軟件開發風險評估方式研究論文

　　摘要：當今人們的生活中處處充斥著軟件，軟件已經成為了我們生活、工作、學習的一部分了，但是各種各樣的軟件風險卻困擾著我們，給我們的生活造成了很大的不便。這其中很大一部分原因是在軟件開發過程中沒有一個完善的風險評估體系。傳統的軟件開發風險評估方式側重于定量的計算，但是軟件之中的風險有很大的不確定性，有些風險也不可能得到確切的數據，證據理論分析方法就彌補了這方面的不足。本文首先介紹了傳統的軟件開發風險評估方式，然后說明了為什么要使用證據理論來進行風險分析，最后是從證據理論視角進行的具體風險分析。

　　關鍵詞：軟件開發；風險評估；證據理論

　　計算機技術的高速發展，隨之而來的是各種軟件的爆發式增長，軟件已經成為了我們生活中不可或缺的一部分，在這種情況下軟件開發工作就顯得尤為重要。但是，軟件在開發以及最后使用過程中存在著一定的風險，這些風險的存在造成了使用者的不便，也產生了很多的額外成本，這與當今人們對軟件質量日益提高的需求極為不符。傳統的軟件風險評估多是借助于計量模型，利用一定的數據來進行定量的計算，但是軟件使用中的風險存在著很多的額不確定性，各種各樣的因素都會影響到軟件效用的發揮，一些因素也不能轉化成數據而直接進行計算，這些缺點導致傳統的軟件開發的風險評估方式已經不能滿足人們希望更精確地評估風險的要求了。證據理論是一種新興起的分析方法，它是一種基于不確定因素的定性的分析方法，這幾年在軟件風險評估方面得到了很大的應用，它雖然不能給出精確的風險值，但是可以給出具體方案的一個可行的實施范圍，這對現代軟件開發風險評估方式來說是一大進步，它取代了傳統軟件風險評估要求在不確定因素中選擇確定性數據定量計量的不足。

　　一、傳統軟件開發風險評估的方式

　　軟件開發工作自身是一項智力投入高，具有創新性的研究性活動，而且其研究的也不是具有實物形態的產品，而是各種各樣的代碼與數據庫。軟件開發過程中存在著很多的風險，這與軟件開發自身所具有的特殊性質有著密切的關系，軟件開發的客觀性和普通性、不確定性、行為的相關性、多樣性以及對稱性決定了軟件開發過程中風險的不確定性與來源廣泛性，如果根據風險的本質來進行分類的話，大概分成三個種類：產品自身風險、項目特殊化風險以及開發環境的風險，對這各種各樣的風險有著很多的評估方式。中國對于軟件開發過程中的風險評估方式主要是源于西方的研究內容。最早的軟件風險評估方法衍生于SEI對軟件風險管理的研究中，SEI運用分類法來對軟件開發過程的風險進行評估，分類法是一種簡單而且實踐性很強的風險識別方法。后來SEI又根據分類法設計了調查問卷進一步完善了分類法，而這種問卷的核心是根據分類法設置的屬性根。風險評估一般含有評估者的主觀性比較大，而且各個項目的特點不同，某些項目上經驗豐富的專家很難找到，這就使得項目成本大大提升，因此，有人就將風險評估與成本分析一起作為研究對象，RayMadachy和KariKansala在這方面做出了很大的貢獻。Chittister則從功能性角度、時態角度、失效來源角度價格風險評估視為一個“整體”。

　　二、什么是證據理論

　　證據理論又稱D-S證據理論，是由Dempster和Shafer提出來的，它屬于人工智能系統，是一種不精確的推理方法，可以用在處理不明確，模糊的信息上，最早是應用在專家系統之中，因為它能分析不確定因素的特點，現在被廣泛地應用在軟件開發的風險評估、模式識別、信息融合中。證據理論雖然不需要定性的測量，但是也需要建立一定的理論框架，進而確定在一定風險區間內的決策選擇情況。證據理論的框架以人們知道的信息和想要知道的信息為出發點，他們一起被稱為證據理論的辨識框架，證據理論通過辨識框架來區別“確定性”和“不確定性”進而得到人們想要的結果。在進行證據理論建模的時候首先要確定BBA（mass）生成問題，來將不確定的信息進行具體的表述，以便應用到模型中去。而BBA生成問題的關鍵是關于隨機變量的分布與建模的難題，這恰恰與具體研究的問題有關，需要根據問題的不同而得到不同的BBA生成。

　　三、從證據理論的風險評估方式

　　風險是人人都不想看到的，所以對風險的評估以及管理就顯得極為需要。證據理論因為可以將影響風險發生的各種不確定因素作為模型變量而考慮到模型中，所以適用于對于不確定性風險的分析。實際上，現在的很多風險管理都是根據三個部分建立的：風險識別、風險決策、風險反饋，然后再用統計計量的相關方法進行分析，這與其他的風險管理沒有什么實質的區分。本文運用證據理論的分析方法來將以前不能考慮到沒模型中的因素考慮進去，使得軟件開發的風險評估更為可行，更加具有應用性。證據理論在使用中首先要進行賦值，即將不可測量的不完備、不精確或不易獲得的數據轉化成易衡量易獲得的指數而納入模型中，我們在分析的過程中涵蓋了系統分析、設計、實施等不同的階段以及進度、技術、費用的風險等具體的參數，具體如下圖基于分層然后無確定了各個指標的具體賦值的概率情況，我們認為概率賦值較高的指標為關鍵指標，而概率賦值教的指標則成為非關鍵指標。在進行具體的賦值與分類之前，我們需要將各項指標進行證據融合，以期望得到信任函數，在這個步驟中可以采用交叉列表法來進行具體的證據融合，之后我們就可以得到具體的指標賦值概率，然后利用信任函數經過具體的計算就可以得到各個指標的風險值情況，然后將各個指標分配一定的權重就可以得到軟件開發過程中受各種不確定因素影響的風險范圍。

　　參考文獻：

　　[1]韓德強,楊藝,韓崇昭.DS證據理論研究進展及相關問題探討[J].控制與決策,2014,29(1):1-11.

　　[2]鞠彥兵,馮允成,姚李剛.基于證據理論的軟件開發風險評估方法[J].系統管理學報,2003,12(3):218-223.

　　[3]吳朱軍.軟件風險管理研究[D].西北師范大學,2013.

　　[4]韓德強,楊藝,韓崇昭.DS證據理論研究進展及相關問題探討[J].控制與決策,2014,29(1):1-11.

【軟件開發風險評估方式研究論文】相關文章：

軟件開發風險管理研究論文05-01

地質災害風險評估研究04-28

電子代工行業項目風險管理的方式研究論文05-02

農業氣象災害風險評估研究綜述05-02

基于概率分布的風險評估方法研究04-30

科技論文評估方法研究04-30

海運風險研究與適用論文04-30

公司審計風險評估機制的完善的論文04-29

關于品牌資產評估的研究論文04-28

淺論電網運行安全風險的在線評估論文04-29