北京麦禾信通科技有限公司
产品与服务
 
产品
 
咨询与服务
产品详情
ASIDE安全关键软件集成研制管理平台
产品详情

安全关键软件研制的要求

伴随着高安全行业(航空、航天、电子、核电、兵器、船舶、轨交、汽车等)的快速发展,高安全行业对与其密不可分的“安全关键软件”提出了越来越高的要求:

★ 研制上:必须严格遵守其适用的各行业标准,甚至法律法规;

★ 工程上:实现预期的功能,达到预期的性能;

★ 项目管理上:对项目的进度、成本、风险等进行有效管控;

确保安全关键软件的研制过程能持续改进和优化,且其最佳实践经验可以被沿用到其他项目中。



安全关键软件研制的难题


安全关键软件研制的解决之道

★ 由统一的平台来支持研发体系流程的定义和实施。

★ 由统一的平台来管理软件生命周期数据(数据的产生、存储、追踪和管理)。

★ 平台必须足够开放,易于和研制单位已有的工具进行无缝集成,实现资源和数据的最小冗余。

★ 平台必须足够智能,能大幅降低人工工作量、并提高效率和质量。


  通过整合并实现这些解决之道,我们引进、吸收并消化了国外众多著名安全关键软件研制单位的工程实践经验,综合了国内外多个不同标准对软件研制的要求,并结合中国安全关键软件研制单位的实际特点和实际情况,最终融合成了一个优秀的能够完整覆盖软件研制全生命周期的集成研制环境——ASIDE(Advanced Software Integrated Development Environment)。


★ 同时支持并符合DO-178B/C,GJB5000A/CMMI-DEV,以及GJB2786A、GJB438B等标准;

★ 以安全关键软件的软件计划过程和软件开发过程为主线,融合DO-178B/C标准定义的软件验证、软件配置管理、软件质量保证以及审定联络等综合性过程;

★ 覆盖GJB5000A/CMMI-DEV标准定义的风险管理、度量分析、项目监控等管理类和支持类过程域;

★ 综合了GJB2786A对软件研制的各项要求,同时也能自动生成完全符合GJB438B标准的各类文档。


   ASIDE以其强大的功能和新颖的理念一经推出,迅速得到了中国广大高安全性单位的高度认可和赞扬。作为覆盖软件全生命周期的集成研制环境,从软件研制的流程来讲,概括地说,ASIDE的功能可以分为流程导入、流程定制、流程驱动、流程监控等几个板块:

 流程导入

     ASIDE提供了一整套项目模板,把不同研制要求(如DO-178B/C的A级、B级、C级、D级,或GJB5000A的2级、3级、4级、5级等等)下的软件研制流程用模板的方式固化了下来,形成组织资产库。这些流程模板结合了国外众多著名单位最佳实践经验和中国高安全行业的实际特点,是非常宝贵的知识财富。流程模板的内容非常全面丰富,包含了用户角色和权限、软件研制活动、软件生命周期数据、软件验证和软件质量保证检查单、文档模板等等。流程模板给出了不同研制要求下软件研制流程的最佳实践,客户还可以根据这些模板进一步进行定制,以适应各个单位的特定流程和要求。




 流程定制

  流程模板给出了不同研制要求下软件研制流程的最佳实践,客户还可以根据这些模板进一步按需进行定制,比如各个单位可以根据自身实际情况定制相应的软件生命周期、软件过程、迭代模式等以适应其特定的流程和要求。


 流程驱动

      ASIDE根据用户定制好的流程,精确地驱动整个软件项目的所有研制活动,并且这些活动在ASIDE上面直接完成。对每个项目成员来说,只需要登录到ASIDE,完成系统或上级布置给自己的任务即可。这样,项目成员各司其职,各自完成计划、开发、验证、配置管理、质量保证、度量分析、风险管理、项目监控等软件研制活动,而每个人所做的工作通过ASIDE的驱动和协调,自动组成一个完整的、合乎要求的软件研制流程。

 流程监控

  由于软件研制的所有活动全部通过ASIDE完成,而每项活动的输入和输出也在ASIDE上得到了统一的管理,因此ASIDE能够真正有效地实现流程的监控,工作还未完成就不能提交相关的任务,彻底避免了普遍存在的流程与实施脱节的现象。另外,在ASIDE上还能直观监视各项活动的完成情况,了解流程运行的瓶颈,提供给EPG作为流程持续改进的基础信息。


