模糊综合评价方法的软件实现
介绍了如何运用 matlab实现快速研制系统模糊综合评价方法。对软件的主要功能模块及技术 要点做了详细的叙述。该软件根据模糊变换原理,使用软件编程方法实现模糊数学计算,包括平均法、方根法及矩阵运算等。该评价方法软件能够快速准确科学地对快速研制系统的总体性能进行综合评价,减少人为评价和计算导致的误差和低效率,最终达到缩短产品研制周期的目的。矩阵“0.5,0.8,1.0,0.6,0.3;0.6,0.7,1.0,0.5,0.4”表示的是一个2行5列的矩阵。表达的实际矩return阵为:0.50.81.00.6O.3判断时间性评价矩阵的列数:(其中 i column、 int fac0.60.71.Q0.50.4tornumb和 int column为变量)f column- findsir(str ksx, "由于矩阵输入的数据较多,容易出现输入错误int factornumb= str2num (get(handles, edt factorn-的情况,本软件采用判断输入字符串是否符合矩阵umb, String));输入规则的方式来实现对数据输入正确性的检验。int column int subnumb(1, 1)*(int factornumb(1釆用的方法是判断输入矩阵的行数和列数是否正1)-1)确。在输入系统基础信息时,各子因素的个数就是if length(f column)N=int column对应子因素评价矩阵的行数,因素等级数即为子因errordlg(时间性评价矩阵的列数不正确.提示信息素评价矩阵的列数。取出它们的数据,经过判断便0m);可实现对单因素评价矩阵数据输入的判断。以时间eturn性子因素评价矩阵为例,主要的源码为:en判断时间性评价矩阵的行数:(其中frow、 int subnumb出于因素权重级采用归一化处理,为了保证其和 nt row为变量)符合归一化,程序对因素的权重级进行了归一化判f rew- firdstr(sir ks断,以保证输入权重数的总和为int subnumb-sur2num(get( handles.cdt_ suburb,2.5模糊綜合评价方法软件人机交互界面按照以上方法开发的快速研制系统模糊综合评int row -int subnurnb(1,1)-1价软件人机交互界面及运行结果如图2所示。errordlg(时间性评价矩阵的行数不正确.,提示信息p研投端络合谷方试饮各閃鬻子因震名称轟因紧评价短于因紫价量操助子因寡个教输入格式:323单因案评价矩阵輪入格式:06081.0.06030607100504权重级输入格式:950302采统序号了系综名称f各子因索个数322424因素等级效因案秤价矩薄棉入阚00330670005050001.00需性[060301000200802000204040量1C00非:000300靠性0802001708300济性(120300300集成0250750010.05050010托阵保存子因分轿溪厍屠次分析法求出的子除数值子因素状置银时间性权矩阵库1231/212731721的性权数0.日3a6间性我量级1054031X3矩阵质量权霾矩哗1212意权值(703质量权露鍰I0670331》2炮阵舒舒性权童趣降1212经洛性权数偏057:033经将性权露级1570331X陈柔性双重炮年12312:2213121111211乘性权豪值∮046:D26014"14柔惊收置级:04602601401可寥性权炮薄27可靠性妆067可缴性权露课531疼成批权置矩阵1234727123013:212711312集成蚀权数疸4:028:010趣成世权重摄04行216091×4露因素权分新用层次析滋求出的就农数值因搜素系统因素收墓短阵7131311722边1系炼因素值[0301201020194:0130‖/30联17010190130又敷」运用餐次分析沾计算权郾重绿确认」清空界画信息统关翹查调爭因掌级一增计算筐算总分系统序号