国家标准 GB/T32423一2015 系统与软件工程验证与确认 Systemandsoftwareengineering一Verifieationandvalidationm 2015-12-31发布 2016-07-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T32423一2015 目次前言引言范围符合性术语、定义和缩略语 v&V与生存周期过程之间的关系完整性级别 V8.V过程概述公共V8.V活动系统Vv8&.V活动软件v&.V活动 48 10硬件v8.V活动 84 11v8.V报告、行政管理和文档要求 v&.V计划提纲 12 118 附录A(资料性附录)v8.V活动和任务映射关系 124 附录B(资料性附录) -种基于风险的完整性级别方案 131 附录c资料性附录Iv8.V的定义 133 附录D(资料性附录)重用软件的v8.V 136 附录E(资料性附录)V8.V测量 141l 附录F(资料性附录)v&.V与其他项目职责关系示例 143 附录G(资料性附录可选V&.V任务 144 附录H资料性附录环境因素考虑 148 附录1资料性附录)系统、软件和硬件三者集成的v8.V 151 附录J(资料性附录危险、保密安全性和风险的分析 54 附录K(资料性附录因“支持系统的功能”而指定和变更系统完整性级别的示例 58 附录L(资料性附录ISo/IEC15288与ISO/IEC12207过程成果与本标准V8.V任务的映射 16o 关系 172 参考文献
GB/T32423一2015 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口本标准起草单位航天科技集团公司软件评测中心、电子技术标准化研究院、国家应用软件产品质量监督检验中心,国网河南省电力公司电力科学研究院、国家网络软件产品质量监督检验中心济南、上海计算机软件技术开发中心本标准主要起草人;杨桂枝、王玲、张刚、王瑞,梁勇,樊星,相福民、王威、任佩、张威、牛霜霞、魏广路、昌宏宇,蔡立志、刘振宇,赵颖颖 m
GB/T32423一2015 引言 0.1 背景与概述本标准是一项过程标准,可以看作是Iso/IEc15288;2008和Iso)/1EBc12207;2008中有关v&v 的进一步细化过程验证与确认(V8.V)过程确定某一给定活动的研发产品是否符合活动要求,以及产品是否满足其预期用途和用户需求确定活动可能包括产品和过程的分析、评价、评审、审查、评估和测试 V&.V过程包括验证过程和确认过程验证过程提供客观证据证明产品是否实现如下要求在每个生存周期过程中,所有活动都遵循需求要求(如,正确性,完备性、一致性和准确性); a b在生存周期过程中,满足标准、惯例和公约; 成功完成每个生存周期活动,并满足启动下一步生存周期活动的所有标准(即正确生产产品). c 确认过程提供客观证据证明产品是否实现如下要求在每个生存周期活动结束时,满足分配给产品的系统需求; a b)解决恰当的问题(如,正确建立自然规律模型和执行商业规则,并使用适当的系统假设) c 满足操作环境中的预期用途和用户需求(即生产正确的产品. 验证过程和确认过程是相互关联和相互补充的过程,他们互相利用对方的过程结果,为每一个生存周期活动建立更加完善的完成准则和分析、评价,评审、检查、评估和测试V8.V任务表4,表9,表14 和表19中描述的V8.V任务准则唯一定义了V&.V过程的符合性要求要获取充分的证据,需要在执行Vv8.V任务所花时间、有限的系统条件和假设之间进行权衡每个项目宜对充分的证据(即选择一个完整性级别,以建立一个基本参数)时间进度、V&.V分析和测试任务范围即系统条件和假设范围)的准则进行定义本标准不指定任一组织执行V8.V任务的职责分析、评价和测试活动可由多个组织执行,而对每 -组织的多用途目标,方法和目的会有所不同 IsO/1EC15288;2008和IsO/IEC12207;2008要求开发方作为实现的一个完整部分,执行各种测试和评价任务本标准中所描述的技术可能有助于执行开发方测试和评价因此,本标准所指开发方实施的验证与确认活动,可以理解为用于实现的测试和评价任务的参考 0.2目的本标准的目的在于为支持所有的系统、软件和硬件的生存周期过程而建立一个V8.V过程、活动和任务的公共 a 框架; b)定义每个生存周期过程的V8.V任务、要求的输人和要求的输出 c识别对应于四级完整性方案的最低限度V&.V任务; 规定v&V计划(svVP)的内容 d 0.3应用领域本标准适用于所有应用系统当实施某一系统、软件或硬件元素的V&.V时,元素作为系统的一部分,检查其与系统的交互很重要本标准识别系统需考虑的重要因素,v&.V过程和任务在确定正确性和其他V&.V属性(如,完备性、准确性、一致性和可测试性)时处理这些因素
GB/T32423一2015 复杂系统的动态变化和系统中响应变化的激励和条件的不同逻辑路径的多样性,要求v&.V活动检查系统对每一种可能的条件变化的正确性模拟复杂的,真实世界条件的能力是有限的,因此,对于期望的解决方案,V&.V活动检查建模的限制是否是现实的、合理的系统条件的无限组合赋予V8.V 活动运用有限的分析,测试,模拟和演示技术建立一套合理的证据体系证明系统的正确性的挑战系统提供了一种通过集成一个或多个过程、硬件、软件、设施和人员来满足规定的需要或目标的能力这些关系要求V8.V过程要考虑所有系统元素(软件和硬件)的交互 V8.V过程处理以下与系统的交互: 环境;确定系统正确地说明了所有条件,自然现象、自然规律、商业规则、物理性质和系统运行 a 环境的全部范围操作员/用户;确定系统向操作员或用户传达系统正确的状态/条件,正确处理所有的操作员 b 用户的输人,以产生所需结果对于错误的操作员/用户输人,确保保护系统免于进人危险状态或失控状态确认操作员/用户策略和规程(如,保密安全性,接口协定、数据表现、系统假设)得到一贯应用并在每个部件接口中使用其他软件、硬件和系统确定软件或硬件部件依据需求与系统中的其他部件正确接口,并确定错误不会在系统部件之间传插 v&.V过程的范围包括运行环境,操作人员和用户,硬件,软件,数据处理(如,向用户提供服务的过程),规程(如,操作人员指南)和设施本标准的用户宜考虑将v8.V作为行业标准定义的软件生存周期过程的一部分,如,ISO/IEC12207;2008,IEEEStd1074-2006或ISo/IEC15288;2008 为解决整个系统的问题,系统、软件和硬件V&.V宜进行v8.V任务相关的集成性分析,提供输人和对其他V8.V任务的分析已完成的生存周期过程结果,为其他生存周期过程的V8.V任务提供了宝贵的和必要的输人某-v&V任务的结果和发现可能会导致要用新的数据对以前完成的v8V任务再次进行分析采用严格的系统工程技术的任务(包括对技术的和软/硬件的具体过程的反馈)之间的这种关系,是集成系统和软硬件Vv8.V的个重要途径 v8.V结果为其他过程提供了可用于过程改进的早期异常监测和潜在过程趋势本标准中描述的V&.V过程和任务可以与系统工程和过程改进模型结合使用,如能力成熟度模型集成CMU/SE1-2010-TR-033 本标准兼容所有生存周期模型(如系统、软件和硬件),但并非所有生存周期模型都采用本标准中所列的全部过程 0.4v&目标 v8.V过程对整个生存周期的产品和过程进行客观评估该评估论证需求是否正确,完整、准确、 -致和可测试 v&V过程确定某一指定活动的产品是否符合该活动要求,是否满足其预期用途和用户需要这种确定过程可包括产品和过程的评估,.分析,评价.评审,审查和测试 v&V佳务应与所有生存周期阶段并行,而不是在生存周期阶段结束后 v&.V结果为程序带来下列益处 a)促进异常的早期监测和纠正 b加强管理,发现过程和产品的风险支持生存周期过程以确保符合项目执行、进度和预算要求; D 提供性能的早期评估; 提供符合性的客观证据以支持正式认证过程" 改进获取、供应,开发和维护过程的产品; f 支持过程改进活动 0.5标准的组织结构引言提供本标准的使用指南
