JR∕T 0130-2016 银行业软件异常分类(金融).pdf
《JR∕T 0130-2016 银行业软件异常分类(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0130-2016 银行业软件异常分类(金融).pdf(20页珍藏版)》请在咨信网上搜索。
1、 ICS 35.240.40 A11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 01302016 银行业软件异常分类 Classification for banks software anomalies 2016 - 07 - 01 发布 2016 - 07 - 01 实施 中国人民银行 发 布 JR/T 01302016 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 模型 . 2 4.1 缺陷生命周期 . 2 4.2 异常实体关系模型 . 2 4.3 异常相关实体分类过程与本标准的关系 .
2、4 5 分类 . 5 5.1 分类过程 . 5 5.2 缺陷分类属性 . 5 5.3 失效分类属性 . 6 附录 A(资料性附录) 属性示例值 . 7 附录 B(资料性附录) 分类范例 . 11 B.1 意图 . 11 B.2 问题场景描述 . 11 B.3 分类示例 . 11 参考文献 . 14 JR/T 01302016 II 前 言 本标准按照国家标准GB/T 1.12009给出的规则起草。 本标准由中国农业银行股份有限公司提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准起草单位: 中国农业银行股份有限公司, 中国人民银行金融信息中心, 中国金融电子化公司,中
3、国工商银行股份有限公司。 本标准主要起草人:刘国建、于进、叶又升、潘贵平、李宽、吴俊峰、伞亮、侯太利、王子田、李越、何涛、吴金超、夏法鹏、吴晓光、张雯华、时向一、仲海港、魏猛。 JR/T 01302016 III 引 言 “异常”一词可指任何不正常、不规则、不一致或者对预期的偏离。异常可以指状态或事件,可以指表现或行为, 也可以指形式或功能。 本标准为软件异常的分类提供了一种一致的方法, 以分类在项目、产品或系统生命周期的任何阶段产生并在后继的任何阶段发现的软件异常。 异常分类数据可以用于多种用途,包括缺陷原因分析、软件过程改进(如减少缺陷嵌入的可能性或者提高缺陷早期检测的可能性)等。 收集本
4、标准中所描述的数据能为提高IT管理水平和增进软件质量提供宝贵信息。 一是在软件生命周期中越早发现问题,修改成本越低,通常也越容易。这就推动着使用各种工具、技术和方法来更早地发现问题。标准的异常数据在评估这些工具、技术和方法的效用时可作为重要参考。二是通过对异常数据的分析,也能发现项目生命周期中产生问题最多的阶段。明辨软件中的提高和问题,对软件异常的修正优先级判定和投入资源的分配提供了有价值的参考信息。 三是异常数据能辅助对可靠性和生产率等质量指标的评估。 形成对软件异常的标准分类有着重要的工程意义。 首先, 它能使本标准的应用者深刻理解产品开发过程中所产生的异常类型, 这些异常信息是项目执行以
5、及过程改进的重要数据来源。 诸如正交缺陷分类和因果分析法之类的分析型技术, 能够以异常分类来识别缺陷的根本原因以避免缺陷重现。过程改进框架(如能力成熟度模型CMMI)则增大了详细理解过程性能和产品质量的需要。异常分类让对各种开发过程中产生的异常成为评判过程优劣的一个指标。 其次,采用标准的方法对软件异常进行分类,能让开发者和组织之间更好地传达、交流关于异常的信息。遗憾的是,人们常常赋予同一个词不同的意思或者使用不同的词来表达同一个意思。同样,如果软件系统之间要有效沟通关于异常的信息, 就必须使用共同的逻辑数据模型 (如果不要求共同物理数据模型的话)。如果同样的数据元素在一个系统和其他系统中命名
6、不同,通过一些映射和转译方法仍然能实现数据交换,但是每个系统都必须至少识别并实现同样的概念对象/实体、关系和属性。 本标准的目的是定义一套通用的词汇, 以使得银行业相关人员、 组织能够就软件异常进行有效的沟通;同时建立一套软件缺陷和失效数据的通用属性集,以便采用工业技术进行分析。 JR/T 01302016 1 银行业软件异常分类 1 范围 本标准为银行业软件失效和缺陷的分类规定了一组核心属性。对特定的应用程序或业务需求来说,还会存在有特定价值的其他失效或缺陷的属性。 本标准未涉及生命周期模型的选择, 但选择任何生命周期模型均不影响分类属性。本标准应用者可基于所选择的生命周期对分类属性值进行裁