 基于流程,化流程于无形

  综合流程导入、流程定制、流程驱动和流程监控四个板块的强大功能,ASIDE既基于流程,又化流程于无形。项目成员即使不了解流程也无妨,只要根据ASIDE的流程驱动完成自己的本职工作即可,而满足要求的流程是通过ASIDE忠诚的流程驱动得到保证的。这不仅降低了软件实施的门槛,将项目成员从公司流程的学习中解放出来,还降低了学习成本、沟通成本和管理成本。

ASIDE全面支持GJB5000A军用软件研制标准

安全关键软件集成研制环境(ASIDE)是一个支撑安全关键软件产品研发的工程化综合管理平台,平台通过整合、集成实现安全关键软件产品项目管理、配置管理、需求管理、设计管理、工程文档管理和测试管理等各个过程的协同与融合,支持项目启动、策划、设计、验证确认、配置管理、质量保证软件研发全生命周期各个过程、各个环节的规范执行与有效监控,帮助安全关键软件产品满足研制的相关标准和规定,如GJB5000ADO-178B/C等军用和民用标准

ASIDE支持安全关键软件全生命周期的集成研制环境。以安全关键软件的开发过程和验证过程为主线,融合了国军标(GJB 5000AGJB 438BGJB 2786AGJB 5716等)DO-178B/CCMMI等标准定义的配置管理、质量保证、测量分析等支持性活动,以及项目策划、项目监控、组织过程定义、组织过程改进等管理类活动,管理了从项目立项到交付的全生命周期活动,以及在这些活动中产出的生命周期数据,并可以自动生成完全符合标准要求的各类工程文档和管理文档

实现研发全生命周期过程的管理

ASIDE全面支持软件全生命周期过程的活动,不仅有效实现软件研制数据、软件研制活动以及软件研制目标的有效管理、支持和控制,还对软件项目研制过程进行了有效管理。

在工程方面,实现了从项目立项过程、项目策划、需求开发、设计开发、软件编码实现、软件测试到软件交付的全生命周期工程活动的综合管理。在管理支持方面,实现了配置管理、质量保证、项目测量、项目监控、项目风险管理、供方管理等。

实现软件研制流程有效定义

ASIDE实现了对软件研制流程的有效及灵活定义,包括定义流程的活动、活动之间的时序关系(并行和串行)、活动所产生的软件生命周期数据、活动的权限、活动的独立性、活动的输入输出、活动的迁移准则等,从而确保流程可以满足特定的目标

ASIDE将支持用户通过建模的方式完成软件研制流程(软件生命周期模型)的自定义,ASIDE也内置常用的标准生命周期模型,比如瀑布模型、分阶段交付模型、迭代增量模型等,用户可以根据实际情况参考使用。

实现软件研制流程的有效控制

ASIDE实现了对安全关键软件研制流程及其活动的有效控制:

  • 支持软件研发流程的实施:ASIDE通过平台的约束,确保项目研制人员必须按项目定义的流程进行软件研制工作。研制人员可以不熟悉相关研制标准和项目的已定义流程,ASIDE会根据项目已定义流程安排研制人员的活动及任务提醒研制人员有效执行。

  • 集成配置管理功能,实现配置项和基线的有效管控:通过内部集成的配置管理工具,ASIDE实现了对基线的建立和追踪的管控,根据项目的已定义流程,ASIDE将在特定的节点及场景下自动提示用户建立基线,并确保以基线为基准进行后续的研发工作。

  • 集成问题管理功能,实现对问题处理流程的有效管控,辅助实现问题对象的解决、验证等。ASIDE可以全面管控问题处理流程,并实现问题处理对研发流程的有效约束。

  • l 集成变更管理功能,实现对变更处理流程的有效管控,辅助进行变更影响性分析ASIDE可以全面管控变更处理流程,并实现变更处理与研发过程的双向约束。

实现软件研制任务的有效分配

ASIDE可以软件研制活动分解为更细小的、由单个行动者来完成的单位,称为软件研制任务。

  • 活动的责任人负责任务的分配:根据项目的已定义过程,ASIDE将在指定的活动节点自动为活动的责任人产生名为XX任务分配的任务,要求活动责任人将活动分解为由具体行动者负责完成的任务。ASIDE将确保任务分配的不重叠、不遗漏,从而有效的帮助活动责任人进行任务分配。

  • 任务行动者负责任务的执行:任务的行动者将通过待办任务查看到分配给自己的任务并在ASIDE引导下高效的完成软件研制任务。

  • 活动的责任人负责任务的监控:在任务执行过程中,活动的责任人将通过ASIDE,及时查看和了解任务进展状况,进行任务监控及调整,从而确保对研制进度的有效管理。

实现软件研制数据的有效追踪

ASIDE实现了对软件生命周期数据追踪性的有效管理,包括:

  • ASIDE能够自动建立并维护软件生命周期数据间追踪关系:软件生命周期数据之间的追踪性是产生于其开发过程中的,而不是开发完成后的分析结果。比如,软件设计的产生正是基于对软件需求的分析,也就是说追踪关系是随着软件设计的产生而产生的,而不是先有软件设计,再考虑追踪关系。

  • ASIDE通过统一的软件平台来进行软件生命周期数据的开发。这样就可以在软件生命周期数据的开发过程中即完成其追踪关系的建立。

  • 支持从其他研发工具中导入软件生命周期数据及其追踪数据:ASIDE支持与主流研发工具的集成,可以从这些研发工具中导入软件生命周期数据及其追踪数据。

  • 支持通过手工方式建立追踪关系,以满足特殊情况下的需要:ASIDE支持用户通过完全手工的方式建立并维护软件生命周期数据之间的追踪数据。

  • 通过ASIDE自动生成追踪矩阵及查看追踪关系:如上所述,软件生命周期数据及其追踪数据都记录在ASIDE中,ASIDE可以很方便的自动生成各类追踪矩阵(如软件需求跟踪矩阵、软件设计跟踪矩阵、测试用例跟踪矩阵等),并查看指定软件生命周期数据的追踪关系图(比如某软件需求,可以向上追踪到其系统需求,向下追踪到其设计、测试用例,甚至需求所对应的测试用例等),从而可以帮助项目团队进行变更影响性分析。

实现GJB5000A/CMMI各过程域的要求

ASIDE全面支持GJB5000A/CMMI二级、三级的所有过程域。通过ASIDE进行安全关键软件的研发,不仅有效实现软件研制数据、研制活动以及研制目标的有效管理、支持和控制,还直接为过级评价提供合理的有效证据。

实现项目文档自动生成并满足GJB438B标准的要求

在一般的工程实践中,数据项是以文档的形式呈现。如软件研制任务书、软件需求规格说明书等。

ASIDE中,进一步定义了“数据元”的概念,数据元是组成软件生命周期数据项的具有独立语义的最小单位。例如,“系统概述”、“软件概述”等可能存在于多种不同文档中的通用性描述是一种数据元;软件需求、软件设计、单元测试用例、配置项测试用例等条目化出现在各个工程文档中的数据也是一种数据元。

软件研制过程中需要产生的各类文档只是数据元的一种组合展现形式,若干个数据元组合成一份文档,一个数据元也可能出现在多个文档之中。

ASIDE中,可以依据用户的要求,定义好各类文档模板,包括内容和格式的定制。然后在具体的项目中,用户只需要写数据元即可,包括“系统概述”、“软件概述”等非条目化数据元,也包括软件需求、软件设计等条目化数据元。

ASIDE将存储这些数据元、并依据文档模板所包括的内容自动将数据元插入文档模板中,从而实现文档的自动生成。从而在ASIDE中,传统写文档的工作就变成了写数据元文档将由ASIDE根据预先定义的文档模板、模板中指定数据元的内容自动生成,从而实现:

  • 文档格式统一:文档由ASIDE根据文档模板自动生成,可通过定义文档模板的模板确保各文档模板的格式统一,从而生成出格式统一的文档。

  • 支持并行工作,避免了文档冲突:研发团队中的成员编写各自负责的数据元,这些数据元将可能出现在各个文档中。

  • 完全满足GJB438B标准对软件数据的要求,同时实现与组织标准文档模板的一致性要求。

既是软件研制平台,也是符合性举证平台

由于所有的软件生命周期活动都是在ASIDE里完成的,因此,ASIDE详实记录了软件研制的整个流程,而这个流程具化的形式就是软件生命周期数据。通过展示这些数据,也就展现了我们整个软件研制的过程。

在使用ASIDE后,我们不需要再为审查去准备数据作为证据,所有的数据都已经在软件项目研制的过程中按部就班的完成了,随时可以在被审查时作为证据。我们可以认为,研制过程即是准备数据、举证的过程,这样的方式一方面大大降低了研制单位的工作量,另一方面提高了审查的信用。

高度自动化

ASIDE的设计非常好地贯彻了尽可能地把智力活动转化成为行为活动,尽可能地使用工具来实现所有的行为活动的理念,从而实现了人类工作最小化。一方面,它使用数学模型来定义和管理软件研制流程,通过这一数学模型的形式化处理,ASIDE把大量的智力活动转化成了行为活动;另一方面,ASIDE提供了各种各样的功能尽最大可能地实现了行为活动的自动化处理,让人类在软件研制实践中只从事智力活动,ASIDE来负责所有行为活动的执行,这就是ASIDE“你智,我行口号的含义。

