編制說明-公安交通管理軟件質(zhì)量要求和檢驗方法 第2部分：嵌入式軟件

PAGEPAGE3公共安全行業(yè)標(biāo)準(zhǔn)《公安交通管理軟件質(zhì)量要求和檢驗方法第2部分：嵌入式軟件》（征求意見稿）編制說明工作簡況任務(wù)來源根據(jù)公安部《關(guān)于下達(dá)2021年度公共安全行業(yè)標(biāo)準(zhǔn)制修訂項目計劃的通知》（公科信標(biāo)準(zhǔn)[2021]1391號），由公安部交通管理科學(xué)研究所承擔(dān)行業(yè)標(biāo)準(zhǔn)《公安交通管理軟件質(zhì)量要求和檢驗方法第2部分：嵌入式軟件》（項目計劃號：2021BZ175，以下簡稱本標(biāo)準(zhǔn)）的制定工作?！昂驪C時代”的來臨及計算機(jī)、通訊和消費(fèi)類電子產(chǎn)品的融合加速趨勢的彰顯，給以嵌入式軟件為核心的中國嵌入式系統(tǒng)產(chǎn)業(yè)的高速增長帶來了千載難逢的契機(jī)，嵌入式軟件產(chǎn)業(yè)現(xiàn)已成為一個重要新興產(chǎn)業(yè)和增長點。作為公安交通管理軟件的一個重要組成部分，以道路交通信息監(jiān)測記錄設(shè)備、道路交通信息顯示設(shè)備、道路交通信號控制設(shè)備及汽車行駛記錄設(shè)備為代表的嵌入式軟件一直保持著快速的發(fā)展，高質(zhì)量運(yùn)行的嵌入式軟件是實現(xiàn)有效交通管理、保障交通有序安全暢通的重要環(huán)節(jié)?！豆步煌ü芾砜萍及l(fā)展規(guī)劃（2021-2023年）》提出：“加強(qiáng)交通管理信息安全保障，定期開展日常監(jiān)督檢查工作”?；诖?，有必要進(jìn)一步規(guī)范和細(xì)化嵌入式軟件在功能安全、性能效率及可靠性方面的技術(shù)要求，完善檢驗檢查的技術(shù)手段方法，提升交通管理信息系統(tǒng)的應(yīng)用水平。目前，公安交通管理行業(yè)內(nèi)缺少可以指導(dǎo)嵌入式軟件質(zhì)量及檢驗方法的標(biāo)準(zhǔn)，鑒于現(xiàn)狀，依托《道路交通管理標(biāo)準(zhǔn)體系表》（GA/Z3-2022）中對《公安交通管理軟件質(zhì)量要求和檢驗方法》系列標(biāo)準(zhǔn)的擬編計劃（歸口單位為“交標(biāo)委”），制定本標(biāo)準(zhǔn)，規(guī)范公安交通管理嵌入式軟件產(chǎn)品質(zhì)量要求，細(xì)化檢驗方法，保證嵌入式軟件在與相關(guān)交管業(yè)務(wù)平臺對接時的安全性和可靠性。起草單位情況（1）本標(biāo)準(zhǔn)起草單位負(fù)責(zé)起草單位：公安部交通管理科學(xué)研究所。參加起草單位：公安部交通安全產(chǎn)品質(zhì)量監(jiān)督檢測中心、東南大學(xué)計算機(jī)科學(xué)與工程學(xué)院、無錫華通智能交通技術(shù)開發(fā)有限公司、上海電科智能系統(tǒng)股份有限公司、杭州?？低晹?shù)字技術(shù)股份有限公司。其中，公安部交通安全產(chǎn)品質(zhì)量監(jiān)督檢測中心長期從事于道路交通信號控制機(jī)、機(jī)動車測速儀、闖紅燈自動記錄系統(tǒng)等基于嵌入式操作系統(tǒng)的道路交通安全產(chǎn)品檢測工作，在質(zhì)量監(jiān)督檢測方面具有較高的權(quán)威性。東南大學(xué)計算機(jī)科學(xué)與工程學(xué)院在軟件測試及質(zhì)量保障方面就有堅實的理論研究基礎(chǔ)。無錫華通智能交通技術(shù)開發(fā)有限公司和上海電科智能系統(tǒng)股份有限公司在智能交通管理系統(tǒng)的研發(fā)方面具有豐富的實戰(zhàn)經(jīng)驗。杭州海康威視數(shù)字技術(shù)股份有限公司在視頻處理和視頻分析方面擁有業(yè)內(nèi)領(lǐng)先的自主核心技術(shù)。（2）標(biāo)準(zhǔn)起草單位工作情況在本標(biāo)準(zhǔn)編制任務(wù)中，公安部交通管理科學(xué)研究所總體負(fù)責(zé)標(biāo)準(zhǔn)制定工作，組織形成標(biāo)準(zhǔn)征求意見稿、送審稿等各個版本的標(biāo)準(zhǔn)文本、編制說明，收集整理標(biāo)準(zhǔn)制定各階段的意見建議。