唐愛國，胡春華

?

模糊理論在軟件項目風險評估中的應用

唐愛國1, 2, 3，胡春華1, 2, 3

(1. 湖南商學院移動商務智能湖南省重點實驗室，湖南長沙，410205；2. 湖南商學院計算機與信息工程學院，湖南長沙，410205；3. 湖南商學院湖南省移動電子商務協(xié)同創(chuàng)新中心，湖南長沙，410205)

為有效防范軟件項目失敗風險，必須加強軟件項目風險管理的意識和能力。在對軟件項目風險管理過程分析的基礎上，提出一種基于模糊理論的軟件風險評估模型，使用模糊性語言評估風險后果及損失，度量多種風險對某種風險后果的組合影響以及單個風險對整體后果的綜合影響，解決專家評估的不確定性問題，增強軟件項目風險的預測和應變能力，為有效地降低風險發(fā)生概率、提高軟件開發(fā)成功率提供了一種新途徑。

軟件項目；風險管理；風險評估；模糊理論

軟件項目風險是指在軟件開發(fā)過程中遇到的費用、進度與功能等方面的問題以及這些問題對軟件項目的影響。對軟件項目進行風險評估是要找出導致項目需求不明確、不能按進度計劃及時間交付、產品質量存在缺陷、開發(fā)費用超支等各種不良后果的風險因素，對風險因素及可能造成的后果和危害進行定性和定量分析，從而為軟件項目管理人員、軟件開發(fā)者、軟件產品用戶等提供有效的風險控制方案和措施，使其對軟件項目的損失或影響降低到最低程度[1]。隨著軟件項目的復雜化和規(guī)?；?，軟件開發(fā)與管理變得越來越復雜，人們對軟件風險的影響和控制越來越重視。但在軟件開發(fā)中進行完整的規(guī)范化風險評估還很不足，主要表現在軟件項目風險管理的研究和實踐起步較晚，風險管理停留在概念層面，缺乏具體管理制度和方法支持；軟件企業(yè)主要依靠項目管理人員的個人經驗，實行以定性分析為主的風險管理，風險管理水平參差不齊，具有一定的隨意性。由于在風險管理過程中缺乏定量分析方法，因此，有關項目資料和數據的收集具有盲目性，從而導致該領域的知識不能得到有效積累，影響了軟件項目風險管理水平的提高[2?3]。為此，本文作者提出基于模糊理論的軟件項目風險評估模型，使用模糊性語言評估風險損失，通過模糊數的語義距離計算還原評估結果，解決評估中的不確定性問題，可有效地降低風險發(fā)生概率。

1 軟件項目風險管理過程

軟件項目的開發(fā)存在各種風險，有些風險甚至是災難性的。識別風險并制定風險計劃，以最大限度地降低風險對項目的影響，這稱為風險管理。軟件項目風險管理是指在風險在對軟件項目產生不良影響之前，識別、處理并消除風險的源頭。軟件項目風險管理過程分為風險評估和風險控制兩大部分，其中風險評估分為風險識別、風險分析、風險計劃3個過程，風險控制則包括風險跟蹤與風險應對2個過程[4?7]。軟件項目風險管理過程如圖1所示。

風險評估是軟件項目風險管理的核心和基礎，直接影響軟件項目風險管理的其他過程，甚至影響軟件項目效果。

2 模糊理論

2.1 模糊集的定義及其表示

將二值邏輯進行模糊推廣而建立的模糊邏輯接近人的形象思維方式，非常適合定性分析與推理，同時具有較強的處理自然語言的能力。為了定量地刻畫模糊概念和模糊現象，引入模糊集合這一概念[8]，模糊集的表示方法如下：

模糊數的形式有很多種，其中最常用的是三角模糊數。三角模糊數∈[0，1]可以表示為

=(l，，) (2)

其中：l表示最悲觀值；表示最可能值；表示最樂觀值；隸屬函數。

2.2 語義距離與語義還原

由模糊計算得出的結果為模糊數形式，為適合于人的思維習慣，需將其還原為自然語言表述，即語義相近或語義還原。為達到這一目的，需要找到與預定模糊集之間最接近的模糊術語。為便于理解且容易在計算機上實現，采用“最適度(best fit)”方法。該方法是基于Dubois和Prade的兩集合間的歐幾里德距離，結合ROSS提出的改進歐幾里德方法[9]，可定義2個模糊集合間的距離如下。

