关于计算机软件开发及系统集成企业ISO9000质量体系审核讨论.doc

关于计算机软件开发及系统集成企业ISO9000质量体系审核实施的讨论关于计算机软件开发及系统集成企业ISO9000质量体系审核的讨论作者：高级审核员袁伦成一、引子从80年代末期起，计算机软件企业走过了独立开发、小团体开发到团队开发的历程，伴随着Internat WEB网络技术的发展，人们对计算机互联网（WAN（广域网）和LAN（局域网）的需求以及对广播电视、楼宇监控、安全防范、多媒体会议等系统的需求，在软件开发行业中又新兴起一个派生的系统集成业，丰富了计算机产业的内容，使信息化得到更大更纵深的发展，同时促进了其他产业的发展。目前，计算机软件开发和系统集成业已经在我国形成了一支独秀的高技术、低投入、高产出的新兴产业。仅就2006年4月5日成都商报报导的成都市的软件业产值的统计数可见一班：2005年成都市软件企业有约5000余家，认证软件企业380家，销售收入135.43亿元。认证软件产品1018个，出口软件收入3139.07美元，从业人员6万余人。为规范计算机软件开发和系统集成业，2000年10月16日国家信息产业部、教育部、科学技术部、国家税务总局软件企业认定标准及管理办法（试行），2002年国家信息产业部发布的计算机信息系统集成资质等级评定条件（试行）2003年10月又发布计算机信息系统集成资质等级评定条件（修改版）对该类行业的入门提出了必须通过ISO9000质量体系认证的基本要求。政策是导向，是推动力。自此，国内的计算机软件开发和系统集成企业，纷纷考虑、采用建立自己的管理体系，实施ISO9000或CMM（软件成熟性等级评估）标准，寻求ISO9000或CMM认证，为认证机构带来了新的，具有发展潜力的商机。笔者有幸在IT业工作30余年后的1996起，依靠在行业内的经历、经验和知识沉淀，涉足于ISO9000认证事业之中，有所感，有所领悟，有所收益。近10年过去了，因为原从事专业的原因，笔者参与的几百个企业的审核中，多是计算机软件开发及系统集成企业。通过对ISO9000系列标准及相关标准的学习和审核实践，对这一行业的审核有一些肤浅的体会，现予总结，并奉献给同仁共享。拙文冗长，主要是想将作者的理解和体会无保留的奉贤同仁，不妥之处，还望海涵和斧正。 二、审核范围的确定 3.1 计算机软件开发和系统集成质量体系认证的适用范围： 该类行业主要从事以下业务：- 开发和维护市场可获得的软件产品；- 开发和维护用以支持客户业务过程的专用管理软件；- 开发和维护嵌入硬件产品的软件；- 与计算机应用相关的5大集成系统工程开发或施工安装项目(含：1、OAS计算机办公自动化网络系统和CAS通讯自动化系统；2、BAS楼宇设备自控系统（含机房、综合布线、门禁、寻更、闭路电视监控系统、报警等）；3、SAS安全防范自动化系统（含主动或被动红外入侵检测报警，微波入侵探测报警等安全防范）；4、有线电视与有线广播共缆传输系统-BT；5、多点视频会议及同声传播广播系统-VOD。三、 删减问题31 关于7.5.1能否删减的讨论：计算机软件产品和系统集成工程产品均也有复制、安装和服务等生产过程。软件产品的“复制”是在已经通过确认后进行；“安装和服务”在系统软件集成测试后和计算机物复理网络系统的安装、联调、联测过程中进行。对这些过程的实现仍必须按照GB/T19001-2000标准7.5.1要求，策划6个控制条件并满足要求。所能否以，7.5.1要求不能删减。3.2关于7.5.2能否删减的讨论：3.2.1针对过程的确认要求，软件产品的写程、编码、测试，软件的批量“复制”（生产）因依靠开发者的脑力智力劳动和光盘刻录设备完成，具有“不易由后续的监视或测量加以验证”和“仅在产品使用和服务已交付后问题才显现的过程”应识别为“特殊过程”。3.2.2 系统集成产品提供中的网络缆线RJ45水晶头的夹接制作，网络综合布线工程中的隐蔽施工工程（管线布线、敷设），因常常出现因制作质量不良问题导致网络中断故障和“仅在产品使用和服务已交付后问题才显现”问题，也应识别为“特殊过程”。