公安交通管理软件质量要求和检验方法 第2部分：嵌入式软件

GA/T1976—2021 公安交通管理软件质量要求和检验方法第2部分：嵌入式软件范围本文件规定了公安交通管理嵌入式软件的质量模型、质量要求、检验方法与检验规则等。本文件适用于公安交通管理嵌入式软件的设计、研发、检验和维护。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB35114公共安全视频监控联网信息安全技术要求术语和定义下列术语和定义适用于本文件。嵌入式系统embeddedsystem置于应用对象内部起信息处理和控制作用的专用计算机系统。[来源：GB/T30961—2014，3.1]嵌入式软件embeddedsoftware运行于嵌入式系统上的软件，包括嵌入式系统软件及嵌入式应用软件。[来源：GB/T30961—2014，3.2，有修改]嵌入式软件产品embeddedsoftwareproduct生产出的可以计量并可交付给用户的制品。其本身可以是软硬件系统、成品或组件以及可能的相关文档和数据。[来源：GB/T25000.1—2021，3.30，有修改]公安交通管理嵌入式软件publicsecuritytrafficmanagementembeddedsoftware用于完成公安交通管理相关业务的嵌入式软件。注：公安交通管理相关业务包括采集交通基础数据、执行交通控制指令、监测交通违法行为和发布交通信息等。[来源：GA/T1146—2019，3.1]软件质量softwarequality在规定条件下使用时，软件产品满足明确或隐含要求的能力。[来源：GB/T25000.1—2021，3.42]质量模型qualitymodel定义的特征集以及它们之间的关系集，为规约质量需求以及评价质量提供了一个框架。[来源：GB/T25000.10—2016，3.18]软件质量特性softwarequalitycharacteristic支撑软件质量的软件质量属性的类别。注：软件质量特性可细化为多层的子特性，最终细化为软件质量属性。[来源：GB/T25000.1—2021，3.43]测量元measurementelement描述对实体属性值进行检验时应遵循和参照的规则与说明。内部质量internalquality在软件设计和开发阶段，在规定条件下，其静态属性集合满足要求的能力。注1：静态属性包括软件架构、结构和它的部件有关的属性。注2：静态属性可通过评审、审查、模拟和（或）自动化工具来验证。外部质量externalquality在软件测试和运行阶段，通过执行软件产品而验证和（或）确认的能力。质量模型及质量特性关系质量模型公安交通管理嵌入式软件的质量模型将质量属性划分为7个特性：功能性、信息安全性、性能效率、易用性、可靠性、维护性、可移植性。每个特性由一组相关子特性组成见图1。公安交通管理嵌入式软件质量模型质量特性关系公安交通管理嵌入式软件各个质量特性、质量子特性和测量元，内部质量与外部质量的对应关系及推荐等级参见表1。公安交通管理嵌入式软件质量特性关系（第1页/共2页）质量特性质量子特性测量元内部/外部质量推荐等级功能性符合性标准依从性内外HR功能依从性内外HR适用性功能专用性内外HR接口适合性内R正确性计算准确性内外R数据精确性内外R信息安全性保密性访问控制性内外HR数据加密内外HR通信安全内外R编码安全内R完整性数据完整性内外HR通信完整性内外HR防护性入侵防范内外HR恶意代码防范内外HR可核查性用户审计跟踪的完整性内外HR日志保存内外HR真实性鉴别机制的充分性内外R鉴别规则的符合性内外R性能效率时间特性任务切换时间内外R启动时间外R时间校正内外HR资源利用性内存管理内UD存储容量内外HR表1公安交通管理嵌入式软件质量特性关系（第2页/共2页）质量特性质量子特性测量元内部/外部质量推荐等级易用性易操作性人机交互界面外R操作一致性内外HR监视能力内外HR易学性配套文档内外HR输入字段的默认值内外R误操作的抵御性内外HR可靠性成熟性故障处理外HR断网续传外HR可用性运行稳定内外HR平均宕机时间外R容错性冗余组件内外R平均故障报警时间外R易恢复性复原有效性内外HR软件备份内外R平均恢复时间外R维护性易分析性编码规则符合性内R记录日志完整性内外R诊断功能内外R版本管理内外HR易修改性软件升级内外HR模块扩展外UD可移植性易安装性安装的符合性外HR共存性外R易替换性数据继承内外R功能继承内外R注：“HR”表示高度推荐；“R”表示推荐，在合适的时候使用；“UD”表示用户自行判断使用。