1、ICS 35.080 L 77 中华人民共和国国家标准GB/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 代替GB/T22032-2008 系统与软件工程系统生存周期过程Systems and software engineering-System Iife cycle processes 2021-04-30发布CISO/ IEC/IEEE 15288: 2015, IDT) 国家市场监督管理总局Lg.-/;-国家标准化管理委员会保叩2021-11-01实施G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 目次前言皿引言.v l
2、 概述11.1 范围1.2 目的1.3 应用领域11.4 限制2 符合性-2.1 预期用法2.2 完全符合22.3 剪裁符合.3 3 规范性引用文件4 术语、定义和缩略语34.1 术语和定义4.2 缩略语95 本标准的关键概念和应用5.1 概述95.2 系统的概念95.3 组织和项目的概念115.4 生存周期的概念125.5 过程的概念135.6 本标准中的过程135.7 过程的应用155.8 过程参考模型166 系统生存周期过程166.1 协定过程组166.2 组织的项目使能过程组196.3 技术管理过程组256.4 技术过程组37附录A(规范性附录)剪裁过程. . . . . 66 附录B
3、(资料性附录)过程信息项示例68附录c(资料性附录)用于评估目的的过程参考模型71附录D(资料性附录)过程集成与过程构建73附录E(资料性附录)过程视图75附录F(资料性附录)架构建模80G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 附录G(资料性附录)系统生存周期过程在SoS中的应用82附录NA(资料性附录)新旧标准结构对比85参考文献. . . . 88 H G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 目。吕本标准按照GB/T1. 1-2009给出的规则起草。本标准代替GB/T22032-2008系统工程系统生存周期
4、过程),与GB/T22032-2008相比,主要变化如下:将目的(见2008年版的1.1)更改为范围(见1.1),并增加了对ISO/IEC/IEEE12207之间的协调说明;将应用领域(见2008年版的1.2)所描述的内容细化分解为目的和应用领域强化并扩大了新标准的目标和用途(见1.2和1.3); 在限制中,增加了与ISO19001规定的质量管理体系、ISO/IEC20000-1: 2011 (IEEE Std 20000-1-2013)规定的服务管理体系、ISO/IEC27000规定的信息安全保密管理体系的兼容性说明(见1.4); 一一增加术语32个,包括获取(见4.1.2)、架构(见4.1
5、.5)、架构框架(见4.1.6)、架构视图(见4.1.7)、架构视角(见4.1. 8 )、审核(见4.1. 9 )、运营观念(见4.1.11)、关注(见4.1.12)、技术状态项(见4.1.13)、顾客气见4.1.14)、设计(动词)(见4.1.15)、设计(名词)(见4.1.16)、设计特性(见4.1.17)、环境(见4.1.19)、偶发事件(见4.1.21)、信息项(见4.1.22)、生存周期(见4.1.23)、运行概念(见4.1.25)、当事方(见4.1.28)、问题(见4.1.29)、过程目的(见4.1.31)、产品(见4.1.32)、质量保证(见4.1.34)、质量特性(见4.1.3
6、5)、质量管理(见4.1.36)、需求(见4.1.37)、退役(见4.1.39)、风险(见4.1.40)、信息安全性(见4.1.41)、服务(见4.1.42)、系统工程(见4.1.49)、任务(见4.1.50);一一修改术语4个,包括协议(见2008年版的4.3)修改为协定(见4.1.4)、操作者(见2008年版的4.9)修改为操作方(见4.1.26)、共利益者(见2008年版的4.15)修改为利益相关方(见4.1.44),所关心的系统(见2008年版的4.19)修改为所关注的系统(见4.1.48); 删除术语两个,包括企业(见2008年版的4.6)、系统生存周期(见2008年版的4.20);
