CN102360335B - 定量评估核电厂安全级dcs系统应用软件缺陷价值的方法 - Google Patents
定量评估核电厂安全级dcs系统应用软件缺陷价值的方法 Download PDFInfo
- Publication number
- CN102360335B CN102360335B CN201110319014.6A CN201110319014A CN102360335B CN 102360335 B CN102360335 B CN 102360335B CN 201110319014 A CN201110319014 A CN 201110319014A CN 102360335 B CN102360335 B CN 102360335B
- Authority
- CN
- China
- Prior art keywords
- defect
- software
- probability
- logic
- fault
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
本发明公开一种定量评估核电厂安全级DCS系统应用软件缺陷价值的方法,1、根据使用的系统分析缺陷X,得到缺陷X所在功能的使用频率F和冗余功能个数r以及每个冗余功能的失效率P(i);2、通过对故障逻辑的识别,利用实际使用软件的结构得到逻辑分支概率PL;3、利用(1)得到此缺陷X导致后果故障的概率P(X);4、将(1)代入W=P(X)*E(2)得到此缺陷X的价值W。本发明为直接衡量核电站安全级DCS应用软件V&V人员或软件测试人员对项目的贡献度及设计人员的设计质量等提供一个重要参考。
Description
技术领域
本发明涉及一种针对软件本身进行分析的方法,具体涉及一种对核电厂安全级DCS系统的应用软件自身缺陷价值进行分析的方法。
背景技术
根据IEEE729-1983,软件缺陷是软件产品开发或维护过程中存在的错误、毛病等各种问题以及系统所需要实现的某种功能的失效或违背。对于软件缺陷,普遍的评估方法是按照优先级、紧急度等维度来分类,进而进行评估软件缺陷的价值。当前比较流行的软件分类和评估方法有以下几种:
1、ODC缺陷分析:由IBM的waston中心推出。将一个缺陷在生命周期的各环节的属性组织起来,从单维度、多维度来对缺陷进行分析,从不同角度得到各类缺陷的缺陷密度和缺陷比率,从而积累得到各类缺陷的基线值,用于评估测试活动、指导测试改进和整个研发流程的改进;同时根据各阶段缺陷分布得到缺陷去除过程特征模型,用于对测试活动进行评估和预测。
2、Gompertz分析:根据测试的累积投入时间和累积缺陷增长情况,拟合得到符合自己过程能力的缺陷增长Gompertz曲线,用来评估软件测试的充分性、预测软件极限缺陷数和退出测试所需时间、作为测试退出的判断依据、指导测试计划和策略的调整。
3、Rayleigh分析:通过生命周期各阶段缺陷发现情况得到缺陷Rayleigh曲线,用于评估软件质量、预测软件现场质量。
4、四象限分析:根据软件内部各模块、子系统、特性测试所累积时间和缺陷去除情况,和累积时间和缺陷去除情况的基线进行比较,得到各个模块、子系统、特性测试分别所位于的区间,从而判断哪些部分测试可以退出、哪些测试还需加强,用于指导测试计划和策略的调整。
5、根本原因分析:利用鱼骨图、柏拉图等分析缺陷产生的根本原因,根据这些根本原因采取措施,改进开发和测试过程。
6、缺陷注入分析:对被测软件注入一些缺陷,通过已有用例进行测试,根据这些刻意注入缺陷的发现情况,判断测试的有效性、充分性,预测软件残留缺陷数。
7、DRE/DRM分析:通过已有项目历史数据,得到软件生命周期各阶段缺陷注入和排除的模型,用于设定各阶段质量目标,评估测试活动。
上述分析方法和分析手段大部分针对的都是被测软件,对缺陷本身的价值分析的很少,正交缺陷分类和分析方法虽然针对缺陷本身进行了分析,但是并没有进行定量评估,定量评估可以使结果更加客观且可以根据运营数据的不断积累使得分析结果对于辅助运行管理和故障预测、故障诊断更具有针对性。核电厂安全级DCS应用软件由于其高可靠性的要求,所以在满足一般软件设计要求的基础上,需要对每个软件缺陷进行深入的分析和价值评估。当前对核电厂安全级DCS应用软件缺陷的价值的定量评估在核电领域仍是空白。
发明内容
为了对软件的缺陷本身进行定量评估,以使辅助运行管理和故障预测、故障诊断更具有针对性。本发明提供一种根据软件的使用频率等信息来确定软件自身缺陷价值的方法,在实现上述功能的同时,还为直接定量的衡量V&V人员和测试人员对项目的贡献度、设计人员的设计质量等提供一个重要参考。具体方案如下:定量评估核电厂安全级DCS系统应用软件缺陷价值的方法,其特征在于,设所分析的缺陷为X,分析步骤如下:
步骤1、根据使用系统分析缺陷X,得到缺陷X所在功能的使用频率F和冗余功能个数r以及每个冗余功能的失效率P(i);