质量要求功能性要求符合性标准依从性应满足具体公安交通管理嵌入式软件产品国家及行业标准要求。现行公安交通管理嵌入式软件产品国家及行业标准清单见附录A。功能依从性应满足公安交通管理嵌入式软件产品配套说明书中的功能要求。适用性功能专用性应具备采集交通基础数据、执行交通控制指令、监测交通违法行为或发布交通信息等功能。接口有用性应具备提供公共软件服务化能力接口的能力，其接口宜包括协议服务转换接口、鉴权认证接口、应用管理接口、事件订阅及告警接口、日志及存储管理接口等。正确性计算准确性具备交通信息识别、数据融合等功能的，应满足计算能力的要求。数据精确性具备采集交通信息数据功能的，应满足数据精度的要求。信息安全性要求保密性访问控制性公安交通管理嵌入式软件访问控制性要求包括：应支持用户配置IP地址、协议类型等访问控制策略，控制公安交通管理嵌入式软件请求或响应的通信方；应对访问公安交通管理嵌入式软件的主体实施最小化授权，区分普通用户、管理员用户；应仅允许经过身份鉴别的用户主体执行权限范围内的操作。数据加密公安交通管理嵌入式软件数据加密要求包括：应支持采用校验或密码技术保证数据在存储过程中的保密性；具备图片与视频记录功能的，应支持图片视频防篡改。通信安全具备联网机制的公安交通管理嵌入式软件应使用与公安网、专网、互联网进行安全对接的网络通信协议。编码安全公安交通管理嵌入式软件编码安全要求包括：应采取源代码加密、混淆、加壳处理等措施防止软件被破解、篡改或二次打包；关键业务数据、关键接口调用代码应采用可信计算相关代码；引用或包含第三方代码或组件，应确保第三方代码或组件的安全性。完整性数据完整性公安交通管理嵌入式软件数据完整性要求包括：应支持对敏感数据进行完整性校验；应支持对关键数据进行备份与恢复处理；具备联网数据上传功能的，应支持缓存补录，保障可补录断网期间的数据至对接的交通管理信息数据平台。通信完整性应采用校验码技术保证通信过程中数据的完整性。防护性入侵防范公安交通管理嵌入式软件入侵防范要求包括：应支持安全启动功能，在公安交通管理嵌入式软件产品启动过程中，验证固件、操作系统等的完整性，检测到固件、操作系统等遭受篡改，则立即停止启动；宜能检测和识别异常超级账号、系统敏感文件篡改、进程提权等入侵行为，并提供告警。恶意代码防范公安交通管理嵌入式软件恶意代码防范要求包括：应能对恶意代码进行检测和识别；应使用经过数字签名校验的补丁包、升级包进行漏洞修复、系统升级。可核查性用户审计跟踪的完整性公安交通管理嵌入式软件用户审计跟踪的完整性要求包括：应支持日志记录功能，日志记录覆盖到每个用户，支持对重要的用户行为和重要安全事件进行审计；应支持对公安交通管理嵌入式软件启动、关闭、系统升级等记录日志；审计日志应包括事件的日期和时间、用户、事件类型、事件是否成功等审计信息。日志保存公安交通管理嵌入式软件日志保存要求包括：应对日志记录进行保护，避免受到非预期的删除、修改或覆盖等；应对日志进程进行保护，防止未经授权的中断；应支持将审计日志上传至管理平台/日志服务器，确保审计日志能保存不少于6个月；应保障公安交通管理嵌入式软件的日志、诊断调试信息、告警信息中不包含未经加密或脱敏处理的账号口令、个人身份证号码、姓名、电话等敏感数据。