圖1 軟件項目風險管理過程

設和分別為論域上相應的模糊概念的模糊集，取0或1，表示-截集的個數，則歐幾里德距離為

取計算的模糊數與預設模糊集的距離最小者，將其還原為自然語言表達。

2.3 模糊理論與風險評估

風險評估技術依據項目所能提供的經驗數據數量及信息詳細程度，可分為定性評估和定量評估2種。但無論采用哪種方法，在應用軟件項目的實際開發(fā)中，風險評估往往因為經驗數據不足而更多地依賴于人為評估。同時，評估專家所使用的評估語言本身帶有一定的模糊性，很難用傳統(tǒng)的數理統(tǒng)計計算風險的各個參數，這就給評估帶來了更大困難[10]。但模糊理論采用隸屬函數的描述方法，運用多值邏輯可以很好地解決風險評估中的不確定性和模糊問題，主要體現在以下3個方面。

1) 風險后果的評估。首先，在識別軟件項目中的風險后，使用模糊評語定義風險對后果影響(預設)的模糊評語集；然后，將該集合表示成模糊數的形式參與計算。

2) 風險影響計算。結合風險分析網絡中計算的風險概率計算風險當量、組合風險影響和綜合風險影響。

3) 評估結果還原。為了使風險評估結果更為直觀，需將最終的多維評估結果還原成自然語言表述形式，通過計算評估結果與既定模糊評語間的距離進行語義還原。

3 軟件項目風險評估模型

3.1 模型設計

軟件項目風險評估模型以模糊理論為基礎，領域專家使用模糊語言進行評估，通過模糊數的截集運算計算風險的概率及影響，計算風險的綜合影響并進行排序，使用模糊數間的語義距離將評估結果轉化為自然語言描述[11?13]。軟件項目風險評估模型如圖2所示。

3.2 風險發(fā)生概率評估

風險的評估過程是依據風險因子節(jié)點進行的，風險分析網絡是表示變量間概率依賴關系的有向無環(huán)圖，每個節(jié)點都對應1個條件概率分布表(CPT)，指明了該變量與父節(jié)點之間概率依賴的數量關系[14]。風險發(fā)生概率的評估步驟如下。

1) 定義風險發(fā)生概率的模糊評語集。在缺乏項目歷史數據情況下，領域專家將使用“不可能”和“可能”等模糊性語言來評價風險發(fā)生的概率，即模糊評語集q={極不可能，不可能，中等，可能，很可能}。

圖2 軟件項目風險評估模型

2) 風險發(fā)生概率評估是指專家使用模糊評語集q，設定風險分析網絡中的條件概率和先驗概率，形成條件概率分布表。

3) 根據風險分析網絡結構和條件概率分布表進行風險發(fā)生概率推理，計算出各個風險節(jié)點的概率綜合評估矩陣cp=[1,，2，…，P]。

4) 在評估進行過程中，隨著新信息(即證據)的獲得，可實時進行網絡的傳播與更新。

3.3 風險影響評估

風險影響評估包括2部分，即風險損失評估和風險影響綜合評估[15]。風險影響的評估步驟如下。

1) 定義風險因素后果集={1，2，…，D}，風險對后果影響的模糊評語集r={極低，低，中等，高，極高}。

2) 風險損失評估。是指專家使用模糊評語集q構建模糊專家評估矩陣cp，以此來評價各種風險對后果集造成的影響。

3) 風險權重計算。用風險因素的權重系數向量=[1，2，…，n]T表示(其中為風險因素個數，g為第類風險因素的相對重要程度)。

4) 風險影響綜合評估。風險當量是評估軟件風險程度的關鍵指標，目前的分析方法通常由風險概率與后果的乘積度量單個風險對各風險后果的危害程度。

3.4 風險預防與指導

風險評估完成后，得到一系列由數據或自然語言表述的評估結果，這些結果并不能直觀地描述各項評估結果的含義，因此，軟件項目風險評估模型中增加了風險預防與指導模型。該模型根據風險分類和風險定量評估報告，對評估結果進行歸納，將本次評估中的風險歸類，對每類中的風險進行等級比對，確定其嚴重程度，給出風險定性分析報告，針對不同級別的風險給出相應的風險解釋、預防和控制方案。同時，將本次風險評估結果存入風險預處理庫，作為下一個軟件項目風險評估的參考依據。