GB/T32423一2015 第1章范围第2章符合性第3章术语、定义和缩略语第1章描述v&V过醒和IsoIEc12388.320s和1soIEc1207;208中的生存周期过程之间的关系,以及Vv&.V标准如何在多系统的某一系统概念内,从系统到软件或硬件部件递归地应用 V&.V标准第5章描述使用完整性级别来确定V&.V过程的范围和严格程度第6章解释在本标准中如何描述v&V任务第7章描述公共的v&.V任务即,本标准应用到系统、软件或硬件时公共的v&V任务 a 表4包含V8.V任务和活动以及公共的V8.V任务和活动的准则 b 表5包含对每一个完整性级别,公共的v&V任务的最低限度任务，表6包含可选的公共v&V任务表7概要描述公共V8.V活动和任务; 表8概要描述V8.V测试产品和任务第8章描述系统v&.V任务表9包含v&.V的任务和活动以及系统Vv8.V任务和活动的准则表10包含对每一个完整性级别,系统V&.V任务的最低限度任务; b 表11包含可选的系统v&.V任务表12概要描述系统v&.V活动和任务; D 表13概要描述系统v8.V测试产品和任务第9章描述软件v&.V任务表14包含v8.V任务和活动以及软件v8.V任务和活动的准则; 表15包含对每一个完整性级别,软件v&.V任务的最低限度任务，表16包含可选的软件v&.V任务; 表 17概要描述软件v8.V活动和任务; d 表18概要描述软件V8.V测试的产品和任务第10章描述硬件V8.V任务表19包含Vv8.V任务和活动以及硬件V8.V任务和活动准则表 20包含对每一个完整性级别.硬件v8.V任务的最低限度任务; 表21包含可选的硬件V8.V任务; 表22概要描述硬件V8.V活动和任务; d 表23概要描述硬件V&.V测试的产品和任务第11章描述V8.V报告、行政管理和记录的要求第12章描述V8.V计划的内容本标准的组织结构使V&.V过程(系统,软件或硬件)能够单独引用或以任意组合引用 V&.V过程可以如下任何一种组合来完成:系统V&.V(第8章),软件V8.V(第9章),硬件V&.V(第10章),系统软件V8.V(第8章和第9章),系统/硬件V&.V(第8章和第10章),软件/硬件V&.V(第9章和第10 章),以及系统/硬件/软件V&.V(第8章至第10章) 一些V8.V任务对系统、软件和硬件V&.V是公共的;为了在每一部分不重复这些V&.V任务,第7章一次性列出了公共V&.V任务执行任意V&.V 任务都可以调用公共v8.V任务表1说明了这些组合
GB/T32423一2015 表1V&V活动组合 v&.V范围公共系统软件硬件仅限系统仅限软件仅限硬件系统和软件系统和硬件软件和硬件系统、软件和硬件第4章至第6章包含V8.V范围内的适用于所有组合的指南第11章包含V8.V范围内的所有组合的报告要求第12章包含一个V8.V计划示例表4、表9,表14和表19提供每一个生存周期过程的V8.V任务描述,输人和输出表5,表10,表 15和表20列出不同完整性级别所要求的最低限度V8.V任务表6,表11,表16和表21列出可选的 V&.V任务,及其在系统生存周期中的建议应用这些可选的V8.V任务可以添加到最低限度V&.V 任务中，对V&.V过程进行剪裁以满足项目需要表7,表12,表17和表22举例综述对完整性级别为4级的V&.V输人、输出和最低限度V8.V任务表8、表13、表18和表23提供了策划V8.V测试计划、执行和验证活动的指导原则表4、表9、表 14和表19,表5,表10,表15和表20利用一个阶段式生存周期模型的示例,说明ISO/IEC12207:2008 生存周期过程与本标准中描述的V&.V活动和任务的映射附录A描述了IsO/IEC12207:2008和Is/IEC15288;2008与本标准的V&.V活动和任务的映射附录B提供了一个基于风险的、四级完整性方案的示例附录C提供了独立验证和确认(IV8.V) 的定义附录D提供实施重用软件V&.V的指导原则附录E描述V8.V度量附录下举例说明与其他项目职责的V&.V组织结构关系附录G描述了可选Vv8.V任务附录H描述执行V&.V时宜考虑的环境因素附录I讨论系统软件和硬件之间交互的潜在问题附录」描述危险分析,保密安全性分析,风险分析和它们在V&.V中的作用附录K提供指定和改变支持系统功能的完整性级别的示例附录L就相关联的V&.V任务,对比ISO/IEC12207:2008和IsO/IEC15288:2008的过程输出 0.6读者本标淮读者包括系统、软件和硬件供方、开发方、维护方.v&v人员、操作人员,用户以及供方和需方组织中的管理者 ×表示选择对应的活动 1
GB/I32423一2015 系统与软件工程验证与确认范围本标准规定了包括获取,供应、开发,运行、维护和退役的整个生存周期的系统、软件、硬件开发的验证和确认过程本标准适用于系统、软件和硬件的获取、开发、维护或重用符合性 2 词语“应”(shal表示符合本标准的必达要求词语“宜”(should)和“可”(may)指不要求声明遵循本标准的可选任务并非所有V8.V活动都是从生存周期的获取阶段启动,持续到维护阶段如果一个项目仅应用选定的生存周期过程,那么如果对项目所选的所有有关联的生存周期过程执行最低限度V8.V任务,即可以实现对本标准的符合性任何遵循本标准的声明应标识适用的生存周期过程在所有情况下,最低限度V8.V任务是由指定给系统、软件或硬件的完整性级别定义的对于该项目未应用的生存周期过程,其V&.V需求和任务是由项目决定的按所需调用的可选V8.V任务具体的开发方法和技术(诸如由详细设计而自动生成代码)可以删除开发余开发步骤或把几个开发步骤合并成一个因而,允许对最低限度 v8.V任务进行相应的改变,并应记录在遵循本标准的任何声明中当现存系统、软件或硬件采用本标准且要求的v&.V输人不可用时,那么V&V任务可使用其他可用的项目输人来源或改造要求的输人以满足对本标准的符合性系统,软件或硬件,通过证明能满足如下章条中的所有“应”的要求,实现对本标准的符合性系统V8.V的符合性;第7章和第8章软件V8.V的符合性;第7章和第9章硬件V8.V的符合性;第7章和第10章放弃符合性须经需方组织批准,并写人验证与确认计划(VVP)中所需的偏离和放弃信息应包括任务识别,理论依据和质量影响术语、定义和缩略语 3.1术语和定义下列术语和定义适用于本文件 3.1.1 资产 aSSet 设计用于不同周境的一个产品(如,设计、规格说明、源码、文档、测试套件、手册规程 3.1.2 部件 component 构成系统的部分部件可以是硬件或软件,且可进一步划分为其他部件注:术语“模块(module)”“部件(component)”和“单元(unit)”经常替换使用,或根据上下文以不同的方式被定义为另一个的子元素这些术语之间的关系尚未标准化
GB/T32423一2015 3.1.3 领域 domain 问题的范围 3.1.4 领域分析 domainanalysis a为发现系统间的共性和差异而在某一领域内对系统进行的分析; b)识别,捕获和组织开发软件系统所用信息的过程,以便能在某一领域内开发新系统重用 (ca)和(b)中过程的结果 3.1.5 领域工程doainenginerim -种基于重用的方法,可为一类系统、子系统或应用定义范围(即领域定义),规定架构(即领域架构)和形成资产(如,需求、设计、软件代码、文档) 领域工程可包括下列活动领域定义、领域分析、架构开发、领域实现 3.1.6 危险hazard (a)具有导致潜在伤害或损伤的内在属性或条件造成人身伤害、健康损害、财产、环境或混合伤害的潜在的来源或情形 b) 3.1.7 完整性级别intergrityleel 代表项目的独有特性(如,复杂性、关键性、风险、失效安全级别、保密安全级别、预期性能和可靠性的值,表示了系统、软件或硬件对用户的重要性 3.1.8 接口设计文档interfacedesigdoeument IDD 描述系统与部件之间接口的架构和设计的文档这些描述包括控制算法,协议、数据内容与格式和性能 3.1.9 接口需求规格说明interfaeerequirementspeeifieatiom IRs 规定系统与部件之间接口要求的文档这些需求包括对格式和时序的约束条件 3.1.10 生存周期过程lifeeyeleprocess 系统、软件和硬件产品开发或评估所需的一系列相关或相互作用的活动每个活动包含多个任务生存周期过程可彼此重叠出于验证和确认(V&.V)的目的,直到生存周期过程产品依照验证和确认计划中规定的任务进行验证和确认后,该生存周期过程才能结束 3.1.11 最低限度任务 minimumtask 对指定的系统、软件和硬件的完整性级别,必需进行验证和确认所要求的那些验证和确认(V8.V)的任务 3.1.12 可选任务optionaltask 可加人到最低限度V&.V任务中以满足特定应用需求的那些验证和确认(V&.V)的任务 3.1.13 要求的输入requirelinput 执行生存周期活动中强制要求的最低限度验证和确认(V&.V)任务时必要的一系列项
