1.1 主题内容
本标准规定了在获取、供应、开发、操作和维护软件和固件的软件部分时,要实施的过程、活动和任务。目的是为用户提供一个公共框架。这样,软件的从业人员可以使用“相同的语言。在自己的环境中创作和管理软件。
本标准提供的框架,由软件开发、维护或使用的几个主要的过程组成。这些主要过程含有一些用来获取、供应、开发、操作和维护软件所用的基本的、一致的要求。在这个框架中还有一个主要的过程可以用来控制和管理软件。用户可以根据具体情况进行选择和剪裁。
本标准旨在供合同或协议的当事双方使用,或供一个机构在内部使用。
1.2 适用范围
本标准运用于软件和固件的软件部分的获取、供应、开发、操作和维护,可在。个机构的内部或外部实施。本标准也适用于定做的、或与交付的产品集成在一起的现货软件。
1.3 读者
本标准是为需方、供方、开发者、操作者、维护者、管理人员、质量保证人员和软件的用户编写的。
1.4 本标准的剪裁
本标准含有一组过程、活动和任务。可以根据某软件项目的情况对它们进行剪裁。剪裁是删去不实施的过程、活动和任务,或是增加本标准中不含有的独特的过程、活动和任务。剪裁的决定最好包含在当事双方的合同中。
1.5 履行
履行就是执行按本标准为某个软件项目所选择的全部过程、活动和任务。当所需要的任务按照预定的准则和合同要求执行时,就是执行了一个过程或完成了一项活动。
任何机构(例如国家机构、工业协会、公司)在贸易条件中采用本标准时都应向软件供方明确规定履行本标准所必需的最少的过程、活动和任务。
1.6 限制
本标准的编写是以一个过程的体系结构为基础,不特别详细说明如何实施或执行各个过程中所包含的活动和任务。
本标准并未规定一个特定的生存周期模型或软件开发方法。采用本标准的当事双方有责任为其软件项目选择一个生存周期模型,并将本标准中所含的过程、活动和任务映射到该模型中。当事双方也有责任选择和使用软件开发方法,并执行适合于其软件项目的活动和任务。
关于文档的名称、编写内容及格式编制说明见 GB 8567。
2 引用标准
GB 5271.1 数据处理词汇 01部分 基本术语
GB 5271.20 数据处理词汇 20部分 系统开发
GB/T 6583 质量 术语
GB 8567 计算机软件产品开发文件编制指南
GB/T 11457 软件工程术语
GB/T 19001 质量体系 设计/开发、生产、安装和服务的质量保证模式
ISO 9003—87 最终检验和试验的质量保证模式
ISO/IEC 9126—1991 信息技术 软件产品评估 质量特性及其应用指南
ISO/AFNOR—1989 计算机科学辞典
3 术语和缩略语
除了下列的术语和缩略语外,本标准使用了第2章所引用的标准中的定义和缩略语。
注:在本标准中,术语“产品”在适当的情况下也用来指“服务”。
3.1 术语
3.1.1 需方 acquirer
从供方获得或得到一个系统、产品或服务的一个机构。
注:需方可以是买主、客户、拥有者、用户、采购人员。
3.1.2 获取 acquisition
得到一个系统、一个产品或一项服务的过程。
3.1.3 活动 activity
一个过程的组成元素。
3.1.4 基线 basellne
是一个配置项在生存周期内的某一特定时间正式说明并固定的一个版本。
注:对基线的改变要经有关当局的正式批准。
3.1.5 配置项 configuration item
在一个配置中的一个实体,它能满足一项最终应用功能,可以在某个给定的参考点上单独标出。
3.1.6 合同 contract
通过法律约束当事双方的一个协议,或是在一个机构内部为了提供服务的一个内部协议,该协议提供的服务适用于一个系统或系统一部分的供应、开发、生产、操作或维护。
3.1.7 合同要求的审计。contractually required audit
合同所要求的审核过程。一般由需方或由独立的机构主持进行u此过程对产品或服务提供一个独 立的评价,以决定产品或服务是否符合它们的需求。
3.1.8 临界的;关键的(或关键性) critical(or criticality)
它是指:
a.由于设计不当,一个系统或一个软件的某些环节或部分在运行时超出了临界范围,或存在着潜 在的、未检测出的错误,会导致死机、人员伤害、任务失败、数据丢失、财经上的损失或灾难性的设备损坏 等严重后果。或指:
b.要使用的软件开发技术的成熟程度和有关的风险。
3.1.9 开发者 devdoPer
在软件生存周期中执行开发活动(包括需求分析、设计直至验收)的一个机构。
3.1.10 评价 evaluation
决定某产品、项目、活动或服务是否符合它的规定的准则的过程。
3.1.11 固件 firmware
含有装于某类存储器中的,在用户环境下不能修改、不会丢失的计算机程序和数据的器件。包含在固件中的计算机程序和数据归类为软件;含有计算机程序和数据的电路归类为硬件。
3.1.12 功能性配置审计 fuctional configuration audit
