路径: 主页 > GB/T > 第218页 > GB/T 32423-2015 | 标准编号 | GB/T 32423-2015 (GB/T32423-2015) | | 中文名称 | 系统与软件工程 验证与确认 | | 英文名称 | System and software engineering -- Verification and validation | | 行业 | 国家标准 (推荐) | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 183,196 | | 发布日期 | 2015-12-31 | | 实施日期 | 2016-07-01 | | 标准依据 | 国家标准公告2015年第43号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 32423-2015
System and software engineering - Verification and validation
ICS 35.080
L77
中华人民共和国国家标准
系统与软件工程 验证与确认
2015-12-31发布
2016-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 符合性 1
3 术语、定义和缩略语 1
4 V&V与生存周期过程之间的关系 3
5 完整性级别 6
6 V&V过程概述 8
7 公共V&V活动 10
8 系统V&V活动 19
9 软件V&V活动 48
10 硬件V&V活动 84
11 V&V报告、行政管理和文档要求 114
12 V&V计划提纲 118
附录A(资料性附录) V&V活动和任务映射关系 124
附录B(资料性附录) 一种基于风险的完整性级别方案 131
附录C(资料性附录) IV&V的定义 133
附录D(资料性附录) 重用软件的V&V 136
附录E(资料性附录) V&V测量 141
附录F(资料性附录) V&V与其他项目职责关系示例 143
附录G(资料性附录) 可选V&V任务 144
附录H(资料性附录) 环境因素考虑 148
附录I(资料性附录) 系统、软件和硬件三者集成的V&V 151
附录J(资料性附录) 危险、保密安全性和风险的分析 154
附录K(资料性附录) 因“支持系统的功能”而指定和变更系统完整性级别的示例 158
附录L(资料性附录) ISO/IEC 15288与ISO/IEC 12207过程成果与本标准V&V任务的映射
关系 160
参考文献 172
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本标准起草单位:中国航天科技集团公司软件评测中心、中国电子技术标准化研究院、国家应用软
件产品质量监督检验中心、国网河南省电力公司电力科学研究院、国家网络软件产品质量监督检验中心
(济南)、上海计算机软件技术开发中心。
本标准主要起草人:杨桂枝、王玲、张刚、王瑞、梁勇、樊星、相福民、王威、任佩、张威、牛霜霞、
魏广路、吕宏宇、蔡立志、刘振宇、赵颖颖。
引 言
0.1 背景与概述
本标准是一项过程标准,可以看作是ISO/IEC 15288:2008和ISO/IEC 12207:2008中有关V&V
的进一步细化过程。验证与确认(V&V)过程确定某一给定活动的研发产品是否符合活动要求,以及产
品是否满足其预期用途和用户需求。确定活动可能包括产品和过程的分析、评价、评审、审查、评估和
测试。
V&V过程包括验证过程和确认过程。验证过程提供客观证据证明产品是否实现如下要求:
a) 在每个生存周期过程中,所有活动都遵循需求要求(如,正确性、完备性、一致性和准确性);
b) 在生存周期过程中,满足标准、惯例和公约;
c) 成功完成每个生存周期活动,并满足启动下一步生存周期活动的所有标准(即正确生产产品)。
确认过程提供客观证据证明产品是否实现如下要求:
a) 在每个生存周期活动结束时,满足分配给产品的系统需求;
b) 解决恰当的问题(如,正确建立自然规律模型和执行商业规则,并使用适当的系统假设);
c) 满足操作环境中的预期用途和用户需求(即生产正确的产品)。
验证过程和确认过程是相互关联和相互补充的过程,他们互相利用对方的过程结果,为每一个生存
周期活动建立更加完善的完成准则和分析、评价、评审、检查、评估和测试V&V任务。表4、表9、表14
和表19中描述的V&V任务准则唯一定义了V&V过程的符合性要求。
要获取充分的证据,需要在执行V&V任务所花时间、有限的系统条件和假设之间进行权衡。每个
项目宜对充分的证据(即选择一个完整性级别,以建立一个基本参数)、时间进度、V&V分析和测试任
务范围(即系统条件和假设范围)的准则进行定义。
本标准不指定任一组织执行V&V任务的职责。分析、评价和测试活动可由多个组织执行,而对每
一组织的多用途目标,方法和目的会有所不同。
ISO/IEC 15288:2008和ISO/IEC 12207:2008要求开发方作为实现的一个完整部分,执行各种测
