《软件结构设计规范模板.docxVIP

软件结构设计规范版本记录版本号日期修改章节修改内容及说明编制者XXXXXXXX 编制： 审核： 批准： 目 录1.简介61.1.系统简介61.2.文档目的61.3.范围61.4.与其它开发任务/文档的关系61.5.术语和缩写词62.参考文档73.系统概述83.1.功能概述83.2.运行环境84.总体设计94.1.设计原则/策略94.2.结构设计94.3.处理流程94.4.功能分配与软件模块识别95.COTS及既有软件的使用105.1.COTS软件的识别105.2.COTS软件的功能105.3.COTS软件的安全性105.4.既有软件的识别105.5.既有软件 的功能115.6.既有软件的安全性116.可追溯性分析127.接口设计137.1.外部接口137.2.内部接口138.软件设计技术148.1.软件模块148.2.数据结构148.3.数据结构与模块的关系149.软件故障自检15简介系统简介提示：对系统进行简要介绍，包括系统的安全目标等。文档目的提示：软件结构设计的目的是在软件需求基础上，设计出软件的总体结构框架，实现软件模块划分、各模块之间的接口设计、用户界面设计、数据库设计等等，为软件的详细设计提供基础。软件结构设计文件应能回答下列问题：软件框架如何实现软件需求；软件框架如何实现软件安全完整度需求；软件框架如何实现系统结构设计；软件框架如何处理与系统安全相关的对软/硬件交互。范围与其它开发任务/文档的关系提示：如软件需求和界面设计文档的关系术语和缩写词提示：列出项目文档的专用术语和缩写词。以便阅读时，使读者明确，从而不产生歧义。参考文档提示：列出本文档引用的所有标准、文档及其版本号。至少应包括以下项目文件：系统需求规范系统安全需求规范系统结构设计文档软件质量保障计划软件开发计划软件界面定义文档软件结构设计文档软件应用数据文档软件配置文档相关硬件设计文档等系统概述功能概述提示：对软件功能的大致描述。运行环境提示：说明软件的运行环境（包括硬件环境和支持环境）。总体设计设计原则/策略提示：列出所有安全策略及其它非安全性（如性能/可用性/维护性）策略。对于安全策略，例如对软件需求规范中涉及到安全的功能需求的设计，应将实现的这类需求的应用尽量限制在最小的范围内，并尽量将实现涉及安全功能的软件模块与实现不涉及安全功能的软件模块分开实现。又或者容错/冗余/多样性设计等。如使用COTS组件时，必要时考虑使用COTS的安全策略如wrapping/limited interfaces etc。对于非安全策略，如隔离高性能组件或更新影响限制考虑等。必要时，应考虑安全与非安全（如性能/可用性/维护性）方面的折冲考虑。例如提高安全性会降低性能/可用性。结构设计提示：用模块框图的形式说明本软件的结构划分，扼要说明每个模块的标识符和功能，给出各模块之间的关系、软件与硬件的关系等。处理流程提示：说明本软件的基本设计概念和整体处理流程。功能分配与软件模块识别提示：表明各项功能与模块的关系，即功能需求与模块的关系。COTS及既有软件的使用COTS软件的识别提示：应对软件设计中使用到的所有COTS软件进行识别，并依次对每个软件进行说明，说明应包括：软件的名称、来源、版本、用途、在项目中如何使用等内容。COTS软件的功能提示：描述COTS软件的功能，并指出哪些功能被系统所使用，哪些功能不被使用。COTS软件的安全性提示：在软件安全完整度等级非0时，需要在软件结构设计阶段，对软件的安全性进行考虑和设计，在软件详细设计阶段对COTS软件对系统的安全性进行分析，并对COTS软件逐一进行确认。如果COTS软件有未使用的功能或特征或接口，须确保那些功能不会对系统安全有影响。既有软件的识别提示：应对软件设计中使用到的所有已有软件进行识别，如成熟软件模块、插件等、已经被别的项目评估过的软件，并依次对每个软件进行说明，说明应包括：软件的名称、来源、版本、用途、在项目中如何使用等内容。既有软件 的功能提示：描述既有软件的功能，并指出哪些功能被系统所使用，哪些功能不被使用。既有软件的安全性提示：在软件安全完整度等级非0时，需要在软件结构设计阶段，对软件的安全性进行考虑和设计，在软件详细设计阶段对已有软件对系统的安全性进行分析，并对已有软件逐一进行验证。如果既有软件有未使用的功能或特征或接口，须确保那些功能不会对系统安全有影响。可追溯性分析提示：此节应对软件结构对软件需求的可追溯进行分析，对软件模块设计对软件结构设计的可追溯性进行分析。接口设计外部接口提示：包括用户界面、与外部软件接口和硬件接口设计。功能接口、物理接口分别描述。内部接口提示：模块之间的接口设计。功能接口和物理接口分别描述。软件设计技术提示：应对软件设计技术内容进行描述，参考EN50128。软件模块提示：应对软件模块