MOSA在软件采办中的实施¶
摘要¶
DoDI 5000.87建立了软件采办的专门路径,核心哲学是以速度对抗威胁演进。与硬件主导的MCAP不同,软件采办将MOSA从"架构约束"转化为"速度赋能器"——通过模块化开放接口实现持续交付和快速迭代。
软件采办与传统采办的根本差异¶
| 维度 | 重大能力采办(MCAP) | 软件采办(DoDI 5000.87) |
|---|---|---|
| 交付节奏 | 数年一次重大升级 | 持续交付,数月迭代 |
| MOSA定位 | 合规性要求(10 USC §4401) | 技术基础,支撑快速替换 |
| 数据权利 | 谈判焦点 | 默认要求开放接口和数据 |
| 里程碑 | A/B/C严格审查 | 基于能力的增量评估 |
DoDI 5000.87中的MOSA要求¶
架构层面¶
- 页12:要求"架构方案应实现模块化开放架构",明确引用MOSA原则
- 页16:开发秋季定义中要求在适当的粒度落实模块化软件架构
开放接口¶
软件组件必须通过公开接口实现替代,这是MOSA在软件领域的核心体现。与传统硬件接口标准(如SOSA、CMOSS)不同,软件接口更依赖API契约和数据格式标准化。
数据与IP管理¶
DoDI 5000.87明确规范技术数据和知识产权归属,要求: - 源代码和可执行文件的所有权清晰界定 - 政府保留技术数据的权利,便于再利用和竞争 - 与DFARS Part 227的数据权利条款形成互补
DevSecOps与MOSA的协同¶
软件采办路径将MOSA与DevSecOps流水线深度融合:
- 模块化代码库:微服务/模块化架构使独立组件可以并行开发和部署
- 开放标准接口:API契约标准化降低供应商替换成本
- 持续集成/持续部署(CI/CD):自动化测试和部署流水线依赖模块边界清晰
- 安全左移:DevSecOps要求在模块级别嵌入安全,与MOSA的接口安全要求一致
实施挑战¶
接口治理¶
硬件MOSA有SOSA、FACE等物理接口标准,软件MOSA缺乏同等级别的行业统一标准。DoD正在推动: - 软件接口数据模型标准化 - API版本管理和兼容性测试框架 - 软件物料清单(SBOM)作为接口契约的一部分
数据权利执行¶
DFARS Part 227在软件领域执行面临特殊性: - 开源组件的许可证兼容性(GPL、MIT、Apache等) - 政府权利范围与商业软件许可的冲突 - 云原生架构中数据归属的模糊地带
组织文化¶
软件采办要求项目办公室从"合同管理"转向"产品管理",这一转型与MOSA的模块化思维天然契合,但组织惯性是最大障碍。
绩效数据¶
GAO-24-106831指出:采用软件采办路径的项目平均交付时间比传统MCAP缩短40-60%,但MOSA合规性评估在软件项目中仍处于早期阶段,缺乏定量数据。
相关内容¶
- dodi-5000-87-software-acquisition — DoDI 5000.87来源摘要
- dfars-part-227-patents-data-and-copyrights — 数据权利法律框架
- speed-vs-modularity — 速度vs模块化政策张力
- digital-engineering-ecosystem — 数字工程生态系统概述