第7章 运行与维护（信息系统分析与设计）

1、第7章 运行与维护,信息系统分析与设计,7 运行与维护,7.1 系统维护,7.1.1 系统维护的概念 系统维护是为了适应系统的环境和其他因素的各种变化、保证系统 正常工作而对系统所进行的修改。它包括了系统功能的改进和解决系统 在运行期间发生的一切问题和错误。 系统维护的内容包括： (1)程序的维护 程序维护指根据需求变化或环境的变化对程序进行修改。一般来说， 信息系统的主要维护工作量是对程序的修改。 (2)数据文件的维护 信息系统的业务处理对数据的需求是不断变化的，要经常对数据库或 文件进行修改，例如，建立新文件、修改现有文件的结构等。但是不包 括数据库和文件的定期更新。,(3)代码的维护 随

2、着环境的变化，旧的代码不能适应新的要求，必须进行改造，包括制定新的代码或修改旧的代码体系。代码维护的困难不是代码本身的变更，而是新代码的贯彻。因此，应成立专门的管理小组负责代码维护，各业务部门也要指定专人进行代码的管理。 (4)机器、设备的维护 机器、设备的维护包括机器、设备的日常管理和维护工作，例如对主服务器的管理等。一旦机器发生故障，要有专人进行修理，以保证系统能正常运行。,7.1.1 系统维护的类型,根据产生的原因，系统维护工作可分为四种类型： (1)更正性维护 在系统交付使用后，由于测试的不彻底、不完全，必然会有一部分 隐藏的错误被带到运行阶段。这些隐藏的错误在某些特定的使用环 下会暴

3、露出来。为了识别和纠正错误而进行维护的过程就是更正性维 护。例如，解决开发时不能对各种可能情况进行完全测试而带来的问题 等。 (2)适应性维护 随着计算机的飞速发展，系统的外部环境（硬、软件的配置）或数 据环境（数据库、数据格式、数据输入输出方式、数据存储介质）都 可能发生变化，为了使系统适应这种变化而修改系统的过程就是适应维 护。例如，将某个应用程序从DOS环境移植到Windows环境；将原来用 FoxPro实现的数据库改为Oracle数据库等。,(3)完善性维护 在系统的使用过程中，用户往往会对系统提出新的功能与性能要求。为了满足这些要求而需要修改或再开发软件功能、增强系统性能和功能的维护

4、活动叫做完善性维护。例如，早期开发的信息系统中没有充分考虑系统的安全性，在实际使用中再增加防火墙、确认等安全性措施。 (4)预防性维护 预防性维护是主动性的预防措施，对那些使用期长、目前尚能正常运行、但可能会发生变化的部分进行提前修改，以适应将来的改变或调整。例如，将报表生成功能从原有的生成专用报表改成生成通用报表，以适应将来报表格式的变化。 在整个系统维护中，预防性维护只占很小的比例，而完善性维护几乎占了一半的工作量，如图7-1所示。而且系统维护工作在系统整个生命周期间所占的比重也越来越高。据1990年的统计，维护活动花费的工作量占整个生命周期工作量的70%以上，如图7-2所示。这是由于在漫

5、长的运行过程中需要不断对系统进行修改，以改正新发现的错误、适应新的环境和满足用户新的要求。这些修改需要花费很多精力和时间，而且有时修改还会引入新的错误。这些都说明系统的维护工作是十分繁重的。,系统的修改往往会“牵一发而动全身”。程序、文件、代码的局部修改，可能会影响到系统的其他部分。因此，系统的维护和修改必须通过一定的审批手段。 为了有效地进行维护，应该在事先就开始组织工作，建立维护机构，明确维护工作的处理过程，还必须建立维护活动的登记制度以及规定评审和评价的标准。 通常，对系统的维护活动应该遵循以下步骤： (1)提出维护申请报告 所有维护申请应按规定的方式提出。操作人员或业务领导用书面形式向

