NB/T 20448-2017
标准分类号
关联标准
出版信息
相关单位信息
标准简介
NB/T 20448-2017.Verification and validation for system and software in nuclear power plants.
1范围
NB/T 20448规定了应用于系统、软件和硬件的整个生命周期(包括获取、供应、开发、运行、维护和处置)中的验证和确认过程。
NB/T 20448适用于核电厂仪表和控制系统及电气系统的V&V工作,本标准的使用者可以根据项目的实际情况执行某些生命周期过程以及相关的验证和确认过程。系统生命周期过程的描述可参考
ISO/IEC 15288:2008,软件生命周期过程的描述可参考ISO/IEC 12207:2008.
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 9386-2008计算机软件测试文档编制规范
ISO/IEC 15288:2008系统工程系统生存周期过程
ISO/IEC 12207:2008信息技术软件生存周期过程
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1验收测试aceptance testing
确定系统或部件是否符合其验收准则以便使客户(用户) (其他授权实体)能够确定是否接受此系统或部件的正式测试。
3.1.2需求方acquirer
从供应方获取或获得产品或服务的共利益者。表示需求方的其他术语一-般是购买者、用户、业主或买方。
3.1.3异常anomaly
基于之前验证的系统、软件、硬件产品或参考文件,从文档或系统运行中观察至的偏离期望的任何事件。
1范围
NB/T 20448规定了应用于系统、软件和硬件的整个生命周期(包括获取、供应、开发、运行、维护和处置)中的验证和确认过程。
NB/T 20448适用于核电厂仪表和控制系统及电气系统的V&V工作,本标准的使用者可以根据项目的实际情况执行某些生命周期过程以及相关的验证和确认过程。系统生命周期过程的描述可参考
ISO/IEC 15288:2008,软件生命周期过程的描述可参考ISO/IEC 12207:2008.
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 9386-2008计算机软件测试文档编制规范
ISO/IEC 15288:2008系统工程系统生存周期过程
ISO/IEC 12207:2008信息技术软件生存周期过程
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1验收测试aceptance testing
确定系统或部件是否符合其验收准则以便使客户(用户) (其他授权实体)能够确定是否接受此系统或部件的正式测试。
3.1.2需求方acquirer
从供应方获取或获得产品或服务的共利益者。表示需求方的其他术语一-般是购买者、用户、业主或买方。
3.1.3异常anomaly
基于之前验证的系统、软件、硬件产品或参考文件,从文档或系统运行中观察至的偏离期望的任何事件。
标准图片预览
标准内容
ICS20.120.20
备案号:59633—2017
中华人民共和国能源行业标准 NB/T20448—2017
核电厂系统和软件的验证和确认Verification and validation for system and software in nuclear power plants2017-04-01发布
国家能源局
2017-10-01实施
1范围
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4V&V和生命周期过程之间的关系5
完整性等级
V&V过程概述
6.1总则.
6.2V&V测试.
7共用V&V活动
7.1活动:V&V管理
7.2活动:获取过程支持V&V.
7.3活动:供应规划V&V.
7.4活动:项目规划V&V.
活动:配置管理V&V.
系统V&V活动
活动:用户需求定义V&V.
活动:需求分析V&V..
活动:
架构设计V&V.
活动:实现V&V.
活动:集成V&V..
活动:移交V&V..
活动:运行V&V.
活动:维护V&V..
活动:
处置V&V
软件V&V活动
活动:软件概念V&V..
活动:软件需求V&V...
活动:软件设计V&V..
9.4活动:软件构造V&V.
9.5活动:软件集成测试V&V
NB/T204482017
NB/T204482017
9.6活动:软件鉴定测试V&V
9.7活动:软件验收测试V&V,
9.8活动:软件安装与调试V&V
9.9活动:软件运行V&V.
活动:软件维护V&V
活动:软件处置V&V
10硬件V&V活动
活动:
硬件概念V&V
活动:硬件需求V&V
活动:硬件设计V&V
活动:硬件制造V&V
活动:硬件集成测试V&V
活动:硬件鉴定测试V&V
活动:硬件验收测试V&V
硬件移交V&V
活动:
活动:硬件运行V&V
活动:硬件维护V&V
活动:硬件处置V&V
管理和文件要求
V&V报告、
V&V报告要求
11.2V&V管理要求.
V&V文档要求
12V&V大纲
概述,
VVP第1章:目的..
VVP第2章:参考文件
VVP第3章:定义
VVP第4章:V&V概述。
VVP第5章:V&V过程.
12.7VVP第6章:V&V报告要求。
12.8VVP第7章:V&V管理要求,
VVP第8章:V&V测试文档要求
附录A(资料性附录)
附录B(资料性附录)
附录C(资料性附录)
附录D(资料性附录)
附录E(资料性附录)
附录F(资料性附录)bzxZ.net
附录G(资料性附录)
基于风险的完整性等级方案。
独立验证和确认(IV&V)的定义.复用软件的V&V.
