專利名稱：：一種軟件過程可信性檢測方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種軟件過程可信性的檢測方法及系統(tǒng)，主要涉及可信軟件過程的度量指標框架和檢測出可信性級別的方法及系統(tǒng)，屬于計算機軟件工程領(lǐng)域。
背景技術(shù)：
：計算機誕生以來，其應用已經(jīng)深入到航天、金融、制造、通信、能源、醫(yī)療、教育等各領(lǐng)域，人們的工作與生活越來越多地依賴計算機軟件。人們不僅需要計算機軟件實現(xiàn)更多的功能，也對軟件的易用性、可靠性、安全性、用戶體驗等方面提出了更高的要求。為滿足人們對計算機軟件越來越多且越來越高的需求，軟件工程應運而生。軟件過程被定義成一系列偏序過程步驟，每個步驟一般包括產(chǎn)品、人員、計算機資源、組織結(jié)構(gòu)、約束等(請參考文獻CarloMontangero,Jean-ClaudeDerniame，BadaraAliKaba,andBrianWarboys.Thesoftwareprocess:Modellingandtechnology.InDerniameetal.[126].Pages1-14.禾卩CMMIProductTeam.Cmmifordevelopment,version1.2-improvingprocessesforbetterproducts.TechnicalReportCMU/SEI-2006-TR-008,SEI，CMU,2006.)。一軟件過程可以通過各種數(shù)據(jù)進行表述，這些反映軟件過程的數(shù)據(jù)可以存儲在軟件過程管理數(shù)據(jù)庫中，形成歷史項目數(shù)據(jù)(請參考文獻Jones2000,ISBSG;C鄰ersJones,SoftwareAssessments,Benchmarks,andBestPractices,Addison-WesleyProfessional,2000，ISBSG,www.isbsg.org)。因此，軟件過程可以為存儲在軟件過程管理數(shù)據(jù)庫中的可量化的客觀過程。在互聯(lián)網(wǎng)環(huán)境下，軟件過程的可信性不再局限于安全性，而是包括功能性、可靠性、可用性、有效性、可維護性、可移植性等質(zhì)量特性。關(guān)于軟件過程可信性保證的方法和工具逐步成為近年來相關(guān)領(lǐng)域的研究熱點。一些研究如美國CMU-SEI的CMMI/TSP/PSP系列模型(請參考文獻MaryBethChrissis,MikeKonrad,SandyShrum,"CMMIGuidelinesforProcessIntegrationandProductImprovement",SecondEdtion，Anddison-Wesley，2007)，ISO系列標準9000、9126都給出了軟件過程和軟件質(zhì)量的框架(請參考文獻ISO/IECTR9126-4:2004，http:〃www.iso.org/iso/iso—catalogue/catalogue—tc/catalogue—detail.htmcsnumber=39752)，但是并沒有明確地提出可信的概念；其他的如CommonCriteria(請參考文獻"CommonCriteriaforInformationTechnologySecurityEvaluation",version3.1,reversion1，Sep.2006)、SSE-C麗(請參考文獻"SecuritySystemEngineeringCapabilityMaturityModel(SSE-CMM)"version3.0，2003.)