SPCA软件过程及能力成熟度评估(word)

SPCA软件过程及能力成熟度评估

1、什么是SPCA？软件过程及能力成熟度评估

“软件过程及能力成熟度评估”(简称SPCA)是软件过程能力评估和软件能力成熟度评估的统称，是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制，尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型能力成熟度模型CMMI，并考虑国内软件产业实际情况所建立的软件评估体系。

SPCA依据的评估标准是SJ/T 11234和SJ/T 11235，这两个标准是在深入研究了CMM、CMMI、ISO/IEC TR15504、ISO9000、TL 9000以及其他有关的资料和文件以及国外企业实施CMM的实际情况后，结合国内企业的实际情况，以CMMI作为主要参考文件最终形成的，这两个行业标准由信息产业部于2001年5月1日发布实施。

SPCA评估遵循《软件过程及能力成熟度评估指南》，该指南是国家认监委和信息产业部2002年8月共同发布的利用SJ/T11234或SJ/T11235实施评估的操作指南。评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。从不同用途考虑，评估分为内部过程改进评估和顾客选择评价两种。

目前，国家认证认可监督管理委员会(CNCA)和信息产业部已经联合发布《软件过程及能力成熟度评估监督管理办法》，CNCA授权的中国认证机构国家认可委员会(CNAB)和中国国家认证人员培训认可委员会(CNAT)，已制定和试点实施“软件过程及能力成熟度评估”认可规则，并成立SPCA工作组，以推动中国软件过程及能力成熟度评估的实施。

2 实施SPCA的作用和意义

软件过程及能力成熟度评估可以规范软件开发过程及其管理、规范市场竞争、帮助企业进行内部软件过程改进、降低软件开发风险、增加软件企业的市场竞争力。

我国政府一直重视软件产业的规范和发展，强调提高我国软件开发和软件产品质量的重要性。国务院于2000年6月颁发的“18号文件” 《鼓励软件产业和集成电路产业发展的若干政策》第五章第十七条明确提出鼓励软件出口型企业通过ISO 9000系列质量保证体系认证和CMM认证，其认证费用通过中央外贸发展基金适当予以支持。目前各省市高新区、软件园或信息产业主管部门大都有对通过软件能力成熟度评估的企业给予资金奖励的制度。SPCA评估体系的建立得到了中国政府的直接支持，反映了政府大力支持和推动我国软件业发展的政策导向，随着SPCA 中国国家认可制度的建立和实施，相信对于通过SJ/T 11234和SJ/T 11235评估的企业将得到更多得政策支持。

随着我国经济市场的日益成熟，与信息产业部建立的计算机信息系统集成资质认证体制一样，SPCA评估及其评估结果在市场化运作中将会起到越来越重要的作用。广大用户和企业也越来越接受和认可SJ/T11234和SJ/T11235标准，并将作为企业招投标，选择合作伙伴的一项指标，也是进行第二方评估或评价的依据。这对我国软件企业和产业的提高、发展和壮大也将产生积极的影响。

3 SPCA的实施与评估

企业实施SJ/T11234或SJ/T11235并进行评估，一般需进行如下7个阶段：标准培训、组织职能建立和文件体系完善、文件评审、差距分析、持续支持、中期评估、最终评估。其中各阶段的目的如下：

标准培训：旨在建立公司人员的软件过程改进意识，了解过程改进原理，以利SJ/T11234或SJ/T11235实施。

组织职能建立和文件体系完善：建立实施SJ/T11234或SJ/T11235的职能机构，明确职责;识别公司现存软件过程和文件，完善软件过程定义并建立完整的文件体系。

文件评审：评审文件体系的适用性，识别文件的改进之处。

差距分析：进行现状分析，识别与SJ/T11234或SJ/T11235的每个过程方面的差距，并制定一个行动计划来覆盖识别出的差距。

持续支持：实施持续支持以实施过程改进，并覆盖差距分析阶段识别出的差距。

准备性检查：对软件过程改进实施情况进行评估，为最终评估做准备。

最终评估：使用《软件过程及能力成熟度评估指南》的方法进行最终评估并定级。评估包括三个阶段：准备阶段、现场阶段和报告阶段。

4 SPCA与CMM/CMMI的区别

SPCA评估所依据的两个标准SJ/T11234《软件过程能力评估模型》和SJ/T11235《软件能力成熟度模型》参考了CMMI-SE/SW1.02版，也分为阶段式(SJ/T11235)和连续式

(SJ/T11234)两种描述形式。

SJ/T 11234《软件过程能力评估模型》针对软件企业对自身软件过程能力进行内部改进的需要，与CMMI连续表示形式基本相同。该模型有22个过程，分为4大类，即：过程管理类、项目管理类、工程化类和支持类，每个过程能力从0到5划分为6个评估等级，每个等级包含了通用目标、通用惯例、特定目标和特定惯例，它们组成一套衡量准则。按此准则对实际运行的过程进行评估，可以确定当前软件过程的能力状态。对每个过程评估后，可以得到企业软件过程能力的一条“谱线”。企业还可以针对软件开发项目，根据项目的目标和要求，有针对性地“弄清楚”有关过程的能力状态，实施必要的过程改进，以支持项目的完成。

SJ/T 111235《软件能力成熟度模型》针对软件企业综合能力第二方或第三方评估的需求，与CMMI分阶段表示形式基本相同。该模型用成熟度1～5个等级来描述综合软件能力，5个等级分别为初始级、已管理级、已定义级、定量管理级、持续优化级。与SJ/T 11234相同，SJ/T 111235也有22个过程方面。除了成熟度等级1外，每个等级包含若干个过程方面，每个过程方面的实施情况由相应目标和惯例的实施情况体现。采用这种衡量准则可以评估软件企业的综合能力——软件能力成熟程度。

SPCA与CMM/CMMI的评估过程、依据标准等十分类似，但其有一个重要区别：SPCA 评估必须以法人机构的名义，并且该机构必须获得中国国家认可机构认可，其评估结果得到中国政府承认和国家产业政策支持。

企业在实施过程改进时，常遇到以下几个问题：

(1) 我们已经取得了美国的CMM/CMMI证书，还有必要继续申请SPCA证书吗?

有。因为SPCA是中国政府主导的软件能力成熟度评估体系，反映了政府的政策导向。评

估开展的目标是为了建立我国软件过程改进模型和标准，避免把我国的软件体系标准建立在国外模型基础上，以利于我国的软件产业管理，享受国家信息产业的相关政策，推动和支持信息产业特别是软件产业的发展。

(2) CMM/CMMI和SPCA我们都没有通过，我们申请哪个好?