7、 一一新增缩略语11个(见4.2); 增加第5章,介绍系统、组织和项目、生存周期、过程等关键概念与标准的应用(见第5章); 一一将企业过程(见2008年版的5.3)修改为组织的项目使能过程组(见6.2),原下属5个子过程变为目前下属6个子过程,新增知识管理过程(见6.2.6); 一一技术过程(见2008年版的5.5)原下属的11个子过程,变为目前下属14个子过程,新增业务或使命分析过程(见6.4.1)、设计定义过程(见6.4.5)和系统分析过程(见6.4.6);一一删除系统生存周期阶段(见2008年版的第6章),相关内容更改后纳入5.4中(见5.4); 修改剪裁过程的输出描述和活动与任务描述(
8、见A.2.2和A.2.3); 一一删除原标准的3个资料性附录(见2008年版的附录B附录凹,其中附录D的内容更改后纳入第5章;一一增加7个资料性附录(见附录B附录G和附录NA)。本标准使用翻译法等同采用ISO/IEC/IEEE15288: 2015 系统与软件工程系统生存周期过程。本标准做了下列编辑性修改:术语确认(4.1.53)和验证(4.1.54)的定义,原国际标准引用自ISO9000 : 2005。确认该术语的原文与ISO/IEC25000 : 2014完全一致,且对应国际在术语翻译时未做修改后,选择采用囚G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15
9、GB/ T 25000.1- 2021 (lSO/IEC 25000: 2014, MOD)中的对应定义,以贴近国内软件工程相关领域使用情况;勘误附录E.5c),系统需求定义过程(6.4.2)改为系统需求定义过程(6.4.3);增加了资料性附录NA,新旧标准结构对比,列出了本标准与GB/T22032-2008的对应与详细变化情况;增加了参考文献GB/T25000.1-2021。本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本标准起草单位:中国航天系统科学与工程研究院、中国电子技术标准化研究院、中国航发商用航空发动机有限责任公司、清华大学、安世亚太科技股份有限公司、深圳赛西
10、信息技术有限公司、中国空间技术研究院、奇安信科技集团股份有限公司、广东益安人防工程科技有限公司、上海妇湖科技有限公司、北京中科蜂巢科技有限公司、中国航天标准化研究所、中国原子能科学研究院、中国商用飞机有限责任公司上海飞机设计研究院、中国航发沈阳发动机研究所。本标准主要起草人:杨隽、张肠肠、杨桂枝、王春晓、李乐飞、孙凤丽、段海波、王琛、刘增志、温跃杰、王公韬、周科源、鲁金直、王圣东、姜海波、龚雄、郑新华、王瑞、杨昕、高轶凡、隋岩峰、黎旭、张璐、杨晓明、徐见源、陈红涛、蓝晓理、吕雪、祝钦、黄博、孙海旺。本标准所代替标准的历次版本发布情况为:GB/ T 22032-2008。N G/T 22032-
11、2021/ISO/IEC/IEEE 15288: 20 15 引人工系统的复杂性已经增长到了前所未有的水平。对创建和使用这些人工系统的组织而言,复杂性的增长不仅意味着新的机遇,而且也带来了新的挑战。这些挑战存在于系统生存周期的全部阶段和所有层次的架构细节中。本标准采用系统工程的方法,为描述人工系统生存周期提供了一个通用过程框架。系统工程是一种用于实现成功系统的跨学科方法。它注重在考虑完整问题的同时,在开发早期定义利益相关方的需要和所需功能、记录需求,进而进行设计综合和系统验证。它将所有相关学科和专业按团队进行整合,形成从概念到生产再到运营的结构化开发过程。它以提供满足用户和其他利益相关方需要的
12、优质产品为目标,考虑所有利益相关方的业务需要和技术需要。系统的生存周期,从理念的概念化开始,直至此系统退役。系统生存周期模型所包含的过程框架提供了用于获取和供应系统的各个过程。这一框架有助于改进各方的沟通和合作,使得他们在创建、使用和管理现代系统时,能以集成一致的方式工作。这一框架可用于系统生存周期各个过程的评估和改进。本标准中的过程构成了一个全面完整的集合。一个组织可以根据此集合构建适合自己产品和服务的各种系统生存周期模型;还可以根据自己的目的,选择并应用合适的过程子集。本标准可以按下列一种或多种模式使用:组织使用:帮助建立所期望的各种过程的环境。这些过程可通过由方法、规程、技术、工具和专业
