《列控系統(tǒng)裝備技術(shù)成熟度評(píng)估指南》

ICS45.020

CCSS60

團(tuán)體標(biāo)準(zhǔn)

T/CCTASXXXX—202×

列控系統(tǒng)裝備技術(shù)成熟度評(píng)估指南

Guidefortechnologyreadinessassessmentoftraincontrolsystem

equipment

（征求意見稿）

（本草案完成時(shí)間：2023年9月19日）

202×-XX-XX發(fā)布202×-XX-XX實(shí)施

中國交通運(yùn)輸協(xié)會(huì)發(fā)布

T/CCTASXXXX—202×

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由中國交通運(yùn)輸協(xié)會(huì)新技術(shù)促進(jìn)分會(huì)提出。

本文件由中國交通運(yùn)輸協(xié)會(huì)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本文件起草單位：北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京交通大學(xué)，中鐵檢驗(yàn)認(rèn)證中心

有限公司。

本文件主要起草人：×。

II

T/CCTASXXXX—202×

列控系統(tǒng)裝備技術(shù)成熟度評(píng)估指南

1范圍

本文件提供了列控系統(tǒng)裝備技術(shù)成熟度評(píng)估的總體原則、技術(shù)成熟度等級(jí)、技術(shù)成熟度評(píng)估實(shí)施方

面的指導(dǎo)。

本文件適用于開展軌道交通領(lǐng)域列控系統(tǒng)裝備技術(shù)成熟度評(píng)估活動(dòng)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T19000質(zhì)量管理體系基礎(chǔ)和術(shù)語

GB/T21562軌道交通可靠性、可用性、可維修性和安全性規(guī)范及示例（GB/T21562—2008，

IEC62278:2002,IDT）

GB/T28808軌道交通通信、信號(hào)和處理系統(tǒng)控制和防護(hù)系統(tǒng)軟件（GB/T28808—2021，

IEC62279:2015,MOD）

GB/T28809軌道交通通信、信號(hào)和處理系統(tǒng)信號(hào)用安全相關(guān)電子系統(tǒng)（GB/T28809—2012，

IEC62425:2007,IDT）

GB/T41621-2022科學(xué)技術(shù)研究項(xiàng)目評(píng)價(jià)實(shí)施指南開發(fā)研究項(xiàng)目

3術(shù)語和定義

GB/T19000界定的以及下列術(shù)語和定義適用于本文件。

列控系統(tǒng)裝備traincontrolsystemequipment

應(yīng)用于軌道交通領(lǐng)域保證列車安全和高效運(yùn)行的信號(hào)設(shè)備。

技術(shù)成熟度technologyreadiness

技術(shù)經(jīng)過研究、開發(fā)、驗(yàn)證和應(yīng)用所達(dá)到的成熟程度。

[來源：GB/T40518-2021,3.1]

技術(shù)成熟度等級(jí)technologyreadinesslevels

對(duì)一項(xiàng)技術(shù)從發(fā)現(xiàn)基本原理，經(jīng)過技術(shù)攻關(guān)、試驗(yàn)驗(yàn)證和工程應(yīng)用的成熟進(jìn)程所進(jìn)行的劃分和度量，

用以表明該技術(shù)所處的狀態(tài)、被掌握的程度和工程應(yīng)用水平。

[來源：GB/T40518-2021,3.2]

技術(shù)成熟度評(píng)估technologyreadinessassessment

按照規(guī)定的技術(shù)成熟程度等級(jí)，對(duì)某一項(xiàng)技術(shù)從基本原理、方案制定、產(chǎn)品設(shè)計(jì)、樣機(jī)研制、試驗(yàn)

驗(yàn)證、工程應(yīng)用等方面進(jìn)行系統(tǒng)、規(guī)范、定量化評(píng)估的技術(shù)管理活動(dòng)。

實(shí)驗(yàn)室仿真環(huán)境laboratoryenvironment

根據(jù)技術(shù)驗(yàn)證的需要，通過模擬使用環(huán)境中一個(gè)或幾個(gè)關(guān)鍵因素的試驗(yàn)環(huán)境，驗(yàn)證系統(tǒng)（或子系統(tǒng)、

