“学者视野——周末科技文化艺术系列讲座”第1134讲

“学者视野——周末科技文化艺术系列讲座”第1134讲

题目：高端装备软件可靠性设计分析与验证

主讲人：刘奕宏 正高级工程师

时间：2025年12月17日(周三)15:00

地点：白云校区

主讲人简介：

刘奕宏，正高级工程师，硕士研究生导师，中国电子学会优秀科技者，主持工信部高质量专项“工业互联网平台质量管理服务平台”、广东省协同创新专项“嵌入式软件安全性检测技术成果应用转化”、“数字高清传输接口检测平台”等国家级、省部级重点项目。在业内编写和发布《轨道交通软件功能安全标准解析与实践》、《软件功能安全标准白皮书》，形成系列具有自主知识产权的嵌入式软件安全性检测技术与工具链，3项研究成果经鉴定水平达到国际先进，获得CCF科学技术奖技术发明一等奖、广东省科技进步一等奖、广东省电子信息科学技术奖科技进步二等奖，研究成果应用于国网、铁科院、中车、中广核、卧龙电器等重点企业的安全关键产品。

内容提要：

本报告系统阐述了高端装备领域的软件可靠性基础概念、工程方法与验证体系。首先，通过世界工业发展历程与典型事故案例（如铁路列控系统事故、波音737 MAX 空难）引出软件可靠性的重要性，指出工业互联网时代高复杂度系统对软件安全与稳定提出了更高要求。随后从标准出发介绍软件可靠性的定义（GB/T 28171、IEEE1633、GJB450A 等），并对比软件与硬件可靠性的差异，强调软件不存在浴盆曲线，其可靠性提升依赖缺陷发现与排除过程。报告进一步说明软件失效的随机性来源，包括缺陷位置未知、运行环境复杂以及功能与逻辑路径高度交互等因素。

在设计层面，报告构建了覆盖全生命周期的软件可靠性设计框架，包含避错设计、查错设计、改错设计、容错设计四大部分。避错设计强调降低复杂度、提高模块独立性以及减少易错结构的使用（如指针、递归、动态内存、并行等）。查错设计介绍了软件看门狗、多路冗余采集、BIT 自检等关键技术。改错设计则聚焦故障隔离、防止错误扩散，举例 AUTOSAR 操作系统的应用。容错设计部分展示 N 版本冗余等典型结构，确保系统在错误被触发后仍能维持安全运行。

在验证体系方面，报告构建了从代码、组件到系统级的可靠性验证框架，包括MISRA-C 等静态分析规范、单元测试覆盖要求（语句、分支、条件、MC/DC）、故障注入测试、嵌入式 OS 可靠性测试，以及硬件在环（HiL）仿真平台用于控制器策略验证、通讯验证与故障注入。系统可靠性评估部分介绍了可靠性增长测试、可靠性确认测试、MTBF/MTTF 指标计算及风险判决方法，并给出实际工程案例。

欢迎师生届时参加！

团委、学生会

2025年12月8日