基于FOG数据的控制类别自动化审查装置及方法与流程

本发明提供一种自动执行控制类别审查的方法及装置，主要涉及项目的评估与审查领域。具体地说是涉及一种基于fog数据(具有独立语义的最小数据单位)的控制类别审查方法及实现装置。在本装置中，对于已分配的审查任务(由审查项目责任人根据审查活动分配得到)，任务执行人利用本装置自动执行控制类别审查工作，以避免通过人工执行大量繁杂的审查工作以及带来相应的错漏，提高审查工作的效率。

背景技术：

针对高安全性相关系统，如民用航空、轨道交通、核电重工、医疗器械等，以及军用系统，其所处领域的权威机构或组织一般都会颁布相关标准，确保系统的安全性和可靠性要求得到保证。以民用航空领域为例，民用航空器的适航管理，是以保障民用航空器的安全性为目标，政府适航部门在制定了各种最低安全标准的基础上，对民用航空器的设计、制造、使用和维修等环节进行科学统一的审查、鉴定、监督和管理。适航审查作为适航管理的一部分，是审查机构通过审查系统的生命周期数据、项目过程和记录，以及其它证据来评估项目与审查基础目标的符合性。在审查中，基于系统安全性评估过程决定的潜在失效条件的影响，软件分为a～e五个软件等级。不同的软件等级，对软件生命周期数据有不同的配置管理控制类别要求。确定软件生命周期数据的配置管理符合相应的控制类别要求是必须满足的一项审查目标。目前，控制类别的审查工作主要依靠人工检查完成，缺乏自动化工具的支持。

图1展示了传统的控制类别审查执行装置。审查项目责任人分配出审查任务，由任务执行人完成控制类别的审查工作。传统的控制类别审查执行装置一般包括以下几个模块：

审查任务接收模块(tccm-01)，用于审查项目责任人根据审查活动分配好控制类别审查任务，通知任务执行人进行审查工作；

审查资料维护模块(tcfm)，用于审查资料的维护，包括审查工作与审查数据、审查目标的关联信息、审查数据与审查文档的关联信息、审查相关内容。其中，审查相关内容包括审查项目情况、审查工作内容、审查反馈方式等。控制类别审查任务相关的审查资料由任务执行人识别出来；

人工判断控制类别模块(tccm-02)，用于辅助任务执行人根据审查项目情况以及审查目标的关联信息，人工识别出需要审查的所有审查数据，以及每个审查数据应符合的控制类别；

人工审查控制类别模块(tccm-03)，用于任务执行人通过人工查看审查数据所关联的所有配置管理记录，包括基线对象、问题报告、变更控制的追踪信息、变更评审记录、配置状态统计及发布信息等，判断审查数据是否满足所对应的控制类别的审查目标；

反馈审查结果模块(tccm-04)，任务执行人根据审查反馈方式记录每项审查数据的审查结果，维护审查工作以及对应反馈信息，形成审查任务反馈资料集，并提交来完成审查任务。

现有的控制类别审查执行技术，存在以下缺点：

1.审查数据的控制类别难维护：审查数据的控制类别由任务执行人依据项目类型(系统、软件或者硬件)和研制保证等级人工判断。由于审查数据较多，不同控制类别的具体要求较复杂，人工判断容易遗漏、出错；

2.审查任务执行效率低：需要人工不断地查找审查工作关联的审查数据及审查文档、审查目标；

3.审查报告难生成：首先需要维护审查数据与控制类别每项目标的关联信息，然后审查反馈信息需要人工调整并整合到审查报告中，需要的举证材料整理工作耗费时间，而且容易错漏。

技术实现要素：

为了解决现存的控制类别审查执行装置存在的上述问题，本发明提供一种基于fog数据的控制类别自动化审查装置。该装置主要包括以下模块：

审查工作管理模块(ctm)，用于定义审查项目的信息，以及该审查项目的审查标准、审查数据、审查目标等；

审查数据管理模块(cdm)，用于管理审查项目的实际数据，上传审查项目相关文档以及研发过程数据库，解析文档和数据库得到fog数据、并维护项目的fog数据；

审查任务生成模块(ccr-01)，用于在每个阶段审查任务开始执行时，自动判断用户上传的每一项审查数据应属于的控制类别、生成该项审查数据对应的审查任务集合tasklist，并设置审查任务的参数信息；

