CN113010437A

CN113010437A - 一种基于故障分析的软件系统可靠性管理方法及系统

Info

Publication number: CN113010437A
Application number: CN202110461710.4A
Authority: CN
Inventors: 王博; 李强; 魏巍; 苏耀峰; 伍洋; 鄢睿丞; 刘波; 闫辞; 夏权; 曾祥乘
Original assignee: National University of Defense Technology
Current assignee: National University of Defense Technology
Priority date: 2021-04-27
Filing date: 2021-04-27
Publication date: 2021-06-22
Anticipated expiration: 2041-04-27
Also published as: CN113010437B

Abstract

本发明公开了一种基于故障分析的软件系统可靠性管理方法及系统。该方法包括步骤：根据软件系统的拓扑结构构建网络模型，将软件系统中的构件视为网络模型的节点，将构件的相互作用关系视为网络模型的边；根据网络模型挖掘影响系统可靠性的关键节点以及典型故障行为模式；根据挖掘结果对软件系统中构件及构件之间的相互作用关系进行改进；对改进后的软件系统重新构建网络模型，并根据网络模型评估改进后的软件系统的整体可靠性。本发明能够提高软件运行维护人员故障分析及可靠性评估水平，并且更加适用于大型复杂软件系统。

Description

一种基于故障分析的软件系统可靠性管理方法及系统

技术领域

本发明属于软件安全技术领域，更具体地，涉及一种基于故障分析的软件系统可靠性管理方法及系统。

背景技术

当前，随着软件技术的发展，大型软件系统在国防军事、企业管理、工程制造、金融股市等领域发挥着重要作用，软件系统这些领域中通常需要提供连续、稳定、可靠的服务，有着严格的稳定性、安全性、可维护性及鲁棒性要求。软件系统可靠性管理作为软件系统开发设计、运行维护的重要内容，是保障软件系统充分发挥其规定性能的关键手段。目前，对于软件可靠性开展的研究中，针对单个软件的可靠性评估手段和方法较为完善，而针对大型软件系统的可靠性评估手段较少，因此本发明具有较大的理论和实际意义。

现阶段，大型软件系统可靠性评估存在的现实问题主要体现为以下两个方面：一是大型软件系统普遍缺少评估其整体可靠性的方法手段，当软件系统中的某一软件更新升级时，只能采取传统的人工测试方式来检测升级后的软件功能是否运行稳定，而无法评估软件升级是否会对软件系统整体可靠性造成影响，从而造成系统软件更新上线后存在一定故障隐患，这将直接影响系统运行维护效率。二是大型软件系统普遍呈现出构件化、网络化、流程化和层次性等复杂系统特征，其内部拓扑结构极为复杂，系统运行维护人员凭现有的手段工具和工作经验难以及时定位故障点并进行正确处置。随着软件系统的不断迭代发展，系统架构将越来越复杂，功能模块将越来越丰富，故障处置难度大的问题将会不断被放大，亟需采用更加科学的方式来解决，从而维护软件系统在运行过程中的可靠性水平。

发明内容

针对现有技术的至少一个缺陷或改进需求，本发明提供了一种基于故障分析的软件系统可靠性管理方法及系统，能够提高运软件运行维护人员故障分析及可靠性评估水平，并且更加适用于大型复杂软件系统。

为实现上述目的，按照本发明的第一方面，提供了一种基于故障分析的软件系统可靠性管理方法，包括步骤：

根据软件系统的拓扑结构构建网络模型，将软件系统中的构件视为网络模型的节点，将构件的相互作用关系视为网络模型的边；

根据网络模型挖掘影响系统可靠性的关键节点以及典型故障行为模式；

根据挖掘结果对软件系统中构件及构件之间的相互作用关系进行改进；

对改进后的软件系统重新构建网络模型，并根据网络模型评估改进后的软件系统的整体可靠性。

优选的，所述构件包括软件系统中的软件、数据库和服务。

优选的，所述网络模型表示为(N,E,W)，W＝n×δ，其中，N表示软件系统的构件集合，E表示构件关系集合，W表示两个构件之间边的权重系数，n代表两个构件之间互相作用的次数，δ表示预定义的相互作用关系对权重的影响系数。