13、人员所构成的基础设施得到支持。此组织可利用所创建的环境来运行和管理项目,按生存周期的阶段推进系统演化。在此模式下,本标准用于评估所声明和建立的环境与相应过程条款的一致性。项目使用:帮助选择结构和使用所建立环境的各项元素,以提供产品和服务。在此模式下,本标准用于评估此项目与所声明和建立的环境的一致性。一一需方和供方使用:帮助制定一个关于过程和活动的协定。通过此协定,选择、协商、同意本标准中的过程和活动并予以执行。在此模式下,本标准用作制定此协定的指南。过程评估方使用:作为一个过程参考模型用于执行过程评估,可以用于支持组织的过程改进。V G/T 22032-2021/ISO/IEC/IEEE 15
14、288: 20 15 系统与软件工程系统生存周期过程1 概述1.1 范围本标准为描述人工系统的生存周期建立了一个通用框架,从工程的角度定义了一组过程及相关的术语。这些过程可以应用于系统结构的各个层次。在整个生存周期中,被选定的过程集合可应用于管理、运行系统生存周期的各个阶段。这是通过所有与系统有关的各方参与,以实现顾客满意为最终目标来完成的。本标准还提供了一些过程,支持用于组织或项目中生存周期过程的定义、控制和改进。当获取和供应系统时,组织和项目可使用这些生存周期过程。本标准涉及一个或多个可由以下元素配置的人工系统:硬件、软件、数据、人员、过程(例如给用户提供服务的过程)、规程(例如操作指南)
15、、设施、物资和自然存在的实体。当系统元素是软件时,ISO/IEC/IEEE12207: 2015可以用于实现此系统元素。两个标准互相协调,可以在单个项目或单个组织中同时使用。1.2 目的本标准的目标是在系统生存周期中提供一个已定义过程集合,来促进需方、供方和其他利益相关方之间的交流。本标准适用于作为需方和供方的组织。它既可由单方作为自我改进工作采用,也可用于多方的情况。各方可以来自同一个组织,也可来自不同的组织,各方之间的关系可以是非正式协定到正式的合同。本标准的过程可用于作为创建业务环境(例如方法、规程、技术、工具和专业人员)的基础。对这些系统生存周期过程进行剪裁的规范性要求见附录A。1.3
16、 应用领域本标准应用于完整的系统生存周期,包括系统的概念、开发、生产、使用、保障和退役,同时也应用于系统的获取和供应,无论是在组织内部还是外部运行。本标准的生存周期过程可同时地、迭代地、递归地应用于系统,也可递增地应用于系统元素。在系统的目的、应用领域、复杂性、规模、新颖性、适应性、数量、位置、生存时间与演变等方面,系统是千差万别的。本标准描述了包含人工系统的生存周期过程。它既可应用于单件生产、量产或可定制可适应的系统,也可应用于完整的单机系统或可嵌入/集成为更大、更复杂的完整系统中的系统。本标准提供了根据过程目的和过程输出特性的过程参考模型,而过程目的和过程输出来源于活动和任务的成功执行。与
17、不同过程相关制品和信息项的例子参见附录B。本标准作为参考模型,用于支持过程评估(参见ISO/IEC15504-2: 2003)。作为过程参考模型和关于系统生存周期使用的信息参见附录C。使用过程参考模型的过程结构参见附录D。1.4 限制本标准并不规定具体的系统周期模型、开发方法学、方法、模型或者技术。本标准的用户负责选择项目的生存周期模型,把本标准的过程、活动和任务映射到模型。用户也负G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 责选择和应用合适的方法学、方法、模型和适合项目的技术。尽管本标准并没有设置管理体系,但它与ISO19001规定的质量管理体系、ISO
18、/IEC20000-1 : 2011 (lEEE Std 20000-1-2013)规定的服务管理体系、ISO/IEC27000规定的信息安全保密管理体系相兼容。本标准没有详述关于命名、格式、明确内容、记录介质的信息项。生存周期过程信息项内容参见ISO/ IEC/IEEE 15289。2 符合性2.1 预期用法本标准的要求包含在第6章和附录A中。在系统或产品生存周期过程中,本标准为一些适合使用的过程提供了要求。特殊的项目或组织或许不需要使用本标准提供的所有过程。因此,本标准的实施通常涉及选择和声明适合此组织或项目的过程集合。有两种方法可以声明符合本标准规定,即完全符合和剪裁符合。有两种准则来声
19、明完全符合。尽管所选择的准则(或原则)是在声明中陈述的,但达到这两种准则都足以满足符合性要求。声明任务的完全符合表明已获得所有被声明过程集合的活动和任务的要求。声明输出的完全符合表明已获得被声明过程集合所需要的所有输出的要求。输出的完全符合允许在执行符合性过程时有更大的自由度,在执行用于创新生存周期模型的过程中可能有用。注1:符合的可选性提供了应用本标准时所需的灵活性。每个过程都有一组目标集(称为输出)和一组获得目标的方式(称为活动和任务)。注2:实现了声明的过程集的活动和任务的用户可以确定与所选过程的任务完全符合。但是,某些用户可能对过程做了一定创新,可以在没有执行完所有活动和任务的前提下,
