GJB439A军用软件质量保证通用要求中的SQA过程实施

5.1.1 启动并定义范围

5.1.1.1 定义 SQA 过程的输入

SQA 过程输入通常包括:

a) 合同(或软件研制任务书等)(以下统称为“合同”);

b) 应遵循的法规、标准和规程等;

c) 项目策划过程的相关工作产品;

d) 实施SQA过程的保证(如组织方针和承诺等)。

5.1.1.2 定义 SQA 过程资源和约束开发方应建立必要的资源和约束，一般包括:

a) SQA 机构;

b) SQA 机构的角色及职责;

c) SQA 工作环境，包括实施 SQA 所需的设备、工具和相关文档(如标准、规程等);

d) SQA 与利益相关方(如需方人员等)之间的关系。

5.1.1.3 分配职责和授权

开发方应将如下 SQA 活动分配给相应的 SQA 机构，并反映在 SQA 计划中:

a) 过程和产品的审核;

b) 不符合项的报告和跟踪;

c) 审核记录的建立和维护、审核结果的分析和交流等日常活动。

开发方还应明确审核 SQA 过程的角色、职责和权限。

5.1.1.4 标识待审核活动和产品

开发方应按照合同和软件开发计划标识待审核的活动和产品，并明确审核的时机或频度;SQA 过程应制定待审核活动和产品的抽样准则和评价准则。

抽样宜覆盖:

a) 所有活动类型;

b) 所有最终交付的产品;

c) 所有维护要求的产品;

d) 所有管理要求的活动和产品。

5.1.1.5 定义 SQA 过程输出

开发方应确定 SQA 过程的输出，通常包括:

a) SQA 计划;

b) 过程审核记录;

c) 产品审核记录;

d) 不符合项记录和报告;

e) SQA 报告。

5.1.2策划

开发方应进行 SQA 策划，形成 SQA 计划。SQA 策划通常与项目策划同步进行。

开发方应确保 SQA 过程的利益相关方参与 SQA 计划的评审，SQA 的策划信息得到利益相关方的认可。

开发方应及时更新 SQA 策划信息以反映软件开发计划的变更。

SQA 计划一般应包括如下信息:

a)SQA 的机构和职责;

b)遵循的法规、标准和规程等;

c)待审核的活动和产品以及审核时机;

d)不符合项的解决方式;

e)实施SQA的工具、技术和方法;

f)记录的收集、维护和保存。

SQA计划的正文格式见 GJB 438B-2009 的附录 I。

5.1.3 控制执行

开发方应为 SQA 人员提供访问有关待审核产品的权限，以便实施 SQA 计划中规定的任务。

SQA 人员应依据 SQA 计划完成规定的审核工作，客观记录审核的详细信息，交流审核结果，定期或事件驱动地形成软件质量保证报告。

对于不符合项，按规定的规程进行处理，直至关闭。不符合项处理规程参见附录 A。

5.1.4 评价 SQA 过程

开发方应定期检查和审核 SQA 过程的实施情况，及时发现存在的问题，确保 SQA 过程符合 SQA 计划要求。

开发方应客观评价 SQA 过程，以解决 SQA 过程层面不能解决的问题，以及 SQA 过程本身在过程和产品审核中存在的问题。

5.1.5 过程改进要求

开发方应收集和分析 SQA 过程实施的数据，以便改进 SQA 过程。

如侵联删未允勿转：认证生态网 » GJB439A军用软件质量保证通用要求中的SQA过程实施