系统架构设计师备考之架构设计高级知识

1.系统架构设计基础知识

1.1.软件架构概念

软件架构定义

软件架构（Software Architecture）或称软件体系结构，是指系统的一个或者多个结构，这些结构包括软件的构件（可能是程序模块、类或者是中间件）、构件的外部可见属性及其之间的相互关系。体系结构的设计包括数据库设计和软件结构设计，后者主要关注软件构件的结构作用，并通过多种视图全面描述、属性和交互。

软件架构设计与生命周期

软件架构是贯穿整个生命周期的，不同阶段的作用和意义不同，各阶段架构工作见表9

需求分析阶段

需求分析阶段软件架构研究还处于起步阶段。需求关注的是问题空间，架构关注的是解空间，需要保持二者的可追踪性和转换。从软件需求模型向软件架构模型的转换主要关注两个问题：
1）如何根据需求模型构建软件架构模型。
2）如何保证模型转换的可追踪性。

设计阶段

这一阶段的研究主要包括：软件架构模型的描述、软件架构模型的设计与分析方法，以及对软件架构设计经验的总结与复用等。其中架构模型的描述研究包括：
1）组成SA模型（软件架构模型）的基本概念。即构件和连接子的建模。
2）体系架构描述语言（Architecture Describe Language，ADL）。是用于描述软件体系架构的语言，与其他建模语言最大的区别在于其更关注构件间互联机制（连接子），典型的 ADL 语言包括Unicon、Rapide、Darwin、Wright、C2SADL、Acme、XADLOL、XYZ/ADL和 ABC/ADL等。
3）多视图。反映的是一组系统的不同方面，体现了关注点分散的思想，通常与 ADL 结合起来描述系统的体系结构。典型的模型包括：4+1模型、Hofmesiter 的 4 视图模型、CMU-Sei 的Views and Beyond 模型。视图标准包括：IEEE的I471-2000、RM-ODP、UML以及IBM的Zachman。

实现阶段

这一阶段的体系结构研究的内容有：
1）基于SA的开发过程支持。
2）寻求从SA向实现过渡的途径。
3）研究基于SA的测试技术。 缩小软件架构设计与底层实现概念差距的手段：模型转换技术、封装底层的实现细节、在SA模型中引入实现阶段的概念（如用程序设计语言描述）。

构件组装阶段

1）如何支持可复用构件的互联，即对SA设计模型中规约的连接子的实现提供支持。
2）组装过程中，如何检测并消除体系结构失配问题。这些问题主要包括：①构件本身的失配；②连接子（互联机制）的失配；③部分和整体的失配。

部署阶段

部署阶段的软件架构对软件部署的作用：

一是提供高层的体系结构视图描述部署阶段的软硬件模型；

二是基于软件架构模型可以分析部署方案的质量属性，从而选择合理的部署方案。

后开发阶段

部署安装后（后开发阶段）的系统架构研究方向包括：动态软件体系结构、体系结构恢复与重建。

体系结构重建的方法有：手工体系结构重建、工具支持的手工重建、通过查询语言来自动建立聚集、使用其他技术（如数据挖掘）。

软件架构的重要性

软件架构设计是降低成本、改进质量、按时和按需交付产品的关键因素。软件架构的重要性包括：
（1）架构设计能够满足系统的品质。
（2）架构设计使受益人达成一致的目标。
（3）架构设计能够支持计划编制过程。
（4）架构设计对系统开发的指导性。
（5）架构设计能够有效地管理复杂性。
（6）架构设计为复用奠定了基础。
（7）架构设计能够降低维护费用。
（8）架构设计能够支持冲突分析。

1.2.基于架构的软件开发方法

体系结构的设计方法概述

基于体系结构（架构）的软件设计（Architecture-Based Software Design，ABSD）方法是体系结构驱动的，即指构成体系结构的商业、质量和功能需求的组合驱动的。在基于体系结构的软件设计方法中，采用视角与视图来描述软件架构，采用用例来描述功能需求，采用质量场景来描述质量需求。ABSD方法具有三个基础：功能的分解、通过选择体系结构风格来实现质量和商业需求、软件模板的使用。ABSD是自顶向下、递归细化的，迭代的每一步都有清晰的定义，有助于降低体系结构设计的随意性。

基于体系结构的开发模型

传统的软件开发模型开发效率较低，ABSDM模型把整个基于体系结构的软件开发过程划分为体系结构需求、设计、文档化、复审、实现和演化六个子过程，如图

体系结构需求

体系结构的需求工作包括获取用户需求和标识系统中拟用构件。
（1）需求获取。体系结构需求的获取一般来自三个方面：质量目标、系统的商业目标和系统开发人员的商业目标。
（2）标识构件。标识构件分三步完成：生成类图→对类进行分组→把类打包成构件。
（3）架构需求评审的审查重点包括需求是否真实反映了用户的要求、类的分组是否合理、构件合并是否合理等。

体系结构设计

软件的体系设计过程：提出软件体系结构模型→映射构件→分析构件相互作用→产生体系结构设计评审。设计评审必须邀请独立于系统开发的外部人员。

体系结构文档化

体系结构文档化过程的主要输出结果是体系结构规格说明和测试体系结构需求的质量设计说明书。

体系结构复审

一个主版本的软件体系结构分析之后，要安排一次由外部人员（用户代表和领域专家）参加的复审。复审的目的是标识潜在的风险，及早发现体系结构设计中的缺陷和错误，必要时，可搭建一个可运行的最小化系统用于评估和测试体系结构是否满足需要。

