GB/T40473.9-2021
银行业应用系统非功能需求第9部分:可移植性
Bankingapplicationsystem—Nonfunctionalrequirement—Part9:Portability
- 中国标准分类号(CCS)A11
- 国际标准分类号(ICS)35.240.40
- 实施日期2022-02-01
- 文件格式PDF
- 文本页数14页
- 文件大小1.07M
以图片形式预览银行业应用系统非功能需求第9部分:可移植性
银行业应用系统非功能需求第9部分:可移植性
国家标准 GB/T40473.9一2021 银行业应用系统非功能需求 第9部分可移植性 Bankingappliecatiosystem一Nonfunetionalrequirement Part9:Portability 2021-07-20发布 2022-02-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB/T40473.9一2021 次 目 前言 引言 范围 规范性引用文件 术语和定义 可移植性元素与组件的层次及描述方式 4.1层次 4.2描述方式 适应性族(PT_ADP 5.1内部的非功能需求(NFIR 5.1.1对代码的处理(IPT_ADP,1) 5.1.2对编码的处理(IPT_ADP.2) 5.1.3运行硬件环境(IPT_ADP3 5.1.4运行软件环境(IPT_ADP.4) 5.1.5运行网络环境(IPTADP.5 5.2外部的非功能需求(NFOR) 易安装性族(PT_INs) 6.1内部的非功能需求(NFIR 6.2外部的非功能需求(NFOR) 易替换性族(PT_RPI 7.1内部的非功能需求(NFIR 7.1.1版本升级(IPT_RPL.1 7.1.2应用替换(IPT_RPL.2 7.2外部的非功能需求(NF(OR 参考文献
GB;/T40473.9一2021 前 言 本文件按照GB/T1.1一2020<标准化工作导则第1部分;标准化文件的结构和起草规则》的规定 起草
本文件是GB/T40473《银行业应用系统非功能需求》的第9部分
GB/T40473已经发布了以 下部分 第1部分;描述框架; 第2部分:功能适宜性 第3部分:性能效率; 第4部分:兼容性; 第5部分易用性 第6部分;可靠性; -第7部分;安全性; 第8部分;可维护性; 第9部分;可移植性
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别专利的责任
本文件由人民银行提出
本文件由全国金融标准化技术委员会(sAc/Tc18o)归口
本文件起草单位;人民银行科技司、农业银行股份有限公司、外汇交易中心暨全国银 行间同业拆借中心人民银行清算总中心,建设银行股份有限公司,交通银行股份有限公司,农 信银资金清算中心有限责任公司、金融电子化公司
本文件主要起草人;李伟、杨富玉,曲维民、李宽、王鹏、马骏、王锋、杨明英、葛洪慧、崔婉曼、赵刘韬、 叶曼、,梁军,景芸、王灿雍、陆原鹏、杨倩、谢彦丽、刘书元、王思源
GB/T40473.9一2021 引 言 GB/T40473给出了银行业应用系统非功能需求的描述框架和各类银行业应用系统非功能需求的 模板,旨在提高银行业应用系统非功能需求的编制质量和效率,降低编制银行业应用系统非功能需求的 门槛和成本,由九个部分组成
第1部分:描述框架
目的在于明确银行业应用系统的范睦,确立银行业应用系统非功能需求 的描述框架,阐明银行业应用系统非功能需求的标识和描述,给出银行业应用系统非功能需求 的定制包与定制轮廓,提出对银行业应用系统非功能需求的技术管理与评价,并给出银行业应 用系统非功能需求的XM描述的方法,是其余各部分阅读和应用的基础
第2部分;功能适宜性
目的在于给出包括功能完整性、功能正确性和功能适合性的功能适宜 性需求,这些需求从严谨的需求分类看,可以看作是功能需求,但在银行业应用系统的研发中, 往往被视作非功能需求