GB/T32423一2015 3.1.14 要求的输出 requiredoutput 执行生存周期活动中强制要求的最低限度v&.V任务产生的一系列项 3.1.15 所关注系统systemofinterest 应用本标准的某一示例时,需考虑其生存周期的系统 3.2缩略语下列缩略语适用于本文件 DD 接口设计文档(interfacedesigndocument IRs eceification 接口需求规格说明(int nterfacerequiremmentsspeci v& endentverificationandvalidation .V独立验证和确认(indepe 运行概念文档(operationalconceptdocument ocD RFP 征求意见(书)(requestforproposal(tender)) DD 软件设计描述(e softwaredesigndescription Rs 软件需求规格说明(softwarerequirementsspecification) 威胁和风险评估(threatandriskassessment TR P 验证和确认计划verificationandvalidationplan) V&.v验证和确认(verifieation.andvalidation) WBS 任务分解结构(workbreakkdownstructure V&V与生存周期过程之间的关系本标准的结构使v8.V人员能够在执行某一特定产品的V8.V时使用第7章(公共v8.V)和第 8章(系统v&.V),第9章(软件V8.V),或第10章(硬件V&.V)的任意部分使用第7章和第8章(公共和系统)执行系统v&v,使用第7章和第9章(公共和软件)执行软件V&.v,使用第7章和第10章公共和硬件)执行硬件V&.V 大多数系统中包括不止一个单一的硬件或一个单独的软件要素如图1所示,是一个包含子系统和系统元素(即阴影框中所示的软件或硬件)的更复杂的系统从所关注系统到下一层系统,递归地应用系统生存周期过程， -直持续递归到系统元素对软件系统元素,应用软件生存周期过程,对硬件系统元素，应用硬件生存周期过程对同一层级上的系统或系统元素,系统、软件或硬件层次上的生存周期过程可并行每个产品都要应用全套生存周期过程(适用时,包括系统、软件或硬件) 对所关注系统的每一个系统都要以同样的方式递归地应用系统V&.V,对每个系统元素都要应用软件或硬件V&V 出于V&.V的目的,直到根据VVP中规定的任务对开发产品进行了验证和确认,生存周期过程才能结束验证过程和确认过程是Iso/IEC15288;2008中定义的系统生存周期过程的技术过程组内的两个过程本标准所描述的系统Vv8.V与ISO/IEC15288;2008中规定的验证和确认过程是相符合的(即虽然其他方法也与1sO/IEC15288:2008相符,但执行本标准所描述的系统V&.V,v8.V人员就能够声明与那两个系统生存周期过程完全相符) 类似的,本标准所描述的软件V8.V与IsO/IEC12207: 2008中规定的生存周期过程的软件支持过程组中的软件验证和软件确认过程是相符的系统实现过程的目的是生产出一个特定的、可实现的系统元素,系统元素可以是一个软件和硬件的产品或服务系统实现过程中,运用完整的软件或硬件生存周期(需求,设计,实现/构造、集成和测试) 开发每个教件和硬件元素图2反映了这个概念,也说明了软件和硬件的技术过醒与系统架构设计过程和系统交付过程相互重叠在系统元素层次上,要通过软件实现过程(如第9章所述),或硬件制造过程(如第10章所述)实现
GB/T32423一2015 所关注系统系统系统系统元素系统系统系统系统系线系您元素元素元素元素系统系统系统系统系统元索元素系统系统系统系统系统系统系统元素元素元素元素元素元素元素图1所关注系统结构示例系统技术过程软件技术过积硬件技术过程利益相关方而求概念开发巧系统到概含开发和软件系统分阳硬件的分配需求分软件蓄求分析硬件需求分析测架构设计试软件架构设计硬件架构设计规验验划寒证软件详细设计硬件详细设计实现获获供供获与与取应取应确确软件构建确硬件制造过过过集成认程程程程软件集成硬件集成应贾统程交付软件鉴定硬件鉴定运行” 验软件验收硬件验收维护软件安较硬件交付试退役处置" 注1:过程框架并不是为了规定过程顺序 V8.V活动可以应用在任意生存周期过程注2;系统技术过程中的运行、维护和退役处置过程用“ ”标注,表示在这些过程中要有软件和硬件V8.V活动和任务的支持但这些过程没有在图2中表示注3:V&.V活动管理与所有v8&.V活动同步进行注4:表4,表9,表14和表19包含所有v&.V任务的描述、输人和输出图2系统、软件和硬件过程的关系
GB/I32423一2015 V8.V活动与本标准中执行具体活动和任务的过程映射关系见表2 表2V&V活动与系统、软件和硬件过程映射关系 V&.V活动系统过程软件过程硬件过程本标准 IsO/IEC15288:2008 ISO/1EC12207;2008 v&.V管理未指定未指定未指定获取支持v8.V 获取过程获取过程获取供应规划V8.V 供应过程供应过程供应项目规划V8.V 项目规划过程项目规划过程项目规划过程配置管理V8.V 配置管理过程软件配置管理过程硬件配置管理系统利益相关方需求定利益相关方需求定义利益相关方需求定义过程利益相关方需求定义过程义V8.V 过程系统需求分析过程系统需求分析V8.V 系统需求分析过程系统需求分析过程系统架构设计v8.V 软件概念V8.V 系统架构设计过程系统架构设计过程系统架构设计过程硬件概念v&.V 系统实现v&.V 软件/硬件V8.V活动: 软件需求分析过程、硬件需求分析过程概念v&.V 软件架构设计过程、硬件架构设计过程、需求v&Vv 软件详细设计过程、硬件制造过程、设计V8.V; 系统实现过程软件构建过程、硬件测试过程、实现/制造v&.V 软件集成过程硬件集成测试过程、集成测试V8.V; 软件确认测试过程硬件合格性测试过程确认测试v&.V; 验收测试V8.V 系统集成v8.V 系统集成过程支持系统集成过程支持系统集成过稻系统验证过程硬件验证过程软件验证过程本标准的所有验证活动系统交付v8.V 软件安装和检查v&v(交系统交付过程软件安装过程硬件交付过程付硬件交付v8.V 本标准的所有确认活动系统确认过程软件确认过程硬件确认过程系统运行v8.V 软件运行v&.V 系统运行过程软件运行过程硬件运行过程硬件运行V8.V 系统维护 v8.y 软件维护V8.V 系统维护过程软件维护过程硬件维护过程硬件维护v8.YV
GB/T32423一2015 表2(续系统过程软件过 V&.V活动硬件过程本标准) ISO/1EC15288:2008 IS(O/1EC12207;2008 系统退役处置v8.V 硬件退役处置过稻软件退役处置V8.V 系统退役处置过程软件退役处置过程硬件退役处置V8.V 注1不是所有来自Iso/IEc15288,2008和Iso/IEc12207;2008的生存周期过程在本标准中都有规定的 V8.V任务 V8.V过程也与其他的没有包括在本表中的系统和软件过程交互,如提供输人和接收输出供 v&V活动使用 V& v&.v人员提供反馈,指出不足或需要改进的地方(如,生存周期模型不会产生执行 V任务和活动所需注2: 的产品注3;对硬件的生存周期过程没有适用的IEEE或国际标准注4:1S(O/IEC12207中每个软件具体过程都是其在IS(O/IEC15288;2008中相应过程的具体体现使用者可以考虑声明符合Iso/IEc15288的过程,而不是1so/IEc12207过程注5:每个对应到ISO/1EC12207的软件具体过程的硬件过程都是其在1ISO/IEC15288中相应的过程的具体体现完整性级别完整性级别的确定基于系统对用户和需方的重要性,规定了量化复杂性,关键性,风险,失效安全性级别保密安全性级别、期望性能、可靠性,或其他系统特有的特性的量化完整性级别用以确定v&.v 任务,活动,以及v8.V执行的强度级别下面是一完整性级别确定的结果: a)定义完整性方案; b 给所有系统实体指定完整性级别 e)根据指定的完整性级别,以利用表5、表10、表15和表20确定Vv8.V活动和任务 d)在整个V8.V工作中为评审和重新验证完整性级别建立了基准执行和记录任务的严酷程度和强度应与完整性级别相当完整性级别降低,相关的V8.V任务要求的范围,强度和严格程度也随之降低例如;对完整性级别为4级的软件进行的危险分析可能要正式记录在案,并考虑模块级失效;对完整性级别为3级的软件,危险分析可以只考虑重大的软件失效,且作为设计评审过程的一部分做非正式记录即可如果已有系统、软件或硬件完整性规则,则使用如果没有,则应定义一个完整性级别方案建立关键性和完整性等级,以确保完成对潜在的影响空间从“没有影响”到“最坏情况”进行分类开发方为系统元素建立的完整性级别宜依据需方和供方协定,与规章限定的需求保持一致本标准建立了四级完整性方案,并解释每个级别最低标准的v&.V要求,也接受其他完整性方案对任何选定的完整性方案,选定的完整性级别应与本标准的四级方案建立映射关系,以证明满足最低限度v&.V要求因为从所关注系统到下一层的每一个子系统或元素都执行v&.V.所以没有必要对所关注系统的所有子系统或元素使用同一完整性级别方案注意:能在ISO/IEC15026;2011中找到建立完整性级别方案的过程 V&.V关键性分析任务对所关注系统中每一个系统(如,子系统)或元素进行完整性级别分类完整性级别要分配给需求、功能,功能组,部件或子系统完整性级别要描述非预期影响和结果的可能性，并对其量化这些非预期影响和结果是由完整性差错、非预期结果,失效模式影响和未经确认的性能影