單元）的功能和性能。

例行環(huán)境typetestenvironment

1

T/CCTASXXXX—202×

根據(jù)技術(shù)標(biāo)準(zhǔn)或相關(guān)技術(shù)條件要求，通過第三方檢測機(jī)構(gòu)模擬實(shí)際環(huán)境中溫度、濕度、振動(dòng)、電磁

等環(huán)境條件，驗(yàn)證在特定條件下的系統(tǒng)功能和性能。

使用環(huán)境operationalenvironment

技術(shù)及技術(shù)載體的最終實(shí)物在工程應(yīng)用中的真實(shí)環(huán)境。

概念模型prototype

用于原理功能驗(yàn)證的模型。

功能樣品brassboard

在實(shí)驗(yàn)室仿真環(huán)境下，用于軟硬件開發(fā)、軟硬件集成調(diào)試和測試的樣品。

功能樣機(jī)testingmodel

在實(shí)驗(yàn)室仿真環(huán)境下，能夠?qū)崿F(xiàn)系統(tǒng)軟硬件功能的樣機(jī)。

工程樣機(jī)engineeringmodel

工廠完成產(chǎn)業(yè)轉(zhuǎn)化，試制生產(chǎn)的可實(shí)現(xiàn)小批量生產(chǎn)的樣機(jī)。

4縮略語

下列縮略語適用于本文件。

RAMS：可靠性、可用性、可維護(hù)性、安全性（Reliability,Availability,Maintainability,Safety）

SIL：安全完整性等級(jí)（SafetyIntegrityLevel）

5總體原則

開展列控系統(tǒng)裝備技術(shù)成熟度評(píng)估旨在科學(xué)地評(píng)估技術(shù)的可用性和成熟度，有效識(shí)別和控制技術(shù)

風(fēng)險(xiǎn)，支持對(duì)技術(shù)開發(fā)研究項(xiàng)目的量化管理。

按照應(yīng)用場景的不同，列控系統(tǒng)裝備分為安全至關(guān)（SIL3和SIL4）、一般安全（SIL1和SIL2）

和非安全相關(guān)三類,宜按照實(shí)際系統(tǒng)對(duì)應(yīng)的安全類別選取適宜的技術(shù)內(nèi)容進(jìn)行評(píng)估。

列控系統(tǒng)裝備可根據(jù)實(shí)際系統(tǒng)的特點(diǎn)，對(duì)本文件中的技術(shù)成熟度各等級(jí)相關(guān)內(nèi)容進(jìn)行細(xì)化，以便

于相關(guān)人員準(zhǔn)確實(shí)施評(píng)估活動(dòng)。

宜按照“客觀、規(guī)范、公正”的原則開展技術(shù)成熟度評(píng)估，保證評(píng)估結(jié)論的科學(xué)性、準(zhǔn)確性和客

觀性。

開展技術(shù)成熟度評(píng)估工作時(shí)，宜結(jié)合該技術(shù)的特點(diǎn)和要求，制定出技術(shù)成熟度評(píng)估計(jì)劃，明確評(píng)

估程序和方式、各相關(guān)方的職責(zé)分工、評(píng)估時(shí)機(jī)和時(shí)間安排以及評(píng)估工作的資源保障等，保證評(píng)估工作

順利實(shí)施。

技術(shù)成熟度評(píng)估組織方宜建立相應(yīng)的評(píng)估管理流程，對(duì)評(píng)估過程形成完整的評(píng)估文檔，保證技術(shù)

成熟度評(píng)估結(jié)果的可追溯性。

如果需要對(duì)技術(shù)應(yīng)用的商業(yè)化階段進(jìn)行評(píng)估，宜按照GB/T41621-2022附錄E要求開展相關(guān)延伸

評(píng)估工作。

6技術(shù)成熟度等級(jí)

