1、一、一、1、故障的分類(1)永久故障 :軟件編程出現錯誤 (2)瞬間故障 ：硬件的瞬間故障和干擾 。2、軟件的故障平安性 指軟件無論是否完成其預定功能，不會導致意外事故發生的概率 一、一、軟件故障平安性的主要研究內容軟件故障平安性的主要研究內容(1)軟件故障平安性需求分析及軟件故障平軟件故障平安性需求分析及軟件故障平安性設計安性設計 消除與控制系統危險的方法消除與控制系統危險的方法減少損失的方法減少損失的方法 (2)軟件故障平安性驗證和確認及軟件的故軟件故障平安性驗證和確認及軟件的故障平安評估。障平安評估。 1 1、定義、定義 操作系統是最根本的系統軟件，是計算操作系統是最根本的系統軟件，是計

2、算機用戶和計算機硬件之間的接口程序模塊，機用戶和計算機硬件之間的接口程序模塊，是計算機系統的核心控制軟件。其功能簡是計算機系統的核心控制軟件。其功能簡單描述就是控制和管理計算機系統內部各單描述就是控制和管理計算機系統內部各種資源。有效組織各種程序高效運行，從種資源。有效組織各種程序高效運行，從而為用戶提供良好的、可擴展的系統操作而為用戶提供良好的、可擴展的系統操作環境，到達使用方便、資源分配合理、平環境，到達使用方便、資源分配合理、平安可靠的目的。安可靠的目的。目前聯鎖中采集的操作系統DOS、WINDOWS、LINUX、VxWorks2、幾種操作系統的分析(1)通用計算機的操作系統 2005年

3、 ,類Unix家族和微軟Windows家族(2)主機系統和嵌入式操作系統 使用多樣的系統，并且很多和Windows、Unix都沒有直接的聯系 微軟微軟MicrosoftnMS-DOS nXenix nMicrosoft Bob n基于基于MS-DOS操作系統的操作系統的Windows nWindows 1.0 nWindows 2.0 nWindows 3.1 nWindows 95 nWindows 98 nWindows ME nWindows NT nWindows NT 3.5 nWindows NT 4 nWindows 2000 nWindows XP nWindows XP Me

4、dia Center Edition nWindows XP Professional x64 Edition nWindows Server 2003 nWindows Server 2003 64-bit Edition nWindows Vista 非非Unix商業操作系統商業操作系統nCPM操作系統 nMP/M-80 nUCSD P-system nMini-FLEX nSSB-DOS nCP/M-86 nDR-DOS nFreeDOS nMS-DOS nPC-DOS nMach 由卡納尼基梅隆大學研究 nL4微內核 第二代微內核 nCHORUS nChoices nMultics n

5、OS-9 nNSJ Unix及類似系統及類似系統nA/UX(Apple UNIX) nUnix n微軟Xenix nChorusOS nCromix nUNIflex nOS-9 nIBM的AIX nBSD nFreeBSD nNetBSD nOpenBSD nDragonFly BSDnDigital UNIX，即之后康柏Tru64 nDNIX nHP的HP-UX nGNU/Hurd nSGI的IRIX nLinux或稱GNU/Linux nMac OS X nMenuetOS nMinix nOSF/1 nSCO的SCO UNIX nSun的SunOS，即之后的Solaris nSyste

6、m V nUltrix nUniCOS n麒麟操作系統(Kylin),由國防科技大學、中軟公司、聯想公司、浪潮公司和民族恒星公司五家單位合作研制的效勞器操作系統 nOS/390 nz/OS nSyllable 嵌入式實時操作系統nVxWorksn美國美國WindRiver公司的產品公司的產品,應用很廣泛，市場占應用很廣泛，市場占有率比較高有率比較高 nCOS-II:n美國嵌入式系統專家美國嵌入式系統專家Jean JLabrosse用用C語言語言編寫的一個結構小巧、搶占式的多任務實時內核編寫的一個結構小巧、搶占式的多任務實時內核 nClinuxn優秀的嵌入式優秀的嵌入式Linux版本，其全稱為版

