GJB 中华人民共和国国家军用标准 FL0111 GJB/z102-97 软件可靠性和安全性 设计准则 Software reliability and safety design criteria 1997-11-05发布 1998-05-01实施 国防科学技术工业委员会批准
目次 1范围……… …(1) 1.1主题内容 ·*( 12适用范围…………(4 13应用指南… (1) 2引用文件…… 3定义 3.1失效容限 3.2扇入 3.3扇出 ,垂壶 (2) 3.4功能剖面 …………………(2) 3.5安全关键信息 (2) 3.6安全关键软件…………………………………………… (2) 7安全关键功能……… 3.8软件可靠性 ………(2 39软件安全性 2 般要求 5详细要求 5.1计算机系统设计……………………………… 5.2硬件设计 鲁·垂垂·,,非着 (3) 5.3软件需求分析 5.4软件危险分析 带,,中;p 5.5安全关键功能的设计 56冗余设计………… 5.7接口设计 58软件健壮性设计… 59简化设计 5.10余量设计∵……………………、… 5.11数据要求……… 5.12防错程序设计…………… 5.13编程要求 (10) 514多余物的处理………………………… 5.15软件更改要求 (15) 附录A软件开发过程有关阶段应考虑的准则和要求(参考件)…
附录B推荐的软件安全关键程度分级(参考件) 附录C有关硬件的某些设计要求(参考件)… (18)
中华人民共和国国家军用标准 软件可靠性和安全性 设计准则 GJB/102-97 Software reliability and safety design criteria 范 11主题内容 本指导性技术文件给出了计算机软件可靠性和安全性设计的准则和要求。 1.2适用范围 本指导性技术文件主要适用于武器装备嵌入式软件的需求分析、设计和实现。其它软件 亦可参照执行。 1.3应用指南 应用本指导性技术文件时需根据软件的具体情况加以剪裁。 附录A(参考件)给出了软件开发过程有关阶段应考虑的相应内容。 2引用文件 GB1526-89 信息处理数据流程图、程序流程图、程序网络图和系统 资源图的文件编制符号及约定 GBT11457-1995 软件工程术语 GB13502-92 信息处理程序构造及其表示的约定 GJB438A-97 武器系统软件文档编制格式和要求 GJB900-90 系统安全性通用大纲 GJB1091-91 军用软件需求分析 GJB1389-92 系统电磁兼容性要求 GJB2255-94 军用软件产品 GJB2786-96 武器系统软件开发 3定义 本指导性技术文件除采用GB/T1457定义的术语外,还采用如下定义的术语 3.1失效容限 failure- tolerance 系统承受规定数目规定级别失效的能力。 3.2扇入fan-in 国防科学技术工业委员会1997-11-05发布 1998-05-01实施
JB/Z102-97 在结构图中,模块的直接上级模块个数 3.3扇出fan-out 在结构图中模块所属的直接下级模块个数 34功能剖面 functional profile 软件需求分析阶段定义的软件应完成的诸处理任务及其相应执行概率的集合。 35安全关键信息 safety critical information 其错误可能导致系统严重危险的信息。 36安全关键软件 safety critical software 其错误可能导致系统严重危险的软件。 3.7安全关键功能 safety critical function 其错误可能导致系统严重危险的功能 38软件可靠性 software reliability 在规定的条件下和规定的时间内,软件不引起系统故障的能力。软件可靠性不但与软件 存在的差错有关,而且与系统输入和系统使用有关。 39软件安全性 software safety 软件运行不引起系统事故的能力 一般要求 开发高可靠软件首先必须采用软件工程方法,搞好软件开发工程化。应特别注意以下几 点 a.软件开发规范化。应按照GJB2786和GJB438A的规定,将软件开发过程分为若千阶 段,每个阶段编制必要的文档并进行检查、分析和评审,实行配置管理。图形符号、程序构造及 表示应符合GB1526和GB13502的规定; b.尽可能采用先进、适用的软件开发工具,并确保软件开发工具免受计算机病毒侵害; c.加强软件检查和测试。应尽早开展软件检查和测试,采取措施(如自检、互检、专检相 结合的“三检制",制定设计检查单等)使检查工作切实有效,软件测试应达到规定的要求。 5详细要求 5.1计算机系统设计 5.1.1硬件与软件功能的分配原则 对具有高可靠性和安全性要求的功能,应权衡用硬件实现还是用软件实现的利弊,作出妥 善决策 5.1.2硬件与软件可靠性指标的分配原则 软件的可靠性指标应与硬件的可靠性指标大体相当,可根据具体情况作适当的调整,但调 整不宜过大,并且所分配的指标应能验证。 5.1.3安全关键功能的人工确认 在系统控制回路中,安全关键功能的执行在可能时必须经操作人员确认或启动