步骤2、通过对故障逻辑的识别,利用实际使用软件的结构得到逻辑分支概率PL;
步骤3、利用
得到此缺陷X导致后果故障的概率P(X);
步骤4、将(1)代入W=P(X)*E (2)
得到此缺陷X的价值W;其中E表示缺陷导致的严重程度。
本发明技术方案的另一优选方式,为确定所有参数的精确数值:所述步骤1中,使用频率F通过软件系统使用率*缺陷所在功能的使用率得到,功能冗余个数r根据实际软件的设定内容得到,失效率P(i)通过软件可靠性评估得到。
本发明的另一优选技术方案:所述步骤2中的逻辑分支概率PL的分析过程如下:
步骤31、找出软件中缺陷所处的位置;
步骤32、查找缺陷的输入源,并确认输入源的个数以及概率;
步骤33、将软件中正常逻辑所输出的值与故障逻辑所输出的值进行逻辑运算,从而得到缺陷X产生错误输出的概率。
为了对不同程度的缺陷有直观的认识:所述步骤4中权重系统E根据缺陷X导致后果的严重程度划分为多个等级。
本发明的评估方法从软件缺陷导致后果发生概率方面来评估软件缺陷的价值,对软件缺陷导致后果发生的概率进行定量计算。缺陷价值的定量评估,可以直接定量的衡量核电站安全级DCS应用软件V&V人员和软件测试人员对项目的贡献度,也可以间接地反映设计人员的设计质量,也可以作为设计人员设定缺陷修复紧急度的一个重要参考。
附图说明
图1本发明中缺陷X概率计算模型环境示意图。
图2图1中功能B的缺陷X概率计算模型逻辑示意图。
图3本发明的方法流程示意图。
具体实施方式
下面结合附图对本发明的方法进行详细说明。
本方案提供了核电厂安全级DCS系统应用软件缺陷可能引起不安全后果的概率的计算方法,进而得出定量的数值,用以评估核电厂安全级DCS应用软件缺陷价值。图1为缺陷X概率计算模型环境示意图,其中第一竖列依次表示DCS中的保护系统使用此带有缺陷X的软件的使用率为总使用率的10%,而保护系统中的功能A使用此带缺陷X的软件的使用率为10%中的30%,在这种情况下功能A产生两个冗余量。第二竖列表示保护系统的功能B使用带有缺陷X的软件的使用率为10%中的70%,在这种情况下功能B产生三个冗余量,以后竖列内容依次类推。图2为图1中功能B的缺陷相关的具体逻辑示意,表示在有两个输入源的情况下,正常逻辑和故障逻辑的概率计算示意图。缺陷X导致后果的概率计算公式如下:
P(X)=F*PL (当r=0时)
其中:
P(X)表示缺陷X导致后果发生的概率;
F表示功能的使用频率,是指缺陷X所处的功能在日常运行过程中的使用频率,功能使用频率可由日常运行数据的积累获得;
PL表示逻辑分支概率,即此缺陷导致功能输出错误的概率,逻辑分支概率可以由对逻辑的分析得到。分析方法如下:
1找出软件中缺陷X所处的位置;
2查找缺陷X的输入源,并确认输入源的个数以及概率;
3将软件中正常逻辑所输出的值与故障逻辑所输出的值进行逻辑运算,从而得到缺陷X产生错误输出的概率。
如图2所示,假设“输入1”为1的概率是80%,“输入2”为1的概率为70%,“输入1”和“输入2”之间是与关系,缺陷X逻辑与正常逻辑之间也是与关系,那么缺陷X的逻辑分支概率PL是正常逻辑输出1的概率(由于此时正常逻辑输出1时故障逻辑的状态才是决定最终输出逻辑的因素,所以此时缺陷X的逻辑分支概率为正常逻辑输出1的概率)即80%*70%=56%,即缺陷X会直接导致故障输出的概率为56%;
以此类推,假设“输入1”为1的概率是80%,“输入2”为1的概率为70%,“输入1”和“输入2”之间是或关系,缺陷X逻辑与正常逻辑之间是与关系,那么缺陷X的逻辑分支概率PL是正常逻辑输出1的概率(由于此时正常逻辑输出1时故障逻辑的状态才是决定最终输出逻辑的因素,所以此时缺陷X的逻辑分支概率为正常逻辑输出1的概率)即(1-(1-80%)*(1-70%))=94%,即缺陷X会直接导致故障输出的概率为94%。
假设“输入1”为1的概率是80%,“输入2”为1的概率为70%,“输入1”和“输入2”之间是与关系,缺陷X逻辑与正常逻辑之间是或关系,那么缺陷X的逻辑分支概率PL是正常逻辑输出0的概率(由于此时正常逻辑输出0时故障逻辑的状态才是决定最终输出逻辑的因素,所以此时缺陷X的逻辑分支概率为正常逻辑输出0的概率)即(1-(1-80%)*(1-70%))=94%,即缺陷X会直接导致故障输出的概率为94%。
假设“输入1”为1的概率是80%,“输入2”为1的概率为70%,“输入1”和“输入2”之间是或关系,缺陷X逻辑与正常逻辑之间是或关系,那么缺陷X的逻辑分支概率PL是正常逻辑输出0的概率(由于此时正常逻辑输出0时故障逻辑的状态才是决定最终输出逻辑的因素,所以此时缺陷X的逻辑分支概率为正常逻辑输出0的概率)即80%*70%=56%,即缺陷X会直接导致故障输出的概率为56%。
r表示冗余功能等效数量分析,此功能冗余个数r由软件设计者设计各功能时根据需要确定的,如:A功能需要两个冗余功能,那么A功能的冗余个数r就是2,如图1中功能B有3个冗余等效功能;