GB/T32423一2015 响引起的决定完整性级别的特性因预期的应用系统和系统的使用的不同而不同完整性级别的确定应递归地用于每个系统元素部件随着开发阶段逐步将解决方案进行分解细化,各开发阶段进行的关键性分析将完整性级别指定给每一个功能通过递归将完整性级别指定到解决方案的每一个部分,对更高完整性级别的元素采用了更加严格和强度更大的v8.V 逐步分解关键性分析和完整性级别指定,应将需实施高完整性级别v8.V任务的部分同其他部分区分开这种将完整性级别递归地指定给解决方案各部分,使v&.V工作将重点放在高完整性级别元素上,使v&.V工作成本效率更高,技术上效果更好从系统的角度看,在完整性级别分析过程中,软件和硬件都被作为功能元素处理子系统部件的关键性或完整性级别不能高于父系统系统的完整性级别应和指定给任一元素的最高完整性级别一致父系统的完整性级别应与系统元素的最高完整性级别一致系统元素的完整性级别可以与父系统完整性级别一致或较低,这取决于它所支持的关键功能指定给重用的,商业现货和政府现货部件的完整性级别应与系统元素采用的完整性级别方案一致项目的商业现货或政府现货可以与该方案集成在起应对重用商业现货或政府现货在应用系统环境中的使用进行评价在系统中实现的设计 ,过程和技术特性能提高或降低所指定的完整性级别 Vv&.V关键性分析任务用于使能系统的完整性分级分配给代码插人或翻译工具(如,优化编译器和自动代码生成器)的完整性级别应与受其影响的软件元素的完整性级别一致如果不能对工具进行验证和确认,那么工具的输出应实施和软件元素同样级别的V&.V VVP应记录完整性级别方案和相关的最低限度V8.V任务的映射关系应在V8.V任务报告和 V8.V最终报告中记录部件完整性级别指定的依据本标准的表5、表10,表15和表20规定了每一个完整性级别要执行的必要的和充分的 1V&.V活动和任务一旦确定了完整性级别,可以利用表5、表10,表15和表20识别适合的活动和任务以计划v&.V工作高完整性级别需要更多的V&.V过程,更严格地执行v8.V任务对具体的系统元素,宜组合考虑最低限度v&.V任务和增加可选v8.V 任务对v&.V过程进行勇裁增加可迭v&任务允许v&V活动处理应用系统特有的特性表6.表Il.表16和表2l提供了个可选V&.V任务列表和所关注系统生存周期中的应用建议必要时,这些可选v&.V任务可以加到最低限度V&.V任务中,以使V8.V工作适于项目在系统运行使用中提供额外保证和信心的要求应通过在整个生存周期中执行V&.V关健性分析任务,持续地对分配的完整性级别进行评审和更新应利用分配的级别变化重新评估V8.V计划和适当的完整性级别对整个生存周期的保证情况如果修改了任何部件的完整性级别,应对这种修改对现存需求的影响进行评价,以识别对系统、软件和硬件要执行的额外活动和任务,包括应用与修改的部件完整性级别相应的v&.V任务,并对上一个生存周期阶段执行这些任务应在项目开始启动时就给关键功能分配较高的系统完整性级别,除非系统需方或管理规章组织的授权,否则在开发过程的任何阶段都不应降低该级别项目启动时其他系统功能可以分配比关键功能低的系统完整性级别但是,如果任何较低系统完整性级别功能能够修改或变更关键数据,或能够建立错误的条件或系统状态,导致关键系统功能进行错误操作,那么,应提高那些较低系统功能的关健系统完整性级别,并进行v&.V分析和测试在系统经过需求、设计,实现和集成等阶段不断进化,技术的选择或设计/实现技术可能会减缓或消除“关键支持系统功能”对关键系统功能的影响在这种情况下,只有格外小心,出于V8.V分析和测试的目的,“关键支持系统功能”的完整性级别才可以降低相反,可通过将较低完整性级别的部件(如重复或冗余一见Iso/IEc15026;2011)组合在一起,获得较高完整性级别的方法附录K描述了一个示例,说明怎样为“支持系统功能”分配系统性安全级别,在系统开发期间,由于设计/实现技术的选择,怎样才可变更“支持系统功能”系统性安全级别
GB/T32423一2015 6 V&V过程概述 6.1 总则 V&.V过程包括ISO/IEC15288:2008中定义的协定过程和技术过程组,项目规划过程和配置管理过程的活动和任务 V8.V过程包括ISO/IEC12207;2008中定义的软件实现过程组和软件配置管理过程的活动和任务虽然还没有对应的IEEE标准适用于硬件生存周期,但定义了与软件生存周期相似过程的活动和任务在本标准接下来的章节中,涉及了支持这些过程的最低限度V8.V活动和任务,并在表4、表9,表14和表19中的每一部分对这些活动和任务做了规定本章中的各标题与表4、表 9,表14和表19中的所列标题相同,标题中的要求同表4、表9、表14和表19中的任务联系起来不是所有项目都包含所列的每一个生存周期过程为遵循本标准,v8.V过程应适用于项目所用的所有生存周期过程本标准第7章规定了系统、软件和硬件公共的v8.V活动,包括Iso/1Ec15288;2008或1so/IEc 12207;2008中设有具体描述,但对实现V&V任务又是必要的v&V管理活动第7章中的其他公共的v&V活动与获取过程,供应过程,项目规划过程和配置管理过程有关本标准第8章系统v&.V)规定了与系统生存周期过程相关的V&.V活动系统过程是指IsO IEC15288:2008中的技术过程组中的那些过程本标准第9章(软件V&.V)规定了与软件生存周期过程相关的V&.V活动软件生存周期过程是 1SO/IEC12207:2008中的软件实现过程中的较低层次过程软件设计V&8V活动适用于软件架构设计过程和软件详细设计过程软件测试v&.V活动适用于几个软件生存周期过程中的测试,包括软件构建过程,软件集成过程和软件确认测试过程本标准第10章(硬件V8.V)规定了与硬件生存周期过程相关的v8.V活动如表4,表9,表14和表19所述,v8V工作应遵循任务说明,输人和输出对指定完整性级别 v&.V工作应包括表5、表10,表15和表20中规定的最低限度v&.V任务如果本标准的使用者选择了不同的完整性级别方案,那么本标准的完整性级别方案和表5,表10,表15和表20中相关的最低限度v8.V任务应与所选的完整性级别方案进行映射工作,满足项目需求表6.表11.表16和表列出也可以执行可选的V8.V任务,以加强V8.V 了可选V8.V任务,并在附录G中进行了描述表6、表1ll、表16和表2中的列表只是对可选V&.V 任务的简要说明某些v&.V活动和任务包括分析、评价和测试,可以由多个组织执行例如:开发,项目管理,质量保证和V&.V) 例如;风险分析和危险分析可以由项目管理者、开发组织和V&.V活动实施 v&.V组织执行或利用其他来源的任务的输出,建立能够表明产品是否满足要求、项目风险是否得到减缓的证据的支撑基础这些V&.V分析与其他分析是互补的,不排除或取代其他组织进行的分析这些分析工作与其他组织协调的程度应记录在VVP的组织职责部分 6.2V&V中的测试活动测试是在开发活动中可以由不同组织实施的一类活动如表4(公共的v&.V活动和任务),表9 系统v8.V活动和任务),表14(软件Vv8.V活动和任务),表19硬件v8.V活动和任务)中所显示,本标准规定了依据完整性级别的v&V测试的最低级别表3概括了对应测试类型和完整性级别的 v&.V测试的最低级别术语“实施"表示v&.V组织规定和建立其测试产品《即渊试计划,测试设计测试用例和测试过程),或者测试或分析其他组织的测试结果术语“评审"表示v&.V组织评审测试计划和分析测试结果
