GB/T 32423-2015系统与软件工程验证与确认

ICS35080

L77.

中华人民共和国国家标准

GB/T32423—2015

系统与软件工程验证与确认

Systemandsoftwareengineering—Verificationandvalidation

2015-12-31发布2016-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T32423—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

符合性

2……………………1

术语定义和缩略语

3、………………………1

与生存周期过程之间的关系

4V&V……………………3

完整性级别

5………………6

过程概述

6V&V…………………………8

公共活动

7V&V…………………………10

系统活动

8V&V…………………………19

软件活动

9V&V…………………………48

硬件活动

10V&V………………………84

报告行政管理和文档要求

11V&V、…………………114

计划提纲

12V&V………………………118

附录资料性附录活动和任务映射关系

A()V&V……………………124

附录资料性附录一种基于风险的完整性级别方案

B()………………131

附录资料性附录的定义

C()IV&V……………………133

附录资料性附录重用软件的

D()V&V………………136

附录资料性附录测量

E()V&V………………………141

附录资料性附录与其他项目职责关系示例

F()V&V………………143

附录资料性附录可选任务

G()V&V…………………144

附录资料性附录环境因素考虑

H()…………………148

附录资料性附录系统软件和硬件三者集成的

I()、V&V…………151

附录资料性附录危险保密安全性和风险的分析

J()、………………154

附录资料性附录因支持系统的功能而指定和变更系统完整性级别的示例

K()“”………………158

附录资料性附录与过程成果与本标准任务的映射

L()ISO/IEC15288ISO/IEC12207V&V

关系

………………160

参考文献

……………………172

Ⅰ

GB/T32423—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本标准起草单位中国航天科技集团公司软件评测中心中国电子技术标准化研究院国家应用软

:、、

件产品质量监督检验中心国网河南省电力公司电力科学研究院国家网络软件产品质量监督检验中心

、、

济南上海计算机软件技术开发中心

()、。

本标准主要起草人杨桂枝王玲张刚王瑞梁勇樊星相福民王威任佩张威牛霜霞

:、、、、、、、、、、、

魏广路吕宏宇蔡立志刘振宇赵颖颖

、、、、。

Ⅲ

GB/T32423—2015

引言

01背景与概述

.

本标准是一项过程标准可以看作是和中有关

,ISO/IEC15288:2008ISO/IEC12207:2008V&V

的进一步细化过程验证与确认过程确定某一给定活动的研发产品是否符合活动要求以及产

。(V&V),

品是否满足其预期用途和用户需求确定活动可能包括产品和过程的分析评价评审审查评估和

。、、、、

测试

。

过程包括验证过程和确认过程验证过程提供客观证据证明产品是否实现如下要求

V&V。:

在每个生存周期过程中所有活动都遵循需求要求如正确性完备性一致性和准确性

a),(,、、);

在生存周期过程中满足标准惯例和公约

b),、;

成功完成每个生存周期活动并满足启动下一步生存周期活动的所有标准即正确生产产品

c),()。

确认过程提供客观证据证明产品是否实现如下要求

:

在每个生存周期活动结束时满足分配给产品的系统需求

a),;

解决恰当的问题如正确建立自然规律模型和执行商业规则并使用适当的系统假设

b)(,,);

满足操作环境中的预期用途和用户需求即生产正确的产品

c)()。

验证过程和确认过程是相互关联和相互补充的过程他们互相利用对方的过程结果为每一个生存

,,

周期活动建立更加完善的完成准则和分析评价评审检查评估和测试任务表表表

、、、、V&V。4、9、14

和表中描述的任务准则唯一定义了过程的符合性要求

19V&VV&V。

要获取充分的证据需要在执行任务所花时间有限的系统条件和假设之间进行权衡每个

,V&V、。

项目宜对充分的证据即选择一个完整性级别以建立一个基本参数时间进度分析和测试任

(,)、、V&V

务范围即系统条件和假设范围的准则进行定义

()。

本标准不指定任一组织执行任务的职责分析评价和测试活动可由多个组织执行而对每

V&V。、,

一组织的多用途目标方法和目的会有所不同

,。

和要求开发方作为实现的一个完整部分执行各种测

ISO/IEC15288:2008ISO/IEC12207:2008,

试和评价任务本标准中所描述的技术可能有助于执行开发方测试和评价因此本标准所指开发方

。。,

实施的验证与确认活动可以理解为用于实现的测试和评价任务的参考

,。

02目的

.

本标准的目的在于

:

为支持所有的系统软件和硬件的生存周期过程而建立一个过程活动和任务的公共

a)、V&V、

框架

;

定义每个生存周期过程的任务要求的输入和要求的输出

b)V&V、;

识别对应于四级完整性方案的最低限度任务

c)V&V;

规定计划的内容

d)V&V(SVVP)。

03应用领域

.