p(i)表示第i个冗余功能的失效率,失效率可以由通过软件可靠性评估或其他评估手段计算得出。一般软件故障的失效率等于平均故障间隔时间(MTBF)的倒数,假设此冗余功能的MTBF为100小时,那么其失效率为0.01。
再利用下式计算缺陷X的缺陷价值:
W=P(X)*E (2)
其中:
W表示缺陷价值;
P(X)表示通过公式(1)计算出来的缺陷X导致后果发生的概率;
E表示缺陷X导致后果的严重程度。此严重程度可按照实际情况划分,如:设最严重后果权重为10000,最轻微后果权重为0,功能B失效的后果最严重,那么权重设为10000,功能A失效后导致的后果是功能B的一半,那么功能A权重可设为5000。
下面结合图3的流程图来说明本方法的具体实现过程;
101结合核电安全级系统分析缺陷X,得出缺陷X所在功能的使用频率F和冗余功能个数r以及每个冗余功能的失效率P(i);
首先进行缺陷分析,如在图1中缺陷X所在功能B的使用频率F=保护系统使用率*功能B使用率=10%*70%=7%,冗余功能个数r=3,冗余功能的失效率分别为p(1)=8%,p(2)=7%,p(3)=3%。
102、通过对故障逻辑的识别,利用实际使用软件的结构得到逻辑分支概率PL;
分析过程如下:
①首先分析故障逻辑会导致故障输出的条件。如图2中故障逻辑会导致故障输出的条件是正常逻辑输出1;
②其次分析此条件产生的概率。如图2中条件“正常逻辑”输出1的概率为“输入1”为1的概率乘以“输入2”为1的概率,假定输入信号为0和为1的概率均为50%,那么“正常逻辑”输出1的概率为50%*50%=25%;
③最后计算出逻辑分支概率。2中“正常逻辑”输出1的概率即是逻辑分支概率。
103、利用得到此缺陷导致后果故障的概率P(X);
以上分析到的数据代入公式(1),即可得到缺陷导致后果的概率,如图1、图2中的缺陷X导致后果的概率为:
这表示在核电厂仪控系统运行期间中,如果此缺陷存在,那么由此缺陷导致此类后果故障的概率为2.94*10-6。
104、利用W=P(X)*E得到此缺陷价值W;其中E表示缺陷导致的严重程度;
将上述计算出的缺陷X导致后果的概率P(X)代入公式(2),即得到此缺陷X的价值W。本例中缺陷价值W=P(X)*E=2.94*10-6*10000=0.0294。
Claims (3)
1.定量评估核电厂安全级DCS系统应用软件缺陷价值的方法,其特征在于,设所分析的缺陷为X,分析步骤如下:
步骤1、根据使用的系统分析缺陷X,得到缺陷X所在功能的使用频率F和冗余功能个数r以及每个冗余功能的失效率P(i);
步骤2、通过对故障逻辑的识别,利用实际使用软件的结构得到逻辑分支概率PL;
步骤3、逻辑分支概率PL的分析过程如下:
步骤31、找出软件中缺陷所处的位置;
步骤32、查找缺陷的输入源,并确认输入源的个数以及概率;
步骤33、将软件中正常逻辑所输出的值与故障逻辑所输出的值进行逻辑运算,从而得到缺陷X产生错误输出的概率;
利用
得到此缺陷X导致后果故障的概率P(X);
步骤4、将(1)代入W=P(X)*E (2)
得到此缺陷X的价值W;其中E表示缺陷导致的严重程度。
2.如权利要求1所述的方法,其特征在于,所述步骤1中,使用频率F通过软件系统使用率*缺陷所在功能的使用率得到,冗余功能个数r根据实际软件的设定内容得到,失效率P(i)通过软件可靠性评估得到。
3.如权利要求1所述的方法,其特征在于,所述步骤4中权重系统E根据缺陷X导致后果的严重程度划分为多个等级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110319014.6A CN102360335B (zh) | 2011-10-19 | 2011-10-19 | 定量评估核电厂安全级dcs系统应用软件缺陷价值的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110319014.6A CN102360335B (zh) | 2011-10-19 | 2011-10-19 | 定量评估核电厂安全级dcs系统应用软件缺陷价值的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102360335A CN102360335A (zh) | 2012-02-22 |
| CN102360335B true CN102360335B (zh) | 2014-11-19 |
Family