V&V度量
V&V与其他项目职责关系的示例
可选V&V任务
环境因素考虑
:128
:129
附录H(资料性附录)
附录I(资料性附录)
附录J(资料性附录)
系统、软件、硬件集成的V&V
危害、安全防范和风险分析.
“支持系统功能”完整性等级指定和变化的示例,目标系统结构示例.
图2系统过程、软件过程和硬件过程的相互关系图3共用V&V活动和任务总览..
图4V&V测试产品和任务总览
系统V&V活动和任务总览.
系统V&V测试产品和任务总览.
软件V&V活动和任务总览.
软件V&V测试产品和任务总览
硬件V&V活动和任务总览.
硬件V&V测试产品和任务总览
复用软件的V&V
V&V与其他项目职责的关系
“支持系统功能”完整性等级指定和变化的示例.表1V&V工作组合
表2V&V活动至系统、软件和硬件过程的对照关系表3完整性等级对应的V&V测试最小限度.表4V&V任务、输入和输出,
表5每个完整性等级共用V&V的最小V&V任务集.表6系统合同和项目过程中的可选V&V任务和建议应用表7V&V任务、输入和输出
表8分配给系统V&V每个完整性等级的最小V&V任务集表9系统技术过程中的可选V&V任务和建议应用表10V&V任务、输入和输出:
分配给软件V&V每个完整性等级的最小V&V任务集软件技术及实现过程中的可选V&V任务和建议应用。V&V任务、输入和输出:
分配给硬件V&V每个完整性等级的最小V&V任务集硬件技术及实现过程中的可选V&V任务和建议应用,VVP大纲(示例)
完整性等级分配,
后果的定义
完整性等级分配示例
IV&V的形式.
用于建立V&V任务输入的替代任务表C.2用于建立V&V任务输入的替代源.表C.3用于建立V&V任务输入的逆向工程表C.4
用于建立V&V任务输入的独立原型设计和比较集成V&V问题举例
NB/T204482017
NB/T20448—2017
本标准按照GB/T1.1—2009给出的规则起草。本标准参考IEEEStd1012-2012《系统和软件的验证和确认》编写。本标准由能源行业核电标准化技术委员会提出。本标准由核工业标准化研究所归口。本标准起草单位:中核控制系统工程有限公司、北京广利核系统工程有限公司、中广核工程设计有限公司、上海核工程研究设计院、中国核电工程有限公司本标准主要起草人:马刚、张亚栋、郭小星、程建明、师庆维、王怀敬、齐克林、江国进、孙永滨、白涛、淮小利、卢冲、王佳、康礼鸿、余冠华、王晓燕、章丹、张磊、刘真、郑伟、叶王平、王少华。IV
NB/T20448——2017
验证和确认(V&V)是一门系统工程的技术学科,其目的是帮助开发组织在生命周期中将质量融入至系统中。V&V过程在整个生命周期中提供产品和过程的客观评价,以证明需求是否是正确的、完整的、准确的、一致的和可测的,并确定一个给定活动的开发产品是否符合该活动的需求、以及最终产品是否满足其预期用途和用户要求。V&V贯穿产品和过程的全生命周期,包括评估、分析、评价、评审、审查和测试,V&V过程包括验证过程和确认过程。验证过程提供产品是否达至下列各项要求的客观证据:符合各生命周期过程中所有活动的需求(例如:正确性、完整性、一致性、准确性);满足生命周期过程中的标准、规范和约定:一成功完成各生命周期活动,并且满足启动下一个生命周期活动的所有准则(即,正确地构建产品)。
确认过程提供产品是否达至下列各项要求的客观证据:一一满足各生命周期活动结束时分配给产品的系统需求:——解决了应解决的问题(例如:正确地模拟物理规律、实现商业规则、使用恰当的系统假定);一满足运行环境中的预期用途和用户要求(即,构建了正确的产品)。验证过程和确认过程相互联系并且相互补充,使用彼此的过程结果为各软件生命周期活动确定更好的完成准则和分析、评价、评审、审查、评估及测试V&V任务。表4~表13中描述的V&V任务准则明确地定义了V&V过程的一致性要求。充分证据的产生需要在以下两者之间权衡:所需时间总量和完成V&V任务所需的限定的系统条件及假定。各个项目宜为充分的证据实体(即,选择完整性等级以确定这一基本参数)、时间进度和V&V分析及测试任务范围(即,系统条件和假定的范围)定义准则。本标准是一个过程标准,在特定的活动和相关任务方面定义了V&V过程。标准还定义了V&V计划的相关内容,包括样例格式。
本标准的目的是:
a)建立V&V过程、活动、任务的一个通用框架,以支持系统、软件和硬件的所有生命周期过程;b)定义每个生命周期过程中V&V的任务、要求的输入和要求的输出:c)确定与四个等级的完整性方案相对应的最小V&V任务集:d)定义验证和确认计划的内容。本标准强调了下列关键概念:
一完整性等级。定义了四个完整性等级,从高至低地描述了系统、软件和硬件对于用户的重要性:
各个完整性等级的最小V&V任务集。定义了四个完整性等级中各个完整性等级所需的最小V&V任务集。包括一个可选V&V任务表,用于调整V&V工作以适应项目要求和特定应用的特性:
-应用于V&V任务的强度和严格程度。完整性等级不同,V&V任务应用的强度和严格程度也不同。较高的完整性等级需要更高的强度和严格程度。强度包括更大的分析范围,以涵盖所有正常和不正常的系统运行条件。严格程度包括更正式的技术和记录规程:一一V&V任务的详细准则。定义了各个V&V任务的特定准则,包括对于正确性、一致性、完整V