4 模糊理論在風險評估中的應用

軟件項目在系統(tǒng)分析和設計環(huán)節(jié)中經常存在項目計劃制定不完善、需求不確定、技術或方法選擇不恰當等因素，并且這些因素相互影響大，對風險的評估尤為重要[16]。本文以制造業(yè)信息化公共服務平臺項目為例，說明在軟件項目中利用模糊理論進行風險評估的過程。

4.1 問題描述

制造業(yè)信息化公共服務平臺屬于創(chuàng)新型項目，項目組在研發(fā)過程中需求變更頻繁，開發(fā)人員對開發(fā)平臺與開發(fā)技術難以掌握，對軟件性能的提高有較大 影響。

在項目啟動時實施風險評估，首先識別項目中的風險和風險因子，設定風險關鍵詞，即需求風險、需求變更、技術風險、技術熟悉度、軟件復雜性、人員溝通、軟件性能以及安全策略等[17]。根據已有案例啟動風險案例學習機制，結合專家經驗生成評估的風險分析網絡，如圖3所示。

圖3 風險分析網絡

4.2 風險評估

軟件項目風險的評估是軟件項目風險評估模型中的核心，評估過程分為風險發(fā)生概率評估和風險影響評估。在風險分析過程中涉及2個概率，即條件概率和先驗概率。條件概率是指事件1已經出現的條件下，事件2發(fā)生的概率；先驗概率是指根據歷史資料或主觀判斷所確定的各事件發(fā)生的概率，該類概率沒能經過實驗證實，屬于檢驗前概率，所以稱為先驗概率。

在缺乏項目歷史數據的情況下，領域專家使用模糊評語集q={極不可能，不可能，中等，可能，很可能}來評價風險發(fā)生的概率。根據風險分析網絡的拓撲結構以及專家領域知識，遵循風險發(fā)生概率的評估步驟，設定各個網絡節(jié)點的條件概率[18]。圖3中軟件性能風險節(jié)點的CPT設置如表1所示。

表1 軟件性能風險節(jié)點的CPT設置

用節(jié)點變量i代替圖3所示風險分析網絡中的各節(jié)點，簡化的風險分析網絡結構如圖4所示。

圖4 簡化的風險分析網絡結構

貝葉斯網絡以圖形表示隨機變量間的聯(lián)合概率，能夠處理各種不確定性信息。貝葉斯網絡的推理是以貝葉斯概率理論為基礎的，不需要外界的任何推理機制。根據貝葉斯網絡的形式化分析，則有：

(4)

(5)

根據條件概率分布表與式(4)和式(5)進行風險發(fā)生概率推理，計算各個風險節(jié)點的概率綜合評估矩陣cp=[1，2，…，P]。

專家根據應用系統(tǒng)特征，設定風險后果集={進度，成本，軟件質量}以及風險對后果影響的模糊評語集r={極低，低，中等，高，極高}，構建模糊專家評估矩陣cp，以此來評價各種風險R對制造業(yè)信息化服務平臺造成的風險損失。模糊專家評估矩陣cp由個風險后果、類風險組成，任意1個C表示第類風險對第類風險后果的影響進行的評估。制造業(yè)信息化服務平臺風險損失評估如表2所示。

根據風險損失評估以及風險節(jié)點發(fā)生概率，調用風險當量的計算公式，計算風險綜合影響cp和風險組合影響cb的值。

e=cp×cp(6)

cb=[1，2，…，R]T；(7)

cp=[1，2，…，n]/(1+2+…+R)；

得到風險當量的精確值如表3所示。

在不同的項目、環(huán)境及資源下，風險因素的重要程度有所不同，用風險因素的權重系數向量[l，2，…，g]T表示。g可由層次分析法(analytic hierarchy process，AHP)法求出，具體方法是：1) 將不同的風險因素列成比較矩陣；2) 按照表4中的1~9標度法進行兩兩比較；3) 由方根法求其權重，歸一化處理得到向量，并求出一致性指標C；4) 當C＜0.1時，該比較矩陣滿足一致性要求，否則需調整比較矩陣。風險權重計算結果如表5所示。

表2 風險損失評估

表3 風險當量量化數據

表4 1~9標度法及含義

表5 風險權重計算結果

根據風險損失評估結果和風險權重，計算風險綜合影響和組合影響值。經計算，風險綜合影響中需求風險占20.61%，技術風險占46.8%，性能風險占32.59%；風險組合影響中對進度的影響占29.81%，對成本的影響占21.67%，對軟件質量的影響占44.52%。

