摘要：證據(jù)理論是一種經(jīng)典的處理不確定性信息和解決信息不完整的方法，軟件屬性和質(zhì)量因子大都具有模糊性，很多因子不能用確定的數(shù)值表示?；贗SO/IEC9126質(zhì)量模型中給出的27個(gè)軟件子特性，利用證據(jù)理論及其合成規(guī)則計(jì)算了軟件功能可信度，并給出了實(shí)例說(shuō)明該方法的有效性。最后，總結(jié)了該方法的不足。

關(guān)鍵詞：證據(jù)理論；軟件質(zhì)量評(píng)估

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）13-3139-03

Software Function Trustworthiness Evaluation Based on Evidence Theory

CAI Dong-rong

（Southwest China Normal University， Chongqing 400715， China）

Abstract：Evidence theory is a classic way to deal with uncertain and incomplete information. Software attributes and quality factors are fuzzy so that many of them cant be expressed by precise figures.Software function trustworthiness and quality is evaluated quantitatively using evidence theory based ISO/IEC 9126.An example is given to demonstrate validity of this means.

Key words： evidence theory； software quality evaluation

軟件已經(jīng)滲透人們生活的方方面面，軟件的質(zhì)量不僅影響著人們?nèi)粘Ｉ?，更控制著?guó)家財(cái)產(chǎn)、人身安全。軟件可信度的評(píng)估是軟件質(zhì)量保證的關(guān)鍵內(nèi)容之一。在20世紀(jì)80年代，國(guó)內(nèi)外就投入了軟件質(zhì)量度量、評(píng)價(jià)的研究，提出了不少度量方法，并相繼編制了軟件質(zhì)量要求與評(píng)價(jià)系列標(biāo)準(zhǔn)，ISO/IEC9126質(zhì)量模型成為了軟件質(zhì)量評(píng)價(jià)的基礎(chǔ)。然后，由于軟件屬性與質(zhì)量因子等大都具有模糊特性，很多因子不能用確定數(shù)值表示，只能進(jìn)行主觀測(cè)量，因此，軟件質(zhì)量的定量評(píng)估成了研究熱點(diǎn)。

證據(jù)理論是一種經(jīng)典的處理不確定信息的方法，廣泛應(yīng)用于專家系統(tǒng)及智能計(jì)算領(lǐng)域，它以基本可信度分配函數(shù)（BPA）、信任函數(shù)（Bel）、似然函數(shù)（Pl）三個(gè)基本概念函數(shù)為基礎(chǔ)，量化了模糊信息的信任程度，通過(guò)證據(jù)區(qū)間很好地表達(dá)了證據(jù)的“不確定性”、“無(wú)知”等概念。

軟件由多個(gè)子模塊構(gòu)成，每個(gè)子模塊包含了多個(gè)功能，功能的可信程度是軟件質(zhì)量最直觀的表現(xiàn)，該文以ISO/IEC 9126標(biāo)準(zhǔn)定義的軟件內(nèi)外部質(zhì)量模型為基礎(chǔ)，將證據(jù)理論引入到對(duì)該模型的評(píng)估中，以27個(gè)質(zhì)量子特性為指標(biāo)，計(jì)算軟件各個(gè)功能的可信度，以此定量地表現(xiàn)出軟件對(duì)涉及的各個(gè)質(zhì)量特性的可信程度。

1 評(píng)估體系

本文建立了如圖1所示的評(píng)估模型，評(píng)估步驟如下：首先，利用證據(jù)理論計(jì)算功能涉及到的子特性或子特性組合的可信分配值；其次，如果各個(gè)功能均涉及到同一子特性或子特性組合，則運(yùn)用證據(jù)合成規(guī)則合成新的可信度分配值作為該子模塊的可信度分配值，依次往上得到最終軟件的某一子特性或子特性組合的可信度分配值。對(duì)各個(gè)功能未同時(shí)涉及的子特性或子特性組合，作為上一層最終可信度分配值。

圖1 評(píng)估模型

2 證據(jù)理論的運(yùn)用

2.1 辨識(shí)框架及其冪集

將證據(jù)理論各個(gè)基本概念運(yùn)用到質(zhì)量模型中，模型如圖2所示，則辨識(shí)框架D由質(zhì)量模型中的27個(gè)子特性為元素構(gòu)成，但由于不同類型的軟件涉及到的子特性不盡相同，因此在實(shí)際評(píng)估中，辨識(shí)框架中的元素個(gè)數(shù)由軟件類型而定。如有的軟件根據(jù)用戶需求不同并不具有抵抗非法數(shù)據(jù)或非授權(quán)訪問(wèn)的需求，因此不涉及安全保密性。

