定量評估核電廠安全級dcs系統(tǒng)應(yīng)用軟件缺陷價值的方法

專利名稱：定量評估核電廠安全級dcs系統(tǒng)應(yīng)用軟件缺陷價值的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種針對軟件本身進(jìn)行分析的方法，具體涉及一種對核電廠安全級 DCS系統(tǒng)的應(yīng)用軟件自身缺陷價值進(jìn)行分析的方法。
背景技術(shù)：
根據(jù)IEEE7^_1983，軟件缺陷是軟件產(chǎn)品開發(fā)或維護(hù)過程中存在的錯誤、毛病等各種問題以及系統(tǒng)所需要實現(xiàn)的某種功能的失效或違背。對于軟件缺陷，普遍的評估方法是按照優(yōu)先級、緊急度等維度來分類，進(jìn)而進(jìn)行評估軟件缺陷的價值。當(dāng)前比較流行的軟件分類和評估方法有以下幾種UODC缺陷分析由IBM的waston中心推出。將一個缺陷在生命周期的各環(huán)節(jié)的屬性組織起來，從單維度、多維度來對缺陷進(jìn)行分析，從不同角度得到各類缺陷的缺陷密度和缺陷比率，從而積累得到各類缺陷的基線值，用于評估測試活動、指導(dǎo)測試改進(jìn)和整個研發(fā)流程的改進(jìn)；同時根據(jù)各階段缺陷分布得到缺陷去除過程特征模型，用于對測試活動進(jìn)行評估和預(yù)測。2、Gompertz分析根據(jù)測試的累積投入時間和累積缺陷增長情況，擬合得到符合自己過程能力的缺陷增長Gompertz曲線，用來評估軟件測試的充分性、預(yù)測軟件極限缺陷數(shù)和退出測試所需時間、作為測試退出的判斷依據(jù)、指導(dǎo)測試計劃和策略的調(diào)整。3、Rayleigh分析通過生命周期各階段缺陷發(fā)現(xiàn)情況得到缺陷Rayleigh曲線，用于評估軟件質(zhì)量、預(yù)測軟件現(xiàn)場質(zhì)量。4、四象限分析根據(jù)軟件內(nèi)部各模塊、子系統(tǒng)、特性測試所累積時間和缺陷去除情況，和累積時間和缺陷去除情況的基線進(jìn)行比較，得到各個模塊、子系統(tǒng)、特性測試分別所位于的區(qū)間，從而判斷哪些部分測試可以退出、哪些測試還需加強(qiáng)，用于指導(dǎo)測試計劃和策略的調(diào)整。5、根本原因分析利用魚骨圖、柏拉圖等分析缺陷產(chǎn)生的根本原因，根據(jù)這些根本原因采取措施，改進(jìn)開發(fā)和測試過程。6、缺陷注入分析對被測軟件注入一些缺陷，通過已有用例進(jìn)行測試，根據(jù)這些刻意注入缺陷的發(fā)現(xiàn)情況，判斷測試的有效性、充分性，預(yù)測軟件殘留缺陷數(shù)。7、DRE/DRM分析通過已有項目歷史數(shù)據(jù)，得到軟件生命周期各階段缺陷注入和排除的模型，用于設(shè)定各階段質(zhì)量目標(biāo)，評估測試活動。上述分析方法和分析手段大部分針對的都是被測軟件，對缺陷本身的價值分析的很少，正交缺陷分類和分析方法雖然針對缺陷本身進(jìn)行了分析，但是并沒有進(jìn)行定量評估， 定量評估可以使結(jié)果更加客觀且可以根據(jù)運營數(shù)據(jù)的不斷積累使得分析結(jié)果對于輔助運行管理和故障預(yù)測、故障診斷更具有針對性。核電廠安全級DCS應(yīng)用軟件由于其高可靠性的要求，所以在滿足一般軟件設(shè)計要求的基礎(chǔ)上，需要對每個軟件缺陷進(jìn)行深入的分析和價值評估。當(dāng)前對核電廠安全級DCS應(yīng)用軟件缺陷的價值的定量評估在核電領(lǐng)域仍是空白。

發(fā)明內(nèi)容