ID=45585664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110319014.6A Active CN102360335B (zh) | 2011-10-19 | 2011-10-19 | 定量评估核电厂安全级dcs系统应用软件缺陷价值的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102360335B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104730926A (zh) * | 2015-03-26 | 2015-06-24 | 浪潮集团有限公司 | 一种用于超级计算机上衡量应用性能稳定性的评价方法 |
| CN105046143B (zh) * | 2015-08-04 | 2018-05-04 | 北京广利核系统工程有限公司 | 一种综合计算软件验证与确认功效的方法 |
| CN106528401B (zh) * | 2016-09-28 | 2019-10-11 | 北京广利核系统工程有限公司 | 基于冗余结构的控制系统的拒动测试方法和装置 |
| CN107767977B (zh) * | 2017-10-31 | 2019-12-06 | 北京广利核系统工程有限公司 | 一种核电站用安全控制方法和系统 |
| CN109389294B (zh) * | 2018-09-20 | 2021-10-08 | 北京广利核系统工程有限公司 | 核安全级dcs系统的可用性评估方法和装置 |
| CN109542510B (zh) * | 2018-11-16 | 2021-11-23 | 北京广利核系统工程有限公司 | 一种基于贝叶斯理论的软件v&v有效性度量方法 |
| CN109634854B (zh) * | 2018-12-04 | 2022-03-15 | 北京广利核系统工程有限公司 | 一种检测软件工程算法组态异常的方法 |
| CN110147325B (zh) * | 2019-05-22 | 2023-04-07 | 电信科学技术第十研究所有限公司 | 一种基于自动化测试的数据生成方法及装置 |
| CN110763984B (zh) * | 2019-10-25 | 2021-06-22 | 长沙理工大学 | 逻辑电路失效率确定方法、装置、设备及存储介质 |
| CN111290969B (zh) * | 2020-05-09 | 2021-10-22 | 四川新网银行股份有限公司 | 基于特征频度统计的软件质量分析方法 |
| CN111766848B (zh) * | 2020-06-29 | 2021-09-10 | 北京广利核系统工程有限公司 | 仪控系统中子系统的拒动率验证方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101894595A (zh) * | 2010-06-24 | 2010-11-24 | 中国广东核电集团有限公司 | 一种应用于核电站系统的故障检测方法 |
-
2011
- 2011-10-19 CN CN201110319014.6A patent/CN102360335B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101894595A (zh) * | 2010-06-24 | 2010-11-24 | 中国广东核电集团有限公司 | 一种应用于核电站系统的故障检测方法 |
Non-Patent Citations (4)
| Title |
|---|
| 大型集成概率安全分析软件系统的研究与发展;胡丽琴等;《中国核学会2007年学术年会》;20070901;第61页 * |
| 核电站风险监测器软件开发研究;王海涛等;《核动力工程》;20090228;第30卷(第1期);第26-30页 * |
| 王海涛等.核电站风险监测器软件开发研究.《核动力工程》.2009,第30卷(第1期),第26-30页. * |
| 胡丽琴等.大型集成概率安全分析软件系统的研究与发展.《中国核学会2007年学术年会》.2007,第61页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102360335A (zh) | 2012-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102360335B (zh) | 定量评估核电厂安全级dcs系统应用软件缺陷价值的方法 | |
| US8473330B2 (en) | Software-centric methodology for verification and validation of fault models | |
| CN103163877A (zh) | 用于系统级故障的根本原因分析和质量监控的方法和系统 | |
| CN102436519A (zh) | 电力系统自动装置动态可靠性综合评估方法 | |
| CN106161138A (zh) | 一种智能自动计量方法及装置 | |
