1、ICS 35.080 L77 道B中华人民=lI工./、和国国家标准GB/T 28173-2011 嵌入式系统系统工程过程应用和管理Embedded systems-Application and management of the systems engineering process 2011-12-30发布2012-06-01实施数码防伪中华人民共和国国家质量监督检验检班总局中国国家标准化管理委员会发布GB/T 28173-2011 目次前言. . 1lI 引言.凹l 范围-2 规范性引用文件.3 术语和定义.4 应用于嵌入式系统的系统工程过程模型4. 1 综述4.2 系统工程过程的具体
2、活动.2 5 贯穿嵌入式系统生存周期的系统工程应用5. 1 综述-5.2 系统概念阶段5.3 开发阶段5.4 系统验证及量产导入阶段125.5 生产/维护/支持阶段.13 5.6 退役处置阶段146 嵌入式系统应用系统工程的管理要求.14 6. 1 综述.14 6.2 项目工程计划和管理.6.3 文档开发管理6.4 配置管理6. 5 产品数据管理6.6 质量保证6. 7 风险管理.6.8 过程度量7 符合性附录A(规范性附录嵌入式系统实施系统工程过程的剪裁指南20参考文献.21 I G/T 28173-2011 目。自本标准按照GB/T1. 1-2009给出的规则起草。请注意本文件的某些内容可
3、能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息技术标准化技术委员会CSAC/TC28)提出并归口。本标准起草单位z中国电子技术标准化研究所、珠海南方软件产品检测中心、炬力集成电路设计有限公司、珠海许继电气有限公司、深圳市吉阳自动化科技有限公司、上海博泰悦臻电子设备制造有限公司、珠海魅族科技有限公司、湖南省软件评测中心、上海嵌入式系统应用工程技术研究中心、上海超算并行软件有限责任公司、上海鲁齐信息科技有限公司等。本标准主要起草人z潘海洋、侯建华、齐建华、同丽华、汤玲、刘畅、张肠肠、杨哲军、王兴念、秦卫东、阳如坤、于晓菁、张展新、钱晓晴、许彦淳。阳山GB/T 28173-2
4、011 引嵌入式系统自20世纪70年代问世以来,己广泛应用于消费电子、通信、医疗及工业生产等领域。随着嵌入式系统市场的快速增长,这带来了新的机遇,但也给生产和使用嵌入式系统的组织带来了新的挑战。系统工程是指组织管理系统的规划、研究、设计、制造、试验和使用的科学方法,是一种对所有复杂系统都具有普遍意义的科学方法。20世纪40年代以来,系统工程已广泛应用到军事系统、经济系统、人口系统、社会系统、地理系统、地区规划、能源、交通、通信等各个方面,收到良好的效果。本标准结合嵌入式系统开发特点及实践,提供了一个针对嵌入式系统的系统工程应用及管理的框架。该框架涵盖嵌入式系统生存周期全过程,从概念形成阶段直到
5、退役阶段,该框架可用来控制和改进这些过程。本标准中的过程是一个广泛的集合,一个组织可根据其目标选择适合的子集达到目的。因此,本标准设计成可以让具体的组织、项目或应用加以剪裁。无论嵌入式硬/软件是一个独立实体,还是嵌入式系统或整个系统的组成部分均可使用本标准。N GB/T 28173-2011 嵌入式系统系统工程过程应用和管理1 范围本标准为系统工程过程在嵌入式系统生存周期的应用和管理建立了一个实施框架。本标准适用于嵌入式系统的研发、生产、验证及管理。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括
6、所有的修改单)适用于本文件。GB/T 11457信息技术软件工程术语GB/T 22033信息技术嵌入式系统术语3 术语和定义3. 1 3.2 3.3 3.4 3.5 GB/T 11457和GB/T22033界定的以及下列术语和定义适用于本文件。嵌入式系统embedded system 置入应用对象内部起信息处理和控制作用的专业计算(机)系统。注:嵌入式系统以应用为中心,以计算机技术为基础,软件硬件可剪裁,其硬件至少包含一个微控制器、微处理器或数字信号处理器单元。该系统能够满足应用系统对功能、性能、成本、体积、功耗等严格综合性的要求。需方acquirer 从供方获得或采购嵌人式系统、产品或服务的
