面向软件体系结构模型的可信性评估方法

摘要

本发明提供了一种面向软件体系结构模型的可信性评估方法，通过提出基于Breeze/ADL，对大型复杂系统进行高层抽象，采用元建模机制扩展可信属性元素，从中抽取相关可信属性规约。抽取安全性规约，建立安全性模型，制定Breeze/ADL安全性模型到故障树模型的转换规则，从而建立故障树，定性分析系统潜在的安全威胁和隐患；抽取可靠性属性规约，转换为离散马尔科夫链状态模型，进行定量的可靠性评估及重要度分析；基于安全性和可靠性分析结构，提出有效地改进策略，保障系统结构的可信性。本发明从软件生命周期出发，为软件体系结构可信属性评估定性和定量的评估方法，建立正向保障机制，提高软件后续开发阶段的效率和质量。

主权项

一种面向软件体系结构模型的可信性评估方法，其特征在于，包括以下步骤：步骤1、软件体系结构建模：采用Breeze/ADL进行体系结构建模，通过Breeze/ADL建模元素来抽象基于网络的软件系统实体元素及实体元素的特征，使得从系统架构高层抽象到软件系统组成各部分功能及交互关系的准确映射，得到Breeze/ADL软件体系结构模型；步骤2、可信属性元素元建模扩展：采用元建模机制扩展可信属性元素，定义安全性元模型、可靠性元模型，实现可信属性元素与Breeze/ADL建模元素互相绑定、关联，得到扩展了可信属性元素的Breeze/ADL；步骤3、采用扩展了可信属性元素的Breeze/ADL，对基于网络的软件系统的软件体系结构进行描述，生成软件体系结构模型；步骤4、从Breeze/ADL软件体系结构模型中抽取安全性属性规约，将抽取出的安全性属性规约转换为故障树规约，得到安全性分析结果，为后续软件体系结构调整，建立正向保障机制提供指导；步骤5、从Breeze/ADL软件体系结构模型中抽取可靠性属性规约，将抽取出的可靠性属性规约转换为基于状态的离散马尔科夫链，得到可靠性分析结果；步骤6、根据安全性分析结果、可靠性分析结果，采用调整规则Rule对软件体系结构描述进行调整，其中，调整规则Rule通过Production形式定义，具体地，Production定义为一个二元组Production＝<左规约，右规约>，左规约中定义需要调整的软件体系结构描述规约，右规约中定义调整后的软件体系结构描述规约，在执行时，当左规约在软件体系结构描述中被检测到，则采用右规约进行替换，从而实现软件体系结构可信演化。