【CAPESE知识分享】举证技术的相关理论（二）

x26lt;第 105 期x26gt; 本期将继续为您介绍举证技术的相关理论。...

• 在劳力上劳心，是一切发明之母。事事在劳力上劳心，变可得事物之真理。 —— 陶行知

可靠性举证（Reliability Case）

安全性毕竟只是质量模型中一个属性，目前已有一些研究将这种理论推广到其它质量属性上，包括可靠性和维修性举证（R&M Case）。其中英国国防标准00-42定义R&M Case是能够表明被描述系统满足可靠性和维修性需要的详尽合理的论证，并指出R&M Case的证据也同时可以用来作为Safety Case的输入。国际汽车工程师学会（SAE International）出台的JA1002和JA1003标准中，明确提出了可靠性举证，用来证实软件可靠性要求在系统各级别都是一致的、可实现和可理解的，并阐述了具体构建思路和方案，如表1所示。

可信性举证（Dependability Case）

可信性举证被提出的动机是为了提供评估复杂系统可信性的方法，将可信性相关的信息聚集成一个文本能够有效地论证系统的可信性。同时它融入了设计方面的信息，能帮助系统运营者来评估、维护和管理可信性，也是运营者和监管部门、商业用户在可信性方面进行交流的有效工具。

Courtois针对嵌入式的计算机系统深入分析了可信性举证的语义结构和逻辑性质，将可信性目标分为三类，即环境-系统接口、设计、以及运行时行为，提出了相应的模型和语言并用一种树状的基本结构来管理这些不同类别目标，最后以原子能监控系统作为实例进行了验证。Courtois在其专著中对该领域进行了深入研究，提出了一种证实（Justify）计算机系统可信性的方法和框架，强调系统在架构、设计和运行等层次需要有充分的模型、表述和解释，并探讨了该方法的理论背景，包括目标、论证和证据的性质，以及它们之间的解释、评估以及不确定性，最后结合核电站控制系统等实例推荐了如何在不同的工业约束条件下构建可信性举证，验证了所提出的方法。

英国约克大学的Despotou在文献中提出将安全性举证相关成熟的概念进行扩展来解决更为广泛的可信性问题，并指出不同可信性属性之间是异质的、非正交的并互相关联影响，并采用不同的度量和实现技术，因此在构建可信性目标结构时将面临如下两个关键问题：

1）在可信性论证中表述出不同可信性属性的相互关系。

2）在可信性举证演化中支持权衡（Trade-Offs）过程。

针对这两个问题作者在该文献中初步探讨了有关解决办法，包括使用模块化方法来构建可信性举证和使用ATAM方法来解决可信性举证中不同可信性属性的Trade-Offs问题。

简简单单的关注，不会占用您过多的时间，海量资讯却唾手可得。您有任何软件工程标准化的问题都可以给我们留言或联系CAPESE@163.com！

您的关注就是我们努力的方向，希望我们能共同促进我国软件工程化水平的提升！

    关注 软件工程标准化在线