7、组织。注:需方可以是买主、顾客、拥有者、用户或采购者之一。获取acquisition 获得嵌入式系统、产品或服务的过程。协议agreement 对于执行工作关系的条款与条件的相互认可。系统system 由过程、硬件、软件、设施和人员组成的集合体,提供满足明确的要求或目标的能力。4 应用于嵌入式系统的系统工程过程模型4. 1 综述本章内容定义了应用于嵌入式系统的系统工程过程及通用要求。GB/T 28173-2011 系统工程方法在嵌入式系统的具体应用过程,可以认为由四个逐次应用的主要活动组成:a) 需求分析;b) 功能分析和分配;c) 物理实现;d) 验证及评价。这些活动随具体的系统构成形式和所
8、处的不同开发阶段而变化,且在系统整个生存周期的各个阶段迭代进行。但是这些活动有典型的运行原理,且贯穿嵌入式系统的整个生存周期,并不只限于生存周期的某个阶段发生,具体输入输出及执行步骤和系统所处的阶段有关系。应用于嵌入式系统的系统工程过程如图l所示。同时,在系统工程方法应用的过程中,应辅以必要的管理过程,以确保整个系统生存周期的可控性和可视性,管理过程的要求见第6章。4.2 系统工程过程的具体活动4.2. 1 需求分析4.2. 1. 1 综述L一一一一一一一一+传递信息流-反馈信息流去F一阶段图1系统工程过程需求分析在系统工程过程中特别重要。要解决任何问题,首先需要理解给定条件和要求,并给出完整
9、、一致、元二义性的描述,如果有重要的假设条件,则应经过验证。需求分析工作就是彻底分析全部要求和规格说明,以理解和对比系统期望满足的基本需求,将客户或市场的概念性和粗略的需求转化为具体规格说明要求的过程,即确定目标系统的功能、性能、接口和其他要求(包括环境要求、设计约束、质量要求和可靠性要求等),明确系统做什么,而不是给出具体的解决方案。需求分析的特定活动,随系统开发的进展在生存周期的不同阶段而变化。在早期侧重于了解系统运行环境、可应用技术的可用性和成熟度、设计方案的可行性等,而在后期,则侧重于实际开发环境、系统部件间的接口等。4.2. 1. 2 输入需求分析作为某个系统生存周期阶段的第一个环节
10、,从三个主要的输入开始,一般在前阶段或前阶段完成后确定:2 GB/T 28173-2011 a) 系统模型。它定义和描述了前阶段中经过验证的交付件,比如规格说明、设计方案、具体实现的软件、硬件、文档等。b) 定义下阶段待开发系统或系统单元的设计、性能和接口兼容性特点等要求或规格说明。c) 在下阶段中,需要由工程组织的各个小组达成的特定进度要求,包括确定规格说明、软硬件接口或外部供应条件准备就绪等里程碑点。4.2. 1. 3输出需求分析的输出主要包括:一一系统规格说明(技术要求)。4.2. 1. 4 需求分析的主要活动系统需求分析活动主要包括:a) 任务和使用环境分析;b) 识别并确定功能性需求
11、;c) 定义和优化性能参数;d) 确定设计环境约束,确定开发工具和环境;巳)定义项目约束和内外部接口;f) 分析功能要求间的相互影响及接口的一致性;g) 根据使用要求对系统规格说明和功能实现进行验证。4.2.2 功能分析和分配4.2.2.1 综述在系统工程方法中,功能设计需要在产品设计或物理实现前进行,以确保用一种有序的方法来有效组织功能和选择实施系统期望特性的最优平衡方案(如性能、戚本、易用性等)。嵌入式系统的功能分析和需求分配目的是通过功能体系结构对功能进行分解,得到整个系统架构各层级的功能框图,同时将系统级需求分配至各个子系统,并确定各子系统之间的接口和逻辑关系,确定所有层次的功能、性能
12、及其他质量要素指标。嵌入式系统的功能分析和需求分配针对的是系统的逻辑架构,即面向功能的结构,而非面向解决方案,所以不涉及具体的实现方案,得到的是各子系统配置的规格说明及技术指标。4.2.2.2 输入输入包括:a) 经过确认和签核后的系统规格说明(技术要求hb) 前任系统或参考系统的设计;c) 可能重用的功能子系统或构建模块。4.2.2.3 输出输出包括:a) 功能框图分解;b) 各子系统的分配需求;c) 人机操作需求或模型;d) 系统和各子系统接口技术要求。4.2.2.4 功能分析和分配的主要活动功能分析和分配的主要活动包括:3 GB/T 28173-2011 a) 规格说明到功能的转换。对功
