DoDI 5000.87 — 软件采办路径操作¶
概述¶
- 全称:Operation of the Software Acquisition Pathway
- 生效日期:2020年10月2日
- 签署人:Ellen M. Lord, USD(A&S)
- 法律依据:Section 800 of Public Law 116-92(FY2020 NDAA)
- 取消/取代:2020年1月3日"软件采办路径临时政策与程序"
目的¶
建立政策、分配职责、规定程序,以提供高效和有效的软件采办、开发、集成和及时交付安全软件的路径。
两阶段流程¶
软件采办路径分两个阶段,与传统里程碑结构不同:
1. 规划阶段(Planning Phase)¶
| 活动 | 内容 |
|---|---|
| 需求定义 | 确定软件需求、架构愿景、用户故事 |
| 采办策略 | 确定合同方式(含OTA、SBIR等灵活机制) |
| IP 策略 | 明确政府和承包商数据权利,确保政府目的权限 |
| 测试策略 | 集成自动测试、持续测试的 DevSecOps 方法 |
| 成本估算 | 基于迭代开发的动态成本模型 |
| 生命周期支持 | 规划持续交付和运维模型 |
2. 执行阶段(Execution Phase)¶
- 目的:通过迭代开发快速交付最小可行产品(MVP),随后持续增量交付
- 节奏:建议不超过 1 年的迭代周期
- DevSecOps:要求使用 DevSecOps 管道进行持续集成/交付/测试
- 用户反馈:每个迭代周期包含最终用户评估
- 最小可行产品发布(MVCR):规定 MVP 必须包含足够能力进行作战部署
与传统采办的关键差异¶
- 无里程碑 A/B/C:软件采办不使用传统里程碑结构,代之以规划→执行的连续流程
- 迭代交付:不要求交付完整系统后才进入下一个阶段
- 速度优先:整个采办过程从规划到 MVP 交付应尽可能压缩在 1 年内
- 模块化架构:明确要求使用开放式架构和模块化设计,支持独立升级和替换软件组件
与 MOSA 的关系¶
DoDI 5000.87 是 MOSA 在软件领域最强的政策支撑: - 显式要求开放架构和模块化设计(§3.1) - 要求 IP 策略确保政府的数据权利和接口控制权 - DevSecOps 管道天然支持模块化组件的独立测试和部署 - 与 DoDI 5000.02(AAF)和 DoDI 5000.97(数字工程)构成软件现代化三板斧