采用間接法來計算模糊數間的語義距離，定義模糊數和，其中，為三角模糊數，為預定的模糊評語。和的模糊數分別表示為(1，1，1)和(2，2，2)。q，r與-截集的對應關系如表6所示。

表6 三角模糊數及截集對應關系

要計算模糊數與之間的距離，根據式(3)，需計算min()，min()，max() 和max()(=，取0或1)，則有：min(0)=1，max(0)=1，min(1)=max(1)=1，min(0)=2，max(0)=2，min(1)=max(1)=2。兩模糊數和之間的距離為

風險評估的結果是模糊數形式，為了適合人的思維習慣，需將其還原成自然語言表達。通過計算，語義還原如表7所示。將表7與表2進行對比可以看出：采用本文提出的風險評估方法所得計算結果與專家預設的風險對后果的影響結果具有很大的相似性。

表7 風險語義還原

5 結論

1) 以模糊理論為基礎提出了一種新的軟件項目風險評估模型，克服了傳統(tǒng)分析方法中定性指標定量評估的難點，通過風險分析網絡推理風險發(fā)生概率，在很大程度上降低了評估的難度和主觀性。

2) 使用模糊性語言評估風險損失，并采用模糊邏輯處理技術計算風險發(fā)生概率，解決了專家評估的不確定性問題；通過模糊數的語義距離計算，還原評估結果，為風險的分級提供了依據；根據評估結果，提供風險釋義和風險預防措施，在很大程度上避免和減少了風險造成的損失。

3) 該模型具有完善的學習機制，逐步豐富企業(yè)自己的風險數據庫，在不斷學習和修正過程中提高了風險的預測和應變能力。

[1] 曹萍, 陳福集, 張劍. 基于進度的軟件外包項目風險優(yōu)化控制決策[J]. 武漢大學學報(工學版), 2012, 45(3): 385?388. CAO Ping, CHEN Fuji, ZHANG Jian. Risk optimization control decision-making of software outsourcing project based on schedule[J]. Engineering Journal of Wuhan University, 2012, 45(3): 385?388.

[2] 張進春, 吳超. 基于廣義線性模型的概率風險評價方法及其應用[J]. 中南大學學報(自然科學版), 2011, 42(6): 1719?1724. ZHANG Jinchun, WU Chao. Probabilistic risk assessment method based on generalized linear models and its application[J]. Journal of Central South University (Science and Technology), 2011, 42(6): 1719?1724.

[3] LIU Qin, QIN Wenzhong, MINTRAM R, et al. Evaluation of preliminary data analysis framework in software cost estimation based on ISBSG R9 Data[J]. Software Quality Journal, 2008, 16(3): 411?458.

[4] CHOW T, CAO D. A survey study of critical success factors in agile software projects[J]. Journal of Systems and Software, 2008, 81(6): 961?971.

[5] 高翔, 祝躍飛, 劉勝利, 等. 基于模糊Petri網的網絡風險評估模型[J]. 通信學報, 2013, 34(Z1): 126?131. GAO Xiang, ZHU Yuefei, LIU Shengli, et al. Risk assessment model based on fuzzy Petri nets[J]. Journal on Communications, 2013, 34(Z1): 126?131.

[6] 高暉, 張莉, 李琳. 軟件體系結構層次軟件適應性預測模型[J]. 軟件學報, 2010, 21(9): 2118?2134. GAO Hui, ZHANG Li, LI Lin. Software flexibility prediction model in software architecture level[J]. Journal of Software, 2010, 21(9): 2118?2134.

[7] 張勝禮, 李永明. 否定知識的代數表示及在模糊系統(tǒng)設計中的應用[J]. 計算機學報, 2016, 39(12): 2527?2545. ZHANG Shengli, LI Yongming. Algebraic representation of negative knowledge and its application to design of fuzzy system[J]. Chinese Journal of Computers, 2016, 39(12): 2527?2545.

[8] 付鈺, 吳曉平, 葉清, 等. 基于模糊集與熵權理論的信息系統(tǒng)安全風險評估研究[J]. 電子學報, 2010, 38(7): 1489?1494. FU Yu, WU Xiaoping, YE Qing, et al. An approach for information systems security risk assessment on fuzzy set and entropy-weight[J]. Acta Electronica Sinica, 2010, 38(7): 1489?1494.

