自动测试软件可靠性量化评估技术研究
0引言
本文引用地址:http://www.amcfsurvey.com/article/86687.htm随着计算机、通信等技术的发展,各种电子装备如电台、通信控制器等在部队得到大量应用。为完成战场快速测试维修,各军种研制和集成了各种通用和专用测试系统,以及配套研发的系统级和板级TPS软件。由于被测对象内部检测点、PCB文件、SCH文件、内外部输入输出功能等测试资料不完整和不齐套,以及TPS研制时间的紧迫性,加上缺乏TPS软件开发经验,目前软件的可靠性及其测试存在需求、测试方法、评估等问题。软件是自动测试系统运行的核心,软件的可靠性直接关系到自动测试系统的作战使命与任务。影响软件的可靠性因素较多,本文仅对TPS软件故障失效模式、影响及危害性分析(FMECA)和软件故障树分析技术(FTA)等软件可靠性评估中存在的薄弱环节进行了探讨,方便开展TPS软件可靠性量化评估。
1 FMECA技术
故障模式、影响及危害性分析(failure mode,effects and criticality analysis,FMECA)是在工程实践中总结出来的,它以故障模式为基础,以故障影响或后果为目标的分析技术。根据对故障模式的分析,确定每-个故障模式对产品性能的影响,它通过逐一分析各组成部分的不同故障对系统工作的影响,全面识别设计中的薄弱环节和关键项目,指导可靠性增长工作,并为评价和改进系统设计的可靠性提供基本信息。FMECA技术具有原理简单、方法成熟、技术规范、易于操作、收效显著等特点。
1.1软件的失效模式分类
软件失效是指软件出现如下的状态:
(1)功能部件执行其功能的能力的丧失;
(2)系统或系统部件丧失了在规定的限度内执行所要求功能的能力;
(3)程序操作背离了程序需求。
在实际的软件应用中,按习惯,软件失效(故障)可分为:
(1)死机;软件停止输出。
(2)运行速度不匹配:数据接受(输入)或输出的速度与系统的需求不符。
(3)计算精度不够:因数据采集量不够或算法问题导致某一或某些输出参数值的计算
(4)精度不合要求。
(5)输出项缺损:缺少某些必要的输出值。
(6)输出项多余:软件输出了系统不期望的数据/指令。
软件的故障模式原因,即缺陷的分类问题,可分类为需求缺陷、设计缺陷、编码缺陷、文档缺陷、管理缺陷、安装缺陷六类。
1.2软件失效模式、影响分析
软件失效模式、影响分析(S-FMEA)是一种软件可靠性、安全性设计与分析技术,它是一种诱导式的分析方法,通常是在软件初始设计完成后展开,并在其后的各开发阶段反复修改。
其通常的步骤是:
(1)从软件的各单元(子程序、模块)的FEMA人手,找出其所有可能的故障模式,估计对其是一层次软件单元和硬件单元输入的影响,确定其具体原因;
(2)分析对整个软件输出变量的影响;
(3)再分析对所关联系统(包括硬设备)的危害。根据其影响,记录其危害程度等级,并结合故障所在程序的调用频率,得出危害的定性或量化值。
S-FMEA分析的软件失效影响分为局部影响、上一层次影响和最终影响:
(1)局部影响为该软件/软件单元的某一服务功能的丧失,或者为不正确的输出(输出值出错、输出遗漏、多余输出)。
(2)上一层次影响为对调用该软件/软件单元的其它模块/主程序的功能和输出的影响。
(3)最终影响为对所控制硬件(或整个系统)功能的影响。
1.3软件失效的危害性等级
根据失效影响和作用反应将软件失效危害度分为致命的(cfitical)、严重的(serious)、一般的(moderate)、轻微的(cosmetic)四种。
1.4软件失效模式、影响分析形式化分析方法
(1)危险-原因-关键软件变量关系
通过确定危险所对应的输入、输出变量值的对应范围,来标识、定位可能的软件缺陷,并在软件的可靠性、安全性设计中采取相应的措施。
(2)变量失效模式分析
S-FMEA不仅要考虑软件本身的失效模式如赋值错、变元调用错等重要的问题,还要考虑输入数据的错误,如传感器获取的数据的误差太大等。
(3)矩阵分析法
矩阵图是建立输入变量失效模式、软件的其他失效模式(如处理逻辑等)与软件输出量的网络关系矩阵的有效方法。
这些方法是以软件的功能和逻辑为主要分析对象,在软件的概要设计完成后开始,在以后的开发周期反复进行,逐步深入,分析结论指导设计和测试,达到将软件缺陷消灭在设计的测试阶段,提高软件的可靠性和安全性的目的。
2 FTA技术
FTA技术(软件故障树分析技术)分析造成产品某种故障状态的各种原因和条件,确定各种原因或其组合,发现设计中的薄弱环节,提出改进措施。
FTA分析是以故障树的形式进行分析的方法。它用于确定哪些组成部分的故障模式或外界事件或它们的组合可能导致产品的一种已给定的故障模式。它以系统的故障为顶事件,自上而下地逐层查找故障原因,直至找出全部直接原因(基本事件,即硬件和软件故障、人为差错和环境因素等),并根据它们之间的逻辑关系用图表示。
FTA分析既可用于设计阶段作潜在故障发生原因的深入分析,亦可用于中阶段的故障诊断和事后的失效分析。既可用于定性分析,也可用于定量分析。在安全分析和风险评价中也是常用的方法。
故障树是一种特殊的倒立树状逻辑因果关系图,它用事件符号、逻辑的符号和转移符号描述产品系统中各种事件之间因果关系。 FTA包括定性分析和定量分析:
(1)定性分析的主要目的是寻找与系统有关的故障事件发生的原因和原因的组合,即寻找导致顶事件发生的所有故障模式;
(2)定量分析的主要目的是当给定所有底事件发生概率时,求出项事件发生的概率及其他定量指标。
在绘制故障树时步骤为:列出故障事件,分析各故障之间的逻辑关系,逐级有层次地放置基本的独立的故障事件,采用故障树符号联接表示因果关系,简化和整理故障树,消除任何反馈通道等。可靠性分析可以借助可靠性分析工具来辅助TPS软件的可靠性分析工作。
3结束语
随着技术的发展和现代化战争的需要,在复杂电磁环境下,电子装备的快速测试维护已越来越重要。TPS软件担负着电子装备战场快速自动测试和故障诊断的任务,因而,TPS软件的可靠性保证是一个系统的过程,针对TPS测试软件可靠性测试技术、量化评估技术的研究已势在必行。
评论