郭興林, 周昱瑤, 漆蓮芝, 孫振曉, 張 誼, 顏運(yùn)強(qiáng)

(中國(guó)工程物理研究院計(jì)算機(jī)應(yīng)用研究所,綿陽(yáng) 621900)

隨著信息科學(xué)與技術(shù)的迅猛發(fā)展,軟件在裝備整體效能中發(fā)揮的作用越來(lái)越大,裝備中很多關(guān)鍵、復(fù)雜功能逐步由軟件實(shí)現(xiàn)。由于軟件規(guī)模與復(fù)雜度的增長(zhǎng),加之軟件開發(fā)和運(yùn)行環(huán)境的開放性、動(dòng)態(tài)性和多變性,軟件缺陷密度隨之呈幾何級(jí)數(shù)增長(zhǎng),軟件缺陷引起的軟件失效也可能導(dǎo)致嚴(yán)重后果。例如,2003年,俄羅斯“聯(lián)盟號(hào)”載人飛船因?qū)Ш接?jì)算機(jī)軟件錯(cuò)誤在返回途中偏離預(yù)定降落地點(diǎn)約460 km；2009年,法航空客A330-200 型飛機(jī)由于測(cè)速儀結(jié)冰,飛控軟件給出了錯(cuò)誤的攀升指示,最終導(dǎo)致飛機(jī)在大西洋上墜毀[1]。裝備軟件可信問題日益突出,軟件可信性評(píng)估受到了行業(yè)的廣泛關(guān)注。

軟件可信性指軟件的行為和結(jié)果符合用戶預(yù)期,并在受到干擾時(shí)仍能提供連續(xù)服務(wù)的能力[2]。中外學(xué)者在可信性評(píng)估方面開展了廣泛研究,并取得了一定的研究成果。1978年,Boehm等[3]建立了軟件質(zhì)量層次模型,將軟件質(zhì)量分為多個(gè)質(zhì)量屬性。Voas[4]提出了軟件可信度量綜合模型,將軟件可信描述為可用性、可靠性、可維護(hù)性、性能、安全性、容錯(cuò)性、機(jī)密性和可測(cè)試性8種屬性。Yang等[5]建立了軟件可信過(guò)程管理框架,從量化和提高軟件開發(fā)過(guò)程可信的角度來(lái)保障軟件可信性。郎波等[6]依據(jù)典型軟件質(zhì)量模型(如ISO/IEC 2501n,McCall模型),提出了一種軟件可信分級(jí)規(guī)范。Park等[7]提出了基于風(fēng)險(xiǎn)管理的可信軟件過(guò)程評(píng)估模型,并對(duì)軟件開發(fā)過(guò)程、軟件中間產(chǎn)品與可信軟件三者之間的關(guān)系進(jìn)行了定義。Perkusich等[8]運(yùn)用貝葉斯網(wǎng)絡(luò)來(lái)改善軟件開發(fā)過(guò)程的質(zhì)量缺陷,從而提高軟件開發(fā)的成功率與可信性。王德鑫等[9]提出基于軟件過(guò)程評(píng)估模型的可信評(píng)估方法,采集過(guò)程實(shí)體、行為以及制品3個(gè)方面的可信證據(jù)進(jìn)行可信性評(píng)估。Kanpariyasoontorn等[10]采用云控制矩陣對(duì)云服務(wù)的可信性進(jìn)行了評(píng)估。

目前,中外軟件可信性評(píng)估方法主要從軟件產(chǎn)品和過(guò)程兩個(gè)維度建立軟件可信性評(píng)估模型[11],采集證據(jù)進(jìn)行可信性評(píng)估,但在裝備軟件應(yīng)用中仍存在一些不足。

(1)強(qiáng)調(diào)方法通用性,忽略軟件的領(lǐng)域行業(yè)特點(diǎn)。根據(jù)目前裝備軟件研制體系,軟件任務(wù)總體、需求分析、設(shè)計(jì)、編碼、測(cè)評(píng)等過(guò)程單位既相互聯(lián)系又一定程度上獨(dú)立,軟件研制過(guò)程中任一相關(guān)單位都難以獲取其他研制過(guò)程的完整軟件數(shù)據(jù),難以做到從全生命周期收集可信證據(jù)對(duì)軟件可信性進(jìn)行評(píng)估,也無(wú)法直接依賴某一階段數(shù)據(jù)對(duì)軟件可信性進(jìn)行準(zhǔn)確評(píng)估,難以滿足軟件利益相關(guān)方的評(píng)估需求。