列控系統(tǒng)裝備技術(shù)成熟度等級(jí)分級(jí)定義及其說明見表1。

2

T/CCTASXXXX—202×

表1列控系統(tǒng)裝備技術(shù)成熟度等級(jí)分級(jí)定義及其說明

等級(jí)定義說明

一發(fā)現(xiàn)新現(xiàn)象/新問題/新需求并提出報(bào)告（問題發(fā)現(xiàn)技術(shù)的基本原理，并形成相關(guān)研究報(bào)告/論文/

（報(bào)告級(jí)）導(dǎo)向/技術(shù)推動(dòng)/需求牽引+靈感創(chuàng)意）應(yīng)用范例、可行性報(bào)告等

二基于基本原理，提出系統(tǒng)定義或總體技術(shù)方案，開

提出了滿足需求或解決問題的技術(shù)方案

（方案級(jí)）展系統(tǒng)研究和技術(shù)開發(fā)相關(guān)準(zhǔn)備活動(dòng)

三對(duì)關(guān)鍵功能開展技術(shù)分析、建模仿真，形成系統(tǒng)需

核心技術(shù)概念模型仿真驗(yàn)證成功

（仿真級(jí)）求規(guī)范和測試規(guī)范

四

實(shí)驗(yàn)室內(nèi)關(guān)鍵功能指標(biāo)測試達(dá)到預(yù)期目標(biāo)完成系統(tǒng)概要設(shè)計(jì)和軟、硬件設(shè)計(jì)并進(jìn)行測試驗(yàn)證

（功能級(jí)）

五完成功能樣品試制，在實(shí)驗(yàn)室仿真環(huán)境下通過硬件

功能樣品、圖紙+工藝設(shè)計(jì)、測試通過

（初樣級(jí)）測試、軟件測試和集成測試

六完成功能樣機(jī)試制，在實(shí)驗(yàn)室仿真環(huán)境下進(jìn)行測試

功能樣機(jī)演示測試合格、工藝驗(yàn)證可行

（正樣級(jí)）部門獨(dú)立測試，產(chǎn)品功能經(jīng)多輪次測試并通過驗(yàn)證

七形成工程樣機(jī)，通過例行環(huán)境試驗(yàn)測試和其他需要

工程樣機(jī)系統(tǒng)運(yùn)行、例行環(huán)境試驗(yàn)合格

（環(huán)境級(jí)）的測試

完成小批量試生產(chǎn)并形成實(shí)際產(chǎn)品，產(chǎn)品、系

八統(tǒng)定型，工藝成熟穩(wěn)定，生產(chǎn)與服務(wù)條件完備，形成實(shí)際產(chǎn)品，具備小批量試生產(chǎn)條件，產(chǎn)品通過

（產(chǎn)品級(jí)）能夠?qū)嶋H使用，形成技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)并被安全認(rèn)證（有安全需求的）

使用

產(chǎn)品通過使用環(huán)境中的試驗(yàn)驗(yàn)證，具備大批量產(chǎn)業(yè)

化生產(chǎn)與服務(wù)條件，取得應(yīng)用許可，得到工程應(yīng)用。

根據(jù)列控系統(tǒng)的實(shí)際情況，可將工程應(yīng)用分為：

——9A（實(shí)現(xiàn)應(yīng)用）：產(chǎn)品通過了相關(guān)行業(yè)要求

具備大批量產(chǎn)業(yè)化生產(chǎn)與服務(wù)條件（多次可重的試用/試驗(yàn)考核，達(dá)到了正式運(yùn)營的要求；

九

復(fù)），形成質(zhì)量控制體系，質(zhì)量檢測合格，具——9B（穩(wěn)定應(yīng)用）：產(chǎn)品通過一段時(shí)期（如3

（系統(tǒng)級(jí)）

備市場準(zhǔn)入條件年或累計(jì)運(yùn)行90萬公里以上）的連續(xù)穩(wěn)定運(yùn)

用，滿足用戶運(yùn)營要求；

——9C（成熟應(yīng)用）：產(chǎn)品通過長期（如5年或

累計(jì)運(yùn)行150萬公里以上）的連續(xù)穩(wěn)定運(yùn)用，

滿足用戶運(yùn)營要求。

列控系統(tǒng)裝備技術(shù)成熟度各分級(jí)要素構(gòu)成見表2。

表2列控系統(tǒng)裝備技術(shù)成熟度各分級(jí)要素構(gòu)成

要素構(gòu)成

等級(jí)