6、主管领导提出对某项工作的修改要求。维护申请报告经批准后才可以进一步安排维护工作。 (2)领导批准 系统主管领导进行一定调查后，根据系统的情况和工作人员的申请，认为这 种修改是可行的、必要的时候，对维护申请报告做出相应的答复。 (3)分配任务 进行维护时，首先应当确认维护要求和维护类型，安排有关维护工作的优先次序，向有关人员分配工作任务。尽管维护的类型不同，但维护的技术工作是基本相同的，包括：修改系统说明、修改软件设计、修改源程序、测试、系统配置评价等。,7.1.3系统维护的管理,(4)记录维护档案 为了估计维护的有效程度，确定维护工作的实际开销，在维护的过程中要做好维护档案记录。其内容包括：程

7、序名称、所用的程序设计语言、程序改变的层次及名称、修改程序所增加或减少的源程序语句条数、修改所付出的人工劳动量、维护类型、日期等。 维护的情况还要通知用户和操作人员，并指明新的功能和修改的情况等。 (5)维护评价 维护工作完成后要进行验收和评价。在交给用户使用之前，要进行充分的确认和测试，以保证整个修改后的程序的正确性。 维护工作的工作流程如图7-3所示。,维护时必然会对源程序进行修改。但修改程序的过程会带来新的错误或其它不希望发生的情况，这就是修改程序的副作用。修改程序的副作用有三种： (1)修改代码的副作用 在使用程序设计语言修改代码时，有可能引入错误。例如，删除或修改一个子程序、删除或修

8、改一个标号、删除或修改一个标识符等，都容易引入错误。 (2)修改数据的副作用 在修改数据时，有可能造成程序设计与数据结构的不匹配而导致程序出错。例如，在重新定义全局变量或局部变量时，与原来对这些变量的设计和引用可能不相容而导致错误。,7.1.4 修改程序的副作用,(3)对文档的影响 程序进行修改时，必须对相关技术文档进行相应修改，否则会导致文档与程序功能不匹配、缺省条件改变、错误信息不正确等错误，使得文档不能反映系统的当前状态。例如，对交互输入的顺序或格式进行了修改，如果没有正确地记录到文档中，用户还按原来的顺序或格式进行输入，可能引起重大的错误。 采用以下方法可以控制因修改程序而引起的副作用

9、： 按模块把修改分组； 按自顶向下地顺序进行修改； 每次仅修改一个模块； 对于每一个修改了的模块，要首先确定修改带来的副作用再开始下一个模块的修改，等等。,信息系统的可靠性与安全性是衡量信息系统质量的两个重要指标。特别是信息技术的发展应用把人类文明推向了一个新的时代，信息系统成为了企业的神经系统，一旦出现问题，将会给企业和社会造成巨大的损失和灾难。近十年以来大量计算机犯罪、全球性计算机病毒的泛滥更使社会普遍关注信息系统的可靠性和安全性。也有越来越多的计算机科学工作者把研究工作转移到安全技术方面，大力推动了信息系统安全技术的发展。,7.2 信息系统的可靠性与安全性,信息系统的可靠性是指在满足一定

10、条件的应用环境中系统能够正常工作的能力。度量系统可靠性的标准主要有：平均无故障运行时间、平均失效间隔时间、平均故障修复时间等。 提高系统可靠性应该贯穿信息系统生命周期的整个过程，在系统分析、设计、实施等各个阶段均应采用一定的措施来保证可靠性。例如，对于生产实时监控系统，一旦出现问题便会造成严重后果。为了提高系统的可靠性，在硬件配置时使主服务器采用双CPU结构，一个CPU正常工作，另一个CPU备用，一旦工作的CPU发生问题立即切换到备用CPU上。这属于设备冗余技术。其他常用的可靠性技术还有：负荷分布技术、数据冗余校验、数据的保护与恢复技术、系统动态检测、诊断和软件自动校正技术等。 在使用技术手段

