SA10 软件体系结构的分析与测试解析.ppt

* ◇风险分析的步骤 2. 复杂性分析 (2) 连接件的复杂性 可以使用动态耦合法进行分析：动态耦合中包括输出动态耦合和输入动态耦合。假设ECk(Ci,Cj)是与构件Cj相关的构件Ci的输出耦合，它等于从构件Ci到构件Cj所发的消息数在场景Sk的执行期内所交换的消息总数的百分比，即：　　　　 Mk(Ci,Cj)是在场景Sk执行期间，从构件Ci到构件Cj所发送的消息集；MTk是在场景Sk执行期间，所有构件进行的消息交换总数。 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * ◇风险分析的步骤 2. 复杂性分析 (2) 连接件的复杂性 EC(Ci,Cj)度量公式：　　　　 |S|是场景总数，PSk是场景Sk的执行概率。　　　　 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * ◇风险分析的步骤 3. 严重性分析 构件的复杂性并不是估计失效风险的完整方法，有些构件的复杂度很低，但它们却充当一个主要的安全角色，如果失效可能导致灾难性的后果。 通过每一个潜在的失效方式的级别和失效方式的后果来进行严重性分析。 FMEA技术是一个用于描述系统可能的失效方式和识别失效后果的系统方法。 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * ◇风险分析的步骤 3. 严重性分析 (1) 失效方式的识别：为简单起见，只考虑下面一些失效分析技术： 单个构件的失效方式。在体系结构描述模型中，每一个构件用一个状态图来描述，它是一个基于状态的构件行为描述。在识别单个构件的失效方式中，仅考虑功能性故障分析和基于状态的故障分析。 单个连接件的失效方式。在体系结构模拟模型中，为了识别单个连接件的失效方式，仅考虑在消息参数与消息参数之间的接口错误失效误差。 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * ◇风险分析的步骤 3. 严重性分析 (2) 严重性分级：本节通过以下方式对严重性进行分级。 灾难性的。一个错误可能导致整个系统的失败或毁灭。 危急的。一个错误可能导致严重的损坏、主要性能的损坏、主要系统的损坏，或者主要产品的失败。 边际性的。一个错误对性能、系统产生一个较小的损坏，或推迟产品的完成日期。 较小的。一个错误并不产生任何的损坏，但需要不定时地进行维护和修理。 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * ◇风险分析的步骤 4. 开发体系结构元素的可靠性风险因子 主要是通过复杂性和严重性因素，为体系结构中的每一个构件和连接件计算其启发式风险因子。 体系结构的每一个构件的启发式风险因子可以通过下式计算： cpxi∈[0,1]是第i个构件的动态复杂性； svrtyi∈[0,1]是第i个构件的严重性级别。 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * ◇风险分析的步骤 4. 开发体系结构元素的可靠性风险因子 体系结构的每一个连接件的启发式风险因子可以通过下式计算： cpxij∈[0,1]是第i个构件到第j个构件之间的连接件的动态偶合度,可以通过EC(Ci,Cj)计算； svrtyij∈[0,1]是第i个构件到第j个构件之间的连接件的严重级别。 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * ◇风险分析的步骤 5. CDG的开发 CDG模型可以通过下述步骤构造： 通过估计每一个场景执行的频率，来估计每个场景执行的概率； 对每一个场景中的构件通过模拟报告来记录每一个构件的执行时间； 通过场景的使用概率和场景之间的迁移概率来计算构件之间的迁移概率； 通过模拟，为每个构件、连接件估计复杂性因子和严重性指标，通过综合复杂性因子和严重性指标获取每个构件、连接件的风险因子。 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * ◇风险分析的步骤 6. 可靠性风险分析算法 体系结构的风险因子可以通过聚合单个构件和连接件的风险因子来获得。 例如，假设存在一个有L个构件的执行序列，则该执行序列L的风险因子为： 第10章 软件体系结构的分析与测试 10.2 软件体系结构的风险分析 * 第10章 软件体系结构的分析与测试 10.3 基于体系结构描述的 软件测试 ◇ 概述 测试大型复杂的软件系统是一项困难且花费巨大的工作,但在软件开发和维护过程中却是一项非常重要的工作。如何尽早地开展软件测试工作，怎样将形式化方法与软件测试技术结合起来,已成为软件测试研究的重点。 由于软件体系结构描述语言具有形式化理论的基础,如Petri 网、状态图、Z 语言、CSP 等,这为在体系结构级对系统进行分析和测试提供了理论基础和数学方法。 因此体系结构描述语言除了具有形式化描述