1、lCS 35080L 77 蝠雪中华人民共和国国家标准GBT 1 4394-2008代替GBT 14394 1993计算机软件可靠性和可维护性管理Computer software reliability and maintainability management2008-07-18发布 2008-12-01实施丰瞀髁紫瓣訾雠瞥星发布中国国家标准化管理委员会仪1”目 次前言1范围-2规范性引用文件3术语和定义4软件生存周期41在软件生存周期基本过程中的可靠性和可维护性管理要求42在软件生存周期基本过程中的可靠性和可维护性测量5软件可靠性大纲和可维护性大纲51制定大纲应考虑的主要因素52大纲应
2、包括的主要活动-53示例-54剪裁参考文献GBr 14394-2008;u3447oo9刖 吾GBT 1 4394-2008本标准代替GBT 14394 1993计算机软件可靠性和可维护性管理。本标准与GBT 14394 1993的主要差别是:GBT 14394-1993依据GBT 8566-1988计算机软件开发规范划分软件生存周期,按阶段描述软件可靠性和可维护性要求;本标准依据GBT 85662007信息技术软件生存周期过程划分软件生存周期,按过程和活动描述软件可靠性和可维护性要求。本标准由全国信息技术标准化技术委员会(SACTC 28)提出并归口。本标准起草单位:中国电子技术标准化研究所
3、、山东省计算中心。本标准主要起草人:韩红强、王纬、李刚、周鸣乐、王英龙。本标准所代替标准的历次版本发布情况为:GBT 14394 1993。计算机软件可靠性和可维护性管理GBT 14394-20081范围本标准规定了软件产品在其生存周期内如何选择适当的软件可靠性和可维护性管理要素,并指导软件可靠性大纲和可维护性大纲的制定和实施。本标准适用于软件产品生存周期的基本过程。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注
4、日期的引用文件,其最新版本适用于本标准。GBT 8566-2007信息技术软件生存周期过程GBT 11457 2006信息技术软件工程术语GBT 162601 2006软件工程产品质量第1部分:质量模型(ISOIEC 91261:2001IDT)3术语和定义GBT 11457-2006中界定的以及下列术语和定义适用于本标准。31软件可靠性大纲software reliability program描述为保证软件满足规定的可靠性要求所采取的技术和管理方法的文档,典型地描述要做的工作、所需要的资源、使用的方法、采用的过程、要满足的进度表和项目组织方法。32软件可维护性大纲software main
5、tainability program描述为保证软件满足规定的可维护性要求所采取的技术和管理方法的文档,典型地描述要做的工作、所需要的资源、使用的方法、采用的过程、要满足的进度表和项目组织方法。33软件FRACAS software failure reporting analysis and corrective action system软件失效报告、分析和纠正措施系统(FRACAS)是一个闭环控制系统,它将软件的失效加以记录、报告,找出失效原因,采取纠正措施。4软件生存周期41 在软件生存周期基本过程中的可靠性和可维护性管理要求本标准依照GBT 8566-2007将软件生存周期划分为五个
6、基本过程,提出了在这五个基本过程中进行软件可靠性和可维护性管理的要求。表1给出了本标准的活动与GBT 8566 2007软件生存周期过程和活动的映射关系。GBT 14394-2008表1 从本标准活动到GBT 8566-2007软件生存周期过程和活动的映射GBT 8566-200软件生存周期软件可靠性与可维护性管理过程 活动启动招标的准备获取 获取 合同的准备和更新对供方的监督验收和完成启动投标准备签订合同供应 供应 策划执行和控制一一评审和评价交付和完成过程实现概念 开发 系统需求分析系统体系结构设计需求 开发 软件需求分析一软件体系结构设计设计 开发软件详细设计实现 开发 一软件编码和测试