13、能框图进行逐层分解(系统到子系统到模块或部件)。b) 确定和优化系统的功能架构(逻辑结构),并将功能实现在子系统或模块间分配。c) 性能和边界条件在软硬件模块及子系统之间进行分配。d) 定义和优化功能接口(包括内部和外部接口、通讯接口、子模块接口、需要特别定义和遵循的标准接口等)。e) 功能设计方案的权衡分析及选择。在功能分析和分配中,需要选择合适的功能单元组合成一组可能实现需求的方案,系统工程方法依赖权衡分析来进行备选方案的评估和决策。4.2.3 物理实现4.2.3.1 综述物理实现是将功能设计转换成硬件和软件的实现部件,并将这些部件集成为整个系统的过程。4.2.3.2 输入输入包括:a)
14、系统功能框图;b) 系统使用环境、设备要求及约束pc) 前任系统的构建模块或技术;d) 权衡准则。4.2.3.3输出输出包括:a) 系统原型;b) 相关的技术文档。4.2.3.4 物理实现的主要活动物理实现的主要活动包括:a) 功能架构(逻辑结构)到系统物理结构的转换,设计各子模块zb) 各子模块的设计实现;c) 各子模块的设计验证和集成;d) 设计优化,根据测试和验证的结果对设计和具体交付的配置项进行修订和优化,必要时对需求进行追溯和修订以满足实际实现的限制和要求。4.2.4 验证和评价4.2.4.1 综述在复杂系统的开发过程中,即使设计定义的先前各步骤已明显符合要求地进行,仍然需要在进入下
15、一阶段工作前,对设计做明确的验证及对交付的结果进行评价,具体验证和评价的形式随系统开发所处的阶段和实现程度而不同。4.2.4.2 输入输入包括:a) 系统原型;b) 仿真或验证环境;4 c) 相关的设计文档;d) 相关的工具和方法。4.2.4.3 输出输出包括:a) 发现的设计缺陷及记录zb) 效果度量;c) 效能分析。4.2.4.4 验证和评价的主要活动主要活动包括:a) 创建测试或仿真环境;b) 明确验证需求或评价标准;c) 实施验证及评价;d) 测试数据分析。5 贯穿嵌入式系统生存周期的系统工程应用5. 1 综述G/T 28173-2011 嵌入式系统项目应当在产品以及产品的生存周期过程
16、中应用系统工程方法,在系统开发的各个层级(系统、子系统、部件)上应用系统工程方法都能够为前述过程中定义的产品增加附加值。而系统工程方法的应用适用于生存周期的各个阶段,有效应用系统工程方法可以对解决客户问题、提升产品性能或延长使用和服务寿命起到重要的作用。嵌入式系统的系统生存周期阶段如图2所示。系统开发阶段系统概念概要设计/系统验证及量产生产/维护/退役处置!阶段系统子系统体系详细实现及导入阶段支持阶段阶段定义结构设计设计子系统集成图2典型的嵌入式系统生存周期当嵌入式系统项目应用系统工程方法时,应满足下面章条中所定义的系统生存周期的各个阶段的主要活动和要求,同时也应完成相应的系统工程任务,根据嵌
17、入式系统应用环境和开发模式的差异,也可以根据需要对标准生存周期进行裁减,以构建适合产品和项目组织实际要求和限制条件的生存周期过程。5.2 系统概念阶段5.2. 1 综述概念阶段开始于对某种客户需要或产品概念的原始认识。这是一个原始需求调查、发现和策划的阶段。此时,通过需方/市场调查、可行性分析和权衡研究对产品概念进行评估,获得需方/用户对概念的反馈。5 GB/T 28173-2011 在这个阶段,所识别的需要或概念,通过分析、可行性评价、估计(如成本、进度、市场情报和后勤)、权衡研究以及原理试验或原型的开发与演示获得的反馈等手段,开发一个或多个备选的解决方案。要识别目标系统在整个生存周期的要求
18、,并且对备选进行评估,以达到一个平衡的生存周期解决方案。本阶段典型的输出是相关利益人(包括客户、股东等)需求、运行的概念、可行性评估、初步的系统需求,以图示、模型或原型等形式展示的备选设计解决方案,以及支持系统的概念计划,包括整个生存成本和人力资源需求估计以及初步的项目进度安排。本阶段的决策项是确定是进入下一步开发阶段以继续一个解决方案的实现,还是取消未来的工作,终止项目。实施概念阶段是为了评估新的商业机会和开发初步的系统需求以及确定备选的可行设计解决方案。5.2.2 概念阶段的活动和输出概念阶段的活动和输出如下:a) 对新概念的识别。新的嵌入式系统的概念提出的价值在于提供新的能力、增强系统的