7、剪。问题分类、错误分类、变更请求、检测和移除缺陷、研究和解决失效的方法和过程,以及确定缺陷是否应该移除的过程均不在本标准的范围中。 本标准适用于对任何银行业软件(包括操作系统、数据库管理系统、应用程序、测试软件、固件和嵌入式软件)的失效和缺陷进行分类。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 114572006 信息技术 软件工程术语 ISO/IEC/IEEE 24765:2010 系统和软件工程 词汇(Systems and softwar
8、e engineering Vocabulary) 3 术语和定义 GB/T 114572006和ISO/IEC/IEEE 24765:2010中确立的以及下列术语和定义适用于本文件。 3.1 缺陷 defect 在一个项目组件中的瑕疵或缺点,导致该组件不能满足其需求或规格,且需要修复或更换。 ISO/IEC/IEEE 24765:2010,3.764 注:在ISO/IEC/IEEE 24765:2010中,除上述定义外,还有两个定义,分别为:“一个若不更正则可能引起一个应用失败,或者产生不正确结果的问题。”引自ISO/IEC 20926:2003 Software engineering I
9、FPUG 4.1 Unadjusted functional size measurement methodCounting practices manual;“一个涉及到故障(原因)或失效(结果)的通用术语。”,引自IEEE Std 982.12005 Dictionary of Measures of the Software Aspects of Dependability。 示例1:在项目生命周期的早期阶段发现的遗漏和瑕疵。 示例2:在足以进行测试或操作的软件中存在的故障。 3.2 错误 error 产生不正确结果的人的行为,不正确结果如软件包含一个故障。 ISO/IEC/IEEE 2
10、4765:2010,3.1027 注:在ISO/IEC/IEEE 24765:2010中,除上述定义外,还有3个定义,分别为:“不正确的步骤、过程或数据定义。”JR/T 01302016 2 “不正确的结果。”“在计算的、观察的或测量的值或情况与准确的、规定的或理论上正确的值或情况之间的差异。” 示例:在软件规格中对用户需求的遗漏和误解;在设计规格中对需求的遗漏或不正确地翻译。 3.3 失效 failure 系统或系统组件未在规定范围内执行所需功能的事件。 ISO/IEC/IEEE 24765:2010,3.1115 注:故障发生时可能会引起失效。 3.4 故障 fault 软件中错误的一种表
11、现。 ISO/IEC/IEEE 24765:2010,3.1122 注1:ISO/IEC/IEEE 24765:2010 中,除上述定义外,还有 2 个定义,分别为:“在一个计算机程序中,一个不正确的步骤、过程或数据定义”。“在一个硬件设备或部件中的缺陷”。 注2:如果遇到一个故障,则可能引起一个失效。 3.5 问题 problem 一人或多人由于系统使用中的不符合要求而经历的困境或不确定性。 注:在ISO/IEC/IEEE 24765:2010中,还有2个定义,分别为:“一个或多个事件的未知的根本原因”。“需克服的不利状况”,这一定义也描述于IEEE Std 10442009中。 4 模型
12、4.1 缺陷生命周期 图1所示为缺陷的生命周期。由于缺陷在检测出之前无法进行分类,故本标准针对已检测出的缺陷分类,并对表明了存在缺陷的失效分类。 图1 用 UML 状态图描述的缺陷生命周期 4.2 异常实体关系模型 发现问题是对失效进行识别的前提, 这些问题是用户识别出的软件在不恰当方式下执行的状况。 同样的,对失效和故障所采取的措施可能会被记录为一个变更请求。 尽管软件变更请求(SCR)和软件版本在本标准内未提出,但它们也出现在图2、图3以及表1中,以帮助阐明范围。这里展示的是相对简单的情况,一个缺陷有可能和一个修正SCR有关联,且各个SCR有可能关联在一起,但至多只能存在于一个软件发布版本
13、中。 表1采用文字方式描述了对异常相关实体间关系的说明。 JR/T 01302016 3 表1 对异常相关实体间关系的说明 类/实体对 关系 问题失效 一个问题可能由一个或多个失效引起。 一个失效可能会引起一个或多个问题。 失效故障 一个失效可能由一个故障引起(失效亦表明了故障的存在) 。 一个故障可能引起一个或多个失效。 故障缺陷 故障是父类缺陷的子类。 任一个故障都是缺陷,但并不是任一个缺陷都是故障。 若缺陷是在软件执行过程中遇到的(由此导致失效) ,则该缺陷是故障。 若缺陷是通过审查或者静态分析发现的,且在执行软件之前被移除,则该缺陷不是故障。 缺陷变更请求 缺陷可以通过执行更正性变更请
