面向不同软件制品的需求追踪方法研究综述

近年来,随着软件规模和复杂度的不断提升,软件系统在开发过程中产生了大量的需求文档、设计图、代码类、测试文档等中间产物,即软件制品,这些软件制品中蕴含着海量的数据信息.需求工程影响软件开发的整个生命周期,当软件需求不断变更时,软件制品呈现碎片分散化的形态,缺乏全局、统一的组织整理,软件制品间缺乏关联.因此,建立需求追踪关系可以显著提高软件开发与维护效率,这已经成为软件工程领域的研究热点.当前综述工作主要集中在需求追踪关系构建方法的描述,缺乏对软件生命周期过程中需求与不同软件制品间追踪关系建立的分析,导致了需求追踪关系类型的单一性.针对该问题,本文采用系统性文献综述的方法,以需求追踪研究为核心,选取近10年来的135篇研究文献,从软件生命周期与制品类型角度,分析需求与不同软件制品间追踪关系的构建方法、应用现状与发展趋势,并将需求追踪技术在真实软件开发项目中进行应用,提高智能化软件开发效率.首先,依据软件全生命周期的各个阶段,本文对软件制品按文本内容分为文档级软件制品、代码级软件制品以及产品级软件制品,重点分析需求与文档级软件制品、需求与代码、需求与非特定软件制品间追踪关系建立技术的研究进展...     

面向组件对象的软件需求分析

文章提出了面向组件对象的软件需求分析的方法，给出了面向组件对象的需求分析模型。模型由五个主要组件对象组成。     

面向安全性需求的安全构件模型框架研究

构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件, 提出了一种形式化的面向安全需求的安全构件(SC)模型框架, 利用故障模式与冗余比较来确保构件模型的安全性, 并将该模型应用于CTCS-2级列车控制中心仿真系统中。     

基于系统理论过程分析的软件安全性需求分析与验证方法

针对传统系统理论过程分析（STPA）方法缺乏自动化实现手段、自然语言结果分析存在歧义性的问题,提出一种基于STPA的软件安全性需求分析与验证方法。首先,提取软件安全性需求,并利用算法将其转化为形式化表达式;其次,建立状态图模型来描述软件安全控制行为逻辑,并将其转化为程序可读的形式化语言;最后,采用模型检验技术进行形式化验证。结合某武器发射控制系统案例验证了方法的有效性,结果表明,该方法能够实现安全需求分析的自动化生成与形式化验证,解决了传统方法对于人工干预的依赖问题及自然语言描述问题。     

基于系统理论过程分析的软件安全性需求分析与验证方法

针对传统系统理论过程分析（STPA）方法缺乏自动化实现手段、自然语言结果分析存在歧义性的问题,提出一种基于STPA的软件安全性需求分析与验证方法。首先,提取软件安全性需求,并利用算法将其转化为形式化表达式;其次,建立状态图模型来描述软件安全控制行为逻辑,并将其转化为程序可读的形式化语言;最后,采用模型检验技术进行形式化验证。结合某武器发射控制系统案例验证了方法的有效性,结果表明,该方法能够实现安全需求分析的自动化生成与形式化验证,解决了传统方法对于人工干预的依赖问题及自然语言描述问题。     

基于系统思维的软件安全性需求开发框架

糟糕的软件需求是导致安全性关键系统发生灾难性事故的最主要原因。为解决需求开发问题,建构了一个系统建模与系统分析相结合、基于系统思维的软件安全性需求开发框架。针对系统模型的特定等级特定领域,提出了集成安全性分析的需求开发方法。该方法既能最大限度地约束安全性需求缺陷,防止其向同一分析等级内的其它领域或下一分析等级传播,并尽早重新生成安全性需求,又能够不断生成证据,支持安全性论据的构建。     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

面向中小规模软件的需求分析方法

完整的需求分析过程对于中小型软件开发来说复杂程度太大反而不实用。为此,经过多年的实践研究了一种简化的方法。该方法使用图表解读法来调研功能需求,并为需求分析报告建立了一个模板,在保证需求研究的准确性和全面性的基础上,更加具体与高效。该方法在四川广播电视大学多个项目中进行了实际应用,充分验证了该方法的有效性。     

提高软件需求分析质量的探讨

在整个软件生命周期中需求分析阶段所得到的结果,是软件项目开发中其他后续几个阶段的基础,软件开发项目成败和质量在很大的程度上取决于软件需求分析。针对这情况,该文从软件开发中需求工程的任务目标出发,对需求分析进行了一些分析与探讨,发现了一些问题,采取了一定的措施,从而来确保软件质量。使软件产品是所要做的软件产品并使软件在做让它做的事情。     