11、提高系统可靠性的同时，还要注意到人是影响系统可靠性的重要因素。 信息系统是一个人机系统，人是信息系统应用和运行的主体。要提高有关人员的职业道德和技术水平，使人机和谐结合，提高人的技能，这是提高信息系统可靠性的基础。,7.2.1 系统可靠性,(1)安全性概念 信息系统的安全性是指组成信息系统的硬件、软件和数据资源能够受到妥善的保护，不因自然的或人为的因素而遭到破坏、更改和泄露，信息系统能连续正常运行。 依据以上定义，可以看到，信息系统的安全是个系统概念，它包括了信息系统实体的安全、软件的安全、数据的安全、运行的安全等四个部分。 信息系统实体的安全是指保护计算机系统硬件和存储媒体的安全，使它们不受

12、自然和人为因素的影响和破坏。它包括计算机机房的安全等级、计算机房的场地环境选择、计算机存储介质的安全保护以及设备的防盗安全等。 信息系统的软件安全是保护信息的各种程序、数据和文档不被任意篡改、不失效和非法复制，保证计算机运行的软件是安全的。 信息系统的数据安全是保护信息系统内所存储的各种数据、资料不被非法使用和修改，保障系统中数据的安全性和纯洁性。,7.2.2 系统安全性,信息系统运行安全是个动态的概念，着重于保护信息系统的连续正确运行。它主要通过对系统进行监控，当发现某种不安全因素后报警或采用适当的安全技术措施来消除不安全因素或限制它的影响范围，控制不安全因素的扩散。此外，运行安全还要防止计

13、算机病毒对系统的入侵，及早发现和消除计算机病毒，以达到使整个信息系统能持续正常运行的目的。 (2)影响系统安全性的因素 影响信息系统安全性的因素很多。如： 自然的和不可抗拒因素 如洪水、地震等自然灾害，战争、社会暴力等社会灾难。 硬件和物理的因素 计算机硬件是由电子元器件、集成电路板、通信线路等构成的，各部件都存在老化以及寿命周期的问题。当某个部件老化时会导致局部的偶然失效，产生意外结果。另外，计算机系统还有电磁波的干扰与辐射等问题。,(3)软件因素 虽然投入运行前经过了测试与检验，程序本身还存在一些缺陷和隐患。而这些缺陷和隐患，极有可能成为今后影响信息系统安全运行的重要因素，成为系统被入侵的

14、突破口。 数据因素 例如数据在传输过程中的丢失、泄露等。 计算机病毒与犯罪 信息系统的程序和数据经常成为计算机病毒和犯罪攻击、破坏的对象，尤其是近几年来，CIH、爱虫等病毒在全世界内的危害发作给许多公司，包括著名大公司造成了巨大的经济损失。防黑、防毒成了影响信息系统安全的两大首要因素。 人为因素 信息系统内部的行政管理、人员的素质、职业道德和责任心等对系统的安全也有重大影响。特别是领导的安全管理意识将直接影响和制约整个系统的安全，是安全工作的基础。因此，必须在领导的支持和直接领导下，制定各种强有力的安全政策、法规，并认真贯彻执行这些政策，组织相关人员的教育培训，营造一个安全的系统运行环境。,目

15、前，人们已经意识到靠法制来保证信息的安全。有许多国家已经制定了相应的法律。瑞典在1973年就颁布了世界上第一部数据保护法，成立了国家数据监察局。1983年5月，国际信息处理联合会在斯德哥尔摩召开大会，全世界的300多名专家就计算机信息系统的安全进行了广泛的讨论和研究。我国于1994年2月18日也颁布了中华人民共和国计算机信息系统安全保护条例，这是我国在信息系统安全领域的第一个安全性法规。,信息系统的开发是一项系统工程项目，需要花费大量的人力、物力、财力和时间。在系统建成投入运行以后，信息系统对于组织的贡献有多大？系统运行效果如何？系统性能怎样？是否达到设计目标？还存在哪些不足？要对这些问题做出

