GJB438A-97 描述为成功完成项目而对风险区域进行管理的计划。包括: a.标识项目的风险区域并确定各风险区的优先级 b.标识引起风险的因素; c.将监控风险因素和减少风险发生的措施和计划编写成文档; d.标识与每个风险区域有联系的规程 34安全保密 描述承制方为实现合同的安全保密性要求而制定的计划 35与其它承制方的接口 描述为保证与有关的承制方的兼容性所作的协调设计和数据管理的工作 3.6与其它软件独立验证与确认机构的接口 描述与软件独立验证与确认机构的接口 37转承制方的管理 描述对转承制方的管理。 38正式审查 描述承制方准备和提交正式审查的内部程序。 39软件开发库 描述承制方用来控制软件和有关文档的软件开发库 310纠正过程 描述实施的纠正工作过程。 3.11问题/更改报告 描述使用的问题/更改报告的格式。这些报告用于记载检测到的软件及其文档的问题, 并且记述解决这些问题需要做的纠正工作。报告包括下列数据选项 a.系统或项目名称:本报告应用的系统或开发项目名称; b编制者:提交本报告的人或机构的名字和电话号码; c.问题号:指定的问题编号; d.问题名称 e涉及的钦件元素或文档:本报告应用的特定软件元素、文档小节号,包括配置标识和版 本号; f.编制日期:报告首次提交的日期; g类型和优先次序; h问题描述:问题和产生此间题的条件、输入和设备配置的描述。描述导致问题发生的 活动。允许复制和分析的问题信息与其它要报告的问题和修改的关系; i.分析者:姓名、电话号码和单位; 委派日期:委派分析者的日期; k完成日期:完成分析的日期; 1分析时间:分析问题要求的时间; 14
GJB438A-97 m建议方案:问题分析后的建议方案和选择方案。并简要描述建议方案的特点基本原 理和测试结果; n影响:方案采纳后对费用进度和接口的影响。方案未采纳时,对性能、其它系统配置 项、其它承制方系统使用者、集成后的后勤保障、系统资源和训练等的影响; o.问题状态:由配置控制程序决定的问题状态; p方案的批准者:由配置控制权限任命; q所起的作用:问题解决后带来的作用; r.校对者:姓名、电话号码和委派机构; s.校对日期 t版本号:问题校对的版本; u.校对时间:校对问题需求的时间; v.实现方案:简述解决问题方案。 4软件工程 分节描述与软件工程相关的活动 4.1组织和资源 分小节描述软件工程活动所必须的组织、责任和资源 4.1.1组织机构 描述负责执行软件工程活动的组织包括每个组织的权限和责任,以及与其它组织实体 的关系,如负责执行软件质量评价的组织。如果不止一个组织,每个组织的结构、人员和资源 以及他们内部之间的关系也要醒目的标出。 4.1.2人员 描述执行软件工程活动的人员数量和技术水平(包括职务和职称),并说明特定岗位的需 求如地理位置、安全保密级别等。 4.1.3软件工程环境 分小节标识和描述执行软件工程活动所需的资源(软件、固件和硬件)的建立和维护的计 划 4.1.31软件项 标识执行软件工程活动所必须的软件项,如操作系统编译器、代码检查器、动态路径分 析器测试驱动器预处理器测试数据产生器、后置处理器等。描述每个项目的目的,并标识 与软件项相关的分类和安全保密性问题。 413.2硬件和固件项 标识用于软件工程环境的计算机硬件、接口设备和固件项。描述每一项的目的,并标出 与硬件和固件项相关的分类和安全保密性问题。 4.133权限 标识出与软件工程环境每个项目相关的所有权和管理机构或使用者的权限 4134安装、控制和维护 15