一個(gè)功能可能涉及一個(gè)或一個(gè)以上子特性，如查詢功能涉及容錯(cuò)性和時(shí)間特性兩個(gè)子特性，但是在同一時(shí)刻，用戶只能進(jìn)行一個(gè)操作動(dòng)作，而一個(gè)操作動(dòng)作對(duì)應(yīng)了一個(gè)子特性，如執(zhí)行查詢功能時(shí)，輸入關(guān)鍵詞時(shí)這一動(dòng)作涉及的是容錯(cuò)性，下一時(shí)刻點(diǎn)擊查詢按鈕時(shí)涉及的是時(shí)間特性，因此，該辨識(shí)框架中的各個(gè)元素是互斥的。

辨識(shí)框架的冪集2D由各個(gè)子特性及其所有組合的集合構(gòu)成，因此該冪集對(duì)應(yīng)了軟件的各個(gè)功能項(xiàng)。

圖2 外部/內(nèi)部質(zhì)量模型

2.2基本可信度分配

證據(jù)理論定義了一個(gè)基本可信度分配BPA，在辨識(shí)框架D上的BPA是一個(gè)2D→[0，1]的函數(shù)m，函數(shù)m滿足m（[?]）=0且[A?Dm（A）=1]，一個(gè)BPA支持了一個(gè)信任，所以在該評(píng)估中，函數(shù)m描述的是在2D中對(duì)各個(gè)子特性或子特性組合的可信度的分配，這個(gè)可信度的大小映射到[0，1]上，m值越大，分配的可信度越大，當(dāng)功能項(xiàng)不涉及任何子特性時(shí)，函數(shù)m的值為0；而當(dāng)功能項(xiàng)涉及了辨識(shí)框架中所有子特性時(shí)，函數(shù)m的值為1。

2.3 證據(jù)區(qū)間

在證據(jù)理論中，證據(jù)區(qū)間是以辨識(shí)框架D中某個(gè)元素A根據(jù)BPA m計(jì)算出的信任函數(shù)Bel與似然函數(shù)Pl構(gòu)成的[Bel（A），Pl（A）]區(qū)間，它表示一個(gè)命題的不確定度，它量化了命題的可信程度。

其中，信任函數(shù)Bel（A）定義為[2]：

[Bel（A）=B?Am（B）]

它描述的是軟件對(duì)涉及的子特性的最小信任程度，因此構(gòu)成證據(jù)區(qū)間的下限。

似然函數(shù)Pl（A）定義為[2]：

[Pl（A）=B?A≠?m（B）]

它描述的是軟件對(duì)涉及的子特性的最大信任程度，因此構(gòu)成證據(jù)區(qū)間的上限。

需要注意的是，2.2節(jié)描述的BPA是關(guān)于辨識(shí)框架的信任，不包括它的任何一個(gè)子集的信任，是一種局部的信任；信任函數(shù)Bel是關(guān)于辨識(shí)框架冪集的信任，是一種全局的信任。

2.4 證據(jù)合成規(guī)則

證據(jù)的合成表示對(duì)證據(jù)的聯(lián)合支持程度。證據(jù)理論給出的合成規(guī)則如下：若[m1，m2，m3???mi]是同一辨識(shí)框架D上i個(gè)子特性或子特性組合的基本可信度分配值，則多證據(jù)合成后，合成法則定義為：

[m（A）=A1?A2????Ai=Am1（A1）???mi（Ai）1-A1?A2????Ai=?m1（A1）???mi（Ai），A≠?0，A=?]