公安部交通安全產(chǎn)品質(zhì)量監(jiān)督檢測中心主要負(fù)責(zé)按照公安部交通管理科學(xué)研究所要求，具體參與標(biāo)準(zhǔn)征求意見稿、送審稿等各個版本的標(biāo)準(zhǔn)文本、編制說明等材料的整理；從公安交通管理嵌入式軟件質(zhì)量模型設(shè)計、質(zhì)量要求及檢驗方法實施等角度，對公安交通管理嵌入式軟件質(zhì)量特性和測量元的合理性、可操作性提出標(biāo)準(zhǔn)制定意見建議。東南大學(xué)計算機(jī)科學(xué)與工程學(xué)院主要負(fù)責(zé)從公安交通管理嵌入式軟件架構(gòu)設(shè)計角度提出標(biāo)準(zhǔn)制定意見建議，重點負(fù)責(zé)從公安交通管理嵌入式軟件性能效率和維護(hù)性方面提出建議。無錫華通智能交通技術(shù)開發(fā)有限公司主要負(fù)責(zé)從公安交通管理嵌入式軟件功能可靠角度提出標(biāo)準(zhǔn)制定意見建議，重點負(fù)責(zé)從公安交通管理嵌入式軟件功能性和可靠性方面提出建議。上海電科智能系統(tǒng)股份有限公司主要負(fù)責(zé)從公安交通管理嵌入式軟件實際開發(fā)角度提出標(biāo)準(zhǔn)制定意見建議，重點負(fù)責(zé)從公安交通管理嵌入式軟件功能性和易用性方面提出建議。杭州?？低晹?shù)字技術(shù)股份有限公司主要負(fù)責(zé)從公安交通管理嵌入式軟件安全保障角度提出標(biāo)準(zhǔn)制定意見建議重點負(fù)責(zé)從公安交通管理嵌入式軟件信息安全性和可移植性方面提出建議。主要起草人及其所做的工作本標(biāo)準(zhǔn)主要起草人：孫巍、程晨、楊光、蔣虎、李必信、杜洪超、趙懷柏、吳瑞玉、蔣少良、袁曉君、強(qiáng)家輝等。各主要起草人所做工作見表1：表1標(biāo)準(zhǔn)起草人主要工作分配序號單位名稱起草人主要工作1公安部交通管理科學(xué)研究所孫巍負(fù)責(zé)總體框架、總體內(nèi)容和全面把握程晨、蔣虎負(fù)責(zé)編制各個版本的標(biāo)準(zhǔn)文本、編制說明，收集整理標(biāo)準(zhǔn)制定各階段的意見建議2公安部交通安全產(chǎn)品質(zhì)量監(jiān)督檢測中心吳瑞玉、蔣少良主要負(fù)責(zé)按照公安部交通管理科學(xué)研究所要求，具體參與標(biāo)準(zhǔn)征求意見稿、送審稿等各個版本的標(biāo)準(zhǔn)文本、編制說明等材料的整理袁曉君、強(qiáng)家輝主要負(fù)責(zé)從公安交通管理嵌入式軟件質(zhì)量模型設(shè)計、質(zhì)量要求及檢驗方法實施等角度，對公安交通管理嵌入式軟件質(zhì)量特性和測量元的合理性、可操作性提出標(biāo)準(zhǔn)制定意見建議3東南大學(xué)計算機(jī)科學(xué)與工程學(xué)院李必信負(fù)責(zé)從公安交通管理嵌入式軟件架構(gòu)設(shè)計角度提出標(biāo)準(zhǔn)制定意見建議4無錫華通智能交通技術(shù)開發(fā)有限公司楊光主要負(fù)責(zé)從公安交通管理嵌入式軟件功能可靠角度提出標(biāo)準(zhǔn)制定意見建議5上海電科智能系統(tǒng)股份有限公司趙懷柏負(fù)責(zé)從公安交通管理嵌入式軟件實際開發(fā)角度提出標(biāo)準(zhǔn)制定意見建議6杭州?？低晹?shù)字技術(shù)股份有限公司杜洪超主要負(fù)責(zé)從公安交通管理嵌入式軟件安全保障角度提出標(biāo)準(zhǔn)制定意見建議主要工作過程（一）標(biāo)準(zhǔn)預(yù)研階段：2021年1月-2021年12月，編制準(zhǔn)備，形成標(biāo)準(zhǔn)草案稿。2021年1月起，申報立項中央級公益科研院所基本科研業(yè)務(wù)費(fèi)專項基金項目《公安交通管理軟件質(zhì)量及安全合規(guī)性檢驗技術(shù)研究》（編號：2021SJA02），依據(jù)公安交通管理軟件特點，構(gòu)建質(zhì)量模型。其中，在公安交通管理嵌入式軟件研究方面，在各個嵌入式軟件產(chǎn)品軟件研發(fā)廠家，測試單位做調(diào)研，各主要廠商提供交通嵌入式產(chǎn)品形態(tài)及應(yīng)用場景。參閱了航天領(lǐng)域及軍用領(lǐng)域的嵌入式軟件相關(guān)標(biāo)準(zhǔn)，在課題項目研究的基礎(chǔ)上，探討標(biāo)準(zhǔn)的規(guī)范對象及適用范圍，提出基于通用軟件質(zhì)量模型的公安交通管理嵌入式軟件質(zhì)量評價專用指標(biāo)及檢驗方法，完成了標(biāo)準(zhǔn)草案稿。