、IS027002*示準(i青參考文獻ISO/IEC27002:2005,"InformationTechnology-SecurityTechniques-CodePracticeforInformationSecurityManagement",http:〃www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htmcsnumber=50297)、FAA-CMMI擴展模型(請參考文獻LindaIbrahim,JoeJarzombek,MattAshford,etal，"SafetyandSecurityExtensionsforIntegratedCapabilityMaturityModels",UnitedStatesFederalAviationAdministration,Sep.,2004.)等，僅僅把可信局限在安全性之上。參考TSM(可信軟件方法學)，軟件過程的可信性可以定義為軟件產(chǎn)品滿足特定需求的信心度?，F(xiàn)階段的大部分可信研究主要是從用戶的角度對軟件產(chǎn)品進行可信性評價，而實際上軟件產(chǎn)品的可信性的提高與軟件過程的可信性是密切相關(guān)的?？尚女a(chǎn)品(如工作產(chǎn)品，軟件產(chǎn)品等)是指滿足基于既定需求的可信性目標的產(chǎn)品?？尚胚^程是指能夠生產(chǎn)出一系列可信工作產(chǎn)品的有能力的過程。開發(fā)可信的產(chǎn)品，產(chǎn)品質(zhì)量特征的可信性只能通過可信的開發(fā)過程和實踐來獲取和給予保障。保證軟件開發(fā)過程可信性的一個重要方法就是對開發(fā)過程進行可信性的檢測。因此建立一個軟件過程可信性的檢測系統(tǒng)，有利于保障軟件開發(fā)過程的可信性，有利于改善軟件產(chǎn)品的可信性。CMMI認為軟件生產(chǎn)過程決定軟件質(zhì)量，從工業(yè)經(jīng)驗出發(fā)，提出了涵蓋軟件開發(fā)生命周期的22個過程域，來指導開發(fā)者管理開發(fā)過程，從而開發(fā)出讓客戶滿意的產(chǎn)品。CMMI按照軟件過程能力將軟件過程劃分為五個級別，每個級別都有特定的過程域，以此來判斷和評估軟件開發(fā)過程的能力。CMMI是目前主流的軟件過程評級標準，但是由于通用性，CMMI只是對軟件過程成熟度的評價，而并不專門針對軟件可信性的評級(請參考文獻:MaryBethChrissis,MikeKonrad,SandyShrum,"CMMIGuidelinesforProcessIntegrationandProductImprovement",SecondEdtion,Anddison-Wesley,2007)。TSM方法學把軟件可信性定義為"軟件滿足既定需求的信心度"，該定義強調(diào)了可信性對貫徹開發(fā)生命周期的管理決策、技術(shù)決策、以及既定需求集合的高度依賴性。同時，TSM從軟件開發(fā)過程的角度提出了供軟件開發(fā)參考的44條可信原則以及對應的需求(請參考文獻E.Amorosoetal.,"TowardAnApproachtoMeasuringSoftwareTrust,"Proc.IEEESymp.ResearchinSecurityandPrivacy,May1991,pp.198-218.EdwardAmoroso,CarolTaylor,etal.,"AProcess-OrientedMethodologyforAssessingandImprovingSoftwareTrustworthiness",ConferenceonComputerandCommunicationsSecurity,Proceedingsofthe2ndACMConferenceonComputerandcommunicationssecurity,1994,Page39-50.丄Watson4andE.Amoroso,"ATrustedSoftwareDevelopmentMethodology,"Proc.13thNatl.ComputerSecurityConf,Oct.6,19卯,pp.717-727.)。但是TSM中給出的度量和評估這些可信原則的依據(jù)，缺乏對可信風險和可信過程度量的考慮，在實踐中大量的決策依賴于人員的主觀性。但是TSM所提出的軟件可信的定義以及可信原則評估框架，對于從過程角度保障軟件可信有著巨大的參考價值?？尚判砸笠粋€面向過程的角度，軟件產(chǎn)品的行為和狀態(tài)在其生命周期中是可預測和控制的。利用C畫I和TSM的成果，進行可信軟件的開發(fā)，需要結(jié)合軟件過程和過程數(shù)據(jù)，在可信軟件的度量和評價模型中引入更有針對性和客觀性的過程屬性及評價指標，以更早期、更及時、更客觀地達到完成軟件過程可信性的檢測。