在本文的評(píng)估中，合成不同功能的同一子特性，最終作為這一模塊的子特性分配的可信度。

3 實(shí)例應(yīng)用

下面以專家管理信息系統(tǒng)為實(shí)例簡(jiǎn)要說(shuō)明利用證據(jù)理論對(duì)軟件功能可信度的評(píng)估。該系統(tǒng)的共有3個(gè)子模塊，共個(gè)25功能，共涉及了8個(gè)子特性，構(gòu)成9個(gè)子特性組合。模塊-功能-子特性對(duì)應(yīng)如表1所示。

表1 模塊-功能-子特性對(duì)應(yīng)表

[序號(hào)＼&子模塊＼&功能＼&子特性/組合＼&序號(hào)＼&子模塊＼&功能＼&子特性/組合＼&1＼&申報(bào)子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&10＼&評(píng)審子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&2＼&申報(bào)子系統(tǒng)＼&系統(tǒng)注冊(cè)＼&容錯(cuò)性，時(shí)間特性＼&11＼&評(píng)審子系統(tǒng)＼&用戶設(shè)置＼&容錯(cuò)性，易操作性＼&3＼&申報(bào)子系統(tǒng)＼&信息錄入＼&容錯(cuò)性，時(shí)間特性＼&12＼&評(píng)審子系統(tǒng)＼&項(xiàng)目匯總＼&容錯(cuò)性，互操作性＼&4＼&申報(bào)子系統(tǒng)＼&申報(bào)項(xiàng)目＼&容錯(cuò)性，時(shí)間特性＼&13＼&評(píng)審子系統(tǒng)＼&項(xiàng)目管理＼&容錯(cuò)性，互操作性＼&5＼&申報(bào)子系統(tǒng)＼&密碼修改＼&易操作性，易改變性＼&14＼&評(píng)審子系統(tǒng)＼&終審＼&容錯(cuò)性，時(shí)間特性＼&6＼&申報(bào)子系統(tǒng)＼&單位初審＼&容錯(cuò)性，時(shí)間特性＼&15＼&專家管理子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&7＼&申報(bào)子系統(tǒng)＼&上報(bào)復(fù)審單位＼&容錯(cuò)性，時(shí)間特性＼&16＼&專家管理子系統(tǒng)＼&信息管理＼&互操作性，易操作性，準(zhǔn)確性＼&8＼&申報(bào)子系統(tǒng)＼&查詢統(tǒng)計(jì)＼&互操作性，準(zhǔn)確性＼&17＼&專家管理子系統(tǒng)＼&專家管理＼&互操作性，時(shí)間特性＼&9＼&申報(bào)子系統(tǒng)＼&復(fù)審＼&容錯(cuò)性，時(shí)間特性＼&18＼&專家管理子系統(tǒng)＼&后臺(tái)維護(hù)＼&容錯(cuò)性，成熟性＼&]

由表1可知，該子模塊涉及的子特性構(gòu)成的辨識(shí)框架是{容錯(cuò)性，易改變性，易操作性，時(shí)間特性，準(zhǔn)確性，安全保密性，互操作性，成熟性}，根據(jù)證據(jù)理論可得如表3計(jì)算結(jié)果

表2 子特性可信度量化結(jié)果

[＼&特性＼&m＼&Bel＼&Pl＼&[Bel，Pl]＼&申報(bào)子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.11＼&0.78＼&0.78＼&0＼&容錯(cuò)性、時(shí)間特性＼&0.67＼&0.67＼&0.78＼&0.11＼&易操作性、易改變性＼&0.11＼&0.11＼&0.11＼&0＼&互操作性、準(zhǔn)確性＼&0.11＼&0.11＼&0.11＼&0＼&評(píng)審子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.2＼&0.2＼&0.6＼&0.4＼&準(zhǔn)確性＼&0.4＼&0.2＼&0.8＼&0.6＼&準(zhǔn)確性、時(shí)間特性＼&0.2＼&0.6＼&0.8＼&0.2＼&互操作性、準(zhǔn)確性＼&0.2＼&0.4＼&0.8＼&0.4＼&專家管理子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.25＼&0.25＼&0.5＼&0.25＼&易理解性、互操作性、準(zhǔn)確性＼&0.25＼&0.25＼&0.5＼&0.25＼&互操作性、時(shí)間特性＼&0.25＼&0.25＼&0.5＼&0.25＼&成熟性、容錯(cuò)性＼&0.25＼&0.25＼&0.5＼&0.25＼&]

