基于COCOTS模型的COTS风险分析软件

，进行相应的风险转化，得出风险概率。再根据风险 概率（riskprob）和每个风险因子对项目风险的影响程度（PR），采用以下公式计算 出量化的风险值（Project risk）。 Project risk=1818 PRriskprobPR×× ij,,jiij 1.3 虽然我们给出了每个风险因子级别的特征描述，用户对实际项目的风险因子级别依然依 靠主观经验判断，可能存在判断误差。为解决这个问，软件允许给每个风险因子赋予 不同的几个级别及相应的概率，然后采取Monte Carlo仿真模拟方法进行模拟分析，最 后统计、分析风险分析结果。 1.3.1 加入Monte Carlo仿真模拟之后的风险分析结构如下图所示： 首先用户为每个风险因子输入一个或几个可能的级别，然后系统反复为每个因子随机的 产生一个风险级别并按照1.2所说的过程进行风险分析，每次仿真都把风险分析的记过保存 起来，最终进行统计分析。 1.4 对仿真模拟的风险分析数据，按层次统计出四类结果，供用户选择参考。四类结果是： 1.4.1 风险值的统计分布图。统计仿真过程中每次风险分析产生的量化风险值，分析该风 基于COCOTS模型的COTS风险分析软件--V1.0 3 险值最有可能取哪些值或者哪些区间的值。根据最有可能的风险值，可以判断最可 能的情况中风险是否可接受，也可风险值在不可接受范围内的概率有多大，等等。 1.4.2 按风险的统计分布图。统计每个风险在多次仿真模拟中出现的总次数及程度，计算 出该风险在多次模拟中产生的总的风险值。以此来判断项目的关键风险和一般风险， 以便重点处理那些风险值大的关键风险。 1.4.3 按风险因子的统计分布图。按照前面叙述的，每个风险是有两个相关的风险因子定 义的。根据风险的统计分布值，统计每个风险因子总共产生的风险值，以此来判断 关键风险因子并改善。 1.4.4 按风险因子类别的统计分布图。从更高的层次出发，可以只关心哪个类别的风险最 关键。即统计每类风险的所有风险因子产生的风险值，以此来判定在项目中主要做 哪一方面的改进，比如说人员风险最多，则主要做人员的改进。 2. 2.1 本软件的使用非常简便，大体可分为以下三个步骤，其中用户只需在第一步骤和第三步 骤进行相关操作，第二步骤是软件自动完成。 2.1.1 用户输入风险因子的级别数据。 2.1.2 根据用户输入的风险因子级别，进行风险分析，仿真模拟和统计分析。 2.1.3 获取分析结果，输出分布图 2.2 下面介绍用户输入数据的方法： 2.2.1 首先运行软件，进入如下的用户输入界面。上面的四个按钮分别对应四类风险因子， 中间显 示的是三个安全类的风险因子，用户要输入其他类别的因子级别时，只需双击上面 相应的风险类按钮。在18个风险因子中，大部分风险因子都定义了从Very Low 到 Very High 五个级别，少数几个因子历史项目数据，只定义了部分级别。用户输入 就是在点击每个因子后面的选择按钮，选择一个或多个可能的风险级别。比如说用 户觉得COTS产品的EAL级别是3级，于是就选择N（Normal）；觉得COTS产品 不会使用的部分可能占50%到75%，于是就选择N（Normal）和H（High）。 基于COCOTS模型的COTS风险分析软件--V1.0 4 2.2.2 为让用户了解每个风险因子的详细定义和级别定义，用户可以参考相应的帮助文 档。用户可以查看类似下面的风险因子定义表： Driver Types Name Definition Personnel Risk ACIEP COTS Integrator Experience with Product Drivers ACIPC COTS Integrator Personnel Capability AXCIP Integrator Experience with COTS Integration Processes APCON Integrator Personnel Continuity COTS Product Glue The total amount of COTS glue code developed for the Risk Drivers Code Size system. ACPMT COTS Product Maturity ACSEW COTS Supplier Product Extension Willingness APCPX COTS Product Interface Complexity ACPPS