根据企业的业务不同而不同。这两个体系都是在组织中实施过程改进，以提高管理水平，降低成本，增强市场竞争力。如果打算在国际市场竞争中显示软件过程能力，开展软件外包业务，则可考虑采用CMM或CMMI;如果承担较多政府项目或国内项目，则可考虑采用SPCA。由于CMM/CMMI和SPCA两个体系本质上没有什么区别，实施过程中不需要增加格外的工作量，且考虑到企业发展的不确定性和国家政策的走向，所以目前很多企业两个评估同时申请，以满足其发展需要。

(3) 通过SPCA评估与通过CMM/CMMI相比，有什么特别的好处?

答：SPCA评估是信息产业部和国家认可委发布的评估方法，它将与国家信息产业的优惠政策相结合。所以通过SPCA评估的企业，将来更有机会得到国家信息产业政策、资金、项目等

方面的大力支持。主要好处有以下几点：

a 费用低;

b 和评估机构更容易沟通;

c更有机会获得国家产业政策方面的支持;

d有利于承担政府的大型信息产业项目

(4) 我们想同时申请CMM/CMMI和SPCA，可以吗?

答：可以同时申请，由于CMM/CMMI和SPCA的实施过程基本类似，特别是CMMI-SW/SE，与SPCA的两个标准SJ/T11234和SJ/T11235区别很小，所以在某种程度上，这两个评估同时申请、同时实施最为方便。而且，同时实施可以最大程度的节约成本。

(5)作SPCA评估的机构需具备哪些资格?

答：为了保证SPCA评估的公证性、客观性和质量，所有进行SPCA评估的机构需得到信息产业部和国家认证认可监督管理委员会(CNCA)的批准，并经过中国认证机构国家认可委员会(CNAB)的认可。SPCA评估机构应符合国家认证认可监督管理委员会(CNCA)和信息产业部联合发布的《软件过程及能力成熟度评估监督管理办法》及相关认可文件的要求。赛宝认证中心是目前能够进行SPCA评估的三家机构之一。

(6)中国机构开展SPCA评估(中国的CMM评估)的好处是什么?

答：中国机构开展SPCA评估的特点和好处有以下几点：

了解中国国情：中国机构熟悉中国企业的特点和文化，可以针对企业存在的问题，提供有价值的服务。如赛宝认证中心，经过多年的认证实践，已形成一套成熟的服务理念，“公正、科学、服务、价值”成为开展认证及相关业务的基本方针，建立了完善的内部管理体系，建立了一只具备丰富实践经验和理论知识的队伍。

评估费用低廉：实施CMM/CMMI，需由SEI认可的主任评估师进行，评估人日费用和差旅费用非常高。而SPCA评估由经过认可和批准的中国机构进行，其主任评估师由国内认可，均为国内专业人员，所以其评估成本比较低，且能达到较好的过程改进效果。如赛宝认证中心，有多名SPCA主任评估师和评估师。

多个业务可以一起做：中国评估机构一般具有多个业务能力，而综合业务能力的形成将极大的减少企业多个认证、评估需求时的成本，为企业带来方便。如赛宝认证中心目前共有12项认证/评估业务，是中国综合能力最强的第三方认证/服务机构，和软件/系统集成有关的业务包括：CMM评估、SPCA评估、ISO 9000、TL 9000、ISO/IEC 17799计算机信息系统集成资质认证、信息工程监理资质认证等。通过“一个机构，多项认证，多种证书”，可为企业带来极大方便。

专业化的服务：能够进行SPCA评估的机构经过国家有关部门的严格认可和批准，一般是国家的专业机构，且SPCA评估是以机构的名义进行，这样的机构可为国内企业提供专业、可靠的服务支持。如赛宝认证中心的人员主体是信息产业部电子第五研究所原审查部，该所是信息产业部直属单位，一直从事信息、电子行业的质量和可靠性工作，长期得到信息产业部的大力支持，其中计算机信息系统集成资质认证、信息工程监理资质认证等是信息产业部指定的认证机构。赛宝认证中心的业务强项也是信息、电子行业，已经成功为几百家软件/系统集成企业提供了各种认证/培训服务，在软件/信息系统集成行业形成了自己的特色，具有很强的专业性。

软件可靠性与安全性分析、评估方法及建议

软件可靠性与安全性分析、评估方法及建议 一、背景介绍 随着产品技术的发展及数字化技术的应用，软件在产品中所占的比重越来越大，其规模和复杂性急剧增加，对产品的可靠性、安全性工作提出了严峻的考验。为保证软件可靠性，需要对软件进行可靠性测试和评估工作，从而尽早发现并改进软件中影响产品质量的缺陷，有效提高软件可靠性。为保障软件安全性，需要对软件进行安全性分析与验证工作。 目前，随着GJB Z 161-2012 军用软件可靠性评估指南、GJB 900A-2012 装备安全性工作通用要求、GJB 102A-2012军用软件安全性设计指南、ARP4761与民用机载系统安全性评估流程及DO-178B/C机载系统合格审定过程中的软件考虑等标准的颁布实施，以及空军航定〔2012〕4号《航空军用软件定型测评进入条件评估准则》中明确提出关键软件在进入定型测评前必须具备《软件失效风险分析报告》；空军装型〔2010〕131号《空军重点型号软件工程化要求》中也明确提出在软件研制阶段中，必须要开展软件安全性分析与验证工作等规定。美国在70年代研制F/A-18飞机期间首次引入软件安全性技术。在研制F-22和F-35飞机时，则明确要求按照MIL-STD-882和DO-178B开展机载软件安全性工作。在民机领域，波音和空客均严格按照ARP-4761及DO-178B/C标准开展了软件安全性分析与验证，并作为适航审定的核心要素。在高铁、核工业、汽车、医疗等领域，同样要求按照IEC 61508、EN50128、IEC60880、IEC 61513、ISO 14971等标准，对构建高安全性软件做出严格规定。 从上述可以看出，当前世界各国对于软件产品的可靠性评估、安全性分析验