体系结构实现

体系结构的实现过程是以复审后的文档化体系结构说明书为基础的，具体为：分析与设计→构件实现→构件组装→系统测试。体系结构说明书中定义了系统中构件与构件之间的关系。测试包括单个构件的功能性测试及被组装应用的整体功能和性能测试。

体系结构演化

体系结构演化史使用系统演化步骤去修改应用，以满足新的需求。系统演化步骤为：需求变化归类→体系结构演化计划→构件变动→更新构件的相互作用→构件组装与测试→技术评审→演化后的体系结构。

1.3.软件架构风格

软件架构风格概述

软件体系结构设计的核心目标是重复的体系结构模式（软件复用/重用）。软件体系结构（架构）风格是描述某一特定应用领域中系统组织方式的惯用模式。体系结构风格定义一个系统家族，即一个体系结构定义一个词汇表和一组约束。
（1）词汇表：包含构件和连接件。
（2）约束：约束定义构件和连接件的组合方式。 体系结构风格反映了领域中众多系统所共有的结构和语义特性，并指导如何将各个模块和子系统有效地组织成一个完整的系统。

数据流体系结构风格

（1）批处理体系结构风格：每个处理步骤是一个独立的程序，每一步必须在前一步结束后才能开始，且数据必须是完整，以整体的方式传递。
（2）管道和过滤器：把系统分为几个序贯地处理步骤，每个步骤之间通过数据流连接，一个步骤的输出是另一个步骤的输入，每个处理步骤都有输入和输出，如图

调用/返回体系结构风格

调用-返回风格在系统中采用了调用与返回机制。利用调用-返回实际上是一种分而治之的策略，主要思想是将一个复杂的大系统分解为若干个子系统，降低复杂度，增加可修改性。

主程序/子程序风格

采用单线程控制，把问题划分为若干处理步骤，构件即为主程序和子程序。

面向对象体系结构风格

面向对象体系结构风格：构件是对象，即抽象数据类型的实例，如图

层次型体系结构风格

每一层为上层服务，并作为下层的接口。仅相邻层间具有层接口，如图

客户端/服务器体系结构风格

1）二层C/S模式。主要组成部分：数据库服务器（后台：负责数据管理）、客户应用程序（前台：完成与用户交互任务）和网络。 优点：客户应用和服务器构件分别运行在不同的计算机上。 缺点：开发成本高，客户端设计复杂，信息内容和形式单一，不利于推广，软件移植困难，软件维护和升级困难。
2）三层C/S模式：瘦客户端模式。应用该功能分为表示层、功能层和数据层。

表示层：用户接口与应用逻辑层的交互，不影响业务逻辑，通常使用图形用户界面。

功能层：实现具体的业务处理逻辑。

数据层：数据库管理系统。

浏览器/服务器风格（B/S）

1）B/S 风格：是三层应用结构的实现方式，其三层结构分别为：浏览器；Web服务器；数据库服务器。
2）相比于C/S的不足之处：动态页面的支持能力弱、系统拓展能力差、安全性难以控制、响应速度不足、数据交互性不强。

以数据为中心的体系结构风格

（1）：存储和维护数据的中心场所。由中央数据结构（说明当前数据状态）和一组独立构件（对中央数据进行操作）组成，如图9.6所示。

仓库体系结构风格

存储和维护数据的中心场所。由中央数据结构（说明当前数据状态）和一组独立构件（对中央数据进行操作）组成，如图

黑板体系结构风格

是一种问题求解模型，是组织推理步骤、控制状态数据和问题求解之领域知识的概念框架。可通过选取各种黑板、知识源和控制模块的构件来设计，应用于信号处理领域，如语音识别和模式识别，如图

虚拟机体系结构风格

虚拟机体系结构风格基本思想是人为构建一个运行环境，可以解析与运行自定义的一些语言，增加架构的灵活性。

解释器体系结构风格

通常被用来建立一种虚拟机以弥合程序语义与硬件语义之间的差异，缺点是执行效率较低，典型例子是专家系统，如图

规则系统体系结构风格

包括知识库、规则解释器、规则/数据选择器及工作内存（程序运行存储区），如图

独立构件体系结构风格

独立构件体系结构风格强调系统中的每个构件都是相对独立的个体，它们之间不直接通信，以降低耦合度，提升灵活度。
（1）进程通信体系结构风格：构件是独立的过程，连接件是消息传递。
（2）事件系统体系结构风格：构件不直接调用一个过程，而是触发或广播一个或多个事件。

C2风格

C2 风格通过连接件连接构件或某个构件组，构件与构件之间无连接，如图

1.4.软件架构复用

软件架构复用的定义及分类

软件复用是系统化的软件开发过程：开发一组基本的软件构件模块，以覆盖不同的需求/体系结构之间的相似性，提高系统开发的效率、质量和性能。
软件架构复用的类型包括机会复用和系统复用。