20、实现了声明过程集的目标(即输出)。这些用户可以确定与声明的过程集的输出完全符合。任务符合和输出符合这两种准则不一定等价,因为某些情况下特定活动和任务的执行可能需要比达到输出符合更高的能力。注3:当本标准用于促进供需双方之间的协定时,本标准的条款可结合或不做任何修改地被编入协定中。这种情况下,需方和供方之间遵守协定比遵守本标准更适合。洼4:一个将本标准作为贸易条件的组织(例如:国家、行业协会、公司),可以指定并公开所需 过程、输出、活动和任务的最低限度,来对供方的权衡条件做承诺。洼5:本标准通过动词应的使用来标记要求,通过动词宜的使用来标记建议,通过动词可的使用来标记允许。但尽管使用了这些标记动
21、词,还需优先符合上述要求。2.2 完全符合2.2.1 输出完全符合完全符合的声明给出了符合本标准的一组过程集合。通过证明已实现所声明的一组过程的所有输出,实现了对输出的完全符合。在这种情况下,无论在此条款中为应宜还是可对所声明的一组过程的任务和活动的规定都是建议而不是要求。注:本标准的一个预期用途是促进过程评估和提升。为了这个目的,每个过程的目标都以输出的形式写入兼容ISO/ IEC 15504-2和ISO/IEC33002的规定中。这些标准提出了本标准过程的评估和提升的基础。想要过程评估和提升的用户会使用写入本标准的过程输出,作为ISO/IEC15504-2和ISO/IEC33002所需的过
22、程参考模型。2.2.2 任务完全符合完全符合的声明给出了符合本标准的一组过程集合。通过证明已实现所声明的一组过程的所有活2 G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 动和任务的要求,实现了对任务的完全符合。在这种情况下,无论在此条款中为应宜还是可对所声明的一组过程的输出的规定都是建议而不是要求。注:在需方或监管机构要求详细了解供应过程的规定情境(法律意义上的合同或契约约定)下,声明为任务完全符合是比较适合的。2.3 剪裁符合当以本标准为基础建立的过程集不足以满足完全符合的要求时,需要符合附录A中规定的剪裁过程对本标准的条款进行选择或修改,并给出剪裁符合的
23、声明。通过证明已实现剪裁后的输出、活动和任务来实现剪裁符合。3 规范性引用文件本文件没有规范性引用文件。4 术语、定义和缩略语4.1 术语和定义下列术语和定义适用于本文件。注:其他术语和定义参见ISO/IEC/IEEE247650 4. 1. 1 需方acquirer 从供方获得或采购某一产品或服务的利益相关方。注:需方的同义术语,常用的有买方、顾客、所有者、购买者或内部/组织赞助方。4.1.2 获取acquisition 获得某一系统、产品或服务的过程。4.1.3 活动activity 某一过程中结合在一起的各项任务的集合。4.1.4 协定agreement 据以维持工作关系并得到相互确认的
24、条款与条件。示例:合同、协定备忘录。4.1.5 架构architecture 体系结构4.1.6 系统系统在其环境中的基本概念或属性,体现在其元素、关系以及设计和演变原则中。ISO/ IEC/ IEEE 42010 : 2011,定义3.2 J架构框架architecture framework 体系结构框架在特定应用领域和利益相关方的团体中,为描述架构所建立的惯例、原则和实践。示例1:(lSO 15704中的)通用企业参考架构、方法论CGERAM)是一种架构框架。示例2:(lSO/IEC10746中的)开放分布式处理参考模型CRM-ODP)是一种架构框架。3 G/T 22032-2021/I
25、SO/IEC/IEEE 15288: 20 15 ISO/IEC/ IEEE 42010 : 2011,定义3.4J4.1. 7 架构视图architecture view 从特定系统关注的视角来表达某一系统架构的制品。ISO/IEC/IEEE 42010 : 2011,定义3.5 J4.1.8 架构视角architecture viewpoint 为给特定系统的关注事项定下框架,而对构建、解释和利用架构视图建立约定的制品。ISO/IEC/IEEE 42010 : 2011,定义3.6 J4.1.9 审核audit 为评估制品或制品集是否符合规范、标准、合同协定或其他准则而进行的独立检查。IS