真实性鉴别机制的充分性公安交通管理嵌入式软件鉴别机制的充分性要求包括：应对登录公安交通管理嵌入式软件的用户进行身份标识和鉴别，身份标识具有唯一性；应保障身份鉴别机制不可被绕过，不存在无需鉴别的特殊命令、无口令账号、特殊组合键等登录机制；如采用账号口令机制进行用户身份鉴别，应遵循5.2.5.2a)、b)、c)账号口令安全要求；应具备限制登录失败次数等防范暴力破解机制；应具备登录连接超时相关功能，如需继续操作则要求重新进行身份鉴别；当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；宜进行双向身份认证，不应响应非授权访问命令。安全能力符合GB35114中A级要求。鉴别规则的符合性公安交通管理嵌入式软件鉴别规则的符合性要求包括：应及时删除或停用多余的、过期的账户；应使用至少包括数字、大小写字母、特殊字符中的两类，长度不少于8位的强复杂度口令或向用户提示风险；所有口令都应支持用户自主修改，不应使用硬编码口令；用户首次登录时，应强制用户修改出厂默认口令；应保障人机账号、机机账号分离，用于程序间通信的机机账号不可作为系统维护的人机账号。性能效率要求时间特性任务切换时间任务切换时间应不大于3s。启动时间完全启动的响应时间应小于2min。时间校正应具备时钟自动校正功能和人工校正功能,时钟自动校正周期为24h。资源利用性内存管理公安交通管理嵌入式软件内存管理要求包括：应支持内存动态分配和回收；应支持内存分配按照指定边界对齐；宜支持内存分区管理，实现内存分区的创建、删除等操作；宜支持内存映射；宜提供内存使用统计信息便于调试和系统状态跟踪；宜支持冗余内存块管理，支持冗余内存块分配、冗余内存块读写一致性以及冗余内存块校验，提供数据完整性保护功能和冗余容错功能支持。存储容量公安交通管理嵌入式软件容量要求包括：公安交通管理嵌入式软件产品至少能存储24h基本数据；具备数据库的公安交通管理嵌入式软件产品，其数据库存储容量不小于30万条，当超出最大存贮容量时，自动对交通信息进行循环覆盖；具备存储硬件的公安交通管理嵌入式软件产品，其存贮容量应不少于32GB。当记录超出最大存储容量时，自动对交通信息进行循环覆盖。易用性要求易操作性人机交互界面宜具备数字化图像功能，工作界面友好、汉化，接口界面透明，交通信息开放。操作一致性用户应能通过公安交通管理嵌入式软件产品的配套文档，正确执行相应功能。监视能力应支持通过web方式实现运行状态监控、参数配置、程序升级、日志查看等远程维护功能。易学性 配套文档应提供公安交通管理嵌入式软件产品的文档，包括公安交通管理嵌入式软件产品规格说明、公安交通管理嵌入式软件用户手册、计算机编程手册、联机帮助文档以及编码规范等。输入字段的默认值具备参数设置功能的公安交通管理嵌入式软件，在软件运行过程中应自动填充默认值。误操作的抵御性应具备误操作的抵御机制，当输入错误信息或执行错误操作，应有提示信息。可靠性要求成熟性故障处理公安交通管理嵌入式软件故障处理要求包括：当系统发生故障时，应具有故障检测机制，分为内核故障和应用故障，检测到故障后应能终止故障运行；应具有故障处理机制，支持程序故障监测、隔离和恢复框架，实现设备自动复位；具备车辆检测功能的公安交通管理嵌入式软件，宜采用两种及以上车辆检测技术，当其中某种车辆检测技术或多种车辆检测技术出现故障时，应能上报车辆检测技术故障信息，上报时间应小于60s；具备信号控制功能的公安交通管理嵌入式软件，故障时运行模式可以自动降级使用，应能自动监测与记录,提供运行日志、故障诊断和故障报警。断网续传在通信中断情况下，应采用循环覆盖的方式存储公安交通管理信息数据。当网络或传输故障恢复时，应能自动上传未上传或上传错误的信息，宜优先上传最新采集的信息。可用性运行稳定应在无人值守的状态下24h运行。平均宕机时间当失效发生时，公安交通管理嵌入式软件不可用的时间应不超过1h。容错性冗余组件为了避免公安交通管理嵌入式软件失效的发生，宜复用关键组件。平均故障报警时间当故障发生时，公安交通管理嵌入式软件检测到故障后报警时间应不超过10min。易恢复性复原有效性在出现异常情况时，应能复原到某一数据库检查点、某一事务检查点、上一操作执行前的状态、系统的上一正常状态。