19、整体性能或降低整个生存周期所有相关利益人的总体成本。b) 系统概念和备选解决方案的可行性评估。确定嵌入式系统生存周期中所用到的技术的可行性,以及实现成本和产生的效益能够满足整个生存周期所有相关利益人的利益。c) 经过各方确认的系统技术规格说明及基线化。d) 针对系统生存周期模型各阶段的输出结果的准确定义。e) 针对系统生存周期模型各阶段的风险识别、评价和规避计划。f) 系统生存期中各支持系统所需服务的识别和初始规格说明。g) 下一步开发阶段的计划和退出准则。h) 阶段退出准则的满足。i) 是否批准进入开发阶段的评审结果。5.3 开发阶段5.3. 1 综述开发阶段开始于对嵌入式系统原始需求及备选
20、设计解决方案的技术实现,从而转化成能够在使用阶段按照批次要求完整一致地提供服务的产品或过程。对于嵌入式系统来说,需要针对五大构成要素:硬件、软件、人、数据、设备的要求和接口进行需求分析、设计、实现、集成、测试和评估,以形成规格化的要求、相关技术及操作标准。通过各方利益相关人的介入,本阶段也确保生存周期后续各阶段(生产、使用、支持和退役)的各方面及其支持系统的需求和能力得到了考虑,并合并到设计中。从所有利益相关人和那些即将生产、操作、使用、支持和退役所关心的系统的各方获得反馈。本阶段输出是一个目标系统的原型或模型化的描述,经过优化的支持系统的描述,以及所有必要的文档和将来各阶段的戚本估计。本阶段
21、的策划始于前一阶段,并且有相应的基础设施保障,主要包括必要的原理方法、技术、工具和合格的人力资源,以便进行分析、建模与仿真、建立原型、设计、集成、测试和建立文档。本阶段具体细分为系统定义、概要设计、详细设计、设计实现及子系统集成四个子阶段,各阶段主要活动及输出见以下章条。5.3.2 系统定义阶段系统定义阶段主要目的是建立嵌入式系统的规格说明定义,主要交付包括系统规格说明、子系统接6 GB/T 28173-2011 口规格说明的完成;建立系统基线;完成本阶段的技术评审,产生的文档用于指导子系统开发。技术评审须评价系统开发的成熟度以及进一步进行子系统定义的就绪程度。本阶段需要完成下述活动。5.3.
22、2. 1 建立系统定义建立系统定义如下za) 评估备选产品概念,选取嵌入式系统;b) 建立初始的项目和技术计划;c) 评估并规避系统风险;d) 标识硬件和软件子系统和子系统接口;e) 标识人/机界面问题;f) 定义嵌入式系统的数据存放环境及生产和维护环境;g) 定义生存周期质量要素,各要素包括:1) 可生产性;2) 可验证性;3) 易分发性;4) 易用性;5) 可支持性;6) 可培训性;7) 可处置性;的总的拥有成本。5.3.2.2 完成系统技术规格说明文档完成系统技术规格说明文档内容包括:a) 完成系统和产品接口规格说明;b) 完成子系统接口规格说明;c) 完成初步的人/机界面;d) 完成初
23、步的人员培训11; e) 准备必要的技术平台和设计参考系统的文件。5.3.2.3 建立基线建立基线内容包括:a) 建立系统需求和规格说明基线;b) 建立初步的硬件和软件子系统设计目标基线;c) 建立需求跟踪矩阵。5.3.2.4 完成技术评审完成技术评审内容包括:a) 完成备选概念评审;b) 完成系统定义及规格说明文档评审。5.3.3 概要设计/子系统体系结构设计5.3.3. 1 综述嵌入式系统项目在概要设计阶段开始启动相关子系统的设计活动,构建系统的体系结构,并创建子7 G/T 28173-2011 系统的技术规格说明和设计目标基线,从而指导各子系统部件的下一步设计开发。通过应用系统工程过程,
24、嵌入式系统项目能够从整个生存周期考虑,将系统需求和技术规格说明分解至相应的子系统,并构建适当的系统架构,以满足系统设计目标和质量要素的实现。通过对嵌入式系统的功能分解和架构设计,在系统概要设计阶段能够得到主要的软硬件子系统的设计规格说明和设计目标基线以及各主要部件之间的接口规格说明定义。最后交付的设计文档应包括部件接口规格说明;子系统设计实现过程的风险标识和规避计划;面向质量要素达成的设计实现计划等主要内容。5.3.3.2 硬件子系统体系结构设计硬件子系统体系结构设计内容包括:a) 系统对于硬件平台的需求转化为硬件的体系结构设计,并通过功能框图进行硬件功能的部件分解,该体系结构描述其顶层结构并
