专利名称:定量评估核电厂安全级dcs系统应用软件缺陷价值的方法
技术领域:
本发明涉及一种针对软件本身进行分析的方法,具体涉及一种对核电厂安全级 DCS系统的应用软件自身缺陷价值进行分析的方法。
背景技术:
根据IEEE7^_1983,软件缺陷是软件产品开发或维护过程中存在的错误、毛病等各种问题以及系统所需要实现的某种功能的失效或违背。对于软件缺陷,普遍的评估方法是按照优先级、紧急度等维度来分类,进而进行评估软件缺陷的价值。当前比较流行的软件分类和评估方法有以下几种UODC缺陷分析由IBM的waston中心推出。将一个缺陷在生命周期的各环节的属性组织起来,从单维度、多维度来对缺陷进行分析,从不同角度得到各类缺陷的缺陷密度和缺陷比率,从而积累得到各类缺陷的基线值,用于评估测试活动、指导测试改进和整个研发流程的改进;同时根据各阶段缺陷分布得到缺陷去除过程特征模型,用于对测试活动进行评估和预测。2、Gompertz分析根据测试的累积投入时间和累积缺陷增长情况,拟合得到符合自己过程能力的缺陷增长Gompertz曲线,用来评估软件测试的充分性、预测软件极限缺陷数和退出测试所需时间、作为测试退出的判断依据、指导测试计划和策略的调整。3、Rayleigh分析通过生命周期各阶段缺陷发现情况得到缺陷Rayleigh曲线,用于评估软件质量、预测软件现场质量。4、四象限分析根据软件内部各模块、子系统、特性测试所累积时间和缺陷去除情况,和累积时间和缺陷去除情况的基线进行比较,得到各个模块、子系统、特性测试分别所位于的区间,从而判断哪些部分测试可以退出、哪些测试还需加强,用于指导测试计划和策略的调整。5、根本原因分析利用鱼骨图、柏拉图等分析缺陷产生的根本原因,根据这些根本原因采取措施,改进开发和测试过程。6、缺陷注入分析对被测软件注入一些缺陷,通过已有用例进行测试,根据这些刻意注入缺陷的发现情况,判断测试的有效性、充分性,预测软件残留缺陷数。7、DRE/DRM分析通过已有项目历史数据,得到软件生命周期各阶段缺陷注入和排除的模型,用于设定各阶段质量目标,评估测试活动。上述分析方法和分析手段大部分针对的都是被测软件,对缺陷本身的价值分析的很少,正交缺陷分类和分析方法虽然针对缺陷本身进行了分析,但是并没有进行定量评估, 定量评估可以使结果更加客观且可以根据运营数据的不断积累使得分析结果对于辅助运行管理和故障预测、故障诊断更具有针对性。核电厂安全级DCS应用软件由于其高可靠性的要求,所以在满足一般软件设计要求的基础上,需要对每个软件缺陷进行深入的分析和价值评估。当前对核电厂安全级DCS应用软件缺陷的价值的定量评估在核电领域仍是空白。
发明内容
为了对软件的缺陷本身进行定量评估,以使辅助运行管理和故障预测、故障诊断更具有针对性。本发明提供一种根据软件的使用频率等信息来确定软件自身缺陷价值的方法,在实现上述功能的同时,还为直接定量的衡量V&V人员和测试人员对项目的贡献度、设计人员的设计质量等提供一个重要参考。具体方案如下定量评估核电厂安全级DCS系统应用软件缺陷价值的方法,其特征在于,设所分析的缺陷为X,分析步骤如下步骤1、根据使用系统分析缺陷X,得到缺陷X所在功能的使用频率F和冗余功能个数r以及每个冗余功能的失效率P (i);步骤2、通过对故障逻辑的识别,利用实际使用软件的结构得到逻辑分支概率PL;步骤3、利用P(X)= PPL*!^/^)(1)得到此缺陷X导致后果故障的概率P⑴;步骤4、将(1)代入 W = Ρ(Χ>Ε(2)得到此缺陷X的价值W ;其中E表示缺陷导致的严重程度。本发明技术方案的另一优选方式,为确定所有参数的精确数值所述步骤1中,使用频率F通过软件系统使用率*缺陷所在功能的使用率得到,功能冗余个数r根据实际软件的设定内容得到,失效率P (i)通过软件可靠性评估得到。本发明的另一优选技术方案所述步骤2中的逻辑分支概率PL的分析过程如下步骤31、找出软件中缺陷所处的位置;步骤32、查找缺陷的输入源,并确认输入源的个数以及概率;步骤33、将软件中正常逻辑所输出的值与故障逻辑所输出的值进行逻辑运算,从而得到缺陷X产生错误输出的概率。为了对不同程度的缺陷有直观的认识所述步骤4中权重系统E根据缺陷X导致后果的严重程度划分为多个等级。本发明的评估方法从软件缺陷导致后果发生概率方面来评估软件缺陷的价值,对软件缺陷导致后果发生的概率进行定量计算。缺陷价值的定量评估,可以直接定量的衡量核电站安全级DCS应用软件V&V人员和软件测试人员对项目的贡献度,也可以间接地反映设计人员的设计质量,也可以作为设计人员设定缺陷修复紧急度的一个重要参考。