控制类别自动审查模块(ccr-02)，用于依次执行ccr-01模块生成的对应于每一项审查数据的控制类别审查的任务列表tasklist中的每一项任务，自动判断用户上传的实际审查数据是否符合每项审查目标并记录判断结果及判断依据；

控制类别审查结果汇总模块(ccr-03)，用于根据控制类别自动审查模块(ccr-02)记录的判断结果及判断依据自动生成控制类别的目标符合矩阵，矩阵中记录每个fog数据与对应目标的符合判断结果以及不符合的依据，根据文档模板生成汇总结果文档，供用户查看和导出。

审查任务提交模块(ccr-04)：用于审查执行人核查控制类别审查的汇总结果，确认没有问题后提交控制类别审查任务，变更审查任务状态为已完成。

与此对应本发明还提供一种基于fog数据的控制类别自动化审查方法，该方法通过上述控制类别审查装置进行控制类任务审查。

附图说明

图1为传统的控制类别审查执行装置；

图2为本发明实现的控制类别审查自动执行装置。

具体实施方式

为了使本发明所解决的技术问题、技术方案以及有益效果更加清楚明白，以下结合附图对本发明进行进一步详细说明。应该理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照附图2，本发明的目的是提供一种自动执行控制类别审查的方法及装置。在本装置中，对于已分配的审查任务(由审查项目责任人根据审查活动分配得到)，任务执行人利用本装置自动执行控制类别审查工作。该装置包括：审查工作管理模块(ctm)，审查数据管理模块(cdm)，审查任务生成模块(ccr-01)，控制类别自动审查(ccr-02)，控制类别审查结果汇总模块(ccr-03)，审查任务提交模块(ccr-04)。

其中，审查工作管理模块(ctm)，用于定义审查项目的信息，以及该审查项目的审查标准、审查数据、审查目标等。

审查数据管理模块(cdm)，用于管理审查项目的实际数据，上传审查项目相关文档以及研发过程数据库，解析文档和数据库得到fog数据，并维护项目的fog数据。审查工作管理模块(ctm)和审查数据管理模块(cdm)为本装置提供输入数据。

ccr-01审查任务生成模块：用于在每个阶段审查任务开始执行时，自动判断用户上传的每一项审查数据应属于的控制类别，生成审查任务集合并设置审查任务的参数信息。该模块主要依据do-178b来设置审查任务的参数。审查任务的参数信息包括：控制类别、审查对象、审查目标和审查人。

软件项目研制保证等级分为a～e共5类，即：

软件项目研制保证等级定义sl＝{l-a，l-b，l-c，l-d，l-e}；

软件配置管理过程要实现的目标主要包括：配置标识(cid)，基线(baselines)，追溯性(traceability)，问题报告(pr)，更改控制完整性和标识(ccid)，更改控制跟踪(cctracking)，更改评审(cr)，配置状态统计(csc)，检索(retrieval)，未授权变更保护(ucprotection)，介质选择刷新复制(msrd)，发布(release)，数据保存(dretention)。

控制类别分为cc0，cc1和cc2三类，即：

控制类别定义cc＝{cc0，cc1，cc2}；

控制类别cc0应实现的目标集合为空集即：

cc0-objs＝{}；

控制类别cc1应实现的目标集合为：

cc1-objs＝{cid，baselines,traceability，pr，ccid，cctracking，cr，

csc，retrieval，ucprotection，msrd，release，dretention}；

控制类别cc2应实现的目标集合为：

cc2-objs＝{cid，traceability，ccid，retrieval，ucprotection，dretention}；

审查任务的审查数据以及软件项目研制保证等级在ctm中定义好后，作为ccr-01的输入，ccr-01模块根据表1自动判断用户上传审查数据应属于的控制类别，并生成审查任务集合。

表1：控制类别与数据类型、软件项目研制保证等级关联表

生成审查任务时，对于每一项审查数据，根据软件等级，得出控制类别，即：

ccfunction(data，sl)＝cc

其中，逻辑处理函数ccfunction根据每一项审查数据data以及相应的软件等级sl得到相应的控制类别。然后根据每一项审查数据对应的控制类别，得到相应的控制类别应该实现的审查目标合集，进而生成每一项目标的审查任务：

objsfunction(cc)＝cc-objs

其中逻辑处理函数objsfunction根据相应的控制类别cc得出对应的审查目标集合；

reviewtaskfunction(data，obj)＝tasklist＝{task1，task2，……，taskn}

其中n＝num(cc-objs)，其中逻辑处理函数reviewtaskfunction将审查数据data中与每一项审查目标obj对应的审查数据进行关联产生审查任务task1，task2，……，taskn，并以审查任务列表tasklist进行组织。

