实施GJB5000B质量特性需求开发的一个思路

在GJB5000B中,对质量特性需求的开发、设计、验证与确认提出了明确的要求,但并没有给出可操作的指导。

所以,我们在实施质量特性需求的开发的时候,需要从其他渠道寻找可借鉴的标准、规程、准则、方法。

对于军用软件来说,最直接的指导标准就是国军标,在质量特性方面,可以学习以下标准:

  • GJB/Z 142 军用软件安全性分析指南

  • GJB/Z 106A 军用软件安全性设计指南

  • GJB 8114 C/C++语言编程安全子集

  • GJB 5369 航天型号软件C语言安全子集

  • ……

类似的,我们也可以从国际标准、国家标准或者行业标准中借鉴,比如:

  • ISO 27034 应用安全标准

  • GB∕T 37691 可编程逻辑器件软件安全性设计指南

  • QJ 3273 航天产品安全性分析指南

  • ……

另一方面,我们也可以从一些出版物中获取一些质量特性需求开发的方法,比如:

  • 《软件安全开发》

  • 《软件安全开发——属性驱动模式》

  • 《软件可靠性工程》

  • 《可靠性设计》

  • ……

通过学习这些知识,我们最终要形成适合自己的、完整的一套覆盖质量特性策划、需求分析、设计、实现、测试、维护等全过程的方法、规程和准则。

有些组织早就开展过软件可靠性等专项课题研究,希望这些研究成果能够尽快地落地。

借鉴的过程中,我们要对自己的需求有清晰的认识——软件国军标的相关内容可以直接拿来就用,其他方面的知识需要进行鉴别、提炼。

比如,对于软件安全性,很多公开的书籍所讨论的都是信息安全的内容,侧重于对软件存储、处理和传输的数据的安全性,不会涉及传统由于软件失效或人机接口实现的问题造成的危及人身安全的内容。对于这样的内容,我们应当根据自己的实际情况来吸收——如果有基于网络传输的软件,可以较多地借鉴;如果没有基于网络传输的软件,可以借鉴其开发过程、开发方法。

在我前面的一些软件安全性的文章就是借鉴了基于信息安全的知识和理念,于是有些专家给我留言说我混淆了Safety和Security的概念,我可以说我是故意的。我就是希望军用软件的安全性也能从网络安全中借鉴到一些质量特性需求开发的经验。

总之,我希望实施GJB5000的组织能够落实好质量特性需求开发这一实践要求,让我们的军用软件可靠性、安全性、保密性、可维护性大大提高。

这正是:

质量特性怎开发,初次接触很抓瞎

前人已经有成果,学习吸收做好它

作者简介:王小双,长期从事GJB5000推广、实施、评价、改进的工作,创建《软件工程之思》微信公众号,一直在《软件工程之思》分享GJB5000、CMMI、软件工程的知识和感悟。现致力于GJB5000咨询以及软件过程改进、软件工程能力提升的研究工作。

实施GJB5000B质量特性需求开发的一个思路》来自互联网,仅为收藏学习,如侵权请联系删除。本文URL:http://www.hashtobe.com/3568.html