[发明专利]一种软件可信性量化评估与设计方法

说明书

技术领域

本发明属于软件可信性领域，尤其涉及一种软件可信性量化评估与设计方法。

背景技术

在航天控制软件等软件设计领域，因其领域特殊性，对软件本身的可信性要求非常高。软件可信性是评价软件运行是否符合预期、是否具有抵御外界环境干扰的能力以及能力大小的综合指标，其中涉及到软件的诸多属性。如何对软件可信性进行量化评估是评判软件可信性首要解决的问题，而软件可信性设计从根本上提高了软件可信性，避免了出现不可信软件。

现有关于软件可信性的研究多是对于软件可信性相关属性的研究。《可信软件基础研究》重大研究计划中指出正确性、可靠性、安全性、时效性、完整性、可用性、可预测性、生存性等属性构成了软件可信性，需要考虑这些属性的综合度量空间。《基于多维属性的软件可信性度量模型》的研究中，将影响软件可信性的属性分为关键属性和非关键属性，其中关键属性包括功能性、可维护性、可靠性、可生存性、可控性，每个关键属性又通过一些子属性来刻画，如安全性是可生存性的一个子属性；非关键属性由用户根据自己需要来选取。根据软件可信性的不同属性，从不同的角度建立软件可信性度量模型来反映软件自身的可信性。

但是，在实际可信性设计过程中，如果采用软件可信度分配方法给软件可信子属性分配可信度并不合理。因为设计人员并不能根据精确的数值为可信子属性制定对应的可信性要求，这种分配方法对可信子属性不具有可操作性。为了克服现有技术中的上述缺陷，本发明提出了一种软件可信性量化评估与设计方法。本发明采用软件属性可信度分配方法，为可信子属性分配子属性可信等级。

发明内容

本发明提出了一种软件可信性量化评估与设计方法，包括如下步骤：

可信性量化需求步骤：根据软件的领域特性对软件进行可信性需求分析，获得可信性量化分析结果；所述可信性需求包括软件属性、软件子属性定义，每个子属性对应的度量元定义，可信度级别；

软件可信性量化总体设计步骤：根据所述可信性量化分析结果建立可信度分配模型，确定软件可信度分配方法、软件属性可信度分配方法；

软件可信性量化实现步骤：根据所述可信度分配模型和分配规则，分配软件可信度、软件属性可信度，及确定各个软件子属性的可信等级；

软件可信性量化评估步骤：对已有软件可信度、软件属性可信度、软件子属性可信等级进行分析和评估。

本发明提出的所述软件可信性量化评估与设计方法中，所述可信度分配模型以如下式(1)表示：

式(1中)，y_[i,j]表示第i个可信属性的第j个可信子属性的可信度，α_[i,j]表示第i个可信属性的第j个可信子属性的权重值，m_i表示第i个可信属性相关的可信子属性的个数，t表示第i个可信属性需要达到的最低可信度，表示第i个可信属性相关的可信子属性需要达到的最低可信度，表示可信子属性约束的通用表达，是与第i个可信属性相关的不同可信子属性可以有不同的子属性可信等级约束。

本发明提出的所述软件可信性量化评估与设计方法中，所述软件可信性量化总体设计步骤中，进一步建立可信等级模型，根据软件可信属性可信度以及可信子属性的权重，按照可信等级模型，最终得到每一个可信子属性的可信度和可信性实现指南。

本发明提出的所述软件可信性量化评估与设计方法中，所述可信等级模型用于体现可信子属性可信度与可信等级的对应关系：其中，

当软件子属性可信等级达到A，子属性可信度为1.0；

当软件子属性可信等级达到B，子属性可信度为0.95；

当软件子属性可信等级达到C，子属性可信度为0.85；

当软件子属性可信等级达到D，子属性可信度为0.70；

当软件子属性可信等级达到E，子属性可信度为0.45。

本发明提出的所述软件可信性量化评估与设计方法中，所述软件可信性量化总体设计步骤包括如下步骤：

步骤2a：根据可信性量化需求分析的结果，得到软件的可信属性、可信子属性、可信属性权重、可信子属性权重、软件整体可信性量化的要求；

步骤2b：确定软件的可信度分配模型、软件可信度分配方法、可信等级模型及属性可信度分配方法；

步骤2c：根据软件可信度分配方法将规定的软件可信度自顶向下、从整体到局部逐步分配到软件各个可信属性，确定可信属性的可信度；