软件备份应具有软件的备份功能，并能在软件启动前通过校验机制检测软件是否损坏，如损坏首先使用备份软件对原软件进行恢复，失败则切换至到已有备份软件运行，保证设备的正常运行。平均恢复时间公安交通管理嵌入式软件从失效中恢复的时间应不超过30min。维护性要求易分析性编码规则符合性源程序应符合相应编程语言的编码规则，保证代码的正确性、稳定性和可读性。记录日志完整性应将所有重要操作记录在日志中，日志信息应包括操作类型、操作时间、操作对象等。诊断功能宜具有诊断功能，用于诊断缺陷或失效的原因，或标识要修改的部分。版本管理应进行版本管理，保存版本信息，包括软件名称、版本号以及其他可有效表征开发者的相关信息，并提供使用者查询。易修改性软件升级公安交通管理嵌入式软件升级要求包括：应提供软件升级包，系统应能从低版本升级到高版本，禁止从高版本降级到低版本，并保留原有用户目录；应支持远程在线升级，且在升级过程中或升级后不应对原有功能产生影响，保证升级过程的有序过渡；宜提供系统补丁，包括新功能部署、原系统漏洞修补等。模块扩展宜支持在软、硬件方面的扩展能力，如添加扩展功能板、增加相关功能。可移植性要求易安装性安装的符合性安装过程应符合安装规程，支持自动化的固化和加载。共存性与其他嵌入式软件共同运行时，软件的安装、功能的执行、系统资源的额占用应不受影响。易替换性数据继承当被升级版本或其他同类的嵌人式软件替换后，原有软件的数据应可以被新软件继续使用。功能继承当被升级版本或其他同类的嵌入式软件替换后，原有功能应能正常运行。检验方法功能性检验符合性检验通过查阅公安交通管理嵌入式软件产品国家及行业标准、软件说明书、软件测试报告等，对被测公安交通管理嵌入式软件在功能符合性方面实际遵循的标准、约定或法规的程度进行评价。适用性检验通过执行被测公安交通管理嵌入式软件功能，检查其功能的专用性以及接口的有用性。正确性检验依据公安交通管理嵌入式软件产品国家及行业标准中的计算能力与数据精度要求，对被测公安交通管理嵌入式软件在功能正确方面的能力进行检测。信息安全性检验保密性检验访问控制性检验公安交通管理嵌入式软件访问控制性应按照以下方法检验：检查用户配置IP地址、协议类型等访问控制策略，模拟发送数据包，验证响应是否有效；查看公安交通管理嵌入式软件中的用户权限，验证是否有普通用户、管理员用户，是否最小化授权；使用不同账号登录，执行不同用户权限范围的操作，验证是否有非权限范围的功能。数据加密检验公安交通管理嵌入式软件数据加密应按照以下方法检验：检查被测公安交通管理嵌入式软件的密钥文件等敏感数据，是否通过校验或密码技术保证用户数据本地存储的保密性；篡改用户数据，检查被测公安交通管理嵌入式软件是否会给出相应提示并采取相关措施；检查被测公安交通管理嵌入式软件采集图片的数量、内容和图片效果等，用计算机和相关绘图软件检查图片记录的格式、编码、防篡改功能等。通信安全检验检查被测公安交通管理嵌入式软件使用的通信协议，并使用协议扫描工具进行安全扫描。编码安全检验公安交通管理嵌入式软件编码安全应按照以下方法检验：反编译可执行文件，检查反编译代码，判断可执行文件是否可被破解、二次打包或恢复完整明文；利用代码测试工具对源代码进行代码走读、静态扫描和分析，验证测试代码是否符合安全编码规范。完整性检验数据完整性检验公安交通管理嵌入式软件数据完整性应按照以下方法检验：查看被测公安交通管理嵌入式软件对关键数据备份所存在的目录，查证是否确实存在对关键数据的备份；开启缓存补录相关功能后，中断通信连接，持续3min后，恢复通信连接，检查是否能将连接中断时间段内的视频图片数据传输到对接交通管理信息数据平台。通信完整性检验检查被测公安交通管理嵌入式软件是否有数据在传输过程中进行完整性保证的操作，检查公安交通管理嵌入式软件说明文档，查看其是否有通信完整性的说明，如果有则查看是否采用校验码技术保证通信完整性。