NB/T204482017
性、准确性、可读性和可测性的最小准则。V&V任务描述中包括各任务要求的输入和输出清单:
系统的观点。包括涉及系统问题的最小软件和硬件的V&V任务。这些任务包括危害分析、安全防范分析、风险分析、移植评估以及退役评估。具体的系统问题包含在单独的V&V任务准则中。
本标准分为12章:第1章为范围;第2章为规范性引用文件:第3章是术语、定义和缩略语:第4章描述了V&V和生命周期过程的关系:第5章描述了完整性等级,以便确定V&V过程的范围和严格程度:第6章概述了V&V过程:第7章描述了共用V&V活动:第8章规定了系统V&V活动:第9章规定了软件V&V活动:第10章规定了硬件V&V的活动:第11章描述了V&V报告、管理和文件要求:第12章描述了V&V计划的内容。包含表4至表13、表5至表14、表6至表15、图3至图9和图4至图10。共用V&V任务在表4和表5中:
系统V&V任务在表7和表8中;
软件V&V任务在表10和表11中:
硬件V&V任务在表13和表14中。
本标准采用这样的结构,便于V&V过程(系统、软件、硬件)单独使用或组合使用。可以用以下任何组合方式完成V&V过程:系统V&V(第8章)、软件V&V(第9章)、硬件V&V(第10章)、系统(软件)V&V(第8章和第9章)、系统(硬件)V&V(第8章和第10章)、软件(硬件)V&V(第9章和第10章),系统(软件)(硬件)V&V(第8、9、10章)。对于系统、软件、硬件V&V,一些V&V任务是共用的,为了不在每章中重复这些V&V任务,这些共用V&V任务被安排在第7章。这些共用V&V任务可以被任一形式的V&V过程所使用。这些组合方式如表1所示。表1V&V工作组合
V&V范围
仅针对系统
仅针对软件
仅针对硬件
系统和软件
系统和硬件
软件和硬件
系统、软件、硬件
附录A提供了一个基于风险的四级完整性等级方案的示例。附录B提供了独立验证和确认(IV&V)的定义。附录C提供了对复用软件进行V&V的指南。附录D描述了V&V度量。附录E提供了V&V与其他项目职责关系的示例。附录F描述了可选V&V任务。附录G描述了在进行V&V时需要考虑的环境因素。附录H讨论了系统、软件和硬件交互的潜在问题。附录I描述了危害分析、安全防范分析和风险分析,以及他们在V&V中的角色。附录J提供了分配和变更支持系统功能的完整性等级的示例。VI
1范围
核电广系统和软件的验证和确认NB/T20448—2017
本标准规定了应用于系统、软件和硬件的整个生命周期(包括获取、供应、开发、运行、维护和处置)中的验证和确认过程。
本标准适用手核电厂仪表和控制系统及电气系统的V&V工作,本标准的使用者可以根据项自的实际情况执行某些生命周期过程以及相关的验证和确认过程。系统生命周期过程的描述可参考ISO/IEC15288:2008,软件生命周期过程的描述可参考ISO/EC12207:2008。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T93862008计算机软件测试文档编制规范ISO/IEC15288:2008系统工程系统生存周期过程ISO/IEC12207:2008信息技术软件生存周期过程3术语,定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
验收测试 acceptancetesting
确定系统或部件是否符合其验收准则以便使客户(用户)(其他授权实体)能够确定是否接受此系统或部件的正式测试。
需求方acquirer
从供应方获取或获得产品或服务的共利益者。表示需求方的其他术语一般是购买者、用户、业主或买方。
异常anomaly
基于之前验证的系统、软件、硬件产品或参考文件,从文档或系统运行中观察至的偏离期望的任何事件。
NB/T20448—2017
资产asset
一类被设计用于多个环境的物项(例如:设计、规格说明、源代码、文档、测试组件、规程手册等)。
基线baseline
一份(组)规格说明或产品,已经过正式评审与批准,可用作下一步开发的基础,并且只有通过正式的变更控制规程才能加以修改。3.1.6
部件component
组成系统的一个部分。一个部件可以是硬件或软件,并可以再细化为其他的部件。注:术语\模块(module)”、“部件(component)\和\单元(unit)”常常可以相互替换使用,在不同的方式下(取决与应用环境)作为另外术语的子元素,这些术语的关系尚没有标准化。3.1.7
部件测试componenttesting
对单个硬件或软件部件的测试。3.1.8
关键性criticality
需求、模块、错误、故障、失效或其他项对系统开发或运行的影响程度。3.1.9
领域domain
问题空间。
领域分析domain analysis
满足下列要求的分析:
a)对一个领域内的各系统所进行的分析,以发现系统之间的共同点和差异;对开发软件系统过程中使用的信息进行识别、收集以及整理,使其可以复用于建立一个新领b
域内的新系统的过程:
a)与b)过程的结果。
领域工程domainengineering
