软件可靠性介绍(下)

3）编码阶段 编码就是把设计方案变成计算机语言，也就是所谓的编程序。编码产生的缺陷也是软件缺陷的一个主要来源。常见的编码缺陷有：键入错代码、原始数据输入错误（含单位不一致等）、用了被零除这类不正确表达式等。 应在编码过程中尽可能早地查出缺陷并予以改正。

（4）检验阶段 检验阶段主要任务是发现软件中的缺陷，并加以清除。这个阶段对于保证软件的可靠性是很关键的。 为了查找缺陷，首先要对软件进行静、动态调试。此时，需检查源程序的结构、方法和过程间的接口是否有误，运行时是否存在不必要的功能，检查“要求”、“数据”、“结果”和“内部程序工作状态”对应关系是否正确。 软件的测试按模块测试、整体测试和系统测试的次序依次进行，最终确认软件的全部功能能否正确而完全地实现。

（5）维护阶段 软件交付使用后，要对使用中发现的残存缺陷进行纠正。同时，由于软件的运行环境和调试时不尽相同，也需对软件进行必要的修改、补充和完善。此时用户也可能提出一些新的要求。此外，还应经常研究出错的记录，前后对照和分析，弄清楚软件是否存在某种隐患。

3.容错设计 对于软件失效后果特别严重的场合，如飞机的飞行控制系统、空中交通管制系统、核反应堆安全控制系统等，可采用容错设计方法。此时，软件的故障率要求低于0.001h-1。常用的容错方法如下：

（1）N版本编程法 N版本编程法的核心是：通过多个模块或版本不同的设计软件，对于相同初始条件和相同输入的操作结果，实行多数表决，防止其中某一软件模块/版本的故障提供错误的服务，以实现软件容错。

为使此种容错技术具有良好的结果，必须注意：

1）使软件的需求说明具有完全性和精确性。这是保证软件设计错误不相关的前提。因为软件的需求说明是不同设计组织和人员的唯一共同出发点。

2）设计全过程的不相关性。它要求各个不同的软件设计人员彼此不交流，程序设计使用不同的算法、不同的编程语言、不同的编译程序、不同的设计工具、不同的实现方法和不同的测试方法。为了彻底保证软件设计的不相关性，甚至提出设计人员应具有不同的受教育背景，来自不同地域、不同的国家。

（2）恢复块技术 恢复块技术的设计思想是：把一些特有的故障测试和恢复特性引人单一版本软件。其目的在于：用可接收性测试（Acceptance Test）实现软件的故障测试。该测试对首先启动的模块运行结果实行。如果测试不通过，则恢复系统的原来状态，在相同的硬件上执行另一模块；若以后的可接受性测试得以通过，则被认为完成了恢复功能。 恢复块技术的要点是：可接收性测试准则，恢复点的状态保持和选择策略，以及不同算法的设计。