机会复用是在开发过程中，只要发现有可复用的资产就复用。

系统复用是在开发前进行规划，决定哪些复用。

软件架构复用的原因

减少开发工作、减少开发事件、降低开发成本、提高生产力、提高产品质量，更好的互操作性。

软件架构复用的对象及形式

可复用的资产包括：需求、架构设计、元素、建模分析、测试、项目规划、过程+方法+工具、人员、样本系统、缺陷消除。

一般形式的复用包括：函数的复用、库的复用、面向对象开发中的类、接口和包的复用。

软件架构复用的基本过程

首先构建/获取可复用的软件资产（复用前提）→管理可复用资产→使用可复用资产。

1.5.特定领域软件体系结构

特定领域软件架构的定义

特定领域软件架构（Domain Specific Software Architecture，DSSA）是在一个特定应用领域中为一组应用提供组织结构参考的标准软件体系结构，即用于某一类特定应用领域的标准软件构件集合。DSSA的特征：领域性、普遍性、抽象性、可复用性。

DSSA的基本活动

DSSA的基本活动有领域分析、领域设计、领域实现。
（1）领域分析：通过分析领域中系统的共性需求，建立领域模型。
（2）领域设计：设计DSSA，且DSSA需要具备领域需求变化的适应性。
（3）领域实现：获取可重用信息。

参与DSSA的人员

参与DSSA的人员有领域专家、领域分析师、领域设计人员和领域实现人员。

DSSA的建立过程

DSSA的建立过程是并发的、递归的、反复的螺旋模型，分为五个阶段：
（1）定义领域范围。
（2）定义领域特定元素。
（3）定义领域特定的设计和实现约束。
（4）定义领域模型和体系结构。
（5）产生、搜集可重用的单元。

2.系统质量属性与架构评估

2.1.软件系统质量属性

基本概念

软件系统质量属性是一个系统的可测量或可测试的属性，基于软件系统的生命周期，可将软件系统的质量属性分为开发期质量属性和运行期质量属性，见表

面向架构评估的质量属性

在架构评估过程中，评估人员普遍关注的质量属性见表

（1）可用性。提升可用性的策略可以从以下几个方面考虑：
错误检测：心跳、Ping/Echo、异常。
错误恢复：表决、主动冗余、被动冗余、重新同步、内测、检查点/回滚。
错误避免：服务下线、事务、进程监控器。
（2）性能。提升性能的策略可以从以下几个方面考虑：
资源的需求：减少处理事件时对资源的占用、减少处理事件的数量、控制资源的使用。
资源管理：并发机制、增加资源。
资源仲裁：先来先服务、固定优先级、动态优先级、静态调度。
（3）可修改性。提升性能的策略可以从以下几个方面考虑：
局部化修改：高内聚低耦合、预测变更、使模块通用。
防止连锁反应：信息隐藏、维持现有接口、限制通信路径、使用中介。
推迟绑定时间：运行时注册、多态、配置文件。
（4）安全性。提升安全性的策略可以从以下几个方面考虑：
抵抗攻击：用户身份验证、用户授权、维护数据机密性与完整性、限制暴露、限制访问。
检测攻击：入侵检测系统。
从攻击中恢复：恢复状态、识别攻击者。

质量属性场景描述

质量属性场景是一种面向特定质量属性的需求，由刺激源、刺激、环境、制品、响应、响应度量组成。
（1）刺激源（Source）：某个生成该刺激的实体（人、计算机系统或者任何其他刺激器）。
（2）刺激（Stimulus）：指当刺激到达系统时需要考虑的条件。
（3）环境（Environment）：指该刺激在某些条件内发生。当激励发生时，系统可能处于过载、运行或者其他情况。
（4）制品（Artifact）：某个制品被激励，可能是整个系统，也可能是系统的一部分。
（5）响应（Response）：指在激励到达后所采取的行动。
（6）响应度量（Measurement）：当响应发生时，应当能够以某种方式对其进行度量，以对需求进行测试。

2.2.系统架构评估

系统架构评估中的重要概念

（1）敏感点：实现质量目标时应注意的点，是一个或多个构件的特性。
（2）权衡点：影响多个质量属性的敏感点。
（3）风险承担者或利益相关人：影响体系结构或被体系结构影响的群体。
（4）场景：确定架构质量评估目标的交互机制，一般采用触发机制（教材中解释为“刺激”）、环境和影响三方面来描述。

系统架构评估方法

软件架构分析方法（Software Architecture Analysis Method，SAAM）

SAAM是卡耐基梅隆大学软件工程研究所的Kazman等人于1983年提出的一种非功能质量属性的架构分析方法，是最早形成文档并得到广泛应用的软件架构分析方法。SAAM的主要输入是问题描述、需求说明和架构描述，其分析过程主要包括场景开发、架构描述、单个场景评估、场景交互和总体评估，如图

架构权衡分析法（Architecture Tradeoff Analysis Method，ATAM）

ATAM 是一种系统架构评估方法，主要在系统开发之前，针对性能、可用性、安全性和可修改性等质量属性进行评价和折中。传统的ATAM可以分为4个主要的活动阶段，包括需求收集、架构视图描述、属性模型构造和分析、架构决策与折中，整个评估过程强调以属性作为架构评估的核心概念。 现代的ATAM方法采用效用树对质量属性进行分类和优先级排序。用ATAM方法评估软件体系结构分为演示、调查和分析、测试和报告，如图

演示（Presentation）

使用ATAM评估软件体系结构的初始阶段，包括3个步骤：
①介绍ATAM：描述ATAM评估过程。
②介绍业务驱动因素：着重业务视角，提供有关系统功能、主要利益相关方、业务目标和其他限制等信息。
③介绍要评估的体系结构：侧重可用性以及体系结构的质量要求。