(2)關(guān)注評(píng)估模型的完備性,忽略模型構(gòu)建的科學(xué)性和規(guī)范性?，F(xiàn)有可信評(píng)估模型在構(gòu)建時(shí)追求對(duì)軟件產(chǎn)品質(zhì)量和過(guò)程活動(dòng)的全覆蓋,未考慮可信特征間復(fù)雜關(guān)系,存在重復(fù)度量的情況。另外,在可信融合過(guò)程中,未考慮可信證據(jù)多維性、多源性、不確定性特點(diǎn),證據(jù)分析度量缺乏統(tǒng)一約束,評(píng)估模型輸入的一致性和規(guī)范性無(wú)法保證,模型的科學(xué)性和規(guī)范性存在不足。

(3)傳統(tǒng)可信評(píng)估方法提供的可信信息匱乏,效費(fèi)比低。通過(guò)傳統(tǒng)可信評(píng)估得到軟件可信性,未結(jié)合評(píng)估過(guò)程和結(jié)果信息對(duì)軟件可信性進(jìn)行深層次分析,提供的可信信息匱乏,不利于利益相關(guān)者全面深入了解軟件可信性情況以及制定軟件可信性增強(qiáng)策略和規(guī)范,難以有效支撐研制改進(jìn)和管理決策。

由于第三方測(cè)試仍為目前裝備軟件質(zhì)量保障的重要手段,并且能夠方便獲得軟件多類型缺陷數(shù)據(jù),因此,面向第三方測(cè)試,提出了一種裝備軟件可信性評(píng)估方法,能夠?yàn)檐浖兄聘倪M(jìn)、管理決策提供有效支撐。

1 面向第三方測(cè)試的裝備軟件可信性評(píng)估框架

軟件可信性評(píng)估本質(zhì)上是軟件多維質(zhì)量屬性科學(xué)融合的過(guò)程,涉及可信評(píng)估模型構(gòu)建、可信證據(jù)分析度量、可信性融合、可信性分析等多個(gè)環(huán)節(jié),其中構(gòu)建科學(xué)、完備的軟件可信性評(píng)估模型是可信評(píng)估的核心,統(tǒng)一的可信證據(jù)分析度量方法是保證評(píng)估模型輸入一致性和規(guī)范性的前提,而科學(xué)、合理的多維可信融合算法是確保評(píng)估結(jié)果準(zhǔn)確性的關(guān)鍵。依賴可信評(píng)估過(guò)程和結(jié)果信息深入開展軟件可信性分析,挖掘軟件深層次可信信息,生成軟件可信性增強(qiáng)策略和規(guī)范,實(shí)現(xiàn)可信評(píng)估效益的最大化。面向第三方測(cè)試的裝備軟件可信性評(píng)估框架如圖1所示。

圖1 裝備軟件可信性評(píng)估框架Fig.1 Framework for evaluating the trustworthiness of equipment software

1.1 基于多維屬性的軟件可信性評(píng)估模型

軟件可信性是軟件多種質(zhì)量屬性的綜合體現(xiàn),ISO/IEC 9126、25010、GJB 5236等標(biāo)準(zhǔn)均對(duì)軟件質(zhì)量模型進(jìn)行了定義[12],依據(jù)軟件質(zhì)量模型、裝備軟件特性以及測(cè)試相關(guān)標(biāo)準(zhǔn)規(guī)范,建立基于多維屬性的軟件可信性評(píng)估模型,評(píng)估模型采用層次結(jié)構(gòu)進(jìn)行組織,自上而下分別屬性、子屬性、度量元、度量指標(biāo),模型中所有節(jié)點(diǎn)統(tǒng)稱為可信特征。裝備軟件可信屬性一般包括功能性、可靠性、安全性、實(shí)時(shí)性、可生存性、可維護(hù)性6種屬性,子屬性是對(duì)屬性內(nèi)涵的進(jìn)一步細(xì)化。每個(gè)子屬性下度量元設(shè)置方式一致,均采用測(cè)試完整、測(cè)試有效、測(cè)試符合3層遞進(jìn)模式。度量指標(biāo)從正常、異常、邊界測(cè)試等方面對(duì)度量元進(jìn)行表征,度量指標(biāo)可以直接采集證據(jù)進(jìn)行度量?；诙嗑S屬性的裝備軟件可信性評(píng)估模型如圖2所示。

