近年来,软件体系结构逐渐成为软件工程领域的研究热点以及大型软件系统和产品线开发中的关键技术。体系结构分析评价的目的是为了识别体系结构设计中的潜在风险,帮助开发人员进行设计决策。现阶段的软件体系结构分析技术大都是针对其可靠性、可用性和可测试性等,而对于体系结构本身的安全性风险通常都忽略了。本文针对这个问题,从软件体系结构的概念出发,研究了国内外有代表性的软件体系结构分析方法,并在此基础上对软件体系结构的安全性进行风险分析,以减少或控制风险并最终达到节省软件开发成本的目的。本文结合失效模式和效果分析FMEA方法,提出一种基于概率影响图的软件体系结构安全性风险分析方法。该方法首先根据任务的要求并参考历史上类似系统的经验教训,确定系统安全性要求,用作风险分析的目标事件;其次使用统一建模语言UML描述软件体系结构,并对软件各功能安全性设置优先级;然后再以构件和连接件故障作为基本事件,使用FMEA方法分析软件各功能故障模式,即考虑构件和连接件的内部失效及其输入失效与输出失效的关系,并对构件和连接件失效点的发生概率加以度量;最后以系统目标事件作为目标结点,根据这些失效事件和系统安全性之间的影响关系逐步形成概率影响图,并由评估人员根据概率影响图中的结点之间的概率关系对软件体系结构安全性风险做一个总体的权衡和评价。在基于概率影响图的安全性风险分析框架的基础上,本文又引入了图变换理论,用以研究概率影响图的建模及约简分析中的图形变换过程;设计并实现了一个安全性风险分析工具来对概率影响图进行半自动化约简以辅助安全性风险建模及约简;最后本文还利用该工具对条件接收系统(CAS)的体系结构进行了安全性风险建模及模型的约简分析。实例分析表明,论文提出的软件体系结构安全性风险分析方法是有效的,可更好指导软件开发后续阶段工作的进行;同时工具的开发提高了分析过程的可视化及自动化程度。