调查和分析

使用ATAM技术评估架构第2阶段，对一些关键问题彻底调查，包括3个步骤：
①确定架构方法：涉及能够理解系统关键需求的关键架构方法。
②生成质量属性效用树：确定最重要的质量属性，并确定优先次序。
③分析体系结构方法：彻底调查和分析，找出处理相应质量属性架构的方法。包括4个主要阶段：调查架构方法→创建分析问题→分析问题的答案→找出风险、非风险、敏感点和权衡点。

测试

①头脑风暴和优先场景：将头脑风暴的优先列表与生成质量属性效用树中所获取的优先方案进行比较。
②分析架构方法。

报告ATAM

提供评估期间收集的所有信息，呈现给利益相关者。 上述两种主要评估方法的对比，见表

成本效益分析法（Cost Benefit Analysis Method，CBAM）

分为整理场景→对场景进行求精→确定场景的优先级→分配效用→架构策略涉及哪些质量属性及响应级别→使用内插法确定“期望的”质量属性响应级别的效用→计算各架构策略的总收益→根据受成本限制影响的ROI 选择架构策略。

其他评估方法

1）SAEM方法：将软件架构看作一个最终产品以及涉及过程中的一个中间产品，从外部质量属性和内部质量属性阐述的评估模型。
2）SAABNet 方法：辅助架构的定性评估，帮助诊断软件问题的可能原因，分析架构中的修改给质量属性带来的影响、预测架构的质量属性，帮助架构设计人员做决策。SAABNet 度量的对象包括架构属性、质量准则和质量因素。
3）SACMM 方法：一种软件架构修改的度量方法，首先基于内核定义差异度量准则来计算两个软件架构之间的距离，然后分析对象之间的相似性。
4）SASAM方法：通过对预期架构和实际架构进行映射和比较来静态地评估软件架构。
5）ALRRA 方法：是软件架构可靠性风险评估方法，使用动态复杂度准则和动态耦合度准则来定义组件和连接件的复杂性因素。
6）AHP方法：把定性分析和定量计算相结合，对各种决策因素进行处理。
7）COSMIC+UML方法：针对不同表达方式的软件架构，采用统一的软件度量COSMIC方法来进行度量和评估。来定义组件和连接件的复杂性因素。 来进行度量和评估。

3.软件可靠性基础知识

3.1.软件可靠性基本概念

软件可靠性的定义

软件可靠性是指在规定的时间内，软件不引起系统失效的概率。该概率是系统输入和系统使用的函数，也是软件中存在的缺陷函数；系统输入将确定是否会遇到已存在的缺陷。

软件可靠性的定量描述

软件的可靠性是在软件使用条件、在规定时间内、系统的输入/输出、系统使用等变量构成的数学表达式，如图

可靠性的目标

软件可靠性是指用户对所使用的软件的性能满意程度的期望。可以用可靠度、平均失效时间和故障强度等来描述。

可靠性测试的意义与目的

可靠性测试的意义是：
（1）软件失效可能造成灾难性的后果。
（2）软件的失效在整个计算机系统失效中的比例较高。
（3）相比硬件可靠性技术，软件可靠性技术不成熟。
（4）软件可靠性问题会造成软件费用增长。
（5）系统对软件的依赖性强，对生产活动和社会生活影响日益增大。
可靠性测试的目的如图

广义的可靠性测试与狭义的可靠性测试

（1）广义的可靠性测试是为了最终评价软件系统的可靠性而运用建模、统计、试验、分析和评价等一系列手段对软件系统实施的一种测试。
（2）狭义的可靠性测试指为了获取可靠性数据，按预先确定好的测试用例，在软件预期使用环境中，对软件实施的一种测试。

3.2.软件可靠性建模

影响软件可靠性的因素

运行环境、软件规模、软件的内部结构、软件的开发方法和开发环境、软件的可靠性投入。

软件可靠性模型的组成和特性

软件可靠性模型的组成和特性，如图

软件可靠性建模方法分类

种子法、失效率类、曲线拟合类、可靠性增长、程序结构分析、输入域分类、执行路径分析方法、非齐次泊松过程、马尔可夫过程、贝叶斯分析。

3.3.软件可靠性管理

软件可靠性管理的各阶段

3.4.软件可靠性设计

容错设计技术

容错设计技术：恢复块设计、N版本程序设计、冗余设计。
1）恢复块设计：选择一组操作作为容错设计单元，把普通的程序块变成恢复块。
2）N版本程序设计：通过设计多个模块或不同版本，对相同初始条件和相同输入的操作结果，实行多数表决，防止其中某一软件模块/版本的故障提供错误的服务。
3）冗余设计：在一套完整的软件系统之外，设计一种不同路径、不同算法或不同实现方式方法的模块或系统作为备份，在出现故障时可使用冗余部分进行替换。

检错技术

1）检错技术代价低于容错技术和冗余技术，但是不能自动解决故障，需要人工干预。
2）检错技术着重考虑检测对象、检测延时、实现方式、处理方式四个要素。

降低复杂度设计

降低复杂度设计思想是在保证实现软件功能基础上，简化软件结构、缩短程序代码长度、优化软件数据流向、降低软件复杂度、提高软件可靠性。

系统配置技术

可以分为双机热备技术和服务器集群技术。
1）双机热备技术。
采用“心跳”方法保证主系统与备用系统的联系。
根据两台服务器的工作方式分为双机热备模式（一台工作，一台后备）、双机互备模式（两台运行相对独立应用，互为后备）、双机双工模式（两台同时运行相同应用，互为后备）。
2）服务器集群技术。
集群内各节点服务器通过内部局域网相互通信，若某节点服务器发生故障，这台服务器运行的应用被另一节点服务器自动接管。