設(shè)計(jì)開發(fā)測試檢驗(yàn)RAMS相關(guān)

一?研究報(bào)告/論文/應(yīng)用范例、

——

（報(bào)告級(jí)）可行性報(bào)告等

?安全活動(dòng)計(jì)劃

二?系統(tǒng)定義或總體技術(shù)方案

—?RAM/產(chǎn)品生命周期成本

（方案級(jí)）?項(xiàng)目策劃/項(xiàng)目開發(fā)計(jì)劃

（LCC）目標(biāo)和策略

3

T/CCTASXXXX—202×

表2列控系統(tǒng)裝備技術(shù)成熟度各分級(jí)要素構(gòu)成（續(xù)）

要素構(gòu)成

等級(jí)

設(shè)計(jì)開發(fā)測試檢驗(yàn)RAMS相關(guān)

?安全風(fēng)險(xiǎn)分析

三?系統(tǒng)需求規(guī)范

?系統(tǒng)測試規(guī)范?危險(xiǎn)源日志

（仿真級(jí)）?概念模型（如需要）

?安全活動(dòng)的回顧與更新

?RAM分析

?故障模式影響（FMEA）分析

?系統(tǒng)概要（結(jié)構(gòu)）設(shè)計(jì)?工具安全保障分析（僅

四

?硬件和軟件需求規(guī)范?測試環(huán)境確認(rèn)SIL3/4級(jí)需要）

（功能級(jí)）

?硬件和軟件詳細(xì)設(shè)計(jì)?操作系統(tǒng)安全保障分析（僅

SIL3/4級(jí)需要）

?安全活動(dòng)的回顧與更新

?實(shí)驗(yàn)室仿真環(huán)境

五?功能樣品?RAM分析驗(yàn)證

?硬件和軟件測試規(guī)范和報(bào)告

（初樣級(jí)）?更新的產(chǎn)品設(shè)計(jì)?安全活動(dòng)的回顧與更新

?軟件缺陷記錄及缺陷報(bào)告

?實(shí)驗(yàn)室仿真環(huán)境

六?功能樣機(jī)?測試案例和測試記錄?系統(tǒng)RAM需求的測試確認(rèn)

（正樣級(jí)）?更新的產(chǎn)品設(shè)計(jì)?缺陷狀態(tài)記錄（NCR）?安全活動(dòng)的回顧與更新

?系統(tǒng)測試報(bào)告

?例行環(huán)境

?例行環(huán)境試驗(yàn)測試及測試報(bào)

七?工程樣機(jī)?系統(tǒng)RAM需求的測試確認(rèn)

告

（環(huán)境級(jí)）?更新的產(chǎn)品設(shè)計(jì)?安全活動(dòng)的回顧與更新

?其他需要的試驗(yàn)測試及測試

報(bào)告

?實(shí)際產(chǎn)品?安全管理報(bào)告

?產(chǎn)品發(fā)布單或產(chǎn)品版本信息?技術(shù)安全報(bào)告

（PVI）?質(zhì)量管理報(bào)告

八?配置項(xiàng)狀態(tài)清單?系統(tǒng)確認(rèn)報(bào)告

—

（產(chǎn)品級(jí)）?生產(chǎn)相關(guān)文件?通用產(chǎn)品/通用應(yīng)用安全例

?用戶文件證報(bào)告

?產(chǎn)品標(biāo)準(zhǔn)?安全相關(guān)應(yīng)用條件（SRAC）

?研究技術(shù)報(bào)告?安全認(rèn)證證書

?實(shí)際產(chǎn)品

?行業(yè)主管部門/用戶單位技

術(shù)評(píng)審相關(guān)文件?評(píng)審?fù)ㄟ^的試驗(yàn)方案/測試大

九

?行業(yè)主管部門/用戶單位試綱—

（系統(tǒng)級(jí)）

驗(yàn)評(píng)審相關(guān)文件?現(xiàn)場試驗(yàn)報(bào)告

?相關(guān)行政許可和生產(chǎn)許可

?相關(guān)運(yùn)用報(bào)告

注：表中要素構(gòu)成為安全至關(guān)/一般安全類產(chǎn)品建議包含的內(nèi)容，對(duì)于非安全類產(chǎn)品可根據(jù)實(shí)際情況進(jìn)行適

