3058                                  Journal of Software  软件学报 Vol.31, No.10, October 2020

         量的波动性和传导性;(3)  知识产权诉讼、出口管制等导致的供应中断;(4)  可持续维护和发展等.这些挑战是影
         响现今开源操作系统及其供应关系可靠性的重要因素.
             针对这些挑战,本文提出一种基于知识的面向开源协作模式下软件供应可靠性的管理方法.首先面向开源
         软件生态实现本体设计,并构建开源软件知识图谱,实现知识的提取、存储和管理.以开源软件图谱所蕴涵的知
         识为驱动,结合传统的供应链管理方法,面向开源软件供应链提出一组可靠性管理方法,最终构成一套开源软件
         供应链管理系统,应对上述挑战.本文第 1 节对整体研究背景进行阐述.第 2 节介绍本文涉及的相关领域成果.第
         3 节详细介绍本文提出的开源软件供应链系统.首先,进一步阐述开源软件供应链的定义.之后,描述整个系统架
         构、数据管理和构建过程,以及可靠性管理方法.此外,还对基于软件供应链实现的操作系统构建工具加以阐述,
         指出相对于已有构建工具(LFS和 Yocto)有哪些优势.第 4 节重点描述我们为验证本文提出的方法而实现的原型
         系统,并以面向 RISC-V 构建原生操作系统为例,对当前系统功能进行验证,并对面向该操作系统维护的开源软
         件供应链进行可靠性评估.最后总结全文,并对未来的改进及研究方向进行探讨.
         2    相关工作


         2.1    供应链及供应链管理
             供应链的概念最早面向企业管理领域提出,最早可以追溯到 20 世纪 60 年代“物料需求计划(marterial
         requirement planning,简称 MRP)”.由于当时的企业产能较低,供需矛盾主要聚焦在资源上,MRP 的提出主要是为
         了解决原材料库存与产品零部件投产量之间的计划问题,以最少的投入和关键路径作为其基本出发点.随着企
         业间的竞争越来越激烈,企业对自身资源管理范围也向着更加广阔和精细化的方向发展,MRP 中单纯面向物料
         的管理已无法满足需求,于是企业进一步将物料和资金、人力、设备等资源关联起来,进行更加全面的计划和
         控制,使得 MRP 进化为 MRPII,即“制造资源计划(manufacturing resource planning)”.随着 20 世纪 90 年代信息化
         技术的引入,又提出了新的企业管理计划——“企业资源计划(enterprise resources  planning,简称 ERP)”,并成为
         大型企业管理的标配.供应链管理作为 ERP 的核心,主要用以帮助企业明确业务流程,有效解决传统企业管理中
         常见的机构人员重叠、资源利用率低等问题.
             时至今日,根据目标需求、应用环境等的不同,有很多关于供应链的不同定义.其中,英国供应链管理专家
         Martin Christopher 在 1998 年给出的定义具有较高的公共认可度,他将供应链定义为“供应链是一种由多个组织
         参与组成的网络,在这个网络中,组织以上下游的关系相互关联,他们在不同的生产活动或过程中,以产品或者
                                        [6]
         服务的形式为最终客户产品贡献价值” .
             结合供应链的定义,我们可以更抽象地将供应链看作是一种生产资料的整合方式,它会尽可能全面地收集
         链上各方的数据,方便进行全局的分析和统筹,而对供应链数据的维护,以及对供应计划的优化等操作,可以统
         称为供应链管理.Ellram 对供应链管理的定义得到了较为广泛的认同——“供应链管理是供应商和消费者之间
                                       [7]
         集成了控制和计划的材料及产品流” .管理供应链系统的任务涉及很多方面,而核心任务主要涉及两个方面,
         即性能管理和风险管理.Simchi-Levi 准确地描述了供应链性能管理——“供应链管理是通过一系列方法有效地
         整合供应商、制造商、仓储、商铺等资源,使企业能够准确控制商品生产和分发的数量,同时确保必要的资源
                                                                                         [8]
         在正确的时间出现在正确的地点,使得供应链系统在满足服务需求的同时,能够最小化整体的开销” .通过评
         估整体花销和最终产出的关系,即可量化地描述一个供应链系统的性能.
             供应链风险管理主要是为了应对工业界的发展趋势,这些趋势包括越来越多的外包,更低的供应量基数,更
         精确的控制时间,更短的产品生命周期等,它们都极大地增加了企业供应链系统的风险                               [9,10] .为了使供应链系统
         的风险可控,供应链风险管理将定制一系列策略实现对风险的识别、评估、处理和监控                                [11−13] .其中,风险识别作
         为首要任务,是开展其他任务的基础             [14] .目前,各项研究中已经提出很多风险识别相关的策略,并且一部分已经
         在实际应用中得到验证.风险评估通常基于数据或者专家经验做出判断                          [15] ,供应链系统中的风险通常不是孤立
         出现的,因此需要综合考虑多个风险间的关联关系,并根据策略模型评定它们的风险级别,即处理的优先级                                      [16] .
         具体的风险处理方式依赖于针对供应链所处的环境,大致可以分为接受、避免、转嫁、分担和缓解                                    [17] .由于供