3.5.软件可靠性测试

软件可靠性测试概述

软件可靠性测试包括：可靠性目标的确定、运行剖面的开发、测试用例的设计、测试实施、测试结果分析等。

定义软件运行剖面

为软件的使用行为建模，开发使用模型，明确需测试内容。

软件可靠性测试用例设计

测试用例要能够反映实际的使用情况，优先测试最重要的和最频繁使用的功能，其组成如图11.6 所示。设计测试用例，针对组合功能或特定功能，编写成相关文档。

软件可靠性测试的实施

用时间定义的软件可靠性数据分为4类：失效时间数据、失效间隔时间数据、分组时间内的失效数、分组时间的累积失效数。 测试记录与测试报告的组成如图11.7所示

3.6.软件可靠性评价

软件可靠性评价概念

评估和预测软件可靠性过程包括：
（1）选择可靠性模型。
（2）收集可靠性数据。
（3）可靠性评估和预测。

如何选择可靠性模型

可以从以下几方面选择可靠性模型：
（1）模型假设的适用性。
（2）预测的能力与质量。
（3）模型输出值能否满足可靠性的评价需求。
（4）模型使用的简便性。

可靠性数据的收集

数据收集可行的办法有：
（1）尽可能早地确定可靠性模型。
（2）数据收集计划要有较强的可操作性。
（3）重视测试数据的分析和整理。
（4）充分利用技术手段（数据库技术）来完成分析和统计。

软件可靠性的评估和预测

（1）软件可靠性的评估和预测的目的是评估软件系统的可靠性状况和预测将来一段时间的可靠性水平。
（2）软件可靠性的评估和预测以软件可靠性模型分析为主，以失效数据的图形分析法和试探性数据分析技术等为辅。

4.软件架构的演化和维护

4.1.软件架构演化和定义的关系

演化的重要性

（1）保障软件系统具备诸多好的特性。
（2）有效管控软件系统的整体复杂性和变化性，降低软件检修和修改成本。
（3）保证软件系统演化的一致性和正确性，增加便捷性。

演化和定义的关系

软件架构包括组件、连接件和约束三大要素，此软件架构演化主要关注组件、连接件和约束的添加、修改和删除。

4.2.面向对象软件架构演化过程

对象演化

对架构设计的动态行为产生影响的演化包括Add Object（AO）和Delete Object（DO）。
（1）AO 是在系统需要添加新的对象来实现某种新的功能，或需将现有对象的某个功能独立以增加架构灵活性时发生。
（2）DO 是在系统需要移除某个现有的功能，或需合并某些对象及其功能来降低架构的复杂度的时候发生。

消息演化

消息演化包括Add Message（AM）、Delete Message（DM）、Swap Message Order（SMO）、Overturn Message（OM）、Change Message Module（CMM）。
（1）AM：增添一条新的消息，产生在对象之间需要增加新的交互行为的时候。
（2）DM：删除当前的一条消息，产生在需要移除某交互行为的时候。
（3）SMO：交换两条消息的时间顺序，发生在需要改变两个交互行为之间的时候。
（4）OM：反转消息的发送对象与接收对象，发生在需要修改某个交互行为本身的时候。
（5）CMM：改变消息的发送或接收对象，发生在需要修改某个交互行为本身的时候。

复合片段演化

复合片断的演化包括Add Fragment（AF）、Delete Fragment（DF）、Fragment Type Change（FTC）、Fragment Condition Change（FCC）。
（1）AF：在某几条消息上新增复合片段，发生在需要增添新的控制流时。
（2）DF：删除某个现有的复合片段，发生在需要移除当前某段控制流时。
（3）FTC：改变复合片段的类型，发生在需要改变某段控制流时。
（4）FCC：改变复合片段内部执行的条件，发生在改变当前控制流的执行条件时。

约束演化

约束演化包括Add Constraint（AC）、Delete Constraint（DC）。
（1）AC：直接添加新的约束信息，需判断当前设计是否满足新添加的约束要求。
（2）DC：直接移除某条约束信息，发生在去除某些不必要条件的时候。

4.3.软件架构演化方式的分类

软件架构演化时期

（1）设计时演化：发生在体系结构模型与之相关的代码编译之前。
（2）运行前演化：发生在执行之前、编译之后。
（3）有限制运行时演化：只发生在某些特定约束满足时。
（4）运行时演化：发生在运行时不能满足要求时。

软件架构静态演化

（1）静态演化需求：设计时演化需求、运行前演化需求。
（2）静态演化的一般过程：软件理解→需求变更分析→演化计划→系统重构→系统测试
（3）静态演化的原子演化操作。

• 与可维护性相关的架构演化操作：AMD（Add Module Dependence）、RMD（Remove ModuleDependence）、AMI（Add Module Interface）、RMI（Remove Module Inferface）、AM（Add Module）、RM（Remove Module）、SM（Split Module）、AGM（Aggregate Modules）。
• 与可靠性相关的架构演化操作：AMS（Add Message）、RMS（Remove Message）、AO（Add Object）、RO（Remove Object）、AF（Add Fragment）、RF（Remove Fragment）、CF（Change Fragment）、AU（Add Use Case）、RU（Remove Use Case）、AA（Add Actor）、RA（Remove Actor）。

