TAPOCN 0004-2024 人工智能程序開發(fā)技術(shù)規(guī)范

ICS35.080CCSL77

APOCN團(tuán) 體 標(biāo) 準(zhǔn)T/APOCN0004—2024人工智能程序開發(fā)技術(shù)規(guī)范Technicalspecificationsforthedevelopmentofartificialintelligenceprograms2024-11-22發(fā)布 2024-11-29實施武漢光谷光電中小企業(yè)產(chǎn)業(yè)協(xié)會??發(fā)布T/APOCN0004T/APOCN0004—202411前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意除上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由湖北云璟科技有限公司提出。本文件由武漢光谷光電中小企業(yè)產(chǎn)業(yè)協(xié)會歸口。本文件起草單位：湖北云璟科技有限公司、浙江九鑫智能科技有限公司、深圳九鑫軟件有限公司、本文件主要起草人：肖璟、黃念念、周長安、徐文峰、程龍、李超、王霜。人工智能程序開發(fā)技術(shù)規(guī)范范圍本文件規(guī)定了人工智能程序開發(fā)的基本要求、開發(fā)流程、質(zhì)量保證、安全審計以及合規(guī)性要求。本文件適用于人工智能程序的開發(fā)。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T28035-2011 軟件系統(tǒng)驗收規(guī)范GB/T28452-2012 信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。基本要求人工智能程序應(yīng)具備一定的可解釋性，即能夠向用戶或相關(guān)方解釋其決策過程和輸出結(jié)果，以增加透明度和可信度。在開發(fā)和應(yīng)用過程中，應(yīng)保持技術(shù)和算法的透明度，避免使用難以理解和解釋的復(fù)雜模型。隨著技術(shù)的不斷發(fā)展和應(yīng)用場景的變化，人工智能程序應(yīng)持續(xù)進(jìn)行更新和改進(jìn)，以保持其競爭力和適用性。設(shè)立監(jiān)督機制，對人工智能程序的開發(fā)過程進(jìn)行定期檢查和評估，及時發(fā)現(xiàn)并糾正不符合要求的行為。開發(fā)流程需求分析系統(tǒng)設(shè)計模塊劃分根據(jù)系統(tǒng)功能和業(yè)務(wù)需求，將系統(tǒng)劃分為多個獨立的模塊。每個模塊應(yīng)實現(xiàn)單一職責(zé)，避免功能重疊和冗余。模塊之間應(yīng)通過明確的接口進(jìn)行交互，降低模塊間的依賴關(guān)系。接口設(shè)計接口設(shè)計應(yīng)遵循簡潔、清晰、易于理解的原則。接口參數(shù)應(yīng)明確其數(shù)據(jù)類型、取值范圍、必填項等約束條件。接口返回值應(yīng)包含足夠的信息，以便調(diào)用者正確理解和處理結(jié)果。數(shù)據(jù)流設(shè)計T/APOCN0004T/APOCN0004—2024PAGEPAGE2設(shè)計系統(tǒng)的數(shù)據(jù)流路徑，確保數(shù)據(jù)在模塊之間正確傳遞和處理。采用合適的數(shù)據(jù)結(jié)構(gòu)和存儲方式，提高數(shù)據(jù)處理的效率和準(zhǔn)確性。對數(shù)據(jù)進(jìn)行有效的校驗和驗證，確保數(shù)據(jù)的完整性和正確性。控制流設(shè)計設(shè)計系統(tǒng)的控制流路徑，包括順序執(zhí)行、條件分支、循環(huán)等控制結(jié)構(gòu)。確保控制流設(shè)計的合理性和清晰性，避免復(fù)雜的嵌套和冗余的控制邏輯。對控制流進(jìn)行充分的測試，確保在各種條件下系統(tǒng)都能正確運行。編碼實現(xiàn)編碼規(guī)范制定統(tǒng)一的編碼規(guī)范，包括命名規(guī)范、注釋規(guī)范、代碼格式等。確保代碼的可讀性、可維護(hù)性和可擴(kuò)展性。模塊化編程按照系統(tǒng)設(shè)計文檔中的模塊劃分，進(jìn)行模塊化編程。確保每個模塊的功能實現(xiàn)符合設(shè)計要求，且能夠與其他模塊正確交互。測試與驗收系統(tǒng)測試對系統(tǒng)進(jìn)行全面的測試，包括功能測試、性能測試、安全測試等。確保系統(tǒng)滿足需求分析階段提出的所有功能和性能要求。GB/T28035-2011開發(fā)測試驗收業(yè)務(wù)和技術(shù)主管部門組織專家分別對人工智能應(yīng)用軟件的功能、性能、安全、運行、標(biāo)準(zhǔn)、文檔等方面進(jìn)行開發(fā)測試驗收。確保系統(tǒng)在實際應(yīng)用場景中能夠穩(wěn)定運行，且符合相關(guān)標(biāo)準(zhǔn)和規(guī)范。評估與優(yōu)化根據(jù)測試結(jié)果，對系統(tǒng)進(jìn)行評估和優(yōu)化。對不滿足要求的功能或性能進(jìn)行改進(jìn)，直至達(dá)到滿意水平。