本标准适用于所有应用系统当实施某一系统软件或硬件元素的时元素作为系统的一部

。、V&V,

分检查其与系统的交互很重要本标准识别系统需考虑的重要因素过程和任务在确定正确性

,。,V&V

和其他属性如完备性准确性一致性和可测试性时处理这些因素

V&V(,、、)。

Ⅳ

GB/T32423—2015

复杂系统的动态变化和系统中响应变化的激励和条件的不同逻辑路径的多样性要求活动

,V&V

检查系统对每一种可能的条件变化的正确性模拟复杂的真实世界条件的能力是有限的因此对于

。,,,

期望的解决方案活动检查建模的限制是否是现实的合理的系统条件的无限组合赋予

,V&V、。V&V

活动运用有限的分析测试模拟和演示技术建立一套合理的证据体系证明系统的正确性的挑战

、、。

系统提供了一种通过集成一个或多个过程硬件软件设施和人员来满足规定的需要或目标的能

、、、

力这些关系要求过程要考虑所有系统元素软件和硬件的交互过程处理以下与系统

。V&V()。V&V

的交互

:

环境确定系统正确地说明了所有条件自然现象自然规律商业规则物理性质和系统运行

a):,、、、

环境的全部范围

;

操作员用户确定系统向操作员或用户传达系统正确的状态条件正确处理所有的操作员

b)/:/,/

用户的输入以产生所需结果对于错误的操作员用户输入确保保护系统免于进入危险状

,。/,

态或失控状态确认操作员用户策略和规程如保密安全性接口协定数据表现系统假

。/(,、、、

设得到一贯应用并在每个部件接口中使用

);

其他软件硬件和系统确定软件或硬件部件依据需求与系统中的其他部件正确接口并确定

c)、:,

错误不会在系统部件之间传播

。

过程的范围包括运行环境操作人员和用户硬件软件数据处理如向用户提供服务的过

V&V,,,,(,

程规程如操作人员指南和设施本标准的用户宜考虑将作为行业标准定义的软件生存周

),(,)。V&V

期过程的一部分如或

,,ISO/IEC12207:2008、IEEEStd1074-2006ISO/IEC15288:2008。

为解决整个系统的问题系统软件和硬件宜进行任务相关的集成性分析提供输入

,、V&VV&V,

和对其他任务的分析已完成的生存周期过程结果为其他生存周期过程的任务提供了

V&V。,V&V

宝贵的和必要的输入某一任务的结果和发现可能会导致要用新的数据对以前完成的任

。V&VV&V

务再次进行分析采用严格的系统工程技术的任务包括对技术的和软硬件的具体过程的反

。V&V(/

馈之间的这种关系是集成系统和软硬件的一个重要途径结果为其他过程提供了可用

),V&V。V&V

于过程改进的早期异常监测和潜在过程趋势本标准中描述的过程和任务可以与系统工程和过

。V&V

程改进模型结合使用如能力成熟度模型集成

,CMU/SEI-2010-TR-033。

本标准兼容所有生存周期模型如系统软件和硬件但并非所有生存周期模型都采用本标准中所

(、),

列的全部过程

。

04V&V目标

.

过程对整个生存周期的产品和过程进行客观评估该评估论证需求是否正确完整准确

V&V。、、、

一致和可测试过程确定某一指定活动的产品是否符合该活动要求是否满足其预期用途和用

。V&V,

户需要这种确定过程可包括产品和过程的评估分析评价评审审查和测试任务应与所有

。、、、、。V&V

生存周期阶段并行而不是在生存周期阶段结束后

,。

结果为程序带来下列益处

V&V:

促进异常的早期监测和纠正

a);

加强管理发现过程和产品的风险

b),;

支持生存周期过程以确保符合项目执行进度和预算要求

c)、;

提供性能的早期评估

d);

提供符合性的客观证据以支持正式认证过程

e);

改进获取供应开发和维护过程的产品

f)、、;

支持过程改进活动

g)。

05标准的组织结构

.

引言提供本标准的使用指南

。

Ⅴ

GB/T32423—2015

第章范围

1。

第章符合性

2。

第章术语定义和缩略语

3、。

第章描述过程和和中的生存周期过程之

4V&VISO/IEC15288:2008ISO/IEC12207:2008

间的关系以及标准如何在多系统的某一系统概念内从系统到软件或硬件部件递归地应用

,V&V,

标准

V&V。

第章描述使用完整性级别来确定过程的范围和严格程度

5V&V。

第章解释在本标准中如何描述任务

6V&V。

第章描述公共的任务即本标准应用到系统软件或硬件时公共的任务

7V&V。,、V&V。

表包含任务和活动以及公共的任务和活动的准则

a)4V&VV&V;

表包含对每一个完整性级别公共的任务的最低限度任务

b)5,V&V;

表包含可选的公共任务

c)6V&V;

表概要描述公共活动和任务

d)7V&V;