软件架构动态演化

（1）动态演化需求：软件内部执行所导致的体系结构改变、软件系统外部的请求对软件进行的重配置。
（2）动态演化的类型。

• 1）软件动态性的等级：交互动态性、结构动态性、架构动态性。
• 2）动态演化的内容：属性改名、行为变化、拓扑结构改变、风格变化。

（3）动态软件架构（DSA）。

• 1）基于DSA实现动态演化的基本原理是运行时刻体系结构相关信息的改变可用来触发、驱动系统自身的动态调整。
• 2）DSA描述语言：基于行为视角的π-ADL、基于反射视角的Pilar、基于协调视角的LIME。
• 3）DSA演化工具：使用反射机制、基于组件操作、基于π演算、利用外部的体系结构演化管理器

（4）动态软件架构应用实例—PKUAS：包括容器系统、公共服务、工具和微内核4种类型。
（5）动态重配置。

• 1）动态重配置模式：主从模式、中央控制模式、客户端/服务器模式、分布式控制模式。
• 2）例子：可重用、可配置的产品线架构。
• 3）动态配置难点：约束定义困难、性能约束难以静态衡量、难以管理所有方面、需同时保证组件系统完整性和重配置策略的正确和安全性。

4.4.软件结构演化原则

软件结构包括18种可持续演化原则：
（1）演化成本控制原则：演化成本要控制在预期的范围之内。
（2）进度可控原则：架构演化要在预期的时间内完成。
（3）风险可控原则：架构演化中的经济风险、时间风险、人力风险、技术风险和环境风险在可控范围内。
（4）主体维持原则：软件演化的平均增量的增长须保持平稳，保证软件系统主体行为稳定。
（5）系统总体结构优化原则：使演化后的软件系统整体结构（布局）更加合理。
（6）平滑演化原则：软件的演化速率趋于稳定。
（7）目标一致原则：架构演化的阶段目标和最终目标要一致。
（8）模块独立演化原则：软件中各模块自身的演化最好相互独立。
（9）影响可控原则：如果一个模块发生变更，给其他模块带来的影响在可控范围内。
（10）复杂性可控原则：必须控制架构的复杂性，保障软件的复杂性在可控范围内。
（11）有利于重构原则：使演化后软件架构便于重构。
（12）有利于重用原则：演化最好能维持，甚至提高整体架构的可重用性。
（13）设计原则遵循性原则：架构演化最好不能与架构设计原则冲突。
（14）适应新技术原则：软件要独立于特定的技术手段，可运行于不同平台。
（15）环境适应性原则：架构演化后的软件版本比较容易适应新的硬件环境和软件环境。
（16）标准依从性原则：演化不违背相关质量标准（国际标准、国家标准、行业标准等）。
（17）质量向好原则：使所关注的某个质量指标或质量指标的综合效果变更好。
（18）适应新需求原则：很容易适应新的需求变更。

4.5.软件架构演化评估方法

演化过程已知的评估

评估流程：将架构度量应用到演化过程中，通过对演化前后的不同版本的架构分别进行度量，得到度量结果的差值及其变化趋势，并计算架构间质量属性距离，进而对相关质量属性进行评估。

演化过程未知的评估

4.6.大型网站系统架构演化实例

第一阶段：单体架构。 应用程序、数据库、文件等所有资源都在一台服务器上。
第二阶段：垂直架构。 将应用和数据分离，整个网站使用3台服务器：应用服务器、文件服务器、数据服务器。
第三阶段：使用缓存改善网站性能。 包括在应用服务器上的本地缓存和在专门的分布式缓存服务器上的远程缓存。
第四阶段：使用服务集群改善网站并发处理能力。 通过负载均衡调度服务器，将来自用户浏览器的访问请求分发到应用服务器集群中的任何一台服务器上，解决高并发、海量数据问题。
第五阶段：数据库读写分离。 应用服务器在写数据时，访问主数据库，主服务器通过主从复制机制将数据更新同步到从服务器。在应用服务器读数据时，访问从数据库。
第六阶段：使用反向代理和CDN加速网站响应。CDN和反向代理的基本原理都是缓存。

• （1）CDN部署在网络提供商的机房，用户在请求网站服务时，可在距离最近的网络提供商机房获取数据。
• （2）反向代理部署在网站的中心机房，用户请求到达中心机房后，先访问反向代理服务器。

第七阶段：使用分布式文件系统和分布式数据库系统。 进行业务分库，将不同业务的数据部署在不同的物理服务器上。
第八阶段：使用NoSQL和搜索引擎。
第九阶段：业务拆分。 将一个网站拆分成许多不同的应用，每个应用独立部署。
第十阶段：分布式服务。

4.7.软件架构维护

软件架构知识管理

1）架构知识的定义：架构知识=架构设计+架构设计决策。
2）架构知识管理的含义：侧重于软件开发和实现过程所涉及的架构静态演化，在架构文档等信息来源中捕捉架构知识，提供架构的质量属性及其设计依据进行记录和评价
3）架构知识管理的需求：防止关键的设计知识“沉没”在软件架构中。