浅谈软件系统可靠性

浅谈软件系统可靠性 1 概述 近年来，随着计算机在军用与民用产品上的应用日益增多，软件缺陷所引发的产品故障，甚至灾难性事故也越来越严重，软件故障已成为高新技术产品发展的瓶颈。在这种情况下，一旦计算机系统发生故障，则其效益就会大幅度地消减，甚至完全丧失，从而使社会生产和经济活动陷入不可收拾的混乱状态。因此可以说，计算机系统的高可靠性是实现信息化社会的关键。 计算机系统硬件可靠性方面已有六十余年的发展历史，冗余技术、差错控制、故障自动检测、容错技术和避错技术等可靠性设计技术已经成熟。相比之下，软件可靠性的研究只有三十几年的发展历史，加上软件生产基本上仍处于作坊式的手工制作，其提高软件可靠性的技术与管理措施还处于十分不完善的状况。20 世纪70 年代末至80 年代初，软件可靠性的研究集中于对软件可靠性模型进行比较和选择。90 年代以来，软件可靠性研究工作进展较快，主要集中在软件可靠性设计、软件可靠性测试与管理以及软件可靠性数据的收集这三个方面。 2 软件可靠性的基本概念 2.1 软件可靠性的定义 1983年，美国IEEE计算机学会软件工程技术委员会对软件可靠性的定义如下： a）在规定的条件下，在规定的时间内，软件不引起系统失效的概率，该概率是系统输入和系统使用的函数，也是软件中存在的错误的函数；系统输入将确定是否会遇到已存在的错误。 b）在规定的时间周期内，在所述条件下程序执行所要求的功能的能力。 软件可靠性定义中提到的“规定的条件”和“规定的时间”，在工程中有重要的意义。 定义中的“时间”有3种度量。第一种是日历时间，指日常生活中使用的日、周、月和年等计时单元；第二种是时钟时间，指从程序运行开始到运行结束所用的时、分、秒；第三种是执行时间，指计算机在执行程序时实际占用的CPU 时间。 定义中所指的“条件”，是指环境条件，包括了与程序存储、运行有关的计算机及其操作系统。 2.2 影响软件可靠性的主要因素 软件可靠性表明了一个程序按照用户的需求和设计的目标，执行其功能的正确程度。这要求一个可靠的程序应是正确的、完整的、一致的和健壮的。软件可靠性的决定因素是与输入数据有关的软件差错，正是因为软件中的差错引起了软件故障，使软件不能满足需求。影响软件可靠性的因素主要包括： 1、软件开发的支持环境； 2、软件的开发方法；

软件安全风险评估

1概述 1.1安全评估目的 随着信息化的发展，政府部门、金融机构、企事业单位等对信息系统依赖程度的日益增强，信息安全问题受到普遍关注。对信息系统软件进行安全测评，综合分析系统测试过程中有关现场核查、技术测试以及安全管理体系评估的结果，对其软件系统安全要求符合性和安全保障能力作出综合评价，提出相关改进建议，并在系统整改后进行复测确认。以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。 根据最新的统计结果，超过70%的安全漏洞出现在应用层而不是网络层。而且不只发生在操作系统或者web浏览器，而发生在各种应用程序中-特别是关键的业务系统中。因此，有必要针对xxx系统应用软件进行安全风险评估，根据评估结果，预先采取防范措施，预防或缓解各种可能出现的信息数据安全风险。 安全评估要求 XXXXXXXX 软件安全评估具体需求 安全评估指导原则 软件安全风险评估作为一项目标明确的项目，应分为以下五个阶段，每个阶段有不同的任务需要完成。 1、启动和范围确定：在安全相关软件的合同或任务书中应提出软件安全性分析的范围和要求。实施方明确责任，管理者检查必备的资源（包括人员、技术、基础设施和时间安排），确保软件安全性分析的开展； 2、策划：软件安全性分析管理者应制定安全性分析计划，该计划可作为所属软件过程或活动的计划的一部分。 3、执行和控制：管理者应监控由软件安全性分析计划规定的任务的执行。管理者应控制安全性分析进展并对发现的问题进行调查、分析和解决（解决方案有可能导致计划变更）。 4、评审和评价：管理者应对安全性分析及其输出的软件产品进行评价，以便使软件安全性分析达到目标，完成计划。 5、结束：管理者应根据合同或任务书中的准则，确定各项软件安全性分析任务是否完成，并核查软件安全性分析中产生的产品和记录是否完整。 安全评估主要任务 根据安全评估指导原则，为尽量发现系统的安全漏洞，提高系统的安全标准，在具体的软件安全评估过程中，应该包含但不限于以下七项任务： 软件需求安全性分析 需要对分配给软件的系统级安全性需求进行分析，规定软件的安全性需求，保证规定必要的软件安全功能和软件安全完整性。

可靠性软件评估报告

可靠性软件评估报告 目前，关于可靠性分析方面的软件产品在市场上出现的越来越多，其中比较著名的有以下3种产品：英国的ISOGRAPH、广五所的CARMES和美国Relex。总体上来说，这些可靠性软件都是基于相同的标准，因此它们的基本功能也都十分类似，那么如何才能分辨出它们之间谁优谁劣呢？根据可靠性软件的特点和我厂的实际情况，我认为应主要从软件的稳定性、易用性和工程实用性三个方面进行考虑，现从这几个方面对上述软件进行一个简单的论证，具体内容如下。 稳定性 要衡量一个可靠性软件的好坏，首先是要看该软件的运行是否稳定。对一个可靠性软件来说，产品的稳定性十分重要。一个没有经过充分测试、自身的兼容性不好、软件BUG很多、经常死机的软件，用户肯定是不能接受的。当然，评价一个可靠性分析软件是否具有良好的稳定性，其最好的证明就是该产品的用户量和发展历史。 ISOGRAPH可靠性分析软件已将近有20年的发展历史，目前全球已有7000多个用户，遍布航空、航天、铁路、电子、国防、能源、通讯、石油化工、汽车等众多行业以及多所大学，其产品的每一个模块都已经过了isograph的工程师和广大用户的充分测试，因而其产品的稳定性是毋庸置疑的。而广五所的CARMES和美国Relex软件相对来说，其用户量比较少，而且其产品的每一个模块的发布时间都比isograph软件的相应模块晚得多，特别是一些十分重要的模块。 例如，isograph的故障树和事件树分析模块FaultTree+是一个非常成熟的产品，它的发展历史已经有15年了。Markov模块和Weibull模块也具有多年的发展历史，这些模块目前已经拥有一个十分广泛的用户群，它们已经被Isograph的工程师和大量的客户广泛的测试过，产品的稳定性值得用户信赖。而Relex的故障树和事件树相对比较新，它大约在2000年被发布，而Markov模块和Weibull模块2002年才刚刚发布，这些模块还没有经过大量用户的实际使用测试，其功能的稳定性和工程实用性还有待于时间的考验。广五所的CARMES软件的相应模块的发布时间就更晚了，有些甚至还没有开发出来，而且其用户主要集中在国内，并没有经过国际社会的广泛认可。 易用性 对一个可靠性分析软件产品来说，其界面是否友好，使用是否方便也十分重要，这关系到工程师能否在短时间内熟悉该软件并马上投入实际工作使用，能否充分发挥其作用等一系列问题。一个学习十分困难、使用很不方便的软件，即使其功能十分强大，用户也不愿使用。 ISOGRAPH软件可以独立运行在Microsoft Windows 95/98/Me/2000/NT/XP平台及其网络环境，软件采用大家非常熟悉的Microsoft产品的特点，界面友好，十分容易学习和使用。该软件提供了多种编辑工具和图形交互工具，便于用户在不同的模块间随时察看数据和进行分析。你可以使用剪切、复制、粘贴等工具，或者直接用鼠标“托放”来快速的创建各种分析项目，你还可以将标准数据库文件，如Microsoft Access数据库、Excel电子表格以及各种格式的文本文件作为输入直接导入到isograph软件中，使项目的建立变得非常简单。另外，Isograph 各软件工具都提供了功能强大的图形、图表和报告生成器，可以用来生成符合专业设计要求的报告、图形和表格，并可直接应用到设计分析报告结果中。 ISOGRAPH软件的一个显著特性就是将各软件工具的功能、设计分析信息、分析流程等有机地集成在一起，其全部的分析模块可以在同一个集成界面下运行，这既可以保证用户分析项目的完整性，还可以使用户在不同的模块间共享所有的信息，不同模块间的数据可以实时链接，而且还可以相互转化。例如，你可以在预计模块和FMECA模块之间建立数据链接，当你修改预计模块中的数据时，FMECA模块中对应的数据会自动修改，这既可以节省