25、标识各个硬件部件,并明确硬件子系统的规格说明。b) 开发关于硬件子系统的外部接口、硬件子系统各部件间的接口及硬件子系统和软件子系统需要协同设计的接口定义并形成文档。c) 应编制数据格式(输入输出)要求,并形成文挡。d) 应编制系统生产及运行维护要求,并形成文档。e) 以上规格说明及设计要求文档需在硬件子系统开发团队内部经过技术评审,然后提交集成产品组CIPT)评审。评审内容包括:1) 硬件子系统需求的可追踪性;2) 与硬件子系统需求的外部一致性;3) 硬件部件之间的内部一致性;。与软件协同设计接口的内部一致性;5) 所应用的设计方法和标准的适宜性;6) 详细设计的可行性;7) 运行与维护的可行
26、性。5.3.3.3 软件体系结构设计8 软件体系结构设计内容包括:a) 把对嵌入式软件子系统的需求转变为相应的软件体系结构,该体系结构描述其顶层结构并标识各个软件部件。应确保软件子系统的所有需求都被分配给了其软件部件且细化,嵌入式软件子系统的设计规格说明和体系结构设计应形成相应文挡9b) 应开发关于嵌入式软件子系统的外部接口、各个软件部件间的接口及软硬件协同设计的接口,并形成文档。c) 应编制运行数据库的顶层设计,并形成文档。d) 应编制嵌入式软件系统的安装/维护/升级等运行方式要求,并形成文档。e) 以上规格说明及设计要求文档需在软件子系统开发团队内部经过技术评审,然后提交集成产品组CIPT
27、)评审。评审内容包括:1) 软件项需求的可追踪性;2) 与软件项需求的外部一致性33) 软件部件之间的内部一致性;的与硬件协同设计项之间的内部一致性55) 所应用的设计方法和标准的适宜性;的详细设计的可行性;7) 运行与维护的可行性。5.3.3.4 人机界面设计及操作规程的初步定义人机界面设计及操作规程的初步定义包括:GB/T 28173-2011 a) 根据嵌入式系统的系统需求和技术规格说明要求,以及前期需求调研的模型和用户使用习惯调查结果,设计和确定人机操作界面的设计规格说明,以形成技术文档或操作原型;b) 根据用户使用习惯调查结果及对照系统(包括相似的产品或竞争替代产品)的实际操作感受,
28、确定人机界面的相关性能指标;c) 确定异常处理及响应和服务信息,并形成操作文档的设计要求zd) 以上规格说明及设计要求文档应在用户文档开发团队内部进行技术评审,并提交集成产品组CIPT)评审,评审内容主要包括:1) 人机界面需求规格说明和系统需求规格说明的一致性;2) 人机界面内部信息的一致性;3) 操作习惯的友好和相关行业标准及使用习惯的适用性54) 容错的考虑和帮助信息的友好性。5.3.3.5 系统运行数据定义及数据库架构设计系统运行数据定义及数据库架构设计内容包括:a) 根据嵌入式系统的系统需求和技术规格说明要求,以及系统运行软硬件平台的实际情况,确定累统数据输入输出的接口,并形成初步的
29、文档;b) 根据嵌入式系统数据存储和管理的要求,确定系统运行的数据库软件平台,并设计数据库的体系结构,形成设计文档和数据库的开发计划;c) 确定数据存储及备份性能指标及其他技术要求,并形成文档;d) 以上文档,应在系统开发的IT支持团队内部进行评审,并提交集成产品组(IPT)进行评审,评审内容主要包括:1) 数据要求和系统需求规格说明的一致性;2) 数据输入输出的容错性;3) 数据存储的访问路径是否符合系统的环境要求和设计约束;4) 数据存储的安全性和备份机制是否能够满足嵌入式系统运行维护保养的要求。5.3.3.6 生产维护的技术规范设计嵌入式系统生产维护的技术规范设计内容包括:a) 嵌入式系
30、统应根据系统需求和规格说明定义时确定的生产使用环境,在概要设计阶段明确生产、测试、维护、保养的设备需求,并形成文档;b) 应根据嵌入式系统的设计和使用环境要求,确定生产、测试、维护、保养的质量目标,并形成文档;c) 调查并评估嵌入式系统的生产、测试、维护、保养对设备能力的要求,给出初步的设备需求清单和采购计划,形成计划文档;d) 根据组织的设备和生产管理能力,初步制定具体产品的生产及维护的作业规范或作业指导书。5.3.3.7 概要设计阶段评审系统概要设计阶段是嵌入式系统体系结构形成和各子系统规格说明定义的重要阶段,在本阶段除各子系统的技术评审外,还需要在系统层面进行概要设计阶段评审,主要评审内