优选的，相互作用关系包括依赖、关联、组合三类，预定义依赖、关联、组合三类相互作用关系对权重的影响系数依次从低到高；

权重系数W的计算公式为：

n_k代表两个构件之间第k(1≤k≤3)类关系相互作用的次数，δ_k表示第k类互相作用关系对权重的影响系数。

优选的，整体可靠性评估包括步骤：

获取每个构件的可靠性；

根据两个构件之间边的权重系数计算两个构件间发生相互作用的概率，将节点N_i与结点N_j发生相互作用的概率记为p_i,j；

构建各个构件间的随机转移矩阵，记为Q，

其中，R_n表示第n个构件自身的可靠性；

根据随机转移矩阵Q计算由构件N_i开始并最终转移到构件N_j的所有路径概率和，记为N_(i,j)：

计算软件系统的整体可靠性，计算公式为：

其中，R_sys为整体可靠性，

为软件系统中任意两构件之间成功转移的概率之和，若两构件之间未形成通路，则该项取值为0，num为构件之间全部通路的总数。

优选的，p_i,j的计算公式为：

其中，DINS(N_j)表示形成节点N_j的所有入度邻居集合。

优选的，N_(i,j)的计算公式为：

其中，Q_(i,j)为构件N_i经1次转移后到达构件N_j的概率，

为构件N_i需要2次转移后到达构件N_j的所有路径的概率之和，…表示依次类推，穷举构件N_i到达构件N_j的所有可能路径，K为软件系统中构件的总数。

按照本发明的第二方面，提供了一种软件系统的整体可靠性评估方法，包括步骤：

获取每个构件的可靠性；

根据两个构件之间边的权重系数计算两个构件间发生相互作用的概率，将节点N_i与节点N_j发生相互作用的概率记为p_i,j；

构建各个构件间的随机转移矩阵，记为Q，

其中，R_n表示第n个构件的可靠性；

根据随机转移矩阵Q计算由构件N_i开始并最终转移到构件N_j的所有路径概率和，记为N_(i,j)；

计算软件系统的整体可靠性，计算公式为：

其中，R_sys为整体可靠性，

按照本发明的第三方面，提供了一种基于故障分析的软件系统可靠性管理系统，包括：

网络模型构建模块，用于根据软件系统的拓扑结构构建网络模型，将软件系统中的构件视为网络模型的节点，将构件的相互作用关系视为网络模型的边；

故障分析模块，用于根据网络模型挖掘影响系统可靠性的关键节点以及典型故障行为模式；

改进模块，用于根据挖掘结果对软件系统中构件及构件之间的相互作用关系进行改进；

整体可靠性评估模块，用于对改进后的软件系统重新构建网络模型，并根据网络模型评估改进后的软件系统的整体可靠性。

按照本发明的第四方面，提供了一种软件系统的整体可靠性评估系统，包括步骤：

整体可靠性评估模块，用于实现以下步骤：

获取每个构件的可靠性；

根据两个构件之间边的权重系数计算两个构件间发生相互作用的概率，将节点N_i与节点N_j发生相互作用的概率记为p_i,j，构建各个构件间的随机转移矩阵，记为Q，

其中，R_n表示第n个构件的可靠性；

计算软件系统的整体可靠性，计算公式为：

其中，R_sys为整体可靠性，

总体而言，本发明与现有技术相比，具有有益效果：通过从整体上对软件系统内部结构建立网络模型，依据网络拓扑结构，能够挖掘出软件系统中故障特性明显的关键软件实体及其行为模式、评估得到软件系统整体进行可靠性，解决软件系统可靠性评估缺少定量分析方法、故障根因定位难、影响范围确定难、故障归零难等难点问题。

附图说明

图1是本发明实施例的软件系统可靠性管理原理示意图；

图2是本发明实施例的软件故障行为模式分析流程图；

图3是本发明实施例的软件系统可靠性管理方法示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

如图1所示，本发明基于软件系统网络模型，以管理软件系统整体可靠性为目标，对软件系统网络建模、故障特征分析、故障关键节点挖掘、故障行为模式分析、可靠性量化评估等技术充分整合，提出软件系统可靠性管理模式FSR(Fault analysis-Systemimprovement-Reliability assessment)。

本发明实施例的一种基于故障分析的软件系统可靠性管理方法包括步骤：根据软件系统的拓扑结构构建网络模型；根据网络模型挖掘影响系统可靠性的关键节点以及典型故障行为模式；根据挖掘结果对软件系统中构件及构件之间的相互作用关系进行改进；对改进后的软件系统重新构建网络模型图，并根据网络模型图评估改进后的软件系统的整体可靠性。

下面具体说明每个步骤的优选实现方式。

1.1基于构件动态执行轨迹的软件系统网络模型构建

本发明将软件系统中的构件视为网络节点，构件之间的相互作用关系视为边，从而以构件为剖面建立网络模型。此外，由于软件系统在运行过程中，构件之间的依赖、关联、组合等复杂相互作用关系具有一定方向性，且构件之间的相互作用频率与类型又是进行后续故障分析及可靠性评估的依据，因此本发明采用有向加权图构建软件系统网络模型。具体包含以下两个内容：

