[发明专利]面向软件体系结构模型的可信性评估方法

权利要求书

1.一种面向软件体系结构模型的可信性评估方法，其特征在于，包括以下步骤：

步骤1、软件体系结构建模：

采用Breeze/ADL进行体系结构建模，通过Breeze/ADL建模元素来抽象基于网络的软件系统实体元素及实体元素的特征，使得从系统架构高层抽象到软件系统组成各部分功能及交互关系的准确映射，得到Breeze/ADL软件体系结构模型；

步骤2、可信属性元素元建模扩展：

采用元建模机制扩展可信属性元素，定义安全性元模型、可靠性元模型，实现可信属性元素与Breeze/ADL建模元素互相绑定、关联，得到扩展了可信属性元素的Breeze/ADL；

步骤3、采用扩展了可信属性元素的Breeze/ADL，对基于网络的软件系统的软件体系结构进行描述，生成软件体系结构模型；

步骤4、从Breeze/ADL软件体系结构模型中抽取安全性属性规约，将抽取出的安全性属性规约转换为故障树规约，得到安全性分析结果，为后续软件体系结构调整，建立正向保障机制提供指导；

步骤5、从Breeze/ADL软件体系结构模型中抽取可靠性属性规约，将抽取出的可靠性属性规约转换为基于状态的离散马尔科夫链，得到可靠性分析结果；

步骤6、根据安全性分析结果、可靠性分析结果，采用调整规则Rule对软件体系结构描述进行调整，其中，调整规则Rule通过Production形式定义，具体地，Production定义为一个二元组Production＝<左规约，右规约>，左规约中定义需要调整的软件体系结构描述规约，右规约中定义调整后的软件体系结构描述规约，在执行时，当左规约在软件体系结构描述中被检测到，则采用右规约进行替换，从而实现软件体系结构可信演化。

2.根据权利要求1所述的面向软件体系结构模型的可信性评估方法，其特征在于，Breeze/ADL建模元素包括构件、接口及链接。

3.根据权利要求1所述的面向软件体系结构模型的可信性评估方法，其特征在于，安全性元模型包括失效模式、失效事件、失效事件级联关系，可靠性元模型包括错误发生率、错误传播率。

4.根据权利要求1所述的面向软件体系结构模型的可信性评估方法，其特征在于，所述安全性属性规约，包含：安全性模式迁移transition及安全性规则rule；其中，安全性模式迁移包含：模式定义mode及触发条件trigger；模型定义包括：初始模式、正常模式、错误模式、停止运行模式；安全性模式迁移的触发条件boolean包含守卫条件guard_condition、触发事件event以及时间片迁移条件time_interval。

5.根据权利要求1所述的面向软件体系结构模型的可信性评估方法，其特征在于，所述抽取可靠性属性规约，通过事件中的断言declaration定义，其中，断言包括错误描述fault、错误传播类型propagation以及错误传播率rate。

6.根据权利要求1所述的面向软件体系结构模型的可信性评估方法，其特征在于，所述步骤5包括如下步骤：

步骤5.1：在基于状态的离散马尔科夫链模型中，生成软件体系结构的状态迁移矩阵M；

其中，n表示状态数，即构件数；S_i代表构件Ci正常运行的状态，构件是原子构件或组合构件；单个原子构件顺序执行调用时，构件Ci到构件Cj的可靠性M(i,j)为M(i,j)＝R_iP_ij，1≤i,j≤n，R_i表示构件Ci正常运行的概率，即构件Ci的可靠性，P_ij代表构件Ci调用构件Cj的概率；

其中，构件内部通过冗余备份方式进行组合，当构件C_ft是通过对构件C₁添加r-1个冗余备份构件实现时，冗余备份构件可靠性R_ft计算为：

Rft=R1+Σq=2r(Πp=1q-1(1-Rp)Rq);]]>

r表示所有构件个数，R_p表示构件Cp的可靠性，1≤p≤q-1,2≤q≤r，R_q表示构件Cq的可靠性，R_ft表示采用容错构件的可靠性，一个容错构件由r个构件组成，其中一个构件为主构件，其余r-1个构件为主构件的副本；

步骤5.2：计算软件体系结构可靠性

软件体系结构的可靠性R计算为R＝T(1,n)R_n；T(1,n)=I+M(1,n)+M2(1,n)+...+]]>

Mn(1,n)+...=Σk=0∞Mk(1,n)=II-M(1,n)=(I-M(1,n))-1;]]>

其中，I表示单位矩阵，M^k(1,n)表示表示从构件C₁正常执行到构件Cn并循环k次的概率；

步骤5.3：对软件体系结构中的构件进行重要度分析，对构件的重要度分析采用如下公式：

V(Cj)=αr+(1-α)Σi∈|invoke(cj)|V(Ci)Pij]]>

其中，V(C_i)代表构件C_i重要度，V(C_j)表示构件C_j重要度，α是属于[0,1]的参数，|invoke(C_j)|代表调用构件Cj的构件集合，P_ij代表构件C_i调用构件C_j的概率；其中，i的取值范围为1≤i≤|invoke(C_j)|，r表示所有构件个数。