根據(jù)表2的計(jì)算結(jié)果可知，該系統(tǒng)對(duì)申報(bào)子系統(tǒng)這一模塊分配給了{(lán)容錯(cuò)性，時(shí)間特性}這一子特性組合最高的可信度0.67，評(píng)審子系統(tǒng)這一模塊分配給了{(lán)準(zhǔn)確性，時(shí)間特性}這一子特性組合最高的可信度0.4，專家管理子系統(tǒng)這一子模塊分配給各個(gè)子特性組合的可信度平均。三個(gè)子模塊均具有{安全保密性，容錯(cuò)性，時(shí)間特性}這一子特性組合，申報(bào)子系統(tǒng)與評(píng)審子系統(tǒng)均具有{互操作性，準(zhǔn)確性}這一子特性組合，兩個(gè)具有不同信任函數(shù)的子特性組合合成結(jié)果如下：

表3 證據(jù)合成結(jié)果

[子特性組合＼&m1＼&m2＼&m3＼&m123/m12＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.11＼&0.2＼&0.25＼&0.025＼&互操作性、準(zhǔn)確性＼&0.11＼&0.2＼&＼&0.055＼&]

由上述結(jié)果表格可以看出，多個(gè)證據(jù)合成后該系統(tǒng)分配給{安全保密性、容錯(cuò)性、時(shí)間特性}的可信度為0.025，分配給{互操作性、準(zhǔn)確性}的可信度為0.055，合成后可信度明顯變小。

4 結(jié)束語(yǔ)

軟件由不同模塊構(gòu)成，每個(gè)模塊又細(xì)分了不同功能項(xiàng)，將功能表現(xiàn)出的子特性作為評(píng)估指標(biāo)，運(yùn)用證據(jù)理論對(duì)每個(gè)功能的可信度作出定量計(jì)算，以期獲得對(duì)軟件可信度的科學(xué)、客觀的評(píng)估。但是由于軟件規(guī)模不同，子特性或子特性組合可信度分配值及證據(jù)合成計(jì)算可能繁瑣，使得整個(gè)評(píng)估略顯復(fù)雜，且本文僅對(duì)軟件的功能方面進(jìn)行了可信評(píng)估，并不能全面地對(duì)整個(gè)軟件可信評(píng)估。

參考文獻(xiàn)：

[1] 陸鑫，廖建明.基于模糊集理論的軟件質(zhì)量評(píng)估研究[J].電子科技大學(xué)學(xué)報(bào)，2007，36（3）：652-655.

[2] 鞠彥兵，馮允成，姚李剛.基于證據(jù)理論的軟件開(kāi)發(fā)風(fēng)險(xiǎn)評(píng)估方法[J].系統(tǒng)工程理論方法應(yīng)用，2003，12（3）：218-223.

[3] ISO/IEC JTC1/SC7/WG6，ISO/IEC 9126-1：Information technology-software quality characteristics and metrics and metrics-Part1：Quality model[S]，2001.

[4] 周迪民，段國(guó)云.證據(jù)理論在不確定推理中的應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用研究，2010，27（12）：4433-4435.

[5] 王志剛，楊世松，賽爾江.證據(jù)理論在信息網(wǎng)絡(luò)系統(tǒng)信任管理決策中的運(yùn)用[J].信息系統(tǒng)工程.2012，10（20）：56-58.endprint

其中，信任函數(shù)Bel（A）定義為[2]：

[Bel（A）=B?Am（B）]

它描述的是軟件對(duì)涉及的子特性的最小信任程度，因此構(gòu)成證據(jù)區(qū)間的下限。

似然函數(shù)Pl（A）定義為[2]：

[Pl（A）=B?A≠?m（B）]

它描述的是軟件對(duì)涉及的子特性的最大信任程度，因此構(gòu)成證據(jù)區(qū)間的上限。

需要注意的是，2.2節(jié)描述的BPA是關(guān)于辨識(shí)框架的信任，不包括它的任何一個(gè)子集的信任，是一種局部的信任；信任函數(shù)Bel是關(guān)于辨識(shí)框架冪集的信任，是一種全局的信任。

2.4 證據(jù)合成規(guī)則

證據(jù)的合成表示對(duì)證據(jù)的聯(lián)合支持程度。證據(jù)理論給出的合成規(guī)則如下：若[m1，m2，m3???mi]是同一辨識(shí)框架D上i個(gè)子特性或子特性組合的基本可信度分配值，則多證據(jù)合成后，合成法則定義為：

[m（A）=A1?A2????Ai=Am1（A1）???mi（Ai）1-A1?A2????Ai=?m1（A1）???mi（Ai），A≠?0，A=?]