866431蘩盒查时间性权重级值·F05403:0161系專号及名系摩号及专寡代号最权置067:03-·4经济性权辈破均值0570梁性积级-联426:014014f0570集成性权重一均值070230160的0.117190.1301i时间性,2质量,经济性,性、可靠性,图2模糊缐合评价方法软件人机交互界面]06《新技术新工艺》·兵器工业技术交流2010年第9期精盖生产方式和扁平化管理模式在企业新建工艺舰划中的泫用王继军,张静,王若,陈向东(安东方集团有限公司,陕西西安710043)摘要:通过学习研究精益生产方式和扁平化管理模式,分析企业生产方式和管理模式的现状及存在的闩题,提出了精益生产方式和扁平化管理在企业新建工艺规划中的应用方案,对企业工艺规划工作具有一定的参考价值。关键词:精益生产;扁平化管理;工艺规划中图分类号:TH162.0文献标志码:BThe Application of the Lean Manufacturing System and the Flat Structure Management Modein Enterprise New-built Technology PlanWANG ijun, ZhANG Jing, WANG Ruo ChEN Xiangdong(Xian Dong Fang Group Co, ltd, Xian 710043, China)Abstract: By studying the lean manufacturing system and the flat structure management modc, wc analyzcd thesituation and the existing problems of the enterprise manufacturing system and management mode, proposed the applicationscheme of lean mar ufacturing system and flat structure management mode in enterprise new-built process plan.Key words: Iean manufacturing, Flat structure management, Process plan精益生产方式和扁平化管理模式是当今全球装 John Krafoik给目本汽车工业的生产方式起的名备制造业先进的生产方式和管理模式,并且在各行称。在20世纪60和70年代,日本优秀的企业广泛业中得到了广泛推广和应用。借企业新建契机,进实施精益生产,以低成本、高品质的产品享誉世界。步探索精益生产方式和扁平化管理模式等先进理到80年代,欧美及台湾、韩国等国家的制造业也开念对企业工艺规划、生产线设计的要求,以提高零件始引入精益生产,把精益生产的思想应用于制造业品质减少浪费、提升管理水平、快速应对市场变化中。的能力为标,将其应用到工艺规划中,从而进一步精益生产方式的实质是一种生产管理技术,它提升企业的竞争力。能够大幅度减少闲置时间、作业切换时间、库存、低1精益生产方式和扁平化管理模式劣品质、不合格的供应商、产品开发设计周期,从而提升企业竞争力,降低生产成本。11精益生产方式精益生产方式的基本思想为“只在需要的时候精益生产方式起源于日本丰田汽车公司,精益按需要的量,生产所需的产品”。生产是美国麻省理工学院汽车项目组的研究者3结语参考文献运用 MATLAB编制的快速研制系统模糊综合1]李人厚,张平安精通 MATLAB[M].西安:西安交通大评价软件能够方便、快速、准确地对快速研制系统的学出版社,200总体性能进行综合评价,减少人为计算带来的误差2]张志涌,徐彦琴 MATLAR教程[M].北京:北京航空航和低效率。运用 MATLAB编制评价软件,缩短了天大学出版社,20软件研发周期。 MATLAB作为一种计算机编程语[3±先迎计算机辅助制避LM.北京:清华大学出版社,2003言,把数值计算和可视化环境集成到了一起,而且提供了大量的亟数,工具箱也越来越多。 MATLAB作者简介:于航(1980-),男,T程师,主要从事数字化制造技在有关数学的编程方面有着十分强大的功能和广泛术、快速研制系统的控制理论与方法研究的应用前景。收稿日期:2013年3月31日责任编辑吕菁《新技术新工艺》·兵器工业技术交流2010年第9期·107·
