ICS35.080 L77 中华人民共和国国家标准 GB/T32423—2015 系统与软件工程 验证与确认 Systemandsoftwareengineering—Verificationandvalidation 2015-12-31发布 2016-07-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 符合性 1 …………………………………………………………………………………………………… 3 术语、定义和缩略语 1 ……………………………………………………………………………………… 4 V&V与生存周期过程之间的关系 3 …………………………………………………………………… 5 完整性级别 6 ……………………………………………………………………………………………… 6 V&V过程概述 8 ………………………………………………………………………………………… 7 公共V&V活动 10 ………………………………………………………………………………………… 8 系统V&V活动 19 ………………………………………………………………………………………… 9 软件V&V活动 48 ………………………………………………………………………………………… 10 硬件V&V活动 84 ……………………………………………………………………………………… 11 V&V报告、行政管理和文档要求 114 ………………………………………………………………… 12 V&V计划提纲 118 ……………………………………………………………………………………… 附录A(资料性附录) V&V活动和任务映射关系 124 …………………………………………………… 附录B(资料性附录) 一种基于风险的完整性级别方案 131 ……………………………………………… 附录C(资料性附录) IV&V的定义 133 …………………………………………………………………… 附录D(资料性附录) 重用软件的V&V 136 ……………………………………………………………… 附录E(资料性附录) V&V测量 141 ……………………………………………………………………… 附录F(资料性附录) V&V与其他项目职责关系示例 143 ……………………………………………… 附录G(资料性附录) 可选V&V任务 144 ………………………………………………………………… 附录H(资料性附录) 环境因素考虑 148 ………………………………………………………………… 附录I(资料性附录) 系统、软件和硬件三者集成的V&V 151 ………………………………………… 附录J(资料性附录) 危险、保密安全性和风险的分析 154 ……………………………………………… 附录K(资料性附录) 因“支持系统的功能”而指定和变更系统完整性级别的示例 158 ……………… 附录L(资料性附录) ISO/IEC15288与ISO/IEC12207过程成果与本标准V&V任务的映射 关系 160 ……………………………………………………………………………… 参考文献 172 …………………………………………………………………………………………………… ⅠGB/T32423—2015 前 言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本标准起草单位:中国航天科技集团公司软件评测中心、中国电子技术标准化研究院、国家应用软 件产品质量监督检验中心、国网河南省电力公司电力科学研究院、国家网络软件产品质量监督检验中心 (济南)、上海计算机软件技术开发中心。 本标准主要起草人:杨桂枝、王玲、张刚、王瑞、梁勇、樊星、相福民、王威、任佩、张威、牛霜霞、 魏广路、吕宏宇、蔡立志、刘振宇、赵颖颖。 ⅢGB/T32423—2015 引 言 0.1 背景与概述 本标准是一项过程标准,可以看作是ISO/IEC15288:2008和ISO/IEC12207:2008中有关V&V 的进一步细化过程。验证与确认(V&V)过程确定某一给定活动的研发产品是否符合活动要求,以及产 品是否满足其预期用途和用户需求。确定活动可能包括产品和过程的分析、评价、评审、审查、评估和 测试。 V&V过程包括验证过程和确认过程。验证过程提供客观证据证明产品是否实现如下要求: a) 在每个生存周期过程中,所有活动都遵循需求要求(如,正确性、完备性、一致性和准确性); b) 在生存周期过程中,满足标准、惯例和公约; c) 成功完成每个生存周期活动,并满足启动下一步生存周期活动的所有标准(即正确生产产品)。 