| CN107992410B (zh) | 软件质量监测方法、装置、计算机设备和存储介质 | |
| Luijten et al. | Faster defect resolution with higher technical quality of software | |
| Amara et al. | Towards a new framework of software reliability measurement based on software metrics | |
| Bao et al. | Quantitative evaluation of common cause failures in high safety-significant safety-related digital instrumentation and control systems in nuclear power plants | |
| CN102567351B (zh) | 一种数据库变更效果的测试方法及测试装置 | |
| CN115952081A (zh) | 一种软件测试方法、装置、存储介质及设备 | |
| CN111125634A (zh) | 基于质量方法的可靠性分析方法及系统 | |
| KR102066868B1 (ko) | 목표 신뢰성 지수를 만족하도록 전장용 소프트웨어 안전성을 시뮬레이션하는 방법 및 장치 | |
| Tsunoda et al. | Modeling software project monitoring with stakeholders | |
| US8359577B2 (en) | Software health management testbed | |
| RU2569216C2 (ru) | Способ управления обслуживанием и ремонтом тягового подвижного состава железнодорожного транспорта и система для его осуществления | |
| Dajsuren et al. | Safety analysis method for cooperative driving systems | |
| CN117236275A (zh) | 一种芯片优化方法、装置、设备及存储介质 | |
| CN104572470B (zh) | 一种基于蜕变关系的整数溢出故障检测方法 | |
| Siddique et al. | Hybrid Framework To Exclude Similar and Faulty Test Cases In Regression Testing | |
| Newcomer | A new approach to quantification of margins and uncertainties for physical simulation data. | |
| Stürmer et al. | Model quality assessment in practice: How to measure and assess the quality of software models during the embedded software development process | |
| Bhatti et al. | Reliability Analysis of Industrial Model Using Redundancy Technique and Geometric Distribution | |
| CN110852544B (zh) | 风力发电机组的可靠性评估方法及装置 | |
| CN102279793A (zh) | 一种基于熵的构件可信度量方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100094 Yongfeng Road, Beijing, No., building 5, building 5 Patentee after: Beijing Guangli Nuclear Power Co., Ltd. Patentee after: China General Nuclear Power Corporation Address before: 100094 Yongfeng Road, Beijing, No., building 5, building 5 Patentee before: Beijing Guangli Nuclear Power Co., Ltd. Patentee before: China Guangdong Nuclear Power Group Co., Ltd. |