圖2 裝備軟件可信性評(píng)估模型Fig.2 Model for evaluating the trustworthiness of equipment software

評(píng)估時(shí)可根據(jù)軟件類型對(duì)模型中可信特征進(jìn)行靈活調(diào)整,采用層次分析法[13](analytic hierarchy process, AHP)確定可信特征權(quán)重。

1.2 軟件可信性融合算法

軟件可信性融合算法將可信特征可信值按照模型層次結(jié)構(gòu)自下而上融合成軟件可信性,其科學(xué)性、合理性直接影響評(píng)估結(jié)果的準(zhǔn)確性。采用基于公理證明[14]的可信融合算法進(jìn)行可信數(shù)據(jù)融合,如式(1)所示。

(1)

式(1)中:T為軟件可信性；z1、z2分別為關(guān)鍵屬性和非關(guān)鍵屬性的可信性；α為關(guān)鍵屬性權(quán)重；β為非關(guān)鍵屬性的權(quán)重；ρ為關(guān)鍵屬性和非關(guān)鍵屬性間的替代系數(shù)；yi為屬性i的屬性值,m、s分別為關(guān)鍵屬性和非關(guān)鍵屬性的個(gè)數(shù)；ymin、ymax分別為屬性值最小和最大的關(guān)鍵屬性；αi為m個(gè)關(guān)鍵屬性間的相互權(quán)重；ε為調(diào)控參數(shù),調(diào)控最小關(guān)鍵屬性對(duì)可信性的影響；βi為s個(gè)非關(guān)鍵屬性間的相互權(quán)重；ρ1為非關(guān)鍵屬性間的替代系數(shù)。

在裝備軟件中,所有屬性均為關(guān)鍵屬性,即α=1,β=0,ρ→+∞,屬性對(duì)可信性貢獻(xiàn)由其可信性和權(quán)重共同決定,ε=0,式(1)可簡(jiǎn)化為

(2)

式(2)為非線性積性算法,m為屬性個(gè)數(shù),其滿足非負(fù)性、空值性、單調(diào)性、凝聚性等公理性質(zhì),符合人類邏輯推理,算法準(zhǔn)確性較高。另外,該算法對(duì)可信性差的可信特征更為敏感,有利于找出軟件可信性薄弱環(huán)節(jié),快速提升軟件可信性。子屬性、度量元融合均采用上述算法。

2 可信證據(jù)分析度量方法

第三方測(cè)試數(shù)據(jù)類型多、數(shù)據(jù)量大、追溯關(guān)系復(fù)雜,難以有效提取可信證據(jù)。另外,源于可信評(píng)估模型的多維性,可信證據(jù)具有多維性、多源性和不確定性,可信證據(jù)分析、度量困難,難以保證評(píng)估模型輸入的一致性和規(guī)范性。為保證評(píng)估結(jié)果的準(zhǔn)確性,應(yīng)對(duì)評(píng)估模型進(jìn)行統(tǒng)一約束,建立統(tǒng)一的可信證據(jù)分析度量準(zhǔn)則。

準(zhǔn)則1:可信需求獲取?？尚判枨笫侵杠浖嫦嚓P(guān)者需要可信軟件具備的可信狀態(tài)或條件[15],是判斷軟件是否滿足可信目標(biāo)的唯一基準(zhǔn)?？尚判枨螳@取的完備性、規(guī)范性和一致性直接影響評(píng)估結(jié)果的準(zhǔn)確性。對(duì)可信需求的約束包括特征類別、粒度、依據(jù)、優(yōu)先級(jí)等。可信需求獲取準(zhǔn)則如表1所示。

表1 可信需求獲取準(zhǔn)則

準(zhǔn)則2:可信證據(jù)追溯。為保證評(píng)估的充分性、準(zhǔn)確性和一致性,應(yīng)在可信證據(jù)(研制需求、測(cè)試數(shù)據(jù)、可信需求)間建立完整追溯關(guān)系。當(dāng)前軟件工程能力和裝備軟件研制體系下,軟件研制需求、測(cè)試需求、可信需求分別構(gòu)成集合A、B、C,三者之間的關(guān)系為A?B?C,評(píng)估過(guò)程能夠且必須實(shí)現(xiàn)對(duì)研制需求、測(cè)試數(shù)據(jù)的全覆蓋。