經(jīng)報請公安部交通管理局同意，2021年12月，公安部交通管理科學(xué)研究所通過全國道路交通管理標(biāo)準(zhǔn)化技術(shù)委員會向公安部科技信息化局申請立項。（二）標(biāo)準(zhǔn)征求意見稿編制階段：2021年12月-2022年8月，討論并修改完善，形成標(biāo)準(zhǔn)征求意見稿。2021年12月起，公安部交通管理科學(xué)研究所依據(jù)《關(guān)于下達(dá)2021年度公共安全行業(yè)標(biāo)準(zhǔn)制修訂計劃的通知》（公科信標(biāo)準(zhǔn)[2021]1391號）組織開展《公安交通管理軟件質(zhì)量要求和檢驗方法第2部分：嵌入式軟件》標(biāo)準(zhǔn)立項工作。標(biāo)準(zhǔn)起草任務(wù)下達(dá)后，公安部交通管理科研所與公安部交通安全產(chǎn)品質(zhì)量監(jiān)督檢測中心、東南大學(xué)計算機(jī)科學(xué)與工程學(xué)院、\t"/riskv2/_blank"無錫華通智能交通技術(shù)開發(fā)有限公司、上海電科智能系統(tǒng)股份有限公司、杭州?？低晹?shù)字技術(shù)股份有限公司聯(lián)合成立了標(biāo)準(zhǔn)編制組。以《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)》（GB/T25000系列標(biāo)準(zhǔn)）以及《嵌入式軟件度量》（GB/T30961）等標(biāo)準(zhǔn)為參考，重新明確了公安交通管理嵌入式軟件的范圍與定義，建立了包含功能性、信息安全性、性能效率、易用性、可靠性、維護(hù)性、可移植性等專屬質(zhì)量特性及其子特性與測量元的多層次質(zhì)量評價模型。2022年6月6日，標(biāo)準(zhǔn)編制組在無錫組織召開了線上編制組內(nèi)部討論會，結(jié)合公安交通管理嵌入式軟件研發(fā)和實際應(yīng)用情況，對標(biāo)準(zhǔn)征求意見稿草稿條款進(jìn)行了修改完善，于2022年8月正式形成了標(biāo)準(zhǔn)征求意見稿。編制原則科學(xué)性標(biāo)準(zhǔn)充分考慮公安交通管理嵌入式軟件特點，堅持實地調(diào)研、專家研討、集體商定，結(jié)合對道路交通信息監(jiān)測記錄設(shè)備、道路交通信息顯示設(shè)備、道路交通信號控制設(shè)備、汽車行駛記錄設(shè)備等檢驗檢測的實際經(jīng)驗，采納“中央級公益性科研院所基本科研業(yè)務(wù)費(fèi)專項資金項目：《公安交通管理軟件質(zhì)量及安全合規(guī)性檢驗技術(shù)研究》（2021SJA02）研究過程中專家研討會上的專家論證結(jié)論，充分體現(xiàn)科學(xué)性、專業(yè)性。合理性標(biāo)準(zhǔn)的編制與實際公安交通管理業(yè)務(wù)相結(jié)合。如在功能性方面，大部分嵌入式軟件運(yùn)行于道路交通信息監(jiān)測記錄、道路交通信息顯示、道路交通信號控制、汽車行駛記錄等設(shè)備中，相關(guān)功能要求已有產(chǎn)品標(biāo)準(zhǔn)，因此，本標(biāo)準(zhǔn)對功能性的要求遵循相應(yīng)的產(chǎn)品標(biāo)準(zhǔn)。而在安全性方面，現(xiàn)有標(biāo)準(zhǔn)中并沒有涉及，但由于前端的嵌入式軟件產(chǎn)品可能接入公安視頻專網(wǎng)、移動專網(wǎng)、公安網(wǎng)且需要采集大量交通管理信息，一旦遭受劫持、入侵、感染病毒等攻擊，可能造成公民隱私信息泄露、重要數(shù)據(jù)泄露等危害。因此，本標(biāo)準(zhǔn)根據(jù)各種嵌入式軟件產(chǎn)品的實際應(yīng)用場景及安全防護(hù)能力，提出安全性要求及檢測方法?？刹僮餍员緲?biāo)準(zhǔn)對照GB/T25000.10—2016的質(zhì)量模型，規(guī)定了公安交通管理嵌入式軟件質(zhì)量特性與測量指標(biāo)，明確了檢驗方法，為我國公安交通管理嵌入式軟件的功能、安全、性能效率、可靠性等質(zhì)量要求提供參考。標(biāo)準(zhǔn)中的質(zhì)量要求與檢驗方法均經(jīng)過試驗驗證。