航天型号软件可靠性安全性设计

第1章 基础术语与基本概念 1.1 软件可靠性相关术语及其相互关系 1.2 软件可靠性的概念 1.3 软件安全性的概念 1.4 软件可靠性与软件安全性的关系 第2章 配合硬件或系统设计的考虑事项 2.1 嵌入式系统掉电防护的设计 2.2 嵌入式系统加电自检的设计 2.3 嵌入式系统抗电磁干扰的设计 2.4 嵌入式系统的系统不稳定性防范设计 2.5 嵌入式系统接口故障的防范设计 2.6 嵌入式系统剔除干扰信号的设计 2.7 嵌入式系统错误操作的防范设计 2.8 嵌入式系统机械限位控制的设计 第3章 容错和容失效的设计 3.1 软件安全关键功能的冗余设计 3.2 防漏与防误的混联冗余设计 3.3 软件的故障／失效检测、隔离和恢复设计 3.4 软件对故障的屏蔽设计 3.5 软件机内自测试的设计 3.6 软件冗余中的多数表决设计 3.7 软件的N-版本程序设计 3.8 软件的故障封锁区域设计 3.9 软件的不同版本冗余设计 3.10 软件的恢复块设计 3.11 软件功能实现途径的多样性设计 3.12 软件模块的自我保护和自我检测设计 第4章 接口设计 4.1 与硬件相关的接口软件设计 4.1.1 软件检测中的硬件反馈回路设计 4.1.2 软件对接口的监测与控制设计 4.1.3 软件安全关键信息冗余位的设计 4.1.4 通信接口的实时监测设计 4.1.5 数据传输报文的设计 4.1.6 外部功能对软件安全关键信号的接收设计 4.1.7 接收外部数据时的合理性检查设计 4.1.8 IO数据满量程范围的设计 4.2 软件程序模块之间的接口设计 4.3 人机界面设计 4.3.1 人机交互显示界面的设计 4.3.2 人机接口（CHI）的设计 4.3.3 安全状态恢复的设计 4.3.4 安全关键操作双重保护的设计 4.3.5 对误操作的防范处理设计 4.3.6 对危险状态报警的设计 4.3.7 对故障标识的设计 第5章 通信设计 5.1 通信协议的设计 5.2 数据接收方的因素 5.3 数据发送方的因素 5.4 接口通信协议帧格式设计要求 5.5 接收数据的有效性判别与处理 5.6 数据帧中数据内容的设计要求 5.7 避免双口RAM读写冲突 5.8 安全关键数据的加密处理 第6章 数据安全性设计 6.1 应明确数值数据的合理取值范围 6.2 数值运算中应防范数据溢出 6.3 数值运算中的精度控制 6.4 数据处理中的数据合理性检查 6.5 数据处理中应对特殊数据进行特殊处理 第7章 中断设计 7.1 中断使用的一般原则 7.2 中断的初始化、允许、禁止的注意事项 7.3 谨慎使用中断嵌套 7.4 避免从中断服务子程序中使用非中断返回语句返回 7.5 中断现场的保存和恢复 7.6 无用中断源的屏蔽与保护 7.7 在对与中断相关的寄存器设置前，应先阻止中断 7.8 应考虑主程序和中断程序对同一变量赋值的潜在影响 7.9 应注意多中断系统的中断处理时序关系 第8章 模块设计 8.1 模块单入口和单出口的设计 8.2 模块高内聚低耦合的独立性设计 8.3 模块的扇入扇出设计 8.4 模块耦合方式的优先顺序 8.5 模块内聚方式的优先顺序 第9章 定时、吞吐量和规模的余量设计 9.1 余量设计要求 9.2 时序设计应综合考虑余量因素 第10章 防错设计 10.1 参数化统一标识的设计 10.2 程序变量的设计 10.3 安全关键信息的设计 10.4 安全关键功能的设计 10.5 防止非授权存取或修改的设计 10.6 数据文件的设计 10.7 安全关键状态转换的合法性检测与异常处理 10.8 实时监测功能的设计 10.9 尽量避免使用间接寻址方式 10.10 应对数据进行隔离设计 10.11 信息存储应确保存储的可靠性 10.12 算法的确定性设计 第11章 自检查设计 11.1 看门狗的设计 11.2 存储器自检的设计 11.3 故障检测和故障隔离的设计 11.4 安全关键功能执行前检测的设计 第12章 异常保护设计 12.1 基于异常情况的分析结果进行设计 12.2 外购件、重用件异常保护措施的确认 12.3 异常保护措施的设计 第13章 软件实现 13.1 一般要求 13.2 编程语言通用要求 13.3 软件复杂性控制 13.4 注释要求与方法 13.5 指针使用 13.6 多余物的处理 第14章 代码验证 14.1 一般要求 14.2 代码逻辑 14.3 代码数据 14.4 代码接口 14.5 未使用代码 14.6 中断使用 14.7 代码审查 14.8 定时、吞吐量和规模 第15章 软件工程中可靠性安全性的一般要求 15.1 软件安全性等级的确定 15.2 软件可靠性安全性的系统需求 15.3 软件资源环境的保障 15.4 程序代码的度量指标 15.5 软件的需求分析 15.6 外部接口的分析 15.7 通信协议的分析 15.8 接口数据的容错 15.9 容错软件的设计 15.10 软件文件结构的设计 15.11 软件程序结构的设计 15.12 软件程序模块的设计 15.13 软件数据结构的设计 15.14 程序处理流程的设计 15.15 程序编程的代码实现 附录A 典型案例：软件异常退出的技术分析 A.1 概述 A.1.1 故障现象 A.1.2 软件概述 A.1.3 技术分析概述 A.2 **部分：通信数据异常的技术分析 A.2.1 故障机理 A.2.2 故障影响 A.3 第二部分：软件陷入死循环的技术分析 A.3.1 软件数据接收算法 A.3.2 故障复现实验 A.3.3 问题定位 A.3.4 机理分析 A.4 第三部分：软件内存消耗殆尽的技术分析 A.4.1 代.码缺陷 A.4.2 故障机理 A.5 第四部分：经验与教训 附录B 软件可靠性安全性设计全视角知识系统 B.1 引言 B.2 全视角的知识系统 B.2.1 设计准则视角 B.2.2 故障模式视角 B.2.3 缺陷模式视角 B.2.4 典型案例视角 B.2.5 演示示例视角 B.3 视角间的相互关联索引 B.3.1 主视角和辅视角的关联索引 B.3.2 内视角关联索引和外视角关联索引 B.3.3 双目凝视的观察方式 B.4 全视角知识系统辅助工具介绍 B.5 结论 附录C 软件可靠性量化指标评估 C.1 软件可靠性指标验证 C.2 软件可靠性评估模型 C.2.1 基本假设 C.2.2 Jelinski-Moranda模型 C.2.3 修改的Schneidewind模型 C.2.4 Moranda模型 C.2.5 Goel-0kumoto（NHPP）模型 C.2.6 Yamada-Ohba-Osaki模型 C.3 评估模型的选择 C.4 软件可靠性评估工具 C.4.1 PRET工具简介 C.4.2 应用示例 C.4.3 示例问题的求解 参考文献