26、O 24765 : 2010,定义3.213J4.1. 10 基线baseline 经正式核准的技术状态项的版本。它与介质无关,是在技术状态项的生存周期中的特定时间节点确定并固化的。IEEE 828-2012,定义2.1J4.1.11 运营观念concept of operations 对于某一组织的一项或一系列行动的设想或意图,以文字和/或图形做出的概略表述。注1:运营观念通常在长远战略规划和年度运营计划中得到体现。在年度运营计划中,运营观念覆盖同时或相继进行的一系列相关行动。运营观念旨在描述组织运行的整体图景。参见4.l.25运行概念。注2:运营观念提供确定运行空间、系统能力、界面和运行环
27、境边界的基础。ANSI/ AIAA G-043A-2012e,定义1.3.1J4.1.12 关注concern 系统一个或多个利益相关方对某一系统的利害所在。注:关注涉及对某一系统在其环境方面的各种影响,包括开发的、技术的、业务的、运行的、组织的、政策的、经济的、法律的、监管的、生态的以及社会的影响。ISO/ IEC/IEEE 42010 : 2011,定义3.7 J4.1.13 技术状态项configuration item 配置项为了进行技术状态管理而指定的,在技术状态管理的过程中作为单一实体对待的硬件、软件或软硬件综合项或聚合体。ISO/ IEC/IEEE 24765 : 2010,定义
28、3.777J4.1.14 4 顾客customer 接受某项产品或服务的组织或个人。示例:消费者、客户、用户、需方、购买者、采购方。注1:顾客可以是组织内部的或外部的。注2:改写GB/T19000-2008,定义3.3.5。G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 4.1.15 设计(动词design过程界定架构、系统元素、接口以及某一系统或系统元素的其他特性。4.1.16 设计(名词design设计(4.1.15)过程的结果。注1:包括系统元素及其相互关系的规范,充分完备足以支持架构兼容实现的信息。注2:设计提供了系统元素的详尽的实施级的物理结构、行为
29、、时间关系和其他属性。4.1.17 设计特性design characteristic 属于一个产品或服务的可测量描述的设计属性或特有属性。4.1.18 便能系统enabling system 对所关注的系统在其生存周期阶段提供支持,但在其运行期间不必直接发挥功用的系统。示例:当所关注的系统进入生产阶段时,需要一个帮助生产的使能系统。注:每一个使能系统都有自己的生存周期。当使能系统为了其自身的需要也作为所关注的系统对待 时,本标准适用于每一个使能系统。4.1.19 环境environment 系统决定对一个系统的所有影响的设置和情势的周境。ISO/ IEC/ IEEE 42010 : 2011
30、,定义3.8J4.1.20 设施facility 促进行动执行的物理手段或设备,例如厂房、仪器、工具。4.1.21 偶发事件incident 项目、产品、服务或系统在其生存周期中任意时刻出现的异常、意外事件或者是事件、条件、情况的集合。4.1.22 信息项information item 为人的使用而生产、存储和传递的信息的单独可识别体。ISO/ IEC/ IEEE 15289 : 2011,定义3.1.13J4.1.23 生存周期life cycle 系统、产品、服务、项目或其他人工实体从概念到退役的演变。4.1.24 生存周期模型life cycle model 与生存周期相关的过程和活动
31、的框架,可以组织成多个阶段,也可作为交流和理解的通用参考。4.1.25 运行概念operational concept 对于一个组织的,关于一个系统或一组相关系统的一种运行或一系列运行的,设想或意图的文字和图形化表述。注:运行概念它使用一个或更多特定系统或与一组相关的系统,从用户和操作者角度,给出运行的整体描述。参见ANSI/ AIAA G-043A-2012e,定义1.3.2J5 G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 4.1.26 操作方operator 操乍员执行系统操作的个人或组织。注1:操作者和用户的角色可被同时或顺序授予同一个人或组织。注2
