基于概率影響圖的軟件體系結(jié)構(gòu)安全性風(fēng)險分析.pdf

1、近年來，軟件體系結(jié)構(gòu)逐漸成為軟件工程領(lǐng)域的研究熱點以及大型軟件系統(tǒng)和產(chǎn)品線開發(fā)中的關(guān)鍵技術(shù)。體系結(jié)構(gòu)分析評價的目的是為了識別體系結(jié)構(gòu)設(shè)計中的潛在風(fēng)險，幫助開發(fā)人員進(jìn)行設(shè)計決策?，F(xiàn)階段的軟件體系結(jié)構(gòu)分析技術(shù)大都是針對其可靠性、可用性和可測試性等，而對于體系結(jié)構(gòu)本身的安全性風(fēng)險通常都忽略了。本文針對這個問題，從軟件體系結(jié)構(gòu)的概念出發(fā)，研究了國內(nèi)外有代表性的軟件體系結(jié)構(gòu)分析方法，并在此基礎(chǔ)上對軟件體系結(jié)構(gòu)的安全性進(jìn)行風(fēng)險分析，以減少或控制風(fēng)險

2、并最終達(dá)到節(jié)省軟件開發(fā)成本的目的。 本文結(jié)合失效模式和效果分析FMEA方法，提出一種基于概率影響圖的軟件體系結(jié)構(gòu)安全性風(fēng)險分析方法。該方法首先根據(jù)任務(wù)的要求并參考?xì)v史上類似系統(tǒng)的經(jīng)驗教訓(xùn)，確定系統(tǒng)安全性要求，用作風(fēng)險分析的目標(biāo)事件；其次使用統(tǒng)一建模語言UML描述軟件體系結(jié)構(gòu)，并對軟件各功能安全性設(shè)置優(yōu)先級；然后再以構(gòu)件和連接件故障作為基本事件，使用FMEA方法分析軟件各功能故障模式，即考慮構(gòu)件和連接件的內(nèi)部失效及其輸入失效與輸出

3、失效的關(guān)系，并對構(gòu)件和連接件失效點的發(fā)生概率加以度量；最后以系統(tǒng)目標(biāo)事件作為目標(biāo)結(jié)點，根據(jù)這些失效事件和系統(tǒng)安全性之間的影響關(guān)系逐步形成概率影響圖，并由評估人員根據(jù)概率影響圖中的結(jié)點之間的概率關(guān)系對軟件體系結(jié)構(gòu)安全性風(fēng)險做一個總體的權(quán)衡和評價。 在基于概率影響圖的安全性風(fēng)險分析框架的基礎(chǔ)上，本文又引入了圖變換理論，用以研究概率影響圖的建模及約簡分析中的圖形變換過程；設(shè)計并實現(xiàn)了一個安全性風(fēng)險分析工具來對概率影響圖進(jìn)行半自動化約簡