- 2020-12-12下载
- 积分:1
如何攻破软件
如何攻破软件,英文名how to break software。本文为精简版,浓缩就是精华啊。报错信恳仅仅是迫使程序停止来显示一条报错信息、,然后接着执行卜一条输入或者直到定时器超时而凵。但是,也有其他一些报错信息则是来自于被程序抛岀和异常处理器被执行引发的异常。异常处理器(或中央错误处理线程)因其指针突然改变而数据状态不产生相应变化,通常会存在问题。异常处理器执行的睽间,各种各样的数据问题接踵而至:文件未关闭、内存未释放、数据未初始化。当控制重新回到主线程,很难判断错误处理器是在什么时刻被调用,又会有怎样的遗留问题在等待粗心大意的开发人员:因为文件没有关闭导致打开文件失败、在没有初始化前就开始使用数据。如果我们能确侏在所有的报错信息都出现过之后系统依然正常工作,那么也算是为用户省去」不少麻烦(吏不用说我们的维护工程师∫)图1展小∫我的学生在微软Word20中发现的一个有趣的bug,一条错误提小不知为何连续出现了两次。这个bug是在通过单一输入攻击错误处理线程的过程中发现的确保软件指定默认值。开发人员通常不记得在用户输入越界或给参数改置不合理的值时指定默认的值。有时候强制改立默认值意味着什么也不做一一然而正因为恕不到,这一举措甚至难倒」优秀的开发人员。例如,在word2000中,如下对话框中有一个选择框,当不对其做任何修改时再次打开对话框,该控件将消失。对比左右图片中的对话框。你发现什么控件消失了吗?Index and I atlesaE Ind and T nhl图hdat Tae or Crems I ae ofEr|Bt图pr PC aba业pHanns JEening 2REMTE 2Stade 3.HAidar 2HeadsP Eghk dg pae numbersT-n k有的时候指定默认值需要先改变值的当前设定,然后将其设定为个不合理的值。这种连续的转换保让了再转换成其他可用的值前是经过设置默认值尝试输入变量的所有可用的字符集有的输入问题很简单,特别是当你使用了类似$,%,#,引号等等字符付,这些字符在许多编程语言中有特姝意义并且作为输入被读入时通常需要特姝处理。如果廾发人员未考虑这种情况,则这些输入可能导致程序的失败。通过改变输入内容的多少引发输出区域的改变聚焦丁输出木身是一神发现bug颇有成效但是极少使用的方法。其思想是:先假定一种表现为bug的输出或者行为,然后寻找能够导致这种现场产生的输入。以上所述的一个简单的攻击例子就是通过改变输入值和输入字符串的长度来引发输出区域大小的重新计算。个很好的概念性例子是将时钟的时间设置为9:59,然后等待它转到10:00。一开始显示区域是4个字符长度而后来是5。反过来,我们设定时间为12:59(5个字符),然后等待其转变为1:00(4个字符)。开发人员通常只会对初始化为空白的情况进行处理而不曾考虑到显小区域己有数据的情况下如何史新该区域以显小不同长度的数据。举个例子, PowerPoint中的“艺术字”功能中有个有趣的bug。假定我们输入下图中的个长的字符串可以发现因为字符串太长,并不是整个字符串都能显小出来。但这不是问题的关键。点击确认按钮时触发两个事件。首先,程序计算岀需要的输岀区域大小,然后将输入的文字填充进去。现在,我们编辑该字符串,将它改为单个字符。可以发现尽管现在只有单个字符,字体大小也没有改变,但显小区域大小却没有发生改变。进一步看。如果冉次编辑该字符串为多行的字符串,输出结果更有意思、。