一种基于复用的方法,为一类系统、子系统或应用程序定义范围(即,领域定义)、指定结构(即,领域架构)以及建立资产(例如:需求、设计、软件代码、文档)。领域工程可能包含下列活动:领域定义、领域分析、领域架构的开发以及领域实现。3.1.12
危害hazard
满足下列条件的称之为危害:
a)有可能造成伤害或损害的内在属性或条件:NB/T20448—2017
b)在人身伤害和健康、财产、环境的损害或这些情况的组合等方面的潜在伤害来源或具有潜在伤害的情形。
危害标识hazard identification识别危害存在并定义其特性的过程。3.1.14
独立验证和确认(IV&v)independentverificationandvalidation(IV&V)由在技术上、管理上、财务上独立于开发组织的组织执行的验证和确认。3.1.15
集成测试integrationtesting
对软件部件、硬件部件或两者的组合进行的测试,以评价他们之间的相互作用。3.1.16
完整性等级integritylevel
表示项目特有特性(例如:复杂性、关键性、风险、安全等级、安全防范等级、性能要求、可靠性)的值,这些特性定义了系统、软件或硬件对用户的重要性,3.1.17
接口设计文件(IDD)interfacedesigndocument(IDD)描述系统与部件之间的结构和设计接口的文档。这些描述包括控制算法、协议、数据内容与格式、性能。
接口需求规格说明(IRs)interfacerequirementspecification(IRS)规定系统和部件间接口需求的文档。这些需求包括对格式和时序的约束条件。3.1.19
生命周期过程lifecycleprocesses在系统、软件或硬件产品开发或评估中的一系列相互关联或相互作用的活动。每个活动都包含多项任务。生命周期的各过程可能会发生重叠。为了达至V&V的目的,开发的产品依据验证和确认计划(VVP)中所规定的任务进行V&V后,各过程才能结束。3.1.20
最小任务集minimumtasks
针对需V&V的系统、软件或硬件所指定的完整性等级而要求的那些V&V任务。3.1.21
可选任务optionaltasks
NB/T204482017
针对特定应用需求可附加至最小V&V任务集的那些V&V任务。3.1.22
要求的输入requiredinputs
执行任一生命周期活动中要求的最小V&V任务集时必需的一些项。3.1.23
要求的输出requiredoutputs
执行任一生命周期活动中要求的最小V&V任务集而产生的一些项。3.1.24
可复用的产品reusableproduct
满足下列条件之一的产品:
a)为一种用途开发但有其他用途的系统、软件或硬件产品;b)特定开发用于多个项目或在一个项目中具有多个角色的系统、软件或硬件产品。例如(包括但不仅限于):商品级的软件产品、需求方提供的软件产品、复用库中的软件产品,以及原有开发者的软件产品。每次使用可能包含软件产品的全部或部分内容,并可能涉及对其的修改。这一术语可用于任何软件产品(例如:需求、架构等),而不仅仅是软件本身。3.1.25
风险risk
一个特定未来不期望事件发生的可能性与其后果的组合。风险可与产品和(或)项目相关;异常事件或失效的可能性与其对系统部件、操作人员、用户或环境的影响的组合。3.1.26
安全防范security
对计算机硬件、软件进行的保护,以防止其受至意外的或蓄意的访问、使用、修改、毁坏或泄密。安全防范也适合人员、数据、通信以及计算机安装的物理保护:对信息和数据的保护,使得未授权的人员或系统不能读取或修改它们,且不拒绝授权人员或系统对它们的访问。3.1.27
软件设计描述(SDD)softwaredesigndescription(SDD)为便于分析、规划、实现和决策而生成的软件的一种表述。软件设计描述可用作交流软件设计信息的媒体,也可以认为是系统的蓝图或模型。3.1.28
软件需求规格书(SRS)softwarerequirementspecification(SRS)描述软件及其外部接口的基本需求(功能、性能、设计约束和属性)的文件。3.1.29
目标系统systemofinterest
其生命周期可作为本V&V标准的一个实例应用的系统。4
系统测试systemtesting
为评价系统是否达至规定的需求而对完整的、集成的系统进行测试的活动。3.1.31
测试用例testcase
测试用例具有下列特点:
NB/T204482017
a)为具体的目标(例如:为实现具体的程序路径或验证与特定需求的符合性)而开发的一组测试输入、执行条件和期望结果;
b)对于测试项,明确说明输入、预期结果和一组执行条件的文件。3.1.32
测试设计testdesign
规定系统、软件或硬件特性或特性组合的测试方法、定义相关测试的文件。3.1.33
测试计划testplan
测试计划应包含下列内容:
a)描述要进行测试活动的范围、方法、资源和进度的文件。它确定测试项、要测试的特性、测试任务、执行每一个任务的人员和需要应急计划的任何风险;b)描述测试系统或部件所应遵循的技术和管理方法的文件。典型内容包括确定要测试的项、要执行的任务、责任、进度和测试活动需要的资源。3.1.34
测试规程testprocedure
