摘要：注:在GB/T 20438.2--2017的表B5和表B.6中及GB/T 20438.3 -2017的表A.9、表B.8,表C.9和表C.18中引用了本技术/措施。

B.6.3 (未用)

B.6.4 静态分析

注:在GB/T 20438.2--2017的表B5和表B.6中及GB/T 20438.3 -2017的表A.9、表B.8,表C.9和表C.18中引用了本技术/措施。

目的:为了避免系统性故障,此故障可导致受试系统在工作多年后,迟早都会发生事故。

描述:这种系统性的和可能用计算机辅助的方法可检查原型系统的特有静态特性从而可保证所讨论的要求的完备性、一致性和无歧义性(例如构造指南、系统规范和仪表数据表)。静态分析是可再现的。它适用于已达到完成一个很好定义阶段的原型机。对于硬件和软件的静态分析的一些例子有:

——数据流的一致性分析(比如测试一个数据对象是否在任何地方都被解释成同一值);

——控制流分析(比如路径确认,不可存取代码确认);

——接口分析(比如调查各种软件模块之间变量传递);

——数据流分析以检测可疑的变量建立、引用、删除顺序;

——遵守专用指南的测试(例如爬电距离和间隙、装配距离、物理单元的布置、机械敏感物理单元、曾经引人的专用物理单元)。

参考文献:

Static Analysis and Software Assurance,D.Wagner,Lecture Notes in Computer Science,Volume2126/2001,Springer,2001,ISBN978-3-540-42314-0

An Industrial Perspective on Static Analysis.BA Wichmann,A A Canning,DL. Clutterbuck,1. A Winsborrow,N J Ward and DWR Marsh.Software Engineering Journal.,69-75,March 1995

Dependability of Critical Computer Systems 3.P.G.Bishop et al..Elsevier Applied Science, 1990. ISBN 1-85166-544-7

B.6.5 动态分析和测试

注:在GB/T 20438.2-2017表B.5和表B.6中以及GB/T 20438.3-2017的表A.5、表A.9、表B2.表C.5.表C.9和表C.12中引用了本技术/措施。

目的:通过检查样机在即将完成阶段的动态特性来检测规范失效。

描述:通过把计划的工作环境下的一些典型的输入数据加给安全相关系统的一个接近运行的样机进行安全相关系统的动态分析。当观察到的安全相关系统的行为同要求的行为致时，分析是满意的。必须校正安全相关系统的任何失效,然后必须重新分析新的运行版本。

参考文献:

The Concept of Dynamic Analysis. T.Ball.ESEC FSE '99. Lecture Notes in Computer Science. Springer,1999,ISBN978-3-540-66538-0

Dependability of Critical Computer Systems 3. P.G.Bishopet al,.Elsevier Applied Science, 1990, ISBN 1-85166-544-7

来源：小唐看科技