E Microsoft PowerPoint-[Presentotion1I回E= Fdit iAv Tns+ Form=t工 hls li smw inimw Henl可x回的品“口27%-2⊥□ ATTENTONMicrosoft InterJob interviewsCareerGo to room 210ae for all god mene come to the aid回 Eile Edit iaw Insert Forst Tools Slide show MA. in+y出1型x」10ATTENTIONob interviewsheld in Career seGo to room 20Keuper BldgC Microsoft Powerpoint [PresentationalUJEil- Edit yiw Insert For mat Inns Slide Show Mlinrnw Hen回x当鹛5x:+兽当2791 ATTENT工ONMicrosoft internheld in Career seGo to roomKeuper Bld一分也Aa的≡我悲这部分凵经介绍得比较清楚了,我们将进入卜一部分确保对显示区域的边界的检査。这是基于输出的另一种攻击思路,与之前的|分类似。然而,不同于之前着力」导致显区域内部出错,这次我们将精力集中在显示区域的外部。并且显示区域将不再重新计算显示边芥而仅仅是考虑边界溢出。再以 Power Poin为例,我们可以先画一个文木框,然后输入一个带上标的字符串。放大该字符串的宇体使上标的上半部分被截断。这一问题将连同之后的相关问题一起说明。引发屏幕刷新问题。这是使用 windows图形用户界面的用户会遇到的主要问题。对开发人员来说,史是个大问题:过度的刷新将导致程序变慢,而不刷新又会导致大大小小的问题,小至要求用户强制刷新,大到导致用户的操作失败通常通过在屏幕上添加、删除和移动元素来触发血刷新。这将导致背景車新绘制,如果贞面不能正确、及时地作出相应,那么这就是通常意义上的bug。其中,尝试变化所移动的元素的距离是一种较好的方式,可以移动一点点,接着移动一大截,移动一两次,接着移动很多次接着说回上面例子中的带上标的字符串,试着每次用鼠标拖动它移动一些距离,就会发现令人讨厌的问题,如下图所示。在 Office2000中→4引丝常出现的另一个与L口 ATTENIIONMcr。 tk Intern屏幕刷新相关的问题lob interview arheld in Cae se是文本的异常消失。Go to noon 21025Keuper Bdg这一讨厌的问题在word的页面边界附近4出现。Click to add notes输入值组合攻击口的rcm如南哪、、口四面、,凸,画■翻第二类输入/输出Side S 0f 6Bur Desnbug主要针对多个共同作用或相互影响的输入。例如,一个通过两个参数调用的API,其中一个参数的取值建立在另一个参数取值的基础上。通常,bug正是出在值组合上,因为代码的逻辑关系复张。找出不能共存的输入值的组合。那么哪些值的组合是有问题的?这个问题目前还处于积极研究中,但是我们已经找到了一个特别有效地方法,那就是先确定期望获得的输岀,然后试着去找到对应的输入值的组合。尝试产生无效的输出。这是一种适用于测试人员对问题域十分清楚的有效攻击方法。例如,当你在测试一个计算器并且清楚部分功能点的结果有限制时,试图找到超岀范围的结果所对应的输入值组合是值得的。但是,如果你不熟悉数学,那么这种努力很可能是浪费时间一一你甚至可能将一个不正确的结果当成正确的。有时候 windows木身会给出提示,告诉你哪些输入是相互关联的。此时,测试人员可以去测试这些值的范围,并且尝试触犯既定的关系。输入序列攻击软件中的输入就像一种止式的语言。单一的输入相当」组成语言的字母,输入的字符串类似构成语言的句子。其中一些句」应该通过控件和输入区域的启用与禁用被过滤。通过尽可能多地输入字符串、改变输入的顺序来测试这种问题选择导致无效输出的输入序列。