在本文的評(píng)估中，合成不同功能的同一子特性，最終作為這一模塊的子特性分配的可信度。

3 實(shí)例應(yīng)用

下面以專家管理信息系統(tǒng)為實(shí)例簡(jiǎn)要說(shuō)明利用證據(jù)理論對(duì)軟件功能可信度的評(píng)估。該系統(tǒng)的共有3個(gè)子模塊，共個(gè)25功能，共涉及了8個(gè)子特性，構(gòu)成9個(gè)子特性組合。模塊-功能-子特性對(duì)應(yīng)如表1所示。

表1 模塊-功能-子特性對(duì)應(yīng)表

[序號(hào)＼&子模塊＼&功能＼&子特性/組合＼&序號(hào)＼&子模塊＼&功能＼&子特性/組合＼&1＼&申報(bào)子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&10＼&評(píng)審子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&2＼&申報(bào)子系統(tǒng)＼&系統(tǒng)注冊(cè)＼&容錯(cuò)性，時(shí)間特性＼&11＼&評(píng)審子系統(tǒng)＼&用戶設(shè)置＼&容錯(cuò)性，易操作性＼&3＼&申報(bào)子系統(tǒng)＼&信息錄入＼&容錯(cuò)性，時(shí)間特性＼&12＼&評(píng)審子系統(tǒng)＼&項(xiàng)目匯總＼&容錯(cuò)性，互操作性＼&4＼&申報(bào)子系統(tǒng)＼&申報(bào)項(xiàng)目＼&容錯(cuò)性，時(shí)間特性＼&13＼&評(píng)審子系統(tǒng)＼&項(xiàng)目管理＼&容錯(cuò)性，互操作性＼&5＼&申報(bào)子系統(tǒng)＼&密碼修改＼&易操作性，易改變性＼&14＼&評(píng)審子系統(tǒng)＼&終審＼&容錯(cuò)性，時(shí)間特性＼&6＼&申報(bào)子系統(tǒng)＼&單位初審＼&容錯(cuò)性，時(shí)間特性＼&15＼&專家管理子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&7＼&申報(bào)子系統(tǒng)＼&上報(bào)復(fù)審單位＼&容錯(cuò)性，時(shí)間特性＼&16＼&專家管理子系統(tǒng)＼&信息管理＼&互操作性，易操作性，準(zhǔn)確性＼&8＼&申報(bào)子系統(tǒng)＼&查詢統(tǒng)計(jì)＼&互操作性，準(zhǔn)確性＼&17＼&專家管理子系統(tǒng)＼&專家管理＼&互操作性，時(shí)間特性＼&9＼&申報(bào)子系統(tǒng)＼&復(fù)審＼&容錯(cuò)性，時(shí)間特性＼&18＼&專家管理子系統(tǒng)＼&后臺(tái)維護(hù)＼&容錯(cuò)性，成熟性＼&]

由表1可知，該子模塊涉及的子特性構(gòu)成的辨識(shí)框架是{容錯(cuò)性，易改變性，易操作性，時(shí)間特性，準(zhǔn)確性，安全保密性，互操作性，成熟性}，根據(jù)證據(jù)理論可得如表3計(jì)算結(jié)果

表2 子特性可信度量化結(jié)果

[＼&特性＼&m＼&Bel＼&Pl＼&[Bel，Pl]＼&申報(bào)子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.11＼&0.78＼&0.78＼&0＼&容錯(cuò)性、時(shí)間特性＼&0.67＼&0.67＼&0.78＼&0.11＼&易操作性、易改變性＼&0.11＼&0.11＼&0.11＼&0＼&互操作性、準(zhǔn)確性＼&0.11＼&0.11＼&0.11＼&0＼&評(píng)審子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.2＼&0.2＼&0.6＼&0.4＼&準(zhǔn)確性＼&0.4＼&0.2＼&0.8＼&0.6＼&準(zhǔn)確性、時(shí)間特性＼&0.2＼&0.6＼&0.8＼&0.2＼&互操作性、準(zhǔn)確性＼&0.2＼&0.4＼&0.8＼&0.4＼&專家管理子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.25＼&0.25＼&0.5＼&0.25＼&易理解性、互操作性、準(zhǔn)確性＼&0.25＼&0.25＼&0.5＼&0.25＼&互操作性、時(shí)間特性＼&0.25＼&0.25＼&0.5＼&0.25＼&成熟性、容錯(cuò)性＼&0.25＼&0.25＼&0.5＼&0.25＼&]