16、回答，都必须进行系统评价工作。 信息系统的评价是一项复杂而困难的工作。评价的复杂性来源于信息系统的复杂性。信息系统工程项目与一般的工程项目有类似之处，更有不同。信息系统涉及的面广，特别是一些大型的信息系统几乎对人生活的各个方面都有关系。评价这样的一个系统的好坏就比评价一个普通工程项目要考虑的因素多得多。例如，评价信息系统所带来的效益，有些是可以由货币价值来定量衡量，更多的是无法用货币价值来衡量，只能用定性方法做出叙述性的评价，对于效益的量化标准至今也没有统一的尺度。,7.3 系统评价,系统评价是对一个信息系统的性能进行全面估计、检查、测试、分析和评审，包括用实际指标与计划指标进行比较，以确定系

17、统目标的实现程度，同时对系统建成后产生的效益进行全面评估。 有些人将信息系统的评价用软件的评价来代替。这是一个错误的概念。软件只是信息系统的组成部分之一。信息系统的评价比软件的评价要复杂得多，也困难得多。 事实上，在信息系统的整个生命周期的每一个阶段都需要进行评价。为适应各阶段的不同要求，评价内容应有所侧重，评价标准也有所不同。总的来说，可以分为事先评价、中期评价和事后评价。 事先评价是在项目未正式开始之前进行的评价。事先评价不可能确定性地进行判断，所以是一种预测性评价，通常是和项目的可行性研究结合在一起进行的。 中期评价是从项目开始到最终完成之间所进行的评价。在这个期间进行的评价，目的在于保

18、证系统开发的质量和进度，使信息系统达到既定的目标。 事后评价是在信息系统全面建成以后，根据目标系统设计说明书的要求，对系统进行全面的、综合的测试、分析、检查和评估。事后评价往往和系统的验收、鉴定活动联系在一起，也是系统今后进行维护活动的基础。,7.3.1 系统评价的概念,信息系统的评价是一项难度大的工作，它属于多目标评价问题。目前大部分的系统评价还处于非结构化的阶段，只能对部分评价内容列出可度量的指标，其他的还只能利用定性的方法。系统评价指标可以分为系统性能的评价、系统效益的评价、系统建设的评价。其中，系统建设的评价可以分配在各个阶段评审之中。这里我们针对前两者提出一些信息系统的评价指标。 系

19、统性能的评价 信息系统的性能是指信息系统的各个组成部分，包括计算机硬件、软件、人员以及各种规章制度，有机地结合在一起，作为一个整体对使用者所表现出来的特性。系统性能的好坏直接影响着系统的运行和维护，决定了运行和应用的长期效果，决定了系统的生命力。因此，系统性能评价是信息系统评价的主要内容。信息系统的性能通常用如下的六个指标进行评价。 （1）系统效率 系统效率是指系统完成各项功能所需的资源。对信息系统的系统效率进行评价的指标主要有三个：,7.3.2 系统评价的指标,周转时间，即用户从提交作业到该作业执行后返回给用户所需的时间。 响应时间，即用户开始操作到系统开始显示回答信息所需的时间。根据人机工

20、程学和心理学理论，系统响应时间应该在3秒钟之内。如果响应时间超过5秒钟，用户会觉得不耐烦；如果超过12秒，用户会怀疑系统是否出现了故障。此外，响应时间也不应小于0.5秒。 吞吐量，即单位时间内所能完成的工作量，可以用单位时间里所能完成的作业个数加以衡量。 （2）系统可维护性 系统可维护性也是衡量信息系统性能的一个重要评价指标。它标志着确定系统中的错误、修改错误的难易程度。 （3）系统可靠性 目前，对于信息系统的开发来说，系统可靠性往往是用户所关心的首要问题。某些特定的信息系统，例如金融业务系统、订票系统以及财务系统等，对可靠性要求更高。,（4）系统可扩充性 系统可扩充性是指信息系统的处理能力和