當(dāng)裁減。

7技術(shù)成熟度評(píng)估實(shí)施

評(píng)估組織

評(píng)估組織包括評(píng)估組織方、評(píng)估專家組和被評(píng)估方。

a)評(píng)估組織方

評(píng)估組織方是組織評(píng)估的單位或其授權(quán)的單位。根據(jù)需要，評(píng)估組織方可以是：

——被評(píng)估方或其上級(jí)主管單位；

4

T/CCTASXXXX—202×

——受被評(píng)估方委托的相關(guān)機(jī)構(gòu)；

——受行業(yè)主管、用戶或其他相關(guān)單位委托的第三方評(píng)估機(jī)構(gòu)。

b)評(píng)估專家組

評(píng)估專家組是由評(píng)估組織方成立的，由相關(guān)行業(yè)專家組成的,支撐評(píng)估活動(dòng)開展的技術(shù)組織。專家

組成員宜獨(dú)立于被評(píng)估技術(shù)的開發(fā)團(tuán)隊(duì)。

c)被評(píng)估方

被評(píng)估方是指需要進(jìn)行技術(shù)成熟度評(píng)估的單位或部門。

評(píng)估流程

7.2.1評(píng)估準(zhǔn)備

7.2.1.1評(píng)估組織方組織確定被評(píng)估的技術(shù)，并通知被評(píng)估方，明確擬評(píng)估的技術(shù)和評(píng)估要求等事項(xiàng)。

7.2.1.2評(píng)估組織方組織成立評(píng)估專家組并確定評(píng)估專家組長，評(píng)估專家組成員需保守被評(píng)估技術(shù)秘

密。

7.2.1.3評(píng)估組織方與評(píng)估專家組協(xié)商確定評(píng)估實(shí)施計(jì)劃。

7.2.1.4按照評(píng)估組織方下發(fā)的通知要求，被評(píng)估方初步提出擬評(píng)估技術(shù)及其相關(guān)備查技術(shù)文件清單

（參見表B.1）。

7.2.1.5評(píng)估組織方召開評(píng)估準(zhǔn)備會(huì)。會(huì)議主要內(nèi)容包括：

a)評(píng)估組織方明確本次評(píng)估的目的、原則、技術(shù)項(xiàng)目要求等，宣布評(píng)估專家組組成及其職責(zé)；

b)評(píng)估專家組和被評(píng)估方進(jìn)行溝通，對(duì)評(píng)估實(shí)施計(jì)劃等達(dá)成一致意見；

c)評(píng)估專家組對(duì)被評(píng)估技術(shù)及其備查技術(shù)文件清單進(jìn)行確認(rèn)；

d)評(píng)估組織方宣布評(píng)估工作的具體實(shí)施計(jì)劃；

7.2.1.6被評(píng)估方按照評(píng)估準(zhǔn)備會(huì)的要求，準(zhǔn)備相關(guān)評(píng)估材料，做好現(xiàn)場評(píng)估準(zhǔn)備工作。

7.2.2現(xiàn)場評(píng)估

7.2.2.1評(píng)估專家組組長主持召開評(píng)估工作首次會(huì)議，宣布評(píng)估的技術(shù)、要求、評(píng)估專家組成員以及

評(píng)估實(shí)施計(jì)劃安排，被評(píng)估方介紹被評(píng)估的技術(shù)相關(guān)情況。

7.2.2.2評(píng)估專家依據(jù)技術(shù)成熟度等級(jí)評(píng)估細(xì)則（參見附錄A），查閱相關(guān)資料，向被評(píng)估方技術(shù)人

員詢問和討論（必要時(shí)，進(jìn)行科研、生產(chǎn)等現(xiàn)場考察），對(duì)該被評(píng)估技術(shù)進(jìn)行逐級(jí)、逐項(xiàng)的評(píng)估，對(duì)不