测试规程应包含下列内容:
a)关于给定测试用例的设置、执行和结果评价的详细指令:b)包含如a)中一组相关指令的文件:c)规定执行测试的动作序列的文件。3.1.35
确认validation
在开发过程期间或结束时,评价系统或部件的过程,以确定其是否满足特定需求:提供证据的过程,证明系统、软件或硬件及其相关产品在每个生命周期活动结束时符合为其指定的系统需求,解决了相关问题(例如:对物理定律进行正确建模、实现商业规则、使用适当的系统假设),并且满足预期使用和用户要求。
验证 verification
评价系统或部件的过程,以确定一个给定开发阶段的产品是否满足该阶段开始时确立的条件:提供客观证据的过程,证明系统、软件或硬件及其相关产品满足每个生命周期过程(获取、供应、开发、运行以及维护)中所有生命周期活动的需求(例如:正确性、完整性、一致性、准确性);生命周期5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
备案号:59633—2017
中华人民共和国能源行业标准 NB/T20448—2017
核电厂系统和软件的验证和确认Verification and validation for system and software in nuclear power plants2017-04-01发布
国家能源局
2017-10-01实施
1范围
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
4V&V和生命周期过程之间的关系5
完整性等级
V&V过程概述
6.1总则.
6.2V&V测试.
7共用V&V活动
7.1活动:V&V管理
7.2活动:获取过程支持V&V.
7.3活动:供应规划V&V.
7.4活动:项目规划V&V.
活动:配置管理V&V.
系统V&V活动
活动:用户需求定义V&V.
活动:需求分析V&V..
活动:
架构设计V&V.
活动:实现V&V.
活动:集成V&V..
活动:移交V&V..
活动:运行V&V.
活动:维护V&V..
活动:
处置V&V
软件V&V活动
活动:软件概念V&V..
活动:软件需求V&V...
活动:软件设计V&V..
9.4活动:软件构造V&V.
9.5活动:软件集成测试V&V
NB/T204482017
NB/T204482017
9.6活动:软件鉴定测试V&V
9.7活动:软件验收测试V&V,
9.8活动:软件安装与调试V&V
9.9活动:软件运行V&V.
活动:软件维护V&V
活动:软件处置V&V
10硬件V&V活动
活动:
硬件概念V&V
活动:硬件需求V&V
活动:硬件设计V&V
活动:硬件制造V&V
活动:硬件集成测试V&V
活动:硬件鉴定测试V&V
活动:硬件验收测试V&V
硬件移交V&V
活动:
活动:硬件运行V&V
活动:硬件维护V&V
活动:硬件处置V&V
管理和文件要求
V&V报告、
V&V报告要求
11.2V&V管理要求.
V&V文档要求
12V&V大纲
概述,
VVP第1章:目的..
VVP第2章:参考文件
VVP第3章:定义
VVP第4章:V&V概述。
VVP第5章:V&V过程.
12.7VVP第6章:V&V报告要求。
12.8VVP第7章:V&V管理要求,
VVP第8章:V&V测试文档要求
附录A(资料性附录)
附录B(资料性附录)
附录C(资料性附录)
附录D(资料性附录)
附录E(资料性附录)
附录F(资料性附录)bzxZ.net
附录G(资料性附录)
基于风险的完整性等级方案。
独立验证和确认(IV&V)的定义.复用软件的V&V.
V&V度量
V&V与其他项目职责关系的示例
可选V&V任务
环境因素考虑
:128
:129
附录H(资料性附录)
附录I(资料性附录)
附录J(资料性附录)
系统、软件、硬件集成的V&V
危害、安全防范和风险分析.
“支持系统功能”完整性等级指定和变化的示例,目标系统结构示例.
图2系统过程、软件过程和硬件过程的相互关系图3共用V&V活动和任务总览..
图4V&V测试产品和任务总览
系统V&V活动和任务总览.
系统V&V测试产品和任务总览.
软件V&V活动和任务总览.
软件V&V测试产品和任务总览
硬件V&V活动和任务总览.
硬件V&V测试产品和任务总览
复用软件的V&V
V&V与其他项目职责的关系
“支持系统功能”完整性等级指定和变化的示例.表1V&V工作组合
表2V&V活动至系统、软件和硬件过程的对照关系表3完整性等级对应的V&V测试最小限度.表4V&V任务、输入和输出,
表5每个完整性等级共用V&V的最小V&V任务集.表6系统合同和项目过程中的可选V&V任务和建议应用表7V&V任务、输入和输出
表8分配给系统V&V每个完整性等级的最小V&V任务集表9系统技术过程中的可选V&V任务和建议应用表10V&V任务、输入和输出:
分配给软件V&V每个完整性等级的最小V&V任务集软件技术及实现过程中的可选V&V任务和建议应用。V&V任务、输入和输出:
分配给硬件V&V每个完整性等级的最小V&V任务集硬件技术及实现过程中的可选V&V任务和建议应用,VVP大纲(示例)
完整性等级分配,
后果的定义
完整性等级分配示例
IV&V的形式.