SPCA软件过程及能力成熟度评估

SPCA 1 SPCA “ ”( SPCA) - SEI CMMI SPCA SJ/T 11234 SJ/T 11235 CMM CMMI ISO/IEC TR15504 ISO9000 TL 9000 CMM CMMI 2001 5 1 SPCA 2002 8 SJ/T11234 SJ/T11235 (CNCA) CNCA (CNAB) (CNAT) “ ” SPCA 2 SPCA 2000 6 “18 ” ISO 9000 CMM SPCA SPCA SJ/T 11234 SJ/T 11235 SPCA SJ/T11234 SJ/T11235 3SPCA

SJ/T11234 SJ/T11235 7 SJ/T11234 SJ/T11235 SJ/T11234 SJ/T11235 ; SJ/T11234 SJ/T11235 4SPCA CMM/CMMI SPCA SJ/T11234 SJ/T11235 CMMI-SE/SW1.02 (SJ/T11235) (SJ/T11234) SJ/T 11234 CMMI 22 4 0 5 6 “ ” “ ” SJ/T 111235 CMMI 1 5 5 SJ/T 11234 SJ/T 111235 22 1 —— SPCA CMM/CMMI SPCA

(1) CMM/CMMI SPCA ? SPCA (2) CMM/CMMI SPCA ? CMM CMMI; SPCA CMM/CMMI SPCA (3) SPCA CMM/CMMI ? SPCA SPCA a ; b ; c ; d (4) CMM/CMMI SPCA ? CMM/CMMI SPCA CMMI-SW/SE SPCA SJ/T11234 SJ/T11235 (5) SPCA ? SPCA SPCA (CNCA) (CNAB) SPCA (CNCA) SPCA (6) SPCA ( CMM ) ? SPCA

几种常见软件可靠性测试方法综述及应用对比(精)

几种常见软件可靠性测试方法综述及应用对比 上海交通大学陈晓芳 [摘要]软件可靠性测试是软件可靠性工程的一项重要工作内容,是满足软件可靠性要求、评价软件可靠性水平及验证软件产品是否达到可靠性要求的重要途径。本文探讨、研究了软件可靠性测试的基本概念,分析、对比了几种软件可靠性测试主要方法的优缺点。 [关键词]软件可靠性软件可靠性测试软件测试方法 引言 软件可靠性工程是指为了满足软件的可靠性要求而进行的一系列设计、分析、测试等工作。其中确定软件可靠性要求是软件可靠性工程中要解决的首要问题,软件可靠性测试是在软件生存周期的系统测试阶段提高软件可靠性水平的有效途径。各种测试方法、测试技术都能发现导致软件失效的软件中残存的缺陷,排除这些缺陷后,一般来讲一定会实现软件可靠性的增长,但是排除这些缺陷对可靠性的提高的作用却是不一样的。其中,软件可靠性测试能最有效地发现对可靠性影响大的缺陷,因此可以有效地提高软件的可靠性水平。 软件可靠性测试也是评估软件可靠性水平,验证软件产品是否达到软件可靠性要求的重要且有效的途径。 一、软件可靠性测试概念 “测试”一般是指“为了发现程序中的错误而执行程序的过程”。但是在不同的开发阶段、对于不同的人员,测试的意义、目的及其采用的方法是有差别的。在软件开发的测试阶段,测试的主要目的是开发人员通过运行程序来发现程序中存在的缺陷、错误。而在产品交付、验收阶段,测试主要用来验证软件产品是否达到用户的要求。或者说,对于开发人员,测试是发现缺陷的一种途径、手段,而对于用户,测试则是验收产品的一种手段。

二、软件测试方法 软件测试方法有以下几个主要概念:白盒测试、黑盒测试、灰盒测试。 白盒测试(W h ite-box testing或glass-box testing是通过程序的源代码进行测试而不使用用户界面。这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。 黑盒测试(B lack-box testing是通过使用整个软件或某种软件功能来严格地测试,而并没有通过检查程序的源代码或者很清楚地了解该软件或某种软件功能的源代码程序具体是怎样设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。通常测试人员在进行测试时不仅使用肯定出正确结果的输入数据,而且还会使用有挑战性的输入数据以及可能结果会出错的输入数据以便了解软件怎样处理各种类型的数据。 灰盒测试(Gray-box testing就像黑盒测试一样是通过用户界面测试,但是测试人员已经有所了解该软件或某种软件功能的源代码程序具体是怎样设计的,甚至于还读过部分源代码,因此测试人员可以有的放矢地进行某种确定的条件或功能的测试。这样做的意义在于:如果你知道产品内部的设计和透过用户界面对产品有深入了解,你就能够更有效和深入地从用户界面来测试它的各项性能。 1、白盒测试 白盒测试又称结构测试,透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的。 白盒的测试用例需要做到: (1保证一个模块中的所有独立路径至少被使用一次; (2对所有逻辑值均需测试true和false;

软件过程能力及成熟度评估管理办法.doc

软件过程能力及成熟度评估管理办法1软件过程能力及成熟度评估管理办法 第一条为加强对软件过程能力及成熟度评估活动的管理，促进我国软件产业健康发展，根据《中华人民共和国认证认可条例》（以下简称条例）和国家有关产业政策，制定本办法。 第二条本办法所称的软件过程能力及成熟度评估，是指由评估机构证明软件过程能力及成熟度符合相关技术规范和标准的认证活动。 本办法所称的评估机构是指经依法设立的从事软件过程能力及成熟度评估活动的认证机构。 第三条在中华人民共和国境内从事软件过程能力及成熟度评估活动，应当遵守本办法。 第四条国家对软件过程能力及成熟度实行统一评估制度。 第五条国家认证认可监督管理委员会（以下简称国家认监委）负责软件过程能力及成熟度评估活动的统一管理、监督和综合协调工作。 国务院信息产业行政管理部门（以下简称信息产业部）负责软件过程能力及成熟度评估的有关产业政策及行业管理。 国家认监委会同信息产业部制定和发布软件过程能力及成熟度评估基本规