能滿足評(píng)估細(xì)則要求的情況如實(shí)記錄。

7.2.2.3評(píng)估專家組根據(jù)評(píng)估記錄對(duì)被評(píng)估的技術(shù)進(jìn)行討論，給出技術(shù)成熟度等級(jí)，形成評(píng)估結(jié)論和

建議（評(píng)估結(jié)論模板參見表B.2）。

7.2.2.4評(píng)估專家填寫評(píng)估專家建議表（參見表B.3）和評(píng)估專家簽署表（參見表B.4）。同時(shí)，評(píng)估

專家組將個(gè)別評(píng)估專家對(duì)多數(shù)評(píng)估專家的集體意見所持的保留意見詳細(xì)記錄并上報(bào)評(píng)估組織方。

7.2.2.5評(píng)估專家組組長主持召開評(píng)估工作末次會(huì)，評(píng)估專家向被評(píng)估方通告評(píng)估情況，包括評(píng)估結(jié)

論、評(píng)估發(fā)現(xiàn)等，評(píng)估專家組組長總結(jié)并提出提升該技術(shù)成熟度等級(jí)的建議。

7.2.3評(píng)估后工作

7.2.3.1評(píng)估專家組編寫技術(shù)成熟度評(píng)估報(bào)告（評(píng)估報(bào)告模板參見表B.5）并向評(píng)估組織方匯報(bào)評(píng)估

工作情況。

7.2.3.2被評(píng)估方落實(shí)評(píng)估意見和建議，制定有針對(duì)性的提升成熟度的措施。必要時(shí)，評(píng)估組織方檢

查被評(píng)估方對(duì)評(píng)估意見和建議的落實(shí)情況。

5

T/CCTASXXXX

6

A

A

—

附錄A202

（資料性）×

技術(shù)成熟度評(píng)估細(xì)則

A.1技術(shù)成熟度評(píng)估細(xì)則見表A.1。

A.2技術(shù)成熟度評(píng)估細(xì)則使用說明：

a)在評(píng)估情況一欄中，滿足劃√，不滿足劃×，不相關(guān)劃〇；

b)在評(píng)估記錄中對(duì)評(píng)估情況的判定進(jìn)行說明。

表A.1技術(shù)成熟度評(píng)估細(xì)則表

等級(jí)等級(jí)評(píng)估說明評(píng)估文件/內(nèi)容評(píng)估情況評(píng)估記錄

發(fā)現(xiàn)可以應(yīng)用于列控系統(tǒng)裝備的新原理、新方法、

一1）研究報(bào)告/論文/應(yīng)用范例/可行性研究報(bào)告

新技術(shù)，通過調(diào)研、分析研究，形成相關(guān)技術(shù)報(bào)告，

（報(bào)告級(jí)）

通過專家論證、評(píng)審2）相關(guān)報(bào)告的評(píng)審和論證情況

1）總體技術(shù)方案/系統(tǒng)定義

2）項(xiàng)目策劃/項(xiàng)目開發(fā)計(jì)劃

1）形成總體技術(shù)方案/系統(tǒng)定義，明確實(shí)現(xiàn)的技術(shù)

3）測試計(jì)劃

方法和所能達(dá)到的技術(shù)目標(biāo)