21、功能的可扩充程度。环境的变化、业务量的增加和业务范围扩大等原因常常使信息系统面临更新、联网、功能扩充等问题。系统的可扩充性可以分为系统结构的可扩充性、硬件设备的可扩充性、软件功能的可扩充性等。 （5）系统可移植性 系统可移植性是指将信息系统从一种软硬件配置环境下移植到另一种软硬件配置环境下的难易程度。系统可移植性与系统软硬件设备的特征、开发环境以及系统分析与系统设计中的通用性有关。 （6）系统安全保密性 影响信息系统安全保密的因素有很多，信息系统应该针对各种影响因素，采取有效的对策以及相应的安全保密措施。,系统效益的评价 信息系统的价值体现在应用中。系统运行的好坏，不仅和系统的性能有关，更要看

22、系统给组织的决策和人员的行为带来的影响。这些影响我们从两个方面进行评价，一方面是与直接经济效益有关的指标，另一方面是与间接经济效益有关的指标。 （1）与直接经济效益有关的指标 与直接经济效益有关的指标包括： 系统投资额：包括系统硬件、软件的购置、安装，应用系统的开发或购置所投人的资金。此外，还应该包括企业内部投人的人力、物力、财力等。 系统运行维护费用：包括维护系统正常运行所使用的消耗性材料费用、系统投资折旧费以及硬件日常维护费用等。信息系统是技术含量高的系统，更新换代速度快，一般折旧年限是58年。 运行信息系统而带来的效益：新系统的投入运行，使库存积压减少、流动资金周转加快、销售利润增加、成

23、本降低等带来的新的效益。但是，由于引起企业效益增减的因素相互关联、错综复杂，新增效益很难精确地计算。,投资回收期：即通过新系统运行使用所带来的新效益，逐步收回系统开发时所投入的资金所需的时间。投资回收期也是反映信息系统经济效益好坏的一个重要指标。我们可以用下列的一个简化公式来计算： T=T1+W(V1V2) 式中：T投资回收期，年；T1从资金投入到开始产生效益的时间，年；W投资总额，万元V1信息系统运行所带来的新效益，万元年；V2系统运行维护费用，万元年。 （2）与间接经济效益有关的指标 信息系统的投入运行，改进了组织结构及运作方式，提高了人员素质，通过这些方面使企业成本下降、利润增加而逐渐地

24、间接地获得的效益，称之为间接经济效益。间接经济效益的成因关系复杂，计算困难，只能做定性的分析。尽管间接经济效益难以估计，但对企业的生产与发展所起的作用往往要大于直接经济效益。 信息系统的成功应用所产生的间接经济效益体现在以下几个方面：,信息系统的应用对企业为适应环境所作的结构调整、管理制度与模式的改革起到巨大的推动作用，这种推动作用是无法用其他方法来实现的。 信息系统的应用能显著地改善企业形象，既可提高企业外部客户对企业的信任程度，又可提高企业内部全体员工的自信心与自豪感。 信息系统的应用还能使企业管理人员获得新知识、新技术和新方法，从而提高他们的综合素质，进入一个学习与掌握新知识的良性循环。

25、 信息系统的交换与共享加强了部门与部门之间、管理人员与管理人员之间的联系，提高了企业的协作精神和凝聚力。 信息系统的应用还促进了企业的规章制度、工作规范、标准化建设等基础管理工作，为其他管理工作提供了有利的条件。,系统评价的方法有很多，可以分为定性类方法、定量类方法等。但常用的信息系统评价方法主要有三种：成本效益分析法、专家调查法和多准则评价法。 成本效益分析法属于定量评价方法。它通过衡量被评价对象所支出的成本和受益收入的大小进行项目评价。如果该项目的总受益收入超过总成本，则认为该项目是合乎需要的。 专家调查法属于定性评价方法。它依靠专家的知识和经验，让专家在掌握一定客观情况和资料的基础上对一