验证一个配置项的实际工作性能是否符合它的需求规格说明的一项审查,以便为软件的设计和编码建立一个基线。
3.1.13 硬件配置项 hardware configuration item
整个系统体系结构中的硬件的一个配置项。
3.1.14 生存周期模型 life-cycle model
一个框架,它含有从需求定义到使用终止,跨越整个生存期的系统开发、操作和维护中所需实施的过程、活动和任务。
3.1.15 维护者 maintainer
执行维护活动的一个机构。
3.1.16 不交付项 non-deliverable item
不需要按合同交付的、但在软件的开发中可能用到的硬件和软件。
3.1.17 现货产品 of-the-shelf Product
由供方、需方或第三方提供的、已经开发出来的、可得到、可使用的、现成的或需要加以修改的产品。
3.1.18 操作者 OPerator
运行系统的一个机构。
3.1.19 组织过程 organizational ProceSS
为构成自始至终的一个完整过程,由机构指定并以项目为例说明的一套软件工程和管理过程。
3.1.20 物理配置审计 physical configuration audit
对照设计规格说明检验已建立的某个配置项,其目的是为软件的设计和编码建立一个基线。
3.1.21 过程 Process
指一系列活动、任务和它们之间的关系,它们共同把一组输入转换成所需要的输出。
3.1.22 产品(软件) Product(software)
要交付给用户的一套完整的计算机程序、过程以及有关的文档和数据。
3.1.23 鉴定 qualification
一个正式的过程,通过这个过程决定产品是否符合它的规格说明,是否可在目标环境中使用。
3.1.24 鉴定需求 qualification requirement
准则或一组条件,当。个产品符合这些准则或条件时,就确定它符合规格说明并可以在其目标环境 中使用。
3.1.25 鉴定测试 qualification testing
由供方进行、并由需方作见证的测试。它证明供方的产品符合规格说明,已可以在目标环境中使用。
3.1.26 发行 release
一项配置管理行为,它说明某配置项的一个特定版本已准备好用于特定的目的(例如发行测试产 品)。
3.1.27 招标(标书) request for ProPosal(tender)
需方使用的一份文件,用来向潜在的投标人表示它要获得某特定系统、产品或服务的意图。
3.1.28 退役 retirement
操作和维护机构撤出现有的支持,全部或部分地由一个新的系统来代替或者安装一个更新的系统。
3.1.29 保密 security
对信息和数据的保护,这样,未经授权的人或系统就不能读或修改它们,而经过授权的人和系统可以使用它们。
3.1.30 服务(软件)service(software)
与软件有关的活动、工作或义务的实施,例如软件的开发、维护和操作等。
3.1.31 软部件 software component
一个软件配置项中的一个明确的部分。
注:一个软部件含有软件的多个单元;也可以含有多个较低级的软部件。
3.1.32 软件配置项 software configuration item
在整个系统体系结构中的软件的一个配置项。
3.1.33 软件单元 software unit
一段可分开编译的代码。
3.1.34 工作说明 statement of Work
需方用来标识、说明和规定按照合同将要执行的任务的一份文件。
3.1.35 子合同当事人;分包商 sub-contractor
依据合同向合同当事人的一方提供系统、产品或服务的一个机构。
3.1.36 供方 supplier
按照所签的合同向需方提供系统、产品或服务的一个机构(是合同当事人、生产者、卖方、批发商的同义词)。
注:需方可以指定它的机构中的某一部门做为供方。
3.1.37 系统 system
过程、产品和人员的集成体,它有能力满足已提出的需求,实现所规定的目标。
3.1.38 任务 task
构成活动的基本元素,由若干个任务构成一项活动。
3.1.39 测试范围 test coverage
一个范围,在此范围内测试程序测试系统需求能否满足。
3.1.40 可测性 testability
为了决定一项需求是否满足,所设计的用于测试目标和可行性所能达到的程度。
3.1.41 用户 user
使用可操作的系统完成一项特定的功能的个人或机构(可以是买主或需方的同义词)。
3.1.42 版本 version
某一配置项的一个可标识的实例。
注:软件某版本的修改产生一个新的版本,但它需要配置管理活动。
3.2 缩略语
FCA——功能性配置审计。
HCI——硬件配置项。
IV&V——独立的验证和确认。
PCA——物理配置审计。
SCI——软件配置项。
SQA——软件质量保证。
V&V——验证和确认。