第3部分;性能效率
目的在于给出包括时间特性、资源利用和容量的性能效率需求 第4部分,兼容性
目的在于给出包插共存性和互操作性的兼容性
第5部分;易用性
目的在于给出包括可辨识性、易学性、易操作性、用户差错防御性、用户界 面舒适性和易访问性的易用性
第6部分,可靠性
目的在于给出包括成熟性、可用性、容错性和易恢复性的可靠性
第7部分;安全性
目的在于给出包括保密性、完整性、抗抵赖性、可核查性和真实性的安 全性
第8部分;可维护性
目的在于给出包括模块性、可重用性、易分析性、易修改性和易测试性的 可维护性
第9部分;可移植性
目的在于给出包括适应性、易安装性和易替换性的可移植性
当不考虑缩写和编号含义时,本领域的技术人员基于本领域的专业知识,可基本正确地理解本文件 的实质性内容
但在如下典型的情况下,本文件的应用者宜先阅读并理解GB/T40473.1一2021 编制应用系统的非功能需求; 评审应用系统的非功能需求; 对应用系统按照非功能需求开发的系统进行验证和确认 对应用系统按照非功能需求开发的系统进行静态和动态测试
对按照本文件编制的非功能需求,若以GB/T40473.1一2021给出的XM形式描述,会给非功能 需求带来传输和处理上更大便利
GB;/T40473.9一2021 银行业应用系统非功能需求 第9部分:可移植性 范围 本文件界定了银行业应用系统可移植性的概念,规定了可移植性元素与组件的层次及描述方式、可 移植性类适应性族、易安装性族和易替换性族非功能需求模板
本文件适用于银行业各类应用系统对可移植性类非功能需求的描述
与银行业应用系统进行信息 交换的应用系统,根据需要可参照使用
规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件
GB/T40473.1一2021银行业应用系统非功能需求第1部分;描述框架 术语和定义 GB/T40473.1一2021界定的以及下列术语和定义适用于本文件
3.1 可移植性portability 系统、产品或组件能够从一种硬件,软件或者其他运行(或使用)环境迁移到另一种环境的有效性和 效率的程度 注,可移植性可以被理解成产品或系统促进移植活动的一种固有能力,或移植人员为了产品或系统移植的目标体 验到的使用质量
[[来源;GB/T25000.10-2016,4.3.2.8] 3.2 适应性adaptabiltsy 产品或系统能够有消息,有效率地适应不同的或演变的硬件、软件或者其他运行(或使用)环境的 程度 注1;适应性包括内部能力(例如屏幕域,表、事务量,报告格式等)的可伸缩性
注2:适应性包括那些由专业支持人员实施的,以及那些由业务或操作人员,或最终用户实施的
注3,如果系统能被最终用户所适应,那么适应性就相当于Iso9241-l10中所定义的个性化的适应性
[来源;GB/T25000.10一2016,4.3.2.8.1] 3.3 易安装性installability 在指定环境中,产品或系统能够成功地安装和/或卸载的有效性和效率的程度
注,如果系统或产品能被最终用户所安装,那么易安装性会影响到所产生的功能核实性和易操作性
[来源:(GB/T25000.10一2016,4.3.2.8.2]
GB/T40473.9一2021 3.4 易替换性replaeeabilty 在相同的环境中,产品能够替换另一个相同用途的指定软件产品的程度 注1:软件产品的新版本的易替换性在升级时对于用户来说是重要的
, 注2:易替换性可包括易安装性和适应性的属性
鉴于其重要性,易替换性作为一个独立的子特性被引人
注3:易替换性将降低锁定风险,因此其他软件产品可以代替当前产品,例如按标准文档格式使用
[来源.GB/T25000.10-2016,4.3.2.8.3] 可移植性元素与组件的层次及描述方式 4.1层次 可移植性各族元素与组件层次按照GB/T40473.1一2021中5.1规定的方式,在图1图4中给出
