software requirement specification

软件生命周期流程-处置过程 - IEEE 12207-2017 软件和系统工程标准系列-技术流程

Details
Written by: reddish
Category: 标准与规范
Hits: 5
阐述处置过程,终止系统元素或系统的存在,适当处理替换或退役的元素。包括软件系统退役、数据销毁和环境保护等关键活动。

1 目的

处置过程 1的目的是为了终止系统元素或系统的存在,以达到指定的预期用途,适当处理替换或退役的元素,并适当处理已识别的关键处置需求(例如,根据协议、组织政策,或出于环境、法律、安全、安保方面的原因)。

此过程停用、拆卸并从特定用途中移除系统或其任何元素。 它处理任何废品,将它们交付给最终条件,并将环境恢复到其原始或可接受的状态。废品可能是在生命周期的任何阶段产生的, 例如制造过程中的废料。此过程以环保的方式销毁、储存或回收系统元素和废品,符合符合立法、协议、组织约束和利益相关者 2的要求。处置包括防止过期、 不可重复使用或不适当的元素重新进入供应链。如有需要,它保留记录以便可以监测操作人员和用户的健康以及环境的安全。 当系统的一部分以修改后的形式继续使用时,处置过程有助于确保正确处理被退役的部分。

软件系统的处置包括终止服务和处置不再使用或转移到另一个系统的软件元素、存储数据、媒体和固件、信息项和相关硬件元素。处置过程旨在适用于软件系统生命周期的任何阶段。对于软件,处置过程适用于整个生命周期的源代码或可执行文件

软件的副本、软件系统中使用的可识别个人身份或控制的数据以及相关信息项,在集中配置控制下保留或分发以供使用,例如,在早期生命周期阶段 3处理原型,以及在使用/部署和支持阶段退役因修改而替换的元素。当感兴趣的系统因技术或能力升级而进行修改时,只有受影响的元素会被停用和删除。

注:业务或任务分析过程和决策管理过程通常用于解决系统处置和潜在的新系统功能对利益相关者的影响。

2 结果

成功实施处置程序的结果是:

    1. 提供处置约束作为输入存储要求、 架构、设计和实施。
    1. 任何处置所需的支持系统或服务均可供使用。
    1. 系统要素或废品按照要求(例如安全和安保 4要求) 销毁、贮存、回收或再循环。
    1. 环境恢复原状或约定状态。
    1. 有处置行动和分析的记录。

3 活动和任务

项目应根据组织有关处置过程的适用政策和程序实施以下活动和任务。

a)准备处置。此活动包括以下任务:

1)定义软件系统的处置策略,包括每个系统元素,并识别和解决关键处置需求,包括以下考虑:

    1. 永久终止系统的功能和服务交付, 例如,对数据存储设备进行物理毁坏,或将软件系统元素转换为将来以修改或改编的形式重新使用;

二) 识别软件系统中数据和知识产权的所有权以及保留或销毁的责任;

三) 将产品转变成或保持为社会和物理上可接受的状态,从而避免对利益相关者、社会和环境造成后续不利影响;

  1. 适用于处置行动和长期的健康、安全、保障和隐私问题所产生的实物材料和信息的状况;

五) 向相关利益相关方通报重大处置活动,例如系统、软件产品或服务的退役或更换、退役时间表或替代选项;以及

六) 确定处置活动的时间表、行动、责任和资源。

2) 识别对系统/软件需求、架构和设计特点或实施技术的约束。

注意这包括对档案或长期存储位置的访问和可用性,以及可用于系统停用的熟练资源以及与利益相关者和接口伙伴的通信。

    1. 识别和规划支持处置所需的必要支持系统或服务。

注:这包括识别支持系统的要求和接口。

    1. 获取或获得将要使用的支持系统或服务的访问权。

注:验证过程 5用于客观确认处置支持系统是否达到了其预期用途和支持功能。

5)如果需要存储软件系统或数据,应根据安全和环境考虑,指定控制设施、存储地点、检查标准和存储期。

6)制定预防措施,防止废弃元素和材料被再次利用,回收或再利用,避免再次进入供应链。

b)进行处置。此活动包括以下任务:

    1. 停用软件系统或元素以准备删除。

注:与其他系统的接口需按照特殊程序或说明以及相关的健康、安全、保障和隐私限制进行考虑。

2)从使用或生产中删除软件系统、其元素、其数据和不可重复使用的材料,适当的处置和行动。

注:处置包括再利用、回收、修复、大修或销毁。处置和后续行动将根据相关的安全、保密、隐私和环境标准、指令和法律进行。剩余使用寿命的软件系统元素,无论是当前状态还是修改后,都将转移到其他感兴趣的系统或组织。适当时,可考虑翻新系统元素以延长其使用寿命。

3)从软件系统或系统元素中撤出受影响的操作人员,并记录相关操作知识。

注意重新分配、重新部署或退休操作员。此操作根据相关的安全、保密、隐私和环境标准、指令和法律进行。采取行动,使用知识管理流程保护和确保操作员的知识和技能。

    1. 重新使用、回收、修复、大修、归档或销毁指定的软件系统元素。

注意以适当的方式处理不打算重复使用的系统元素及其部件,以确保它们不会返回到供应链中。

    1. 必要时对系统元素进行销毁,以减少废物处理量或使废物更易于处理。

注意当元素不可维护或不可回收时,必须防止其重新回到供应链中,例如,从所有系统存储介质中彻底删除所有软件以及删除许可证密钥、数据和接口。此项活动包括获取销毁服务以根据需要熔化、粉碎、焚化、拆除或消灭系统或其元素。

c)完成处置。此项活动包括以下任务:

1)确认处置后不会对健康、安全、保障和环境造成不利影响已被确认身份并接受治疗。

2)恢复环境原状或者协议规定的状态。

    1. 将在产品整个生命周期内收集的信息存档,以便在发生对健康、安全、保障和环境的长期危害时进行审计和评审 6,并允许未来的软件系统创建者和用户根据经验构建知识库。

文章列表

访问统计

  • Users 2
  • Articles 344
  • Articles View Hits 445245

热门标签

相似文章

最新文章

热门文章

快讯

一种简单的且无需认证的通过关注订阅公众号登录网站的方法。
本案例借助大模型和平台的功能,通过语音来调用网站的API,实现自动化管理。
介绍流程参考模型(PRM)的概念,该模型定义了比第6条更抽象级别的流程要求。PRM适用于组织评估其流程能力,通过目的和结果陈述每个流程的绩效目标。
强调并解释ISO/IEC/IEEE 12207:2017文件所依据的基本概念,包括软件系统概念、组织和项目概念、生命周期概念、流程概念等核心内容。
这篇文章初始写于24年8月,那时还没有DeepSeek。现在回顾,感觉是更加一步一步的在证实,因此整理出来重新发布了一下。