(1)网络分析剖面及映射关系建立

①选定分析剖面。网络模型可以基于软件系统中的函数、类、构件等不同剖面进行构建，选择分析剖面的作用是定义网络模型构建的粒度。以函数和类作为分析剖面会使得网络较为精细，但随着软件系统中软件数量的增加，网络中节点数量、相互作用关系会呈几何倍数增加，以致难以进一步对其进行故障分析和可靠性评估。所谓软件构件(SoftwareComponent)是指一组按一定技术规范封装的、可重用的软件模块，对外具有一致的接口，是组织系统的基本单元。构件作为大多数大型软件系统的基本功能模块，将其作为分析剖面更能反映软件系统的整体结构与特性，本发明定义的构件主要包含以下类型：

1)软件：一种独立于特定的程序设计语言和应用系统、可重用和自包含的软件成分；

2)数据库：一种以一定方式储存在一起、能为多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合；

3)服务：是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是底层(接近硬件)程序。

②映射关系建立。其主要作用是将软件系统拓扑结构与网络模型之间建立对应关系，将软件系统中的构件视为节点，构件之间的依赖、关联、组合等复杂相互作用关系视为边，而将各类构件之间相互作用的频率与类型作为边的权重，从而建立起软件系统加权构件执行网络WFEN(Weight Function Execution Network)，如式(1)(2)所示。

WFEN＝(N,E,W) (1)

表1构件关系类型与δ值对应表

(2)构件动态执行轨迹获取。软件系统中构件类型复杂多样，构件之间的相互作用关系从错中复杂，仅靠人工分析、推理难以构建软件系统网络拓扑结构，为此本发明将追踪标记植入需要分析的构件，在系统实际运行过程中检测追踪标记的运行轨迹，获取构件间的相互作用类型、频率与方向，进而形成软件系统构件动态执行数据集，从而构建软件系统网络模型。具体过程如下：

①将追踪标记植入需要分析的构件之中，将软件系统运行一个周期后，得到构件的执行轨迹文件，其中记录着构件间的相互作用类型、频率与方向。

②构件的执行轨迹文件进行格式转换为“构件1，构件2，作用次数，作用类型”，其中构件1、构件2的顺序反映了构件间相互作用的方向，从而得到软件系统网络模型数据集。

③利用可视化工具将动态分析文件中构件节点及其相互作用关系以图形化的方式展示出来，生成图片文件。

1.2基于故障特性的软件系统关键节点挖掘

网络模型中，对于少数能够显著地影响网络结构和性能的特殊节点，称之为关键节点，而故障特性则主要指故障行为特征，基于故障特性的软件系统关键节点挖掘的主要目的是寻找对于软件系统可靠性具有较大影响力的节点。为此，关键节点的挖掘需要分为两个步骤：首先归纳定义软件系统网络模型中的典型故障特性；在此基础上，为了发现对于软件系统可靠性具有较大影响的关键节点，需要针对故障特性制定相应的量化度量指标，基于该指标对网络模型各节点进行排序，从而挖掘出对于软件系统可靠性具有较大影响力的节点。

(1)故障特性定义

为了便于分析网络模型结构故障特性，首先进行以下的定义。

定义1直接出度邻居集合DONS(Direct Out-degree Neighbor Set)：将节点N_i需要直接依赖、关联、组合的节点N_j进行组合，则形成节点N_i的直接出度邻居集合DONS，具体如式(3)所示。

DONS(N_i)＝{N_j|N_i→N_j},N_i,N_j∈N (3)

定义2直接入度邻居集合DINS(Direct In-degree Neighbor Set)：将直接依赖、关联、组合节点N_i的节点N_j进行组合，则形成节点N_i的直接入度邻居集合DINS，具体如式(4)所示。

DINS(N_i)＝{N_jN_j→N_i},N_i,N_j∈N (4)

定义3故障可能性FP(The fault probability of a node)：节点N_i的故障可能性受到直接出度邻居集合DONS与δ的影响，DONS中的节点个数越多、结构越复杂、节点间关系对应对δ值越大，故障可能性越高。利用递归方法，定义节点N_i的故障可能性FP如式(5)(6)所示。

其中，α为节点N_i的自身故障可能性，节点N_j属于节点N_i的直接出度集合，N表示DONS(N_i)中的节点的数量，N_m属于节点N_j的直接入度集合，n表示DINS(N_j)中节点的数量，k表示节点关系类型数量(1≤k≤3)。