GB/T32423一2015 表3完整性级别的V&V测试的最低要求不同完整性级别的v&V测试软件评审实施无动作 V8.V软件部件测试实施 v8.V软件集成测试实施实施评审无动作 v8.V软件合格性测试评审实施实施无动作 v8.V软件验收测试实施实施评审无动作不同完整性级别的V8.V测试硬件 v8.V硬件部件测试评审评审评审无动作 V8.V硬件集成测试评审评审评审无动作 v8.V硬件合格性测试实施实施评审无动作 V&.V硬件验收测试实施实施评审无动作不同完整性级别的v&V测试系统 V8.V系统集成测试实施评审评审无动作 V8.V系统合格性测试实施评审评审无动作 V8.V系统验收测试实施评审评审无动作注-"实施"测试的要求表示VV组织规定和建立其测试产品,确认适雪地行测试开评审测试结果该不语允许但不要求v8.V组织确实实施测试,包括可选择项如由供方或开发组织执行的测试的证据如表中所示,v8V测试只对最高完整性级别是强制的 V&.V组织进行自测提高了发现系统/软件/硬件错误的机测试能提供如下益处I)测试压力、异常和故障恢复场景,开发测试率,尤其对较高完整性级别,因为V8." 经常没有足够的时间搭建这类测试用例场景 2)从V8.V角度进行覆盖系统/软件/硬件的补充测试,测试系统应如何处理不同于开发测试场景的输人和影响因素,这些输人或影响因素可能会暴露出在开发测试场景中没有被发现的错误注2:对V8.V过程,理想的情况是V8.V测试有自己的测试驱动、测试仿真,测试模型和系统测试设施验证和确认过程的目的并不是要重复或复制与开发过程已完成的相同或类似的测试相反地,v8.V测试提供高完整性级别的预期要求在所有运行场景下,包括压力和异常情况,错误恢复情况和高风险的危险情况,得以实现的客观证据具有独立的v&V测试能力使开发测试可以不被打断(不被共享);允许将特殊测试场景,借误注人以及测试监视能力集成到测试设备中;为独立测试做准备,从而在不影响开发测试计划的情况下研究错误的和异常的场景注3然而,由于预算方面的考虑,开发测试和v&.V测试经常分享者 9系统测试能力(如资源或设施) 当与享相同的开发测试共享相同的测试资源时.v8组织宜建立以下公共设备使用规程,以维护V8V测试过程和开发测试过程的完整性注41)维护在测试设施中使用的系统、硬件配置、软件项的受控版本如测试驱动测试仿真、接口驱动、被测和 v&.y v&V的软件项(由于配置项可能在开发测试阶段被变更,要求这些配置项和说明允许在开始进行测试前,将测试设备恢复到某一已知状态) 2)在V8.V测试开始时,将测试设备初始化到V8.V测试配置;v8.V测试结束时,将测试设备配置恢复到开发测试阶段配置 3)利用v&.V测试规程和在系统测试数据库配置和场景条件下的V&V 4)监视和记录V8V测试过程和结果(虽然V&V测试可以分享开发测试使用的测试设备操作人员》. v8.V组织根据v&.V测试用例/规程,生成输人数据和接口数据输人 V8.V测试的目的是发现系统/软件/硬件元素的错误测试数据和接口数据输人的微小差异经常可能导致发现错误源在关键系统转移状态和所有边界条件下,系统/软件/硬件测试是检验系统关键要求的种方法令人满意的V8.V测试结果,主要错误都已纠正,这些就是验证和 ]确认系统的客观证据注5硬件集成发生在许多层面对电子器件,集成的级别能从芯片级和板级到可以集成为一个更大的计算机网络的完全集成的计算机系统对机械系统,集成的级别可以从一个螺栓螺母的集成到飞机的起落装置或一个涡轮机较低级别的集成,问题都是非常基本的,或者集成过程都是非常标准化的、易于理解的 ,集成v8V可能不要求或不适用有些情况下,如集成电路板.可以由制造方在产品集成过程中实施" V8.V 活动对电路板组件执行V8.V不实际或不可行对内燃机发动机也是一样,发动机的很多组件可以由制造方实施8Y方只能对整个集成产品进行8
GB/T32423一2015 公共V&V活动 7.1 活动V&V管理 Vv&.V管理活动监控和评价所有的V&.V输出所有生存周期过程和活动都进行V8.V管理这些活动涉及; 对V&.V工作的持续评审; a b)必要时基于更新的项目进度和开发状况对VVP的修订; v&V结果与实脆生存周期话动的其他各方的协调 c) 评审和审核的实施; d 在实施v&.V时识别过程的改进机会注V&V管理重点是v&.V特有的管理活动也宜进行跨所有项目的其他公共的项目管理活动,例如成本管理和人力资源管理,但这超出本标准的范围 V8.V管理中对系统、软件或硬件所提出的每一变更均予以评估;标识受变更影响的要求;规划 V8.V任务以处理变更对建议的每一变更,管理活动均评估开发过程中是否引人新的危险或风险,并标识该变更对指派的完整性级别的影响当完整性级别危险或风险有变更时,即通过补加新的V&.V 任务或变更现有v&.V任务的范围或强度,对V&V任务计划进行修改在某一增量开发过程中,分配到各次发布的变更导致基线的变更(如,规划的基线版本通过采用V&.V度量和其他定性和定量度量,分析出过程趋势数据和可能的风险问题,并提供给开发方和需方,使风险得到及时的关注和解决在关键的过程里程碑事件(例如需求评审、设计评审和测试就绪评审)中,V&.V管理活动将v&.V结果集成,以建立是否进行项目生存周期下阶段的支持性证据凡有必要,V&.V管理即确定是否由于过程的变更而宜重复进行某- V&.V任务对选定完整性级别,按表5规定,V8.V工作应执行表4中所描述的下列V8.V管理任务 a)VVP生成; 与其他过程的接口; b 建议的/基线的变更评估; c 对v&V工作的管理评审; dD 管理和技术评审支持; ee 在实施v&.V时识别对过程的改进机会; f v&.V最终报告的生成 g 以上所列V8.V管理任务用于验证与确认Iso/IEc12207;2008中描述的软件合格性测试过程成果本标准中v8.V任务与Iso/IEC12207;2008中软件合格性测试过程成果之间的映射关系参见附录L 7.2活动:获取支持V&V 获取过程从定义获取某一系统、产品或服务的需要(例如陈述要求)开始接下来依次是;可能有征求建议书(RFP)(例如投标要求书或标书)的拟定和发出,供方选择,获取过程管理,直至对系统、产品或服务的验收获取过程用于划定V8.V工作的范围,规划与供方和需方的接口,评审拟纳人RFP的系统需求草案,提供V8.V任务结果以支持需方对系统的验收需方对系统的验收在验收测试和安装之后告终 V8.V获取验收支持活动与其他有关的开发以及V8.V任务、输人和结果一起贯穿整个生存周期 1o
GB/T32423一2015 获取支持V8.V活动处理项目启动,RFP,合同拟定、供方监督以及验收和竣工对选定的完整性级别,依表5中规定,v8.V工作应执行表4中描述的获取支持V8.V任务: a)对v&.V工作范围的划定; bV&.V工作与供方之间接口的规划; c 系统需求评审 d)验收支持 7.3活动供应规划V&V 供应过程的启动,通过拟定建议书答复需方的建议请求决定,或通过谈判、定案并与需方签订提供系统、产品或服务的合同该过程后是确定管理项目所需的规程和资源,包括项目开发计划、执行计划直至将系统、产品或服务交付给需方在合同定案之前,供应v&.V工作利用供应过程产品来确认征求建议书的要求和合同要求的一致性且满足用户的需要 veV规划话动利用合同需求(包括项日进度)对供需双方之同的接口规划进行修改和更新供应规划v&.V活动处理启动、响应准备、合同、规划、执行和控制、评审和评价以及交付和结束等活动对选定的完整性级别,依表5中规定,v8.V工作应执行表4中描述的下列供应规划v&.V任务 a)v8.V工作和供方之间接口的规划合同验证 b 7.4活动;项目规划V&v 项目规划过程确定;项目管理和技术活动的范围;标识过程输出,项目任务和交付项;并建立项目任务实施进度表 v&.V过程使用输人并将其提供给项目规划过程以管理v8.V工作 v8.V组织评估项目规划过程,以确保项目范围的完整,并对所有活动都做出界定对选定的完整性级别,依表5中规定,v8.V工作应执行表4中描述的下列项目规划过程v8.V 任务: -项目规划策略评估 7.5活动配置管理V& 在整个项目生存周期中,v8.V过程利用输人并将其提供给配置管理过程 V8.V过程评估配置管理过程以确保为项目界定配置管理策略,确保配置控制到位,维持配置项基线并以唯一性标识符将其记人文 a 档这种策略宜包括将配置项基线的所有变更都通知到v&.V工作的范围; 界定要求配置管理的项并将其记人文档受控项宜包括启动系统、工具和过程,这些对系统开发和生存周期支持必不可少的,并受控于V&.V,以表明对本标准的符合性; 在整个生存周期中,处于配置管理之下的项的状态都可用所规定章条宜包括确保V&.V工作接收到所有配置项的当前状态 V&.V工作期间,当发现配置管理问题,表明配置基线尚未建立或尚未受控时,或者当发布的项未受控时,宜将这些问题记人文档并将其提供给系统开发方和V&.V客户以求得解决对选定的完整性级别,依表5中规定,V&.V工作应执行表4中描述的下列配置管理过程V&.V 任务 -配置管理评估 11