和上文描述这是一种找到问题输入组合的好方法一样,这同样是找出有问题的输入序列的好方法。例如,当我们发现∫Oice2000中的一个导致文本消失的问题后,对 Power point幻灯片中标题文本框进行攻击。如下的一组屏幕截图冉现∫一个特定的输入序列是如何导致文本消失的。正回国wFE和 Eai swa. wart Frat m ao sty oran阳 mrt ma Dect ilt sow如mhDdF)…gB5:h1感 ATTLATI0H1b粪 ITtNTION1直 ITHNTIONMicosofT I nterMicrosoft Imt把MIcroset IotelCxn caosATHENTIONGo tD roMm 2门rNGatD fosT丑Micros af lrtenigveeKHr段hMirswios bereitKere EdCm取曰BD日要!比 b and ncosr宝tams7m· R6 anime)s□42正△=a面口日压=日日2▲·=量有趣的是仅仅将文本框旋转180度并不能发现这个bug。必须按照这样的操作顺序:旋转180度后,再旋转10度(或者更多)。逆向执行以上操作并不能修正这一问题,每当点山标题外部区域,该标题内容就会消失。改变输入的顺序之所以善于发现bug是因为很多操作自身成功执行的同时会遗留很多问题,它们将导致之后的操作失败。对输入序列进行彻底的检査会暴露出很多这样的问题。然而有时侯,下面这种攻击表明:为了发现bug,根本不需要使用多种多样的输入序列多次重复同样的输入序列。这种方式会对资源造成大规模占用,并且对存储数据空间造成压力,当然也包括发现其他负面的遗留问题。遗憾的是,大多数应用程序并不清楚自身空间和时间的限制,而许多开发人员倾向于假定资源总是足够可用的。在Word的公式编辑器中可以找到这方面的一个例子,程序本身似乎并不清楚它只能处理10层嵌套括号的计算数据攻击数据是软件的命脉;如果你设法破坏了它,那么程序将不得不使用被破坏的数据,这之后得到的就不是合理的结果。所以理解数据是如何、在何处建立是必要的从本质上讲,数据的存储是通过读取输入,然后将其存储在內部或者存储一些內部计算的结果来实现的。因此,测试正是通过提供输入和执行计算来实现数据在应用程序中的传递数据攻击遵循以下简单原则。数据攻击变量值攻击1存储不正确的数据类型2使数据值超过允许的范围数据单元大小攻击3.溢出输入缓冲区4存储过多的值5存储太少的值数据访问攻击6找出同一数据的不同修改方式变量值攻击这一类的攻击需憂对内韶存储的数据对象的数据类型和合法值进行检查。如果有对源码的权限则这些信息可以轻易得到,但是,通过小小的探索性测试和对错误信息的关注也可以确定人致的类型信息。改变输入的数据类型来找出不匹配的类型。在需要整数的区域输入字符(和类似的攻击)已经被证明十分有效,但随着现代编程语言对类型检查和类型转换的处理变得容易,我们发现这样的攻击相对之前已经不再那么有效使数据值超过允许的范围。被存储的变量数据和输入的变量数据一样,这样的攻击方式同样适用数据单元大小攻击第二类数据攻击旨在蝕发数据结构的溢出和下溢。换句话说。攻击试图打破预先设定的数据对象的大小限制。首先要说的就是典型的缓冲区溢出。溢出输入缓冲区。此处通过输入长字符串导致输入缓冲区溢出。这是黑客们偏好的攻击方式,因为有时候应用程序在崩溃之后会继续执行进程。若一名黑客将一段可执行代码附在一个长字符串中输入,程序很可能执行这段代码在Word2000的一个缓冲区溢出问题就是这样一个可被利用的bg,此bug被发现在査找/替换玏能中,如下所示。有趣的是,“查找”这一字段被合理地加以限制而“替換”没有正出面同一数据结构存储过多的值。复杂地数据结构诸如数组、矩阵和列表在测试中不仅仅要考虑存储8在其中的数值,还要考虑存储值的数目。同一数据结构存储过少的值。当数据结4正A日国重构允许增加和删除信息时,通常在做了n-1次增加的同时穿插着或在其之后做n次删除操作会导致攻击成功。