软件工程--第十二章.ppt

第十二章软件质量管理从质量保证到质量认证质量保证软件可靠性程序正确性证明CMM软件能力成熟度模型ISO9000国际标准软件度量软件需求是度量软件质量的基础，与需求不一致就是质量不高。指定的标准定义了一组指导软件开发的准则，如果没有遵守这些准则，几乎肯定会导致质量不高。通常，有一组没有显式描述的隐含需求(例如，期望软件是容易维护的)。如果软件满足明确描述的需求，但却不满足隐含的需求，那么软件的质量仍然是值得怀疑的。McCall的软件质量要素1.验证与确认验证：为了确定开发时期中某一阶段的产品是否达到了前一阶段对它的需求，包含开发时期各个阶段进行的复审、复查与测试活动；确认：整个开发结束过程时对开发能否满足软件需求的总评价，主要指测试阶段的确认测试和验收时的系统测试等活动2.开发时期的配置管理软件配置：生存周期中各个阶段产生的文档和程序配置管理中心思想：在软件开发过程中，开发者有权对本阶段的阶段产品进行更改，但一旦阶段产品通过了复审，就应将它交给配置管理人员去控制，任何人（包括编制这一文档的人员）需要对它更改时，都要进行正式的批准手续2、基线基线是一个软件配置管理概念，它有助于我们在不严重妨碍合理变化的前提下来控制变化。IEEE把基线定义为：已经通过了正式复审的规格说明或中间产品，它可以作为进一步开发的基础，并且只有通过正式的变化控制过程才能改变它。12.3软件可靠性一、基本概念1、软件可靠性的定义软件可靠性是程序在给定的时间间隔内，按照规格说明书的规定成功地运行的概率。2、软件的可用性软件可用性的一个定义是：软件可用性是程序在给定的时间点，按照规格说明书的规定，成功地运行的概率。如果在一段时间内，软件系统故障停机时间分别为td1，td2…，正常运行时间分别为tu1，tu2，…，则系统的稳态可用性为：其中Tup=∑tui，Tdown=∑tdi如果引入系统平均无故障时间MTTF和平均维修时间MTTR的概念，则前式可以变成平均维修时间MTTR是修复一个故障平均需要用的时间，它取决于维护人员的技术水平和对系统的熟悉程度，也和系统的可维护性有重要关系。平均无故障时间MTTF是系统按规格说明书规定成功地运行的平均时间，它主要取决于系统中潜伏的错误的数目，因此和测试的关系十分密切。12.3.2可靠性模型可靠性模型：宏观模型和微观模型宏观模型：建立在对程序语句和控制结构详细分析的基础上的，在开发时期很难建立微观模型：忽略程序在结构方面的细节，主要从程序中残留错误的角度来建立模型，并且用统计方法确定模型中的常数程序的故障率与遗留错误的数量成正比根据程序中遗留的错误的多少，就可以预测程序可靠性1、符号在估算MTTF的过程中使用下述符号表示有关的数量：ET——测试之前程序中错误总数；IT——程序长度(机器指令总数)；τ——测试(包括调试)时间；Ec(τ)——在0至τ期间改正的错误数。Er(τ)——在时间τ时的遗留错误量；因此剩余的错误数为Er(τ)=ET-Ec(τ)单位长度程序中剩余的错误数为εr(τ)=ET/Ir-Ec(τ)/IT2、估算平均无故障时间经验表明，平均无故障时间与单位长度程序中剩余的错误数成反比，即其中K为常数，它的值应该根据经验选取。美国的一些统计数字表明，K的典型值是200。估算平均无故障时间的公式，可以评价软件测试的进展情况。此外，由前式可得因此，也可以根据对软件平均无故障时间的要求，估计需要改正多少个错误之后，测试工作才能结束。3、错误植入模型使用这种估计方法，在测试之前由专人在程序中随机地植入一些错误，测试之后，根据测试小组发现的错误中原有的和植入的两种错误的比例，来估计程序中原有错误的总数ET。

(2)分别测试法分别测试法使用两个测试员(或测试小组)，彼此独立地测试同一个程序的两个副本，把其中一个测试员发现的错误作为有标记的错误。具体做法是，在测试过程的早期阶段，由测试员甲和测试员乙分别测试同一个程序的两个副本，由另一名分析员分析他们的测试结果。使用分别测试法，在测试阶段的早期，每隔一段时间分析员分析两名测试员的测试结果，并且用(5.8)式计算B0。如果几次估算的结果相差不多，则可用B0的平均值作为ET的估计值。此后一名测试员可以改做其他工作，由余下的一名测试员继续完成测试工作，因为他可以继承另一名测试员的测试结果，所以分别测试法增加的测试成本并不太多。三、软件容错技术容错软件（有抗故障功能的软件）屏蔽错误：屏蔽软件