ICS35080

L77.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32423—2015

系統(tǒng)與軟件工程驗證與確認(rèn)

Systemandsoftwareengineering—Verificationandvalidation

2015-12-31發(fā)布2016-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T32423—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

符合性

2……………………1

術(shù)語定義和縮略語

3、………………………1

與生存周期過程之間的關(guān)系

4V&V……………………3

完整性級別

5………………6

過程概述

6V&V…………………………8

公共活動

7V&V…………………………10

系統(tǒng)活動

8V&V…………………………19

軟件活動

9V&V…………………………48

硬件活動

10V&V………………………84

報告行政管理和文檔要求

11V&V、…………………114

計劃提綱

12V&V………………………118

附錄資料性附錄活動和任務(wù)映射關(guān)系

A()V&V……………………124

附錄資料性附錄一種基于風(fēng)險的完整性級別方案

B()………………131

附錄資料性附錄的定義

C()IV&V……………………133

附錄資料性附錄重用軟件的

D()V&V………………136

附錄資料性附錄測量

E()V&V………………………141

附錄資料性附錄與其他項目職責(zé)關(guān)系示例

F()V&V………………143

附錄資料性附錄可選任務(wù)

G()V&V…………………144

附錄資料性附錄環(huán)境因素考慮

H()…………………148

附錄資料性附錄系統(tǒng)軟件和硬件三者集成的

I()、V&V…………151

附錄資料性附錄危險保密安全性和風(fēng)險的分析

J()、………………154

附錄資料性附錄因支持系統(tǒng)的功能而指定和變更系統(tǒng)完整性級別的示例

K()“”………………158

附錄資料性附錄與過程成果與本標(biāo)準(zhǔn)任務(wù)的映射

L()ISO/IEC15288ISO/IEC12207V&V

關(guān)系

………………160

參考文獻(xiàn)

……………………172

Ⅰ

GB/T32423—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本標(biāo)準(zhǔn)起草單位中國航天科技集團(tuán)公司軟件評測中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院國家應(yīng)用軟

:、、

件產(chǎn)品質(zhì)量監(jiān)督檢驗中心國網(wǎng)河南省電力公司電力科學(xué)研究院國家網(wǎng)絡(luò)軟件產(chǎn)品質(zhì)量監(jiān)督檢驗中心

、、

濟(jì)南上海計算機(jī)軟件技術(shù)開發(fā)中心

()、。

本標(biāo)準(zhǔn)主要起草人楊桂枝王玲張剛王瑞梁勇樊星相福民王威任佩張威牛霜霞

:、、、、、、、、、、、

魏廣路呂宏宇蔡立志劉振宇趙穎穎

、、、、。

Ⅲ

GB/T32423—2015

引言

01背景與概述

.

本標(biāo)準(zhǔn)是一項過程標(biāo)準(zhǔn)可以看作是和中有關(guān)

,ISO/IEC15288:2008ISO/IEC12207:2008V&V

的進(jìn)一步細(xì)化過程驗證與確認(rèn)過程確定某一給定活動的研發(fā)產(chǎn)品是否符合活動要求以及產(chǎn)

。(V&V),

品是否滿足其預(yù)期用途和用戶需求確定活動可能包括產(chǎn)品和過程的分析評價評審審查評估和

。、、、、

測試

。

過程包括驗證過程和確認(rèn)過程驗證過程提供客觀證據(jù)證明產(chǎn)品是否實現(xiàn)如下要求

V&V。:

在每個生存周期過程中所有活動都遵循需求要求如正確性完備性一致性和準(zhǔn)確性

a),(,、、);

在生存周期過程中滿足標(biāo)準(zhǔn)慣例和公約

b),、;

成功完成每個生存周期活動并滿足啟動下一步生存周期活動的所有標(biāo)準(zhǔn)即正確生產(chǎn)產(chǎn)品

c),()。

確認(rèn)過程提供客觀證據(jù)證明產(chǎn)品是否實現(xiàn)如下要求

:

在每個生存周期活動結(jié)束時滿足分配給產(chǎn)品的系統(tǒng)需求

a),;