数据访问攻击我的朋友 Alan Jorgensen喜欢用“右手不明左手所为”这句话来形容这一类bug。道理很简单,但开发人员却常倒在这一类攻击下:在很多程序中通常任何任务都能通过多种途径完成。对测试人员来说,这意味着同一个函数可以由多个入口来调用,这些入口都必须确保该函数的初始条件得到满足。个极好的例子是我的学生在 PowerPoint中发现的表格数据大小相关的崩溃性bug。创建表格时最大尺寸被限定为25×25。然而,可以创建一个25×25的表格,然后为其添加行和列——导致应用程序崩溃。这就是说,程序一方面不允许26×26的表格存在而另一方面却并不清楚这个规则的存在。运算攻击运算攻击操作数攻击使用非法操作数进行运算找出非法操作数组合结果攻士使运算结果过大使运算结果过小功能相互作用攻击找出共亨数据不佳的功能操作数攻击这类攻击需要知道在一个或史多内部运算中操作数的数据类型和可用的值。如果有源码权限则这些信息可以轻易获得。否则,测试人员必须尽最大努力去弄清楚正在进行的运算只体是什么、使用的是什么数据类型。触发由非法操作数引起的运算。有时侯输入或存储的数据处于合法的范围之中,但是在某些运算类型中却是非法的。被0除就是一个很好的例子。0是一个合法的整数,但作为除法运算的除数却是非法的。找出不能共存的操作数的组合。涉及到一个以上操作数的运算不仅受制于上面的攻击,同时存在操作数冲突的可能性。结果攻击第二类运算攻击旨在造成存储运算结果的数据对象的溢出和下溢试图造成运算结果过大而存储失败。就算是简单如y=x+1这样的运算在数值边界上也常出问题。如果x和y都是2比特的整数并且ⅹ的值为32768,则这一运算将失败,因为结果将会造成存储溢出。试图造成运算结果过小而存储失败和上文相同,不同的是使用y=x-1并且使x的值为-32767功能相互作用攻击文章中讨论的这最后一类攻击或许算是所有种类的鼻祖,可以用来区分测试菜鸟和专业人员:功能的相互作用。问题没有什么新意:不同的应用程序功能共享同一数据空间。两种功能的相工作用导致应用程序失败,不是因为对数据处理的设定不同,就是因为产生了不良副作用但是哪些功能共享数据并且能够在冲突情况下实现数据转化口前还是测试领域中一个开放的问题。日前我们正停留在不断地尝试阶段。下面这个例子足以说明情况这个例子给出了在Word2000中的同一页面上合并注和双列时出现的一个出人意料的结果。问题在于:Word从注释的引用点计算脚注的页面宽度。所以,若同一页面上存在两条脚注,一条被处于双列位置的内容所引用,另一条则被处于单列位置的内容所引用,单列脚注公将双列脚注挤到下一页面。同时被挤掉的还有引用点至页面底部间的文本。三萨三下面的屏幕截图形象地说明」问题。第二列的文木去哪里∫?连同脚如三签注一起处在n远aoh1M黑下一次你会任由文档像1=11 aata Ln1a回下111D这样显小吗?在找到解决方法(这意味着你得花时间去整理)前你将不得不忍受这一现状结论简单遍历—遍上面罗列的21种攻击策略叮以覆盖应用程序的大部分功能。事实上,施行次成功的攻击通常意味着尝试各种可能性,走过很多死胡同。但是仅仅因为部分这一类探索性方法发现不了bug并不意味着它们没有用。首先,这段吋间使用应用程序帮助测试人员熟悉程序的各种功能,从而产生新的攻击思路。其次,测试通过是好的消息!它们表明,品是可靠的:尤其当这组测试是上面所说的恶意攻击。如果代码可以承受这样的测试过程,它儿乎可以应对用户作出的任何操作。另外,永远不要低估了测试时怀揣一个具体目标的作用。我见过太多测试人员把时间浪费在亳无目的地输入或者随机地调用API试图导致软件出错。实行测试意味着制定明确的目标一一基丁会出错的点—一然后设计测试用例来实践该目标。这样,每个测试用例都有目的泩并且进度可以被随时控制。最后,记住,测试应该是有趣的。攻击这一比喻正是对测试的这一特性很好的诠释并且还为愉快的消遣时光添加∫些许作料。狩猎愉快
- 2020-12-09下载
- 积分:1