[9] LEE E S, LI R J. Comparison of fuzzy numbers based on the probability measure of fuzzy events[J]. Computers & Mathematics with Applications, 1988, 15(10): 887?896.

[10] 梁志文, 楊金民, 李元旗. 基于多項式模型和低風險的貝葉斯垃圾郵件過濾算法[J]. 中南大學學報(自然科學版), 2013, 44(7): 2787?2792. LIANG Zhiwen, YANG Jinmin, LI Yuanqi. A Bayesian spam filtering algorithm based on polynomial model and low risk[J]. Journal of Central South University (Science and Technology), 2013, 44(7): 2787?2792.

[11] 吳佳, 曾惟如, 陳瀚霖, 等. 基于隱馬爾可夫模型的軟件狀態(tài)評估預測方法[J]. 軟件學報, 2016, 27(12): 3208?3222. WU Jia, ZENG Weiru, CHEN Hanlin, et al. Approach of measuring and predicting software system state based on hidden markov model[J]. Journal of Software, 2016, 27(12): 3208?3222.

[12] WANG Beiyang, WANG Lifeng. Analysis of defects propagation in software system based on weighted software networks[J]. Journal of Convergence Information Technology, 2012, 7(17): 63?77.

[13] 佟世文, 方建軍, 李紅星, 等. 一種基于線性模型預測的網絡化預測模糊控制方法[J]. 中南大學學報(自然科學版), 2015, 46(4): 1281?1287. TONG Shiwen, FANG Jianjun, LI Hongxing, et al. A networked predictive fuzzy control method based on linear model prediction[J]. Journal of Central South University (Science and Technology), 2015, 46(4): 1281?1287.

[14] REYES F, CERPA N, VEJAR A. The optimization of success probability for software projects using genetic algorithms[J]. Journal of Systems and Software, 2011, 84(5): 775?785.

[15] BONESS K, FINKELSTEIN A, HARRISON R. A lightweight technique for assessing risks in requirements analysis[J]. IET Software Journal, 2008, 2(1): 47?57.

[16] HALEY C B, LANEY R, MOFFETT J D. Security requirements engineering: a framework for representation and analysis[J]. IEEE Transactions on Software Engineering, 2008, 34(1): 133?152.

[17] WANG Chen, ONG Chongjin, SIM M. Model predictive control using segregated disturbance feedback[J]. IEEE Transactions on Automatic Control, 2010, 55(4): 831?840.

[18] 謝利子, 王青, 肖俊超. 風險驅動的軟件項目緩沖分配方法[J]. 軟件學報, 2010, 21(12): 3029?3041. XIE Lizi, WANG Qing, XIAO Junchao. Reducing plan change: a risk driven software project buffer allocation method[J]. Journal of Software, 2010, 21(12): 3029?3041.

(編輯 陳燦華)

Application of fuzzy theory in software project risk assessment

TANG Aiguo1, 2, 3, HU Chunhua1, 2, 3

(1. Key Laboratory of Hunan Province for Mobile Business Intelligence,Hunan University of Commerce, Changsha 410205, China;2. College of Computer and Information Engineering, Hunan University of Commerce, Changsha 410205, China;3. Mobile E-business Collaborative Innovation Center of Hunan Province,Hunan University of Commerce, Changsha 410205, China)

Considering that many uncertainties always exist in the development and management process of software project,the awareness and ability of software project risk management must be strengthened to effectively prevent the occurrence of the failure. On the basis of the analysis of the software project risk management process, a model based on fuzzy theory in software project risk assessment was proposed.Using the fuzzy language to assess the consequences and the loss of the risk,the model can measure the combination of impact of a certain risk from a variety of risks and the combined effects of the overall consequences from individual risk,which resolves the uncertainty of expert assessment,enhances the prediction and response capabilities of the software project risk and thus it provides a new way to effectively reduce the risk probability and increases the rate of the success of the software development.

software project; risk management; risk assessment; fuzzy theory

10.11817/j.issn.1672?7207.2017.02.020

TP311

A

1672?7207(2017)02?0411?07

2015?05?03；

2015?07?22

國家自然科學基金資助項目(61273232)；教育部新世紀優(yōu)秀人才支持計劃項目(NCET-13-0785)(Project(61273232) supported by the National Natural Science Foundation of China; Project(NCET-13-0785) supported by Plan Program for New Century Excellent Talents in University)

胡春華，教授，從事云計算、大數據分析等研究；E-mail：huchunhua777@163.com