根據(jù)表2的計(jì)算結(jié)果可知，該系統(tǒng)對(duì)申報(bào)子系統(tǒng)這一模塊分配給了{(lán)容錯(cuò)性，時(shí)間特性}這一子特性組合最高的可信度0.67，評(píng)審子系統(tǒng)這一模塊分配給了{(lán)準(zhǔn)確性，時(shí)間特性}這一子特性組合最高的可信度0.4，專家管理子系統(tǒng)這一子模塊分配給各個(gè)子特性組合的可信度平均。三個(gè)子模塊均具有{安全保密性，容錯(cuò)性，時(shí)間特性}這一子特性組合，申報(bào)子系統(tǒng)與評(píng)審子系統(tǒng)均具有{互操作性，準(zhǔn)確性}這一子特性組合，兩個(gè)具有不同信任函數(shù)的子特性組合合成結(jié)果如下：

表3 證據(jù)合成結(jié)果

[子特性組合＼&m1＼&m2＼&m3＼&m123/m12＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.11＼&0.2＼&0.25＼&0.025＼&互操作性、準(zhǔn)確性＼&0.11＼&0.2＼&＼&0.055＼&]

由上述結(jié)果表格可以看出，多個(gè)證據(jù)合成后該系統(tǒng)分配給{安全保密性、容錯(cuò)性、時(shí)間特性}的可信度為0.025，分配給{互操作性、準(zhǔn)確性}的可信度為0.055，合成后可信度明顯變小。

4 結(jié)束語(yǔ)

軟件由不同模塊構(gòu)成，每個(gè)模塊又細(xì)分了不同功能項(xiàng)，將功能表現(xiàn)出的子特性作為評(píng)估指標(biāo)，運(yùn)用證據(jù)理論對(duì)每個(gè)功能的可信度作出定量計(jì)算，以期獲得對(duì)軟件可信度的科學(xué)、客觀的評(píng)估。但是由于軟件規(guī)模不同，子特性或子特性組合可信度分配值及證據(jù)合成計(jì)算可能繁瑣，使得整個(gè)評(píng)估略顯復(fù)雜，且本文僅對(duì)軟件的功能方面進(jìn)行了可信評(píng)估，并不能全面地對(duì)整個(gè)軟件可信評(píng)估。

參考文獻(xiàn)：

[1] 陸鑫，廖建明.基于模糊集理論的軟件質(zhì)量評(píng)估研究[J].電子科技大學(xué)學(xué)報(bào)，2007，36（3）：652-655.

[2] 鞠彥兵，馮允成，姚李剛.基于證據(jù)理論的軟件開(kāi)發(fā)風(fēng)險(xiǎn)評(píng)估方法[J].系統(tǒng)工程理論方法應(yīng)用，2003，12（3）：218-223.

[3] ISO/IEC JTC1/SC7/WG6，ISO/IEC 9126-1：Information technology-software quality characteristics and metrics and metrics-Part1：Quality model[S]，2001.

[4] 周迪民，段國(guó)云.證據(jù)理論在不確定推理中的應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用研究，2010，27（12）：4433-4435.

[5] 王志剛，楊世松，賽爾江.證據(jù)理論在信息網(wǎng)絡(luò)系統(tǒng)信任管理決策中的運(yùn)用[J].信息系統(tǒng)工程.2012，10（20）：56-58.endprint

其中，信任函數(shù)Bel（A）定義為[2]：

[Bel（A）=B?Am（B）]

它描述的是軟件對(duì)涉及的子特性的最小信任程度，因此構(gòu)成證據(jù)區(qū)間的下限。

似然函數(shù)Pl（A）定義為[2]：

[Pl（A）=B?A≠?m（B）]

它描述的是軟件對(duì)涉及的子特性的最大信任程度，因此構(gòu)成證據(jù)區(qū)間的上限。

需要注意的是，2.2節(jié)描述的BPA是關(guān)于辨識(shí)框架的信任，不包括它的任何一個(gè)子集的信任，是一種局部的信任；信任函數(shù)Bel是關(guān)于辨識(shí)框架冪集的信任，是一種全局的信任。

2.4 證據(jù)合成規(guī)則

證據(jù)的合成表示對(duì)證據(jù)的聯(lián)合支持程度。證據(jù)理論給出的合成規(guī)則如下：若[m1，m2，m3???mi]是同一辨識(shí)框架D上i個(gè)子特性或子特性組合的基本可信度分配值，則多證據(jù)合成后，合成法則定義為：

[m（A）=A1?A2????Ai=Am1（A1）???mi（Ai）1-A1?A2????Ai=?m1（A1）???mi（Ai），A≠?0，A=?]