31、容包括:9 GB/T 28173-2011 a) 各子系统接口规范评审;b) 系统整体设计的一致性;c) 对标准和强制性要求的符合性;d) 各子系统的规格说明和质量目标实现是否能够在交付周期和交付成本的可控范围之内;e) 下一步开发计划的调整和评审;f) 需求跟踪矩阵的更新和评审。5.3.4 详细设计阶段5.3.4. 1 综述在详细设计阶段,开发团队将完成整个嵌入式系统各子系统直至部件级的设计,并为每个部件确定规格说明及构建目标极限。这一阶段的输出文档和设计要求将直接用于指导开发原型的制作。通过运用系统工程方法,在概要设计阶段形成的子系统架构设计和规格说明将被分解到最底层的实现层面,并确定最小
32、不可分解的部件的具体规格说明和性能及质量要素要求。5.3.4.2 完成子系统的详细设计完成子系统的详细设计包括:a) 通过对硬件子系统的详细设计,硬件实现将细化到不可分解的最小部件,并确保所有硬件子系统需求和性能指标得以实现,最后的详细设计应包括设计原理图、设计文档、元器件清单及必要的仿真测试文档;b) 需要进行逻辑编程或微码编程的部分应在详细设计阶段形成详细设计文档,以指导下一步编码实现;c) 通过对软件子系统的详细设计,软件子系统将被细化分解至最小不可分解部件(一般指函数或编译后的子模块),并形成部件的接口定义和设计文档。5.3.4.3 完成相关技术规格说明及作业规程相关内容包括:a) 软
33、硬件子系统接口定义应分解落实到具体部件,并确保接口间的一致;b) 完成硬件部件的技术规格说明,并确保选用标准件的比例达到最初J系统需求定义的要求;c) 完成软件重用及可重用部件的技术规格说明;d) 完成人机界面的技术规格说明,并确保和行业标准或其他强制性要求的符合性Ed 准备生产、测试、维护、保养的作业规程和工程计划。5.3.4.4 系统仿真及测试环境准备系统仿真及测试环境准备内容包括:a) 系统的性能要求如时序等具体要求应确保分解到硬件平台得以落实,仿真结果应满足最初概要设计的规格说明定义要求;b) 建立软件测试环境,评估运行速度能否满足系统性能指标要求;c) 通过仿真和必要的测试手段,确保
34、系统性能指标达到设计规格说明要求。5.3.4.5 技术评审及建立基线技术评审及建立基线内容包括:a) 更新系统基线和设计目标基线;10 电b) 更新需求跟踪矩阵;。对详细设计文档及交付件进行开发团队内部评审;d) 在IPT内部进行详细设计阶段评审;e) 根据详细设计阶段评审结果,更新开发计划。5.3.5 实现及子系统集成阶段5.3.5.1 综述G/T 28173-2011 嵌入式系统在这个阶段分别完成各个子系统的构建,项目在这个阶段应用系统工程方法和前述过程交付的文档及规格说明,以完成子系统内部部件的单元测试及集成,为系统级的验证测试及量产导人做准备。5.3.5.2 硬件部件构建及组装调试具体
35、内容包括:a) 硬件部件制作、采购、组装及调试;b) 硬件部件技术规格说明和参数确定;c) 编制材料清单;d) 修订硬件设计文档及原理图。5.3.5.3 软件模块及子模块编码及单元测试具体内容包括:a) 软件最小不可分割模块的编码及单元测试;b) 软件功能组装部件的单元测试;c) 修订软件概要设计及详细设计文档。5.3.5.4 软硬件集成测试具体内容包括:a) 软硬件组装运行调试;b) 软硬件子系统接口测试;c) 系统时序及控制流程分析;d) 软硬件各部件的缺陷修复及回归测试。5.3.5.5 系统测试验证环境准备具体内容包括:a) 系统测试和验证环境的硬件平台准备;b) 系统集成测试环境及测试
36、用例构建;c) 系统性能测试环境及测试用例构建。5.3.5.6 生产环境准备及试量产前评审具体内容包括:a) 修订生产工艺制程计划;b) 生产设备技术规格说明确定并形成文档;c) 操作人员培训11; 11 GB/T 28173-2011 d) 试量产物料采购。5.3.5.7 子系统测试报告评审具体内容包括:a) 系统测试环境准备及测试用例评审zb) 试量产物料及生产计划评审;c) 生产工艺制程文件评审。5.4 系统验证及量产导入阶段5.4. 1 综述在嵌入式系统验证及试量产阶段,已完成各子系统的组装和集成活动,并搭建了系统测试验证的基本环境,此时应执行系统验证活动以确保满足系统需求和设计目标要