準(zhǔn)則3:可信證據(jù)的采集。軟件可信屬性與測(cè)試類型間并非一一對(duì)應(yīng)關(guān)系,根據(jù)測(cè)試類型定義以及可信評(píng)估工程實(shí)踐,確定了可信屬性與測(cè)試類型的對(duì)應(yīng)關(guān)系,以此為準(zhǔn)則進(jìn)行可信證據(jù)采集。對(duì)應(yīng)關(guān)系如圖3所示。

圖3 軟件可信屬性與測(cè)試類型對(duì)應(yīng)關(guān)系Fig.3 Corresponding relationship between software trustworthiness attributes and test types

準(zhǔn)則4:測(cè)試有效判定準(zhǔn)則。窮盡測(cè)試是不可能的,當(dāng)前軟件工程能力以及時(shí)間資源約束條件下,按照標(biāo)準(zhǔn)測(cè)試設(shè)計(jì)方法設(shè)計(jì)正常、異常、邊界情況測(cè)試用例作為充分性集合,然后根據(jù)可信需求優(yōu)先級(jí)以及測(cè)試用例設(shè)計(jì)情況判定測(cè)試是否有效。

設(shè)對(duì)可信需求進(jìn)行充分覆蓋所需用例數(shù)為Φ,測(cè)試時(shí)已設(shè)計(jì)用例數(shù)為Ψ,用例覆蓋率：

(3)

優(yōu)先級(jí)為高、中、低的可信需求對(duì)應(yīng)的用例覆蓋率閾值分別為η1、η2、η3,且η1>η2>η3,低于閾值,該可信需求測(cè)試無(wú)效,高于閾值測(cè)試有效。

準(zhǔn)則5:可信需求滿足判定準(zhǔn)則。軟件問題是判定可信需求是否滿足最重要的證據(jù)。軟件問題具有兩個(gè)基本的特征指標(biāo),一個(gè)是軟件問題數(shù),另一個(gè)是問題的嚴(yán)重等級(jí)。當(dāng)前軟件工程能力以及時(shí)間資源約束條件下,簡(jiǎn)單以是否存在軟件問題作為可信需求滿足與否的判定依據(jù),得到的結(jié)果是片面的、不客觀的,不具有工程應(yīng)用價(jià)值,更合理的是充分考慮可信需求優(yōu)先級(jí)、軟件問題數(shù)、軟件問題嚴(yán)重等級(jí)間的綜合作用。

(4)

準(zhǔn)則6:可信指標(biāo)度量準(zhǔn)則。為保證評(píng)估結(jié)果的準(zhǔn)確性,參與可信融合的可信特征其指標(biāo)度量方向應(yīng)是一致的。根據(jù)度量方向指標(biāo)一般分為成本型指標(biāo)和收益型指標(biāo)。

成本型指標(biāo)：

(5)

式(5)中:x為未滿足的可信需求數(shù)目；y為全部可信需求數(shù)目。x越小,指標(biāo)可信性越好。

收益型指標(biāo)：

(6)

式(6)中:x為滿足的可信需求數(shù)目；y為全部可信需求數(shù)目。x越大,指標(biāo)可信性越好。在可信融合之前,應(yīng)首先對(duì)指標(biāo)的度量方向進(jìn)行一致性轉(zhuǎn)換。

3 軟件可信性分析

獲得可信性評(píng)估結(jié)果并不是可信評(píng)估的最終目的,更重要的是通過(guò)可信性評(píng)估和分析過(guò)程,深入挖掘軟件的可信信息,為軟件研制、管理決策提供豐富的信息支撐。軟件可信性分析響應(yīng)不同軟件利益相關(guān)者的重大關(guān)切,從多個(gè)視角、多個(gè)維度展開分析。

維度1:軟件可信性水平。軟件可信性水平是對(duì)軟件整體可信性的宏觀反映,包括軟件可信性T和可信評(píng)估等級(jí)H[16]。

維度2:可信特征對(duì)軟件可信性的貢獻(xiàn)?？尚盘卣鲗?duì)軟件可信性的貢獻(xiàn)是從具體的軟件可信特征出發(fā),分析每個(gè)可信特征對(duì)軟件整體可信性的貢獻(xiàn)情況以及可信特征間可信性差異情況,便于更細(xì)致地了解軟件可信性構(gòu)成情況。

設(shè)軟件可信性為T,屬性、子屬性、度量元可信性分別為xi、yi,j、zi,j,k,對(duì)應(yīng)的權(quán)重分別為αi、βi,j、γi,j,k,則屬性、子屬性、度量元對(duì)軟件可信性的貢獻(xiàn)因子：

(7)