26、些不成熟领域问题进行决策。用于信息系统评价的专家调查法包括专家打分法、德尔菲方法、专家组定性评审法等。 多准则评价法是预先设定多个指标，通过被评价对象在各个指标上的实现程度而得到一个综合的评价结果。它适用于难以用单一指标衡量的复杂项目。多准则评价可以是定性的，也可以是定量的，也可以是定性、定量相结合的。在信息系统的评价中常用层次分析法和因素加权相加法等。 下面我们着重介绍层次分析法。,层次分析法（Analytic Hierarchy Process，AHP）是一种决策思维方式，它的基本思想是把复杂的问题分解为各个组成因素，将这些因素按支配关系分组，形成有序的递阶层次结构，通过两两比较的方式确定

27、同层次中诸因素的相对重要性。然后综合人的判断以决定诸因素相对重要性的总顺序。层次分析法体现了人们决策思维中分解、判断和综合等基本特征。 (1)层次分析法的基本步骤 运用AHP解决问题，可以分为如下四个步骤： 1）建立问题的递阶层次结构 这是AHP中最重要的一步。首先，要把复杂问题分解为各个组成部分，称为元素。把这些元素按不同属性分成若干组，以形成不同层次。将同一层次的元素作为准则，它对下一层次的某些因素起支配作用，同时又接受上一层元素的支配。这种从上至下的支配关系形成了一个递阶层次。处于最上面的层次通常只有一个元素，一般是决策问题的预定目标或理想结果。中间层次一般是准则、子准则，最低一层包括决

28、策的方案。层次之间的元素支配关系不一定是完全的，即可以存在这样的元素，它不支配下一层次的任何元素。一个典型的层次结构如图7-4所示。,层次结构的层数是由问题的复杂程度和决策分析的详细程度来决定的。一般情况下，每一层次中的元素不超过九个，若一层中元素数目过多则进行两两比较判断会比较困难。一个好的层次结构对于解决问题是极为重要的。层次结构建立在决策者对面临的问题具有全面深入的认识基础上。首先要认真分析问题，弄清问题各部分相互之间的关系，再进行层次的划分，并确定层次之间元素的支配关系。 2）构造两两比较判断矩阵 建立递阶层次结构以后，层次之间元素的隶属关系就确定了。假设上一层的元素CK作为准则，对下

29、一层的元素A1，A2，An有支配关系，那么，必须在准则CK之下按A1，A2，An的相对重要性赋予相应的权重。 对大多数社会经济问题，特别是对于决策问题，往往很难直接得到这些元素的权重，需要通过某些方法来导出。AHP所用的是两两比较的方法。 这一步中，要反复回答这一问题：对于准则CK ，两个元素Ai和Aj哪一个更重要些，重要多少？为了便于分析，需要使用数值来标明相对重要的程度。这里使用19的比例标度，它们的意义见表7-1。,比例标量含义1表示两个元素相比，具有相同重要性3表示两个元素相比，一个元素比另一个元素稍微重要5表示两个元素相比，一个元素比另一个元素明显重要7表示两个元素相比，一个元素比另

30、一个元素强烈重要9表示两个元素相比，一个元素比另一个元素极端重要2，4，6，8上述两相邻判断间的中值倒数因素i与j比较得判断aij，则因素j与i比较得判断aji=1/aij表7-1 比例标度的含义 对于n个元素，可得到两两比较判断矩阵A： A=(aij)nn 判断矩阵具有如下性质： aij 0； aij=1/aji； aii=1. 可以看出，A为正的互反矩阵。而且，由于具有性质aij=1aji和aii=1，对于n阶判断矩阵仅需对上(或下)三角元素共n(n1)2个元素做出判断。要注意的是，A的元素不一定具有传递性，即等式 a ij*a jk=a i k 不一定成立。,但如果上式成立，则称A为一致