软件需求分析的研究

通过物资管理系统的需求分析,说明了软件需求分析的重要性,详细阐述了软件需求分析的任务、过程、原则和方法。     

Integrated safety analysis of requirements specifications

This paper describes an integrated approach to safety analysis of software requirements and demonstrates the feasibility and utility of applying the individual techniques and the integrated approach on the requirements specification of a guidance system for a high-speed civil transport being developed at NASA Ames. Each analysis found different types of errors in the specification; thus together the techniques provided a more comprehensive safety analysis than any individual technique. We also discovered that the more the analyst knew about the application and the model, the more successful they were in finding errors. Our findings imply that the most effective safety-analysis tools will assist rather than replace the analyst. A shorter version of this paper appeared in the Proceedings of the 3rd International Symposium on Requirements Engineering, Annapolis, Maryland, January 1997. The research described has been partly funded by NASA/Langley Grant NAG-1-1495, NSF Grant CCR-9396181, and the California PATH Program of the University of California     

一种以安全性为中心的IMA软件体系结构设计方法

在改进体系结构权衡分析法的基础上,提出了一种以安全性为中心的IMA软件体系结构设计方法。利用危险场景评价IMA软件体系结构的安全性,针对重大安全设计隐患,给出相应的危险预防、消除或减轻策略;利用契约捕获IMA体系结构求精所需满足的约束,推动IMA软件体系结构螺旋式求精。本设计方法有助于消除IMA软件中可能会影响综合航电系统以及飞机安全性的设计缺陷。     

提高核电仪控系统软件安全性的验证技术研究

由于软件技术在核电站中的应用日益广泛,其安全性显得越发重要;而对提高软件安全性的分析验证技术和方法的研究将进一步促进核电仪控软件的应用。本文将对核电站仪控系统软件开发全生命周期中的若干提高软件安全性的验证技术与方法进行阐述,包括:可追踪性分析、危险分析、安全性测试等。     

集成系统的软件安全分析

阐述了集成系统中软件安全的重要性，分析了软件在事故机理的作用，提出了综合安全分析框架，以改进的瀑布模型为基础，具体论述了软件开发各阶段的安全分析工作。     

A scoped approach to traceability management

Traceability is the ability to describe and follow the life of a software artifact and a means for modeling the relations between software artifacts in an explicit way. Traceability has been successfully applied in many software engineering communities and has recently been adopted to document the transition among requirements, architecture and implementation. We present an approach to customize traceability to the situation at hand. Instead of automating tracing, or representing all possible traces, we scope the traces to be maintained to the activities stakeholders must carry out. We define core traceability paths, consisting of essential traceability links required to support the activities. We illustrate the approach through two examples: product derivation in software product lines, and release planning in software process management. By using a running software product line example, we explain why the core traceability paths identified are needed when navigating from feature to structural models and from family to product level and backward between models used in software product derivation. A feasibility study in release planning carried out in an industrial setting further illustrates the use of core traceability paths during production and measures the increase in performance of the development processes supported by our approach. These examples show that our approach can be successfully used to support both product and process traceability in a pragmatic yet efficient way.     

Means-ends and whole-part traceability analysis of safety requirements

Safety is a system property, hence the high-level safety requirements are incorporated into the implementation of system components. In this paper, we propose an optimized traceability analysis method which is based on the means-ends and whole-part concept of the approach for cognitive systems engineering to trace these safety requirements. A system consists of hardware, software, and humans according to a whole-part decomposition. The safety requirements of a system and its components are enforced or implemented through a means-ends lifecycle. To provide evidence of the safety of a system, the means-ends and whole-part traceability analysis method will optimize the creation of safety evidence from the safety requirements, safety analysis results, and other system artifacts produced through a lifecycle. These sources of safety evidence have a causal (cause-consequence) relationship between each other. The failure mode and effect analysis (FMEA), the hazard and operability analysis (HAZOP), and the fault tree analysis (FTA) techniques are generally used for safety analysis of systems and their components. These techniques cover the causal relations in a safety analysis. The causal relationships in the proposed method make it possible to trace the safety requirements through the safety analysis results and system artifacts. We present the proposed approach with an example, and described the usage of TRACE and NuSRS tools to apply the approach.     

一种利用UML的软件需求阶段风险评估方法

在软件开发活动早期阶段评估软件的风险及其影响程度将有效减少软件开发成本和降低软件开发风险。针对目前软件风险评估的研究主要集中在软件过程的中后期阶段的现状及遵循\"尽早识别和控制风险\"的实践准则,提出了一种在软件需求分析阶段,利用UML建模图形度量软件风险的方法。该方法主要关注在软件需求分析阶段预防软件风险,为降低风险在软件开发后期产生严重影响提供优化参考。     

论需求分析在软件开发过程中的重要性

所谓“软件需求分析”,是把软件计划期间建立的软件的可行性进行分析求精并细化,分析各种可能分配给各个软件元素。需求分析是软件定义阶段的重要一步,是确定系统必须完成那些工作,是对目标系统提出完整、准确、清晰具体的要求。