2）制定項(xiàng)目策劃/項(xiàng)目開發(fā)計(jì)劃，同時(shí)，制定測試4）質(zhì)量管理計(jì)劃

計(jì)劃、質(zhì)量管理計(jì)劃、配置管理計(jì)劃等，確定各工

5）配置管理計(jì)劃

作包所需的資源和實(shí)施進(jìn)度安排，明確計(jì)劃實(shí)現(xiàn)的

二

關(guān)鍵績效指標(biāo)（KPI）以及里程碑節(jié)點(diǎn)6）初步危險(xiǎn)源識(shí)別

（方案級(jí)）

3）確定系統(tǒng)危險(xiǎn)源分析的范圍、進(jìn)行初步危險(xiǎn)源

7）安全計(jì)劃

識(shí)別、確定安全策略與目標(biāo)，確定項(xiàng)目具體安全目

標(biāo)和風(fēng)險(xiǎn)容忍標(biāo)準(zhǔn)，制定軟件質(zhì)量保障計(jì)劃（可以8）驗(yàn)證計(jì)劃

根據(jù)安全等級(jí)選擇適宜的技術(shù)措施），制定RAM/LCC

9）確認(rèn)計(jì)劃

策略與指標(biāo)，為后續(xù)的項(xiàng)目生命周期工作做準(zhǔn)備

10）軟件質(zhì)量保障計(jì)劃

11）RAM/產(chǎn)品生命周期成本（LCC）目標(biāo)和策略

表A.1技術(shù)成熟度評(píng)估細(xì)則表（續(xù)）

等級(jí)等級(jí)評(píng)估說明評(píng)估文件/內(nèi)容評(píng)估情況評(píng)估記錄

1）在前期調(diào)研分析的基礎(chǔ)上，形成系統(tǒng)需求規(guī)范1）系統(tǒng)需求規(guī)范

（包括安全需求和RAM需求規(guī)范）和測試規(guī)范，確

定技術(shù)可以被整體證明和接收的條件

2）系統(tǒng)測試規(guī)范

2）根據(jù)需要，對(duì)關(guān)鍵原理和技術(shù)開展概念模型仿

真驗(yàn)證，以證明技術(shù)實(shí)現(xiàn)的可行性

3）概念模型驗(yàn)證（如需要）

三3）開展安全風(fēng)險(xiǎn)分析，如初步危險(xiǎn)源分析（PHA）、

（仿真級(jí)）系統(tǒng)危險(xiǎn)源分析（SHA）、子系統(tǒng)危險(xiǎn)源分析（SSHA）、

4）安全風(fēng)險(xiǎn)分析

接口危險(xiǎn)源分析（IHA）、運(yùn)營安全危險(xiǎn)源分析

（O&SHA）、故障模式影響分析（FMEA）、危險(xiǎn)與5）危險(xiǎn)源分析日志

可操作性分析（HAZOP）分析、共因失效分析等，

風(fēng)險(xiǎn)分析的方法可根據(jù)安全等級(jí)進(jìn)行選擇6）階段安全活動(dòng)的回顧與更新

1）系統(tǒng)概要設(shè)計(jì)

2）硬件結(jié)構(gòu)設(shè)計(jì)

3）硬件設(shè)計(jì)規(guī)范

1）開展概要設(shè)計(jì)并逐級(jí)分解成子系統(tǒng)或單元，制

4）硬件詳細(xì)設(shè)計(jì)（包括原理圖）

定軟硬件設(shè)計(jì)規(guī)范，開展軟硬件詳細(xì)設(shè)計(jì)，形成產(chǎn)

品硬件和源代碼，同時(shí)，形成可供工廠生產(chǎn)的圖紙、5）硬件生產(chǎn)文件（包括物料清單、制版圖等）

物料清單、工藝文件等

6）軟件設(shè)計(jì)規(guī)范

2）根據(jù)層次結(jié)構(gòu)劃分，對(duì)產(chǎn)品RAM需求進(jìn)行分配和

四

分解設(shè)計(jì)，針對(duì)子系統(tǒng)或單元持續(xù)安全風(fēng)險(xiǎn)分析7）軟件詳細(xì)設(shè)計(jì)（包括源代碼）

（功能級(jí)）

（如SHA、SSHA、IHA、O&SHA等）

8）RAM分析

3）開展故障模式影響分析（FMEA）

4）開展安全至關(guān)類產(chǎn)品操作系統(tǒng)和相關(guān)工具安全9）故障模式影響分析（FMEA）T/CCTASXXXX

保障分析

10）操作系統(tǒng)安全保障分析

5）構(gòu)建測試環(huán)境，進(jìn)行測試環(huán)境的安全影響分析

11）工具安全保障分析

12）測試環(huán)境確認(rèn)