图1本发明中缺陷X概率计算模型环境示意图。图2图1中功能B的缺陷X概率计算模型逻辑示意图。图3本发明的方法流程示意图。
具体实施例方式下面结合附图对本发明的方法进行详细说明。本方案提供了核电厂安全级DCS系统应用软件缺陷可能引起不安全后果的概率的计算方法,进而得出定量的数值,用以评估核电厂安全级DCS应用软件缺陷价值。图1为缺陷X概率计算模型环境示意图,其中第一竖列依次表示DCS中的保护系统使用此带有缺陷X的软件的使用率为总使用率的10%,而保护系统中的功能A使用此带缺陷X的软件的使用率为10%中的30%,在这种情况下功能A产生两个冗余量。第二竖列表示保护系统的功能B使用带有缺陷X的软件的使用率为10%中的70%,在这种情况下功能B产生三个冗余量,以后竖列内容依次类推。图2为图1中功能B的缺陷相关的具体逻辑示意,表示在有两个输入源的情况下,正常逻辑和故障逻辑的概率计算示意图。缺陷X导致后果的概率计算公式如下P (X) = F*PL(当 r = 0 时)P(X)=F*PL*n;iP(/) (r 为正整数,当 r >= 1 时)⑴其中P⑴表示缺陷X导致后果发生的概率;F表示功能的使用频率,是指缺陷X所处的功能在日常运行过程中的使用频率,功能使用频率可由日常运行数据的积累获得;PL表示逻辑分支概率,即此缺陷导致功能输出错误的概率,逻辑分支概率可以由对逻辑的分析得到。分析方法如下1找出软件中缺陷X所处的位置;2查找缺陷X的输入源,并确认输入源的个数以及概率;3将软件中正常逻辑所输出的值与故障逻辑所输出的值进行逻辑运算,从而得到缺陷X产生错误输出的概率。如图2所示,假设“输入1”为1的概率是80%,“输入2”为1的概率为70%,“输入1”和“输入2”之间是与关系,缺陷X逻辑与正常逻辑之间也是与关系,那么缺陷X的逻辑分支概率PL是正常逻辑输出1的概率(由于此时正常逻辑输出1时故障逻辑的状态才是决定最终输出逻辑的因素,所以此时缺陷X的逻辑分支概率为正常逻辑输出1的概率) 即80% *70%= 56%,即缺陷X会直接导致故障输出的概率为56% ;以此类推,假设“输入1”为1的概率是80%,“输入2”为1的概率为70%,“输入1”和“输入2”之间是或关系,缺陷X逻辑与正常逻辑之间是与关系,那么缺陷X的逻辑分支概率PL是正常逻辑输出1的概率(由于此时正常逻辑输出1时故障逻辑的状态才是决定最终输出逻辑的因素,所以此时缺陷X的逻辑分支概率为正常逻辑输出1的概率)即 (1-(1-80% )*(1-70% )) = 94%,即缺陷X会直接导致故障输出的概率为94%。假设“输入1”为1的概率是80%,“输入2”为1的概率为70%,“输入1”和 “输入2”之间是与关系,缺陷X逻辑与正常逻辑之间是或关系,那么缺陷X的逻辑分支概率PL是正常逻辑输出0的概率(由于此时正常逻辑输出0时故障逻辑的状态才是决定最终输出逻辑的因素,所以此时缺陷X的逻辑分支概率为正常逻辑输出0的概率)即 (1-(1-80% )*(1-70% )) = 94%,即缺陷X会直接导致故障输出的概率为94%。假设“输入1”为1的概率是80%,“输入2”为1的概率为70%,“输入1”和“输入2”之间是或关系,缺陷X逻辑与正常逻辑之间是或关系,那么缺陷X的逻辑分支概率PL 是正常逻辑输出0的概率(由于此时正常逻辑输出0时故障逻辑的状态才是决定最终输出逻辑的因素,所以此时缺陷X的逻辑分支概率为正常逻辑输出0的概率)即80% *70% = 56 %,即缺陷X会直接导致故障输出的概率为56 %。r表示冗余功能等效数量分析,此功能冗余个数r由软件设计者设计各功能时根据需要确定的,如A功能需要两个冗余功能,那么A功能的冗余个数r就是2,如图1中功能B有3个冗余等效功能;p(i)表示第i个冗余功能的失效率,失效率可以由通过软件可靠性评估或其他评估手段计算得出。一般软件故障的失效率等于平均故障间隔时间(MTBF)的倒数,假设此冗余功能的MTBF为100小时,那么其失效率为0. 01。再利用下式计算缺陷X的缺陷价值W = P (X) *E(2)其中W表示缺陷价值;P⑴表示通过公式(1)计算出来的缺陷X导致后果发生的概率;E表示缺陷X导致后果的严重程度。