解決恰當(dāng)?shù)膯栴}如正確建立自然規(guī)律模型和執(zhí)行商業(yè)規(guī)則并使用適當(dāng)?shù)南到y(tǒng)假設(shè)

b)(,,);

滿足操作環(huán)境中的預(yù)期用途和用戶需求即生產(chǎn)正確的產(chǎn)品

c)()。

驗證過程和確認(rèn)過程是相互關(guān)聯(lián)和相互補(bǔ)充的過程他們互相利用對方的過程結(jié)果為每一個生存

,,

周期活動建立更加完善的完成準(zhǔn)則和分析評價評審檢查評估和測試任務(wù)表表表

、、、、V&V。4、9、14

和表中描述的任務(wù)準(zhǔn)則唯一定義了過程的符合性要求

19V&VV&V。

要獲取充分的證據(jù)需要在執(zhí)行任務(wù)所花時間有限的系統(tǒng)條件和假設(shè)之間進(jìn)行權(quán)衡每個

,V&V、。

項目宜對充分的證據(jù)即選擇一個完整性級別以建立一個基本參數(shù)時間進(jìn)度分析和測試任

(,)、、V&V

務(wù)范圍即系統(tǒng)條件和假設(shè)范圍的準(zhǔn)則進(jìn)行定義

()。

本標(biāo)準(zhǔn)不指定任一組織執(zhí)行任務(wù)的職責(zé)分析評價和測試活動可由多個組織執(zhí)行而對每

V&V。、,

一組織的多用途目標(biāo)方法和目的會有所不同

,。

和要求開發(fā)方作為實現(xiàn)的一個完整部分執(zhí)行各種測

ISO/IEC15288:2008ISO/IEC12207:2008,

試和評價任務(wù)本標(biāo)準(zhǔn)中所描述的技術(shù)可能有助于執(zhí)行開發(fā)方測試和評價因此本標(biāo)準(zhǔn)所指開發(fā)方

。。,

實施的驗證與確認(rèn)活動可以理解為用于實現(xiàn)的測試和評價任務(wù)的參考

,。

02目的

.

本標(biāo)準(zhǔn)的目的在于

:

為支持所有的系統(tǒng)軟件和硬件的生存周期過程而建立一個過程活動和任務(wù)的公共

a)、V&V、

框架

;

定義每個生存周期過程的任務(wù)要求的輸入和要求的輸出

b)V&V、;

識別對應(yīng)于四級完整性方案的最低限度任務(wù)

c)V&V;

規(guī)定計劃的內(nèi)容

d)V&V(SVVP)。

03應(yīng)用領(lǐng)域

.

本標(biāo)準(zhǔn)適用于所有應(yīng)用系統(tǒng)當(dāng)實施某一系統(tǒng)軟件或硬件元素的時元素作為系統(tǒng)的一部

。、V&V,

分檢查其與系統(tǒng)的交互很重要本標(biāo)準(zhǔn)識別系統(tǒng)需考慮的重要因素過程和任務(wù)在確定正確性

,。,V&V

和其他屬性如完備性準(zhǔn)確性一致性和可測試性時處理這些因素

V&V(,、、)。

Ⅳ

GB/T32423—2015

復(fù)雜系統(tǒng)的動態(tài)變化和系統(tǒng)中響應(yīng)變化的激勵和條件的不同邏輯路徑的多樣性要求活動

,V&V

檢查系統(tǒng)對每一種可能的條件變化的正確性模擬復(fù)雜的真實世界條件的能力是有限的因此對于

。,,,

期望的解決方案活動檢查建模的限制是否是現(xiàn)實的合理的系統(tǒng)條件的無限組合賦予

,V&V、。V&V

活動運(yùn)用有限的分析測試模擬和演示技術(shù)建立一套合理的證據(jù)體系證明系統(tǒng)的正確性的挑戰(zhàn)

、、。

系統(tǒng)提供了一種通過集成一個或多個過程硬件軟件設(shè)施和人員來滿足規(guī)定的需要或目標(biāo)的能

、、、

力這些關(guān)系要求過程要考慮所有系統(tǒng)元素軟件和硬件的交互過程處理以下與系統(tǒng)