為了對軟件的缺陷本身進(jìn)行定量評估，以使輔助運行管理和故障預(yù)測、故障診斷更具有針對性。本發(fā)明提供一種根據(jù)軟件的使用頻率等信息來確定軟件自身缺陷價值的方法，在實現(xiàn)上述功能的同時，還為直接定量的衡量V&V人員和測試人員對項目的貢獻(xiàn)度、設(shè)計人員的設(shè)計質(zhì)量等提供一個重要參考。具體方案如下定量評估核電廠安全級DCS系統(tǒng)應(yīng)用軟件缺陷價值的方法，其特征在于，設(shè)所分析的缺陷為X，分析步驟如下步驟1、根據(jù)使用系統(tǒng)分析缺陷X，得到缺陷X所在功能的使用頻率F和冗余功能個數(shù)r以及每個冗余功能的失效率P (i)；步驟2、通過對故障邏輯的識別，利用實際使用軟件的結(jié)構(gòu)得到邏輯分支概率PL;步驟3、利用P(X)= PPL*!^/^)(1)得到此缺陷X導(dǎo)致后果故障的概率P⑴；步驟4、將(1)代入 W = Ρ(Χ>Ε(2)得到此缺陷X的價值W ；其中E表示缺陷導(dǎo)致的嚴(yán)重程度。本發(fā)明技術(shù)方案的另一優(yōu)選方式，為確定所有參數(shù)的精確數(shù)值所述步驟1中，使用頻率F通過軟件系統(tǒng)使用率*缺陷所在功能的使用率得到，功能冗余個數(shù)r根據(jù)實際軟件的設(shè)定內(nèi)容得到，失效率P (i)通過軟件可靠性評估得到。本發(fā)明的另一優(yōu)選技術(shù)方案所述步驟2中的邏輯分支概率PL的分析過程如下步驟31、找出軟件中缺陷所處的位置；步驟32、查找缺陷的輸入源，并確認(rèn)輸入源的個數(shù)以及概率；步驟33、將軟件中正常邏輯所輸出的值與故障邏輯所輸出的值進(jìn)行邏輯運算，從而得到缺陷X產(chǎn)生錯誤輸出的概率。為了對不同程度的缺陷有直觀的認(rèn)識所述步驟4中權(quán)重系統(tǒng)E根據(jù)缺陷X導(dǎo)致后果的嚴(yán)重程度劃分為多個等級。本發(fā)明的評估方法從軟件缺陷導(dǎo)致后果發(fā)生概率方面來評估軟件缺陷的價值，對軟件缺陷導(dǎo)致后果發(fā)生的概率進(jìn)行定量計算。缺陷價值的定量評估，可以直接定量的衡量核電站安全級DCS應(yīng)用軟件V&V人員和軟件測試人員對項目的貢獻(xiàn)度，也可以間接地反映設(shè)計人員的設(shè)計質(zhì)量，也可以作為設(shè)計人員設(shè)定缺陷修復(fù)緊急度的一個重要參考。


圖1本發(fā)明中缺陷X概率計算模型環(huán)境示意圖。圖2圖1中功能B的缺陷X概率計算模型邏輯示意圖。圖3本發(fā)明的方法流程示意圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明的方法進(jìn)行詳細(xì)說明。本方案提供了核電廠安全級DCS系統(tǒng)應(yīng)用軟件缺陷可能引起不安全后果的概率的計算方法，進(jìn)而得出定量的數(shù)值，用以評估核電廠安全級DCS應(yīng)用軟件缺陷價值。圖1為缺陷X概率計算模型環(huán)境示意圖，其中第一豎列依次表示DCS中的保護(hù)系統(tǒng)使用此帶有缺陷X的軟件的使用率為總使用率的10%，而保護(hù)系統(tǒng)中的功能A使用此帶缺陷X的軟件的使用率為10%中的30%，在這種情況下功能A產(chǎn)生兩個冗余量。第二豎列表示保護(hù)系統(tǒng)的功能B使用帶有缺陷X的軟件的使用率為10%中的70%，在這種情況下功能B產(chǎn)生三個冗余量，以后豎列內(nèi)容依次類推。圖2為圖1中功能B的缺陷相關(guān)的具體邏輯示意，表示在有兩個輸入源的情況下，正常邏輯和故障邏輯的概率計算示意圖。缺陷X導(dǎo)致后果的概率計算公式如下P (X) = F*PL(當(dāng) r = 0 時)P(X)=F*PL*n;iP(/) (r 為正整數(shù)，當(dāng) r >= 1 時)⑴其中P⑴表示缺陷X導(dǎo)致后果發(fā)生的概率；F表示功能的使用頻率，是指缺陷X所處的功能在日常運行過程中的使用頻率，功能使用頻率可由日常運行數(shù)據(jù)的積累獲得；PL表示邏輯分支概率，即此缺陷導(dǎo)致功能輸出錯誤的概率，邏輯分支概率可以由對邏輯的分析得到。