ICS 35.240.40 A11 JR 中华人民共和国 金融行业标准 JR/T 0130—2016 银行业软件异常分类 Classification for bank’s software anomalies 2016 - 07 - 01发布 2016 - 07 - 01实施 中国人民银行 发布 JR/T 0130 —2016 I 目 次 前言 ................................ ................................ .................. II 引言 ................................ ................................ ................. III 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 模型 ................................ ................................ ................ 2 4.1 缺陷生命周期 ................................ ................................ .... 2 4.2 异常实体关系模型 ................................ ................................ 2 4.3 异常相关实体分类 过程与本标准的关系 ................................ .............. 4 5 分类 ................................ ................................ ................ 5 5.1 分类过程 ................................ ................................ ........ 5 5.2 缺陷分类属性 ................................ ................................ .... 5 5.3 失效分类属性 ................................ ................................ .... 6 附录A（资料性附录） 属性示例值 ................................ ........................ 7 附录B（资料性附录） 分类范例 ................................ ......................... 11 B.1 意图 ................................ ................................ ........... 11 B.2 问题场景描述 ................................ ................................ ... 11 B.3 分类示例 ................................ ................................ ....... 11 参考文献 ................................ ................................ .............. 14 JR/T 0130 —2016 II 前 言 本标准按照国家标准 GB/T 1.1 —2009给出的规则起草。 本标准由中国农业银行股份有限公司提出。 本标准由全国金融标准化技术委员会（ SAC/TC180 ）归口。 本标准起草单位： 中国农业银行股份有限公司， 中国人民银行金融信息中心 ， 中国金融电子化公司， 中国工商银行股份有限公司。 本标准主要起草人：刘国建、于进、叶又升、潘贵平、李宽、吴俊峰、伞亮、侯太利、王子田、李 越、何涛、吴金超、夏法鹏、吴晓光、张雯华、时向一、仲海港、魏猛。 JR/T 0130 —2016 III 引 言 “异常”一词可指任何不正常、不规则、不一致或者对预期的偏离。异常可以指状态或事件，可以 指表现或行为， 也可以指形式或功能。 本标准为软件异常的分类提供了一种一致的方法， 以分类在项目、 产品或系统生命周期的任何阶段产生并在后继的任何阶段发现的软件异常。 异常分类数据可以用于多种 用途，包括缺陷原因分析、软件过程 改进（如减少缺陷嵌入的可能性或者提高缺陷早期检测的可能性） 等。 收集本标准中所描述的数据能为提高 IT管理水平和增进软件质量提供宝贵信息。 一是在软件生命周 期中越早发现问题，修改成本越低，通常也越容易。这就推动着使用各种工具、技术和方法来更早地发 现问题。标准的异常数据在评估这些工具、技术和方法的效用时可作为重要参考。二是通过对异常数据 的分析，也能发现项目生命周期中产生问题最多的阶段。明辨软件中的提高和问题，对软件异常的修正 优先级判定和投入资源的分配提供了有价值的参考信息。 三是异常数据能辅助对可靠性和生产率等质量 指标的评估。 形成对软件异常的标准分类有着重要的工程意义。 首先，它能使本标准的应用者深刻理解产品开发过程中所产生的异常类型，这些异常信息是项目执 行以及过程改进的重要数据来源。诸如正交缺陷分类和因果分析法之类的分析型技术，能够以异常分类 来识别缺陷的根本原因以避免缺陷重现。过程改进框架（如能力成熟度模型 CMMI ®）则增大了详细理解 过程性能和产品质量的需要。异常分类让对各种开发过程中产生的异常成为评判过程优劣的一个指标。 其次，采用标准的方法对软件异常进行分类，能让开发者和组织之间更好地传达、交流关于异常的 信息。遗憾的是，人们常常赋予同一个词不同的意思或者使用不同的词来表达同一个意思。同样，如果 软件系统之间要有效沟通关于异常的信息，就必须使用共同的逻辑数据模型（如果不要求共同物理数据 模型的话）。如果同样的数据元素在一个系统和其他系统中命名不同，通过一些映射和转译方法仍然能 实现数据交换，但是每个系统都必须至少识别并实现同样的概念对象 /实体、关系和属性。 本标准的目的是定义一套通用的词汇，以使得银行业相关人员、组织能够就软件异常进行有效的沟 通；同时建立一套软件缺陷和失效数据的通用属性集，以便采用工业技术进行分析。 JR/T 0130 —2016 1 银行业软件异常分类 1 范围 本标准为银行业软件失效和缺陷的分类规定了一组核心属性。对特定的应用程序或业务需求来说， 还会存在有特定价值的其他失效或缺陷的属性。本标准未涉及生命周期模型的选择，但选择任何生命周 期模型均不影响分类属性。本标准应用者可基于所选择的生命周期对分类属性值进行裁剪。问题分类、 错误分类、变更请求、检测和移除缺陷、研究和解决失效的方法和过程，以及确定缺陷是否应该移除的 过程均不在本标准的范围中。 本标准适用于对任何银行业软件（包括操作系统、数据库管理系统、应用程序、测试软件、固件和 嵌入式软件）的 失效和缺陷进行分类。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 11457 —2006 信息技术 软件工程术语 ISO/IEC/IEEE 24765:2010 系统和软件工程 词汇(Systems and software engineering — Vocabulary ) 3 术语和定义 GB/T 11457 —2006和ISO/IEC/IEEE 24765:2010中确立的以及下列术语和定义适用于本文件。 3.1 缺陷 defect 在一个项目组件中的瑕疵或缺点，导致该组件不能满足其需求或规格，且需要修复或更换。 [ISO/IEC/IEEE 24765:2010,3.764] 注：在ISO/IEC/IEEE 24765:2010 中，除上述定义外，还有两个定义，分别为：“一个若不更正则可能引起一个应 用失败，或者产生不正确结果的问题。”引自 ISO/IEC 20926:2003 《Software engineering — IFPUG 4.1 Unadjusted functional size measurem