32、:与知识、技能和规程为一体的每个操作者都可以认为是系统的一个元素。注3:操作者可根据操作指令是否在系统边界内来对系统进行不同操作。4.1.27 组织organization 职责、权限和相互关系得到安排的一组人员及设施。示例:公司、集团、商行、企事业单位、研究机构、慈善机构、代理商、社团或上述组织的部分或组合。注:指定组织的一部分(小到只有一个人)或者指定的组织团体,只要具有职责、权限和相互关系,都可以被当做组织。为了特定目的而组织起来的一部分人也是组织,例如俱乐部、联盟、公司、社团。GB/ T 19000-2008,定义3.3.1J4.1.28 当事方party 涉入协定的组织。注:本标准中
33、,协定的当事方分别称为需方和供方。4.1.29 问题problem 需要调查和改正的,难度、不确定性或其他的认识到的非预期的事件、事件集、条件或状况。4.1.30 过程process 将输入转化为输出的相互关联或相互作用的活动集合。GB/ T 19000-2008,定义3.4.1J4.1.31 过程目的process purpose 执行过程的高层次的目标,过程有效实施的可能输出。注:执行过程的目的是给利益相关方提供利益。4.1.32 产品product 过程的结果。注:有四种被认可的通用产品类别:硬件(例如发动机机械零件)、软件(例如计算机程序)、服务(例如运输)和流程性材料(例如润滑油)。
34、硬件和流程性材料通常是有形的,软件和服务通常是无形的。GB/ T 19000-2008,定义3.4.2 J4.1.33 项目project 按照确定的开始与结束准则,依据给定的资源和需求创建产品或服务的努力。注:项目可看作包含协作和受控活动的独特过程,可由本标准中定义的项目过程和技术过程的活动组成。4.1.34 6 质量保证quality assurance 是质量管理的一部分,致力于提供质量要求会得到满足的置信度(统计上的可信程度)。注:改写GB/T19000-2008,定义3.2.11。G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 4.1.35 质量特性
35、quality characteristic 与要求有关的,产品、过程或系统的固有属性。注1:严格意义上的质量特性一般包括与健康、安全性、信息安全性、可靠性、可信性、可用性、支持性相关的内容。注2:改写GB/T19000-2008,定义3.5.204.1.36 质量管理quality management 在质量方面指挥和控制组织的协调的活动。GB/ T 19000-2008,定义3.2.8J4.1.37 需求requirement 对需要及其约束和条件的表达。ISO/ IEC/ IEEE 29148 : 2011,定义4.1.17J4.1.38 资源resource 过程执行期间使用或消耗的
36、资产。注1:包括不同的实体,例如资金、人力、设施、固定设备、工具和公共设施,例如电力、水力、燃料和通信设施。注2:资源包括可循环使用的、可再生的或者消耗品。4.1.39 退役retirement 负责运行和维护的组织撤销了对当前系统的有效支持,当前系统已被新系统或升级改造的系统部分或者完全的替代。4.1.40 风险risk 不确定性对目标的影响。注1:影响是指偏离预期,可以是正面的和/或负面的。正面的影响也被认为是机遇。注2:目标有不同的方面(例如财务、健康与安全、环境)和层面(例如战略、组织、项目、产品和过程等)的目标。注3:通常用潜在事件、结果或者两者的组合来区分风险。注4:通常用事件后果
37、(包括情形的变化)和事件发生可能性的组合来表述风险。注5:不确定性是指对事件及其后果或可能性的信息缺失或了解片面的状态。GB/ T 23694-2013,定义2.1J4.1.41 信息安全性security 防止故意破坏或者强制失效。信息安全性一般由保密性、完整性、可用性和可问责性四个属性组成,有时加上第5个属性易用性,上述五个方面都有保证这些属性实现的相关问题。NATO AEP-67J 4.1.42 服务service 活动、工作和职责的履行。注1:服务是自包含的、固有的、离散的,可包含其他服务。注2:服务一般是无形的产品。7 G/T 22032-2021/ISO/IEC/IEEE 1528