GB/T32423一2015 表4公共V&V任务、输入和输出 v&V任务要求的输人要求的输出 7.1活动;v&.V管理(公共的 1VVP生成 VVP此前更新,合同、生成对整个生存周期过程的VP 在整个生存周概念文件(如;需求陈述,预先规期,可能需要更新VVP 其他活动的结果都是vVP的划报告,项目启动备忘录,可行性研究,系统需求,管理规章,规VVP和更新在需求v&.V活动之前建立一个基线vVP 程,政策,客户验收准则和要求标识VVP中的里程碑事件; 获取文档,商业规则,系统架构调度V&V任务以支持项目管理评审和技术评市草案),供应方开发计划和进度 (2)与其他过程的接口与组织项目启动过程和项目过程协调V8.V工作;VVP、VP中从组织项目启动更新的vVP 过程和项目过程标识的数据标识有待与这些过程交换的v8.V数据 b 将VVP中的数据交换要求记人文档 (3)建议的/基线的变更评估评价建议的变更即纠正异常情况或需求变更带来的修改、,增强和增加)对系统和此前已完成V8.V任务vVP,建议的变更、任务报告的影响; 危险分析报告、建议的/ 基线的变更评估、规划受影响任务的迭代或启动新任务,以处理与迭V8.V任务标识的风险供方开发计划和进度、更新的vVP,异常报告代性开发过程关联的建议的变更或基线变更验证与确认此变更与需求一致,且不会直接或间接开发方产品(到目前为止已生产的负面影响是一种会产生新的系对需求带来负面影响 f 统危险和风险或影响此前已解决的危险和风险的变更 (4)对V8V工作的管理评审评审和总结V8&.V工作,以界定V8&.V任务的变更或对V8.V工作重新定向; 评价每一异常的关健度如IEEEStd1044-2009) 评估异常情况和风险的趋势和倾向应修改V8.V活动和任务的范围和应用,以找出这些异常和风险的起因; 建议是否进人项目生存周期的下一阶段,并向VVPVVP与更新、中指定的组织提供任务报告、异常报告以及v8.V活动供方开发计划和进度任务报告建议书总结报告; 异常报告更新的vVP,v&.v工验证所有v&V任务均符合VVP中界定的任务v&V任务结果[如技术成果作总结报告、对V&.V 要求; V8.V报告,资源利用,8.V度最终报告的建议验证任务结果有基础证据支持量(参见附录E),计划和识别的评估所有v&.V结果,并为项目验收和认证提出建风险] 议,以此作为v8&.V最终报告的输人; 利用评审结果,以识别在v&.V实施过程中的改进机会; 评审产品和服务的质量以确保其满足客户需求; 评审项目风险,并采取诚缓超阀值风险的行动评审项目措施以确保产品和过程的质量注:对V8.V的管理评审可采用任何评审方法体系(如IEEEStd1028-2008). 12
GB/T32423一2015 表4(续》 v&V任务要求的输人要求的输出 7.1活动;v8.V管理(公共的 (G)管理和技术评审支持支持项目管理评审,并通过评估评审材料、参加评审、提供任务报告和异常报告,按技术评审(例如初步设计评审和关键设计评审)界定的项目提供v&.V结果 V8.V任务结果、向项目管理机构就开发产品( 系统、软件、硬件)状态提评审材料如:运行概念文档审查结果、供客观证据,包括对积极趋势和异常趋势的建议和评任务报告 [ocD],架构设计文档,系统需异常报告种证据能用来确定是否已经达到项目重要里程这求文档(SRD),SRS,lRS,SDD. 碑的准则,是否可进人项目生存周期的下一阶段对积 DD,以及测试文档极趋势和异常趋势进行评估,从而更多关注为项目功能性需求保证更多资源和补加分析支持,或者要求变更 V8.V资源或任务按照批准的进度及时验证所有产品和文档的提交 (6)在V8V实施中识别过程改进机会收集并分析所吸取的教训; 收集并分析识别的风险; 收集并分析v8.V度量; V&.V任务结果、识别并分析V8.V过程中的不足之处; 评审材料如;0CD,架构设计文任务报告审查结果、采用最佳做法来确定并采取纠正性行动例如:重档,SRD,SRs,IRs,SDD,IDD以异常报告复 V8.V任务或布置新的V8.V任务来实施纠正性措及测试文档施,或采用其他方法/技术来执行V8.V任务); 监控纠正性措施的效能; 将调研结果记人最终报告 (7)v8.V最终报告形成在 v8.V最终报告中总结V8.V活动、任务和结果包括反常的状况和处置; 任务报告 V8.V活动总结报告提供全面质量评估,并提出建议 v8.V最终报告注，在开发,运行,维护或退役的v8.V完成后,才安排形成v&.V最终报告 7.2活动;获取支持v&.v公共的,过程;获取》 (1)v&.V工作范围划定确定用以界定所关心系统对用户重要性的特性(如: a 复杂性,关键度,风险,失效安全性级别,保安全性级别,期望性能,可靠性或项目特有的其他特性) 采用指派给项目的系统完整性方案没有完整性 b 级别方案时选定给所关注系统指派一个完整性级别初步系统描述、需求陈述、必要时建立V8.V所需的独立性等级(参见附录C); RFP或标书、 VVP 采用表5、表10,表15和表20与选定的完整性级别系统完整性级别方案方案,确定完整性级别的最低限度V8.V任务; 确定项目选定的重用项的V8.V范围参见附录D); 对插人或翻译代码的工具,例如优化编译器和自动代码 g 生成器,确定其V8.V的范围; 必要时,以可选v8.v任务扩展最低限度v8.v任务 h 提供V&.V预算估计.包括测试设施以及所需工具
GB/T32423一2015 表4(续》 v&V任务要求的输人要求的输出 7.2活动;获取支持V&.v(公共的,过程;获取》 v&.V工作和供方之间的接口 (2)规划为与供应过程中备选的供方接口准备初步的数据为每一v&.V任务规划v&.V进度; 任务报告RFP或为v8.V过程拟评价的过程和产品认定初步清单;VVP,RFP或标书的草案、合同投标的建议、更新的VVP 描述对v&.V专有和机密信息的访问权限; 与需方协调计划; 将项目的完整性级别方案纳人规划过程 (3)系统需求评审评审RFP或标书中的系统需求(如;系统需求规格 a 说明,可行性研究报告,商业规则描述)以便进行下列任务验证需求和用户要求的一致性; 初步系统描述、需求陈述、任务报告系统需 2)确认为项目界定的技术、方法和算法能否满足要用户需求、,RFP或标书的草案求评审、异常报告求可行性); 3)验证需求中是否提供能通过测试论证的客观信息; 评审对完备性,正确性和准确性的其他要求,例如 b 交付项界定,适宜依从标准和法规的列表用户要求等 4)验收支持下列v&.V活动支持获取过程中的验收这些活动在整个生存周期中的各种v8.V任务中描述,在此生成 v&.V活动要求的输人以帮助理解活动流程系统验收测试计划V8.V[8.2,任务g 系统验收测试设计v&.V[8.3,任务 g]; 系统验收测试用例 [[8,4,任务概念文档SDD,IDD,SRS,IRS 任务报告 -验收 v8.v、系统验险收测源码,硬件项,可执行代码、 ] 用户文档、测试计划,测试设计、测试计划、测试设计、测试用例、测试规程,测试结果、测试用例、测试规程、软件验收利验收测试计划.v&.V任务结果测试结果,异常报告任务] a; 软件验收测试执行硬件验收测试计划V8.V[10.2,任务门; 硬件验收测试设计v&.v[10.3,任务门硬件验收测试用例V8.V[10,4,任务]; m 硬件验收测试规程V&.V[10.7,任务] n 硬件验收测试执行v&V[10.7,任务切 14
GB/T32423一2015 表4(续》 v&V任务要求的输人要求的输出 7.3活动;供应规划v8.v公共的,过程供应 1)v8.V工作和供方之间的接口规划与选定的供方协调接口数据和过程并记人文档) 评审供方的开发计划和进度表,以协调V8.V工作VVP,合同、更新的VVP 与开发活动; 供方开发计划和进度表 D 建立与开发工作交换V8.V数据和结果的规程; 与供方协调计划 (2)合同证验证合同的下列特性系统需求(RFP或标书,和合同满足用户要求并与这些要求一致; vVP,RFP或标书,合同任务报告合同验将过程记人文档以管理需求变更并识别处理问题用户需要、证、更新的VVP、 b 的管理层次供应方开发计划和进度表异常报告将各方之间的接口和合作记人文档,其中包括拥有权、保单,版权和机密性将验收准则和规程按需求记人文档 dD 7.4活动;项目规划V8.V公共的,过程;项目规划 (1)项目规划策略评估验证项目计划策略,包括目标和约束; 项目计划策略、进度和任务、任务报告 -项目规划策略评估、异常报告 b 验证项目范围包括了所有相关活动需求,生存周期模型,项目范围验证生存周期模型已定义 7.5活动;配置管理V8.V公共的,过程;配置管理 1)配置管理评估验证配置管理过程完整,充分任务准则如下; 完备性验证过程用于;描述系统、软件和硬件产品的功能体系，任务报告 -配置管追踪程序版本,生成基线(包括参数和设置),以及管理配置管理过程文档理评估、异常报告变更; 充分性对开发复杂性、系统规模、完整性级别,项目计划和用户要求,验证配置管理过程是充分的注:可采用其他输人对于任何V8.V活动和任务,都可利用此前活动和任务的所有要求的输人结果,但为简明起见.只列出了主要的输人 15
GB/T32423一2015 表5对公共V&V任务指派给每一完整性级别的最低限度V&V任务活动.v&.V 活动;获取活动;供应规划活动项目活动;配置 V8.V活动管理支持V8.V V8.V 规划V8.V 管理V8. 见7,1 见7.2 见7.3 见7,4) 见7.5) 级别级别级别级别级别完整性级别验收支持配置管理评估合同验证在实施V8.V中识别过程改进机会与其他过程的接口管理和技术评审支持 v&Vv工作的管理评审 v8.V工作与供应方之间接口的规划项目规划策略评估建议的/基线的变更评估 V8.V工作范围划定系统需求评审 v&.V最终报告形成 VVP形成注对多完整性级别,每当v&.V任务选作强制性需求时, ,v&.V任务都通过分析或测试的严密,强度和深度强制实现较高的完整性级别比较低的完整性级别,在实现上需求更高的严密性如正规方法或结构化分析方法),强度(如考虑到所有的系统条件和环境状态)和深度(如异常用例,边界条件,集成性故障和恢复情景)的分析或测试表6在系统协定和项目过程中可选的V&V任务和建议的应用 v&V任务获取供应项目规划算法分析审核实施审核支持控制流分析成本分析数据库分析数据流分析 16