在本文的評(píng)估中，合成不同功能的同一子特性，最終作為這一模塊的子特性分配的可信度。

3 實(shí)例應(yīng)用

下面以專家管理信息系統(tǒng)為實(shí)例簡(jiǎn)要說(shuō)明利用證據(jù)理論對(duì)軟件功能可信度的評(píng)估。該系統(tǒng)的共有3個(gè)子模塊，共個(gè)25功能，共涉及了8個(gè)子特性，構(gòu)成9個(gè)子特性組合。模塊-功能-子特性對(duì)應(yīng)如表1所示。

表1 模塊-功能-子特性對(duì)應(yīng)表

[序號(hào)＼&子模塊＼&功能＼&子特性/組合＼&序號(hào)＼&子模塊＼&功能＼&子特性/組合＼&1＼&申報(bào)子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&10＼&評(píng)審子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&2＼&申報(bào)子系統(tǒng)＼&系統(tǒng)注冊(cè)＼&容錯(cuò)性，時(shí)間特性＼&11＼&評(píng)審子系統(tǒng)＼&用戶設(shè)置＼&容錯(cuò)性，易操作性＼&3＼&申報(bào)子系統(tǒng)＼&信息錄入＼&容錯(cuò)性，時(shí)間特性＼&12＼&評(píng)審子系統(tǒng)＼&項(xiàng)目匯總＼&容錯(cuò)性，互操作性＼&4＼&申報(bào)子系統(tǒng)＼&申報(bào)項(xiàng)目＼&容錯(cuò)性，時(shí)間特性＼&13＼&評(píng)審子系統(tǒng)＼&項(xiàng)目管理＼&容錯(cuò)性，互操作性＼&5＼&申報(bào)子系統(tǒng)＼&密碼修改＼&易操作性，易改變性＼&14＼&評(píng)審子系統(tǒng)＼&終審＼&容錯(cuò)性，時(shí)間特性＼&6＼&申報(bào)子系統(tǒng)＼&單位初審＼&容錯(cuò)性，時(shí)間特性＼&15＼&專家管理子系統(tǒng)＼&系統(tǒng)登錄＼&安全保密性，容錯(cuò)性，時(shí)間特性＼&7＼&申報(bào)子系統(tǒng)＼&上報(bào)復(fù)審單位＼&容錯(cuò)性，時(shí)間特性＼&16＼&專家管理子系統(tǒng)＼&信息管理＼&互操作性，易操作性，準(zhǔn)確性＼&8＼&申報(bào)子系統(tǒng)＼&查詢統(tǒng)計(jì)＼&互操作性，準(zhǔn)確性＼&17＼&專家管理子系統(tǒng)＼&專家管理＼&互操作性，時(shí)間特性＼&9＼&申報(bào)子系統(tǒng)＼&復(fù)審＼&容錯(cuò)性，時(shí)間特性＼&18＼&專家管理子系統(tǒng)＼&后臺(tái)維護(hù)＼&容錯(cuò)性，成熟性＼&]

由表1可知，該子模塊涉及的子特性構(gòu)成的辨識(shí)框架是{容錯(cuò)性，易改變性，易操作性，時(shí)間特性，準(zhǔn)確性，安全保密性，互操作性，成熟性}，根據(jù)證據(jù)理論可得如表3計(jì)算結(jié)果