與通用軟件質(zhì)量評價指標(biāo)相比，具有可操作性。標(biāo)準(zhǔn)內(nèi)容的起草主要技術(shù)內(nèi)容的確定和依據(jù)本標(biāo)準(zhǔn)主要針對公安交通管理嵌入式軟件功能、性能與安全性測試工作需求，一方面從功能性、信息安全性要求、性能效率、易用性、可靠性、維護(hù)性、可移植性等方面定義了公安交通管理嵌入式軟件的專屬質(zhì)量要求，提出詳細(xì)的測量元指標(biāo)；另一方面制定了可實施性強(qiáng)的檢驗方法，依據(jù)《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)》（GB/T25000系列標(biāo)準(zhǔn)）以及《嵌入式軟件度量》（GB/T30961）等標(biāo)準(zhǔn)的評價算法，對公安交通管理嵌入式軟件質(zhì)量進(jìn)行測試評價。本標(biāo)準(zhǔn)正文共分為以下7個章節(jié)：第1章范圍、第2章規(guī)范性引用文件、第3章術(shù)語和定義、第4章質(zhì)量模型、第5章質(zhì)量要求、第6章檢驗方法、第7章檢驗規(guī)則。（1）關(guān)于“第1章范圍” 本標(biāo)準(zhǔn)規(guī)定了公安交通管理嵌入式軟件的質(zhì)量模型、質(zhì)量要求、檢驗方法與檢驗規(guī)則，適用于公安交通管理嵌入式軟件的設(shè)計、研發(fā)、檢驗和維護(hù)。（2）關(guān)于“第3章術(shù)語和定義”“嵌入式系統(tǒng)”、“嵌入式軟件”、“軟件質(zhì)量”、“質(zhì)量模型”、“軟件質(zhì)量特性”、“測量元”、“內(nèi)部質(zhì)量”、“外部質(zhì)量”等名詞，不同專業(yè)的使用者在不同的語境中可能理解不一致，因此需要對以上術(shù)語進(jìn)行定義，明確這些術(shù)語在本標(biāo)準(zhǔn)中的內(nèi)涵?！扒度胧杰浖a(chǎn)品”、“公安交通管理嵌入式軟件”等名詞，在以往文獻(xiàn)中未有明確定義和說明，為使標(biāo)準(zhǔn)的使用者能正確理解本標(biāo)準(zhǔn)，故對以上名詞作相應(yīng)解釋說明。（3）關(guān)于“第4章質(zhì)量模型及質(zhì)量特性關(guān)系”依托于《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)第10部分：系統(tǒng)與軟件質(zhì)量模型》（GB/T25000.10）中4.3章節(jié)的通用軟件質(zhì)量模型搭建了公安交通管理嵌入式軟件的質(zhì)量模型。通過調(diào)研，結(jié)合公安交通管理嵌入式軟件特點，本標(biāo)準(zhǔn)4.1節(jié)質(zhì)量模型中將通用軟件質(zhì)量模型中的8個質(zhì)量特性中選取7個質(zhì)量特性，39個子特性中選取16個，修改新增4個子特性，主要技術(shù)差異如表2所示。在4.2節(jié)質(zhì)量特性關(guān)系中提出了48個測量元，將其分為內(nèi)部質(zhì)量和外部質(zhì)量測量元，標(biāo)明了用于安交通管理嵌入式軟件質(zhì)量評價的推薦等級。所有測量元在質(zhì)量檢驗過程中測度數(shù)據(jù)易獲得，可操作性好。表2質(zhì)量特性和子特性與GB/T25000.10中的對比結(jié)果本標(biāo)準(zhǔn)GB/T25000.10注釋功能性功能性功能完備性不適用。公安交通管理嵌入式軟件設(shè)計產(chǎn)品多樣化，無法進(jìn)行標(biāo)準(zhǔn)化描述正確性功能正確性適用性功能適合性公安交通管理嵌入式軟件功能有專門的適用領(lǐng)域，新的名字更加準(zhǔn)確符合性功能依從性包括標(biāo)準(zhǔn)依從性和功能依從性。公安交通管理嵌入式軟件部分行業(yè)標(biāo)準(zhǔn)中涵蓋了對性能效率、信息安全性、可靠性等的要求，因此將GB/T25000.10中各個質(zhì)量特性的依從性統(tǒng)一歸入符合性。信息安全性信息安全性保密性保密性完整性完整性防護(hù)性新增子特性。公安交通管理嵌入式軟件應(yīng)具有安全防護(hù)能力抗抵賴性不適用。公安交通管理嵌入式軟件在實現(xiàn)抗抵賴性的方式上多采用數(shù)字簽名技術(shù)，部署與軟件本身范疇可核查性可核查性真實性真實性信息安全性的依從性歸納至符合性性能效率性能效率時間特性時間特性資源利用性資源利用性性能效率的依從性歸納至符合性容量移至子特性資源利用性的測量元屬性兼容性不適用。