其中,类和族的概念在本文件的术语中给出
PT_ADP适应性 PT可移植性 易安装性 PTINS PT_RPL易替换性 图1可移植性的族
GB;/T40473.9一2021 IPTADP.1对代码的处理 PT_ADP.2对编码的处理 NFIR PT_ADP.3运行硬件环境 PTADp适应性 PT_ADpP.4运行软件环壤 PT_ADP.5运行网络环境 NFOR 图2可移植性的适应性族元素与组件
GB/T40473.9一2021 NFIR PI_INS.I安装过程 PT_INS易安装性 10 n 12 OPT_INS.1安牧支持 NFOR 图3可移植性的易安装性族元素与组件
GB;/T40473.9一2021 IPTRPL.1版本刀级 NFIR PTRP.2应用替换 易替换性 PTRP NFOR 无 图4可移植性的易替换性族元素与组件 4.2描述方式 非功能需求的描述按GB/T40473.12021中第7章给出的方式组织
适应性族(PT_ADP) 5.1内部的非功能需求(NFlR 5.1.1对代码的处理(Ir_ADP.1) PT_ADP.1.1应用系统的代码为等长编码的有括【描述赋值;等长编码的种类】,为不等长编码的 有【描述赋值;不等长编码的种类】
PT_ADP.1.2/×仅当IPT_ADP.1.1给出时适用关重复;对枚举项;IPT_ADP1.1中包括的 所有代码】,其编码项中【单选;包括【多选:不可获知,不能适用,临时代码,其他】代码,仅包括确定含义 的代码/关即不包括不可获知、不能适用临时代码、其他四种代码着】.】 IPT_ADP.1.3/关仅当IPT_ADP.l.1给出时适用*[重复对【枚举项,IPT_ADP1.1中包括的 所有代码】,其定义域为【单选;数字“o”心“g”,字母“A”~“Z”,数字“o”“g9”和字母“A”~“Z”,【描述赋
GB/T40473.9一2021 值:特殊定义域 需要给出详细描述*】.】 IPT_ADP.1.4/*仅当IPT_ADP.1.1给出时适用*【重复;对【枚举项:IPT_ADP.1.1中包括的 所有代码】,系统中定义的代码位数为【指标赋值:代码的位数】位.【单选;比来源代码规范定义的位数多 【指标赋值;来源代码的位数]位,与来源代码规范定义的位数相等】1 5.1.2对编码的处理(IP_ADP.2) 应用系统的编码为[单选内源性数据,外源性数据/若有的编码为内颜性数 IPT_ADP.2.1 据,有些为外源性数据,则应对执行细化和重复操作逐个说明关]
/关内源性数据是指由应用系统 产生的数据,其编码规则包括在应用系统中,且应用系统能够保证数据的唯一性;外源性数据是指应用 系统外部产生的数据,其编码规则不受应用系统控制也不能保证数据的唯一性
* PT_ADP.2.2应用系统的外源性数据编码,通过【单选;编码规则判定,需要单独说明】编码的 种类
PT_ADP.2.3应用系统的编码,采用有含义编码的原因是【描述赋值:有含义编码的理由/关 如 多个编码采用有含义编码,则应对执行细化和重复操作逐个说明*】 IPT_ADP.2.4在应用系统的编码含有校验位时,其校验位的算法为【单选;校验位算法名称及引 用文献自定义的校验算法应提供算法】. PT_ADP.2.5应用系统同一编码共有【指标赋值;个数】个可以产生编码的数据源
*如果 在应用程序中使用了多个标识符,则应通过执行细化操作来描述每个标识符
5.1.3运行硬件环境(IT_ADP .3) IPT_ADP3.1应用系统可以部署在【描述赋值;列举服务器类型和典型配置,运行的操作系统及 版本范围,如应用系统分为服务器、中间层和客户端,应分别说明其可运行的硬件和最低配置】计算机上 运行
PT_ADP.3.2应用系统【单选:支持,不支持】在云环境中部署
IPT_ADP.3.3应用系统【单选:支持,不支持】在虚拟机环境中运行
