搜索
GJB5000A-总体介绍焦永强:中国航空综合技术研究所质量工程运作支持部,副部长中国航空工业集团公司计算机软件综合所测评中心,质量负责人中国航空工业集团公司GJB5000A整体推进技术支持组,成员、秘书空军重点型号软件工程化专家组,成员联系方式:办公电话:010-84387151手机13426364021一直从事军用软件测评工作,先后承担了强5、10、11、H7等多个国家重点型号飞机的第三方测试和鉴定/定型测评工作,在软件质量控制、质量评价方面开展了一些的技术研究,主要负责了F2、F4、F8型号的软件质量控制与评价课题研究。从2010年协助中航工业集团公司推进GJB5000A以来,先后为171、161、221、242等20余家单位提供了技术支持。实施GJB5000A的目的和意义一GJB5000A标准概述二GJB5000A评价程序及实施过程三推进存在的问题及成功的关键四1、实施GJB5000A的必要性3、实施带来的效果实施GJB5000A的目的和意义一2、实施GJB5000A评价的要求1、实施GJB5000A的必要性-单位生存的需要是什么,让诺基亚最终走下神坛?软件1、实施GJB5000A的必要性-单位生存的需要随着现代化武器装备日趋复杂,软件规模越来越大,50年代的F-4战斗机机载软件只有2000行代码,90年代的F-22战斗机机载软件的代码达7,000,000行。第X代飞机第二代第三代第四代型号航电系统功能硬件实现软件实现F-111F-16F-2280%20%60%20%40%80%1、实施GJB5000A的必要性-产品升级转型的需要•软件在型号装备系统中的应用越来越广泛–软件控制的系统功能占比80%以上–F-22机载软件源代码300万行–F-35机载软件源代码600万行–我国某重点型号软件源代码预计超过700万行•软件失效引起的系统故障比重越来越大–软件与硬件故障比超过3:1–国内某型号重点型号达到9:1•软件在型号竞争中的作用越来越重要•单位保持核心竞争力的必然选择1、实施GJB5000A的必要性-产品升级转型的需要•灾难事故–1991年,“爱国者”导弹未能拦截“飞毛腿”导弹,反而造成己方人员伤亡•引发灾难的原因(与软件相关)–雷达控制软件的浮点数精度累积误差超出范围,失去对导弹跟踪系统的控制,导致系统被关闭•灾难事故–1999年,美国火星探测器被烧毁•引发灾难的原因(与软件相关)–主发动机推力控制软件采用错误的高度单位,导致火星探测器距离火星表面高度过低,不满足安全要求的最低高度•灾难事故–1993年,德国汉莎航空公司空难•引发灾难的原因(与软件相关)–飞机遇到恶劣天气,前轮始终无法放下。在滑行过程中,由于未收到前轮着地信号,不满足“所有轮胎着地”的制动条件,导致飞机制动控制软件没有进行制动1、实施GJB5000A的必要性-确保装备质量的需要•事故案例–2013年,大众汽车DSG变速器动力中断安全性问题•引发事故的原因(与软件相关)–由于DSG是电脑控制的智能变速箱,它的升降档需要通过电脑向发动机发送换挡信号,并且要等发动机回复确认信号后才能完成升降档。由于发动机出现故障,可能导致动力输出异常中断•灾难事故–2011年,温州动车相撞事故•引发灾难的原因(与软件相关)–设备采集驱动单元被雷电击穿,信号输出控制软件无法继续更新采集驱动单元中的列车占用状态信号,错误地输出击穿前最后时刻的列车占用状态信号1、实施GJB5000A的必要性-确保装备质量的需要2005年9月总装备部发布〔2005〕装字第4号命令即《军用软件质量管理规定》第四条【评价与认可】总装备部按照国家军用标准和有关规定对软件研制能力进行软件能力评价,对软件测评机构进行认可,并以合格名录形式予以发布。未达到规定的软件研制能力要求的单位,不能承担软件研制任务;未经认可的软件测评机构不能承担软件测评任务。