公安交通管理嵌入式軟件具有專機(jī)專用的特點，不具備兼容性共存性不適用互操作性不適用兼容性的依從性不適用表2質(zhì)量特性和子特性與GB/T25000.10中的對比結(jié)果(續(xù))本標(biāo)準(zhǔn)GB/T25000.10注釋易用性易用性可辨識性不適用。公安交通管理嵌入式軟件不存在公眾群體的使用，不需要有可辨識性易學(xué)性易學(xué)性易操作性易操作性用戶差錯防御性不適用。公安交通管理嵌入式軟件運(yùn)行過程中不需要用戶參與用戶界面舒適性不適用。公安交通管理嵌入式軟件對人機(jī)交互界面要求較低易訪問性不適用。公安交通管理嵌入式軟件不存在公眾群體的使用，不需要有易訪問性易用性的依從性歸納至符合性可靠性可靠性成熟性成熟性可用性可用性容錯性容錯性易恢復(fù)性易恢復(fù)性可靠性的依從性歸納至符合性維護(hù)性維護(hù)性模塊化移至易修改性的測量元屬性可重用性不適用。公安交通管理嵌入式軟件具有專機(jī)專用的特點易分析性易分析性易修改性易修改性易測試性不適用。非質(zhì)量要求范疇，屬于質(zhì)量度量指標(biāo)維護(hù)性的依從性歸納至符合性可移植性可移植性適應(yīng)性合并至子特性易替換性的測量元易安裝性易安裝性易替換性易替換性可移植性的依從性歸納至符合性（4）關(guān)于“第5章質(zhì)量要求”質(zhì)量要求共分7部分，分別對應(yīng)公安交通管理嵌入式軟件質(zhì)量模型的7個質(zhì)量特性。1）功能性公安交通管理嵌入式軟件功能性質(zhì)量要求細(xì)分為符合性、適用性、正確性3個子特性，對應(yīng)標(biāo)準(zhǔn)依從性、功能依從性、功能專用性、接口有用性、計算準(zhǔn)確性、數(shù)據(jù)精確性等6個測量元。為了兼顧現(xiàn)存的公安交通管理嵌入式軟件產(chǎn)品標(biāo)準(zhǔn)（附錄A），5.1.1節(jié)提出公安交通管理嵌入式軟件應(yīng)符合相應(yīng)的標(biāo)準(zhǔn)要求（如有）及軟件產(chǎn)品說明書。為了明確公安交通管理嵌入式軟件功能的專用性和適用性，5.1.2節(jié)明確了專用的功能及專用的接口類型。為了保障公安交通管理嵌入式軟件的功能的正確性，5.1.3節(jié)提出了軟件數(shù)據(jù)處理計算準(zhǔn)確及采集數(shù)據(jù)精確要求。2）信息安全性公安交通管理嵌入式軟件信息安全性質(zhì)量要求細(xì)分為保密性、完整性、防護(hù)性、可核查性、真實性等5個子特性，對應(yīng)訪問控制性、數(shù)據(jù)加密、通信安全、編碼安全、數(shù)據(jù)完整性、通信完整性、入侵防范、惡意代碼防范、用戶審計跟蹤的完整性、日志保存、鑒別機(jī)制的充分性、鑒別規(guī)則的符合性等12個測量元。為了保證公安交通管理嵌入式軟件只有在被授權(quán)時才能被訪問以及數(shù)據(jù)和編碼的保密，5.2.1節(jié)提出訪問控制的要求，采用校驗或密碼技術(shù)的數(shù)據(jù)加密要求以及對源代碼的加密和混淆；5.2.2節(jié)明確了數(shù)據(jù)和通信完整性的要求。為了確保公安交通管理嵌入式軟件的安全主動防范能力，5.2.3節(jié)提出了入侵防范以及惡意代碼防范的要求。5.2.4節(jié)可核查性中主要涉及公安交通管理嵌入式軟件的日志，標(biāo)準(zhǔn)提出了審計的事件和審計的內(nèi)容的要求。5.2.5節(jié)真實性要求提出了公安交通管理嵌入式軟件的賬號創(chuàng)建方式及登錄方式。標(biāo)準(zhǔn)編制組討論了身份鑒別的場景提出了鑒別機(jī)制的充分性和鑒別規(guī)則的符合性。3）性能效率公安交通管理嵌入式軟件性能效率質(zhì)量要求細(xì)分為時間特性、資源利用性等2個子特性，對應(yīng)任務(wù)切換時間、啟動時間、時間校正、內(nèi)存管理、存儲容量等5個測量元。公安交通管理嵌入式軟件對實時性的要求很高，5.3.1節(jié)提出對任務(wù)切換時間、啟動時間、時間校正的具體指標(biāo)。為了保證公安交通管理嵌入式軟件在運(yùn)行過程中的流暢性和穩(wěn)定性，5.3.2節(jié)對內(nèi)存管理以及采集交通管理數(shù)據(jù)后的軟件系統(tǒng)的存儲容量進(jìn)行了規(guī)定。