2019电力信息化软件工程度量规范

SpecificationformeasurementofpowerinformatizationsoftwareDLDL/T2015— 范 缩略 成本构 WBS分解 第三方测试内 DLDL/T2015—DLDL/T2015—本标准适用于电力行业以软件研发为主的信息化软件工程或其他工程中软件研发部分的成本度量，不适用于基础设施建设、软硬件采购和工控系统等项目成本度量。下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T19668— GB/T22240— 成本度量costfunction[SJ/T11463—2013（目群）[SJ/T11463—2013functionpointanalyzeindicatedfunctionpointanalyzeestimatedfunctionpointanalyzeworkbreakdown以可交付成果为导向，通过归纳和定义项目的整个工作范围，把项目可交付成果和项目工作分解成较小的、易于管理的工作单元，形成结构化的项目单元组合。方程法基于基准数据建立参数模型，并通过输入各项参数，确定待估算项目工作量、工期或成本估算值的方法。[SJ/T11463—2013类比法[SJ/T11463—2013类推法[SJ/T11463—2013internallogicalexternalinterface一组用户能够识别的、在本系统中被引用的、存在内在逻辑关联的数据或者控制信息，在本系统的边界之外被控制的，主要目的是容纳一组在本系统中由一个或者一组基本处理引用到的数据。COSMIC：通用软件度量国际联盟（CommonSoftwareMeasurementInternationalConsortium）EIF：外部接口文件（ExternalInterfaceFile）FiSMA：芬兰软件度量行业协会（FinlandSoftwareMeasurementAssociation）FP：功能点（FunctionPoint）IFPUG：国际功能点用户组（InternationalFunctionPointsUser’sGroup）ILF：内部逻辑文件（InternalLogicalFile）NESMA：荷兰软件度量协会（NetherlandSoftwareMeasurementAssociation）UFP：初始功能点（UnadjustedFuntionPoint）WBS：工作分解结构（WorkBreakdown根据工程可研报告等材料，对信息化软件工程建设过程中可行性研究、初步设计、开发、第三方测试、实施、监理、工程管理的成本进行度量，为预算阶段提供支撑；另外，根据工程实际开展情况，对信息化软件工程成本的实际值进行测量、分析，为基准数据完善提供依据。基准数据完善是指根据工程实际开展情况，完善信息化软件工程相关活动对应的生产率、人工费注：本标准中涉及的行业平均水平、行业数据均来源于中国软件行业协会软件造价分会发布的SSM-BK本标准中电力信息化软件工程建设包括从工程立项开始到工程完成验收之间的可行性研究、初步设计、开发、第三方测试、实施、监理、工程管理等过程。信息化软件工程成本宜根据项目实际建设过程进行计算，参见式（1）1对成本构成的各部分费用进行了简要说明。 C——信息化软件工程成本，单位为万元；宜基于工程估算投资额a678宜基于开发费按比例折算或WBS101112工程审价（结算）1-7aDB44/T635—2009可研编制费计算方法见式（2） 新工程的可行性研究费可采用类比法、类推法或WBS4+(300-10+(500-14+(1000-21.5+(3000-41.5+(4000-2+(300-5.6+(500-8.6+(1000-14.6+(3000-30.6+(4000-初步设计费计算方法见式（4） 16%～22%注：初设折算系数16%～23%是根据SSM-BK中工程活动工作量分布基准数据换算得到，参见表4。假设需求活动中初步需求分析占比35%～50%35%～50%×35%/(40.59%+21.22%)≈16%；初设折算系数上限计算为：(13.53%+14.21%)×50%/(40.59%+21.22%)≈22%1图1COSMIC-FFPIFPUGMkⅡ方法、NESMAFiSMA注：根据相关国际标准中的功能点分析法适用范围声明，COMIC方法适用于商业应用软件和实时系统；FPUG方法MkⅡNESMA方法与方法非常类似，但NESMA方法定义了不同应用场景以支持不同粒度的估算，因此早期估算时（如编制预算、招投标宜采用NESMAFiSMA28NESMA5UFP（5）。 则采用指示功能点计数方法，可以识别出上述需求中包含一个ILF（公文信息），一个EIF（电子签名信息），因此，此部分需求UFP50FP调整后规模计算公式参见式（6） VAF——GSC 开发工作量度量模型见式（7） PDR——生产率，单位为人时每功能点（ph/FP），电力行业信息化软件工程生产率宜参考CFDSJ/T11463—2013开发工作量调整系数计算公式见式（8） SWF——软件因素调整因子，应根据电力行业特点，考虑规模、业务领域、应用类型、质量特性等影响因素；软件因素调整因子计算方法参见式（9） 开发因素调整因子计算方法参见式（10） 注：ph/FP6PowerBuilder、ASP HM1176软件研发成本宜包括软件研发过程中的所有直接成本和间接成本。其中，直接成本包括直接人力成本和直接非人力成本，间接成本包括间接人力成本和间接非人力成本。PAEF F——人工费率，单位为万元/人天，宜包括开发方直接人力成本、间接成本及合理利润，但不SSM-BKDNC——直接非人力成本，单位为万元，宜包括开发过程中的办公费、差旅费、培训费、业务2.68（海外包（性能和安全性测试，其主要目的是在模拟或实际环境下测试被测系统是否实现了用户需求，是否达到了国家标准的相关要求。依据用户需求分析、合同的技术条款、国家标准的特性要求、系统操作手册和被A。功能、非功能性测试费宜根据开发费进行计算，并根据工程的大小、工程难易程度、工程重要性等综合因素评估确认测试费用。根据对中国软件评测中心和电力工业通信设备质量检验测试中心等第8安全性测试包括电力信息化应用软件系统、移动APP、源代码安全测试三部分。其中电力信息化应用软件系统测试根据安全等级计费，移动APP法，根据开发费计费，并根据工程的大小、工程难易程度、工程重要性等综合因素评估确认测试费用。根据对中国信息安全测评中心、电力工业通信设备质量检验测试中心、公安部等级保护测评中心和上海信息安全测评认证中心等第三方测试机构进行调研的数据设置安全性测试计费标准。94-7-aGB/T22240—2008，4.110iOSAndroid4-11(2000,考虑实施工作与系统开发工作量有关，实施费可基于开发费按比例折算，计算方法见式（13） 15%～19%注：初设折算系数15%～19%是根据SSM-BK中工程活动工作量分布基准数据换算得到，参见表4。实施折算系数计算为：10.45%/(40.59%+21.22%)≈17%。假设允许范围为正负2%，则允许范围为15%～19%。图2WBSAEICF i——工程各一级科目工作任务，=,n，宜根据工程特点进行分解工程各一级科目工作任务；实施工作量调整系数计算方法见式（15） TCF12PAEF C——直接非人力成本，单位为万元，宜包括实施过程中的办公费、差旅费、培训费、业务费、采购费及其他费用。工程建设单位按照监理合同支付给监理单位的费用就是监理服务费用。监理服务依据GB/T19668—2007相关条款和工程建设单位的实际需求确认相应的工作内容。监理费率宜根据信息化系统监理费率计算方法见式（17）