分析方法如下1找出軟件中缺陷X所處的位置；2查找缺陷X的輸入源，并確認(rèn)輸入源的個數(shù)以及概率；3將軟件中正常邏輯所輸出的值與故障邏輯所輸出的值進(jìn)行邏輯運算，從而得到缺陷X產(chǎn)生錯誤輸出的概率。如圖2所示，假設(shè)“輸入1”為1的概率是80%，“輸入2”為1的概率為70%，“輸入1”和“輸入2”之間是與關(guān)系，缺陷X邏輯與正常邏輯之間也是與關(guān)系，那么缺陷X的邏輯分支概率PL是正常邏輯輸出1的概率(由于此時正常邏輯輸出1時故障邏輯的狀態(tài)才是決定最終輸出邏輯的因素，所以此時缺陷X的邏輯分支概率為正常邏輯輸出1的概率) 即80% *70%= 56%，即缺陷X會直接導(dǎo)致故障輸出的概率為56% ；以此類推，假設(shè)“輸入1”為1的概率是80%，“輸入2”為1的概率為70%，“輸入1”和“輸入2”之間是或關(guān)系，缺陷X邏輯與正常邏輯之間是與關(guān)系，那么缺陷X的邏輯分支概率PL是正常邏輯輸出1的概率(由于此時正常邏輯輸出1時故障邏輯的狀態(tài)才是決定最終輸出邏輯的因素，所以此時缺陷X的邏輯分支概率為正常邏輯輸出1的概率)即 (1-(1-80% )*(1-70% )) = 94%，即缺陷X會直接導(dǎo)致故障輸出的概率為94%。假設(shè)“輸入1”為1的概率是80%，“輸入2”為1的概率為70%，“輸入1”和 “輸入2”之間是與關(guān)系，缺陷X邏輯與正常邏輯之間是或關(guān)系，那么缺陷X的邏輯分支概率PL是正常邏輯輸出0的概率(由于此時正常邏輯輸出0時故障邏輯的狀態(tài)才是決定最終輸出邏輯的因素，所以此時缺陷X的邏輯分支概率為正常邏輯輸出0的概率)即 (1-(1-80% )*(1-70% )) = 94%，即缺陷X會直接導(dǎo)致故障輸出的概率為94%。假設(shè)“輸入1”為1的概率是80%，“輸入2”為1的概率為70%，“輸入1”和“輸入2”之間是或關(guān)系，缺陷X邏輯與正常邏輯之間是或關(guān)系，那么缺陷X的邏輯分支概率PL 是正常邏輯輸出0的概率(由于此時正常邏輯輸出0時故障邏輯的狀態(tài)才是決定最終輸出邏輯的因素，所以此時缺陷X的邏輯分支概率為正常邏輯輸出0的概率)即80% *70% = 56 %，即缺陷X會直接導(dǎo)致故障輸出的概率為56 %。r表示冗余功能等效數(shù)量分析，此功能冗余個數(shù)r由軟件設(shè)計者設(shè)計各功能時根據(jù)需要確定的，如A功能需要兩個冗余功能，那么A功能的冗余個數(shù)r就是2，如圖1中功能B有3個冗余等效功能；p(i)表示第i個冗余功能的失效率，失效率可以由通過軟件可靠性評估或其他評估手段計算得出。一般軟件故障的失效率等于平均故障間隔時間(MTBF)的倒數(shù)，假設(shè)此冗余功能的MTBF為100小時，那么其失效率為0. 01。再利用下式計算缺陷X的缺陷價值W = P (X) *E(2)其中W表示缺陷價值；P⑴表示通過公式(1)計算出來的缺陷X導(dǎo)致后果發(fā)生的概率；E表示缺陷X導(dǎo)致后果的嚴(yán)重程度。此嚴(yán)重程度可按照實際情況劃分，如設(shè)最嚴(yán)重后果權(quán)重為10000，最輕微后果權(quán)重為0，功能B失效的后果最嚴(yán)重，那么權(quán)重設(shè)為10000， 功能A失效后導(dǎo)致的后果是功能B的一半，那么功能A權(quán)重可設(shè)為5000。下面結(jié)合圖3的流程圖來說明本方法的具體實現(xiàn)過程；101結(jié)合核電安全級系統(tǒng)分析缺陷X，得出缺陷X所在功能的使用頻率F和冗余功能個數(shù)r以及每個冗余功能的失效率P (i)；首先進(jìn)行缺陷分析，如在圖1中缺陷X所在功能B的使用頻率F =保護(hù)系統(tǒng)使用率 *功能B使用率=10% *70%= 7%，冗余功能個數(shù)r = 3，冗余功能的失效率分別為ρ (1) =8%, ρ (2) = 7%, p(3) = 3%。102、通過對故障邏輯的識別，利用實際使用軟件的結(jié)構(gòu)得到邏輯分支概率PL ；分析過程如下①首先分析故障邏輯會導(dǎo)致故障輸出的條件。