用于建立V&V任务输入的替代任务表C.2用于建立V&V任务输入的替代源.表C.3用于建立V&V任务输入的逆向工程表C.4
用于建立V&V任务输入的独立原型设计和比较集成V&V问题举例
NB/T204482017
NB/T20448—2017
本标准按照GB/T1.1—2009给出的规则起草。本标准参考IEEEStd1012-2012《系统和软件的验证和确认》编写。本标准由能源行业核电标准化技术委员会提出。本标准由核工业标准化研究所归口。本标准起草单位:中核控制系统工程有限公司、北京广利核系统工程有限公司、中广核工程设计有限公司、上海核工程研究设计院、中国核电工程有限公司本标准主要起草人:马刚、张亚栋、郭小星、程建明、师庆维、王怀敬、齐克林、江国进、孙永滨、白涛、淮小利、卢冲、王佳、康礼鸿、余冠华、王晓燕、章丹、张磊、刘真、郑伟、叶王平、王少华。IV
NB/T20448——2017
验证和确认(V&V)是一门系统工程的技术学科,其目的是帮助开发组织在生命周期中将质量融入至系统中。V&V过程在整个生命周期中提供产品和过程的客观评价,以证明需求是否是正确的、完整的、准确的、一致的和可测的,并确定一个给定活动的开发产品是否符合该活动的需求、以及最终产品是否满足其预期用途和用户要求。V&V贯穿产品和过程的全生命周期,包括评估、分析、评价、评审、审查和测试,V&V过程包括验证过程和确认过程。验证过程提供产品是否达至下列各项要求的客观证据:符合各生命周期过程中所有活动的需求(例如:正确性、完整性、一致性、准确性);满足生命周期过程中的标准、规范和约定:一成功完成各生命周期活动,并且满足启动下一个生命周期活动的所有准则(即,正确地构建产品)。
确认过程提供产品是否达至下列各项要求的客观证据:一一满足各生命周期活动结束时分配给产品的系统需求:——解决了应解决的问题(例如:正确地模拟物理规律、实现商业规则、使用恰当的系统假定);一满足运行环境中的预期用途和用户要求(即,构建了正确的产品)。验证过程和确认过程相互联系并且相互补充,使用彼此的过程结果为各软件生命周期活动确定更好的完成准则和分析、评价、评审、审查、评估及测试V&V任务。表4~表13中描述的V&V任务准则明确地定义了V&V过程的一致性要求。充分证据的产生需要在以下两者之间权衡:所需时间总量和完成V&V任务所需的限定的系统条件及假定。各个项目宜为充分的证据实体(即,选择完整性等级以确定这一基本参数)、时间进度和V&V分析及测试任务范围(即,系统条件和假定的范围)定义准则。本标准是一个过程标准,在特定的活动和相关任务方面定义了V&V过程。标准还定义了V&V计划的相关内容,包括样例格式。
本标准的目的是:
a)建立V&V过程、活动、任务的一个通用框架,以支持系统、软件和硬件的所有生命周期过程;b)定义每个生命周期过程中V&V的任务、要求的输入和要求的输出:c)确定与四个等级的完整性方案相对应的最小V&V任务集:d)定义验证和确认计划的内容。本标准强调了下列关键概念:
一完整性等级。定义了四个完整性等级,从高至低地描述了系统、软件和硬件对于用户的重要性:
各个完整性等级的最小V&V任务集。定义了四个完整性等级中各个完整性等级所需的最小V&V任务集。包括一个可选V&V任务表,用于调整V&V工作以适应项目要求和特定应用的特性:
-应用于V&V任务的强度和严格程度。完整性等级不同,V&V任务应用的强度和严格程度也不同。较高的完整性等级需要更高的强度和严格程度。强度包括更大的分析范围,以涵盖所有正常和不正常的系统运行条件。严格程度包括更正式的技术和记录规程:一一V&V任务的详细准则。定义了各个V&V任务的特定准则,包括对于正确性、一致性、完整V
NB/T204482017
性、准确性、可读性和可测性的最小准则。V&V任务描述中包括各任务要求的输入和输出清单:
系统的观点。包括涉及系统问题的最小软件和硬件的V&V任务。这些任务包括危害分析、安全防范分析、风险分析、移植评估以及退役评估。具体的系统问题包含在单独的V&V任务准则中。
本标准分为12章:第1章为范围;第2章为规范性引用文件:第3章是术语、定义和缩略语:第4章描述了V&V和生命周期过程的关系:第5章描述了完整性等级,以便确定V&V过程的范围和严格程度:第6章概述了V&V过程:第7章描述了共用V&V活动:第8章规定了系统V&V活动:第9章规定了软件V&V活动:第10章规定了硬件V&V的活动:第11章描述了V&V报告、管理和文件要求:第12章描述了V&V计划的内容。包含表4至表13、表5至表14、表6至表15、图3至图9和图4至图10。共用V&V任务在表4和表5中:
系统V&V任务在表7和表8中;
软件V&V任务在表10和表11中:
硬件V&V任务在表13和表14中。
