输出报告.docx
《输出报告.docx》由会员分享,可在线阅读,更多相关《输出报告.docx(19页珍藏版)》请在冰豆网上搜索。
输出报告
文件名
要求
一、软件需求规格说明书
1.软件需求规格说明书应描述待开发软件的需求特性,而不是开发软件的程序。
这些特性应包括(除安全性外均在ISO/IEC9126中定义):
Ÿ-功能性(包括能力和响应时间性能);
Ÿ-可靠性和可维护性;
Ÿ-安全性(包括安全功能及其相关的软件安全完整性等级);
Ÿ-效率;
Ÿ-可用性;
Ÿ-可移植性。
软件安全完整性等级源至于条款5,并记录在软件需求规格说明书中。
2.根据软件安全完整性等级的要求,软件需求规格说明书应以如下方式来描述和够造:
Ÿ-完整、清楚准确、无二义性、可验证、可测试,可维护和可行的;
Ÿ-可以追溯到8.2涉及的所有文档。
3.使用让系统整个生命周期所涉及、负有责任的人员都能理解的表达和描述方法。
4.无论那里存在或规划一个直接互联,软件需求规格说明书都应明确并用文件证实受控设备内部或外部的与任何其他系统的所有接口,包括和操作员的接口。
5.软件需求规格说明书应详细描述所有相关的操作方式。
6.软件需求规格说明书中应详述可编程电子器所有相关的行为方式,尤其是失效行为。
7.软件需求规格说明书中应明确并用文件证实软硬件之间的任何约束。
8.软件需求规格说明书应指出软件自检的程度以及软件检测硬件的规定程度。
软件自检包括软件自身失效和错误的检测和报告。
9.软件需求规格说明书应根据系统安全性需求规格说明书的要求包括周期性功能检测需求。
10.软件需求规格说明书应根据系统安全性需求规格说明书的要求包括使所有安全功能在整个系统运行期内可测试的需求
11.当要求软件来完成一些功能,特别是完成那些与实现选定系统安全完整性等级有关的功能时,软件需求规格说明书应对其加以清楚的说明。
12.当要求软件完成非安全功能时,软件需求规格说明书应对其加以清楚的说明。
13.对于任何不可追溯材料,应表明其对系统的安全性或完整性是没有影响的。
二、软件需求测试规格说明书
1.软件需求测试规格说明书应从软件需求规格说明书开发而来,软件需求测试规格说明书用来验证软件需求规格说明书中所述的功能要求,同时也作为对已完成软件进行测试的描述。
2.软件需求测试规格说明书应为每个所需功能确定测试用例,包括:
i)所需的输入信号及其序列和值;
ii)预期的输出信号及其序列和值;
iii)接受准则,包括性能和各个质量方面。
三、软件体系结构规格说明书
1.应由软件提供者和/或开发者来建立建议性的软件体系结构,并在软件体系结构规格说明书中作详述。
2.软件体系结构规格说明书应考虑依据选定软件安全完整性等级的要求实现软件需求规格说明书的可行性。
3.软件体系结构规格说明书应明确、评估和详述所有硬件/软件交互的重要性。
就象EN50126和EN50129所要求的,应在系统安全性需求规格说明书中记录硬件和软件交互作用的基础研究。
4.软件体系结构规格说明书应明确所有软件组件,并为它们明确:
i)这些组件是否是新的,现存的或私有的;
ii)这些组件以前是否已被确认。
如果是,它们的确认条件是什么;
iii)各组件的软件安全完整性等级。
5.如果要将以前开发的软件作为设计的一部分使用,那么应有清楚的标识。
并用文件证实。
软件结构规格说明书应论证软件在满足软件需求规格说明书和软件安全完整性等级方面的适宜性。
必须仔细考虑任何软件的修改对系统剩余部分的影响,以决定是否需要再审查和再评估。
应有证据表明没有进行再检验,再确认和再评估的和其他模块的接口规格说明书得到遵循。
6.