表示节点N_i与N_j之间发生各类相互作用关系次数的加权求和，

表示所有节点与N_j直接发生各类相互作用关系次数的加权求和，因此，p_i,j在WFEN中表示N_i与N_j发生相互作用的概率。

定义4故障传播能力FPC(The fault propagation capability of a node)：节点N_i的故障传播特性受到直接入度邻居集合DINS与δ的影响，DINS中的节点个数越多、结构越复杂、节点间关系对应对δ值越大，故障传播特性越强。利用递归方法，定义节点N_i的故障传播能力FPC如式(7)所示。

其中，

是节点N_i的入度值，

是网络中节点的最大入度值，因此

表示节点N_i自身的故障传播能力，同理p_j,i表示在WFEN中N_j与N_i发生相互作用的概率。

(2)软件系统关键节点挖掘

通过公式(5)(7)能够计算得到软件系统每个节点的故障可能性值FP、故障传播能力值FPC，进而可以获得软件网络中故障可能性大、故障传播能力强的关键节点。以计算FP为例，其实现过程如下：

①首先新建集合，用于存储节点信息(节点名，FP，FPC)。

②利用循环程序计算并存储所有节点FP与FPC值。

③将计算得到的节点集合分别依据FP，FPC值进行排序，得到故障可能性大或故障传播能力强的节点排序。

1.3基于蚁群算法的软件系统故障行为模式分析

如图2所示，结合本发明构建的加权构件执行网络WFEN，通过设定故障可能性FP和故障传播能力FPC为启发式函数，则蚁群系统算法可直接在软件系统中寻找具有相应故障特性的最优路径，即挖掘出故障可能性高的路径和故障传播能力强的路径。并且，通过加权构件执行网络中边的权重系数来更新信息素浓度，可以引导蚂蚁发现关系密切的构件相互作用过程,从而分析得出故障行为模式。主要内容包含了以下三个部分。

(1)节点状态转移规则

本发明设定的启发函数由式(10)和(11)定义。

η₁(N_r,N_s)＝FP(N_r)+FP(N_s) (10)

η₂(N_r,N_s)＝FPC(N_r)+FPC(N_s) (11)

①发现故障可能性大的路径状态转移规则

假设第m个蚂蚁当前在节点N_r，则其下一个要访问的节点

为：

其中,DONS_m(N_r)为节点N_r处的蚂蚁m可能访问的节点集合，

为N_r到N_u的边上的信息素浓度，ω(ω>0)、β(β>0)是信息素浓度和启发式函数的相对重要性的参数，q是均匀分布在[0,1]之间的随机数，q₀(0≤q₀≤1)则是由用户预先定义的参数。

②发现故障传播能力强的路径状态转移规则

其中,DINS_m(N_r)为节点N_r处的蚂蚁m可能访问的节点集合，

为N_u到N_r的边上的信息素浓度,ω、β、q、q₀含义同上。

(2)路径的信息素更新规则

本发明通过全局更新规则和局部更新规则更新信息素浓度。全局更新规则用来调整全局最优路径上的信息素浓度，局部更新规则用于避免蚂蚁总是选择相同的边而陷入局部最优，具体规则如下所示。

①发现故障可能性大的路径的全局更新规则

其中，t为当前的迭代，

为节点N_r和N_s的边上的信息素浓度,ρ(0<ρ<1)为全局信息素挥发因子，FP_best为全局迭代的最优路径的故障可能性值之和，这里使得故障可能性更大的最优路径的信息素浓度得到了更新。