發(fā)明內(nèi)容為了解決上述問題，本發(fā)明的目的在于提供一個基于過程數(shù)據(jù)證據(jù)的軟件過程可信性檢測系統(tǒng)和方法，用于對指定的軟件過程的可信性進行檢測并得出等級，以指導可信軟件過程的管理和改進。本發(fā)明的方法概述如下一種軟件過程可信性檢測方法，包括以下步驟1)證據(jù)數(shù)據(jù)采集模塊根據(jù)設(shè)定的可信度量指標集合自動采集指定軟件過程對應的實際數(shù)據(jù)，形成可信度量指標數(shù)據(jù)；2)證據(jù)數(shù)據(jù)處理模塊將上述集合中采集的數(shù)據(jù)與設(shè)定的過程可信指標基線比較，得到度量數(shù)據(jù)，所述過程可信指標基線包含可信度量指標的基線數(shù)據(jù)和對應的可信域；3)可信性檢測模塊根據(jù)上述度量數(shù)據(jù)，得出所述軟件過程各可信原則下的可信性檢測值；4)根據(jù)各可信原則下的可信性檢測值，得出所述軟件過程的可信等級。所述可信度量指標集合包括各個過程中影響過程可信性的可信度量指標。所述基線數(shù)據(jù)和可信域根據(jù)行業(yè)內(nèi)的實踐經(jīng)驗值或者分析歷史項目數(shù)據(jù)生成并調(diào)整。所述步驟2)比較的過程為釆集的可信度量指標數(shù)據(jù)落在基線數(shù)據(jù)的可控制域外，用0來表示，反之用l來表示。所述步驟3)通過對與所述可信原則對應的度量數(shù)據(jù)求和平均得到該可信原則下的可5信性檢測值。所述步驟4)根據(jù)TSM的評級標準得出所述軟件過程的可信等級。其中，最低級別可信性檢測值設(shè)定為0.5，隨可信性級別的遞增，增加的或加強需求的可信原則檢測值遞增0.1。一種軟件過程可信性檢測系統(tǒng)，包括證據(jù)數(shù)據(jù)采集模塊、證據(jù)數(shù)據(jù)處理模塊、可信性檢測模塊，其中所述證據(jù)數(shù)據(jù)采集模塊自動采集指定軟件過程中的可信度量指標數(shù)據(jù)；證據(jù)數(shù)據(jù)處理模塊將采集的數(shù)據(jù)與設(shè)定的過程可信指標基線比較，得到度量數(shù)據(jù)；可信性檢測模塊根據(jù)上述度量數(shù)據(jù)，得出所述軟件過程各可信原則下的可信性檢測值；得出所述軟件過程的可信等級。在所述的軟件過程可信性檢測系統(tǒng)中，隨著軟件過程的執(zhí)行，自動對該過程的可信性檢測出級別的主要過程描述如下如圖1所示，整個可信性檢測系統(tǒng)分為三個大的模塊證據(jù)數(shù)據(jù)采集模塊、證據(jù)數(shù)據(jù)處理模塊和可信性檢測模塊。證據(jù)數(shù)據(jù)采集模塊為了保證檢測系統(tǒng)的公正和客觀性，所做的檢測決策必須基于一定的證據(jù)，而這些證據(jù)數(shù)據(jù)應該是被測過程的真實實際數(shù)據(jù)。因此在對過程進行可信性檢測之前，需要采集相關(guān)的實際數(shù)據(jù)。采集什么樣的數(shù)據(jù)直接關(guān)系到可信性級別的可靠性和精確性。根據(jù)學術(shù)界的研究和工業(yè)界的實踐經(jīng)驗確定軟件過程可信度的度量指標。為了更好地理解這些指標，我們又將它們對應到過程實體，過程行為，過程產(chǎn)品及質(zhì)量可信，成本可信，進度可信兩個維度上。因此在系統(tǒng)證據(jù)數(shù)據(jù)采集模塊里設(shè)定可信度檢測所需要的過程度量指標集合分類如表1所示(集合中的指標可按照實際情況進行添加和刪減)。