试和评价任务。本标准中所描述的技术可能有助于执行开发方测试和评价。因此,本标准所指开发方
实施的验证与确认活动,可以理解为用于实现的测试和评价任务的参考。
0.2 目的
本标准的目的在于:
a) 为支持所有的系统、软件和硬件的生存周期过程而建立一个V&V过程、活动和任务的公共
框架;
b) 定义每个生存周期过程的V&V任务、要求的输入和要求的输出;
c) 识别对应于四级完整性方案的最低限度V&V任务;
d) 规定V&V计划(SVVP)的内容。
0.3 应用领域
本标准适用于所有应用系统。当实施某一系统、软件或硬件元素的V&V时,元素作为系统的一部
分,检查其与系统的交互很重要。本标准识别系统需考虑的重要因素,V&V过程和任务在确定正确性
和其他V&V属性(如,完备性、准确性、一致性和可测试性)时处理这些因素。
复杂系统的动态变化和系统中响应变化的激励和条件的不同逻辑路径的多样性,要求V&V活动
检查系统对每一种可能的条件变化的正确性。模拟复杂的,真实世界条件的能力是有限的,因此,对于
期望的解决方案,V&V活动检查建模的限制是否是现实的、合理的。系统条件的无限组合赋予V&V
活动运用有限的分析、测试、模拟和演示技术建立一套合理的证据体系证明系统的正确性的挑战。
系统提供了一种通过集成一个或多个过程、硬件、软件、设施和人员来满足规定的需要或目标的能
力。这些关系要求V&V过程要考虑所有系统元素(软件和硬件)的交互。V&V过程处理以下与系统
的交互:
a) 环境:确定系统正确地说明了所有条件,自然现象、自然规律、商业规则、物理性质和系统运行
环境的全部范围;
b) 操作员/用户:确定系统向操作员或用户传达系统正确的状态/条件,正确处理所有的操作员/
用户的输入,以产生所需结果。对于错误的操作员/用户输入,确保保护系统免于进入危险状
态或失控状态。确认操作员/用户策略和规程(如,保密安全性、接口协定、数据表现、系统假
设)得到一贯应用并在每个部件接口中使用;
c) 其他软件、硬件和系统:确定软件或硬件部件依据需求与系统中的其他部件正确接口,并确定
错误不会在系统部件之间传播。
V&V过程的范围包括运行环境,操作人员和用户,硬件,软件,数据处理(如,向用户提供服务的过
程),规程(如,操作人员指南)和设施。本标准的用户宜考虑将V&V作为行业标准定义的软件生存周
期过程的一部分,如,ISO/IEC 12207:2008、IEEEStd1074-2006或ISO/IEC 15288:2008。
为解决整个系统的问题,系统、软件和硬件V&V宜进行V&V任务相关的集成性分析,提供输入
和对其他V&V任务的分析。已完成的生存周期过程结果,为其他生存周期过程的V&V任务提供了
宝贵的和必要的输入。某一V&V任务的结果和发现可能会导致要用新的数据对以前完成的V&V任
务再次进行分析。采用严格的系统工程技术的V&V任务(包括对技术的和软/硬件的具体过程的反
馈)之间的这种关系,是集成系统和软硬件V&V的一个重要途径。V&V结果为其他过程提供了可用
于过程改进的早期异常监测和潜在过程趋势。本标准中描述的V&V过程和任务可以与系统工程和过
程改进模型结合使用,如能力成熟度模型集成CMU/SEI-2010-TR-033。
本标准兼容所有生存周期模型(如系统、软件和硬件),但并非所有生存周期模型都采用本标准中所
列的全部过程。
0.4 V&V目标
V&V过程对整个生存周期的产品和过程进行客观评估。该评估论证需求是否正确、完整、准确、
一致和可测试。V&V过程确定某一指定活动的产品是否符合该活动要求,是否满足其预期用途和用
户需要。这种确定过程可包括产品和过程的评估、分析、评价、评审、审查和测试。V&V任务应与所有
生存周期阶段并行,而不是在生存周期阶段结束后。
V&V结果为程序带来下列益处:
a) 促进异常的早期监测和纠正;
b) 加强管理,发现过程和产品的风险;
c) 支持生存周期过程以确保符合项目执行、进度和预算要求;
d) 提供性能的早期评估;
e) 提供符合性的客观证据以支持正式认证过程;
f) 改进获取、供应、开发和维护过程的产品;
g) 支持过程改进活动。
0.5 标准的组织结构
引言 提供本标准的使用指南。
第1章 范围。
第2章 符合性。
第3章 术语、定义和缩略语。
第4章 描述V&V过程和ISO/IEC 15288:2008和ISO/IEC 12207:2008中的生存周期过程之
间的关系,以及V&V标准如何在多系统的某一系统概念内,从系统到软件或硬件部件递归地应用
V&V标准。
第5章 描述使用完整性级别来确定V&V过程的范围和严格程度。
第6章 解释在本标准中如何描述V&V任务。
第7章 描述公共的V&V任务。即,本标准应用到系统、软件或硬件时公共的V&V任务。
a) 表4包含V&V任务和活动以及公共的V&V任务和活动的准则;
b) 表5包含对每一个完整性级别,公共的V&V任务的最低限度任务;
c) 表6包含可选的公共V&V任务;