37、求,同时根据产品交付的要求,对运行的数据存储装置和后台数据库系统、操作人员指导性规范及技术标准以及必要的安装、生产及维护保养设备进行组装测试验证,以确保系统运行有效性、易用性、可培训性、接口符合性、特定需求的符合性、可生产性以及可支持性。此阶段通过应用系统工程方法,主要包括以下活动:5.4.2 系统规格说明测试及验证具体内容包括:a) 系统功能规格说明验证测试;b) 系统性能指标验证测试;c) 外部接口符合性验证测试;d) 系统需求规格说明修改;e) 需求跟踪矩阵更新。5.4.3 系统可靠性及其他质量目标验证具体内容包括:a) 硬件可靠性试验及可靠性指标验证;b) 软件可靠性增长测试及评价;c
38、) 环境受限材料测试分析;d) 其他特定技术标准符合性验证测试zd 编制系统质量及可靠性控制计划。5.4.4 系统运行数据存储及数据库规格说明验证及修订具体内容包括:a) 系统数据输入输出接口测试;b) 数据安全测试;c) 数据库接口及应用环境测试验证;d) 相关技术规格说明和标准修订。5.4.5 小批量产品试产验证下L、T括验包性容致内一体具JU2b) 可生产性可测试性验证;c) 生产工艺制程及生产作业指导书的验证修订。5.4.6 人机界面测试及规格说明修订具体内容包括:a) 人机操作界面规格说明验证;b) 操作人员培训及技术标准修订。5.4.7 设备能力及技术参数验证及修订具体内容包括:a
39、) 生产、维护、保养设备清单及校准维护计划制定;b) 设备技术能力及过程能力分析;c) 生产工艺流程及控制计划修订。5.4.8 量产前评审具体内容包括:a) 用户文档及技术标准验证及修订评审;b) 系统需求及规格说明修订后评审;GB/T 28173-2011 c) 系统测试验证报告评审(包括功能验证、性能指标测试、可靠性验证、可生产性可测试性验证、可维护性验证及其他质量特性验证结果); d) 生产及物料采购计划修订及评审;e) 试量产分析报告评审;f) 生产工艺及质量控制计划评审;g) 确定产品验收的技术和质量标准。5.5 生产/维护/支持阶段随着嵌入式系统的逐渐成熟,组织应有能力持续为客户和
40、用户提供产品及按系统需求和规格说明中的约定提供售后服务。通过遵循系统工程方法和过程,嵌入式系统项目的相关组织持续对满足客户需求进行关注,并不断更新进化产品,对产品和服务持续改善,亦提升客户满意,主要活动包括:a) 生产并安装产品。b) 完成产品进化和升级,具体内容包括:1) 记录客户反馈并进行质量分析;2) 纠正产品设计及工艺缺陷;3) 完成产品升级及补丁发布;的根据硬件部件的供货和成本考虑修订物料清单;5) 适时发布产品变更通知到客户渠道。c) 按照设定的环境要求处置副产品和废弃物。d) 完成产品发布评审,具体内容包括:1) 确认系统及各子系统规格说明验证的完整性;2) 确认质量目标的达成;
41、3) 确认运行数据平台的准备就绪及性能达到设计要求;4) 确认操作运行安装等用户界面达到设计规格说明要求55) 确认生产、维护、保养设备能力达到设计要求;13 GB/T 28173-2011 的项目计划完成情况总结及评审z7) 项目最佳实践总结及经验数据更新。e) 持续提供和改善产品配套服务,具体内容包括:1) 优化用户人机界面;2) 持续提供用户或操作人员培训11; 3) 优化维护保养及维修流程,按照系统需求和市场竞争环境提供适当成本的服务;4) 持续优化产品结构及工艺流程,确保成本结构最优;5) 持续监控关键质量目标和过程能力指数,确保质量成本在设计范围内受控。5.6 退役处置阶段退役处置
42、阶段(或者称为抛弃回收阶段)目的是结束一个系统实体的存在。在这个阶段,产品的管理组织采取必要的手段使系统无效,拆卸并撤除系统及废弃的产品或部件,并把环境恢复到它的初始状态或一个可接受的状态。该过程以一种对环境友好的方式,根据法律、协定、组织的约束和利益相关人需求,破坏、存储或回收系统实体和废弃产品或部件。在需要的情况下,它也维护记录,以便操作者的健康、环境的安全可得到监控。而嵌入式系统由于其产品和使用环境的特点,寿命周期跨度可能很大(例如某些航天或通信设备),其退役处置的良好规划,能够保护客户的投资,实现产品的最大价值。成功完成退役处置阶段的结果为:a) 制定了一个对环境友好和对相关利益人合理