7、软件集成软件合格性测试测试 开发系统集成系统合格性测试一一软件安装安装和检验 开发 软件验收支持过程实现一运行测试运作 运作系统运行用户支持过程实现问题和修改分析修改实现维护 维护维护评审验收迁移软件退役411 在获取过程中的可靠性和可维护性管理要求需方确定需要获取的软件产品的可靠性和可维护性要求,确保要求是合理的、可行的、可验证的,并有相应的资源保证,进而在制定标书、选择供方过程中加以体现,并且依照要求管理获取过程,最终验收软件产品的可靠性和可维护性是否达到预期要求。412在供应过程中的可靠性和可维护性管理要求供方在投标书中对可靠性和可维护性进行说明以答复需方要求,并反映在可行性研究报告、合
8、同2GBT 14394-2008中,通过评定后确定为管理和保证软件产品的可靠性和可维护性所需的过程、规程和资源,确保在软件开发过程中及时、适当地处理可靠性和可维护性要求,直到软件产品满足要求并交付给需方。413在开发过程中的可靠性和可维护性管理要求开发者负责实施在软件产品的需求分析、设计、编码、集成、测试以及有关的安装和验收等活动中可靠性和可维护性要求。4131 在概念活动中的可靠性和可维护性管理要求进行软件可行性分析,制定初步软件开发计划,提出软件可靠性和可维护性分解目标、要求及经费。4132在需求活动中的可靠性和可维护性管理要求分析和确定软件可靠性和可维护性的具体设计目标,确保与研制任务书
9、或合同中相应要求的可追踪性,制定实施计划,制定各实施阶段的基本准则,确定各实施阶段的验证方法。4133在设计活动中的可靠性和可维护性管理要求进行软件可靠性和可维护性分析和设计,编写相应的设计说明,明确对编码、测试阶段的具体要求,组织设计评审,并验证可靠性和可维护性目标的实施和与需求活动中所提相应要求的可追踪性。4134在实现活动中的可靠性和可维护性管理要求按照规定的规则,在软件编码过程中依据需求和设计活动中相应的规定实现可靠性和可维护性要求,进行单元测试,做好后续测试工作的准备,评价或审查代码以验证相应要求的实现。4135在测试活动中的可靠性和可维护性管理要求在单元和集成测试阶段,验证相应可靠
10、性和可维护性要求的实现,进行重用软件的可靠性和可维护性管理。在软件配置项测试和系统集成测试阶段,建立适当的软件可靠性测试环境,组织分析测试和测量的数据,验证软件可靠性和可维护性的实现,进行风险分析,决定交付时机。4136在安装和验收活动中的可靠性和可维护性管理要求采取联合评审、审核、软件合格性测试和系统合格性测试等手段对可靠性和可维护性进行最终验证和评定。414在运作过程和维护过程中的可靠性和可维护性管理要求在软件运作过程和维护过程中,应分析和提高软件可靠性:a) 制定并实施软件可靠性数据采集规程;b)实施软件FRACAS;c)测量可靠性,分析现场可靠性是否达到要求;d)跟踪用户满意程度;e)
11、用可靠性测量数据指导产品和工程过程的改进;f) 软件产品维护时执行适当的维护规程并参照413实施适用的管理活动。42在软件生存周期基本过程中的可靠性和可维护性测量在软件生存周期的各个基本过程中,应进行与可靠性和可维护性有关的测量。软件可靠性测量包括对成熟性、容错性、易恢复性、可靠性的依从性等要素进行的测量,软件可维护性测量包括对易分析性、易改变性、稳定性、易测试性、维护性的依从性等要素进行的测量。具体测量方法的选择应参照GBT1626012006,考虑软件所处的阶段、测量的内容、测量的角度和其活动而定,其目的在于帮助明确要求,分析达到目标要求的程度,从而更有效地管理,以保证在软件生存周期特定过
12、程的可靠性与可维护性问题能得到及时解决。5软件可靠性大纲和可维护性大纲根据合同或协议书中对软件可靠性和可维护性的要求编制大纲,大纲的制定和修改应按质量保证有关标准规定的程序进行评审和审批;软件可靠性大纲和可维护性大纲应纳入软件开发计划,一并综合3GBT 1 43942008实施;软件可靠性大纲和可维护性大纲的实施应由主管机构和软件开发项目各层次负责人分工负责。51 制定大纲应考虑的主要因素编制大纲,应考虑如下因素:a)所处的生存周期过程;b) 软件生存周期各过程所包含的与可靠性和可维护性相关的要素;c)规定的可靠性和可维护性目标;d) 实现可靠性和可维护性所采取的方法;e) 实现可靠性和可维护