。V&V()。V&V

的交互

:

環(huán)境確定系統(tǒng)正確地說明了所有條件自然現(xiàn)象自然規(guī)律商業(yè)規(guī)則物理性質(zhì)和系統(tǒng)運(yùn)行

a):,、、、

環(huán)境的全部范圍

;

操作員用戶確定系統(tǒng)向操作員或用戶傳達(dá)系統(tǒng)正確的狀態(tài)條件正確處理所有的操作員

b)/:/,/

用戶的輸入以產(chǎn)生所需結(jié)果對于錯誤的操作員用戶輸入確保保護(hù)系統(tǒng)免于進(jìn)入危險狀

,。/,

態(tài)或失控狀態(tài)確認(rèn)操作員用戶策略和規(guī)程如保密安全性接口協(xié)定數(shù)據(jù)表現(xiàn)系統(tǒng)假

。/(,、、、

設(shè)得到一貫應(yīng)用并在每個部件接口中使用

);

其他軟件硬件和系統(tǒng)確定軟件或硬件部件依據(jù)需求與系統(tǒng)中的其他部件正確接口并確定

c)、:,

錯誤不會在系統(tǒng)部件之間傳播

。

過程的范圍包括運(yùn)行環(huán)境操作人員和用戶硬件軟件數(shù)據(jù)處理如向用戶提供服務(wù)的過

V&V,,,,(,

程規(guī)程如操作人員指南和設(shè)施本標(biāo)準(zhǔn)的用戶宜考慮將作為行業(yè)標(biāo)準(zhǔn)定義的軟件生存周

),(,)。V&V

期過程的一部分如或

,,ISO/IEC12207:2008、IEEEStd1074-2006ISO/IEC15288:2008。

為解決整個系統(tǒng)的問題系統(tǒng)軟件和硬件宜進(jìn)行任務(wù)相關(guān)的集成性分析提供輸入

,、V&VV&V,

和對其他任務(wù)的分析已完成的生存周期過程結(jié)果為其他生存周期過程的任務(wù)提供了

V&V。,V&V

寶貴的和必要的輸入某一任務(wù)的結(jié)果和發(fā)現(xiàn)可能會導(dǎo)致要用新的數(shù)據(jù)對以前完成的任

。V&VV&V

務(wù)再次進(jìn)行分析采用嚴(yán)格的系統(tǒng)工程技術(shù)的任務(wù)包括對技術(shù)的和軟硬件的具體過程的反

。V&V(/

饋之間的這種關(guān)系是集成系統(tǒng)和軟硬件的一個重要途徑結(jié)果為其他過程提供了可用

),V&V。V&V

于過程改進(jìn)的早期異常監(jiān)測和潛在過程趨勢本標(biāo)準(zhǔn)中描述的過程和任務(wù)可以與系統(tǒng)工程和過

。V&V

程改進(jìn)模型結(jié)合使用如能力成熟度模型集成

,CMU/SEI-2010-TR-033。

本標(biāo)準(zhǔn)兼容所有生存周期模型如系統(tǒng)軟件和硬件但并非所有生存周期模型都采用本標(biāo)準(zhǔn)中所

(、),

列的全部過程

。

04V&V目標(biāo)

.

過程對整個生存周期的產(chǎn)品和過程進(jìn)行客觀評估該評估論證需求是否正確完整準(zhǔn)確

V&V。、、、

一致和可測試過程確定某一指定活動的產(chǎn)品是否符合該活動要求是否滿足其預(yù)期用途和用

。V&V,

戶需要這種確定過程可包括產(chǎn)品和過程的評估分析評價評審審查和測試任務(wù)應(yīng)與所有

。、、、、。V&V

生存周期階段并行而不是在生存周期階段結(jié)束后

,。

結(jié)果為程序帶來下列益處

V&V:

促進(jìn)異常的早期監(jiān)測和糾正

a);

加強(qiáng)管理發(fā)現(xiàn)過程和產(chǎn)品的風(fēng)險

b),;

支持生存周期過程以確保符合項目執(zhí)行進(jìn)度和預(yù)算要求

c)、;

提供性能的早期評估

d);

提供符合性的客觀證據(jù)以支持正式認(rèn)證過程

e);

改進(jìn)獲取供應(yīng)開發(fā)和維護(hù)過程的產(chǎn)品

f)、、;

支持過程改進(jìn)活動

g)。

05標(biāo)準(zhǔn)的組織結(jié)構(gòu)

.