7、本，其全稱為micro-control LinuxneCos neCos(embedded Configurable operating system)，即嵌入式可配置操作系統，即嵌入式可配置操作系統 n1、采用不對稱編碼表示涉及平安的信、采用不對稱編碼表示涉及平安的信息息n2、關鍵數據異地多份存儲、關鍵數據異地多份存儲n空間冗余空間冗余 n3、標準化數據結構與數據生成方式、標準化數據結構與數據生成方式 n機輔設計機輔設計 n4、數據完好的正確性檢驗、數據完好的正確性檢驗 n檢驗軟件檢驗軟件 四、功能軟件的可靠性與平安性保障四、功能軟件的可靠性與平安性保障(一一) 故障平安軟件設計的根本原那么

8、及方故障平安軟件設計的根本原那么及方1、采用冗余結構，多樣性，雙份編碼、采用冗余結構，多樣性，雙份編碼 2、充分的分析和測試、充分的分析和測試 3、失敗或可疑時，可采用程序卷回的方、失敗或可疑時，可采用程序卷回的方法法4、所有在線的計算機應該進行連續的比、所有在線的計算機應該進行連續的比較較5、正確的次序執行、正確的次序執行 6、采用固件運行的模式、采用固件運行的模式 7、失效發生、失效發生 ，輸出限定在平安狀態。，輸出限定在平安狀態。 8、監視器防止程序進入死循環或停止運、監視器防止程序進入死循環或停止運行行 (二二) 程序設計階段必須遵循的措施程序設計階段必須遵循的措施1、嚴格遵守軟件工程

9、方法 編制正確的規格說明書 ，良好的軟件開發工具和環境 2、采用模塊化程序設計原那么 (1)每個模塊對應一種特定功能。(2)一個模塊只應有一個入口和一個出口。(3)任何模塊長度不得超出該系統規定的極限。(4)模塊間的接口應盡可能簡單。(5)模塊的輸入輸出參數應限制到最少 (二二) 程序設計階段必須遵循的措施程序設計階段必須遵循的措施3、采用結構化程序設計原那么 (1) 平安關鍵模塊之間的接口嚴格的校驗。 (2) 明確的平安側和危險側。使用前進行驗證。 (3) 選擇結構應使用條件標志的危險例編碼做為判斷條件；對選擇結構的兩個出口必須規定哪一個是平安側。(4) 應校驗危險出口有關的所有條件標志；在

10、選擇平安側出口時，只作簡單校驗即可。 4、正確的數據結構和良好的設計風格 (三三) 軟件容錯設計根本技術軟件容錯設計根本技術1、N版本程序設計版本程序設計NVP靜態冗余結構靜態冗余結構優點優點:機構簡單，不需設計檢測程序機構簡單，不需設計檢測程序缺點：缺點：處理時間是單版本的處理時間是單版本的N倍；倍；設計所花的力量是單版本的設計所花的力量是單版本的N倍；倍；表決程序設計比較困難；表決程序設計比較困難；與外部事件同步或并行處理中有交互過程時，與外部事件同步或并行處理中有交互過程時，難于處理。難于處理。NVP結構(三三) 軟件容錯設計根本技術軟件容錯設計根本技術2、恢復塊、恢復塊Recovery

11、 Block技術技術 (三三) 軟件容錯設計根本技術軟件容錯設計根本技術3、容錯算法的設計 數值運算容錯設計1慎重設計算法，合理安排運算順序2子程序的容錯設計邏輯運算的容錯設計(四四) 減少程序失控的編程技術減少程序失控的編程技術n1盡量采用單字節指令n2盡量少用程序控制類指令的操作碼作多字節指令的操作數，以降低程序失控的概率。n3慎用堆棧操作指令 n4指令冗余n5關鍵指令的雙重化n6指令復執 n7程序卷回(五五)程序失控的捕捉技術程序失控的捕捉技術n1軟件陷阱法n實際的軟件陷阱是由三條指令構成的：nNOPnNOPnLJMP ERRn2監督定時器WDT法( (六六) )接口軟件的容錯設計接口軟件的容錯設計n1、輸入接口軟件的容錯設計n開關量