維度3:影響軟件可信性的關(guān)鍵可信特征。軟件可信性增強(qiáng)是可信性分析的一個(gè)重要目的,在制定可信性增強(qiáng)策略時(shí),不能僅僅以可信特征對(duì)軟件可信性的貢獻(xiàn)情況為依據(jù),實(shí)際情況往往是貢獻(xiàn)最小的可信特征反而不是增強(qiáng)的重點(diǎn),如可維護(hù)性,應(yīng)重點(diǎn)考慮可信特征對(duì)軟件可信性實(shí)際貢獻(xiàn)與理想貢獻(xiàn)的偏差,偏差越大的增強(qiáng)優(yōu)先級(jí)越高。將貢獻(xiàn)偏差最大的可信特征稱為關(guān)鍵可信特征。

(8)

維度4:軟件可信性增強(qiáng)策略。軟件可信性增強(qiáng)策略包含兩個(gè)層面的內(nèi)容,待增強(qiáng)可信特征的選擇以及相應(yīng)的增強(qiáng)目標(biāo)。待增強(qiáng)可信特征的選擇參考維度3分析結(jié)果。增強(qiáng)目標(biāo)包括頂層目標(biāo)和底層目標(biāo),對(duì)應(yīng)自頂向下和自底向上的增強(qiáng)策略。

(1)自頂向下可信增強(qiáng)策略。直接將軟件可信性作為增強(qiáng)目標(biāo),選擇N個(gè)度量元作為待增強(qiáng)可信特征,軟件可信性增強(qiáng)ΔT,則底層度量元增強(qiáng)目標(biāo)滿足式(9)約束優(yōu)化求解。

(9)

式(9)中:S為可信性增強(qiáng)成本函數(shù)；φi,j,k為度量元單位可信性提升所需的成本,通過(guò)約束求解使可信增強(qiáng)成本最低的Δzi,j,k,即得到可信增強(qiáng)底層目標(biāo)。

(2)自底向上可信增強(qiáng)策略。選擇N個(gè)度量元作為待增強(qiáng)可信特征,分別將其可信性提升Δzi,j,k,軟件可信性增強(qiáng)到

(10)

維度5:軟件可信性增強(qiáng)規(guī)范。制定軟件可信性增強(qiáng)策略后,依據(jù)可信特征與可信證據(jù)間的追溯關(guān)系,識(shí)別未滿足的可信需求。結(jié)合歷史經(jīng)驗(yàn)失效模式庫(kù),開展軟件失效模式分析,對(duì)于危險(xiǎn)等級(jí)高的軟件失效,參考行業(yè)標(biāo)準(zhǔn)、方法指南,形成針對(duì)當(dāng)前可信需求的可信性增強(qiáng)規(guī)范,生成流程如圖4所示。

圖4 軟件可信性增強(qiáng)規(guī)范生成流程Fig.4 Process for generating software trustworthiness enhancement specification

4 應(yīng)用驗(yàn)證

將該方法在某嵌入式軟件中進(jìn)行了應(yīng)用驗(yàn)證,建立了基于多維屬性的軟件可信性評(píng)估模型。評(píng)估模型包含6個(gè)屬性,9個(gè)子屬性,26個(gè)度量元,30個(gè)度量指標(biāo),從第三方測(cè)試數(shù)據(jù)中采集可信證據(jù)實(shí)現(xiàn)了對(duì)軟件可信性的定量評(píng)估。評(píng)估結(jié)果及可信性分析如下。

4.1 軟件可信性水平

第三方測(cè)試后軟件的可信性為7.85,對(duì)應(yīng)的軟件可信級(jí)別為Ⅱ級(jí)。

4.2 可信特征對(duì)軟件可信性的貢獻(xiàn)

屬性、子屬性、度量元對(duì)軟件可信性貢獻(xiàn)情況如圖5～圖7所示。

圖5 屬性對(duì)軟件可信性貢獻(xiàn)Fig.5 Contribution of attributes to software trustworthiness

圖6 子屬性對(duì)軟件可信性貢獻(xiàn)Fig.6 Contribution of sub-attributes to software trustworthiness

圖7 度量元對(duì)軟件可信性貢獻(xiàn)Fig.7 Contribution of metrics to software trustworthiness

由圖5～圖7可知,對(duì)軟件可信性貢獻(xiàn)最大和最小的屬性分別為功能性、可維護(hù)性,貢獻(xiàn)最大和最小的子屬性分別為功能適合性、可維護(hù)性易分析性,貢獻(xiàn)最大和最小的度量元分別為防危性符合、強(qiáng)度符合性測(cè)試完整。