ASIDE中,大量的活动可以作为行为活动被自动实现,包括:自动化的文档生成、自动化的追踪关系建立、自动化的辅助变更影响分析、自动化的项目报告、自动化的度量、自动化的配置项出入库等,这大大提升了软件研制的效率。

产品的技术要求

安全关键软件集成研制环境(ASIDE)应为安全关键软件的研发提供全面支持,支撑安全关键软件产品研发的工程、过程、数据的综合管理。

ASIDE平台需实现安全关键软件产品项目管理、配置管理、需求管理、设计管理、工程文档管理和测试管理等各个过程的协同与融合,支持项目启动、策划、设计、验证确认、配置管理、质量保证软件研发全生命周期各个过程、各个环节的规范执行与有效监控,支持按照GJB5000A等软件研制标准进行安全关键软件产品的规范研发管理

ASIDE支持安全关键软件、安全关键软件全生命周期的集成研制环境。以安全关键软件、安全关键软件的开发过程和软件验证过程为主线,融合了DO-178B/CDO-254、国军标(GJB 5000AGJB 438BGJB 2786AGJB 5716等)CMMI等标准定义的配置管理、质量保证、测量分析等支持性活动,以及项目策划、项目监控、组织过程定义、组织过程改进等管理类活动,管理了从项目立项到交付的全生命周期活动,以及在这些活动中产出的生命周期数据,并可以自动生成完全符合标准要求的各类工程文档和管理文档ASIDE平台由众多功能模块组成:



P/N

模块

技术需求

AD-MD-401

用户管理模块

实现对系统中的用户进行管理,包括用户信息的添加、修改、查询、激活、禁用、用户角色的分配、用户配置等

AD-MD-402

角色管理模块

对系统中的角色及权限进行统一的管理,包括角色定义、角色权限、角色互斥性

AD-MD-403

系统设置模块

用于在组织层对进行各类系统参数进行设置,包括邮件服务器参数,公共代码等

AD-MD-404

项目创建与升级模块

用于在组织层创建及初始化、备份、升级项目

AD-MD-405

项目团队管理模块

实现模板层和项目层定义并配置项目角色,在项目层管理项目资源

AD-MD-406

项目信息管理模块

可在模板层和项目层定义项目参数、公共代码等基础数据,并在项目层查看项目信息

AD-MD-407

任务管理模块

管理活动及任务的驱动、以及任务执行和查询

AD-MD-408

数据编写模块

实现分配数据元编写任务、执行编写任务以进行数据元编写

AD-MD-409

文档生成模块

生成各类文档,包括“工程文档”、“项目报告”、“工作流文档”