表概要描述测试产品和任务

e)8V&V。

第章描述系统任务

8V&V。

表包含的任务和活动以及系统任务和活动的准则

a)9V&VV&V;

表包含对每一个完整性级别系统任务的最低限度任务

b)10,V&V;

表包含可选的系统任务

c)11V&V;

表概要描述系统活动和任务

d)12V&V;

表概要描述系统测试产品和任务

e)13V&V。

第章描述软件任务

9V&V。

表包含任务和活动以及软件任务和活动的准则

a)14V&VV&V;

表包含对每一个完整性级别软件任务的最低限度任务

b)15,V&V;

表包含可选的软件任务

c)16V&V;

表概要描述软件活动和任务

d)17V&V;

表概要描述软件测试的产品和任务

e)18V&V。

第章描述硬件任务

10V&V。

表包含任务和活动以及硬件任务和活动准则

a)19V&VV&V;

表包含对每一个完整性级别硬件任务的最低限度任务

b)20,V&V;

表包含可选的硬件任务

c)21V&V;

表概要描述硬件活动和任务

d)22V&V;

表概要描述硬件测试的产品和任务

e)23V&V。

第章描述报告行政管理和记录的要求

11V&V、。

第章描述计划的内容

12V&V。

本标准的组织结构使过程系统软件或硬件能够单独引用或以任意组合引用过程

V&V(、)。V&V

可以如下任何一种组合来完成系统第章软件第章硬件第章系统

:V&V(8),V&V(9),V&V(10),/

软件第章和第章系统硬件第章和第章软件硬件第章和第

V&V(89),/V&V(810),/V&V(910

章以及系统硬件软件第章至第章一些任务对系统软件和硬件是公

),//V&V(810)。V&V、V&V

共的为了在每一部分不重复这些任务第章一次性列出了公共任务执行任意

;V&V,7V&V。V&V

任务都可以调用公共任务表说明了这些组合

V&V。1。

Ⅵ

GB/T32423—2015

表1V&V活动组合

范围公共系统软件硬件

V&V

仅限系统1)

××

仅限软件

××

仅限硬件

××

系统和软件

×××

系统和硬件

×××

软件和硬件

×××

系统软件和硬件

、××××

第章至第章包含范围内的适用于所有组合的指南第章包含范围内的所有

46V&V。11V&V

组合的报告要求第章包含一个计划示例

。12V&V。

表表表和表提供每一个生存周期过程的任务描述输入和输出表表表

4、9、1419V&V,。5、10、

和表列出不同完整性级别所要求的最低限度任务表表表和表列出可选的

1520V&V。6、11、1621

任务及其在系统生存周期中的建议应用这些可选的任务可以添加到最低限度

V&V,。V&VV&V

任务中对过程进行剪裁以满足项目需要

,V&V。

表表表和表举例综述对完整性级别为级的输入输出和最低限度任

7、12、17224V&V、V&V

务表表表和表提供了策划测试计划执行和验证活动的指导原则表表表

。8、13、1823V&V、。4、9、

和表表表表和表利用一个阶段式生存周期模型的示例说明

1419,5、10、1520,ISO/IEC12207:2008

生存周期过程与本标准中描述的活动和任务的映射

V&V。

附录描述了和与本标准的活动和任务的映

AISO/IEC12207:2008ISO/IEC15288:2008V&V

射附录提供了一个基于风险的四级完整性方案的示例附录提供了独立验证和确认

。B、。C(IV&V)

的定义附录提供实施重用软件的指导原则附录描述度量附录举例说明与

。DV&V。EV&V。F

其他项目职责的组织结构关系附录描述了可选任务附录描述执行时宜

V&V。GV&V。HV&V

考虑的环境因素附录讨论系统软件和硬件之间交互的潜在问题附录描述危险分析保密安全

。I、。J,

性分析风险分析和它们在中的作用附录提供指定和改变支持系统功能的完整性级别的示

,V&V。K

例附录就相关联的任务对比和的过程输出

。LV&V,ISO/IEC12207:2008ISO/IEC15288:2008。

06读者

.

本标准读者包括系统软件和硬件供方开发方维护方人员操作人员用户以及供方和需

、、、、V&V、、

方组织中的管理者

。

表示选择对应的活动

1)×。

Ⅶ

GB/T32423—2015

系统与软件工程验证与确认

1范围

本标准规定了包括获取供应开发运行维护和退役的整个生存周期的系统软件硬件开发的验

、、、、、、

证和确认过程

。

本标准适用于系统软件和硬件的获取开发维护或重用

、、、。

2符合性

词语应表示符合本标准的必达要求词语宜和可指不要求声明遵循

“”(shall)。“”(should)“”(may)

本标准的可选任务

。

并非所有活动都是从生存周期的获取阶段启动持续到维护阶段如果一个项目仅应用选

V&V