軟件產(chǎn)品委托檢驗（采標）管理探討

王蕊

[摘 要]軟件產(chǎn)品委托檢驗（采標），由指定的軟件產(chǎn)品檢驗機構(gòu)，按照等同、等效采用國際標準、國外先進標準或我國標準，對軟件產(chǎn)品進行全項檢驗，驗證該軟件產(chǎn)品是否符合標準要求。軟件不同于傳統(tǒng)的工業(yè)產(chǎn)品，有其特殊性，本文結(jié)合實際工作，總結(jié)論述了軟件產(chǎn)品委托檢驗（采標）的檢驗流程和質(zhì)量管理方面的相關(guān)經(jīng)驗。

[關(guān)鍵詞]委托檢驗（采標）；軟件產(chǎn)品；質(zhì)量

doi：10.3969/j.issn.1673 - 0194.2017.06.045

[中圖分類號]F273.2 [文獻標識碼]A [文章編號]1673-0194（2017）06-00-02

0 引 言

隨著信息技術(shù)的飛速發(fā)展，軟件應用已滲透到各個領(lǐng)域，小到生活中的家電、電子消費品，大到國防、航天、醫(yī)療領(lǐng)域的精密儀器。軟件產(chǎn)業(yè)作為現(xiàn)代服務業(yè)發(fā)展的核心，已成為促進國民經(jīng)濟與社會發(fā)展、保障國家安全的戰(zhàn)略性新興產(chǎn)業(yè)。軟件應用領(lǐng)域不斷深入，設(shè)計的復雜程度逐步擴大，開發(fā)的周期不斷縮短，對質(zhì)量要求的也逐步提高，軟件質(zhì)量一旦出現(xiàn)缺陷將引發(fā)諸多問題，其后果也越來越嚴重?？梢哉f，現(xiàn)在和未來軟件企業(yè)的競爭力不僅體現(xiàn)在產(chǎn)品類型的多樣性、產(chǎn)品功能的先進性方面，更多地體現(xiàn)在產(chǎn)品質(zhì)量的穩(wěn)定性和可靠性方面，軟件質(zhì)量已成為軟件企業(yè)的核心競爭力。

《國務院關(guān)于印發(fā)進一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知》（國發(fā)[2011]4號）明確指出“鼓勵軟件企業(yè)大力開發(fā)軟件測試和評價技術(shù)，完善相關(guān)標準，提升軟件研發(fā)能力，提高軟件質(zhì)量，加強品牌建設(shè)，增強產(chǎn)品競爭力”。與此同時，軟件檢驗、檢測也越來越受到政府相關(guān)部門、軟件企業(yè)、軟件用戶的關(guān)心與重視。作為第三方檢測機構(gòu)，為了盡可能地找出程序中的錯誤，保證高質(zhì)量的軟件產(chǎn)品交付使用，需要有嚴謹、高效、規(guī)范的檢驗管理流程。

1 檢驗檢測流程管理概述

軟件系統(tǒng)檢驗檢測流程如圖1所示。

圖1 軟件系統(tǒng)檢驗檢測流程示意圖

如圖1所示，整個檢驗業(yè)務的控制過程包括：業(yè)務委托階段、樣品接收與處置階段、檢驗實施階段、報告編制階段、審核與簽發(fā)階段和樣品及文檔存檔處理階段。

1.1 業(yè)務委托受理

業(yè)務部門負責市場拓展、客戶關(guān)系維護、檢驗業(yè)務受理、合同評審、報告發(fā)放和項目回款。

當客戶有委托檢驗要求時，業(yè)務受理人員提請委托方填寫《委托檢驗協(xié)議書》、選擇檢驗類別，如“委托檢驗”等。當有偏離、分包或現(xiàn)場租用外部設(shè)備時，應告知委托方并征得同意，且在《委托檢驗協(xié)議書》上注明。

業(yè)務部負責客觀評價是否有能力完成客戶委托的業(yè)務內(nèi)容，評審方法應根據(jù)項目的重要性和難易程度兼顧其金額大小，可分別采用簽字、會議評審或會簽評審等方式，評審結(jié)果及評審中確定需要采取的措施，由業(yè)務部保存記錄。

