ICS 35.080 L 77 GB 中华人民共和国国家标准 GB/T32423—2015 系统与软件工程 验证与确认 System and software engineeringVerification and validation 2015-12-31发布 2016-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 32423—2015 目 次 前言 引言 范围 2符合性 术语、定义和缩略语· 3 V&V与生存周期过程之间的关系 5完整性级别 V&V过程概述 6 X 公共V&V活动· 系统V&V活动. 8 19 软件V&V活动. 9 48 10 硬件V&V活动 11V&V报告、行政管理和文档要求 114 12V&.V计划提纲 118 附录A（资料性附录） V&V活动和任务映射关系 124 附录B(资料性附录) 一种基于风险的完整性级别方案 131 附录C(资料性附录) IV&V的定义· 133 附录D(资料性附录) 重用软件的V&V 136 附录E(资料性附录) V&V测量 141 附录F(资料性附录) V&V与其他项目职责关系示例 143 附录G(资料性附录) 可选V&V任务 附录H(资料性附录) 环境因素考虑 148 附录I(资料性附录) 系统、软件和硬件三者集成的V&V 151 附录J(资料性附录) 危险、保密安全性和风险的分析 154 附录K（资料性附录） 因“支持系统的功能”而指定和变更系统完整性级别的示例 158 附录L(资料性附录) ISO/IEC15288与ISO/IEC12207过程成果与本标准V&V任务的映射 关系 160 参考文献· 172 GB/T32423—2015 前言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。 本标准起草单位：中国航天科技集团公司软件评测中心、中国电子技术标准化研究院、国家应用软 件产品质量监督检验中心、国网河南省电力公司电力科学研究院、国家网络软件产品质量监督检验中心 （济南）、上海计算机软件技术开发中心。 本标准主要起草人：杨桂枝、王玲、张刚、王瑞、梁勇、樊星、相福民、王威、任佩、张威、牛霜霞、 魏广路、吕宏宇、蔡立志、刘振宇、赵颖颖。 GB/T32423—2015 引言 0.1背景与概述 本标准是一项过程标准，可以看作是ISO/IEC15288：2008和ISO/IEC12207:2008中有关V&V 的进一步细化过程。验证与确认（V&V）过程确定某一给定活动的研发产品是否符合活动要求，以及产 品是否满足其预期用途和用户需求。确定活动可能包括产品和过程的分析、评价、评审、审查、评估和 测试。 V&V过程包括验证过程和确认过程。验证过程提供客观证据证明产品是否实现如下要求： a）在每个生存周期过程中，所有活动都遵循需求要求（如，正确性、完备性、一致性和准确性）； b）在生存周期过程中，满足标准、惯例和公约； 成功完成每个生存周期活动，并满足启动下一步生存周期活动的所有标准（即正确生产产品）。 c）J 确认过程提供客观证据证明产品是否实现如下要求： a）7 在每个生存周期活动结束时，满足分配给产品的系统需求； b）解决恰当的问题（如，正确建立自然规律模型和执行商业规则，并使用适当的系统假设）； 满足操作环境中的预期用途和用户需求（即生产正确的产品） 验证过程和确认过程是相互关联和相互补充的过程，他们互相利用对方的过程结果，为每一个生存 周期活动建立更加完善的完成准则和分析、评价、评审、检查、评估和测试V&V任务。表4、表9、表14 和表19中描述的V&V任务准则唯一定义了V&V过程的符合性要求。 要获取充分的证据，需要在执行V&V任务所花时间、有限的系统条件和假设之间进行权衡。每个 务范围（即系统条件和假设范围）的准则进行定义。 本标准不指定任一组织执行V&V任务的职责。分析、评价和测试活动可由多个组织执行，而对每 一组织的多用途目标，方法和目的会有所不同。 