IPT_ADP3.4应用系统【单选;不支持自助设备,【描述赋值:支持的自助设备类型与主流配置】 IPT_ADP.3.5应用系统【单选;不支持掌上设备,【描述赋值;支持的掌上设备类型与主流配置1. PT_AP.3.6应用系统【单选;不支持用户端安全辅助认证设备,,【描述赋值;支持的用户端安全 辅助认证设备种类与主流配置. 5.1.4运行软件环境IPT_ADP.4) PT_ADP4.1应用系统可以运行的数据库包括【描述赋值;列举数据库的种类和主要版本/ 如应用系统分为服务器、中间层和客户端,应分别说明其支撑的数据库*/】,可以移植到的数据库包 括【描述赋值:列举数据库的种类和主要版本/*如应用系统分为服务器、中间层和客户端,应分别说 明其支撑的数据库关】. PT_ADP.4.2应用系统的框架性支撑软件包括【描述赋值:列举框架性支撑软件种类和主要版 本】,可以移植到的框架性支撑软件包括【描述赋值;列举框架性支撑软件的种类和主要版本】
5.1.5运行网络环境(IPT_ADP.5 PT_ADP.5.1应用系统支持用户通过【多选;有线网络,wIFI,移动2G移动3G,移动4G,移动 5G【描述赋值;其他网络协议】网络访问
/关如果移动网络的支持随运营商而异,应采用细化操作 说明
GB;/T40473.9一2021 5.2外部的非功能需求(NFoR) 本文件未提供适应性族外部的非功能需求模板
在新识别出适应性族外部的非功能需求时,应按照GB/T40473.1一2021中第7章的要求扩展和 编制
易安装性族PTINS 6.1内部的非功能需求(NFlR PT_INs.1.1应用系统是以【单选;可执行的安装包,可运行的目标代码,需编译的源代码,整个应 用系统的镜像,【描述赋值:其他提供的形式提供
PT_INS.1.2应用系统在安装前,安装程序【单选;检测,不检测】运行系统是否符合运行的最低硬 件要求和软件要求
PT_INS.1.3应用系统的安装程序在发现运行目标环境中缺少运行所需的支撑软件时,【单选 “没有提示,继续安装”,“提示缺少软件,继续安装”,“在安装包中带有适宜的软件,先行安装后再安装应 用系统”,“发现缺少软件后检测网络,如果没有网络则提示联网,在网络下载必要的软件后安装,安装完 成后再安装应用系统”,【描述赋值;其他动作】 PT_INS.1.4应用系统带有多种功能而使用者可能不会用到全部的功能时,【单选:“只能全部安 装”,“提供安装的选项”,“提供典型安装和全部安装的选项”,【描述赋值;其他选项】. PT_INS.1.5应用系统的安装过程是【单选“全静默,配置由管理员确定”,“首先提示输人有关配 置信息,然后全自动”,“交互式,每步骤进行提示”,“有详细安装步骤说明,但须手工操作",“仅说明要安 装什么,无具体步骤”,【描述赋值:其他动作 PT_INs.1.6应用系统安装过程中失败时,【单选;无提示退出,报错后退出,报错并指出错误产生 的原因后退出,报错并回滚到未安装的状态,【描述赋值其他方式】/关若可能出现多种情况,应对执 行细化和重复操作进行说明 PT_INS.1.7应用系统安装后,对安装正确性的确认方法为【单选;自动进行功能性测试,人工查 看日志,人工交易流水,人工进行交易,【描述赋值;其他方式】/关若可能出现多种情况,应对执行细化 和重复操作进行说明 】判断交易或程序是否正常
PTINS.1.8应用系统安装后,系统参数的配置方式为【单选;进人数据库直接修改参数表信息 提供参数配置界面,提供配置执行脚本,【描述赋值;其他方式】/*若可能出现多种情况,应对执行细 化和重复操作进行说明 系统参数配置校验及调整规则为:【单选;无,系统自动校验,双人核实 【描述赋值:其他选项】 若可能出现多种情况,应对执行细化和重复操作进行说明关系统参 数生效方式为;【单选;动态生效,重启生效,【描述赋值;其他选项】*若可能出现多种情况,应对执行 细化和重复操作进行说明 PT_INs.1.9应用系统安装后,配置系统参数时,操作系统、数据库等支撑软件的用户名、密码来 