本标准采用这样的结构,便于V&V过程(系统、软件、硬件)单独使用或组合使用。可以用以下任何组合方式完成V&V过程:系统V&V(第8章)、软件V&V(第9章)、硬件V&V(第10章)、系统(软件)V&V(第8章和第9章)、系统(硬件)V&V(第8章和第10章)、软件(硬件)V&V(第9章和第10章),系统(软件)(硬件)V&V(第8、9、10章)。对于系统、软件、硬件V&V,一些V&V任务是共用的,为了不在每章中重复这些V&V任务,这些共用V&V任务被安排在第7章。这些共用V&V任务可以被任一形式的V&V过程所使用。这些组合方式如表1所示。表1V&V工作组合
V&V范围
仅针对系统
仅针对软件
仅针对硬件
系统和软件
系统和硬件
软件和硬件
系统、软件、硬件
附录A提供了一个基于风险的四级完整性等级方案的示例。附录B提供了独立验证和确认(IV&V)的定义。附录C提供了对复用软件进行V&V的指南。附录D描述了V&V度量。附录E提供了V&V与其他项目职责关系的示例。附录F描述了可选V&V任务。附录G描述了在进行V&V时需要考虑的环境因素。附录H讨论了系统、软件和硬件交互的潜在问题。附录I描述了危害分析、安全防范分析和风险分析,以及他们在V&V中的角色。附录J提供了分配和变更支持系统功能的完整性等级的示例。VI
1范围
核电广系统和软件的验证和确认NB/T20448—2017
本标准规定了应用于系统、软件和硬件的整个生命周期(包括获取、供应、开发、运行、维护和处置)中的验证和确认过程。
本标准适用手核电厂仪表和控制系统及电气系统的V&V工作,本标准的使用者可以根据项自的实际情况执行某些生命周期过程以及相关的验证和确认过程。系统生命周期过程的描述可参考ISO/IEC15288:2008,软件生命周期过程的描述可参考ISO/EC12207:2008。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T93862008计算机软件测试文档编制规范ISO/IEC15288:2008系统工程系统生存周期过程ISO/IEC12207:2008信息技术软件生存周期过程3术语,定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
验收测试 acceptancetesting
确定系统或部件是否符合其验收准则以便使客户(用户)(其他授权实体)能够确定是否接受此系统或部件的正式测试。
需求方acquirer
从供应方获取或获得产品或服务的共利益者。表示需求方的其他术语一般是购买者、用户、业主或买方。
异常anomaly
基于之前验证的系统、软件、硬件产品或参考文件,从文档或系统运行中观察至的偏离期望的任何事件。
NB/T20448—2017
资产asset
一类被设计用于多个环境的物项(例如:设计、规格说明、源代码、文档、测试组件、规程手册等)。
基线baseline
一份(组)规格说明或产品,已经过正式评审与批准,可用作下一步开发的基础,并且只有通过正式的变更控制规程才能加以修改。3.1.6
部件component
组成系统的一个部分。一个部件可以是硬件或软件,并可以再细化为其他的部件。注:术语\模块(module)”、“部件(component)\和\单元(unit)”常常可以相互替换使用,在不同的方式下(取决与应用环境)作为另外术语的子元素,这些术语的关系尚没有标准化。3.1.7
部件测试componenttesting
对单个硬件或软件部件的测试。3.1.8
关键性criticality
需求、模块、错误、故障、失效或其他项对系统开发或运行的影响程度。3.1.9
领域domain
问题空间。
领域分析domain analysis
满足下列要求的分析:
a)对一个领域内的各系统所进行的分析,以发现系统之间的共同点和差异;对开发软件系统过程中使用的信息进行识别、收集以及整理,使其可以复用于建立一个新领b
域内的新系统的过程:
a)与b)过程的结果。
领域工程domainengineering
一种基于复用的方法,为一类系统、子系统或应用程序定义范围(即,领域定义)、指定结构(即,领域架构)以及建立资产(例如:需求、设计、软件代码、文档)。领域工程可能包含下列活动:领域定义、领域分析、领域架构的开发以及领域实现。3.1.12
危害hazard
满足下列条件的称之为危害:
a)有可能造成伤害或损害的内在属性或条件:NB/T20448—2017
b)在人身伤害和健康、财产、环境的损害或这些情况的组合等方面的潜在伤害来源或具有潜在伤害的情形。
危害标识hazard identification识别危害存在并定义其特性的过程。3.1.14
独立验证和确认(IV&v)independentverificationandvalidation(IV&V)由在技术上、管理上、财务上独立于开发组织的组织执行的验证和确认。3.1.15
集成测试integrationtesting
对软件部件、硬件部件或两者的组合进行的测试,以评价他们之间的相互作用。3.1.16
完整性等级integritylevel
表示项目特有特性(例如:复杂性、关键性、风险、安全等级、安全防范等级、性能要求、可靠性)的值,这些特性定义了系统、软件或硬件对用户的重要性,3.1.17