范和相关技术规则，并共同对软件过程能力及成熟度评估制度的实施情况进行监督、指导。 第六条从事软件过程能力及成熟度评估活动的评估机构应当经国家认监委批准，并依法取得法人资格后，方可从事批准范围内的评估活动。 第七条设立评估机构应当符合下列条件： （一）有固定的场所和必要的设施； （二）有符合软件过程能力及成熟度评估和认可要求的管理制度； （三）注册资本不得少于300万元人民币； （四）有10名以上具有软件过程能力及成熟度评估师资格的专职认证人员（其中至少一名为主任评估师资格）。 第八条评估机构的申请和批准程序： （一）设立评估机构的申请人（以下简称申请人）应当向国家认监委提出书面申请，并按照本办法第七条的规定提交相关证明文件； （二）国家认监委受理申请后，应当将申请人的相关材料通报信息产业部，并征求信息产业部意见； （三）国家认监委应当自受理申请之日起90日内，根据本办法第七条的规定和信息产业部意见，作出是否批准的决定。决定批准的，向申请人出具批准文件，决定不予批准的，应当书面告知申请人，并说明理由； （四）申请人凭国家认监委的批准文件，依法办理登记手续； 国家认监委应当公布依法设立的评估机构的名录，并书面通报信息产业部。

软件可靠性的评价准则

软件可靠性的评价准则 迄今为止,尚无一个软件可靠性模型对软件的不同特性和不同使用环境都有效。已公开发表的100余种软件可靠性模型,表达形式不同,适应性各异,与实际的软件开发过程有较大差异。而且,新模型还在不断发表。因此,在进行软件可靠性预计、分析、分配、评价和设计之前,对软件可靠性模型进行评价及选择与软件项目相符或相近的模型非常重要。通过建立有效的评价准则,在考虑它们与各种软件的关系的基础上,对拟评价的可靠性模型就有效性、适应性和模型能力等进行评价,判定它们的价值,比较它们的优劣,然后选择有效的软件可靠性模型。另一方面,在可接受的模型之间无法做出明确的选择时,可根据模型的使用环境等,在模型评价准则的基础上,进行模型择优。当然,软件可靠性模型的评价不仅依赖于模型的应用,还依赖于理论的支持和丰富的、高质量可靠性数据的支持。软件可靠性模型的评价最早始于1984年Iannino、Musa、Okumoto和Littlewood所提出的原则。根据这一原则,结合后人的工作,形成了基本的软件可靠性评价准则集。它们是软件可靠性模型比较、选择和应用的基础。 准则一:模型预测有效 软件可靠性模型最重要的评价指标是模型预测的有效性。它根据软件现在和过去的故障 行为,用模型预测软件将来的故障行为和可靠性水平。它主要通过能有效描述软件故障随机过程特性的故障数方式对模型进行描述与评价。基于软件故障时间特性的随机过程也是一种常用的方法,而且这两种方法相互重叠。 要确定软件可靠性模型预测的有效性,首先要比较模型预测质量。这种比较通常通过相 对误差法、偏值、U图法、Y图法、趋势法等方法进行。故障数度量是一种在工程上被广泛应 用的方法。此外,还可以通过比较不同数据集合所做出的中位线图形来评价模型预测的有效性。如果一个模型产生的曲线最接近于0,则该模型是最优的。而且,这种有效性测定方法有效地克服了规范化图形评价与具体软件项目之间的联系,保证了它的独立性。 用给定可靠性数据对软件可靠性模型进行比较时,必须考察拟合模型与观察数据的一致 性和符合性。当然,根据拟合模型进行采样,是否可以获得足够的观察数据非常重要。拟合优度检验是一种系统地表达并证明观察数据和拟合模型之间全局符合性的方法,使用最广泛的是x2检验。 1.准确性 软件可靠性模型预测的准确性可用前序似然函数来测定。设观察到的失效数据对应于软 件相继失效之间的时间序列t1,t2,..,ti-1,并用这些数据来预测软件在未来可能的Ti,即希 望得到Ti的真实概率密度函数Fi(t)的最优估计值。假设以t1,t2,...,ti-1为基础预测Ti的 分布Fi(t)的概率密度函数 @@42D11000.GIF;表达式1@@ 对Ti+1,Ti+2,...,Ti+n的这种向前一步预测,即进行了n+1次预测之后的前序似然函数为 @@42D11001.GIF;表达式2@@ 由于这种度量常常接近于0,所以常用其自然对数进行比较。假定比较的两个软件可靠性 模型分别为A和B,则对它们进行n次预测之后的前序似然比为 @@42D11002.GIF;表达式3@@

什么是软件可靠性

关于软件可靠性 什么的软件可靠性？ 软件可靠性是指在给定时间内，特定环境下软件无错运行的概率。 软件可靠性的内容 软件可靠性包含了以下三个要素： 1.规定的时间 软件可靠性只是体现在其运行阶段，所以将“运行时间”作为“规定的时间”的度量。“运行时间”包括软件系统运行后工作与挂起(开启但空闲)的累计时间。由于软件运行的环境与程序路径选取的随机性，软件的失效为随机事件，所以运行时间属于随机变量。 2.规定的环境条件 环境条件指软件的运行环境。它涉及软件系统运行时所需的各种支持要素，如支持硬件、操作系统、其它支持软件、输入数据格式和范围以及操作规程等。不同的环境条件下软件的可靠性是不同的。具体地说，规定的环境条件主要是描述软件系统运行时计算机的配置情况以及对输入数据的要求，并假定其它一切因素都是理想的。有了明确规定的环境条件，还可以有效判断软件失效的责任在用户方还是研制方。 3.规定的功能 软件可靠性还与规定的任务和功能有关。由于要完成的任务不同，软件的运行剖面会有所区别，则调用的子模块就不同(即程序路径选择不同)，其可靠性也就可能不同。所以要准确度量软件系统的可靠性必须首先明确它的任务和功能。 软件可靠性的测试 软件可靠性测试的目的 软件可靠性测试的主要目的有:

(1)通过在有使用代表性的环境中执行软件,以证实软件需求是否正确实现。 (2) 为进行软件可靠性估计采集准确的数据。估计软件可靠性一般可分为四个步骤,即数据采集、模型选择、模型拟合以及软件可靠性评估。可以认为,数据采集是整个软件可靠性估计工作的基础,数据的准确与否关系到软件可靠性评估的准确度。 (3)通过软件可靠性测试找出所有对软件可靠性影响较大的错误。 软件可靠性测试的特点 软件可靠性测试不同于硬件可靠性测试,这主要是因为二者失效的原因不同。硬件失效一般是由于元器件的老化引起的,因此硬件可靠性测试强调随机选取多个相同的产品,统计它们的正常运行时间。正常运行的平均时间越长, 则硬件就越可靠。软件失效是由设计缺陷造成的,软件的输入决定是否会遇到软件内部存在的故障。因此,使用同样一组输入反复测试软件并记录其失效数据是没有意义的。在软件没有改动的情况下,这种数据只是首次记录的不断重复,不能用来估计软件可靠性。软件可靠性测试强调按实际使用的概率分布随机选择输入,并强调测试需求的覆盖面。软件可靠性测试也不同于一般的软件功能测试。相比之下,软件可靠性测试更强调测试输入与典型使用环境输入统计特性的一致,强调对功能、输入、数据域及其相关概率的先期识别。测试实例的采样策略也不同,软件可靠性测试必须按照使用的概率分布随机地选择测试实例,这样才能得到比较准确的可靠性估计,也有利于找出对软件可靠性影响较大的故障。 此外,软件可靠性测试过程中还要求比较准确地记录软件的运行时间,它的输入覆盖一般也要大于普通软件功能测试的要求。 对一些特殊的软件,如容错软件、实时嵌入式软件等,进行软件可靠性测试时需要有多种测试环境。这是因为在使用环境下常常很难在软件中植入错误,以进行针对性的测试。 软件可靠性测试的效果 软件可靠性测试是软件可靠性保证过程中非常关键的一步。经过软件可靠性测试的软件并不能保证该软件中残存的错误数最小,但可以保证该软件的可靠性达到较高的要求。从工程的角度来看,一个软件的可靠性高不仅意味着该软件的失效率低,而且意味着一旦该软件失效,由此所造成的危害也小。一个大型的工程软件没有错误是不可能的,至少理论上还不能证 明一个大型的工程软件能没有错误。因此,保证软件可靠性的关键不是确保软件没有错误,而是要确保软件的关键部分没有错误。更确切地说,是要确保软件中没有对可靠性影响较大的错误。这正是软件可靠性测试的目的之一。软件可靠性测试的侧重点不同于一般的软件功能测试,其测试实例设计的出发点是寻找对可靠性影响较大的故障。因此,要达到同样的可靠性要求,可靠性测试比一般的功能测试更

软件可靠性模型综述(完整资料).doc

【最新整理，下载后即可编辑】 软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间内, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型，对于软件可靠性的评估起着核心作用，从而对软件质量的保证有着重要的意义。一般说来，一个好的软件可靠性模型可以增加关于开发项目的效率，并对了解软件开发过程提供了一个共同的工作基础，同时也增加了管理的透明度。因此，对于如今发展迅速的软件产业，在开发项目中应用一个好的软件可靠性模型作出必要的预测，花费极少的项目资源产生好的效益，对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时，说明该软件不可靠，发生的失效数越多，发生失效的时间间隔越短，则该软件越不可靠。软件失效的机理如下图所示：

1）软件错误（Software error）：指在开发人员在软件开发过程中出现的失误，疏忽和错误，包括启动错、输入范围错、算法错和边界错等。 2）软件缺陷（Software defect）：指代码中存在能引起软件故障的编码，软件缺陷是静态存在的，只要不修改程序就一直留在程序当中。如不正确的功能需求，遗漏的性能需求等。 3）软件故障（Software fault）：指软件在运行期间发生的一种不可接受的内部状态，是软件缺陷被激活后的动态表现形式。 4）软件失效（Software failure）：指程序的运行偏离了需求，软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间内响应等。 从软件可靠性的定义可以知道，软件可靠性是用概率度量的，那么软件失效的发生是一个随机的过程。在使用一个程序时，在其他条件保持一致的前提下，有时候相同的输入数据会得到不同的输出结果。因此，在实际运行软件时，何时遇到程序中的缺陷导致软件失效呈现出随机性和不稳定性。 所有的软件失效都是由于软件中的故障引起的，而软件故障是一种人为的错误，是软件缺陷在不断的测试和使用后才表现出来的，如果这些故障不能得到及时有效的处理，便不可避免的会

软件可靠性模型综述

软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型，对于软件可靠性的评估起着核心作用，从而对软件质量的保证有着重要的意义。一般说来，一个好的软件可靠性模型可以增加关于开发项目的效率，并对了解软件开发过程提供了一个共同的工作基础，同时也增加了管理的透明度。因此，对于如今发展迅速的软件产业，在开发项目中应用一个好的软件可靠性模型作出必要的预测，花费极少的项目资源产生好的效益，对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时，说明该软件不可靠，发生的失效数越多，发生失效的时间间隔越短，则该软件越不可靠。软件失效的机理如下图所示： 1）软件错误（Software error）：指在开发人员在软件开发过程中出现的失误，疏忽和错误，包括启动错、输入围错、算法错和边界错等。 2）软件缺陷（Software defect）：指代码中存在能引起软件故障的编码，软件缺陷是静态存在的，只要不修改程序就一直留在程序当中。如不正确的功能需求，遗漏的性能需求等。3）软件故障（Software fault）：指软件在运行期间发生的一种不可接受的部状态，是软件缺陷被激活后的动态表现形式。 4）软件失效（Software failure）：指程序的运行偏离了需求，软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间响应等。