防护性检验入侵防范检验公安交通管理嵌入式软件入侵防范应按照以下方法检验：检查被测公安交通管理嵌入式软件产品是否正常启动，是否存在安全启动日志记录；若存在异常超级账号检测、敏感文件篡改检测、进程提权检测机制，开启功能后，验证是否产生告警信息。恶意代码防范检验公安交通管理嵌入式软件恶意代码防范应按照以下方法检验：向被测公安交通管理嵌入式软件中传入典型恶意代码，模拟恶意代码感染，检查是否产生告警信息；检查被测公安交通管理嵌入式软件提供商发布的升级包、补丁包是否含有数字签名、是否附带数字签名工具；篡改升级包、补丁包内容后，验证是否无法正常打补丁或升级。可核查性检验用户审计跟踪的完整性检验公安交通管理嵌入式软件用户审计跟踪的完整性应按照以下方法检验：查看日志文件，是否对每个用户账号都进行了日志记录；查看敏感文件，操作完成后，查看日志文件中是否包含对系统敏感文件查看操作的日志记录；进行被测公安交通管理嵌入式软件启动、关闭、升级操作，查看日志文件是否记录有操作日志；查看审计日志文件内容，是否包含事件的日期和时间、用户、事件类型、事件是否成功等审计信息。日志保存检验公安交通管理嵌入式软件日志保存应按照以下方法检验：对被测公安交通管理嵌入式软件中的日志记录进行删除、修改或覆盖的操作，验证是否可以操作成功；检查日志记录功能是否能单独中断；检查审计日志的存储位置和存储时长；检查被测公安交通管理嵌入式软件的日志、诊断调试信息、告警信息，验证是否包含未经加密或脱敏处理的账号口令、个人身份证号码、姓名、电话等敏感数据。真实性检验鉴别机制的充分性检验公安交通管理嵌入式软件鉴别机制的充分性应按照以下方法检验：登录被测公安交通管理嵌入式软件，尝试新建已存在的用户，验证身份的唯一性；尝试创建用户而不设定口令，查看是否能创建成功；尝试跳过身份鉴别机制，直接控制被测公安交通管理嵌入式软件；登录被测公安交通管理嵌入式软件，连续20min以内不进行任何操作，然后再进行操作，查看被测公安交通管理嵌入式软件状态，验证是否需要重新进行身份鉴别；配置互联网通信，远程登录被测公安交通管理嵌入式软件并进行相关配置操作，采用抓包测试工具抓取登录、操作过程中的数据包，验证是否采取必要措施防止鉴别信息在网络传输过程中被窃听；若采用了双向身份认证，检测方法按照GB35114中的要求进行。鉴别规则的符合性检验公安交通管理嵌入式软件鉴别规则的符合性应按照以下方法检验：检查被测公安交通管理嵌入式软件中多余的、过期的账户是否及时删除或停用；检查被测公安交通管理嵌入式软件登录口令密码复杂度，验证是否符合5.2.5.2的要求；新建用户，首次登录被测公安交通管理嵌入式软件，验证是否强制用户修改出厂默认口令；检查人机账号、机机账号的使用权限，验证用于程序间通信的机机账号是否不可作为系统维护的人机账号。性能效率检验时间特性检验任务切换时间检验切换被测公安交通管理嵌入式软件功能，记录从功能结束到另一功能开始之间的时间间隔，验证是否符合5.3.1.1的要求。启动时间检验启动被测公安交通管理嵌入式软件产品，记录完全启动时间，验证是否符合5.3.1.2的要求。时间校正检验调整被测公安交通管理嵌入式软件时间，检查时钟是否自动校正。资源利用性检验内存管理检验检查被测公安交通管理嵌入式软件内存保护机制，验证是否提供的内存分配接口并能成功调用。存储容量检验检查被测公安交通管理嵌入式软件图片的数量，用计算机和相关绘图工具检查图片记录的格式、存贮容量。易用性检验易操作性检验人机交互界面检验检查被测公安交通管理嵌入式软件数字化图像功能，检查界面中使用的字符、文字、GUI等的正确性和显见性。操作一致性检验依据配套文档操作被测测公安交通管理软件，验证功能描述的一致性。监视能力检验检查被测公安交通管理嵌入式软件是否可执行监控运行状态、参数配置、程序升级、日志查看等远程维护功能。易学性检验 配套文档检验检查被测公安交通管理嵌入式软件产品的配套文档是否正确齐全。输入字段的默认值检验检查被测公安交通管理嵌入式软件在运行时是否可自动输入参数的默认值。误操作的抵御性检验以非常规操作、误操作、快速操作来检查被测公安交通管理嵌入式软件的健壮性，验证是否有提示信息。