表2 子特性可信度量化結(jié)果

[＼&特性＼&m＼&Bel＼&Pl＼&[Bel，Pl]＼&申報(bào)子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.11＼&0.78＼&0.78＼&0＼&容錯(cuò)性、時(shí)間特性＼&0.67＼&0.67＼&0.78＼&0.11＼&易操作性、易改變性＼&0.11＼&0.11＼&0.11＼&0＼&互操作性、準(zhǔn)確性＼&0.11＼&0.11＼&0.11＼&0＼&評(píng)審子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.2＼&0.2＼&0.6＼&0.4＼&準(zhǔn)確性＼&0.4＼&0.2＼&0.8＼&0.6＼&準(zhǔn)確性、時(shí)間特性＼&0.2＼&0.6＼&0.8＼&0.2＼&互操作性、準(zhǔn)確性＼&0.2＼&0.4＼&0.8＼&0.4＼&專家管理子系統(tǒng)＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.25＼&0.25＼&0.5＼&0.25＼&易理解性、互操作性、準(zhǔn)確性＼&0.25＼&0.25＼&0.5＼&0.25＼&互操作性、時(shí)間特性＼&0.25＼&0.25＼&0.5＼&0.25＼&成熟性、容錯(cuò)性＼&0.25＼&0.25＼&0.5＼&0.25＼&]

根據(jù)表2的計(jì)算結(jié)果可知，該系統(tǒng)對(duì)申報(bào)子系統(tǒng)這一模塊分配給了{(lán)容錯(cuò)性，時(shí)間特性}這一子特性組合最高的可信度0.67，評(píng)審子系統(tǒng)這一模塊分配給了{(lán)準(zhǔn)確性，時(shí)間特性}這一子特性組合最高的可信度0.4，專家管理子系統(tǒng)這一子模塊分配給各個(gè)子特性組合的可信度平均。三個(gè)子模塊均具有{安全保密性，容錯(cuò)性，時(shí)間特性}這一子特性組合，申報(bào)子系統(tǒng)與評(píng)審子系統(tǒng)均具有{互操作性，準(zhǔn)確性}這一子特性組合，兩個(gè)具有不同信任函數(shù)的子特性組合合成結(jié)果如下：

表3 證據(jù)合成結(jié)果

[子特性組合＼&m1＼&m2＼&m3＼&m123/m12＼&安全保密性、容錯(cuò)性、時(shí)間特性＼&0.11＼&0.2＼&0.25＼&0.025＼&互操作性、準(zhǔn)確性＼&0.11＼&0.2＼&＼&0.055＼&]

由上述結(jié)果表格可以看出，多個(gè)證據(jù)合成后該系統(tǒng)分配給{安全保密性、容錯(cuò)性、時(shí)間特性}的可信度為0.025，分配給{互操作性、準(zhǔn)確性}的可信度為0.055，合成后可信度明顯變小。

4 結(jié)束語(yǔ)

軟件由不同模塊構(gòu)成，每個(gè)模塊又細(xì)分了不同功能項(xiàng)，將功能表現(xiàn)出的子特性作為評(píng)估指標(biāo)，運(yùn)用證據(jù)理論對(duì)每個(gè)功能的可信度作出定量計(jì)算，以期獲得對(duì)軟件可信度的科學(xué)、客觀的評(píng)估。但是由于軟件規(guī)模不同，子特性或子特性組合可信度分配值及證據(jù)合成計(jì)算可能繁瑣，使得整個(gè)評(píng)估略顯復(fù)雜，且本文僅對(duì)軟件的功能方面進(jìn)行了可信評(píng)估，并不能全面地對(duì)整個(gè)軟件可信評(píng)估。

參考文獻(xiàn)：

[1] 陸鑫，廖建明.基于模糊集理論的軟件質(zhì)量評(píng)估研究[J].電子科技大學(xué)學(xué)報(bào)，2007，36（3）：652-655.

[2] 鞠彥兵，馮允成，姚李剛.基于證據(jù)理論的軟件開(kāi)發(fā)風(fēng)險(xiǎn)評(píng)估方法[J].系統(tǒng)工程理論方法應(yīng)用，2003，12（3）：218-223.

[3] ISO/IEC JTC1/SC7/WG6，ISO/IEC 9126-1：Information technology-software quality characteristics and metrics and metrics-Part1：Quality model[S]，2001.

[4] 周迪民，段國(guó)云.證據(jù)理論在不確定推理中的應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用研究，2010，27（12）：4433-4435.

[5] 王志剛，楊世松，賽爾江.證據(jù)理論在信息網(wǎng)絡(luò)系統(tǒng)信任管理決策中的運(yùn)用[J].信息系統(tǒng)工程.2012，10（20）：56-58.endprint