此严重程度可按照实际情况划分,如设最严重后果权重为10000,最轻微后果权重为0,功能B失效的后果最严重,那么权重设为10000, 功能A失效后导致的后果是功能B的一半,那么功能A权重可设为5000。下面结合图3的流程图来说明本方法的具体实现过程;101结合核电安全级系统分析缺陷X,得出缺陷X所在功能的使用频率F和冗余功能个数r以及每个冗余功能的失效率P (i);首先进行缺陷分析,如在图1中缺陷X所在功能B的使用频率F =保护系统使用率 *功能B使用率=10% *70%= 7%,冗余功能个数r = 3,冗余功能的失效率分别为ρ (1) =8%, ρ (2) = 7%, p(3) = 3%。102、通过对故障逻辑的识别,利用实际使用软件的结构得到逻辑分支概率PL ;分析过程如下①首先分析故障逻辑会导致故障输出的条件。如图2中故障逻辑会导致故障输出的条件是正常逻辑输出1 ;②其次分析此条件产生的概率。如图2中条件“正常逻辑”输出1的概率为“输入 1”为1的概率乘以“输入2”为1的概率,假定输入信号为0和为1的概率均为50%,那么 “正常逻辑”输出1的概率为50% *50%= 25% ;③最后计算出逻辑分支概率。2中“正常逻辑”输出1的概率即是逻辑分支概率。103、禾丨佣P(X)= F*PL* I^1P(Z)得到此缺陷导致后果故障的概率P (X);以上分析到的数据代入公式⑴,即可得到缺陷导致后果的概率,如图1、图2中的缺陷X导致后果的概率为P(X)= F*PL*n;=1,P(/)=7%*25%*7%*8%*3%=2.94*10"6这表示在核电厂仪控系统运行期间中,如果此缺陷存在,那么由此缺陷导致此类后果故障的概率为2. 94*10_6。104、利用W = P (X) 得到此缺陷价值W ;其中E表示缺陷导致的严重程度;将上述计算出的缺陷X导致后果的概率P (X)代入公式(2),即得到此缺陷X的价值 W。本例中缺陷价值 W = P(X)*E = 2. 94*1(Γ6*10000 = 0. 0294。
权利要求
1.定量评估核电厂安全级DCS系统应用软件缺陷价值的方法,其特征在于,设所分析的缺陷为X,分析步骤如下步骤1、根据使用的系统分析缺陷X,得到缺陷X所在功能的使用频率F和冗余功能个数r以及每个冗余功能的失效率P (i);步骤2、通过对故障逻辑的识别,利用实际使用软件的结构得到逻辑分支概率PL ;步骤 3、利用P(X)= F*PL* nri=1P(i)(1)得到此缺陷X导致后果故障的概率P (X);步骤 4、将(1)代入 W = P (X)(2)得到此缺陷X的价值W ;其中E表示缺陷导致的严重程度。
2.如权利要求1所述的方法,其特征在于,所述步骤1中,使用频率F通过软件系统使用率*缺陷所在功能的使用率得到,功能冗余个数r根据实际软件的设定内容得到,失效率 P(i)通过软件可靠性评估得到。
3.如权利要求1所述的方法,其特征在于,所述步骤2中的逻辑分支概率PL的分析过程如下步骤31、找出软件中缺陷所处的位置;步骤32、查找缺陷的输入源,并确认输入源的个数以及概率;步骤33、将软件中正常逻辑所输出的值与故障逻辑所输出的值进行逻辑运算,从而得到缺陷X产生错误输出的概率。
4.如权利要求1所述的方法,其特征在于,所述步骤4中权重系统E根据缺陷X导致后果的严重程度划分为多个等级。
全文摘要
本发明公开一种定量评估核电厂安全级DCS系统应用软件缺陷价值的方法,1、根据使用的系统分析缺陷X,得到缺陷X所在功能的使用频率F和冗余功能个数r以及每个冗余功能的失效率P(i);2、通过对故障逻辑的识别,利用实际使用软件的结构得到逻辑分支概率PL;3、利用(1)得到此缺陷X导致后果故障的概率P(X);4、将(1)代入W=P(X)*E(2)得到此缺陷X的价值W。本发明为直接衡量核电站安全级DCS应用软件V&V人员或软件测试人员对项目的贡献度及设计人员的设计质量等提供一个重要参考。
文档编号G06F11/36GK102360335SQ20111031901
公开日2012年2月22日 申请日期2011年10月19日 优先权日2011年10月19日
发明者周良, 张冬伟, 张磊, 李运坚, 杨阳 申请人:中国广东核电集团有限公司, 北京广利核系统工程有限公司