可靠性检验成熟性检验故障处理检验公安交通管理嵌入式软件故障处理应按照以下方法检验：通过模拟某种车辆检测技术或多种车辆检测技术出现故障，检测上报车辆检测技术故障信息时间；通过对被测公安交通管理嵌入式软产品件进行断电或通讯中断的异常操作，检查是否有故障检测和故障处理机制，验证被测公安交通管理嵌入式软件故障时运行模式是否可以自动降级使用，检查运行日志。断网续传检验检查被测公安交通管理嵌入式软件的数据传输接口。模拟网络故障或传输信息有误状态，检查被测公安交通管理嵌入式软件自动上传未上传或上传错误信息的功能，并检查是否优先上传最新的采集信息。可用性检验运行稳定检验检查被测公安交通管理嵌入式软件在无人值守的状态下24h以上的运行状态。平均宕机时间检验记录被测公安交通管理嵌入式软件在7×24h内的宕机时间，计算24h内的平均宕机时间，验证是否符合5.5.2.2的要求。容错性检验冗余组件检验检查被测公安交通管理嵌入式软件是否复用关键组件，这些冗余组件是否可以在失效发生是进行替代使用。平均故障报警时间检验记录被测公安交通管理嵌入式软件检测到故障后报警时间，验证是否符合5.5.3.2的要求。易恢复性检验复原有效性检验在被测公安交通管理嵌入式软件出现异常情况时，检查公安交通管理嵌入式软件恢复到正常运行状态的能力。软件备份检验检查被测公安交通管理嵌入式软件备份机制，在软件安装完成后，删除系统中已安装的命令工具包，在软件再次启动时，验证是否能从备份中还原，并保证设备正常运行。平均恢复时间检验记录被测公安交通管理嵌入式软件从失效中恢复的时间，验证是否符合5.5.4.3的要求。维护性检验易分析性检验编码规则符合性检验利用代码测试工具对源代码进行代码走读、静态扫描和分析，测试代码是否符合相应编程语言的编码规则。记录日志的完整性检验检查被测公安交通管理嵌入式软件日志，验证是否符合5.6.1.2的要求。诊断功能检验检查被测公安交通管理嵌入式软件诊断功能，验证是否符合5.6.1.3的要求。版本管理检验检查被测公安交通管理嵌入式软件的版本信息，验证是否符合5.6.1.4的要求。易修改性检验软件升级检验公安交通管理嵌入式软件升级应按照以下方法检验：通过升级包对软件升级，检查是否可以升级成功；安装系统补丁，检查是否补丁是否能安装成功，实现相应功能；进行远程在线升级操作，验证升级过程的稳定性。模块扩展检验检查被测公安交通管理嵌入式软件在软、硬件方面的扩展能力，验证是否有相应的扩展接口。可移植性检验易安装性检验安装的符合性检验根据被测公安交通管理嵌入式软件的安装说明和提示信息安装公安交通管理嵌入式软件，验证是否能支持公安交通管理嵌入式软件自动化的固化和加载，安装过程是否符合安装规程。共存性检验根据被测公安交通管理嵌入式软件的安装说明和提示信息，在同一硬件平台安装多款可共存运行的嵌入式软件，验证公安交通管理嵌入式软件是否能够正常进行自动化的固化和加载，是否存在运行限制或软件失效的情况。易替换性检验在被测公安交通管理嵌入式软件移植后，检查原有数据和功能的可用性。检验规则检验环境公安交通管理嵌入式软件质量检验应在以下软硬件环境下运行：确保硬件环境正确无误，硬件环境包括宿主机、目标机、程序下载工具及供电电源；确保软件环境正确无误，软件环境包括开发环境与运行环境；开发环境及运行环境由产品研制方提供，包括集成开发平台和编译器及宿主机操作系统和软件运行平台。检验要求内部质量检验在公安交通管理嵌入式软件设计及开发阶段，软件研制方应按照表1中的内部质量要求项对应第5章的质量要求进行检验。外部质量检验在公安交通管理嵌入式软件产品检验及维护阶段，软件产品研制方及第三方检测机构应按照表1中的外部质量要求项对应第5章的质量要求进行检验。测试工具在对公安交通管理嵌入式软件进行测试时，应对使用测试工具和测试包的适用性进行评审，确保所选择的测试工具适用于相应类型的测试，其功能和性能达到要求。结果判定公安交通管理嵌入式软件应按第6章的方法进行检验，如果有一项推荐等级为HR及R的测量元