ISO/IEC15288：2008和ISO/IEC12207：2008要求开发方作为实现的一个完整部分，执行各种测 试和评价任务。本标准中所描述的技术可能有助于执行开发方测试和评价。因此，本标准所指开发方 实施的验证与确认活动，可以理解为用于实现的测试和评价任务的参考 0.2目的 本标准的目的在于： a）为支持所有的系统、软件和硬件的生存周期过程而建立一个V&V过程、活动和任务的公共 框架； b) 定义每个生存周期过程的V&V任务、要求的输人和要求的输出； c) 识别对应于四级完整性方案的最低限度V&V任务； d）规定V&V计划(SVVP)的内容。 0.3应用领域 本标准适用于所有应用系统。当实施某一系统、软件或硬件元素的V&V时，元素作为系统的一部 分，检查其与系统的交互很重要。本标准识别系统需考虑的重要因素，V&V过程和任务在确定正确性 和其他V&V属性（如，完备性、准确性、一致性和可测试性）时处理这些因素。 IV GB/T32423—2015 复杂系统的动态变化和系统中响应变化的激励和条件的不同逻辑路径的多样性，要求V&V活动 检查系统对每一种可能的条件变化的正确性。模拟复杂的，真实世界条件的能力是有限的，因此，对于 期望的解决方案，V&V活动检查建模的限制是否是现实的、合理的。系统条件的无限组合赋予V&V 活动运用有限的分析、测试、模拟和演示技术建立一套合理的证据体系证明系统的正确性的挑战。 系统提供了一种通过集成一个或多个过程、硬件、软件、设施和人员来满足规定的需要或目标的能 力。这些关系要求V&V过程要考虑所有系统元素（软件和硬件）的交互。V&V过程处理以下与系统 的交互： a）环境：确定系统正确地说明了所有条件，自然现象、自然规律、商业规则、物理性质和系统运行 环境的全部范围； b) 操作员/用户：确定系统向操作员或用户传达系统正确的状态/条件，正确处理所有的操作员/ 用户的输人，以产生所需结果。对于错误的操作员/用户输入，确保保护系统免于进入危险状 态或失控状态。确认操作员/用户策略和规程（如，保密安全性、接口协定、数据表现、系统假 设得到一贯应用并在每个部件接口中使用； 其他软件、硬件和系统：确定软件或硬件部件依据需求与系统中的其他部件正确接口，并确定 c） 错误不会在系统部件之间传播。 V&V过程的范围包括运行环境，操作人员和用户，硬件，软件，数据处理（如，向用户提供服务的过 程），规程（如，操作人员指南）和设施。本标准的用户宜考虑将V&V作为行业标准定义的软件生存周 为解决整个系统的问题，系统、软件和硬件V&V宜进行V&.V任务相关的集成性分析，提供输入 和对其他V&V任务的分析。已完成的生存周期过程结果，为其他生存周期过程的V&V任务提供了 宝贵的和必要的输入。某一V&V任务的结果和发现可能会导致要用新的数据对以前完成的V&.V任 馈）之间的这种关系，是集成系统和软硬件V&V的一个重要途径。V&.V结果为其他过程提供了可用 于过程改进的早期异常监测和潜在过程趋势。本标准中描述的V&V过程和任务可以与系统工程和过 程改进模型结合使用，如能力成熟度模型集成CMU/SEI-2010-TR-033。 本标准兼容所有生存周期模型（如系统、软件和硬件），但并非所有生存周期模型都采用本标准中所 列的全部过程。 0.4V&V目标 V&V过程对整个生存周期的产品和过程进行客观评估。该评估论证需求是否正确、完整、准确、 一致和可测试。V&V过程确定某一指定活动的产品是否符合该活动要求，是否满足其预期用途和用 户需要。这种确定过程可包括产品和过程的评估、分析、评价、评审，审查和测试。V&V任务应与所有 生存周期阶段并行，而不是在生存周期阶段结束后。 V&V结果为程序带来下列益处： 促进异常的早期监测和纠正； a) 加强管理，发现过程和产品的风险： c) 支持生存周期过程以确保符合项目执行、进度和预算要求； d) 提供性能的早期评估； e) 提供符合性的客观证据以支持正式认证过程； 改进获取、供应、开发和维护过程的产品； g）支持过程改进活动。 0.5标准的组织结构 引言# 提供本标准的使用指南。 V