2007年12月总装备部电子信息基础部发布〔2007〕装电字第327号通知即《军用软件能力评价人员注册程序》(试用)2005年12月总装备部电子信息基础部发布〔2005〕装电字第324号通知即《军用软件研制能力评价工作程序》(试用)1、2003年7月总装备部颁布GJB5000-2003《军用软件能力成熟度模型》2、2008年3月总装备部颁布GJB5000A-2008《军用软件研能力成熟度模型》2、实施GJB5000A评价的要求-总装机关的要求明确要求推行军用软件能力成熟度模型(CMM)认证。对于承担空军重点型号软件研制的总师单位、主要分系统研制单位和重要机载设备研制单位应通过三级认证,其他研制单位原则上应通过二级认证。2、实施GJB5000A评价的要求-空装机关的要求2013年7月总装备部发布GJB8000,即《军用软件研制能力等级要求》本标准规定了军用软件研制单位应达到的军用软件研制能力等级要求。本标准适用于军用软件订购方选择与确定军用软件研制单位。软件重要性等级软件规模等级巨大中小微Ⅰ五级四级三级三级三级Ⅱ四级三级三级二级二级Ⅲ三级三级二级二级一级Ⅳ三级二级二级一级一级2、实施GJB5000A评价的要求-总装标准的要求2、实施GJB5000A评价的要求-总装标准的要求规模等级嵌入式软件非嵌入式软件巨100,000≤n1,000,000≤n大30,000≤n100,000300,000≤n1,000,000中5,000≤n30,00050,000≤n300,000小500≤n5,0005,000≤n50,000微n500n5,000软件重要性等级软件规模等级巨大中小微Ⅰ五级四级三级三级三级Ⅱ四级三级三级二级二级Ⅲ三级三级二级二级一级Ⅳ三级二级二级一级一级GJB8000《军用软件研制能力等级要求》第一条:推进GJB5000A贯彻实施。为进一步加强研制单位软件研制能力建设,提高软件研制质量,承担空军重点型号软件研制的总体单位、分系统研制单位和重要机(弹)载设备研制单位须加快推进软件研制能力成熟度评价工作,力争在2015年底前通过三级评价,其它研制单位通过二级评价;各单位要避免认证和重点型号软件研制“两张皮”管理,凡承担的重点型号软件项目应按照相应级别的要求实施管理。2、实施GJB5000A评价的要求-空装型号的要求2、实施GJB5000A评价的要求-装发部2016年会议要求统一计划、整体推进:长期工作,不能“一刀切”,要分是三个阶段(2016年7月至2017年7月;2017年7月至2019年7月,2019年7月至2020年7月)明确需求、重点推进:要根据装备发展的需求,结合装备发展的实际情况,从顶层,从参研单位现状,重点推进重大装备完善标准,加速推进:进一步完善、修订标准,更加符合国情和装备发展,管理方面,规章制度也要完善。明确全面推进的要求。培养队伍,高效推进:管理队伍、评价员队伍有待加强;管理员队伍能力不高,评价员队伍多突出软件,后续增加其他专业的融入。搞好统筹,融合推进:军品四证的融合注:最新要求见73号文2、实施GJB5000A评价的要求-装发部2017年最新要求总体要求装备质量综合提升工程要求,“十三五”期间,要全面建立软件研制能力评价制度。目前,分两个阶段推进评价工作。一是过渡阶段(2019年6月前)。主要任务是,摸清评价需求,制订评价工作计划,加强评价队伍建设,加大评价实施和督导力度,为全面推行软件研制能力评价制度打好基础。二是实施阶段(2019年7月-2020年12月)。主要任务是,严格实施软件研制能力评价制度,未达到规定的软件研制能力要求的软件研制单位,不能承担软件研制任务。同时,贯彻装备市场准入管理精简高效的政策导向,将软件研制能力评价工作纳入装备承制单位资格审查工作一体实施。2、实施GJB5000A评价的要求-装发部2017年最新要求任务分工合同监管局负责组织实施软件研制能力评价工作,制定软件研制能力评价计划,复核评价结论,承办评价合格单位名录报批和发布。新时代承担软件研制能力评价的具体实施工作,执行软件研制能力评价计划,上报评价结论,组织开展软件研制能力评价人员的培训、考核、管理。