表l<table>tableseeoriginaldocumentpage6</column></row><table>過程產(chǎn)品質(zhì)量可信度量指標如評審中發(fā)現(xiàn)的缺陷數(shù)，測試中發(fā)現(xiàn)的缺陷數(shù)等成本可信度量指標如產(chǎn)品復雜度、產(chǎn)品規(guī)模偏差等進度可信無該集合所包含的可信度量指標對于每個軟件項目均適用，它們是在整個軟件開發(fā)各個過程中影響過程可信性的可信度量指標。由于證據(jù)數(shù)據(jù)采集模塊集成了軟件項目過程管理的功能，因此在軟件項目的正常開發(fā)過程中，證據(jù)數(shù)據(jù)采集模塊能夠根據(jù)可信度量指標集合自動獲取相關(guān)的實際項目數(shù)據(jù)，形成可信度量指標數(shù)據(jù)，為進一步對證據(jù)數(shù)據(jù)進行處理提供輸入。證據(jù)數(shù)據(jù)處理模塊由于可信度量指標的實際項目數(shù)據(jù)無法直接應用到可信性檢測過程中來，因此需要對采集來的項目數(shù)據(jù)進行處理，以產(chǎn)生能支持可信性檢測模塊的數(shù)據(jù)集。在證據(jù)數(shù)據(jù)處理模塊中為了便于支持可信檢測，設(shè)定了一個過程可信指標基線，基線里包含的是針對可信度量指標的基線數(shù)據(jù)和對應的數(shù)據(jù)可信域。對于一個較為成熟的軟件開發(fā)組織來講，基線數(shù)據(jù)和可信域的是由本組織根據(jù)該組織自身的歷史項目數(shù)據(jù)而設(shè)定的。而對于沒有或是歷史項目稀少的軟件開發(fā)組織來講，證據(jù)數(shù)據(jù)處理模塊會根據(jù)CSBSG(中國軟件過程基準用戶組)數(shù)據(jù)等行業(yè)內(nèi)的實踐經(jīng)驗提供一個缺省的基線數(shù)據(jù)和數(shù)據(jù)可信域。對于一個特定的組織來講，基線數(shù)據(jù)并非一成不變的，隨著歷史項目數(shù)據(jù)的積累和增加，組織可以隨時調(diào)整基線數(shù)據(jù)以達到適合組織特定要求的軟件過程可信性檢測。將采集的實際項目數(shù)據(jù)與基線數(shù)據(jù)做比較以后產(chǎn)生度量數(shù)據(jù)。最終經(jīng)過證據(jù)數(shù)據(jù)處理以后的數(shù)據(jù)集合的結(jié)構(gòu)，如下所示D^dpd2，……，dw},其中di(i=l，2……，44)表示對應于44個用于檢測的可信原則(可信原則由TSM方法定義)的證據(jù)數(shù)據(jù)集，d產(chǎn)(mu，mi2，……，mij}，其中mij表示對應某個證據(jù)集的處理后的度量數(shù)據(jù)，m『0或l(O表示該數(shù)據(jù)落在基線數(shù)據(jù)的可信域外，則支持i過程不可信，反之亦然)。對于di的取值系統(tǒng)根據(jù)以下的算法進行處理di=(mu+mi2十……+mij)/j，0<=di<=l，j為每個可信原則對應的mij個數(shù)。可信性檢測模塊將D作為處理以后的數(shù)據(jù)集輸入到過程可信性檢測模塊中進行檢測。模塊中根據(jù)TSM方法學預先設(shè)定了過程可信性檢測的準則，即對D集合里面的44個數(shù)據(jù)進行判斷，當di0.5表示未達到第i個可信原則；當^>=0.5，表示第i個可信原則達到，即表示該原則里的活動是可信的。首先統(tǒng)計出d值大于等于0.5的所有證據(jù)集，若根據(jù)TSM的評級標準判斷這些證據(jù)集能夠支持TSM中可信級別Tl的可信原則(T0不需要任何可信原則支持)，則說明該軟件過程至少達到了可信級別的Tl級。進一步在此基礎(chǔ)上考慮更高的可信等級。這需要根據(jù)TSM方法中的規(guī)定判斷T2等級要求的新加的可信原則或加強需求的可信原則對應的證據(jù)集d是否大于等于0.6，沒有額外要求的可信原則對應的證據(jù)集d是否大于等于0.5，若滿足上述要求則達到T2級別。依次類推，每當有新的或是增強需求的可信原則對應的證據(jù)集d要求遞增0.1。TSM對于可信原則新的或是增強需求并沒有給出具體的解釋，在我們的系統(tǒng)中，則用d的值的增加來反應這個增加的趨勢。