软件可靠性和安全性设计指南[1]

文档1文档编号产品版本密级XK-DN-2000-10-11-09V1.0产品名称：共页软件可靠性和安全性设计指南(仅供内部使用)文档作者：_______________日期：___/___/___开发/测试经理：_______________日期：___/___/___产品经理：_______________日期：___/___/___管理办：_______________日期：___/___/___请在这里输入公司名称版权所有不得复制软件可靠性和安全性设计指南XK-DN-2000-10-11-09仅供内部使用2软件可靠性和安全性设计指南1范围1.1主题内容[此处加入主题内容]1.2适用范围[此处加入适用范围]2引用标准GBxxxx信息处理——数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定。GB/Txxx软件工程术语GB/Txxxxxx计算机软件质量保证计划规范GB/Txxxxx计算机软件配置管理计划规范GB/Txxxxx信息处理——程序构造及其表示的约定GJBxxxx系统安全性通用大纲GJBxxxxx系统电磁兼容性要求GBxxxx电能质量标准大纲GBxxxxx电能质量标准术语3定义[此处加入定义]3.1失效容限[此处加入失效容限]3.2扇入[此处加入扇入]3.3扇出[此处加入扇出]3.4安全关键信息[此处加入安全关键信息]3.5安全关键功能[此处加入安全关键功能]软件可靠性和安全性设计指南XK-DN-2000-10-11-09仅供内部使用33.6软件安全性[此处加入软件安全性]4设计准则和要求4.1对计算机应用系统设计的有关要求4.1.1硬件软件功能的分配原则[此处加入硬件软件功能的分配原则]4.1.2硬件软件可靠性指标的分配原则[此处加入硬件软件可靠性指标的分配原则]4.1.3容错设计[此处加入容错设计]4.1.4安全关键功能的人工确认[此处加入安全关键功能的人工确认]4.1.5设计安全性内核[此处加入设计安全性内核]4.1.6记录系统故障[此处加入记录系统故障]4.1.7禁止回避检测出的不安全状态[此处加入禁止回避检测出的不安全状态]4.1.8安全性关键软件的标识原则[此处加入安全性关键软件的标识原则]4.1.9分离安全关键功能[此处加入分离安全关键功能]4.2对硬件设计的有关要求[此处加入对硬件设计的有关要求]4.3软件需求分析4.3.1一般要求[此处加入一般要求]4.3.2功能需求[此处加入功能需求]4.3.2.1输入[此处加入输入]4.3.2.2处理[此处加入处理]软件可靠性和安全性设计指南XK-DN-2000-10-11-09仅供内部使用44.3.2.3输出[此处加入输出]4.3.2.4特殊要求[此处加入特殊要求]4.3.3性能需求[此处加入性能需求]4.3.3.1精度[此处加入精度]4.3.3.2容量[此处加入容量]4.3.3.3时间特性[此处加入时间特性]4.3.3.4灵活性[此处加入灵活性]4.3.4接口需求[此处加入接口需求]4.3.4.1与外部设备的接口[此处加入与外部设备的接口]4.3.4.2与其它系统的接口[此处加入与其它系统的接口]4.3.4.3人机接口[此处加入人机接口]4.3.5数据需求[此处加入数据需求]4.3.6环境需求[此处加入环境需求]4.3.6.1硬件[此处加入硬件]4.3.6.2软件[此处加入软件]4.3.7软件可靠性和安全性需求[此处加入软件可靠性和安全性需求]4.3.8其它需求[此处加入其它需求]软件可靠性和安全性设计指南XK-DN-2000-10-11-09仅供内部使用54.3.9采样的确定原则[此处加入采样的确定原则]4.4软件设计4.4.1一般要求[此处加入一般要求]4.4.2功能设计与分配[此处加入功能设计与分配]4.4.3控制流与数据流[此处加入控制流与数据流]4.4.4资源分配及余量[此处加入资源分配及余量]4.4.5设计限制[此处加入设计限制]4.4.6安全关键功能的设计[此处加入安全关键功能的设计]4.4.7冗余设计4.4.7.1恢复块[此处加入恢复块]4.4.7.2信息冗余[此处加入信息冗余]4.4.8接口设计4.4.8.1一般要求[此处加入一般要求]4.4.8.2人机界面设计[此处加入人机界面设计]4.4.8.3报警设计[此处加入报警设计]4.4.8.4软件接口设计[此处加入软件接口设计]4.4.9软件健壮性设计4.4.9.1电源失效处理4.4.9.2系统不稳定的处理[此处加入系统不稳定的处理]软件可靠性和安全性设计指南XK-DN-2000-10-11-09仅供内部使用64.4.9.3接口故障处理[此处加入接口故障处理]4.4.9.4错误操作处理[此处加入错误操作处理]4.4.10简化设计4.4.10.1模块的单入口和单出口[此处加入模块的单入口和单出口]4.4.10.2模块的独立性[此处加入模块的独立性]4.4.10.3模块的扇入扇出[此处加入模块的扇入扇出]4.4.10.4模块的耦合方式[此处加入模块的耦合方式]4.4.10.5模块的内聚方式[此处加入模块的内聚方式]4.4.11数据设计4.4.11.1属性控制[此处加入属性控制]4.4.11.2数值运算范围控制[此处加入数值运算范围控制]4.4.11.3精度控制[此处加入精度控制]4.4.11.4合理性检查[此处加入合理性检查]4.4.11.5特殊问题[此处加入特殊问题]4.5软件实现4.5.1语言要求[此处加入语言要求]4.5.2McCabe指数McCabe指数为8。4.5.3参数化[此处加入参数化]软件可靠性和安全性设计指南XK-DN-2000-10-11-09仅供内部使用74.5.4公用数据和公共变量[此处加入公用数据和公共变量]4.5.5标志[此处加入标志]4.5.6文件[此处加入文件]4.5.7数据区隔离[此处加入数据区隔离]4.5.8安全关键信息的要求[此处加入安全关键信息的要求]4.5.9程序单元的规模[此处加入程序单元的规模]4.5.10命名要求[此处加入命名要求]4.5.11程序格式化要求[此处加入程序格式化要求]4.5.12程序注释要求与方法[此处加入程序注释要求与方法]4.5.13程序设计风格[此处加入程序设计风格]4.5.14多余物的处理4.5.14.1文档中未记载特征的清除[此处加入文档中未记载特征的清除]4.5.14.2覆盖的处理[此处加入覆盖的处理]