确认过程提供客观证据证明产品是否实现如下要求: a) 在每个生存周期活动结束时,满足分配给产品的系统需求; b) 解决恰当的问题(如,正确建立自然规律模型和执行商业规则,并使用适当的系统假设); c) 满足操作环境中的预期用途和用户需求(即生产正确的产品)。 验证过程和确认过程是相互关联和相互补充的过程,他们互相利用对方的过程结果,为每一个生存 周期活动建立更加完善的完成准则和分析、评价、评审、检查、评估和测试V&V任务。表4、表9、表14 和表19中描述的V&V任务准则唯一定义了V&V过程的符合性要求。 要获取充分的证据,需要在执行V&V任务所花时间、有限的系统条件和假设之间进行权衡。每个 项目宜对充分的证据(即选择一个完整性级别,以建立一个基本参数)、时间进度、V&V分析和测试任 务范围(即系统条件和假设范围)的准则进行定义。 本标准不指定任一组织执行V&V任务的职责。分析、评价和测试活动可由多个组织执行,而对每 一组织的多用途目标,方法和目的会有所不同。 ISO/IEC15288:2008和ISO/IEC12207:2008要求开发方作为实现的一个完整部分,执行各种测 试和评价任务。本标准中所描述的技术可能有助于执行开发方测试和评价。因此,本标准所指开发方 实施的验证与确认活动,可以理解为用于实现的测试和评价任务的参考。 0.2 目的 本标准的目的在于: a) 为支持所有的系统、软件和硬件的生存周期过程而建立一个V&V过程、活动和任务的公共 框架; b) 定义每个生存周期过程的V&V任务、要求的输入和要求的输出; c) 识别对应于四级完整性方案的最低限度V&V任务; d) 规定V&V计划(SVVP)的内容。 0.3 应用领域 本标准适用于所有应用系统。当实施某一系统、软件或硬件元素的V&V时,元素作为系统的一部 分,检查其与系统的交互很重要。本标准识别系统需考虑的重要因素,V&V过程和任务在确定正确性 和其他V&V属性(如,完备性、准确性、一致性和可测试性)时处理这些因素。 ⅣGB/T32423—2015 复杂系统的动态变化和系统中响应变化的激励和条件的不同逻辑路径的多样性,要求V&V活动 检查系统对每一种可能的条件变化的正确性。模拟复杂的,真实世界条件的能力是有限的,因此,对于 期望的解决方案,V&V活动检查建模的限制是否是现实的、合理的。系统条件的无限组合赋予V&V 活动运用有限的分析、测试、模拟和演示技术建立一套合理的证据体系证明系统的正确性的挑战。 系统提供了一种通过集成一个或多个过程、硬件、软件、设施和人员来满足规定的需要或目标的能 力。这些关系要求V&V过程要考虑所有系统元素(软件和硬件)的交互。V&V过程处理以下与系统 的交互: a) 环境:确定系统正确地说明了所有条件,自然现象、自然规律、商业规则、物理性质和系统运行 环境的全部范围; b) 操作员/用户:确定系统向操作员或用户传达系统正确的状态/条件,正确处理所有的操作员/ 用户的输入,以产生所需结果。对于错误的操作员/用户输入,确保保护系统免于进入危险状 态或失控状态。确认操作员/用户策略和规程(如,保密安全性、接口协定、数据表现、系统假 设)得到一贯应用并在每个部件接口中使用; c) 其他软件、硬件和系统:确定软件或硬件部件依据需求与系统中的其他部件正确接口,并确定 错误不会在系统部件之间传播。 V&V过程的范围包括运行环境,操作人员和用户,硬件,软件,数据处理(如,向用户提供服务的过 程),规程(如,操作人员指南)和设施。本标准的用户宜考虑将V&V作为行业标准定义的软件生存周 期过程的一部分,如,ISO/IEC12207:2008、IEEEStd1074-2006或ISO/IEC15288:2008。 为解决整个系统的问题,系统、软件和硬件V&V宜进行V&V任务相关的集成性分析,提供输入 和对其他V&V任务的分析。已完成的生存周期过程结果,为其他生存周期过程的V&V任务提供了 宝贵的和必要的输入。某一V&V任务的结果和发现可能会导致要用新的数据对以前完成的V&V任 务再次进行分析。采用严格的系统工程技术的V&V任务(包括对技术的和软/硬件的具体过程的反 馈)之间的这种关系,是集成系统和软硬件V&V的一个重要途径。V&V结果为其他过程提供了可用 于过程改进的早期异常监测和潜在过程趋势。本标准中描述的V&V过程和任务可以与系统工程和过 程