对软件可靠性测试的认识

一、对软件可靠性测试的认识 1.有关术语 (1)软件可靠性在规定条件下,在规定时间内,软件不引起系统失效的概率。该概率是系统输入和系统使用的函数,也是软件中存在故障的函数,系统输入将确定是否会遇到存在的故障。 (2)软件可靠性估计应用统计技术处理在系统测试和运行期间采集、观察到的失效数据,以评估该软件的可靠性。 (3)软件可靠性测试在有使用代表性的环境中,为进行软件可靠性估计对该软件进行的功能测试。需要说明的是,"使用代表性"指的是在统计意义下该环境能反映出软件的使用环境特性。 2.软件可靠性测试的目的 软件可靠性测试的主要目的有: (1)通过在有使用代表性的环境中执行软件,以证实软件需求是否正确实现。 (2)为进行软件可靠性估计采集准确的数据。估计软件可靠性一般可分为四个步骤,即数据采集、模型选择、模型拟合以及软件可靠性评估。可以认为,数据采集是整个软件可靠性估计工作的基础,数据的准确与否关系到软件可靠性评估的准确度。 (3)通过软件可靠性测试找出所有对软件可靠性影响较大的错误。 3.软件可靠性测试的特点 软件可靠性测试不同于硬件可靠性测试,这主要是因为二者失效的原因不同。硬件失效一般是由于元器件的老化引起的,因此硬件可靠性测试强调随机选取多个相同的产品,统计它们的正常运行时间。正常运行的平均时间越长,则硬件就越可靠。软件失效是由设计缺陷造成的,软件的输入决定是否会遇到软件内部存在的故障。因此,使用同样一组输入反复测试软件并记录其失效数据是没有意义的。在软件没有改动的情况下,这种数据只是首次记录的不断重复,不能用来估计软件可靠性。软件可靠性测试强调按实际使用的概率分布随机选择输入,并强调测试需求的覆盖面。 软件可靠性测试也不同于一般的软件功能测试。相比之下,软件可靠性测试更强调测试输入与典型使用环境输入统计特性的一致,强调对功能、输入、数据域及其相关概率的先期识别。测试实例的采样策略也不同,软件可靠性测试必须按照使用的概率分布随机地选择测试实例,这样才能得到比较准确的可靠性估计,也有利于找出对软件可靠性影响较大的故障。 此外,软件可靠性测试过程中还要求比较准确地记录软件的运行时间,它的输入覆盖一般也要大于普通软件功能测试的要求。对一些特殊的软件,如容错软件、实时嵌入式软件等,进行软件可靠性测试时需要有多种测试环境。这是因为在使用环境下常常很难在软件中植入错误,以进行针对性的测试。 4.软件可靠性测试的效果 软件可靠性测试是软件可靠性保证过程中非常关键的一步。经过软件可靠性测试的软件并不能保证该软件中残存的错误数最小,但可以保证该软件的可靠性达到较高的要求。从工程的角度来看,一个软件的可靠性高不仅意味着该软件的失效率低,而且意味着一旦该软件失效,由此所造成的危害也小。一个大型的工程软件没有错误是不可能的,至少理论上还不能证明一个大型的工程软件能没有错误。因此,保证软件可靠性的关键不是确保软件没有错误,而是要确保软件的关键部分没有错误。更确切地说,是要确保软件中没有对可靠性影响较大的错误。这正是软件可靠性测试的目的之一。 软件可靠性测试的侧重点不同于一般的软件功能测试,其测试实例设计的出发点是寻找对可靠性影响较大的故障。因此,要达到同样的可靠性要求,可靠性测试比一般的功能测试更有效,所花的时间也更少。 另外,软件可靠性测试的环境是具有使用代表性的环境,这样,所获得的测试数据与软件的实际运行数据比较接近,可用于软件可靠性估计。 总之,软件可靠性测试比一般的功能测试更加经济和有效,它可以代替一般的功能测试,而一般的软件功能测试却不能代替软件可靠性测试,而且一般功能测试所得到的测试数据也不宜用于软件可靠性估计。 二、软件可靠性测试中需注意的问题 软件可靠性测试一般可分为四个阶段:制定测试方案,制定测试计划,进行测试并记录测试结果,编写测试

软件过程能力及成熟度评估结果

软件过程能力及成熟度评估结果 企业名称主要业务地址评估次数备注创智信息系统股份有限公司电信、社保、OA系统湖南省长沙市高新技术产业开发区 火炬城M-4栋创智信箱1重庆博恩科技有限公司电子政务、税务、高速 公路收费系统重庆市九龙坡区科园一路5号创新大厦4011福建富士通通信软件有限公 司通信系统福建省福州市斗门水头路22号2广州南天电脑系统有限公司金融、银行系统广州市中山大道天河软件园建工路 1号南天大厦5层2上海中和软件有限公司证卷系统上海市国权路525号2天津远洋运输公司通导信息 中心远洋数据处理系统等天津市河北区海河东路远洋广场1号2中讯计算机系统（北京）有限 公司 北京东方通科技发展有限责 任公司 北京许继电气有限公司金融证卷业务系统、电 子商务交易系统、软件 外包、技术服务支持等 中间件平台软件开发、 销售、服务 电力系统软件开发、销 售、服务

管理咨询、企业管理软 件、系统集成、网络工 程等北京市海淀区西直门外大街168号腾达大厦9层100044 北京市海淀区知春路61号9层北京市海淀区上地信息中路3号北京市东城区安外胜古中路1号蓝宝商务楼 北京市海淀区颐和园路1号北京资源宾馆1307室 北京市海淀区中关村南大街12号信息楼3层111北京市时林电脑公司 佳能信息技术（北京）有限公 司 北京太极华能信息系统有限 公司1软件开发、系统集成 电信计算机应用系统开 发、电力计算机应用系 统开发11苏州新区欧索软件有限公司 杭州东信北邮信息技术有限 公司 中软网络技术股份有限公司 西安交大博通资讯股份有限 公司 神州数码软件有限公司 山东中创软件工程股份有限

软件可靠性多模型综合评估

收稿日期:2002-05-30 作者简介:邹丰忠(1962-),男,湖北麻城人,副教授,工学博士. 软件可靠性多模型综合评估 邹丰忠,徐仁佐 (武汉大学软件工程国家重点实验室,湖北武汉 430072) 摘要:软件可靠性工程领域一直存在模型很难应用于实际的问题.不同的软件可靠性模型对同一个软件工程项 目的估计差别极大.为此,探讨了软件可靠性估计的稳健方法,研究了多模型的贝叶斯自动混合与选择的理论, 其重点是要探讨贝叶斯先验表达及多模型的混合机制,以解决上述难题. 关键词:软件工程;软件可靠性;贝叶斯分析;先验分布 中图分类号:T P 311 文献标识码:A 文章编号:0253-374X(2002)10-1183-03 Multi -model Assessment of Software Reliability ZO U Feng -z hong,X U Ren -z uo (State Key Lab of Softw are Engi neering,Wu han University,Wuhan 430072,China) Abstract :There has existed for a long time the difficulty in applying reliability models in practice of reliability eng ineering of softw are.Which model should we trust among about 100available reliability models with differ -ent predictions for a sing le piece of softw are under consideration?With the estimates of a model,how much confidence do w e have in believing that the model predicts the truth?Indeed,software practitioners are in a dilemma in m aking decisions.In this paper,an effort is made in try ing to provide a solution by ex ploring the robust inference methodology,and by investigating into the machinery for model mixing and selection,and the Bayes prior structure. Key words :softw are engineering;softw are reliability;Bayes analysis;prior distribution 随着我国软件产业的迅猛发展,开发相应软件可靠性技术的需求不断增加,软件可靠性理论的研究越来越受到科学界的重视.软件可靠性源于传统工业的硬件可靠性,但由于软件的抽象性及高度复杂性等特点,软件可靠性与传统硬件可靠性有本质的区别.自1973年IEEE 软件可靠性年会召开以后,软件可靠性成为IEEE,ACM ,AIAA,M RI 及其它学术、工业和政府部门的主要研究题目之一,而美国、英国在该领域的研究尤其活跃.在美国,DoD 及M otorola 等对软件可靠性模型应用都作出了具体规定和要求,在马里兰大学统计系设有可靠性研究中心,DoD,NASA,RADC 等均有软件可靠性研究机构;英国伦敦城市大学的软件可靠性中心也在进行各种军用、工业及商用等软件可靠性研究.亚洲地区的香港自2000年起开始举办了亚太高品质软件学术会议.与国外相比,国内软件可靠性研究机构比较零散,力量相对薄弱. 软件可靠性模型分为两大类:一类是基于软件规模、结构及复杂度的模型,如H alstead 模型、M ills 模型等,它们更多地应该归为软件质量模型一类,对软件可靠性的预计能力有限;另一类是基于软件失效时间的模型,如JM 模型、LV 模型、GO NHPP 模型,这三个模型形成软件可靠性理论研究的骨架,另外还有M usa 的执行时间模型等. 在目前众多的软件可靠性模型中,其预测结果还很不尽如人意.对此文献[1]指出,目前还没有能被推荐为广泛应用的软件可靠性模型.现有模型的精度具有局部性,即模型往往只对某一个或几个软件工程项 第30卷第10期 2002年10月同 济 大 学 学 报JOURNAL OF T ONGJI UN IVERSIT Y Vol.30No.10 Oct.2002