38、8: 20 15 4.1.43 阶段stage 与自身描述和认识有关的整个实体的生存周期的节点。注1:使用本标准,与整个实体生存周期中主要过程和成就转折点有关的阶段。注2:阶段经常会交迭。4.1.44 利益相关方stakeholder 权益相关方在一个系统或系统特性范围内具有权利、份额或主张,以满足其要求和期望的利益的个人或组织。示例:最终用户、最终用户组织、支持方、开发方、培训方、维护方、部署方、需方、供方组织和监管机构。注:某些利益相关方可具有相互对立或与系统对立的利益。4.1.45 供方supplier 与需方达成关于产品或服务供应协定的组织或个人。注1:一般用于供方的其他术语有承包人、
39、生产者、卖家、供应商。注2:需方和供方有时是同一个组织的一部分。4.1.46 系统system 为达到一个或多个规定目的而组织起来的、相互作用的元素的组合体。注1:一个系统可被认为是一种产品或者是一种它所提供的服务。注2:实际中,对系统含义的解释通常通过使用一个联合名词来阐述,例如飞行器系统。有时候系统也可简单地由依赖、语境的同义词来替代,例如飞行器,虽然这可能会使系统的视角不太明显。注3:完整的系统包括相关装置、设备、原料、计算机程序、固件、技术文档、服务和运行、支持所必需的人力,在预期的环境中实现某种程度的自给自足。4.1.47 系统元素system element 组成系统的一组元素中的
40、一个成员。示例:硬件、软件、数据、人、过程(例如提供给用户服务的过程)、规程(例如操作指南)、设备、原料、自然存在的实体或其任意组合。注:系统元素是系统中离散的部分,通过实现它可以完成规定的需求。4.1.48 所关注的系统system-of-interest 其生存周期在本标准语境内考虑的系统。4.1.49 系统工程systems engineering 一种跨学科方法,用于控制将一系列利益相关方的要求、期望、约束转化为解决方案,并在整个生存周期中支持此解决方案所需要的全部技术工作和管理工作。ISO/ IEC/ IEEE 24765 : 2010,定义3.4127J4.1.50 任务task
41、要求的、推荐的或可允许的活动,目的是为了有助于一个或多个过程输出的达成。4.1.51 权衡trade-off 基于利益相关方的净利益,从各种需求和备选解决方案中做出选择的决策活动。8 G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 4.1.52 用户user 在系统使用过程中,与系统进行交互或从系统中获益的个人或组织。注:用户和操作者的角色可能同时或依次地归属于同一个个人或组织。ISO/IEC 25010:2011,定义4.3.16J4.1.53 确认validation 通过提供客观证据来证实针对某一特定预期用途的需求巳予满足。注:系统能够在预期的运行环境下
42、,完成预期的用途、目标和目的(例如:满足利益相关方的要求)。系统是我需要的系统。GB/ T 25000.1-2021,定义3.52J4.1.54 3金.iEverification 通过提供客观证据来证实规定的需求已予满足。注:验证是一系列将系统或系统元素与需求的特性相比较的活动集合,包括但不限于规定的需求、设计描述和系统本身。系统是按照正确的过程造出来的系统。GB/ T 25000.1-2021,定义3.54J4.2 缩略语下列缩略语适用于本文件。CCB:技术状态控制委员会CConfiguration Control Board) CM:技术状态管理CConfiguration Manage
43、ment) COTS:商业现货CCommercial-Off-The-ShelD FCA:功能特性技术状态审核CFunctionalConfiguration Audit) NDI:非开发项CNon-DevelopmentalItems) PCA:物理特性技术状态审核CPhysicalConfiguration Audit) QA:质量保证CQuality Assurance) SDP:软件开发计划CSoftware Development Plan) SEMP:系统工程管理规划CSystems Engineering Management Plan) SOI:所关注的系统CSystem Of
44、 Interest) SoS:系统之系统CSystemOf Systems) 5 本标准的关键概念和应用5.1 概述本章用于突出本标准基于的关键概念并提供必要的解释,更多细节见ISO/IECTR 24748-1: 2010 CIEEE Std 24748-1-2011)和ISO/IECTR 24748-2:2011CIEEE Std 24748-2-2012)。5.2 系统的概念5.2.1 系统本标准中涉及的系统是人工制造的。创建并使用这些系统的目的是为用户和其他利益相关方提供特定环境下的产品和服务。这些系统可能由一个或多个系统元素(以下简称元素)配置而成,包括硬件、软件、数据、人、过程(例如