4）易用性公安交通管理嵌入式軟件易用性質(zhì)量要求細(xì)分為易操作性、易學(xué)性等2個子特性，對應(yīng)人機(jī)交互界面、操作一致性、監(jiān)視能力、配套文檔、輸入字段的默認(rèn)值、誤操作的抵御性等6個測量元。為了保證公安交通管理嵌入式軟件在使用過程中能被用戶理解、學(xué)習(xí)和操作，標(biāo)準(zhǔn)規(guī)定公安交通管理嵌入式軟件應(yīng)具有配套文檔，具有參數(shù)默認(rèn)填充功能，并且要具備后端監(jiān)控平臺，對整個運(yùn)行過程進(jìn)行監(jiān)控，保證運(yùn)行過程的可追溯性。5）可靠性公安交通管理嵌入式軟件可靠性質(zhì)量要求細(xì)分為成熟性、可用性、容錯性、易恢復(fù)性等4個子特性，對應(yīng)故障處理、斷網(wǎng)續(xù)傳、運(yùn)行穩(wěn)定、平均宕機(jī)時間、冗余組件、平均故障報警時間、復(fù)原有效性、軟件備份、平均恢復(fù)時間等9個測量元。為了保障公安交通管理嵌入式軟件的穩(wěn)定性以及避免由于軟件故障導(dǎo)致發(fā)生失效，5.5.1節(jié)對故障處理的方法以及斷網(wǎng)續(xù)傳的機(jī)制進(jìn)行了要求，5.5.2節(jié)規(guī)定了嵌入式軟件應(yīng)在無人值守的狀態(tài)下24h運(yùn)行。為了保障公安交通管理嵌入式軟件在發(fā)生故障是維持用戶期望的性能水平能力以及發(fā)生失效時在滿足一定要求的時間內(nèi)重新達(dá)到規(guī)定的性能級別并恢復(fù)直接受影響的數(shù)據(jù)能力。標(biāo)準(zhǔn)對故障報警及故障恢復(fù)的機(jī)制及時間進(jìn)行了規(guī)定。6）維護(hù)性公安交通管理嵌入式軟件維護(hù)性質(zhì)量要求細(xì)分為易分析性、易修改性等2個子特性，對應(yīng)編碼規(guī)則的符合性、記錄日志的完整性、診斷功能、版本管理、軟件升級、模塊擴(kuò)展等6個測量元。公安交通管理嵌入式軟件產(chǎn)品大多安裝在路側(cè)設(shè)施，容易受到外界環(huán)境的影響和破壞，需要定時定期進(jìn)行維護(hù)，保證其正常運(yùn)行。標(biāo)準(zhǔn)對維護(hù)者對公安交通管理嵌入式軟件進(jìn)行故障診斷、修改、版本管理做出了規(guī)定，并立足于公安交通管理嵌入式軟件持續(xù)發(fā)展的需求，對模塊的擴(kuò)展性進(jìn)行要求。7）可移植性公安交通管理嵌入式軟件可移植性質(zhì)量要求細(xì)分為易安裝性、易替換性等2個子特性，對應(yīng)安裝的符合性、共存性、數(shù)據(jù)繼承、功能繼承扥4個測量元。為了兼顧新型的嵌入式軟件（邊緣計算類）的快速迭代更新，標(biāo)準(zhǔn)提出公安交通管理嵌入式軟件從一種環(huán)境遷移到另一種環(huán)境時，應(yīng)有適應(yīng)及共享環(huán)境的能力。（5）關(guān)于“第6章檢驗方法”對照第5章中的質(zhì)量測量元要求，提出相應(yīng)的檢驗方法。具體方法包括黑盒測試、白盒測試、性能測試、安全性測試等。（6）關(guān)于“第7章檢驗規(guī)則”對公安交通管理嵌入式軟件的軟硬件運(yùn)行環(huán)境、檢驗要求、結(jié)果判定等要求作出了規(guī)定。（7）關(guān)于“附錄A典型公安交通管理嵌入式軟件產(chǎn)品標(biāo)準(zhǔn)”由于嵌入式軟件與硬件具有強(qiáng)相關(guān)性，本附錄列出了公安交通管理領(lǐng)域現(xiàn)行產(chǎn)品標(biāo)準(zhǔn)，并對其進(jìn)行分類，所列出產(chǎn)品中均涉及嵌入式軟件，在完成對應(yīng)標(biāo)準(zhǔn)的測試后，建議按照本標(biāo)準(zhǔn)的要求進(jìn)行質(zhì)量保障測試。標(biāo)準(zhǔn)中英文內(nèi)容的漢譯英情況本標(biāo)準(zhǔn)中標(biāo)題、術(shù)語的英文由標(biāo)準(zhǔn)編制組翻譯。經(jīng)過公安部交通管理科學(xué)研究所吳昌成博士的核對，認(rèn)為漢譯英內(nèi)容能準(zhǔn)確表達(dá)原條款的真實意思，翻譯語句通順，符合英文習(xí)慣。主要試驗驗證結(jié)果及分析試驗背景及目的在第三方的驗證測試中，公安交通管理嵌入式軟件大多以軟件產(chǎn)品的形式存在。