控制类别自动审查模块(ccr-02)：用于依次执行ccr-01模块生成的对应于每一项审查数据的控制类别审查的任务列表tasklist中的每一项任务。如果所有的任务都为通过，则控制类别审查通过；如果有大于等于1项任务不通过，则控制类别审查不通过。控制类别自动审查模块根据cdm模块解析得到的研发过程fog数据来实现自动执行。通过追踪fog数据之间的联系，用数学算法自动判断用户上传的实际审查数据是否符合每项审查目标，并记录判断结果及判断依据。

以a级软件项目为例，某一软件高级需求hlr1应为控制类别cc1，控制类别cc1要求达到所有配置管理的目标，一共有13项。这13项目标的判断方法如下：

a)配置标识：hlr1为fog数据，参数信息中有id这一属性，判断id属性不为空，而且编号符合配置标识的正则表达式，则该项审查通过，否则为不通过。

b)基线：已有基线集合baselines＝{baseline-001,baseline-002，……，baseline-n}

对于任意基线items(bl)＝{item-001,item002,……,itemn}，其中item(bl)为基线对应的项目名称；如果hlr1出现在任一items的集合中，则认为该项审查通过，否则为不通过。

c)追溯性：查找hlr1的变更历史记录，如果历史记录不为0，则认为该项审查通过，否则为不通过。

d)问题报告：任意问题报告pr∈prs、其中prs为问题报告集合，该pr修改的对象集items(pr)＝{item-001,item002,……,itemn}；如果则在hlr1变更历史记录中查找该pr的id，若找到的个数大于等于1，则该项审查通过，否则为不通过。

e)更改控制追踪：对于任意更改控制追踪记录crs为更改控制追踪记录集,该cr修改的对象集items(cr)＝{item-001,item002,……,itemn}；如果则在hlr1变更历史记录中查找该cr的id，若找到的个数大于等于1，则该项审查通过，否则为不通过。

f)更改评审：查找变更控制表，每一项变更控制记录都有一个评审通过属性，检查该属性。如果所有变更控制记录的该属性都为通过，则该项审查通过，否则为不通过。

g)配置状态统计：配置状态统计为阶段性任务，检查每一次的配置状态统计报告，在该报告的成员对象列表中查找hlr1的id，若找到的个数大于等于1，则该项审查通过，否则为不通过。

h)检索：查找所有fog数据中hlr1的id出现次数，如果找到的个数大于等于1，则该项审查通过，否则为不通过。

i)未授权更改保护：hlr1的变更历史记录集records＝{record1,record2,……,recordn}，record为变更记录项，在问题报告表和变更控制表中查找该record，如果找到的个数大于等于1，则该项审查通过，否则为不通过。

j)介质选择刷新复制：hlr1的fog数据有存储介质这一属性，检查该属性，如果不为空则审查通过，否则为不通过。

k)发布：检查每一次的发布基线，在发布基线对象中查找hlr1的id，如果找到的个数大于等于1，则该项审查通过，否则为不通过。

l)数据保存：hlr1的fog数据有保存程序这一属性，检查该属性，如果不为空则审查通过，否则为不通过。

控制类别结果汇总模块(ccr-03)：用于根据控制类别自动审查模块(ccr-02)记录的判断结果及判断依据自动生成控制类别的目标符合矩阵，矩阵中记录每个fog数据与对应目标的符合判断结果以及不符合的依据，根据文档模板生成汇总结果文档，供用户查看和导出。

审查任务提交模块(ccr-04)：用于在审查执行人核查控制类别审查的汇总结果，确认没有问题后提交控制类别审查任务，变更审查任务状态为已完成。

本发明与现有技术相比，具有以下优点：

1)能够依据软件等级和需要审查的审查数据类型，自动识别该数据应符合的控制类别以及适用的审查目标，无需通过人工查阅各类标准和规定才能确认需要审查的数据以及数据需要符合的目标。

2)能自动生成控制类别的审查任务，并自动查找相关的fog数据，判断审查数据是否符合审查目标，避免人工操作时手动翻阅大量文档资料的繁琐工作，避免了审查中的错漏。

3)以fog数据为单位进行目标符合性的判断，更符合项目的实际研发过程，为判断提供依据和便利。

4)能够自动收集和整理符合性证据，并生成目标符合性矩阵和审查报告，提高审查工作的效率。