引言提供本標(biāo)準(zhǔn)的使用指南

。

Ⅴ

GB/T32423—2015

第章范圍

1。

第章符合性

2。

第章術(shù)語定義和縮略語

3、。

第章描述過程和和中的生存周期過程之

4V&VISO/IEC15288:2008ISO/IEC12207:2008

間的關(guān)系以及標(biāo)準(zhǔn)如何在多系統(tǒng)的某一系統(tǒng)概念內(nèi)從系統(tǒng)到軟件或硬件部件遞歸地應(yīng)用

,V&V,

標(biāo)準(zhǔn)

V&V。

第章描述使用完整性級別來確定過程的范圍和嚴(yán)格程度

5V&V。

第章解釋在本標(biāo)準(zhǔn)中如何描述任務(wù)

6V&V。

第章描述公共的任務(wù)即本標(biāo)準(zhǔn)應(yīng)用到系統(tǒng)軟件或硬件時公共的任務(wù)

7V&V。,、V&V。

表包含任務(wù)和活動以及公共的任務(wù)和活動的準(zhǔn)則

a)4V&VV&V;

表包含對每一個完整性級別公共的任務(wù)的最低限度任務(wù)

b)5,V&V;

表包含可選的公共任務(wù)

c)6V&V;

表概要描述公共活動和任務(wù)

d)7V&V;

表概要描述測試產(chǎn)品和任務(wù)

e)8V&V。

第章描述系統(tǒng)任務(wù)

8V&V。

表包含的任務(wù)和活動以及系統(tǒng)任務(wù)和活動的準(zhǔn)則

a)9V&VV&V;

表包含對每一個完整性級別系統(tǒng)任務(wù)的最低限度任務(wù)

b)10,V&V;

表包含可選的系統(tǒng)任務(wù)

c)11V&V;

表概要描述系統(tǒng)活動和任務(wù)

d)12V&V;

表概要描述系統(tǒng)測試產(chǎn)品和任務(wù)

e)13V&V。

第章描述軟件任務(wù)

9V&V。

表包含任務(wù)和活動以及軟件任務(wù)和活動的準(zhǔn)則

a)14V&VV&V;

表包含對每一個完整性級別軟件任務(wù)的最低限度任務(wù)

b)15,V&V;

表包含可選的軟件任務(wù)

c)16V&V;

表概要描述軟件活動和任務(wù)

d)17V&V;

表概要描述軟件測試的產(chǎn)品和任務(wù)

e)18V&V。

第章描述硬件任務(wù)

10V&V。

表包含任務(wù)和活動以及硬件任務(wù)和活動準(zhǔn)則

a)19V&VV&V;

表包含對每一個完整性級別硬件任務(wù)的最低限度任務(wù)

b)20,V&V;

表包含可選的硬件任務(wù)

c)21V&V;

表概要描述硬件活動和任務(wù)

d)22V&V;

表概要描述硬件測試的產(chǎn)品和任務(wù)

e)23V&V。

第章描述報告行政管理和記錄的要求

11V&V、。

第章描述計劃的內(nèi)容

12V&V。

本標(biāo)準(zhǔn)的組織結(jié)構(gòu)使過程系統(tǒng)軟件或硬件能夠單獨引用或以任意組合引用過程

V&V(、)。V&V

可以如下任何一種組合來完成系統(tǒng)第章軟件第章硬件第章系統(tǒng)

:V&V(8),V&V(9),V&V(10),/

軟件第章和第章系統(tǒng)硬件第章和第章軟件硬件第章和第

V&V(89),/V&V(810),/V&V(910

章以及系統(tǒng)硬件軟件第章至第章一些任務(wù)對系統(tǒng)軟件和硬件是公

),//V&V(810)。V&V、V&V

共的為了在每一部分不重復(fù)這些任務(wù)第章一次性列出了公共任務(wù)執(zhí)行任意

;V&V,7V&V。V&V

任務(wù)都可以調(diào)用公共任務(wù)表說明了這些組合

V&V。1。

Ⅵ

GB/T32423—2015

表1V&V活動組合

范圍公共系統(tǒng)軟件硬件

V&V

僅限系統(tǒng)1)