如圖2中故障邏輯會導(dǎo)致故障輸出的條件是正常邏輯輸出1 ；②其次分析此條件產(chǎn)生的概率。如圖2中條件“正常邏輯”輸出1的概率為“輸入 1”為1的概率乘以“輸入2”為1的概率，假定輸入信號為0和為1的概率均為50%，那么 “正常邏輯”輸出1的概率為50% *50%= 25% ；③最后計算出邏輯分支概率。2中“正常邏輯”輸出1的概率即是邏輯分支概率。103、禾丨傭P(X)= F*PL* I^1P(Z)得到此缺陷導(dǎo)致后果故障的概率P (X)；以上分析到的數(shù)據(jù)代入公式⑴，即可得到缺陷導(dǎo)致后果的概率，如圖1、圖2中的缺陷X導(dǎo)致后果的概率為P(X)= F*PL*n;=1,P(/)=7%*25%*7%*8%*3%=2.94*10"6這表示在核電廠儀控系統(tǒng)運行期間中，如果此缺陷存在，那么由此缺陷導(dǎo)致此類后果故障的概率為2. 94*10_6。104、利用W = P (X) 得到此缺陷價值W ；其中E表示缺陷導(dǎo)致的嚴(yán)重程度；將上述計算出的缺陷X導(dǎo)致后果的概率P (X)代入公式(2)，即得到此缺陷X的價值 W。本例中缺陷價值 W = P(X)*E = 2. 94*1(Γ6*10000 = 0. 0294。
權(quán)利要求
1.定量評估核電廠安全級DCS系統(tǒng)應(yīng)用軟件缺陷價值的方法，其特征在于，設(shè)所分析的缺陷為X，分析步驟如下步驟1、根據(jù)使用的系統(tǒng)分析缺陷X，得到缺陷X所在功能的使用頻率F和冗余功能個數(shù)r以及每個冗余功能的失效率P (i)；步驟2、通過對故障邏輯的識別，利用實際使用軟件的結(jié)構(gòu)得到邏輯分支概率PL ；步驟 3、利用P(X)= F*PL* nri=1P(i)(1)得到此缺陷X導(dǎo)致后果故障的概率P (X)；步驟 4、將(1)代入 W = P (X)(2)得到此缺陷X的價值W ；其中E表示缺陷導(dǎo)致的嚴(yán)重程度。
2.如權(quán)利要求1所述的方法，其特征在于，所述步驟1中，使用頻率F通過軟件系統(tǒng)使用率*缺陷所在功能的使用率得到，功能冗余個數(shù)r根據(jù)實際軟件的設(shè)定內(nèi)容得到，失效率 P(i)通過軟件可靠性評估得到。
3.如權(quán)利要求1所述的方法，其特征在于，所述步驟2中的邏輯分支概率PL的分析過程如下步驟31、找出軟件中缺陷所處的位置；步驟32、查找缺陷的輸入源，并確認(rèn)輸入源的個數(shù)以及概率；步驟33、將軟件中正常邏輯所輸出的值與故障邏輯所輸出的值進(jìn)行邏輯運算，從而得到缺陷X產(chǎn)生錯誤輸出的概率。
4.如權(quán)利要求1所述的方法，其特征在于，所述步驟4中權(quán)重系統(tǒng)E根據(jù)缺陷X導(dǎo)致后果的嚴(yán)重程度劃分為多個等級。
全文摘要
本發(fā)明公開一種定量評估核電廠安全級DCS系統(tǒng)應(yīng)用軟件缺陷價值的方法，1、根據(jù)使用的系統(tǒng)分析缺陷X，得到缺陷X所在功能的使用頻率F和冗余功能個數(shù)r以及每個冗余功能的失效率P(i)；2、通過對故障邏輯的識別，利用實際使用軟件的結(jié)構(gòu)得到邏輯分支概率PL；3、利用(1)得到此缺陷X導(dǎo)致后果故障的概率P(X)；4、將(1)代入W＝P(X)*E(2)得到此缺陷X的價值W。本發(fā)明為直接衡量核電站安全級DCS應(yīng)用軟件V&V人員或軟件測試人員對項目的貢獻(xiàn)度及設(shè)計人員的設(shè)計質(zhì)量等提供一個重要參考。
文檔編號G06F11/36GK102360335SQ20111031901
公開日2012年2月22日 申請日期2011年10月19日 優(yōu)先權(quán)日2011年10月19日
發(fā)明者周良, 張冬偉, 張磊, 李運堅, 楊陽 申請人:中國廣東核電集團(tuán)有限公司, 北京廣利核系統(tǒng)工程有限公司