43、的处置策略;b) 提供了处置措施的约束条件;c) 销毁、恢复、回收或重复利用系统各部件;d) 将环境恢复到其初始状态或某个得到认可的状态;e) 有记录可用,这些记录允许对处置行动信息进行保留,并对长期危险进行分析。本阶段的主要活动包括:a) 制定针对系统的处置策略和计划,具体内容包括:1) 定义了处置活动的进度安排、行动和资源;2) 定义废弃系统或部件的处理策略;3) 确定系统相关物料和信息的长期健康、安全、安全保密和保密性等方面的约束。b) 归档嵌入式系统的相关设计和运行维护资料/数据,具体内容包括:1) 确定数据保存和维护的策略z2) 确定容纳设备、存储位置、检查准则和存储期限;3) 数据
44、打包存储。c) 对客户发出产品变更通知。d) 对应拆除/废弃系统或部件的处置,具体内容包括:1) 永久废弃系统或部件的服务;2) 使系统元效,以准备终止其运行;3) 将废弃系统或部件转化为或维持在一个社会上和物质上可接受的状态,从而避免后继的对相关利益人、社会和环境的负面影响;。从系统中撤回操作人员,并记录相关的操作知识;5) 如果必要,对系统进行销毁,以减少废品处理量或使废品处理更容易。6 嵌入式系统应用系统工程的管理要求6. 1 综述为确保嵌入式系统项目能够满足成本、交期和质量的要求,在系统工程应用的过程中,还需要对相14 G/T 28173-2011 关的管理活动提出要求,主要包括以下管
45、理活动za) 项目工程计划和管理;b) 文档开发管理;c) 配置管理;d) 产品数据管理;e) 质量保证;f) 风险管理;g) 过程度量。6.2 项目工程计划和管理由于嵌入式系统项目涉及多个技术团队,通常项目投入的工作量也比较大,所以非常有必要为合理分配工程资源而制定计划和进度表,以确保项目目标的实现和按时交付。它包括系统工程管理计划,主进度表和详细分解的进度表以及为确保主计划顺利实施而制定的各专业辅助计划。a) 系统工程管理计划。嵌入式系统项目组为应用系统工程方法,应制定系统工程管理计划,并在整个系统生存周期中进行更新以指导和控制项目的系统工程工作。系统工程管理计划反映的是在整个生存周期中所
46、有涉及为满足系统工程过程而进行的活动的描述和要求。如果项目采取演化或增量式的开发策略,那么系统工程管理计划也应适当给出初始产品开发策略的定义以及对后续增量或技术升级要求的说明。b) 主进度表。嵌入式系统项目组应制定主进度表,并在整个系统生存周期中进行更新以建立关键事件、相关的重要任务以及确定重要任务完成的准则。一个正确设计的主进度表应考虑到调度与任务相关的活动、资源的分配、预算编制、人员分配、任务开始和结束日期的建立以及事件完成准则。c) 详细进度表。制定详细进度表的目的是提供基于最小任务单元(一般指个人)日程的活动、任务以及主进度表中关键事件的进度表,详细进度表还用于追踪技术工作的进展。详细
47、进度表数据应用于构建事件、任务和活动的网络以确定工程工作的关键路径以及分析进度表的偏差。d) 专业技术保障计划。为确保工程计划的按期保质进行,应制定相关专业领域的技术保障计划以根据需要补充,涵盖的范围包括工程和技术专业领域,专业保障计划用于按照计划测量技术进度。技术保障计划一般用于风险管理、配置管理、技术评审、验证、计算机资源、生产、维护、培训、保密安全和人机系统工程等。6.3 文挡开发管理文档开发管理是嵌入式系统生存周期过程或活动产生的交付文档及记录的开发和管理过程,主要约束和规范所有有关人员(包括嵌入式系统或嵌入式硬/软件的计划、设计、开发、生产、编辑、分发、维护及使用等各类用户)需要的文
48、档。具体包括下述活动:a) 文档需求及计划编制。b) 文档设计和开发。每一个已标识的文档应根据适用的文档编写标准进行设计,这些文档编写标准包括格式、内容叙述、页码编号、插图/表格安排、专利/安全保密性标志、封装以及其他描述项目。c) 文档生产。文档应按照计划生产和提供。文档的生产和发布可以使用纸张、电子或其他介质。主要资料应按照有关记录保存、安全保密性、维护和备份的要求妥善贮存。d) 文档管理维护。当文档需要修改时,要求执行的任务应按5.5进行。对于置于配置管理下的文档,修改工作应按照配置管理过程管理。15 GB/T 28173-2011 6.4 配置管理配置管理是应用配置管理的技术和规范支持整个系统生存周期,它主要