13、性所进行的活动;f)拟采用的开发技术和类似软件的历史状况;g)时间进度、经费与其他资源,存储空间与运行时间,程序设计语言,软件运行的软、硬件环境等各种限制条件。52大纲应包括的主要活动以下条款给出了软件可靠性大纲和可维护性大纲要素,并对这些要素的应用及任务进行了描述。521制定大纲目标在需求分析阶段,应建立软件产品的可靠性大纲和可维护性大纲目标,该两项大纲的目标应确保满足合同要求。大纲目标由一系列与每项大纲要素有关的任务组成,应明确每项任务的责任,并提供一个任务实施初步日程表,当情况变化或出现偏差时大纲应根据需要加以修改。大纲目标应定量和定性地建立,并说明验证所需的判据和条件。a) 大纲制定和
14、实施所需的组织机构和职责;b)定量、定性的可靠性和可维护性目标如:可靠度R(T)、失效发生率ROCOF,等等;c) 各项任务实施进度表;d) 确保软件产品可靠性、可维护性的要素;e) 可靠性和可维护性验证所用的判据;f)软件版本控制、配置管理要求;g) 软件工程标准化要求;h)评审的时间表、对象、准则;i)测试实施;j)文档编制要求;k)培训及支持保证。522分析运行环境在可行性研究与计划和需求分析阶段应分析运行环境,并在概要设计和详细设计阶段进行必要的修改,同时要注意运行环境的变化会对软件可靠性和可维护性的影响。下列运行环境和最终使用条件应该分析:a)运行的系统及体系结构;b)运行和维护方式
15、;c)负载;d)运行和维护环境(如电磁辐射和感应);e)运输和安装条件;f)操作和维护人员要求;g)新版本的发行和升级;h)恢复的规程和要求;i)终端和通信媒体类型。dGBT 14394-2008523软件可靠性和可维护性要求的可行性论证在可行性研究与计划阶段,应对软件的可靠性和可维护性要求进行可行性论证,对于合同中提出的软件可靠性和可维护性要求应根据软件符合规定标准和规范的能力进行评审和论证。这个论证是整个产品研究的一部分,其目的是:a)确定设计工作的起点;b)估计可靠性和可维护性特性对技术选择、设计配置以及产品性能的影响。应该考虑:a)软件的功能需求;b)新软件的市场潜力;c)现有软件的技
16、术状况;d)生存周期费用;e)开发新软件与改造现有软件所付出的劳动的比较;f)类似软件产品可靠性和可维护性状况。524选定或制定规范和准则在需求分析阶段,应选定适当的软件规范和准则。若没有适当的软件规范和准则可遵循,则应自行制定。其内容包括:a) 确保软件可靠性和可维护性所必须的软件工程规范;b) 制定软件开发必须遵循的技术准则;c)制定软件的支持和维护要求;d)制定质量保证计划中的可靠性和可维护性要求;e)必要时制定外购、分包和重用原有软件的可靠性和可维护性控制规范;f)确保软件可靠性和可维护性所必须的软件工程管理及人员规范。525软件可靠性和可维护性分析在软件开发过程中各个阶段进行有关的软
17、件可靠性和可维护性分析并编写分析报告应考虑:a)可靠性和可维护性El标分配;b) 软件使用需求量过载情况;c) 软件开发过程管理及相关产品配置管理情况;d) 软件质量保证计划中的可靠性和可维护性保证手段;e) 软件开发技术对于可靠性和可维护性的保障;f) 软件系统所涉及业务对于可靠性和可维护性的要求;g) 可靠性和可维护性对软件产品其他要素的影响和关系;h)软件设计中的实现情况;i) 可靠性和可维护性预测;j)故障模式、影响及危害度分析;k)根源分析;1)关键模块分析;m) 故障定位和隔离技术的应用;n)测试环境、测试数据、测试用例和测试覆盖情况;o) 软件安全性及安全保障分析;p)维护实施简
18、易性。526评审在软件开发各阶段都要求进行评审,评审管理要求按GBT 85662007进行,其中与软件可靠性和可维护性有关的具体评审要求如下:5GBT 1 4394-20085261概念评审a) 可靠性和可维护性要求;b) 可靠性和可维护性的实现可行性;c) 可靠性和可维护性对于软件产品整体的影响和关系;d)可靠性和可维护性对于软件产品相关业务的意义。5262需求评审a)可靠性和可维护性目标;b)实施计划;c) 功能降级使用方式下,软件产品最低功能保证的规格说明;d)选用或制定的规范和准则;e)验证方法。5263设计评审a)可靠性和可维护性目标分配;b) 可靠性和可维护性设计方案;c) 设计分
