软件安全性与软件可靠性

在功能安全实践过程中，软件安全至关重要，软件的特殊性在于它的失效不可量化，一个小小的失误在特定环境下就可能无限放大。在功能安全强调软件安全性的时候，往往与软件可靠性密不可分，航空领域一般讲究可靠性，而轨道交通领域和汽车领域通常讲究安全性，那么对于软件而言，安全性与可靠性到底是怎么的关系与区别，很多人存在这方面的疑惑，今天的功能安全小课堂带领大家一起探索研究一下。

首先分别从软、硬件安全性与可靠性的关系来区分软件安全性的特点，软件安全性和软件可靠性到底是不是一回事，很多专家大咖仁者见仁智者见智，本文以下内容仅代表个人观点，欢迎各位交流讨论。

• 软件安全性与软件的可靠性密不可分，如果说一套软件是安全的，那它一定是可靠的；但如果说一套软件是可靠的，那它不一定是安全的，用图形化表示关系如下：
• 硬件的安全性与硬件的可靠性有所差别，如果说一套硬件是安全的，那它不一定是可靠的；如果说一套硬件是可靠的，那它也不一定是安全的，用图形化表示关系如下：
  
• 接下来说明一下什么是可靠性，简单总结可靠性就是在规定的条件下规定的时间里，系统或软件执行规定功能的能力。它包含三个要素：
  规定的条件
  规定的时间
  规定的能力
  对于软件可靠性，规定的条件就是指软件所处的软硬件环境、运行环境、容量载荷、存储分布及运行方式等因素。规定的时间包括使用的时钟时间、执行时间等时间对象，不同时间内软件可靠性表现不同。规定的功能即是软件预期实现的功能。那么如何保障软件的可靠性，一般软件的可靠性与开发过程紧密联系，而对生产使用等过程依赖较少，软件故障多为设计故障，需要通过技术方法和管理流程等措施来确保软件的可靠性。而我们在功能安全研究时，也处处强调软件的安全性是靠技术和流程两方面来保证。那么软件安全性和软件可靠性区别与联系在哪里。
  
  综上所述，软件安全性和可靠性在最初目标与最终结果上有所不同，软件安全性的目标是满足相应的安全等级要求，最终不发生事故，而软件可靠性的目标是减少BUG率，最终不发生失效。但本质上软件安全性与软件可靠性又是统一的，一切的努力都是保障软件按照正确的方式去执行。
  另外，从范围上研究，软件可靠性范围更广阔，而软件安全性是针对已定义功能的具体要求，而有些特殊场景下特殊功能，在软件开发之初没有考虑周全，软件开发过程没有对此进行定义，在软件产品实际使用过程中，特殊的环境条件可能导致软件产品程序发生故障，系统产生失效，也许会导致事故，但是严格来说，它是归属于软件可靠性的原因。因此，从这个角度来说，软件可靠性不仅包含软件安全性，还要考虑软件的全面性。