14、求移除。 更正变更请求的目的就是移除缺陷。 (变更请求也可以通过执行自适应或完善式维护的方式启动) 图2和图3分别用实体-关系图和UML的类图描述了这些实体间的关系, 这两种描述方式表述的内容是一致的。 注1:圆角矩形代表实体(关注物),连接圆角矩形的线代表实体之间的关系。线末端的符号表明实体的数目。线末端附近的圆圈表明实体数目允许为零,即参与是可选的;当没有圆圈时表明至少需要一个实体,即参与是必需的。三条腿的“鸡爪”符号表明允许多个实体参与;当没有鸡爪符号时表明至多有一个实体可以参与。一个圆角矩形出现在另一个圆角矩形中表明父子类关系,此处被包含的实体可归为包含实体(父类型)的子类型。 注2:
15、此图的目的不是制定强制的符号标识方法,也不作为数据库的结构描述。 图2 异常相关实体的实体-关系模型 JR/T 01302016 4 注1:矩形代表对象类(关注物),连接矩形的线代表对象类之间的关系。每个矩形内的三个部分(从上到下)包含相应类的名称、属性和方法。该图的主要焦点是类之间的关系,因此图中仅包含类名。“方法”在本标准的范围以外, 属性的列表及定义在下面的章节中。 线旁边的数字表明关系的多重性, “1” 的意思是只有一个, “0.1”的意思是零个或一个,“1.*”的意思是一个或多个,“0.*”的意思是零个、一个或更多。末端为三角形的线表明父类与子类之间的一般化关系(父类-子类)。末端为
16、菱形的线表明一个版本中可能会包含的多个更改请求。 注2:此图的目的不是制定强制的符号标识方法,也不作为数据库的结构描述。 图3 异常相关实体的 UML 类图 4.3 异常相关实体分类过程与本标准的关系 表2给出了关于异常相关实体的分类过程哪些在本标准范围内,哪些在本标准范围外。 表2 异常相关实体的分类过程与本标准的关系 本标准范围内 本标准范围外 缺陷分类 修正措施分类 故障分类 错误分类 失效分类 问题分类 定义一组广泛适用于分类的核心属性 定义所有可能有用的分类属性 定义模板属性值以促进理解 裁剪模板属性以满足特定组织的需求 JR/T 01302016 5 表 2 (续) 本标准范围内
17、本标准范围外 在项目或产品生命周期中创建正式的分类过程 定义一个过程,规定哪个值应该分配给哪个属性 定义一个过程,规定何时何地何人如何记录属性值 是否移除缺陷的处理过程 5 分类 5.1 分类过程 组织应定义其分类过程如下: a) 明确通过分类缺陷和失效要实现的目标; b) 明确用于判断出现怎样的系统/软件行为就构成失效的准则 (如描述于规格、 合同或计划中的) ; c) 明确如何解决分类决策的分歧或冲突; d) 明确在项目或产品的生命周期内,分类何时开始与结束; e) 明确项目、产品或者组织特有的值,这些值适宜被指派为分类属性(属性值示例参见表 A.1和表 A.2); f) 明确由谁针对每个
18、发现的缺陷和失效向表 3 和表 4 中所列的分类属性赋值; g) 明确在哪里和怎样维护分类数据。 注:分类过程可根据企业的管理惯例,采用企业标准、规章制度或非企业标准非规章制度的技术规范方式描述。 5.2 缺陷分类属性 组织应记录表3中所列所有缺陷属性的值。属性集并不试图一个不漏。表A.1为所选属性值的示例,这些值仅是资料性的。在组织处理缺陷时,属性的值很可能同时被一并记录下来,缺陷的状态可以是嵌入、检测或者移除(如图1);然而,相比跟踪缺陷的状态,跟踪相关缺陷报告的状态更为普遍,因此这些值描述的状态通常是在缺陷解决过程中相关的组织工作流程的状态。 由于存在多种组织特定的缺陷工作流程,故未指定
19、强制的状态值。 表3 缺陷分类属性 属性 定义 缺陷 ID 缺陷的唯一标识符。 描述 有关缺失了什么、错误或多余东西的描述。 状态 缺陷报告生命周期中的当前状态。 资产 包含缺陷的软件资产(产品、组件、模块等) 。 工件 包含缺陷的特定软件工作产品。 版本检测 检测出缺陷时的软件版本标识。 版本修正 缺陷被修正时的软件版本标识。 优先级 缺陷的处理顺序,该顺序由负责缺陷评估、解决和关闭的组织通过与其他已经报告的缺陷相比而给出。 严重性 缺陷可能(或曾经)引起的最严重的失效影响,该影响由负责软件工程的组织(从其视角)确定。 概率 该缺陷再次引起失效的可能性。 JR/T 01302016 6 表
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0130-2016 银行业软件异常分类金融 JR 0130 2016 银行业 软件 异常 分类 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。