評審通過后方可簽訂合同，業(yè)務部負責完成合同的簽訂以及《檢驗任務流轉(zhuǎn)表單》相應內(nèi)容的填寫，并將《委托檢驗協(xié)議書》及業(yè)務流轉(zhuǎn)表單下達至技術(shù)部。

1.2 樣品接收

在樣品接收與處置階段，樣品管理員負責核查樣品原始狀態(tài)、辦理樣品入庫手續(xù)，進行妥善保管與處置，并建立樣品相關(guān)臺賬。

如果樣品是光盤或用戶手冊紙質(zhì)件（須蓋公章）等實物，業(yè)務部通知樣品管理員接收樣品，根據(jù)委托單描述的各項信息核查實物，并填寫《軟件中心樣品流轉(zhuǎn)表單》，若實物與委托單所述存在不符，應主動與委托方聯(lián)系確認。如果用戶手冊等是電子檔的形式，應先檢查其完整性和真實性，然后保存。

進行樣品原始狀態(tài)確認：電子檔的軟件樣品應進行病毒掃描，如有問題應詳細記錄并與委托方聯(lián)系換樣。確認過原始狀態(tài)后的樣品要被貼上唯一性標志，并勾選“待檢”，軟件類樣品應保存于樣品庫的儲物柜中。

1.3 檢驗實施

正常情況下，委托檢驗（采標）應在本中心實驗室搭建環(huán)境進行測試，為保障委托檢驗（采標）的質(zhì)量和效率，需要企業(yè)提前備齊搭建環(huán)境所需的數(shù)據(jù)等資料，如需本中心提供硬件資源，需提前聯(lián)系。

系統(tǒng)如果是B/S架構(gòu)，則由委托方協(xié)助搭建測試環(huán)境，并確定檢查測試環(huán)境是否符合檢驗要求，沒有問題后填寫《現(xiàn)場檢驗軟件樣品檢測信息記錄表》并簽字確認。

如果是C/S架構(gòu)，由委托方提供安裝包，對其進行病毒掃描，沒有問題后進行安裝，最后填寫《現(xiàn)場檢驗軟件樣品檢測信息記錄表》并簽字確認。

環(huán)境搭建好后，主檢人員根據(jù)相關(guān)國家標準以及客戶提供的用戶手冊、操作作業(yè)指導書等實施檢驗，并如實記錄原始檢驗結(jié)果。

1.4 報告編制

委托檢驗（采標）根據(jù)軟件產(chǎn)品質(zhì)量要求和測試國家標準（GB/T 25000.51-2010），對軟件產(chǎn)品進行全項檢驗，有一項不符合則判定本次委托檢驗（采標）為不合格。經(jīng)過檢驗，未發(fā)現(xiàn)不符合項，則出具檢驗報告，并編寫原始記錄留檔。檢驗報告完成后，通過ERP系統(tǒng)提交給質(zhì)量審核人員審核。與食品、金銀珠寶、建材等樣品的檢驗過程不同的是，軟件產(chǎn)品在檢驗過程中，除了檢驗報告和原始記錄之外，還需要編制《XXX測試方案》《XXX測試用例》《XXX缺陷報告》等相關(guān)文檔，這些文檔與檢驗報告和原始記錄一起，共同構(gòu)成了軟件產(chǎn)品檢驗檢測文檔體系。

1.5 審核與簽發(fā)階段

質(zhì)量審核人員需要對檢驗報告的所有內(nèi)容進行檢查，確保檢驗報告內(nèi)容的準確、完整、規(guī)范、符合國家標準和相關(guān)要求，保證檢驗結(jié)果的準確性、有效性、公平性和公正性。

通過審核的檢驗報告，要提交給授權(quán)簽字人簽發(fā)。授權(quán)簽字人員要對檢驗報告進行二次審核，重點檢查檢驗項目和報告內(nèi)容是否符合授權(quán)范圍，比如CNAS標志，對于超CNAS能力范圍的檢驗項目，不能出具帶有CNAS標志的報告。授權(quán)簽字人應對檢驗報告的整體質(zhì)量負責。

