两个部分,即对风险损失的评估和风险影响的综合评估。风险影响的评估步骤为:
(1)定义风险因素后果集D={进度,成本,软件质量},风险对后果影响的模糊评语集Hc={极低,低,中等,高,极高}。
(2)风险损失评估。专家使用模糊评语集Hc构建模糊专家评估矩阵C,以此来评价各种风险对后果集造成的影响。C由M个风险后果,N类风险组成,任意一个Cij表示第i类风险对第j类风险后果的影响做出的评估。
根据风险评估损失以及风险节点发生概率,调用风险当量的计算公式R=P*C,得到风险当量的精确数据.
(3)风险权重计算。在不同的项目、不同的环境及不同的资源下,风险因素的重要程度有所不同,用风险因素的权重系数类风险因素的相对重要程度。
(4)风险影响综合评估。风险当量是评估软件风险程度的关键指标,目前的分析方法通常由风险概率与后果的乘积度量出单个风险对各风险后果的危害程度,而多种风险共同造成的损失以及风险对整体后果的影响却无法体现。为了从多维的视角更深入地了解风险,以更好地达到控制风险的目的,采用如下方法来解决这一问题:
5 结束语
实践证明,在软件项目中引入贝叶斯网络进行风险评估能够有效地预测潜在的风险。软件项目风险发生的概率通过贝叶斯网络进行推理,降低了评估的难度和主观性;使用模糊性语言评估风险后果及损失,解决了专家评估的不确定性问题;根据评估结果,可以有效地提供风险预防控制措施,能够避免和减少风险造成的损失;同时,贝叶斯网络具有完善的学习机制,能够逐步丰富软件企业的风险数据库,在不断的学习和修正过程中提高了风险的预测和应变能力,为有效地降低风险发生概率、提高软件开发成功率提供了一种新的途径,具有很好的应用价值。
软件项目风险评估体系的建立是以企业长期持续的软件风险评估为基础的,需要一个日趋完善的风险案例库,案例库是随着评估案例的增多而逐渐丰富起来的。因此,如何快速建立初始风险案例库还要依赖于领域专家知识的支持。风险评估系统中风险因果关系的分析是以无反馈循环为前提的,而现实世界中的因果关系往往是循环的,在将来的工作中拟引入时间序列来模拟这种反馈循环,尽可能地接近现实。