—

13）階段安全活動(dòng)的回顧與更新

202

7

×

T/CCTASXXXX

8

表A.1技術(shù)成熟度評(píng)估細(xì)則表（續(xù)）

等級(jí)等級(jí)評(píng)估說明評(píng)估文件/內(nèi)容評(píng)估情況評(píng)估記錄—

202

1）功能樣品

×

1）在完成軟硬件設(shè)計(jì)的基礎(chǔ)上，形成功能樣品

2）硬件測試規(guī)范（包括硬件模塊測試）

2）編制軟硬件測試規(guī)范，開展軟硬件測試（包括

模塊測試）3）硬件測試報(bào)告

五3）對(duì)于軟件模塊測試，需要確定軟件編碼規(guī)范，

4）軟件測試規(guī)范（包括軟件模塊測試）

（初樣級(jí)）開展軟件靜態(tài)、單元測試和代碼檢查

4）對(duì)測試中缺陷進(jìn)行記錄并驗(yàn)證關(guān)閉，形成軟硬5）軟件測試報(bào)告

件測試報(bào)告

6）測試缺陷報(bào)告（NCR）

5）根據(jù)測試情況對(duì)設(shè)計(jì)進(jìn)行更新

7）階段安全活動(dòng)的回顧與更新

1）功能樣機(jī)

1）在功能樣品優(yōu)化完善的基礎(chǔ)上，形成功能樣機(jī)

2）測試案例及測試記錄

2）開展軟、硬件的系統(tǒng)集成測試，并將缺陷形成

六

記錄，通過多輪測試，對(duì)缺陷進(jìn)行持續(xù)跟蹤，直至3）缺陷報(bào)告（NCR）

（正樣級(jí)）

缺陷被驗(yàn)證關(guān)閉，形成系統(tǒng)集成測試報(bào)告

4）系統(tǒng)集成測試報(bào)告

3）根據(jù)測試情況對(duì)設(shè)計(jì)進(jìn)行更新

5）階段安全活動(dòng)的回顧與更新

1）工程樣機(jī)

1）在功能樣機(jī)優(yōu)化完善的基礎(chǔ)上，形成工程樣機(jī)2）型式試驗(yàn)測試規(guī)范及測試報(bào)告

2）開展例行環(huán)境下的型式試驗(yàn)、電磁兼容試驗(yàn)、

七安規(guī)試驗(yàn)等的測試，驗(yàn)證產(chǎn)品對(duì)相關(guān)技術(shù)條件和要3）電磁兼容試驗(yàn)測試規(guī)范及測試報(bào)告

（環(huán)境級(jí)）求的符合性，對(duì)于有特定需求的其他第三方測試，4）安規(guī)試驗(yàn)測試規(guī)范及測試報(bào)告

還需滿足相應(yīng)的測試要求

3）根據(jù)測試情況對(duì)設(shè)計(jì)進(jìn)行更新5）其他需要的試驗(yàn)測試規(guī)范及測試報(bào)告

6）階段安全活動(dòng)的回顧與更新

表A.1技術(shù)成熟度評(píng)估細(xì)則表（續(xù)）

等級(jí)等級(jí)評(píng)估說明評(píng)估文件/內(nèi)容評(píng)估情況評(píng)估記錄

1）實(shí)際產(chǎn)品

2）產(chǎn)品發(fā)布單或產(chǎn)品版本信息（PVI）

3）配置項(xiàng)狀態(tài)清單

4）用戶文件

5）產(chǎn)品標(biāo)準(zhǔn)

1）在工程樣機(jī)優(yōu)化完善的基礎(chǔ)上，形成可以應(yīng)用

的實(shí)際產(chǎn)品6）生產(chǎn)文件

2）完成產(chǎn)品發(fā)布所需文件（如產(chǎn)品發(fā)布單、配置

八7）研究技術(shù)報(bào)告

項(xiàng)狀態(tài)清單、產(chǎn)品標(biāo)準(zhǔn)、用戶文件等）

（產(chǎn)品級(jí)）

3）形成滿足小批量生產(chǎn)的生產(chǎn)文件8）安全管理報(bào)告

4）對(duì)于安全至關(guān)和一般安全產(chǎn)品，取得需要達(dá)到9）技術(shù)安全報(bào)告

的安全等級(jí)證書