19、析,关键成分的时序,估计的运行时间,错误恢复及相关性能要求;d)测试原理、要求、文档和工具。5264测试评审a) 针对可靠性和可维护性的测试目标;b)测试方法;c)测试用例;d)测试工具;e)测试通过标准;f)测试报告。5265安装和验收评审a) 软件可靠性和可维护性验证和确认方法;b) 软件可靠性和可维护性测试(计划、规程、用例和设旋);c)验证与确认时所用的其他准则。5266软件用户手册评审a) 软件产品可靠性和可维护性对于运行环境的要求;b) 软件产品可靠性和可维护性的管理手段;c) 软件产品可靠性和可维护性的异常处理;d) 运作和维护过程中实施软件FRACAS的考虑,以及可靠性数据采集
20、规程的考虑。527文档和数据根据合同要求和数据管理目标,确定文档和数据要求的范围。大纲应建立一个报告事件及其结果的系统。该系统应提供数据可追踪性,并建立相应文档,文档应写明具体数据的采集条件、所作的设想,并注明对数据应用的限制。为保证关键事件得到明确认识,该系统应提供充分的数据,并且系统的输出应适合接受者的需要和分发的要求。应监视以下关键事项:a)大纲目标的建立ib)可靠性和可维护性目标分配;c)模块一览表的制定;d)测试;e)故障发生;6GBT 1 4394-2008f)缺陷和错误的检查;g)维护活动;h)恢复活动;i)数据分析;j)采取的纠正措施和结果。528培训要求及时制定培训计划,培训
21、计划应与软件开发计划、维护要求、运行支持策略协调一致。培训对象包括软件开发人员、维护人员、质量控制人员、管理人员、操作人员,针对不同对象进行不同类型、不同级别的培训。培训内容为:a)一般知识或专门技术;b)软件系统所涉及业务;c)软件的复杂性;d)操作要求;e)需用的时间和资源;f)需用的设施和工具。529维护保障要求对维护保障要求应进行说明并制定计划。需考虑下列因素:a)维护和后勤保障策略;b)技术保障职能;c)维护保障任务;d)配置管理;e)操作和修改规程;f)突发事件和分析;g)数据采集和现场跟踪;h) 软件系统使用情况跟踪及维护;i)文档。53示例表2说明了大纲的各项活动同软件生存周期
22、各过程的基本关系,它为适当地选择相关大纲任务提供一个示例。表3说明了大纲的各项活动同软件生存周期开发过程各阶段的基本关系,它为适当地选择相关大纲任务提供一个示例。表2软件生存周期过程与软件可靠性大纲和软件可维护性大纲要素对应关系523软件可 524 525521 522 靠性和 选定或 软件可 527 529生存周期 制定大 分析运 可维护 制定规 靠性和 526 文档和 528 维护保过程 评审 培训纲目标 行环境 性要求 范和准 可维护 数据 障要求的可行 则 性分析性论证获取过程 供应过程 开发过程 运作过程 维护过程 注:“”表示该阶段所需考虑的有关任务条款。GBT 1 4394-20
23、08表3 软件开发过程与软件可靠性大纲和软件可维护性大纲要素对应关系523软件可 S24 5255 21 522 靠性和 选定或 软件可 527 529生存周期制定大 分析运 可维护 制定规 靠性和526文档和528维护保过程 评审 培训纲目标 行环境 性要求 范和准 可维护 数据 障要求的可行 则 性分析性论证概念 需求 设计 实现 测试 安装和检验 注:“”表示该阶段所需考虑的有关任务条款。54剪裁大纲内容可根据软件类别、规模和关键程度作适当剪裁。剪裁原则是:所制定大纲能使软件开发以最佳费用效益实现规定的可靠性和可维护性要求。8参考文献GBT 14394-20081GBT 527112000信息技术词汇第1部分:基本术语(eqv ISOIEC 23821:1993)2GBT 527120 1994信息技术词汇20部分系统开发(eqv ISOIEC 238220:1990),3龚庆祥等型号可靠性工程手册EM北京:国防工业出版社,2007