最后系統(tǒng)根據(jù)D中44個數(shù)據(jù)的可信性輸出該軟件過程的可信性等級，從TO到T5六個等級依次遞增。具體的軟件過程可信性檢測的流程如圖2所示。與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是1)不需要人工干預，在正常執(zhí)行軟件開發(fā)過程的中系統(tǒng)自動采集用于可信性檢測的實際項目過程數(shù)據(jù)，節(jié)省了人力和時間，也降低了人工采集數(shù)據(jù)出現(xiàn)的高錯誤率；2)利用基線數(shù)據(jù)判斷軟件過程的可信性，以實際過程數(shù)據(jù)作為證據(jù)，而不是由專家或評估人員主觀地對過程執(zhí)行情況進行是否可信的判斷，保證了檢測過程的客觀性和可信性；3)由多個度量數(shù)據(jù)支持一個證據(jù)數(shù)據(jù)集，一個證據(jù)數(shù)據(jù)集對應于一個可信原則，通過求和平均的方法推導出是否達到某個可信原則，而不是僅有是非判斷來決定，保證了可信性的全面性。4)對于遞增的可信等級，不再是定性地考慮可信原則中新增或增強的需求是否滿足，而是定量地，用證據(jù)集的數(shù)值的遞增對應新增或增強的需求要求，避免了人為判斷的模糊不確定性和主觀性。圖1是軟件過程可信性檢測系統(tǒng)的框圖圖2是軟件過程可信性檢測的流程具體實施例方式下面通過對北京某基礎(chǔ)軟件公司的一個軟件開發(fā)項目Projectl的具體實施方式對本發(fā)明做迸一步說明，但不構(gòu)成對本發(fā)明的限制。第一步，采集實際項目過程的數(shù)據(jù)。公司的項目組成員在項目啟動前安裝了軟件過程可信性檢測系統(tǒng)，在項目開發(fā)的過程中，項目成員根據(jù)系統(tǒng)中項目管理的要求執(zhí)行任務，并通過任務報告、問題報告等多種報告形式以及項目的特征信息等不同來源獲得可信性檢測所需要的實際項目度量數(shù)據(jù)。例如采集到工具可信度、平臺可信度、自動工具使用程度、有效管理工具、開發(fā)系統(tǒng)變動性、平臺變動性、需求評審工作量比率、需求評審發(fā)現(xiàn)缺陷效率、需求評審效率、需求評審缺陷密度等數(shù)據(jù)可以由項目的特征信息、項目執(zhí)行過程中8項目成員提交的工作量、缺陷等報告的數(shù)據(jù)通過計算得到。包括以上所述的各種度量指標在內(nèi)的所有度量指標有的是以分級的形式表示的，有的是實際的數(shù)值數(shù)據(jù)。無論是分級還是數(shù)值數(shù)據(jù)，表示形式都應該和基線數(shù)據(jù)里的表示形式保持一致，而這個保證是通過提交報告由系統(tǒng)自動完成的。這些數(shù)據(jù)通過系統(tǒng)采集以后統(tǒng)一存放在可信度量指標集合中，作為下一步的輸入所用。表2表示的是項目Projectl的部分實際項目過程數(shù)據(jù)<table>tableseeoriginaldocumentpage9</column></row><table>其中，需求評審的規(guī)模單位頁表示的是A4規(guī)模的需求規(guī)約文檔。以上的實際項目數(shù)據(jù)以及對應于其它度量指標集合中的數(shù)據(jù)在項目特征信息和項目成員填寫的任務、問題報告中被自動采集，并保存在數(shù)據(jù)庫中，以作為數(shù)據(jù)處理模塊的輸入。第二步，對采集到的實際項目數(shù)據(jù)進行處理，以支持對過程可信檢測的數(shù)據(jù)要求。由于最終軟件過程的可信性檢測參考TSM的評級方式，即以判斷TSM中的44個可信原則被執(zhí)行情況的方式來對過程的可信性進行檢測。雖然本發(fā)明的檢測可信性方式參考了TSM的評級方式，但由于TSM的對每個可信原則是否滿足的評價大多依賴人的主觀判斷，缺乏真實可信的證據(jù)支持，因此使得最終的可信等級缺乏客觀性。為了解決這個問題，在本發(fā)明的軟件過程可信性檢測系統(tǒng)中引入了基線數(shù)據(jù)來解決這個問題。