GJB438A-97 制定安装和测试每个软件工程环境项目的计划,描述控制和维护每个软件工程环境项目 的计划。 4.2软件标准和研制程序 分小节描述计划使用的软件标准和研制程序 4.21软件开发技术和方法 标识和描述计划执行的技术和方法 a.软件需求分析; b.概要设计; c.详细设计; d.编码和CSU测试; e.CSU集成和测试; f CSCI测试。 42.2软件开发文件 定义承制方的计划包括对软件开发文件的创立和维护负有责任的组织机构定义软件 开发文件的格式和内容描述维护软件开发文件的程序。 4.23设计标准 描述在软件开发中计划使用的设计标准。 4.24编码标准 描述在开发软件中计划使用的编码标准 3非开发软件 标识并描述每一个准备组合到交付软件中的非开发软件项如,商品软件、重用软件、管 理机构或使用方提供的软件,并简要描述每一个非开发软件项的基本原理。 正式合格性测试 分小节描述与正式合格性测试活动相关的计划。 51组织机构和资源 分小节描述正式合格性测试所需的组织和资 51.1组织机构 描述负责执行正式合格性测试的组织。包括组织的权限和责任,以及与其它组织实体的 关系,如负责执行软件工程的组织。如果不止一个组织,每个组织的结构、人员和资源以及他 们内部之间的关系也要醒目的标出。 5.12人员 描述执行正式合格性测试的人员数量和技术水平(包括职务和职称),并说明特定岗位的 需求,如地理位置、安全保密级别等。 52测试方法/基本原理 描述执行正式合格性测试的方法和基本原理 53测试计划的假设条件和约束
GJB438A-97 描述测试计划中所作的假设条件和签约机构对正式合格性测试施加的约束 软件产品评价 分节描述与软件产品评价活动相关的计划 1组织机构和资源 分小节描述软件产品评价所需的组织和资源 611组织机构 描述负责执行软件产品评价的组织,包括每个组织的权限和责任,以及与其它组织实体 的关系,如负责执行软件工程的组织如果不止一个组织每个组织的结构、人员和资源以及 他们内部之间的关系也要醒目的标出。 612人员 描述执行软件产品评价人员的数量和技术水平(包括职务和职称)并说明特定岗位的需 求如地理位置、安全保密级别等。 6.2软件产品评价规程和工具 分节描述软件产品评价的规程和使用的评价工具 62.1评价规程 描述用于评价软件和相关文档的规程 62.2评价工具 标识并描述软件产品评价中使用的工具。工具的描述要说清楚该工具在评价过程中的 用途。为减少重复可引用软件工程和软件测试环境中使用的工具。 63转承制方的产品 描述为评价转承制方的需求是否满足以及评价转承制方产品而制定的计划和规程 64软件产品评价记录 描述准备和维护每个产品评价记录的计划标识使用的格式和每个评价记录的信息,并 描述维护记录和便于管理机构审查所制定的计划。 6.5依赖活动的产品评价 分小节描述执行每个软件开发产品的产品评价的计划。本节还要说明任何计划修改的 或GJB2786要求之外的评价标准,并列出在每个软件开发活动中安排进行的产品评价(开发 活动指,系统要求分析/设计、软件需求分析、概要设计、详细设计、编码和CSU测试、CSC集 成和测试、CSC测试、以及系统集成与测试)。 65X软件产品评价一(活动名) 从6.5.1节开始编号,描述在每一个活动中安排的评价计划,并标识指定的被评价产品 使用的评价标准、评价程序和工具。对软件开发计划中进行评价的项目,要指定取样方法和 被评价项目所占的比率。 7软件配置管理 分节描述与软件配置管理活动相关的计划。 71组织机构和资源 17
cJB438A-97 分小节描述软件配置管理所需的组织和资源 71.1组织机构 描述负责执行正式合格性测试组织。包括每个组织的权限和责任,以及与其它组织实体 的关系,如负责执行软件工程的组织。如果不止一个组织,每个组织的结构、人员和资源以及 他们内部之间的关系也要醒目的标出。 7.1.2人员 描述执行软件配置管理的人员的数量和技术水平(包括职务和职称),并说明特定岗位的 需求,如地理位置、安全保密级别等。 72配置标识 72.1开发配置标识 标识CCr开发所使用的承制方内部开发配置。并描述每个标识的开发配置的内容及 建立方法。 22标识方法 描述标识(如:起名字、作标号、作编号)及修改CCI、CSC、CSU和文档的方法。描述怎 样对要标识的CSCI、CSC、CSU和文档作修订。 73配置控制 分小节详细描述用于控制开发配置和内部控制的文档以及维护开发配置和内部控制的 文档的规程。 7.3.1配置控制流程 描述提交、审查和是否赞同问题及其修改的过程(见图1)。 件更改 件增线 软作设计「分析与评估 员会 工程 更改建议 工程 进行更改 更改归档 软件配置控制 委员会 验证更改 反馈给原 结束 图1配置控制流程示例