測試驗收報告基于測試結(jié)果和驗收情況，撰寫詳細(xì)的測試驗收報告。報告應(yīng)包括測試目的、測試方法、測試結(jié)果、問題記錄及解決方案等內(nèi)容。質(zhì)量保證數(shù)據(jù)處理數(shù)據(jù)采集明確目標(biāo)：在開始采集數(shù)據(jù)之前，必須明確項目的需求，包括數(shù)據(jù)的類型、數(shù)量、來源等。合法合規(guī)：確保數(shù)據(jù)采集活動符合相關(guān)法律法規(guī)的要求，尊重數(shù)據(jù)主體的隱私權(quán)和知情權(quán)。多樣性：盡可能從多個來源采集數(shù)據(jù)，以確保數(shù)據(jù)的多樣性和全面性。數(shù)據(jù)格式：統(tǒng)一數(shù)據(jù)格式，以便于后續(xù)的數(shù)據(jù)處理和模型訓(xùn)練。數(shù)據(jù)記錄：詳細(xì)記錄數(shù)據(jù)采集的時間、地點、來源等信息，便于數(shù)據(jù)溯源和質(zhì)量控制。數(shù)據(jù)清洗數(shù)據(jù)清洗的規(guī)定如下：（（如Z-score或（如箱線圖識別并處理數(shù)據(jù)中的異常值。去重：刪除數(shù)據(jù)集中的重復(fù)記錄，以避免模型訓(xùn)練時的偏差。數(shù)據(jù)校驗：對數(shù)據(jù)進(jìn)行重新審查和校驗，確保數(shù)據(jù)的準(zhǔn)確性和完整性。數(shù)據(jù)標(biāo)注數(shù)據(jù)標(biāo)注的規(guī)定如下：標(biāo)注規(guī)則：制定明確的標(biāo)注規(guī)則和標(biāo)準(zhǔn)，確保標(biāo)注的一致性和準(zhǔn)確性。標(biāo)注質(zhì)量監(jiān)控：定期對標(biāo)注數(shù)據(jù)進(jìn)行質(zhì)量檢查，確保標(biāo)注的準(zhǔn)確性和完整性。標(biāo)注數(shù)據(jù)保存：將標(biāo)注后的數(shù)據(jù)保存為易于處理和模型訓(xùn)練的格式。數(shù)據(jù)存儲數(shù)據(jù)存儲的規(guī)定如下：存儲介質(zhì)：選擇合適的存儲介質(zhì)，如硬盤、云存儲等，以滿足數(shù)據(jù)的存儲需求。數(shù)據(jù)安全：采取必要的安全措施，如加密、備份、訪問控制等，確保數(shù)據(jù)的安全性和完整性。數(shù)據(jù)訪問：建立高效的數(shù)據(jù)訪問機制，以便在模型訓(xùn)練和驗證時能夠快速訪問所需數(shù)據(jù)。數(shù)據(jù)可擴(kuò)展性：考慮未來數(shù)據(jù)的增長需求，設(shè)計可擴(kuò)展的數(shù)據(jù)存儲方案。數(shù)據(jù)備份：定期對數(shù)據(jù)進(jìn)行備份，以防止數(shù)據(jù)丟失或損壞。性能指標(biāo)性能指標(biāo)的規(guī)定如下表：表1性能指標(biāo)項目名稱性能指標(biāo)響應(yīng)時間響應(yīng)時間應(yīng)不超過3s資源利用率90%可拓展性程序應(yīng)具備良好的可擴(kuò)展性，能夠平滑地處理數(shù)據(jù)量和功能的增長。穩(wěn)定性程序應(yīng)能夠穩(wěn)定運行，不因長時間運行或異常情況導(dǎo)致崩潰或性能顯著下降。幀數(shù)≥30幀安全開發(fā)人工智能應(yīng)用程序在開發(fā)時，應(yīng)滿足以下要求：開發(fā)過程中應(yīng)考慮編碼安全性，應(yīng)盡量避免調(diào)用存在安全漏洞的函數(shù)，避免敏感數(shù)據(jù)硬編碼，減少應(yīng)用程序安全漏洞；所使用的第三方開發(fā)工具和第三方插件應(yīng)是安全的,應(yīng)避免第三方組件未經(jīng)授權(quán)收集客戶端應(yīng)用軟件信息和個人信息；應(yīng)對傳入的URI進(jìn)行校驗與安全處理，防止應(yīng)用程序運行異?；虿僮鳟惓?；d）認(rèn)證邏輯、校驗功能應(yīng)在服務(wù)器端完成。安全審計隱私保護(hù)最小化數(shù)據(jù)收集應(yīng)遵循數(shù)據(jù)最小化原則，只收集和處理實現(xiàn)項目目標(biāo)所必需的數(shù)據(jù)。匿名化與脫敏處理差分隱私數(shù)據(jù)加密權(quán)限管理訪問控制機制身份驗證28452-2012權(quán)限管理應(yīng)實施嚴(yán)格的權(quán)限管理策略，確保用戶只能訪問其權(quán)限范圍內(nèi)的數(shù)據(jù)。日志管理日志生成日志生產(chǎn)基本要求包括：日志應(yīng)該如實記錄用戶名項重要操作，如用戶登錄成功和失??；校驗失敗的次數(shù)超出閥值導(dǎo)致會話連接終止等；正式發(fā)布的移動終端程序不能包含運行邏輯相關(guān)和調(diào)試過程中的日志。編制要求日志管理應(yīng)滿足以下要求：日志應(yīng)存儲于掉電非易失性存儲介質(zhì)中；僅允許授權(quán)用戶以只讀形式訪問日志，且支持日志審計；日志應(yīng)具備查詢功能；日志不應(yīng)記錄客戶敏感信息；日志