接口设计文件(IDD)interfacedesigndocument(IDD)描述系统与部件之间的结构和设计接口的文档。这些描述包括控制算法、协议、数据内容与格式、性能。
接口需求规格说明(IRs)interfacerequirementspecification(IRS)规定系统和部件间接口需求的文档。这些需求包括对格式和时序的约束条件。3.1.19
生命周期过程lifecycleprocesses在系统、软件或硬件产品开发或评估中的一系列相互关联或相互作用的活动。每个活动都包含多项任务。生命周期的各过程可能会发生重叠。为了达至V&V的目的,开发的产品依据验证和确认计划(VVP)中所规定的任务进行V&V后,各过程才能结束。3.1.20
最小任务集minimumtasks
针对需V&V的系统、软件或硬件所指定的完整性等级而要求的那些V&V任务。3.1.21
可选任务optionaltasks
NB/T204482017
针对特定应用需求可附加至最小V&V任务集的那些V&V任务。3.1.22
要求的输入requiredinputs
执行任一生命周期活动中要求的最小V&V任务集时必需的一些项。3.1.23
要求的输出requiredoutputs
执行任一生命周期活动中要求的最小V&V任务集而产生的一些项。3.1.24
可复用的产品reusableproduct
满足下列条件之一的产品:
a)为一种用途开发但有其他用途的系统、软件或硬件产品;b)特定开发用于多个项目或在一个项目中具有多个角色的系统、软件或硬件产品。例如(包括但不仅限于):商品级的软件产品、需求方提供的软件产品、复用库中的软件产品,以及原有开发者的软件产品。每次使用可能包含软件产品的全部或部分内容,并可能涉及对其的修改。这一术语可用于任何软件产品(例如:需求、架构等),而不仅仅是软件本身。3.1.25
风险risk
一个特定未来不期望事件发生的可能性与其后果的组合。风险可与产品和(或)项目相关;异常事件或失效的可能性与其对系统部件、操作人员、用户或环境的影响的组合。3.1.26
安全防范security
对计算机硬件、软件进行的保护,以防止其受至意外的或蓄意的访问、使用、修改、毁坏或泄密。安全防范也适合人员、数据、通信以及计算机安装的物理保护:对信息和数据的保护,使得未授权的人员或系统不能读取或修改它们,且不拒绝授权人员或系统对它们的访问。3.1.27
软件设计描述(SDD)softwaredesigndescription(SDD)为便于分析、规划、实现和决策而生成的软件的一种表述。软件设计描述可用作交流软件设计信息的媒体,也可以认为是系统的蓝图或模型。3.1.28
软件需求规格书(SRS)softwarerequirementspecification(SRS)描述软件及其外部接口的基本需求(功能、性能、设计约束和属性)的文件。3.1.29
目标系统systemofinterest
其生命周期可作为本V&V标准的一个实例应用的系统。4
系统测试systemtesting
为评价系统是否达至规定的需求而对完整的、集成的系统进行测试的活动。3.1.31
测试用例testcase
测试用例具有下列特点:
NB/T204482017
a)为具体的目标(例如:为实现具体的程序路径或验证与特定需求的符合性)而开发的一组测试输入、执行条件和期望结果;
b)对于测试项,明确说明输入、预期结果和一组执行条件的文件。3.1.32
测试设计testdesign
规定系统、软件或硬件特性或特性组合的测试方法、定义相关测试的文件。3.1.33
测试计划testplan
测试计划应包含下列内容:
a)描述要进行测试活动的范围、方法、资源和进度的文件。它确定测试项、要测试的特性、测试任务、执行每一个任务的人员和需要应急计划的任何风险;b)描述测试系统或部件所应遵循的技术和管理方法的文件。典型内容包括确定要测试的项、要执行的任务、责任、进度和测试活动需要的资源。3.1.34
测试规程testprocedure
测试规程应包含下列内容:
a)关于给定测试用例的设置、执行和结果评价的详细指令:b)包含如a)中一组相关指令的文件:c)规定执行测试的动作序列的文件。3.1.35
确认validation
在开发过程期间或结束时,评价系统或部件的过程,以确定其是否满足特定需求:提供证据的过程,证明系统、软件或硬件及其相关产品在每个生命周期活动结束时符合为其指定的系统需求,解决了相关问题(例如:对物理定律进行正确建模、实现商业规则、使用适当的系统假设),并且满足预期使用和用户要求。
验证 verification
评价系统或部件的过程,以确定一个给定开发阶段的产品是否满足该阶段开始时确立的条件:提供客观证据的过程,证明系统、软件或硬件及其相关产品满足每个生命周期过程(获取、供应、开发、运行以及维护)中所有生命周期活动的需求(例如:正确性、完整性、一致性、准确性);生命周期5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。