基于其预期用途及关键或非关键的系统应用,软件展示了不同的关键性。一些软件系统对关键的、维持生存的系统起作用,而其他的软件系统是非关键的、独立的研究工具。软件关键性描述了一个系统的预期用途和应用。本标准使用软件完整性级别的方法来量化软件关键性。软件完整性级别表示了将风险维持在可接受限度内所必需的软件关键性的值域。这些软件特性可能包括安全性、安全保密性、软件复杂性、性能、可靠性或其他特性。关键的、高完整性的软件通常要求更大范围、更严格的 V&V 任务的应用。
为了策划 V&V 过程,软件完整性级别一般在开发过程的早期指定,最好在系统需求分析和体系结构设计活动的过程中指定。软件完整性级别可指派到软件需求、功能、功能组,或软件部件或子系统。指定的软件完整性级别可随软件的演化而变化。开发组织选择的设计、编码、规程和技术实现的特征能提升或降低软件关键性,进而提升或降低为软件指定的相应的软件完整性级别。需方可接受的降低风险的方法也可被用于降低软件关键性,因而允许选择一个更低的完整性级别。通过实施贯穿于软件开发过程中的 V&V 关键性分析任务而对软件完整性级别的指定进行不断更新和评审。
本标准的使用者可以选择任何定义了指定软件完整性级别需求的软件完整性方案(例如从现存的标准得到)。为一个项目建立的软件完整性级别源于需方、供方、开发方和独立保证机构(例如管理实体或负责的代理机构)间的协议。如果尚未定义软件完整性方案,V&V 工作计划应规定一个软件完整性方案。
为识别适用于所选择的不同软件完整性级别方案的最低限度 V&V 任务,本标准的使用者应将本标准的软件完整性方案和相关最低限度 V&V 任务映射到他们选择的软件完整性级别方案。该软件完整性级别方案和相关最低限度 V&V 任务的映射应记录在 SVVP 中。表 15 规定了每个软件完整性级别应执行的最低限度 V&V 任务。