使用基線數(shù)據(jù)和可信控制域來判斷證據(jù)數(shù)據(jù)采集模塊采集的實際項目數(shù)據(jù)是否在可信的范圍內(nèi)。依舊以第一步中的十個數(shù)據(jù)作為例子，系統(tǒng)根據(jù)某軟件開發(fā)組織其確定可信的項目數(shù)據(jù)設(shè)定了它們的基線數(shù)據(jù)以及對應的控制域如表3所示:表3<table>tableseeoriginaldocumentpage10</column></row><table>可信基線數(shù)據(jù)以及可信控制域中，對于需求評審工作量比率和需求評審效率是一個范圍。這樣設(shè)置的理由是需求評審工作量比率在整個工作量中的比率在4.12%到5.72%之間是保證需求評審過程可信的一個范圍，當比率小于這個范圍，意味著需求評審的工作量不夠，可能會使得需求中的缺陷不能充分地被檢查出來，這將導致后期的返工工作量和成本的劇增；而當需求評審工作量過大時，可能會出現(xiàn)工作量浪費，缺陷發(fā)現(xiàn)效率降低的后果。對于需求評審效率的可信范圍也是同樣的道理。在實際項目數(shù)據(jù)在與基線數(shù)據(jù)比較以前，先需要按照上述的證據(jù)處理方法，根據(jù)學術(shù)界的研究和工業(yè)界的實踐經(jīng)驗將這些度量指標對應到44個證據(jù)集合中，每個證據(jù)集合為一個可信原則提供支持數(shù)據(jù)。因此表1中的前6個度量指標對應到第10個證據(jù)集，后4個度量指標對應到第19個證據(jù)集。其中第10個TSM可信原則為"環(huán)境和工具的選擇"，第19個TSM的可信原則為"需求分析評審"。將實際項目數(shù)據(jù)與基線數(shù)據(jù)進行比較后得到可信原則對應的證據(jù)集的處理后的度量數(shù)據(jù)mij。以表1和表2作為例子，工具可信度的等級應該高于等于High,實際項目數(shù)據(jù)是High,因此，m1().產(chǎn)l;平臺可信度的等級同工具可信度一樣的要求，但實際項目數(shù)據(jù)只有Nominal+,因此m1().2=0，依次可得到第10個證據(jù)集的數(shù)據(jù)為durU，0，1，1，1，1}。由于每個可信原則是由對應的證據(jù)集數(shù)據(jù)來決定，而證據(jù)集包含若干個度量數(shù)據(jù)，因此需要對度量數(shù)據(jù)處理成能夠支持可信原則判斷的數(shù)據(jù)。這里我們采用了求平均的方法，來保證每個度量數(shù)據(jù)對應的因素對過程可信性具有影響作用。根據(jù)
發(fā)明內(nèi)容部分的算法，山0的數(shù)值=(1+0+1+1+1+1)/6=0.833.同樣的道理可以用于第19個證據(jù)集，將實際項目數(shù)據(jù)與可信基線數(shù)據(jù)比較后可得(119={1，1，1，0}，所以(119的數(shù)值=(1+1+1+0)/4=0.75.將同樣的判斷方式用于其它的可信度量指標便可以得到44個d的值，從而得到最終用于過程可信性檢測的數(shù)據(jù)集D。第三步，根據(jù)數(shù)據(jù)集D的值對軟件過程的可信性進行檢測。這里判斷可信性等級的原則是當d的值大于等于0.5時說明這個證據(jù)集數(shù)據(jù)是支持對應的可信原則的，如果小于0.5則說明這個證據(jù)集的數(shù)據(jù)不能支持對應的可信原則。在對44個證據(jù)集的數(shù)據(jù)進行可信性判斷后可以根據(jù)TSM的評級標準得到軟件過程的可信性等級。在Projectl的項目數(shù)據(jù)里，最后大于等于0.5的證據(jù)集分別是d9，d1()，d13，d15，d16，d19，d2o，d22,d26，d27,d32，d33，d39，cUo。分別對應于可信原則"管理"，"環(huán)境和工具選擇"，"安全政策"，"軟件重用"，"計劃"，"需求分析評審"，"需求分析文檔"，"需求可跟蹤性"，"設(shè)計評審"，"設(shè)計文檔"，"源代碼評審"，"源代碼文檔"，"測試評審"，"測試文檔"。