在设计过程中尽可能使用已有的、验证过的,按本标准开发的软件模块;
7.软件体系结构应减少应用的安全性部分;
8.如果软件由不同软件安全完整性等级的组件构成,那么该软件的所有组件都应按最高软件安全完整性等级的要求处理,除非有表明较高软件安全完整性等级组件和较低软件安全完整性等级组件相互独立的证据。
这个证据应记录在软件结构规格说明书中。
9.软件体系结构规格说明书应明确按软件安全完整性等级要求进行软件开发的策略。
软件体系结构规格说明书应按下列方式来表达和构造:
i)完整、清楚、精确、无二义,可验证、可测试、可维护以及可行;
ii)可追溯到软件需求规格说明书。
10.软件体系结构规格说明书应证实在避错和容错软件设计策略的选择中所采取的平衡措施是正确的。
11.软件体系结构规格说明书应证实所选的技术和措施形成了一个集合,该集合满足了基于选定软件安全完整性等级要求的软件需求规格说明书。
四、软件设计规格说明书
1.软件设计规格说明书应描述基于模块分解的软件设计,每一模块都有软件模块设计规格说明书和软件模块测试规格说明书。
2.软件设计规格说明书应说明:
1)追溯到软件体系结构的软件组件和它们的安全完整性等级;
2)软件组件和环境的接口;
3)软件组件间的接口;
4)数据结构;
5)划分组件需求;
6)主要算法和顺序;
7)图表。
五、软件模块设计规格说明书
1.软件模块设计规格说明书应说明(每个模块一个软件模块设计规格说明书)
1)确定追溯到上一层次的所有最底层的组件(现有标准称之为模块);
2)它们和环境以及其它带有详细输入和输出要求的模块的细化接口;
3)它们的安全完整性等级;
4)细化的算法和数据结构。
5)每个软件模块规格说明书应是自相容的,允许进行相应模块的编码。
六、软件模块测试规格说明书
1.每一软件模块都应是可读的、可理解的和可测试的。
2.软件模块测试:
每个模块应有作为模块测试依据的软件模块测试规格说明书。
这些测试应表明每个模块实现了预定的功能,软件模块测试规格说明书应定义需要的测试覆盖率。
七、软件源代码和支持文档
1.为选定的软件安全完整性等级选择一套包括设计方法、语言和编译器的覆盖整个软件生存周期的合适工具。
2.只要适用,就应使用自动测试工具和集成开发工具。
这里应考虑验证和确认的需求。
3.根据选定的软件安全完整性等级的要求,所选程序设计语言应具有翻译器/编译器,该翻译器/编译器应具备下述条件之一:
1)某公认国家/国际标准的确认证书;
2)一个详述其适合用途的评估报告;
3)一个进行翻译错误检测的基于冗余签名控制的过程。
4.
所选语言应满足如下要求:
1)所选语言应具有便于识别编程出错的特性;
2)所选语言应支持与设计方法相适应的特性。
5.如果不能满足上述条款,那么在软件体系结构规格说明或软件质量保证计划中应记录对更替语言的论证并详述其适合用途。
6.开发编码标准,并将其应用于所有软件的开发。
编码标准应在软件质量保证计划中予以参考。
7.编码标准应明确好的编程习惯,禁止非安全语言特性并描述编写源代码文档的程序。
每个程序模块至少应在源代码中包括如下指定的信息(非穷举的):
•作者;
•配置历史;
•简要描述。
推荐用这些信息的标准形式。
该标准形式应对所有模块相同的。
八、软件模块测试报告
1.软件模块测试报告,其中应包括以下特性:
i)描述测试结果以及每个模块是否满足它的软件模块设计规格说明书的需求;
ii)描述每个模块的测试覆盖率,以表明所有源代码指令至少执行一次;
iii)应以可审计的形式;
测试用例和它们的结果应以机器可读的形式记录下来,以利后继分析。
测试应是可重复的,而且如果可行的话,应自动进行。
九、软件验证计划
1.为了对验证活动作正确的指导并提供适当的特殊设计和其它验证需要,应建立软件验证计划。