源于【单选;不需要,人工输人,明文文件,加密文件,【描述赋值;其他方式】/桌若可能出现多种情况 应对执行细化和重复操作进行说明 PT_INs.1.10应用系统在卸载时.,【多选;删除所有原始安装文件,删除所有升级安装的,删除所 有运行产生的临时文件,删除所有的配置文件,提示用户选择删除或保留所有的配置文件,【描述赋值 其他选项】/关若可能出现多种情况,应对执行细化和重复操作进行说明关】. PT_INS.1.11应用系统卸载后,对原来进行了文件关联的,【单选;能够恢复,不能恢复】原来的文 件关联
PT_INS.1.12应用系统卸载后,对某些临时文件和配置文件不能卸载的,【单选;提示某些文件未
GB/T40473.9一2021 能自动卸载需要人工处理,给出未能卸载的文件清单,给出卸载这些文件的脚本,【描述赋值:其他选 项】/关若可能出现多种情况,应对执行细化和重复操作进行说明 *】 注:本条中的元素均属于易安装性族中内部非功能需求的安装过程(IPT_INS.1)组件
6.2外部的非功能需求(NFoR) OPT_INS.1.1 应用系统的安装配置文【多选;明确了安装前应做的准备工作,提出了对安装人 员的技术要求,提供了安装准备工作单,提供了详细的安装步骤,给出了安装完成后的检查单,给出了所 有可配置项概念取值和对应用系统运行的影响,给出了典型问题的问答,【描述赋值:其他选项】
OPT_INs.1.2应用系统的安装过程中所需的软件资源【单选;可以通过网络获得,可以通过指定 的技术渠道获得,需要安装者自行寻找,【描述赋值:其他选项】/关若可能出现多种情况,应对执行细 化和重复操作进行说明 OPT_INS.1.3应用系统的安装过程中遇到技术问题时,【单选;有明确的技术支持人员和联系方 式,有技术支持部门但没有明确接口,无明确的技术支持渠道,【描述赋值:其他选项】/关若不同种类 的问题有不同的应对模式,应对执行细化和重复操作进行说明 注:本条中的元素均属于易安装性族中外部非功能需求的安装支持(OPT_INS.1)组件
易替换性族(PT_RPL) 7.1内部的非功能需求(NFIR) 7.1.1版本升级(IPr_RPL.1) IPT_RPl.1.1应用系统的升级将【多选;全部在数据中心服务器进行,可能涉及分行的前置,可能 涉及网点服务器,可能涉及自助设备,可能涉及客户电脑端,可能涉及客户移动端,【描述赋值;其他可能 涉及的部分
IPTRPL.1.2应用系统的升级将【单选;在原有设备实施,在改造后的原设备上实施,在新设备上 实施.【描述赋值;其他实施方式】/关若混合多种实施方式,应对执行细化和重复操作进行说 明 关/
应用系统在升级时【单选;“在检测到新版本后,自动【单选;卸载当前版本后安装 IPT_RPI.1.3 新版本,用新版本覆盖当前版本】”,“在检测到新版本后,在用户指定的适宜时间.【单选;卸载当前版本 后安装新版本,用新版本覆盖当前版本】”,可手动使用升级包安装.【描述赋值:其他选项】/关若在不 同的设备升级模式不一样,应对执行细化和重复操作进行说明 IPT_RPL.l.4应用系统在升级后,【单选;需重新进行参数配置,可保留原来的参数配置,【描述赋 值,其他选项/来若在不同设备升级后配置模式不一样,应对执行细化和重复操作进行说明 PT_RPLl.5在应用系统升级过程中,尤其是在应用部署在多台设备的情况下,【单选;允许,不 允许升级和未升级的软件同时工作/关若在不同设备升级并行工作情况不一样,应对执行细化和重 复操作进行说明 7.1.2应用替换(IPT_RPL.2 PT_RPL.2.1当应用系统是替换一个原有的系统时,【单选;需全辖一起替换,可按照【单选;一级 如 分支机构,二级分支机构,三级分支机构,网点,逐个设备】替换,【描述赋值:其他可替换的单位】/关 应用系统由多个组分组成,且每个组分可有不同的替换策略,则应对执行细化和重复操作进行说 明 *】 PT_RPL.2.2在应用系统替换过程中,【单选:允许,不允许】原来和替换后的软件同时工作