因此根據(jù)TSM的評級標準判斷，這個項目的開發(fā)過程可信性為T1。由于在滿足了Tl的要求后，對于T2的要求該項目的實際數(shù)據(jù)表示出來的狀況是不能夠滿足的，因此系統(tǒng)的檢測任務結(jié)束，輸出Projectl的軟件過程可信性等級為Tl級。權(quán)利要求1、一種軟件過程可信性檢測方法，包括以下步驟1)證據(jù)數(shù)據(jù)采集模塊根據(jù)設(shè)定的可信度量指標集合自動采集指定軟件過程對應的實際數(shù)據(jù)，形成可信度量指標數(shù)據(jù)；2)證據(jù)數(shù)據(jù)處理模塊將上述集合中采集的數(shù)據(jù)與設(shè)定的過程可信指標基線比較，得到度量數(shù)據(jù)，所述過程可信指標基線包含可信度量指標的基線數(shù)據(jù)和對應的可信域；3)可信性檢測模塊根據(jù)上述度量數(shù)據(jù)，得出所述軟件過程各可信原則下的可信性檢測值；4)根據(jù)各可信原則下的可信性檢測值，得出所述軟件過程的可信等級。2、如權(quán)利要求1所述的方法，其特征在于，所述可信度量指標集合包括各個過程中影響過程可信性的可信度量指標。3、如權(quán)利要求1所述的方法，其特征在于，所述基線數(shù)據(jù)和可信域根據(jù)行業(yè)內(nèi)的實踐經(jīng)驗值或者分析歷史項目數(shù)據(jù)生成并調(diào)整。4、如權(quán)利要求l所述的方法，其特征在于，所述步驟2)比較的過程為采集的可信度量指標數(shù)據(jù)落在基線數(shù)據(jù)的可控制域外，用0來表示，反之用l來表示。5、如權(quán)利要求1或4所述的方法，其特征在于，所述步驟3)通過對與所述可信原則對應的度量數(shù)據(jù)求和平均得到該可信原則下的可信性檢測值。6、如權(quán)利要求l所述的方法，其特征在于，所述步驟4)根據(jù)TSM的評級標準得出所述軟件過程的可信等級。7、如權(quán)利要求l所述的方法，其特征在于，最低級別可信性檢測值設(shè)定為0.5，隨可信性級別的遞增，增加的或加強需求的可信原則檢測值遞增0.1。8、一種軟件過程可信性檢測系統(tǒng)，其特征在于，包括證據(jù)數(shù)據(jù)采集模塊、證據(jù)數(shù)據(jù)處理模塊、可信性檢測模塊，其中-所述證據(jù)數(shù)據(jù)采集模塊自動釆集指定軟件過程中的可信度量指標數(shù)據(jù)；證據(jù)數(shù)據(jù)處理模塊將采集的數(shù)據(jù)與設(shè)定的過程可信指標基線比較，得到度量數(shù)據(jù)；可信性檢測模塊根據(jù)上述度量數(shù)據(jù)，得出所述軟件過程各可信原則下的可信性檢測值；得出所述軟件過程的可信等級。全文摘要本發(fā)明公開了一種軟件過程可信性檢測方法及系統(tǒng)，屬于軟件工程領(lǐng)域，該方法包括以下步驟證據(jù)數(shù)據(jù)采集模塊根據(jù)可信度量指標集合自動采集指定軟件過程中的實際項目數(shù)據(jù)；證據(jù)數(shù)據(jù)處理模塊將采集的數(shù)據(jù)與設(shè)定的過程可信指標基線比較，得到度量數(shù)據(jù)；可信性檢測模塊根據(jù)上述度量數(shù)據(jù)，得出所述軟件過程各可信原則下的可信性檢測值；得出所述軟件過程的可信等級。本發(fā)明在正常執(zhí)行軟件開發(fā)過程的中系統(tǒng)自動采集用于可信性評級的實際項目數(shù)據(jù)，以實際項目數(shù)據(jù)作為證據(jù)，利用基線數(shù)據(jù)判斷項目過程的可信性，而不是由專家或評估人員主觀地對過程執(zhí)行情況進行是否可信的判斷，保證了軟件過程的客觀性和可信性。文檔編號G06F9/44GK101551750SQ20091008399公開日2009年10月7日申請日期2009年5月15日優(yōu)先權(quán)日2009年5月15日發(fā)明者吳克文,李明樹,晶杜,葉楊,青王申請人:中國科學院軟件研究所