软件架构修改管理

主要是建立一个隔离区域，保障该区域中任何修改对其他部分影响最小。

软件架构版本管理

为软件架构演化的版本演化控制、使用和评价提供可靠依据。

软件架构可维护性度量实践

架构可维护性的6个度量指标：圈复杂度（CNN）、扇入扇出度（FFC）、模块间耦合度（CBO）、模块的响应（RFC）、紧内聚度（TCC）、松内聚度（LCC）

5.未来信息综合技术

5.1.信息物理系统技术概述

信息物理系统的概念

信息物理系统（Cyber-Physical System，CPS），最早由美国国家航空航天局于 1992 年提出，后科学家海伦·吉尔给出详细描述。信息物理系统是控制系统、嵌入式系统的扩展与延伸。CPS通过集成先进的感知、计算、通信、控制等信息技术和自动控制技术，构建了物理空间与信息空间中人、机、物、环境、信息等要素相互映射、适时交互、高效协同的复杂系统，实现系统内资源配置和运行的按需响应、快速迭代、动态优化。CPS 的本质是构建一套信息空间与物理空间之间基于数据自动流动的状态感知、实时分析、科学决策、精准执行的闭环赋能体系，解决生产制造、应用服务过程中的复杂性和不确定性问题，提高资源配置效率，实现资源优化。

CPS的实现

CPS的体系结构分为：单元级、系统级、SOS级。

CPS技术体系主要包括CPS总体技术（顶层设计技术）、CPS支撑技术（基于应用支撑）、CPS核心技术（基础技术）。

CPS技术了分为四大核心技术要素：“一硬”（感知和自动控制，是CPS实现的硬件支撑）、“一软”（工业软件，CPS核心）、“一网”（工业网络，是网络载体）、“一平台”（工业云和智能服务平台，是支撑上层解决方案的基础）。

信息物理系统的建设和应用

CPS 典型应用场景有：
（1）智能设计方面：产品及工艺设计、生产线/工厂设计。
（2）智能生产方面：设备管理应用场景、生产管理应用场景、柔性制造应用场景。
（3）智能服务方面：健康管理、智能维护、远程征兆诊断、协同优化、共享服务。
（4）智能应用方面：无人装备、产业链互动、价值链共赢。

CPS 的建设路径是：CPS体系设计、单元级CPS建设、系统级CPS建设、SOS级CPS建设

5.2.人工智能技术概述

人工智能的概念

人工智能是利用数字计算机或数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。人工智能根据是否能真正实现推理、思考和解决问题，分为弱人工智能和强人工智能。

人工智能的发展历程

图灵测试→“人工智能”术语→机器学习→专家系统→计算机战胜双陆棋世界冠军→决策树模型和神经网络→IBM深蓝战胜国际象棋世界冠军→深度学习→爆发式发展。

人工智能关键技术

（1）自然语言处理：包括机器翻译、语义理解、问答系统等。
（2）计算机视觉：如自动驾驶、机器人、智能医疗。
（3）知识图谱：可用于发欺诈、不一致性验证、组团欺诈等对公共安全保障形成威胁的领域。
（4）人机交互：传统的基本交互、图形交互、语音交互、情感交互、体感交互及脑机交互等。
（5）虚拟现实或增强现实：在一定范围内生成与真实环境在视觉、听觉等方面高度近似的数字化环境。
（6）机器学习。

• 1）按学习模式不同分为监督学习（需提供标注的样本集）、无监督学习（不需提供标注的样本集）、半监督学习（需提供少量标注的样本集）、强化学习（需反馈机制）。
• 2）按学习方法不同分为传统机器学习（需手动完成）、深度学习（需大量训练数据集和强大GPU服务器提供算力）。
• 3）机器学习常见算法：迁移学习、主动学习、演化学习。

5.3.机器人技术概述

机器人的定义和发展历程

（1）定义：具体脑、手、脚等三要素个体；具有非接触传感器和接触传感器；具有平衡觉和固定觉的传感器。
（2）发展历程：第一代机器人（示教再现型机器人）→第二代机器人（感觉型机器人）→第三代机器人（智能型机器人）。

机器人4.0核心技术

机器人4.0核心技术包括云—边—段的无缝协同计算、持续学习与协同学习、知识图谱、场景自适应和数据安全。

机器人分类

（1）按控制方式分类包括：操作机器人、程序机器人、示教再现机器人、智能机器人和综合机器人。
（2）按应用行业分类包括：工业机器人、服务机器人、特殊领域机器人。

5.4.边缘计算

边缘计算概念

边缘计算就是将数据的处理、应用程序的运行以及一些功能服务的实现，由网络中心下放到网络边缘节点上。关于边缘计算的具体定义目前有以下几种观点：
（1）边缘计算产业联盟对边缘计算的定义：云计算在数据中心之外汇聚节点的延伸和演进，包括云边缘、边缘云和云化网关三类落地形态；以“边云协同”和“边缘智能”为核心和发展方向。
（2）OpenStack 社区的定义概念：为应用开发者和服务提供商在网络边缘侧提供云服务和IT环境服务，目标是在靠近数据输入或用户的地方提供计算、存储和网络带宽。
（3）ISO/IEC JTC1/SC38 对边缘计算给出的定义：在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务。
（4）国际标准组织定义：提供移动网络边缘IT服务和计算能力，靠近移动用户。

边缘计算的特点

边缘计算的特点包括联接性、数据第一入口、约束性、分布性。具体内容如下：
（1）联接性：所联接物理对象的多样性及应用场景的多样性，需要边缘计算具备丰富的联接功能，如各种网络接口、网络协议等。
（2）数据第一入口：边缘计算拥有大量、实时、完整的数据，可基于数据全生命周期进行管理与价值创造，将更好地支撑预测性维护、资产效率与管理等创新应用。
（3）约束性：边缘计算产品需适配工业现场相对恶劣的工作条件与运行环境。在工业互联场景下，对边缘计算设备的功耗、成本、空间也有较高的要求。边缘计算产品需要考虑通过软硬件集成与优化，以适配各种条件约束，支撑行业数字化多样性场景。
（4）分布性：边缘计算实际部署天然具备分布式特征。这要求边缘计算支持分布式计算与存储、实现分布式资源的动态调度与统一管理、支撑分布式智能、具备分布式安全等能力。

