机构名称:
¥ 1.0
必须改变工程活动以反映这些差异。几乎所有与软件相关的事故都可以追溯到需求规范中的缺陷,而不是编码错误。在这些情况下,软件完全按照规定执行(实现是“正确的”),但规范是不正确的,因为 (1) 需求不完整或包含关于软件控制的系统组件所需操作或计算机所需操作的错误假设,或 (2) 存在未处理的受控系统状态和环境条件。这反过来意味着软件系统安全工作的大部分应该用于需求分析,包括完整性(我们已经指定了一套广泛的完整性标准)、正确性、对系统危害的潜在贡献、稳健性和可能的
软件在最近的航空事故中扮演的角色
主要关键词
相关文件推荐