GB;/T40473.9一2021 PT_RPL.2.3在应用系统替换过程中,新系统【单选;使用原来的数据结构,使用新的数据结构】 PT_RPL.2.4在应用系统替换过程中,新系统的数据【单选;不考虑原数据存量,从原来的系统移 植】
/并不考虑数据存量当前数据未处理意味着需要将所有数据手动输人到新应用程序中,否则将 丢弃当前应用程序中存储的所有数据
而在当前应用程序与新应用程序之间的数据结构不相同时,数 据迁移可能是一项非常复杂的工作,并且可能需要巨大的工作量
PT_RPL.2.5在应用系统替换过程中,新系统在进行数据移植时,可能导致的新旧系统数据不一 在比较复杂的情况下,可以单独形成文 致的是【描述赋值;对数据移植中可能导致不一致的分析 档并在本处引用 P'T_RPL.2.6在应用系统替换过程中,在新旧系统协同工作的情况下,如新旧系统不使用同一套 数据结构,则【单选:新旧系统建立有实时数据同步的机制,新旧系统建立有定时数据同步的机制,新旧 系统的数据不需同步,【描述赋值;其他数据同步的情况】
PT_RPL.2.7在应用系统替换过程中,在新系统中【单选:设立了专门的交易处理替换过程中的 业务,没有单独用于替换的交易】/关在更换期间专门用于处理业务的交易意味着这些交易仅用于 支持某些特定的、仅在系统替换过程中有效的业务,这些业务在体系替换完成后完成后将不复存 在
在应用系统替换过程中在旧系统中产生的差错【单选;能,不能】在新系统中处理
IPTRPL2.8 PT_RPL.2.9在应用系统替换过程中,如果发生异常,在替换中断后【单选;能,不能】正常使用旧 系统
7.2外部的非功能需求(NFOR 本文件未提供易替换性族外部的非功能需求模板
在新识别出易替换性族外部的非功能需求时,应按照GB/T40473.1一2021中第7章的要求扩展 和编制
GB/T40473.9一2021 考文献 参 [1]GB/T25000.10一2016系统与软件工程系统与软件质量要求和评价(sQuaRE第10 部分:系统与软件质量模型 interaltion一Part110;Dialogueprineples [2]IsO9241110Ergononmiesofhuman=system 0
银行业应用系统可移植性的实现
银行业应用系统是银行业务的核心组成部分,其可移植性对于银行的业务连续性和稳定性至关重要。GB/T40473.9-2021规范了银行业应用系统可移植性的标准,对于银行业应用系统的开发和维护具有重要的指导意义。
可移植性是指软件系统能够在不同的操作系统、硬件平台、编程语言和编译器等环境下运行,而不需要进行修改或者仅进行少量的修改。根据GB/T40473.9-2021规范的要求,银行业应用系统的可移植性需要从以下几个方面入手:
- 统一接口设计:在不同的平台上使用相同的接口设计,可以减少平台间的差异性影响。
- 采用标准化技术:在开发银行业应用系统时,应该优先考虑采用符合行业标准的技术和方案,以确保其可移植性。
- 封装平台相关性代码:将与特定平台相关的代码进行封装,在不同的平台上可以使用相同的封装层来实现统一的功能。
- 遵循规范和标准:遵循所在平台的相关规范和标准,以确保能够在该平台上运行。
除了以上措施之外,还可以采取以下方法来提高银行业应用系统的可移植性:
- 模块化设计:将系统分解为多个独立的模块,每个模块都可以独立编译和部署,从而提高系统的可移植性。
- 使用跨平台工具:利用跨平台工具可以实现在多个平台上的快速开发和部署。
- 进行充分测试:在不同的平台上进行充分的测试,可以发现和解决平台差异性带来的问题。
总之,银行业应用系统的可移植性是其必须具备的一个特性。通过遵循GB/T40473.9-2021规范的要求,采取相应的实践措施,可以提高系统的可移植性,降低开发和维护成本,保证系统的稳定性和可靠性。