各军兵种装备部、军委机关部门分管有关装备的内设机构(以下简称各部门)负责明确本部门有关软件研制单位的研制能力等级要求,制定软件研制能力评价需求,汇总提报软件研制能力评价申请。军事代表机构负责受理软件研制能力评价申请,对是否符合申请条件进行初审,对评价合格的软件研制单位进行日常监督。2、实施GJB5000A评价的要求-装发部2017年最新要求关于进一步加强评价工作的有关要求梳理评价需求。以2019年7月承担软件研制任务的单位均应达到相应研制能力等级为目标,组织梳理在研软件和计划研制软件(含软件装备及嵌入式软件),依据GJB8000《军用软件研制能力等级要求》明确软件研制单位应当达到的软件研制能力等级要求,填写《军用软件研制能力评价需求汇总表》。提报评价计划。组织军事代表机构,向相关软件研制单位提出评价工作要求,督促其按照GJB5000《军用软件研制能力成熟度模型》抓紧建立软件过程体系;对已经具备评价申请条件的软件研制单位,应当督促其填报《军用软件研制能力评价申请书》,经初审合格后按渠道上报。加强监督管理。组织军事代表机构,加强对软件研制单位软件研制能力保持情况的日常监督,督促其有效运行软件过程体系,严格实施软件工程化管理,确保软件研制质量。发现重大问题时,按照《装备承制单位资格审查管理规定》有关程序及时报告。2、实施GJB5000A评价的要求-新时代认证工作细则军用软件,是指作为装备或装备组成部分的软件,包括计算机程序、相关文档和数据,以及固化在硬件中的程序和数据。评价类型研制能力评价包括初评、复评、监督评价和变更评价。初评是指对研制单位的军用软件研制能力等级(以下简称研制能力等级)或标准换版时原有研制能力等级的首次评定。复评是指在研制单位的资质有效期满前,对现有研制能力等级的评定。监督评价是指在研制单位资质有效期内,每年度随机开展的对其软件研制能力保持情况的评价。变更评价是指对研制单位性质、名称、地址等更改的核查,以及对扩展软件研制领域的评定,必要时对缩减软件研制领域也可进行评定。变更评价可与复评或监督评价一同开展。2、实施GJB5000A评价的要求-新时代认证工作细则研制能力评价程序基本程序:研制能力评价基本程序包括申请受理、评价计划制定、评价实施策划、现场评价、评价结论审查等环节。【评价暂停与终止】现场评价过程中,出现研制单位相关人员提供虚假证据,干扰评价组正常工作,或其他严重影响研制能力评价工作严肃性和公正性的问题时,评价组报评价机构批准后,暂停评价活动;必要时,经评价机构报合同监管局批准后,终止现场评价。【材料提交】现场评价结束1个月内,评价组将评价报告、评价人员考核意见,以及经审核的研制单位整改计划等文件资料按有关保密要求提交评价机构。【整改验证】未通过现场评价的研制单位完成整改后,评价机构安排进行整改情况现场验证。未通过验证的,现场评价终止。2、实施GJB5000A评价的要求-新时代认证工作细则评价机构管理要求(能力建设、作风建设、评价信息管理、持续改进)评价人员资格管理(实习评价员、评价员和主任评价员,有效期为5年)评价工作监督(评价机构监督、评价组监督、质量问题专项检查)2、实施GJB5000A评价的要求-空军装备部2017年要求序号研制任务单位名称单位性质等级要求现能力等级计划评价时间迫切程度备注123军用软件研制能力评价需求汇总表填表日期:年月日2、实施GJB5000A评价的要求-质量体系要求质量管理体系的要求组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。组织应确定质量管理体系所需过程及其在整个组织中的应用,且应:k)根据承担军用软件研制任务的特点,按照GJB8000、GJB5000和软件工程化要求,建立并实施相应等级的软件工作过程。实施GJB5000A可以使GJB9001在软件领域得到充分的支持美国宇航局NASA-GB-