AD-MD-410

源代码管理模块

统一对源代码的编写任务分配、上传、解析、版本进行管理

AD-MD-411

数据核查模块

可以进行核查任务的分配、执行及报告

AD-MD-412

数据评审模块

可以进行多对象、多方式的评审,生成评审报告,并实现后置处理

AD-MD-413

测试管理模块

用于在项目层进行测试任务分配和执行

AD-MD-414

数据追踪模块

包含数据追踪关系、数据关联关系、数据追踪/关联矩阵

AD-MD-415

模块管理模块

实现模块的自定义

AD-MD-416

项目数据查询

用于查询数据元及活动,包括工程数据及工程活动

AD-MD-417

基线管理模块

对基线进行统一管理和查看

AD-MD-418

问题报告模块

包含产品问题报告和过程问题报告,可以自定义问题报告流程,并生成问题报告文档

AD-MD-419

变更执行模块

可以自定义变更处理流程,可以设置工作流条件分支,支持多轮变更、并行变更,以及变更入库

AD-MD-420

出入库执行模块

可以自定义出入库审批流程,执行出入库请求,以及出入库后置处理

AD-MD-421

配置审计模块

可以自定义配置审计流程,并生成配置审计报告

AD-MD-422

非配置项管理模块

对非配置项进行管理

AD-MD-423

配置项管理模块

对配置项进行管理

AD-MD-424

配置库管理模块

对配置库管理进行管理,包括查看、出入库等

AD-MD-425

配置状态报告模块

自动生成配置状态报告

AD-MD-426

项目策划模块

制定项目进度计划,通过甘特图展现,并纳入配置管理

AD-MD-427

计划变更模块

可以自定义计划变更流程,可以根据计划变更等级,约束可更改的项目计划数据

AD-MD-428

项目估算模块

进行各类项目估算,包括工作属性估算,工作量估算等

AD-MD-429

项目报告模块

可在项目层定制报告、编制报告,包括项目报告、质量报告、个人报告。

AD-MD-430

工作日志模块

填写、查看工作日志和工作笔记

AD-MD-431

项目监控模块

对项目的工作量、进度、成本、报告等进行监控

AD-MD-432

供应商管理模块

通过在组织层维护组织供应商名录及协议,实现在项目层选用名录中的供应商并对其活动进行监控

AD-MD-433

项目测量执行模块

可在模板层和项目层定义测量项,继而在项目层执行测量

AD-MD-434

质量保证管理模块

可在模板层和项目层定制质量保证审核检查项,并在项目层开展质量保证审核工作

AD-MD-435

工作流管理模块

支持项目中主流场景的工作流定制

AD-MD-436

项目生命周期管理模块

定义项目层生命周期模型

AD-MD-437

活动管理模块

定义项目生命周期活动

AD-MD-438

数据元配置模块

定义并配置项目层数据元实体/层次结构/对象、设置数据元规格、设置数据元编号规则和版本号规则以自动生成数据元编号和版本号

AD-MD-439

数据生成模块

定义并配置项目层内容展现、基于内容数据定义和展现定义生成内容

AD-MD-440

文档模板配置模块

定义并配置项目层文档模板结构、格式及版本号规则

AD-MD-441

检查项管理模块

定义并配置项目层检查项,包括检查项信息和关联配置

AD-MD-442

测量项设置模块

在项目层定义测量项

AD-MD-443

决策分析与解决模块

能够在项目中按照预先设置的流程针对具体待决策问题执行决策分析流程

AD-MD-444

集成项目管理模块

实现对干系人、关键依赖和承诺的管理

AD-MD-445

项目风险管理模块

用于项目风险的识别、分析、处理及跟踪

AD-MD-446

组织风险管理模块

定义组织级风险库

AD-MD-447

组织级培训模块

在组织级和具体项目中进行培训策划、实施

AD-MD-448

组织过程改进模块

可以依据预先定义的组织级过程改进流程实施针对特定改进项目的改进工作流

AD-MD-449

组织数据统计模块

统计组织级项目数据

AD-MD-450

组织过程资产库管理模块

实现组织过程资产的管理

AD-MD-451

组织级测量执行模块

可在组织级执行测量

AD-MD-452

组织级估算模块

可在组织级查看各项目的估算数据

AD-MD-453

组织级工作流管理模块

在组织级定义过程改进和问题报告工作流,对模板层主流场景的工作流定制

AD-MD-454

组织资产模板管理模块

可在组织级定义并维护组织资产层模板

AD-MD-455

组织级生命周期管理模块

定义模板层项目生命周期模型

AD-MD-456

组织级迭代模式管理模块

在模板层定义项目的迭代模式

AD-MD-457

组织级过程管理模块

在模板层定义项目的过程,即可以在组织资产模板中定义研制过程

AD-MD-458

组织级活动管理模块

可在模板层定义项目生命周期活动

AD-MD-459

组织级数据元配置模块

定义并配置模板层数据元实体/层次结构/对象、设置数据元规格、设置数据元编号规则和版本号规则以自动生成数据元编号和版本号

AD-MD-460

组织级数据生成模块

定义并配置模板层内容展现、基于内容数据定义和展现定义生成内容

AD-MD-461

组织级文档模板配置模块

定义并配置模板层文档模板结构、格式及版本号规则

AD-MD-462

组织级检查项管理模块

定义并配置模板层检查项,包括检查项信息和关联配置

AD-MD-463

组织级测量项设置模块

在组织级定义测量项,可以设置分项计算逻辑和汇总计算逻辑

AD-MD-464

组织级报告定制管理模块

可在组织级定制报告,包括项目报告、质量报告和个人报告。

AD-MD-465

评注管理模块

可对项目数据元、文档、活动进行评注

AD-MD-466

BOM管理模块

定义组织BOM树的功能

AD-MD-467

会议管理模块

实现会议的管理

AD-MD-468

审查举证模块

提供了与审查举证相关的功能

AD-MD-469

平台安全管理

实现操作日志管理和密级管理

AD-MD-470

审签管理模块

可以实现审签流程和配置

AD-MD-491

DOORS集成模块

Doors集成以获取系统需求数据

AD-MD-492

SCADE Suite集成模块

Scade Suite集成以获取详细设计数据

AD-MD-493

SCADE Display集成模块

Scade Display集成以获取详细设计数据