d) 表7概要描述公共V&V活动和任务;
e) 表8概要描述V&V测试产品和任务。
第8章 描述系统V&V任务。
a) 表9包含V&V的任务和活动以及系统V&V任务和活动的准则;
b) 表10包含对每一个完整性级别,系统V&V任务的最低限度任务;
c) 表11包含可选的系统V&V任务;
d) 表12概要描述系统V&V活动和任务;
e) 表13概要描述系统V&V测试产品和任务。
第9章 描述软件V&V任务。
a) 表14包含V&V任务和活动以及软件V&V任务和活动的准则;
b) 表15包含对每一个完整性级别,软件V&V任务的最低限度任务;
c) 表16包含可选的软件V&V任务;
d) 表17概要描述软件V&V活动和任务;
e) 表18概要描述软件V&V测试的产品和任务。
第10章 描述硬件V&V任务。
a) 表19包含V&V任务和活动以及硬件V&V任务和活动准则;
b) 表20包含对每一个完整性级别,硬件V&V任务的最低限度任务;
c) 表21包含可选的硬件V&V任务;
d) 表22概要描述硬件V&V活动和任务;
e) 表23概要描述硬件V&V测试的产品和任务。
第11章 描述V&V报告、行政管理和记录的要求。
第12章 描述V&V计划的内容。
本标准的组织结构使V&V过程(系统、软件或硬件)能够单独引用或以任意组合引用。V&V过程
可以如下任何一种组合来完成:系统V&V(第8章),软件V&V(第9章),硬件V&V(第10章),系统/
软件V&V(第8章和第9章),系统/硬件V&V(第8章和第10章),软件/硬件V&V(第9章和第10
章),以及系统/硬件/软件V&V(第8章至第10章)。一些V&V任务对系统、软件和硬件V&V是公
共的;为了在每一部分不重复这些V&V任务,第7章一次性列出了公共V&V任务。执行任意V&V
任务都可以调用公共V&V任务。表1说明了这些组合。
表1 V&V活动组合
V&V范围 公共 系统 软件 硬件
仅限系统 ×1) ×
仅限软件 × ×
仅限硬件 × ×
系统和软件 × × ×
系统和硬件 × × ×
软件和硬件 × × ×
系统、软件和硬件 × × × ×
第4章至第6章包含V&V范围内的适用于所有组合的指南。第11章包含V&V范围内的所有
组合的报告要求。第12章包含一个V&V计划示例。
表4、表9、表14和表19提供每一个生存周期过程的V&V任务描述,输入和输出。表5、表10、表
15和表20列出不同完整性级别所要求的最低限度V&V任务。表6、表11、表16和表21列出可选的
V&V任务,及其在系统生存周期中的建议应用。这些可选的V&V任务可以添加到最低限度V&V
任务中,对V&V过程进行剪裁以满足项目需要。
表7、表12、表17和表22举例综述对完整性级别为4级的V&V输入、输出和最低限度V&V任
务。表8、表13、表18和表23提供了策划V&V测试计划、执行和验证活动的指导原则。表4、表9、表
14和表19,表5、表10、表15和表20利用一个阶段式生存周期模型的示例,说明ISO/IEC 12207:2008
生存周期过程与本标准中描述的V&V活动和任务的映射。
附录A描述了ISO/IEC 12207:2008和ISO/IEC 15288:2008与本标准的V&V活动和任务的映
射。附录B提供了一个基于风险的、四级完整性方案的示例。附录C提供了独立验证和确认(IV&V)
的定义。附录D提供实施重用软件V&V的指导原则。附录E描述V&V度量。附录F举例说明与
其他项目职责的V&V组织结构关系。附录G描述了可选V&V任务。附录 H描述执行V&V时宜
考虑的环境因素。附录I讨论系统、软件和硬件之间交互的潜在问题。附录J描述危险分析,保密安全
性分析,风险分析和它们在V&V中的作用。附录K提供指定和改变支持系统功能的完整性级别的示
例。附录L就相关联的V&V任务,对比ISO/IEC 12207:2008和ISO/IEC 15288:2008的过程输出。
0.6 读者
本标准读者包括系统、软件和硬件供方、开发方、维护方、V&V人员、操作人员、用户以及供方和需
方组织中的管理者。
1) ×表示选择对应的活动。
系统与软件工程 验证与确认
1 范围
本标准规定了包括获取、供应、开发、运行、维护和退役的整个生存周期的系统、软件、硬件开发的验
证和确认过程。
本标准适用于系统、软件和硬件的获取、开发、维护或重用。
2 符合性
词语“应”(shal)表示符合本标准的必达要求。词语“宜”(should)和“可”(may)指不要求声明遵循
本标准的可选任务。
并非所有V&V活动都是从生存周期的获取阶段启动,持续到维护阶段。如果一个项目仅应用选
定的生存周期过程,那么如果对项目所选的所有有关联的生存周期过程执行最低限度V&V任务,即可
以实现对本标准的符合性。任何遵循本标准的声明应标识适用的生存周期过程。在所有情况下,最低
限度V&V任务是由指定给系统、软件或硬件的完整性级别定义的。对于该项目未应用的生存周期过
程,其V&V需求和任务是由项目决定的按所需调用......
|