COTS Supplier Product Support ACPTD COTS Supplier Provided Training and Documentation Application AAREN Application Architectural Engineering Risk ACREL Constraints on Application System/Subsystem Reliability Drivers AACPX Application Interface Complexity ACPER Constraints on COTS Technical Performance ASPRT Application System Portability Security Risk APEAL Application Evaluated Assurance Level Drivers ACEAL COTS Evaluated Assurance Level ACPUF Percentage of COTS’ unused features 上面这个表详细列举了4种类别，18个风险因子的定义。为了方便用户选择因子的风险 级别，软件也给出了每个风险不同级别的参考，如下图所示。 用户可以参考文档中的提示，选择相应的级别。必要时候，用户在足够经验和数据的支持下， 可以根据自己组织和项目的实际情况，重定义或者调整该文档，也就是调整风险因子级别的 判断依据。 2.3 软件的风险分析过程。在用户输入了所有的风险因子级别，点击开始分析的按钮之 后，风险分析过程便自动进行，无需用户参与。如果用户没有为每个风险因子都选 择某个级别，软件会提示输入尚未完成。否则开始风险分析并存储数据。详细过程 可参见1.2和1.3的内容。 2.4 获取分析结果和统计数据。像1.4部分介绍的，风险分析完成之后，根据多次仿真 模拟的数据，统计出四种分布图。用户可以点击界面下方的四个按钮获得相应的分 布图。 2.4.1 风险之的统计分布图。 基于COCOTS模型的COTS风险分析软件--V1.0 5 本图的横坐标表示风险值，纵坐标表示相应风险值统计的出现次数。因为采用的仿 真模拟方法是离散型的数据模拟方法，数据可能集中在一些离散点中，比如说上图 中显示3.6，5.5和8.4都是最有可能的风险值。 2.4.2 按风险的统计分布图。 本图的横坐标表示项目中出现的风险列表，按照1.2的阐述，风险是由两个风险因 子对比分析之后定义的，因此图中的风险也是用相应的两个风险因子表示的。 APCPX&AACPX 表示的是APCPX（COTS Product Interface Complexity）和AACPX （Application Interface Complexity）之间产生的风险，也就是COTS产品的接口很 复杂，同时应用系统的接口也很复杂，想要将这样COTS产品和应用系统集成起来， 就存在着很大的风险。本图的纵坐标表示相应风险的仿真统计值，值越大，显示相 应的风险越严重。 2.4.3 按风险因子的统计分布图。 基于COCOTS模型的COTS风险分析软件--V1.0 6 本图的横坐标表示风险因子列表，纵坐标表示相应风险因子的风险统计值，值越大， 说明该风险因子产生的风险越多。统计方法在1.4.3中有详述。上图显示ACREL （Constraints on Application System/Subsystem Reliability）和APCPX（COTS Product Interface Complexity）是产生风险最多的两个风险因子，也就是关键风险因子。用 户要缓解项目风险，应重点考虑处理这样的关键风险因子。 2.4.4 按风险因子类别的统计分布图。 本图的横坐标表示风险因子的类别列表，纵坐标表示相应类别的风险因子的风险统 计值，值越大，说明该类别的风险因子产生的风险越多。统计方法在1.4.3中有详 述。上图显示的是应用风险最多，用户应该重点解决应用系统的问题，比如说使设 计更加明确，接口更加简单等。 2.5 风险处理。提供了风险缓解策略文档，为每个风险提出了相应的缓解策略，可供参考。 如上图所示，对每个风险，可以采取多种缓解策略，将两个风险因子都改善为可接受或者不 产生风险的范围内。也可以值采取部分缓解策略，解决其中一个风险因子的问题，从而化解 该风险。对于2.4.3中的关键风险因子，如果项目实际需求使得无法对该因子做出相应的改 善，则可以重点解决与之产生风险的其他风险因子的问题，也可达到缓解风险的目的。