②发现故障传播能力强的路径的全局更新规则

FPC_best为全局或本次迭代的最优路径的故障传播能力之和，这里使得故障传播性更强的最优路径的信息素浓度得到了更新。

(3)局部更新规则

当一个蚂蚁选择了节点N_r和N_s之间的一条边时，使用局部更新规则来更新这条边上的信息素浓度，以避免蚂蚁陷入局部最优，具体描述如式(20)所示。

其中，

为节点N_r和N_s的边上的信息素浓度，ξ为局部信息素挥发因子，τ₀为常数。

基于蚁群系统的软件故障行为模式分析基本流程图如图2所示，其主要步骤如下。

①初始化相关参数，每只蚂蚁按状态转移规则选择下一个节点，并应用局部更新规则更新所经过路径上的信息素浓度，当全部蚂蚁完成路径选择与信息素浓度更新，即完成一次迭代；

②基于不同的故障特性寻找本次迭代中的最优路径，应用全局更新规则公式对该路径信息素浓度进行更新；

③当系统达到最大迭代次数，输出M条典型故障行为模式。

1.4软件系统可靠性评估

结合本发明构建的加权构件执行网络WFEN，本发明在假定软件系统内部各个结构的可靠性已知，且满足独立失效条件下，评估整个软件系统的可靠性。

假设加权构件执行网络WFEN中每个构件的可靠性为R_i，节点N_i到节点N_j的有向边表示为E_i,j＝<N_i,N_j>，且该边的权值系数为

代表了节点N_i与节点N_j发生相互作用的概率，因此各个节点间的随机转移矩阵为：

因此，所有的由构件N_i开始并最终转移到构件N_j的概率和为：

其中，Q_(i,j)为构件N_i经1次转移后到达构件N_j的概率，

为构件N_i需要2次转移后到达构件N_j的所有路径的概率之和，K为软件系统中构件的总数，通过穷举构件N_i到达构件N_j的所有可能情况，可以计算得出构件N_i与N_j之间全部通路可靠性之和N_(i,j)。

则整个软件系统的可靠性的计算表达式为：

其中，

为软件系统中任意两构件之间成功转移的概率之和，若两构件之间未形成通路，则该项取值为0，num为构件之间全部通路的总数，因此R_sys可以衡量软件系统的整体可靠性水平。

1.5基于FSR的软件系统可靠性管理模式

基于1.1中构建的加权构件执行网络WFEN，以管理软件系统整体可靠性为目标，借鉴软件系统开发、运营、保障三者结合的DevOps模式，本发明实施例将“关键节点挖掘、故障行为模式挖掘、故障处理与系统改进建议、软件系统可靠性评估”四个环节充分整合，形成软件系统可靠性管理模式FSR(Fault analysis-System improvement-Reliabilityassessment)。其中关键节点挖掘、典型故障行为模式分析主要提供FSR故障预测能力，二者将分析影响软件系统可靠性的关键节点以及节点故障行为模式，指出软件系统中需要改进或优化的构件或构件间的相互作用关系，该分析结果将作为故障处理与系统改进的重要依据。可靠性评估主要提供FSR闭环检测能力，能够反映改进方案是否有效，并提供判定系统是否达到可靠性要求、是否需要进一步改进的科学依据。FSR的主要结构如3所示。

基于FSR的软件系统可靠性管理方法处理流程包括步骤：

(1)基于软件系统构件动态执行轨迹，构建加权构建执行网络WFEN；

(2)基于故障可能性FP与故障传播能力FPC两项度量指标，分别对加权构建执行网络WFEN中关键节点进行排序，得出故障可能性大、故障传播能力强两类影响软件系统可靠性的关键节点；

(3)通过设定故障可能性FP和故障传播能力FPC为启发式函数，利用加权构建执行网络WFEN中边的权重系数来更新信息素浓度，基于蚁群算法分别在两种启发函数模式中寻找最优路径，得出软件系统典型故障行为模式。

(4)基于(2)和(3)中分析得出的影响软件系统可靠性的关键节点、软件系统典型故障行为模式，对于故障可能性高的构件，减少其直接出度邻居集合DONS中节点的数量，对于故障传播能力强的构建，减少其直接入度邻居集合DINS中节点的数量，对于故障可能性高、传播能力强的路径，降低路径中节点间相互作用频率，将构件间的组合、关联关系尽量转化为依赖关系，从而降低构件间相互作用权值系数，最终实现对软件系统构件及其相互作用关系的改进。

(5)依据DTMC可靠性分析方法评估整个加权构件执行网络WFEN整体可靠性，从而评估(4)中改进方案是否有效、确定软件系统是否达到预定可靠性要求，进而确定是否需要回到步骤(2)进一步改进完善软件系统可靠性。

但是特别说明的是，步骤(2)的关键节点挖掘、步骤(3)的典型故障行为模式分析、步骤(5)的整体可靠性评估都可以单独使用，单独使用的方法参考1.2、1.3、1.4，此处不再赘述。

本发明实施例的一种基于故障分析的软件系统可靠性管理系统，包括：

本发明实施例的一种软件系统的整体可靠性评估系统，包括步骤：

整体可靠性评估模块，用于实现上述整体可靠性评估步骤。

系统和上述方法的原理、技术效果相同，此处不再赘述。

必须说明的是，上述任一实施例中，方法并不必然按照序号顺序依次执行，只要从执行逻辑中不能推定必然按某一顺序执行，则意味着可以以其他任何可能的顺序执行。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。