠性設計；機理；參數

隨著科學技術的不斷進步，軟件可靠性成為我們關注的一個問題，軟件系統規模越做越大越復雜，其可靠性越來越難保證。應用本身對系統運行的可靠性要求越來越高，在一些關鍵的應用領域，如航空、航天等，其可靠性要求尤為重要，在銀行等服務性行業，其軟件系統的可靠性也直接關系到自身的聲譽和生存發展競爭能力。特別是軟件可靠性比硬件可靠性更難保證，會嚴重影響整個系統的可靠性。在許多項目開發過程中，對可靠性沒有提出明確的要求，開發商（部門）也不在可靠性方面花更多的精力，往往只注重速度、結果的正確性和用戶界面的友好性等，而忽略了可靠性。在投入使用后才發現大量可靠性問題，增加了維護困難和工作量，嚴重時只有束之高閣，無法投入實際使用。本文僅就軟件可靠性工程在軟件開發過程中的應用談談自己的認識。

1 軟件可靠性設計的基本概念

1.1 軟件及軟件故障。軟件（也稱程序）本質上是一種把一組離散輸入變成一組離散輸出的工具，它由一組編碼語句組成，這些語句的功能基本上是以下功能之一:①計算一個表達式并將其結果存儲在單元里;②決定下一步要執行哪個語句;③進行輸入/輸出控制。

軟件產品與硬件產品一樣。軟件的可靠性工作也是貫穿于軟件的整個壽命周期的。軟件的壽命周期，是指從軟件任務的提出一直到它完成使命，因陳舊而被廢棄為止的整個時間歷程，這個壽命周期包括了提出要求/規格說明、設計、實現、檢驗、維護等五個階段，前四個階段為開發期，維護階段為使用期。

1.2 軟件可靠性。關于軟件可靠性的定義是什么。較多的人認為軟件的可靠性與“概率統計的可靠性”的概念密切相關，軟件的可靠性是軟件在規定的條件下、規定的時間周期內執行所要求功能的能力。軟件的可靠度是軟件在規定的條件下、規定的時間內不引起系統故障的概率，該概率是系統輸入與系統使用的函數。

2 件質量的可靠性參數

2.1 系統平均不工作間隔時間(MTBSD或MTBD)。設d為軟件正常工作總時間，d為系統由于軟件故障而停止工作的次數，則定義TBSD=Tv/(d+1)。式中，TBSD—MTBSD；Tv—軟件正常工作總時間(h)；d—系統由于軟件故障而停止工作的次數。MTBSD反映了系統的穩定性。

2.2 系統不工作次數(一定時期內)。由于軟件故障而停止工作，必須由操作者介入再啟動才能繼續工作的次數。

2.3 可用度A。設Tv為軟件正常工作總時間，TD為由于軟件故障使系統不工作的時間，則定義A=TV/(TV+TD)。它反映了系統的穩定性，亦可表達為A=TBD/(TBD+TDT)。式中，TBD—MTBD(h)，TDT—平均不工作時間，以下簡稱MDT(h)。對一般生產用計算機系統，要求A≥99.8%；銀行計算機系統，要求A>99.9%。

3 軟件可靠性設計方法

從軟件可靠性的概念可知，軟件的缺陷可以導致錯誤并造成系統的故障，因此，缺陷是一切錯誤的根源。為了提高軟件的可靠性，最關鍵的還是力求減少軟件中的缺陷。軟件的缺陷來自軟件壽命周期的各個階段，因此應想方設法在壽命周期的各個階段減少缺陷。缺陷在一定的環境條件下暴露，導致系統運行中出現錯誤。軟件的錯誤概括地說可能由規范(要求/規格說明)、軟件系統設計及編碼過程產生。

3.1 要求/規格說明。只要在規格說明與用戶要求說明之間存在誤差，就會產生規范錯誤。

規范它不僅規定程序的要求，還規定所用的結構、研制及試驗中需要的程序試驗要求和文件，以及程序語言、輸入和輸出的基本要求。通過對這些方面作出適當的規定，就可以建立使產生錯誤的可能性最小、并保證錯誤能被發現和改正的程序生成的結構。

這種說明書是軟件設計人員和用戶間相互了解的基礎，是軟件設計人員進行程序設計、調試的基礎和評價軟件的依據。要求/規格說明書應具有以下性質: ①可測性:生產出來的軟件產品應能根據要求/規格說明書的內容進行測試。②完整性:對軟件要求的描述要完整無缺。③明確性:對軟件的要求必須是明確的，不存在語義上的支義性。④一致性:要求說明書中的概念與規范化。⑤彈性:當軟件的工作環境發生變化時，其功能說明也相應地擴充或壓縮。

3.2 軟件設計。軟件系統是根據要求/規格說明(規范)設計的，通過設計將確定程序結構、測試點及限制等。為設計出可靠的軟件，需要在考慮諸如機型、資源、語言、模型及數據結構等實際問題的基礎上，采取一些有效的設計方法。

3.2.1 “自頂向下設計”法。這種設計方法是處理分級問題最有效的設計技術。它是以一個系統功能的最抽象描述開始作為最高層次;從它出發，設計一系列較詳細的子系統。由這些子系統來完成員高層次的功能;再以每個子系統為基礎，設計出一系列更詳細的子系統，等等。如此逐次向下作功能分解，直到最低層次的子系統能夠比較方便用計算機程序設計語言來實現為止。自頂向下設計方法的價值在于，它在設計的同時，指出了復雜性不同的處理層次，而且各種設計要素之間的關系是比較清楚的。通過這樣一種結構化構造途徑，有可能在早期就洞察出設計問題，從而避免了不必要地先去考慮較低層次的細節問題。

3.2.2 結構化程序設計。軟件結構對軟件的可靠性具有重要的意義。結構良好的程序易于編寫、檢查，便于查錯定位、修改和維護。結構化程序設計（也稱為模塊化程序設計）把程序要求分成若干獨立的、更小的程序要求或模塊化的功能要求，分別提出各自的要求/規格說明，并注明是如何與程序中的其他部分接口，還必須指出所有的輸入與輸出，以及測試要求。對每一個更小的程序和模塊，可分別編程和測試，使得模塊間高度分離。

3.3 軟件編碼。在軟件結構設計的基礎上就可以進行編碼，編碼產生的缺陷是軟件錯誤的主要來源。一般的編碼錯誤是:鍵入錯代碼;數值錯誤（尤其是單位不統一時易出這類錯誤）;丟失代碼（如括號）;用了被零除這樣不定值的表達式等。為了減少編碼錯誤，實現設計與生產分離，首先由高水平的軟件工程師完成結構設計，再由程序設計員完成程序的編制是合理的、必要的，并在編碼過程中盡早地查出缺陷予以改正。

4 結束語

軟件可靠性設計工程是一門雖然得到普遍承認，但還處于不成熟的正在發展確立階段的新工程學科，仍然存在很多問題，需要去探索、研究和解決。本文介紹只在軟件可靠性設計方面拋磚引玉，提供借鑒。

參考文獻：

[1]張磊，周繼鋒，張強.系統軟件可靠性驗證測試方法研究[J].計算機與數字工程，2010，06.

[2]曾福萍，靳慧亮，陸民燕.軟件缺陷模式的研究[J].計算機科學，2011，02.