GB/T32423一2015 表6(续》 v&.V任务供应项目规划获取灾难恢复计划评估分布式架构评估可行性研究评价独立风险评估检查概念需求设计源码测试计划测试设计测试用例运行评价性能监控安装后的确认项目管理监督支持建议评价支持合格性测试回归分析和测试可重用性分析重用分析仿真分析规模和时序分析系统软件评估测试认证测试评价测试见证培训文档评价易用性分析用户文档评价用户培训 V8.V工具计划生成 V8.V工具鉴定走查设计需求源码测试工作分解结构评价
GB/T32423一2015 表7公共V&V活动和任务总表过程项目规划过程配置管理过程,系统技不过程;获取(6.1.1) 过程;供应(6.1.2) 6.3.1 6.,4! 6.3.5 1)验收测试计划 2)概念文档 3)合同 4)RFP或标书草案 5)可执行码 6)硬件项 7)IDD )合同 8)1RS V8.V 显在蠢萍设计进 )初步系统描述 1)生存周期模型 2)RFP或标书程开始启用软件输人 3)供方开发计划和2)项目规划策略 1)配置管理计划 10)SDD 硬件技术过程 )源码进度 13)项目范围文档过程;软件技术用户要求 4)进度和任务 12)SRS 过醒;硬件技术 13)需求陈述 5)VVP )菜统完整性级别方案八"试、设什用 15 例,规程、结果 16)用户文档 7)用户要求 18)VVP 19)v&.V任务结果表1系统V8 表17(软件v8.与活动;获取支持活动;供应规划活动:项目规划活动:配置管理表22(硬件V&.V)所 v&.v(7.4 示分别是系统、软件 V&.V(7.2) V8.V(7.3) v8.V(7.5 与硬件的 V8. v8.V活动任务 )v8.V工作范围划定 )v&.V工作和供 2)v&工作和供方之间应方之间接口的1)项目规划策略接口的规划 1)配置管理评估规划评估 3)系统需求评审 2)合同验证 4)验收支持 1)验收V&.V测试计划、设计、用例、规程、结果 1)异常报告 V8.V 1)异常报告 1)异常报告 2)异常报告 2)任务报告结果 2)任务报告 2)任务报告 3)任务报告 3)更新的VVP 4)VVP和更新活动;v&.V管理(7.1) v8.,V任务 v8.结果 v&V输人 1)VVP生成 1)异常报告 2)与其他过程的接口 2)对v8V最终报告的建议 3)建议的基线评估 1)所有v&.V输人 3)任务报告 4)V&.V工作的管理评审 4v8V活动总结报告 2)所有V&.V结果 5)管理和技术评审支持 5)v&.V最终报告 6)在实施v&V中识别过程改进机会 6)VVP及更新 7)v&.V最终报告生成 15288;2008的章条号迷 1过醒界定中引用章条C顶部条图)是1soIEc 所示次序(瀑布)模型如生存周期模型的示例所注？开行实随在任示最高完整性的最低任务性级别级别要求！表中所列凭务是第1我元草注4表4公共v8V任务表系统V8V vV任务和表1硬件veY任务)包含了最任务)表14(软件薇限度va 任务的会表表公共住表养推tV任雾,裘教样vV怪易相袭 D硬作V8V任务定了答完脸性级别的最低限虔V任务能在此森到公共VtV过程和活动章条号注5 V8话动条图中的草条号对应于第7 18
GB/T32423一2015 表8V&V测试产品和任务总表系统V&.V生存周期阶段(源自IsO/IEC15288的本标准V&.V生存阶段活动:利益相活动:需求活动:架构活动:实现活动:集成活动:交付活动:运行活动:维护活动:退役 v8.V v&.V V8.V V8.V V8.V 处置V&V 关方需求分析v&.V设计V8.V V8.V(8,1 8.2 8.3) 8.4 8.5) 8,6 8,7 8.8 8.9 系统V&.V测试(所有系统生存周期阶软件V8.V测试系统实现生存周硬件V8.V测试(系统实现生存周期段期阶段阶段》系统v&.V测试(测试产品阶段划分见软件v&.V测试(测试产品阶段划硬件v&.V测试(测试产品阶段划分表13 见表23) 分见表18) 系统部件 N/R N/R 软件部件硬件部件系统集成软件集成硬件集成 N/R 系统鉴定软件鉴定硬件鉴定系统验收软件验收硬件验收测试计划、设计、用例、规程、执行结果公共V8.V任务活动Vv&V管理(7.1) 1)VVP生成活动:获取支持V8.V (7.2 2)与其他过程的接口活动供应规划V8V 活动，配置管活动:项目规划V&.V 3)建议的/基线的变更1)V8.V工作范围划定 7.3) 理V8.V(7.5 7.4 评估 2)v&.V工作与供方接1v&.V工作与供方接 1配置管理 1)项目规划策略评估 4)v8.v工作的管理评审口的规划口的规划评估 5)管理和技术评审支持 3)系统需求评审 2)合同验证 6)识别过程改进小)验收支持 7)V8.V最终报告生成 v&.V测试评估,测试设备规划/协调,测试资产的配置控制,管理和技术设计评审报告注1:N/R=对第4级完整性级别未作要求;、第4级完整性级别所需表中所示为第4级完整性级别 v8.V测试任务注2:系统部件包括软硬件元素由于这些元素作为软硬件V8.V测试的组成部分进行测试,所以未规定系统部件v&.V测试注3:表中所示v8.V活动章条是本标准中的章条注4:系统v8.V测试覆盖了从测试计划到执行(跨系统生存周期从利益相关方需求到交付软硬件生存周期各阶段都发生在系统实现生存周期阶段系统V&V活动 8.1活动利益相关方需求定义v& 利益相关方需求定义过程的目的是界定在规定的环境中能否为用户和其他利益相关方提供服务的系统要求此过程标识与系统整个生存周期密切相关的利益相关方或利益相关方群,以及他们的需要、期望和愿望;对识别的内容进行分析并转换成一组利益相关方共同的要求该组要求描述了系统与其运行环境间预期的交互,也是验证最终得到的每个运行服务的参考依据(ISO/IEC15288:2008). 19
GB/T32423一2015 利益相关方需求定义V8.V的目的是分析和评估利益相关方需求(性能,失效安全性、保密安全性、维护,接口、逻辑和用户) a)规定所需特性以及服务和运行概念的使用场景; b 定义系统解决方案的所有限制; c 可追踪到来自各利益相关方的要求; d)是完整的,无歧义的、正确的准确的能通过度量分析或测试进行确认对选定的完整性级别,如表10所规定,V&.V工作应执行在表9中详述的下列利益相关方需求定义的V&.V任务 a)利益相关方需求评价; b 可追踪性分析; 关键度分析 o' 危险分析; d e保密安全性分析 f 风险分析以上所列任务应用来验证与确认Iso/IEc15288.:2008中描述的利益相关方需求定义过程的成果本标准中的v&.V任务与Iso/IEC15288;2008中描述的利益相关方需求定义过程的成果的映射关系参见附录L 8.2活动需求分析V&V 需求分析过程的目的是将利益相关方所需服务的需求驱动想法转换为拟交付服务所需服务产品的技术表述该过程为未来系统构建一种表示,以满足利益相关方需求,并且在约束许可范围内,不隐含任何具体实现此过程形成的可度量系统需求,从供方视角规定系统需具备的特性以及满足利益相关方需求的程度(IsO/IEC15288;2008) 需求分析v&.V的目的是分析和评估系统需求是否: a)规定了系统所需的全部特性、属性,功能和性能要求、接口要求、鉴定要求,失效安全性和保密安全性、人因工程以及用户文档要求; b规定了影响系统架构设计以及实现系统方法的约束; e)是唯一的、完整的、无歧义的、与其他所有需求保持一致的、可实现及可验证的 d 可追踪到利益相关方的要求; e)为验证每个系统需求能得到满足提供了基准对选定的完整性级别,如表10所规定,V8.V工作应执行在表9中描述的下列需求分析V&.V 任务; a)需求评价接口分析 b 可追踪性分析 d) 关键度分析; 系统集成测试计划V&.V 系统合格性测试计划V8.V; 系统验收测试计划v&.V; h)危险分析; i 保密安全性分析; 风险分析 20