边云协同

（1）资源协同：边缘节点提供计算、存储、网络、虚拟化等基础设施资源，具有本地资源调度管理能力，同时可与云端协同，接受并执行云端资源调度管理策略，包括边缘节点的设备管理、资源管理以及网络连接管理。
（2）数据协同：边缘节点主要负责现场/终端数据的采集，按照规则或数据模型对数据进行初步处理与分析，并将处理结果以及相关数据上传给云端；云端提供海量数据的存储、分析与价值挖掘。边缘与云的数据协同，支持数据在边缘与云之间可控有序流动，形成完整的数据流转路径，高效低成本对数据进行生命周期管理与价值挖掘。
（3）智能协同：边缘节点执行推理，实现分布式智能；云端开展模型训练，并将模型下发边缘节点。
（4）应用管理协同：边缘节点提供应用部署与运行环境，并对本节点多个应用的生命周期进行管理调度；云端主要提供应用开发、测试环境，以及应用的生命周期管理能力。
（5）业务管理协同：边缘节点提供模块化、微服务化的应用/数字孪生/网络等应用实例；云端主要提供按照客户需求实现应用/数字孪生/网络等的业务编排能力。
（6）服务协同：边缘节点按照云端策略实现部分ECSaaS服务，通过ECSaaS与云端SaaS的协同实现面向客户的按需SaaS服务；云端主要提供SaaS服务在云端和边缘节点的服务分布策略，以及云端承担的SaaS服务能力。

边缘计算的安全

边缘安全的价值体现在：提供可信的基础设施、为边缘应用提供可信赖的安全服务、提供安全可信的网络和覆盖。

边缘计算应用场合

边缘计算应用场合包括智慧园区、安卓云与云游戏、视频监控、工业物联网、Cloud VR。

5.5.数字孪生体技术概述

数字孪生体的定义

数字孪生体是现有或将有的物理实体对象的数字模型，通过实测、仿真和数据分析来实时感知、诊断、预测物理实体对象的状态，通过优化和指令来调控物理实体对象的行为，通过相关数字模型间的相互学习来进化自身，同时改进利益相关方在物理实体对象生命周期内的决策。

数字孪生体的关键技术

数字孪生体的核心技术：建模、仿真和基于数据融合的数字线程。

数字孪生体的应用

数字孪生体主要应用于制造、产业、城市和战场。

5.6.云计算和大数据技术概述

云计算技术概述

“云计算”是同时描述一个系统平台或一类应用程序的术语，包含平台和应用。

云计算的服务方式与部署模式

1）软件即服务（SaaS）：服务提供商将应用软件统一部署在云计算服务器上。
2）平台即服务（PaaS）：服务提供商将分布式开发环境与平台作为一种服务来提供。
3）基础设施即服务（IaaS）：服务提供商将多台服务器组成“云端”基础设施作为计量服务提供给客户。
云计算的部署模式：公有云、社区云、私有云、混合云。

大数据分析步骤

数据获取/记录→信息抽取/清洗/注记→数据集成/聚集/表现→数据分析/ 建模→数据解释。

大数据应用领域

制造业、服务业、交通行业、医疗行业。

6.系统规划

6.1.系统规划概述

系统规划的主要步骤

（1）对现有系统进行初步调查。
（2）分析和确定系统目标。
（3）分析子系统的组成和基本功能。
（4）拟定系统的实施方案。
（5）进行系统的可行性研究，编写可行性研究报告，召开可行性论证会。
（6）制订系统建设方案。

6.2.系统调查

初步调查

在规划阶段进行初步调查可了解企业的组织结构和系统功能等。

具体包括：初步需求分析、企业基本状况、管理方式和基础数据管理状况、现有系统状况。

详细调查

详细调查则可以深入了解系统的处理流程。调查的内容有：现有系统的运行环境和状况、组织结构、业务流程、系统功能、数据资源与数据流程、资源情况、约束条件和薄弱环节等。

6.3.成本效益分析技术

成本

固定成本

是指其总额在一定时期和一定业务量范围内，不受业务量变动的影响而保持固定不变的成本。如管理人员的工资、办公费、固定资产折旧费、员工培训费等。

变动成本

也叫可变成本，指在一定时期和一定业务量范围内其总额随着业务量的变动而成正比例变动的成本。如直接材料费、产品包装费、外包费用、开发奖金等。

混合成本

即混合了固定成本和变动成本的性质的成本。这些成本通常有一个基数，超过这个基数就会随业务量的增大而增大。如质量保证人员的工资、设备动力费等成本在一定业务量内是不变的，超过了这个量便会随业务量的增加而增加。

盈亏临界点

盈亏临界点也称盈亏平衡点或保本点，是指项目收入和成本相等的经营状态，就是既不盈利又不亏损的状态。相关公式如下：
（1）利润＝(销售单价−单位变动成本)×销售量−总固定成本。
（2）盈亏临界点销售量＝总固定成本/(销售单价−单位可变成本)。
（3）盈亏临界点销售额＝总固定成本/(1−总可变成本/销售收入)。