Web应用测试方法与可靠性度量

报告人：开金宇导 师：缪淮扣教授1 多实例部署模式下 面向用户的服务系统可靠性分析

1.背景介绍 2.方法介绍 3.可靠性分析步骤 4.组件多实例部署的一个例子 5.实验与讨论

可靠性是软件系统一个非常重要的服务质量属性，对软件系统的可靠性分 析一直是一个研究热点。 cheung认为：可靠性是一种运行中的质量表现，采用面向用户的系统可靠性分析能更真实地体反映软件系统的可靠性。 之后的许多研究扩展了cheung提出的面向用户的软件可靠性分析模型。但这些面向用户的可靠性分析模型都是面向软件系统的设计阶段，假定软件系统中的组件是单实例部署运行的。

当前，面向服务的系统开发方法已经成为系统开发的新泛型。 面向服务的系统开发方法其特点是：构成服务系统的组件服务分布更加独立；服务系统的开发更加灵活快捷；使从idea到product到market的过程更加迅速。 随着服务系统的访问量的增大，单实例部署模式已经不能满足用户访问需求，这就需要通过组件服务或组合服务（即，服务系统）的多实例部署实现服务系统的可扩展性。

服务系统的组件服务及组合服务的部署的灵活，使得传统的面向设计阶段、 假定软件系统为单实例部署的面向用户的可靠性分析方法不能准确地分析多实例部署下面向用户的服务系统的可靠性，因此，有必要研究多实例部署模式下面向用户的服务系统的可靠性。

提出了一种多实例部署下面向用户的服务系统可靠性分析方法，在传统的面向用户系统可靠性分析方法的基础上，采用向量的方式表示服务系统中多实例部署的组件服务的可靠性，通过用户使用剖面与多实例部署的组件服务的可靠性相结合，构建了多实例部署下服务系统可靠性分析模型，从而完成对多实例部署下的服务系统的可靠性分析。

软件过程及能力成熟度评估

软件过程及能力成熟度评估 1软件过程及能力成熟度评估 “软件过程及能力成熟度评估”（简称SPCA）是软件过程能力评估和软件能力成熟度评估的统称，是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制，尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型能力成熟度模型CMMI，并考虑国内软件产业实际情况所建立的软件评估体系。 SPCA依据的评估标准是SJ/T11234和SJ/T11235，这两个标准是在深入研究了CMM、CMMI、ISO/IECTR15504、ISO9000、TL 9000以及其他有关的资料和文件以及国外企业实施CMM的实际情况后，结合国内企业的实际情况，以CMMI 作为主要参考文件最终形成的，这两个行业标准由信息产业部于2001年5月1日发布实施。 SPCA评估遵循《软件过程及能力成熟度评估指南》，该指南是国家认监委和信息产业部2002年8月共同发布的利用SJ/T11234或SJ/T11235实施评估的操作指南。评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。从不同用途考虑，评估分为内部过程改进评估和顾客选择评价两种。 目前，国家认证认可监督管理委员会（CNCA）和信息产业部已经联合发布《软件过程及能力成熟度评估监督管理办法》，CNCA授权的中国认证机构国家认可委员会(CNAB)和中国国家认证人员培训认可委员会（CNAT），已制定和试点实施“软件过程及能力成熟度评估”认可规则，并成立SPCA工作组，以推动中国软件过程及能力成熟度评估的实施。 2实施SPCA的作用和意义 软件过程及能力成熟度评估可以规范软件开发过程及其管理、规范市场竞争、帮助企业进行内部软件过程改进、降低软件开发风险、增加软件企业的市场竞争力。 我国政府一直重视软件产业的规范和发展，强调提高我国软件开发和软件产品质量的重要性。国务院于2000年6月颁发的“18号文件”《鼓励软件产业和

软件过程及能力成熟度评估

软件过程及能力成熟度评估 1 软件过程及能力成熟度评估 软件过程及能力成熟度评估”（简称SPCA是软件过程能力评估和软件能力成熟度评估的统称，是信息产业部会同国家认证认可监督委员会在研究了国际软件评估体制，尤其是美国卡内基-梅隆大学SEI所建立的能力成熟度模型能力成熟度模型CMMI,并考虑国内软件产业实际情况所建立的软件评估体系。 SPCA依据的评估标准是SJ/T11234和SJ/T11235这两个标准是在深入研究了CMM、CMMI、ISO/IECTR15504 ISO9OO0 TL 9000以及其他有关的资料和文件以及国外企业实施CMM的实际情况后，结合国内企业的实际情况，以CMMI 作为主要参考文件最终形成的，这两个行业标准由信息产业部于2001 年5月1 日发布实施。 SPCA评估遵循《软件过程及能力成熟度评估指南》，该指南是国家认监委和信息产业部2002年8月共同发布的利用SJ/T11234或SJ/T11235实施评估的操作指南。评估过程由经过培训的专业队伍以评估参考模型作为确定过程的强项和弱项的基础而对一个或多个过程进行检查。从不同用途考虑，评估分为内部过程改进评估和顾客选择评价两种。 目前，国家认证认可监督管理委员会（CNCA和信息产业部已经联合发布《软件过程及能力成熟度评估监督管理办法》，CNCA授权的中国认证机构国家认可委员会（CNAB和中国国家认证人员培训认可委员会（CNAT，已制定和试点实施软件过程及能力成熟度评估”认可规则，并成立SPCA工作组，以推动中国软件过程及能力成熟度评估的实施。 2实施SPCA勺作用和意义软件过程及能力成熟度评估可以规范软件开发过程及其管理、规范市场竞争、帮助企业进行内部软件过程改进、降低软件开发风险、增加软件企业的市场竞争力。 我国政府一直重视软件产业的规范和发展，强调提高我国软件开发和软件产品质量的重要性。国务院于2000年6月颁发的“18号文件”《鼓励软件产业和 集成电路产业发展的若干政策》第五章第十七条明确提出鼓励软件出口型企业通过