Software Safety Assessment Criterions with the Nelson Software Reliability Model
基于Nelson 模型的软件安全性评估准则

软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异。在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性。如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件失效后果的严重性差异转嫁到软件失效出现的频度上,使软件失效具有相同的后果严重性,则在将频度转换成概率后,可用已有的软件可靠性模型来讨论软件的安全性评估准则。本文以Nelson模型为例讨论在风险等效前提下的软件安全性概念及相应的评估准则。1 软件风险度量及软件安全性定义1 设E={e_k|k=1,2,…,n}为因软件故障