××

僅限軟件

××

僅限硬件

××

系統(tǒng)和軟件

×××

系統(tǒng)和硬件

×××

軟件和硬件

×××

系統(tǒng)軟件和硬件

、××××

第章至第章包含范圍內(nèi)的適用于所有組合的指南第章包含范圍內(nèi)的所有

46V&V。11V&V

組合的報告要求第章包含一個計劃示例

。12V&V。

表表表和表提供每一個生存周期過程的任務(wù)描述輸入和輸出表表表

4、9、1419V&V,。5、10、

和表列出不同完整性級別所要求的最低限度任務(wù)表表表和表列出可選的

1520V&V。6、11、1621

任務(wù)及其在系統(tǒng)生存周期中的建議應(yīng)用這些可選的任務(wù)可以添加到最低限度

V&V,。V&VV&V

任務(wù)中對過程進(jìn)行剪裁以滿足項目需要

,V&V。

表表表和表舉例綜述對完整性級別為級的輸入輸出和最低限度任

7、12、17224V&V、V&V

務(wù)表表表和表提供了策劃測試計劃執(zhí)行和驗證活動的指導(dǎo)原則表表表

。8、13、1823V&V、。4、9、

和表表表表和表利用一個階段式生存周期模型的示例說明

1419,5、10、1520,ISO/IEC12207:2008

生存周期過程與本標(biāo)準(zhǔn)中描述的活動和任務(wù)的映射

V&V。

附錄描述了和與本標(biāo)準(zhǔn)的活動和任務(wù)的映

AISO/IEC12207:2008ISO/IEC15288:2008V&V

射附錄提供了一個基于風(fēng)險的四級完整性方案的示例附錄提供了獨立驗證和確認(rèn)

。B、。C(IV&V)

的定義附錄提供實施重用軟件的指導(dǎo)原則附錄描述度量附錄舉例說明與

。DV&V。EV&V。F

其他項目職責(zé)的組織結(jié)構(gòu)關(guān)系附錄描述了可選任務(wù)附錄描述執(zhí)行時宜

V&V。GV&V。HV&V

考慮的環(huán)境因素附錄討論系統(tǒng)軟件和硬件之間交互的潛在問題附錄描述危險分析保密安全

。I、。J,

性分析風(fēng)險分析和它們在中的作用附錄提供指定和改變支持系統(tǒng)功能的完整性級別的示

,V&V。K

例附錄就相關(guān)聯(lián)的任務(wù)對比和的過程輸出

。LV&V,ISO/IEC12207:2008ISO/IEC15288:2008。

06讀者

.

本標(biāo)準(zhǔn)讀者包括系統(tǒng)軟件和硬件供方開發(fā)方維護(hù)方人員操作人員用戶以及供方和需

、、、、V&V、、

方組織中的管理者

。

表示選擇對應(yīng)的活動

1)×。

Ⅶ

GB/T32423—2015

系統(tǒng)與軟件工程驗證與確認(rèn)

1范圍

本標(biāo)準(zhǔn)規(guī)定了包括獲取供應(yīng)開發(fā)運(yùn)行維護(hù)和退役的整個生存周期的系統(tǒng)軟件硬件開發(fā)的驗

、、、、、、

證和確認(rèn)過程

。

本標(biāo)準(zhǔn)適用于系統(tǒng)軟件和硬件的獲取開發(fā)維護(hù)或重用

、、、。

2符合性

詞語應(yīng)表示符合本標(biāo)準(zhǔn)的必達(dá)要求詞語宜和可指不要求聲明遵循

“”(shall)。“”(should)“”(may)

本標(biāo)準(zhǔn)的可選任務(wù)

。

并非所有活動都是從生存周期的獲取階段啟動持續(xù)到維護(hù)階段如果一個項目僅應(yīng)用選

V&V