GB/T32423一2015 以上所列任务应用来验证与确认ISO/IEC15288:2008中描述的利益相关方需求界定过程的成果本标准中的V8.V任务与1SO/IEC15288;2008中描述的需求分析过程成果的映射关系参见附录L 8.3活动架构设计V&V 架构设计过程的目的是综合成一种满足系统需求的解决方案该过程封装并界定了解决方案所涉及的领域,这些领域表示为一组可管理的概念性的且最终可实施部分的独立问题该过程识别并寻求与系统的技术和商业需求和风险一致的细节层面上的一个或多个实现策略因此,架构设计解决方案依据配置系统的元素集的要求定义此过程形成的规定设计要求是验证系统实现的基础,也是综合设计和验证策略的基础(ISO/IEC15288:2008) 架构设计V8.V的目标是确保: 架构例如;硬件、软件、接口和通信)满足系统需求; a) b) 系统架构是可实现的; 所选架构基于规定的选择准则定义了验证系统元素的基础; d 建立了系统元素集成的基础对选定的完整性级别,如表10所规定,v&.v工作应执行在表9中描述的下列架构设计v&.V 任务 a)设计评价 b) 接口分析可追踪性分析 C” d 关键度分析 e)系统集成测试设计v8.V; 系统鉴定性测试设计V8.V; f 系统验收测试设计v8.V g h 危险分析保密安全性分析 i 风险分析以上所列任务应用来验证与确认Iso/IEc15288;2008中描述的利益相关方需求界定过程的成果本标准中的V8.V任务与ISo/IEC15288:2008中描述的利益相关方需求定义过程的成果的映射关系参见附录L 8.4活动;实现V&y 实现过程的目的是为了实现规定的系统元素该过程将规定的行为,接口和实现约束转化为依据选定的实现技术的方法建立系统元素的行动通过处理与所选实现技术相适应的材料和或)信息,利用适当的技术专业或学科,构造或修改系统元素此过程将产生满足经验证的规定设计要求和经确认的利益相关方需求的系统元素(ISO/IEC15288;2008) 实现V8.V的目标是: 验证所实施的实现活动产生的系统元素符合系统需求; b验证系统元素在规定的约束内实现验证用以证明实现过程的记录是完整和正确的; d)验证按照规定的要求打包并存储系统元素实现V&.V的任务是监视、评审,审核、分析硬件和软件产品如果实施硬件或软件Vv&.V,系统 21
GB/T32423一2015 V&.V活动将部分或全部地利用这些V&.V结果对选定的完整性级别,依表10中规定,v8.V工作应实施表9中描述的下列实现V&.V任务: a)实施策略评估; b 系统元素实现分析; c 关健度分析 d)系统集成测试用例V&.V; 系统合格性测试用例v8.V f 系统验收测试用例V&.V; 危险分析; g 保密安全性分析 h i 风险分析以上所列实现v&V任务应用来验证井确认I1so1ERc1288,208中描述的利益相关方需求界定本标准中的v&V任务与1so1IBc15288.208中实现过程成果的映射关系参见附录过程的成果 8.5活动:集成V&V 集成过程的目的是组装一个符合架构设计的系统此过程组合系统要素,形成完整的或部分的系统配置,从而形成系统需求规定的产品(IsO/IEc15288;2008) 集成v&.V的目标是确保 a)通过集成正确实现系统架构设计 b) 集成系统满足系统需求要求; 系统集成策略与系统架构一致; c) d)集成测试计划和过程能够追踪到系统架构设计正确处理不可避免的可能影响需求的集成约束; 集成人的行为到系统中,且集成操作是正确的记录和处理由于系统集成导致的不符合对选定的完整性级别,依表10中规定,V&.V工作应实施表9中描述的下列集成V&.V任务系统集成策略评估 b系统集成测试规程V8.V 系统集成测试执行v8.V; c d)系统合格性测试规程V8.V 系统合格性测试执行V8.V; e f 系统验收测试规程V8.V 以上所列集成V&.V任务应用于验证与确认ISO/IEC15288;2008中描述的利益相关方需求界定过程的成果本标准中的V8.V任务与ISo/IEC15288;2008中的集成过程成果的映射关系参见附录L 8.6活动交付V&V 交付过程的目的是在运行环境中建立提供利益相关方需求所规定的服务的能力该过程安装经验证的系统,以及协定中规定的相关支持系统如操作系统、支撑系统、操作员培训系统以及用户培训系统) 该过程运用于每个阶段和系统架构的每个层次中,以满足每个阶段的出口标准,包括准备适用的存储,处理和运输支持系统(IsO/IEC15288;2008) 交付V&.V的目标是评估: 系统交付策略要全面,且要明确记录下来; a 22
GB/T32423一2015 在与交付计划一致的运行位置安装系统; b 系统移交内容要覆盖管理要求中规定的所有服务; c d)该系统在相关支持系统下是可持续的对选定的完整性级别,依表10中规定,v8.V工作应实施表9中描述的下列交付V&.V任务: a)交付策略评价; b 交付论证评估; 系统验收测试执行v8.V c 以上所列交付V8.V任务应用来验证并确认IsO/IEC15288:2008中描述的利益相关方需求界定过程的成果本标准中的V8.V任务与IsO/IEC15288;2008中交付过程成果的映射关系参见附录L 8.7 活动:运行V& 运行过程的目的是使用系统提供的服务该过程可以让人员操作系统、监控服务和操作员-系统性为维持服务，该过程识别和分析有关协定、利益相关方需求和组织约束的运行问题(ISo/IEc 能 15288:2008 运行v&.V的目的是验证运行策略满足利益相关方的要求和需要对选定的完整性级别,依表10中规定,v8.V工作应实施表9中描述的下列运行v&.V任务 a)运行规程评价 b) 危险分析; e)保密安全性分析; d 风险分析以上所列运行v8.V任务应用来验证并确认Iso/IEc15288;2008中描述的利益相关方需求界定过程的成果本标准中的v&.V任务与Iso/IEc15288;2008中描述的运行过程成果的映射关系参见附录L 8.8活动;维护V&y 维护过程的目的是维持系统提供服务的能力该过程监视系统提供服务的能力,记录并分析问题，采取纠正措施,适应措施、完善措施和预防措施,并确认系统的恢复能力(Iso/IEC15288;2008) 系统修改可能源于需求规定的错误纠正(例如;纠正措施),适应变化的运行环境(例如;适应措施). 或者响应用户的附加或增强的需求(例如;完善措施)的要求系统修改应视为开发工作,通过实施修改对应的V8.V任务对其进行验证与确认应按照第五章所描述的评估完整性级别的分配完整性级别分配应适当修订,以反映维护过程的需求如果系统的纠正性、完善性和适应性变化改变了最初的系统完整性级别,可以基于这些变化修改系统的完整性级别一旦完整性级别修改,应评估对现存系统要求的影响,并识别对系统,软件和硬件要再次追加执行的活动或任务应识别相应的V8.V活动和任务,以确认该系统符合其所需的完整性水平如果系统V&.V依据本标准执行,维护过程应继续执行本标准如果系统未执行本标准进行验证与确认,且缺少适合的文档或文档不充分时,维护V8.V工作宜确定是否需要产生缺失或不完整的文档,且应考虑所分配的完整性级别对应的最低V&.V要求维护V&.V的目的是 a 评估维护策略是全面的,且明确记录的 b评价纠正措施,以确保其解决问题或消除负面趋势评价纠正性,适应性、完善性、预防性变化对利益相关方和系统要求,以及架构设计和实现的影响; 23

系统与软件工程验证与确认GB/T32423-2015

作为一项关键的过程，验证与确认在软件工程和系统工程中占据着重要的地位。GB/T32423-2015标准将验证定义为确认系统或软件产品、服务或系统的产出是否满足规定的需求、规格、标准和具体的用户期望。而确认则指确保所实施的验证结果得到正确的处理和记录，并由授权人员做出决策。

GB/T32423-2015标准强调了验证与确认在整个软件开发生命周期中的重要性，包括需求分析、设计、实现、测试、交付以及维护等阶段。在这些不同的阶段中，验证与确认的重点也有所不同。

需求分析阶段验证与确认

在需求分析阶段，验证与确认的重点在于确定用户需求是否被准确地理解并被识别。为了实现这一目标，可以使用各种技术和方法，如原型设计、用户故事、面向对象建模等。

设计阶段验证与确认

在设计阶段，验证与确认的重点在于检查设计是否满足所定义的要求，包括规范、标准以及用户期望。此外，还应该对设计进行评估，以确保它具有可靠性、可维护性和可测试性等特征。

实现阶段验证与确认

在实现阶段，验证与确认的重点在于确保软件产品或系统的产出符合规定的需求、规格和标准。为了达到这个目标，需要进行各种测试，比如单元测试、集成测试、系统测试、验收测试等。

交付阶段验证与确认

在交付阶段，验证与确认的重点在于确保软件产品或系统的产出符合用户的期望，并且能够满足其业务需求。此外，还需要确保软件产品或系统的安装、配置、部署和运行都是正确的。

维护阶段验证与确认

在维护阶段，验证与确认的重点在于确保软件产品或系统能够持续地满足用户需求，并且具有良好的可靠性和可维护性。为了实现这个目标，需要及时对软件产品或系统进行修复、更新和升级等工作。

总之，GB/T32423-2015标准为验证与确认提供了一套完整的规范，帮助开发人员更加规范化地开展验证与确认活动。通过遵守该标准，可以提高软件质量和可靠性，降低软件开发过程中的风险和成本。