本標(biāo)準(zhǔn)中的主要內(nèi)容以文獻(xiàn)調(diào)研、產(chǎn)品調(diào)研為主來確定，對質(zhì)量要求進(jìn)行了公安交通管理嵌入式軟件產(chǎn)品實測分析。為了驗證本標(biāo)準(zhǔn)中提出質(zhì)量要求的有效性、適用性和可操作性，進(jìn)行試驗分析。試驗對象試驗按照圖1的網(wǎng)絡(luò)拓?fù)鋱D，搭建試驗環(huán)境，選取能夠完成采集交通基礎(chǔ)數(shù)據(jù)、執(zhí)行交通控制指令、監(jiān)測交通違法行為和發(fā)布交通信息的嵌入式產(chǎn)品進(jìn)行測試。被測產(chǎn)品詳情如表3所示。圖1試驗環(huán)境網(wǎng)絡(luò)拓?fù)鋱D表3被測樣品詳情樣品編號ABCD樣品功能采集交通基礎(chǔ)數(shù)據(jù)執(zhí)行交通控制指令監(jiān)測交通違法行為發(fā)布交通信息樣品名稱交通技術(shù)監(jiān)控攝像機(jī)道路交通信號控制機(jī)闖紅燈自動錄系統(tǒng)道路交通信息顯示屏試驗內(nèi)容及結(jié)果試驗內(nèi)容按照公安交通管理嵌入式軟件質(zhì)量模型中的測量元指標(biāo)來實施，具體質(zhì)量要求和檢驗方法依據(jù)標(biāo)準(zhǔn)第5章和第6章的內(nèi)容進(jìn)行。試驗結(jié)果如表4所示。表4被測樣品試驗結(jié)果質(zhì)量特性質(zhì)量子特性測量元試驗結(jié)果樣品A樣品B樣品C樣品D功能性符合性標(biāo)準(zhǔn)依從性滿足GA/T1127中的要求滿足GB25280中的要求滿足GA/T497中的要求滿足GA/T742中的要求功能依從性符合符合符合符合適用性功能專用性具備采集交通基礎(chǔ)數(shù)據(jù)功能具備執(zhí)行交通控制指令功能具備監(jiān)測交通違法行為功能具備發(fā)布交通信息功能接口適合性符合符合符合符合正確性計算準(zhǔn)確性符合符合符合符合數(shù)據(jù)精確性符合不適用符合不適用信息安全性保密性訪問控制性符合符合符合符合數(shù)據(jù)加密符合不符合符合符合通信安全符合符合符合符合編碼安全符合符合符合符合完整性數(shù)據(jù)完整性符合不適用符合符合通信完整性符合符合符合符合防護(hù)性入侵防范不符合符合符合不符合惡意代碼防范符合不符合符合不符合可核查性用戶審計跟蹤的完整性符合符合符合符合日志保存符合符合符合符合真實性鑒別機(jī)制的充分性符合符合符合符合鑒別規(guī)則的符合性符合符合符合符合表4被測樣品試驗結(jié)果（續(xù)）質(zhì)量特性質(zhì)量子特性測量元試驗結(jié)果樣品A樣品B樣品C樣品D性能效率時間特性任務(wù)切換時間不適用符合（1s）不適用符合（3s）啟動時間符合（45s）符合（15s）符合（30s）符合（10s）時間校正符合符合符合符合資源利用性內(nèi)存管理符合符合符合符合存儲容量符合不適用符合不適用易用性易操作性人機(jī)交互界面符合不適用不適用符合操作一致性符合符合符合符合監(jiān)視能力符合符合符合符合易學(xué)性配套文檔符合符合符合符合輸入字段的默認(rèn)值不符合符合符合不符合誤操作的抵御性不符合符合符合不符合可靠性成熟性故障處理符合符合符合符合斷網(wǎng)續(xù)傳符合不適用符合不適用可用性運(yùn)行穩(wěn)定符合符合符合符合平均宕機(jī)時間符合（5min）符合（15min）符合（10min）符合（12min）容錯性冗余組件符合符合符合符合平均故障報警時間符合（1min）符合（3min）符合（1min）符合（1min）易恢復(fù)性復(fù)原有效性符合符合符合符合軟件備份符合符合符合符合平均恢復(fù)時間符合（10min）符合（15min）符合（10min）符合（5min）維護(hù)性易分析性編碼規(guī)則符合性符合符合符合符合記錄日志完整性符合符合符合符合診斷功能符合符合符合符合版本管理符合符合符合符合易修改性軟件升級符合符合符合符合模塊擴(kuò)展符合符合符合符合可移植性易安裝性安裝的符合性符合符合符合符合共存性符合不適用符合不適用易替換性數(shù)據(jù)繼承符合不適用符合不適用功能繼承符合不適用符合不適用其中，“符合”表示被測樣品滿足相應(yīng)的質(zhì)量要求；“不符合”表示被測樣品不滿足相應(yīng)的質(zhì)量要求；“不適用”表示被測樣品不具備相應(yīng)的功能或機(jī)制。