45、提供服务给用户的过程)、规程(例如操作指南)、设施、原料和自然存在的实体。对用户而言,它们被认为是产品或服务。对于特定系统及其结构、系统元素的理解和定义,取决于利益相关方的利益和职责。一个利益相关9 G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 方的SOI可以当作另一个利益相关方SOI的元素,一个SOI也可以被当作另一利益相关方SOI的环境的一部分。以下列举了SOI的重要特性:a) 系统边界封装了重要的需求和实际的解决方案;b) 元素间存在层次关系或其他关系;c) SOI中任何层次中的一个实体都可被当作一个系统;d) 系统包含集成的、已定义的从属系统元素的集
46、合;e) 人既可以被看作是系统外的用户,也可以认为是系统内的系统元素(例如操作者); f) 系统可被孤立地当作一个实体(例如产品),或当作能够与周围环境相互作用的功能集合体(例如服务集合)。无论选择什么方式定义系统,本标准的概念都是通用的,允许使用者将生存周期中的具体实例与系统原则进行映射或者改进。5.2.2 系统结构本标准中系统生存周期过程的描述是与系统相关的,见图1。系统是由一组互相作用的系统元素组成的,每个系统元素能分别实施以完成特定的需求。每个系统元素的实施职责,可以通过协定授权给其他当事方。系统由一组交互的系统元素集合组成图1系统与系统元素的关系要达到一个或多个目的一个范围对于最简单
47、的SOl,系统与其全部系统元素通常可以用一个层级结构图来表示。对于更复杂的SOl,在系统元素的全集得到定义之前,一个预期的系统元素本身有可能需要被看作一个系统(此系统又进一步由系统元素组成)。以这种方式,将合适的系统生存周期过程递归地应用于SOl,用以将其结构分解到可理解的和可管理的系统元素能够实施(制造、购买、重用)的程度。图1、图2表达了其中的分层关系。实际上,从一个或多个方面看,属于非层级结构的系统数量在不断增加,例如网络和其他分布式系统。|SOI 图2SOI的结构10 G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 5.2.3 便能系统SOI在其整个生
48、存周期内,需要从并不直接属于SOI的运行环境的系统获得必要的服务,例如,生产系统、培训系统、维护系统。这些系统中的每一个都具备一定功能,例如,SOI的生存周期中要实施的某个阶段。这类系统称为使能系统它们促进了SOI在其生存周期内的进展。SOI为其运行环境提供服务,使能系统为SOI提供服务,这两种服务的关系见图3。使能系统可视为直接促成了SOI提供的服务。SOI和使能系统之间的相互关系可以是双向的,也可是单向的。除了与使能系统交互,SOI也可能和运行环境中的其他系统交互,如图中的系统A、系统B、系统C所示。SOI与使能系统和运行环境中的其他系统的接口需求应包含在SOI的需求中。与运行环境中的其他
49、系统的关系与便能系统的关系图3SOI及其运行环境和便能系统E) 在系统生存周期的一个阶段中,相关的使能系统和SOI需统一考虑。因为它们是相互依赖的,它们也可被视为一个系统。当合适的使能系统不存在时,负责SOI的项目也可直接创建和使用使能系统。创建使能系统可看成是一个单独的项目,也就是另一个SOI。这些概念更详细的介绍参见ISO/IEC/IEEETR 24748。5.3 组织和项目的概念5.3.1 组织当一个组织作为整体或部分参与到协定中时,就被称作协定方;协定方可以来自同一组织或不同组织。如果个人被授予了组织的相应责任和职权,那么,这个组织就与单个个人的地位相当。在非正式场合,负责执行一个过程
50、的组织有时是以那个过程的名字被提及,例如:执行获取过程的组织有时被称作获取方(需方),其他示例包括供应方(供方)、实现方、维护方和运行方。本标准跟组织有关的其他术语包括用户是从通过利用产品和服务获得利益的组织顾客指的G/T 22032-2021/ISO/IEC/IEEE 15288: 20 15 是全体用户和需方利益相关方指对系统有利害关系的个体或组织。过程和组织只是功能上相关。本标准并未规定或暗示组织的结构,也没有指定特定组织执行的特定过程。定义合适的组织结构,给执行过程分派合适的角色,那是实施本标准的组织的职责。本标准中的过程形成了服务于不同组织的全集。一个组织,无论规模大小,根据其运 营