13

[0,(200,(500,(1000,(2000,(5000,(10000,[6%,[5%,[4%,[3%,[2%,[1.5%,[1%,[0,(200,(500,(1000,(2000,(5000,(10000,注：以上数据参考DB44/T635-2009及统计数据，且是以114[0,12](12,24](24,+∞)15工程管理费计算方法见式（18）工程管理费=工程估算投资额×工程管理费率 16100015+(5000-63+(10000-16（续113+(50000-433+(100000-683+(200000-200000883+(280000-附录设备CPU利用率、CPU负载限度、平均I/O完成比率、I/O设备处用的用户等待WEB自解释的出错信息、使用中操作错误的易恢复性、使用中人为错误操作的时间间隔、用户错误纠正的可还原性、易定制性、操作规程的减少、物理可访问性、页面展现、页面布局、通用操作规范表A.1（续13应用软件系统（二级）A.2包括访问控制策略、用户角色、用户-洞、设计缺陷/逻辑错误、XML实体注入漏洞、登录功能验证码漏洞、不安全的Cookies漏洞、SSL3.0漏洞、SSRF漏洞、默认口令/应用软件系统（三级）A.3包括访问控制策略、用户角色、用户-Web应用渗透检测应用软件系统是否存在越权访问漏洞、明文传输漏洞、SQL注入漏洞、意文件包含/任意文件下载漏洞、设计缺陷/逻辑错误、XML实体注入漏洞、登录功能验证码漏洞、不安全的Cookies漏洞、SSL3.0漏洞、SSRF漏洞、默认口令/弱口令、不安全的http移动应用软件（Android）A.4件安全、API表A.4（续件安全、API检测系统是否存在越权访问漏洞、明文传输漏洞、SQL注入漏洞、XSS跨站包含/任意文件下载漏洞、设计缺陷/逻辑错误、XML实体注入漏洞、开放高危端口和无关端口、登录功能验证码漏洞、不安全的Cookies漏洞、SSL3.0漏洞、SSRF漏洞、默认口令/弱口令、不安全的http请求方法等已知安全漏检测系统是否存在越权访问漏洞、明文传输漏洞、SQL注入漏洞、XSS跨站包含/任意文件下载漏洞、设计缺陷/逻辑错误、XML实体注入漏洞、开放高危端口和无关端口、登录功能验证码漏洞、不安全的Cookies漏洞、SSL3.0漏洞、SSRF漏洞、