試驗結(jié)論（1）驗證試驗中，根據(jù)編制組討論情況，選擇了本標(biāo)準(zhǔn)中的質(zhì)量要求進(jìn)行技術(shù)驗證，選取4個具有明顯交通管理特點的嵌入式軟件進(jìn)行試驗，對其功能性、信息安全性、性能效率、易用性、可靠性、維護(hù)性、可移植性進(jìn)行檢測驗證。結(jié)果表明公安交通管理嵌入式軟件質(zhì)量要求具有行業(yè)通用性，所有被測質(zhì)量要求均能基本滿足，“不符合”的要求存在整改空間，可進(jìn)一步完善，提升質(zhì)量水平；（2）通過試驗驗證，確認(rèn)本標(biāo)準(zhǔn)的主要技術(shù)要求能夠落地實施，不存在技術(shù)壁壘；（3）通過試驗驗證，確認(rèn)本標(biāo)準(zhǔn)的試驗方法均可實際操作，測量數(shù)據(jù)易獲取。五、標(biāo)準(zhǔn)水平分析國外軟件質(zhì)量相關(guān)的標(biāo)準(zhǔn)主要為ISO/IEC25000系列(ISO/IEC25000:2014,Systemsandsoftwareengineering—Systemsandsoftwarequalityrequirementsandevaluation(SQuaRE)—GuidetoSQuaRE,MOD）。ISO/IEC25000系列標(biāo)準(zhǔn)建立了系統(tǒng)和軟件產(chǎn)品質(zhì)量需求定義及其測量和評價的準(zhǔn)則，偏向于產(chǎn)品質(zhì)量的度量，并沒有針對嵌入式軟件質(zhì)量提出明確的質(zhì)量要求。國內(nèi)嵌入式軟件質(zhì)量方面已發(fā)布了相關(guān)標(biāo)準(zhǔn)。在質(zhì)量要求層面，標(biāo)準(zhǔn)《嵌入式軟件質(zhì)量保證要求》（GB/T28172-2011）規(guī)定了嵌入式軟件項目開發(fā)的質(zhì)量保證過程及通用要求，適用于嵌入式軟件發(fā)開周期全過程，可用于嵌入式軟件的項目管理、開發(fā)、測試和質(zhì)量保證。此標(biāo)準(zhǔn)側(cè)重于規(guī)定對嵌入式軟件質(zhì)量保證在管理層面的要求，并未在技術(shù)要求提出明確指標(biāo)。標(biāo)準(zhǔn)《嵌入式軟件質(zhì)量度量》（GB/T30961-2014）側(cè)重于對嵌入式軟件質(zhì)量模型的建立，規(guī)定了嵌入式軟件的內(nèi)部質(zhì)量模型、外部質(zhì)量模型和使用質(zhì)量模型，并對模型中的各個特性、子特性和測量元進(jìn)行了具體說明，通用性定義寬泛但不涉及嵌入式軟件中的相關(guān)技術(shù)要求，例如，標(biāo)準(zhǔn)中對軟件可靠性的定義為：“用于定義和評價嵌入式軟件滿足規(guī)定的可靠性要求的能力”，分為失效的檢出性、故障的檢出性、測試的充分性、易重新啟動性等測量元。一方面標(biāo)準(zhǔn)中未對功能實現(xiàn)機(jī)制做明確要求，導(dǎo)致在測試時評價指標(biāo)不明確；另一方面標(biāo)準(zhǔn)中提出的部分測量元并不適用于公安交通管理嵌入式軟件的應(yīng)用。在測試方法層面，標(biāo)準(zhǔn)《嵌入式軟件可靠性測試方法》（GB/T28171-2011）僅對質(zhì)量要求中的可靠性的測試方法進(jìn)行定義，其他質(zhì)量要求的測試方法未涉及。國內(nèi)公安交通管理行業(yè)內(nèi)針對典型的嵌入式產(chǎn)品發(fā)布了相應(yīng)的標(biāo)準(zhǔn)。例如《闖紅燈自動記錄系統(tǒng)》（GA/T496）、《機(jī)動車違法停車自動記錄系統(tǒng)》（GA/T1426）、《道路交通信號控制機(jī)》（GB25280）等。這些標(biāo)準(zhǔn)的內(nèi)容側(cè)重于對產(chǎn)品硬件質(zhì)量要求和檢驗方法的規(guī)定，軟件層面較少涉及或者沒有涉及。隨著信息化技術(shù)的發(fā)展，由于嵌入式軟件高可靠性和高安全性的特點，越來越多的交通管理新產(chǎn)品運(yùn)用嵌入式技術(shù)進(jìn)行設(shè)計研發(fā)，現(xiàn)有產(chǎn)品標(biāo)準(zhǔn)已不能滿足對新產(chǎn)品的質(zhì)量需求。本標(biāo)準(zhǔn)是針對公安交通管理嵌入式軟件的技