檢驗報告簽發(fā)后，由業(yè)務人員負責打印蓋章。然后由業(yè)務部門發(fā)放或通知委托方領(lǐng)取檢驗報告。

1.6 樣品及文檔存檔處理

報告簽發(fā)后，檢驗人員在樣品唯一性標志上做相應標記，并將剩余樣品退回樣品庫。

委托方對不符合項有異議時可申請復檢。異議處理完成后或在異議受理期限內(nèi)，委托方對檢驗報告未提出異議的，樣品管理員應及時與之確認剩余樣品的處置方式，并做相應處理。

在整個檢驗流程中，質(zhì)量監(jiān)督員負責對檢驗過程進行監(jiān)督，確保檢驗的科學性。

2 委托檢驗（采標）過程的風險控制

作為第三方檢驗機構(gòu)，出具的檢驗報告都具有公正性、權(quán)威性和法律效力，所以檢驗過程必須嚴格、謹慎、周密?，F(xiàn)在常用的各類風險防范措施有以下內(nèi)容。

（1）來樣檢查。對每一份軟件樣品，都要在業(yè)務部門進行詳細登記。對樣品的有形實體，如光盤、產(chǎn)品使用說明書、用戶操作手冊等進行檢查，對于軟件系統(tǒng)，則在運行時，對顯示出的“軟件名稱”“版本號”等可視特征信息的頁面（一頁或多頁），進行截屏并記錄在《樣品檢測信息記錄表》中。

（2）病毒檢查。軟件系統(tǒng)在正式檢測前，都需要進行病毒掃描以確保安全，殺毒軟件的名稱、版本號以及掃描結(jié)果，都要記錄在原始記錄中留檔。

（3）數(shù)據(jù)備份。檢測前，需要對軟件系統(tǒng)的原有數(shù)據(jù)進行備份，因為軟件的檢驗檢測是一種破壞性的測試，有可能會引起系統(tǒng)崩潰、數(shù)據(jù)丟失等嚴重問題，所以檢測前的數(shù)據(jù)備份非常重要。

（4）采用軟件生命周期管理。為了防范漏測，保證軟件產(chǎn)品質(zhì)量，第三方檢測機構(gòu)通常使用HP的ALM軟件生命周期管理工具，形成測試需求—測試用例—測試結(jié)果與缺陷跟蹤的雙向追溯體系，保證客戶需求做到測試全覆蓋，并嚴格執(zhí)行軟件缺陷跟蹤、修改、回歸確認流程。

（5）國家標準、檢驗能力控制與CNAS標志使用控制。CNAS是指中國合格評定國家認可委員會（China National Accreditation Service for Conformity Assessment，CNAS），檢驗機構(gòu)每年都會進行一次CNAS評審，對機構(gòu)的檢驗能力進行擴項或者減項，然后出具一份CNAS能力表，在軟件檢驗過程中，對于需要CNAS標志的檢驗報告，都需要嚴格核對檢驗內(nèi)容是否在CNAS的標準能力范圍之內(nèi)，避免超范圍的現(xiàn)象發(fā)生。

（6）報告封面與內(nèi)容檢查。檢測報告完成后，第三方檢測機構(gòu)需要對報告封面和內(nèi)容進行詳細檢查，通常都要走編制—審核—簽發(fā)三個流程，保證檢驗結(jié)果的正確性和規(guī)范化。

（7）文檔管理。檢驗完成后，需要把檢驗過程所涉及的所有文檔刻盤留檔，統(tǒng)一保管。

（8）為保障委托檢驗（采標）的科學公正性，委托檢驗（采標）應在該中心實驗室搭建環(huán)境進行測試，該中心應是國家法定質(zhì)檢機構(gòu)，已通過CNAS實驗室認可和CMA資質(zhì)認定，且要對委托方所提供的數(shù)據(jù)資料和檢驗信息嚴格保密。