4.3 影響軟件可信性的關(guān)鍵可信特征

屬性、子屬性、度量元對(duì)軟件可信性實(shí)際貢獻(xiàn)與理想貢獻(xiàn)占比情況如圖8～圖10所示。

圖8 屬性對(duì)可信性實(shí)際貢獻(xiàn)與理想貢獻(xiàn)占比Fig.8 Proportion of actual and ideal contributions of attributes to trustworthiness

圖9 子屬性對(duì)可信性實(shí)際貢獻(xiàn)與理想貢獻(xiàn)占比Fig.9 Proportion of actual and ideal contributions of sub-attributes to trustworthiness

圖10 度量元對(duì)可信性實(shí)際貢獻(xiàn)與理想貢獻(xiàn)占比Fig.10 Proportion of actual and ideal contributions of metrics to trustworthiness

由圖8～圖10可知,實(shí)際貢獻(xiàn)與理想貢獻(xiàn)占比最小的屬性、子屬性、度量元分別為實(shí)時(shí)性、實(shí)時(shí)性處理及時(shí)性、處理及時(shí)性符合。實(shí)時(shí)性、實(shí)時(shí)性處理及時(shí)性、處理及時(shí)性符合為影響軟件可信性的關(guān)鍵可信特征,可信增強(qiáng)的優(yōu)先級(jí)最高。

4.4 軟件可信性增強(qiáng)策略

制定自底向上可信增強(qiáng)策略,根據(jù)度量元實(shí)際貢獻(xiàn)與理想貢獻(xiàn)偏差,選擇計(jì)算準(zhǔn)確性符合、防危性符合、強(qiáng)度符合性要求符合、錯(cuò)誤處理規(guī)則符合、處理及時(shí)性符合5個(gè)度量元作為底層可信性增強(qiáng)目標(biāo),將度量元可信值分別提升1,單個(gè)度量元可信性增強(qiáng)帶來(lái)的軟件可信性提升情況如圖11所示。

由圖11可知,將單個(gè)度量元可信性同等增強(qiáng),防危性符合增強(qiáng)帶來(lái)的軟件可信性提升最大,增強(qiáng)效果最明顯,計(jì)算準(zhǔn)確性符合增強(qiáng)效果最差。將5個(gè)度量元可信性同時(shí)增強(qiáng),軟件可信性增強(qiáng)到8.32,可信等級(jí)為Ⅲ級(jí)。

圖11 度量元可信性增強(qiáng)帶來(lái)的軟件可信性提升Fig.11 Software trustworthiness improvement caused by enhanced trustworthiness of metrics

4.5 軟件可信性增強(qiáng)規(guī)范

通過(guò)對(duì)軟件進(jìn)行深入可信性分析,并依據(jù)可信特征與可信證據(jù)的追溯關(guān)系,發(fā)現(xiàn)軟件在可信需求方面存在明顯不足,針對(duì)性生成可信性增強(qiáng)規(guī)范如表2所示。

以上評(píng)估分析結(jié)果準(zhǔn)確性較高,符合軟件研制實(shí)際情況,該軟件仍處于試樣階段,軟件需求和代碼版本變更頻繁,技術(shù)狀態(tài)不穩(wěn)定,不具備出廠放行、驗(yàn)收交付條件。經(jīng)過(guò)可信評(píng)估分析,有效促進(jìn)了下一階段軟件可信性的增強(qiáng)。

表2 軟件可信性增強(qiáng)規(guī)范

5 結(jié)論

針對(duì)傳統(tǒng)軟件可信性評(píng)估方法的不足,提出了一種面向第三方測(cè)試的裝備軟件可信性評(píng)估方法,建立了基于多維屬性的軟件可信性評(píng)估模型,采用統(tǒng)一的可信證據(jù)分析度量方法保證模型輸入的一致性和規(guī)范性,對(duì)評(píng)估過(guò)程和結(jié)果信息開展深入可信性分析,形成可信增強(qiáng)策略和規(guī)范,評(píng)估準(zhǔn)確性較高,工程實(shí)用性強(qiáng),能夠?yàn)檠兄聘倪M(jìn)、管理決策提供有效支撐。對(duì)于可信評(píng)估過(guò)程中存在的復(fù)雜可信需求驗(yàn)證、可信證據(jù)沖突情況下的證據(jù)融合等問題將在后續(xù)研究中解決。