参加软件可信会议的一点感受

许久没有上论坛了，呵呵，辜负了admin授予的这个版主之名。
言归正传，今天想来说说近期参加的国家软件可信会议的一点想法。
5月中旬，一个大学时的朋友去上海参加一个由众多高校及科研院所组织的软件可信性研究计划讨论会。会上我也“蹭着”听了几场，现谈谈会上的感受。
首先，软件“可信”，是这个会议的主旨。这是与软件可靠性完全不同的概念。官方给出了定义（一个软件系统，当其运行行为及其结果总是符合人们的预期，特别是在受到干扰时仍能提供连续的服务，则认为该软件是可信的），并对其与软件可靠性的关系进行了释疑：软件可信性是综合属性，软件可靠性是综合属性中的某一个子属性，此外，软件安全性、可复用性、可维修性等均是可行性下的一个子属性。国家在不断加大在软件可信研究、推广的投资力度，因此，软件可信性及其子属性的研究将是一个热点。
其次，软件可信性是综合属性，而可靠性等子属性是可信性在不同环境/条件的具体反映。当我们关注软件在网络中的信息交互、数据传递时，会集中于软件的安全性；当我们关注软件在单位时间的工作状态、无故障时间时，会侧重于软件可靠性的研究，等等。但是，软件可信性并不是意味着各个子属性的“简单相加”，而是这些众多属性（可能很多属性还没有被提出、或被系统研究）的有机构成。因此可信性的研究离不开个子属性的研究；但在今后一段时间中，针对可信性的研究也会被提及，或在产业中进行实施/推广。
第三，现在高校等研究院所对于可靠性的研究是过于理论化的，或基于实验室条件的，只是一味的追求在假设条件下的计算、仿真，与我们实际做的还有一定的差距，这种差距是来自观念、环境的环节上的。
第四，现有可靠性的研究，越来越多样化，不仅仅是musa时代的思想了，还引入了其他领域的技术来丰富可靠性研究。例如，在做可靠性测试之前，先采用形式化验证技术对设计文档进行验证/测试。（形式化技术，最早是用于IC设计过程中的证明技术，对数学要求较高）
第五，对于软件可靠性，往往提及软件缺陷，因此，研究软件缺陷的工作也是非常之多。但，还只是对研究如何降低缺陷的数量，对于引入缺陷的原因的工作做的还不够。

先谈这些吧，可能有的想法，大家司空见惯了，是我小题大做了，呵呵。

[[i]本帖最后由deutschliu于2009-5-2414:45编辑[/i]]