31、性矩阵。在由判断矩阵导出元素排序权值时，一致性是非常重要的。 3）计算单一准则下元素的相对权重 即计算在准则Ck下，n个元素A1，A2，An的排序权重，并进行一致性检验。对于A1，A2，An，通过两两比较得到判断矩阵A，求解特征根问题 AW=maxW 得到的W经归一化后作为元素Al，A2，An在准则Ck下的排序权重。这种方法称排序权重向量计算的特征根方法。max存在且惟一，W由分量组成。一般采用幂法计算max和W，可按照以下步骤计算： 第1步：任取与判断矩阵A同阶的正规化初值向量W0； 第2步：计算=A，k=0，1，2，； 第3步：令B=，计算=(1B)*，k=0，1，2，；,第4步：对于设定

32、的精确度，当 | 对所有的i=1，2，n成立时，则W=WK+1为所求的特征向量，转入第5步，否则返回第2步； 第5步：计算判断矩阵最大特征根 max= max和W就是所要求的特征根和相应的特征向量，通常把它们称为最大特征根和相应特征向量，以区别于其他特征根和特征向量。 在精度要求不高的情况下，可以用近似方法计算max和W。 用和法计算max和W的步骤是： 第一步，将判断矩阵A的元素按列归一化 (i，j=1，2，n) 第二步，将归一化后的判断矩阵按行相加 (i，j=1，2，n),第三步，对向量W=，T归一化 =/ (i，j=1，2，n) 所得到的W=W1，W2，WnT即为所求特征向量。 第四步，

33、按下列公式计算判断矩阵最大特征根max 式中：(AW)iAW的第i个元素。 在判断矩阵的构造过程中，并不要求判断具有一致性，但有时会出现甲比乙极端重要，乙比丙极端重要，而丙却比甲极端重要的违反常理的情况。而且，当判断偏离一致性过大时，排序权向量计算结果作为决策依据将出现不合理的情况。因此得到max后，需要进行一致性检验，其步骤如下： 计算一致性指标C.I. 式中：n判断矩阵的阶数。 计算平均随机一致性指标R.I. 平均随机一致性指标是这样得到的：用随机方法构造500个样本矩阵。分别对N=19阶各500个随机样本矩阵计算其一致性指标C.I.值，然后平均，即得到平均随机一致性指标值。对于115阶判

34、断矩阵，平均随机一致性指标的R.I.值见表7-2所列。,表7-2平均随机一致性指标,计算一致性比率C.R. 当C.R.0.1时，可以认为判断矩阵具有比较满意的一致性。 计算各层元素的组合权重 为了得到递阶层次结构中每一层的所有元素相对于总目标的相对权重，需要把第三步的计算结构进行适当的组合，并进行总的判断一致性检验。这一步的计算是由上而下，逐层进行，最后得出最低层元素，即决策方案优先顺序的相对权重和整个递阶层次结构模型的判断一致性检验。假设已经计算出第k-1层元素相对于总目标的组合排序权重向量为ak-1=(alk-1，a2k-1，amk-1)T，第k层在第k-1层第j个元素作为准则下元素的排序权向量为bjk=(b1jk，b2jk，bnjk)T。其中不受支配(即与k-1层第j个元素无关)的元素权重为零。令Bk=(b1k，b2k，bmk)，则第k层n个元素相对于总目标的组合排序权重向量由下式给出。 Ak=Bkak-1 更一般地，有排序的组合权重公式,ak=BkBk-1B3a2 式中a2为第二层元素的排序向量；3kh，h为层次数。 对于递阶层次结构组合判断的一致性检验，需要类似地逐层计算C.I.，若分别得到了第k-1层次的计算结果C.I.k-1，R.I.k-1和C.R.k-l，则第k层的相应指标为： C.I.k=(C.I.k1，C.I.km)ak-1 R.I.k=(R.I.k