软件可靠性：软件在规定条件和时间内，准确执行功能的能力。

软件和硬件在可靠性上的区别：复杂性；物理退化；修复度；唯一性。

可靠度是衡量软件可靠性的指标，软件的规定条件和时间内不发生故障的概率。

平均失效前时间MTTF：软件从一次失效恢复正常后到下一次失效发生之间的平均时间。

平均恢复前时间MTTR：从故障到修复中的时间。

平均故障间隔时间MTBF：两次故障之间的平均时长。

MTBF（Mean Time Between Failures）：平均故障间隔时间，是系统在两个故障之间的平均正常运行时间。

MTTD（Mean Time to Detect）：平均故障检测时间，是检测到故障所需的平均时间。

MTTR（Mean Time to Repair）：平均修复时间，是修复故障所需的平均时间。

MTBR（Mean Time Between Repairs）：平均修复间隔时间，是修复后到再次发生故障的平均时间。

影响软件可靠性的主要因素：

• 运行剖面（环境）
• 软件规模
• 软件内部结构
• 软件开发方法和开发环境
• 软件可靠性投入

区分软件的错误(Error)、缺陷（Defect）、故障(Fault)和失效(Failure)概念是软件可靠性设计工作的基础。

1. 软件错误（Software Error）

   • 定义：开发者在需求分析、设计、编码等阶段人为引入的失误（如逻辑错误、理解偏差）。

   • 关键点：错误是缺陷的源头，属于人为活动范畴。

   • 示例：程序员误将循环条件写为i <= 10而非i < 10。

2. 软件缺陷（Software Defect/Fault）

   • 定义：软件中存在的静态偏差，是错误的具体表现形式。

   • 关键点：缺陷可能潜伏（如未触发的边界条件），需通过测试或形式化方法发现。

   • 示例：代码中未处理除零异常（x = a / 0）。

3. 软件故障（Software Fault）

   • 定义：运行时因缺陷被触发导致的异常内部状态（如变量越界、栈溢出）。

   • 关键点：故障是动态的、可观察的系统内部事件。

   • 示例：因未释放内存引发内存泄漏，导致系统资源耗尽。

4. 软件失效（Software Failure）

   • 定义：故障传递到系统边界，表现为功能/性能偏离预期（用户可感知）。

   • 关键点：失效是可靠性的直接威胁，需通过容错机制缓解。

   • 示例：自动驾驶系统因传感器数据处理错误导致紧急刹车失灵。

可靠性保障技术

1. 预防错误

   • 代码审查、结对编程、形式化需求规格（如Z语言）。

2. 消除缺陷

   • 静态分析（Coverity）、模型检测（SPIN）、符号执行（KLEE）。

3. 容错设计

   • N版本编程（N-Version Programming）、恢复块（Recovery Blocks）。

4. 失效恢复

   • 检查点回滚（Checkpoint-Rollback）、异常安全设计（如RAII）。

量化指标