在开发阶段(根据系统的规模),计划可被分成一系列子文件,而且随着细化的验证需求变得更清晰,可作自然增加。
2.软件验证计划应用文件说明所有将在阶段验证过程中用的准则、技术和工具。
3.软件验证计划应描述为确保作为阶段输入的产品和标准的正确性和一致性所要进行的活动。
4.软件验证计划应致力于:
i)选择验证策略和技术。
为避免对验证和测试活动的评估过分复杂化,应优先考虑选择自身可分析的测试用例和方法等;
ii)软件测试设备的选择和使用;
iii)验证活动的选择和文档;
iv)对获得的验证结果的评估;
v)可靠性需求的评估;
vi)测试过程所涉及人员的职责和角色;
vii)要求达到的测试覆盖率。
一十、软件需求验证报告
软件需求验证:
一旦形成了软件需求规格说明书,验证应包括:
i)软件需求规格说明书在满足系统需求规格说明书、系统安全性需求规格说明书和软件质量保障计划中所规定需求方面的充分性;
ii)软件需求测试规格说明书作为对软件需求规格说明书的测试的充分性;
iii)软件需求规格说明书内在一致性;
iv)结果记录在软件需求验证报告中。
一十一、软件体系结构和设计验证报告
软件体系结构和设计验证:
在形成软件体系结构规格说明书和软件设计规格说明书之后,验证应包括:
i)软件体系结构规格说明书和软件设计规格说明书满足软件需求规格说明书的充分性;
ii)软件设计规格说明书与软件需求规格说明书的一致性和完整性的充分性;
iii)作为测试用例集,软件集成测试计划对软件体系结构规格说明书和软件设计规格说明书的充分性;
iv)软件体系结构和设计规格说明书的内在一致性;
结果应记录在软件体系结构和设计验证报告中。
一十二、软件模块验证报告
软件模块验证:
在形成各软件模块设计规格说明书后,验证应包括:
i)软件模块设计规格说明书满足软件设计规格说明书的充分性;
ii)作为测试用例集,软件模块测试规格说明书对软件模块设计规格说明书的充分性;
iii)将软件设计规格说明分解到软件模块和软件模块设计规格说明书,其中涉及:
—要求性能的可行性;
—进一步验证的可测试性;
—对于开发和验证团队的可读性;
—允许进一步改进的可维护性。
iv)软件模块测试报告作为已完成测试的记录在满足软件模块测试规格说明书的充分性。
结果记录在软件模块验证报告中。
一十三、软件源代码验证报告
软件源代码验证:
按照选定软件安全完整性等级的要求应验证软件源代码以确保满足软件模块设计规格说明书和软件质量保证计划。
应进行判定编码标准是否正确应用的检查。
结果记录在软件源代码验证报告中。
一十四、软件集成计划
软件集成测试计划应用文件说明:
i)测试用例和测试数据;
ii)实施的测试类型;
iii)测试环境、工具、配置和程序;
测试完整性判定的测试准则。
一十五、软件集成测试报告
应按照下列各项形成软件集成测试报告:
i)软件集成测试报告应表明测试结果以及软件集成测试计划的目标和准则是否被满足,如果有失效,则应记录失效的原因;
ii)软件集成测试报告的形式应易于审计;
iii)应记录测试用例及其结果,为便于后继分析其形式最好是机器可读的;
iv)测试应是可重复的,而且如果可行应自动进行;
v)已验证部分的特性和配置。
一十六、软件/硬件集成测试计划
1.软件/硬件集成计划应对如下内容作文字说明:
i)测试用例和测试数据;
ii)实施的测试类型;
iii)测试环境,包括工具、支持软件和配置描述;
iv)测试准则,依此来判定测试的完整性。
2.软件/硬件集成计划应区分可在开发者自己场地进行的活动和需要在用户场地进行的活动。
3.软件/硬件集成计划应区分以下活动:
i)将软件融入目标硬件;
ii)系统集成。
一十七、软件/硬件集成测试报告
软件/硬件集成测试报告应按以下要求形成:
i)软件/硬件集成测试报告应表明测试结果以及是否满足软件/硬件集成测试计划的目标和准则。
如果存在失效,则应记录失效