3.2.3 对这些过程的确认通常应包括：a)对软件写程、编码、测试人员的能力、开发设备（网络硬件设施环境和软件环境）、开发工具、编程方法、测试工具与方法；b)对用于软件复制的存载媒体的质量（光盘或MO、磁盘）、复制/刻录方法（或批量压膜复制、用刻录软件）、光盘模压设备/刻录设备的能力、刻录人员的能力等等。 即使软件的提供者对产品提供采用网络下载版，提供授权号或注册号作为产品的交付方式，也不能删减7.5.2。应对软件网络上传和授权（授权号或注册号）的人、设备、网络及上传软件的可靠性、安全性当作为关键过程加以严格控制。c)对网线制作所用网线夹钳、网线质量（屏蔽或非屏蔽的5类线）、制作方法和线序标准（双机对接线、局域网络线或网络跳线）、制作人员的技能；d)对系统集成中“隐蔽工程”施工中施工人员的能力、施工设施/工具的能力、施工方法、技术交底的充分性/适宜性、隐蔽前施工结果是否满足策划和检验结果要求等等。e)对软件产品和系统集成产品过程的再确认安排，因其每个开发项目均具有特殊性，应按项目实施确认，保持记录。而不是按周期。这样才能满足标准当过程能力发生变化时需再确认的要求。3.2.4 结论：7.5.1和7.5.2均不能删减。如有企业删减了相关条款，应评价为不合格。笔者在审核实施中查见有的被审核组织删减了7.5.2；在对审核材料的审定中查见有的审核员没有提出不合格评价而加以认同。均是偏离了ISO9000要求，应加以关注。综上所述，计算机软件开发和系统集成行业应无任何“删减”。四、 行业的资质要求：计算机软件企业和系统集成企业目前的资质要求如下：1）软件企业认定证书：2000年10月16日信息产业部、教育部、科学技术部、国家税务总局软件企业认定标准及管理办法（试行）规定，对凡“向用户提供的计算机软件、信息系统或设备中嵌入的软件或在提供计算机信息系统集成、应用服务等技术服务时提供的计算机软件产品” 的企业，均应由“信息产业部会同教育部、科技部、国家税务总局等有关部门制定软件企业认定标准及管理方法，信息产业部对全国软件产业实行行业管理和监督，组织协调并管理全国软件企业认定”。只有符合下列条件的软件企业才能获得认定证书： （1）在我国境内依法设立的企业法人；（2）以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入；（3）具有一种以上由本企业开发或由本企业拥有知识产权的软件产品，或者提供通过资质等级认证的计算机信息系统集成等技术服务；（4从事软件产品开发和技术服务的技术人员占企业职工总数的比例不低于50%；（5）具有从事软件开发和相应技术服务等业务所需的技术装备和经营场所；（6）具有软件产品质量和技术服务质量保证的手段与能力；（7）软件技术及产品的研究开发经费占企业年软件收入8以上；（8）年软件销售收入占企业年总收入的35以上。其中，自产软件收入占软件销售收入的50以上；（9）企业产权明晰，管理规范，遵纪守法。 根据上述规定，是否可以这样认为，未获得软件企业认定证书的企业，不能视作“软件企业”，体系认证机构不应违反信息产业部、教育部、科学技术部、国家税务总局软件企业认定标准及管理办法（试行）规定，受理认证申请。2）计算机系统集成资质证书：按照2003年10月10日信息产业部文件信部规2003440号关于发布计算机信息系统集成资质等级评定条件（修改版）的通知规定，计算机信息系统集成资质等级分为4级。申请1，2，3级以上计算机系统集成资质的企业的“技术和管理能力”必须是“已建立企业质量管理体系，通过国家认可的第三方认证机构认证并能有效运行”的企业； 申请4级计算机系统集成资质的企业只要求“已建立企业质量管理体系，并能有效实施”。因此，审核ISO9000认证的计算机软件开发、计算机系统集成企业，如系统集成仅涉足于计算机网络的系统集成，可不要求资质。但涉及国家机密的计算机系统集成需持有国家涉密计算机信息系集成资质。但从事通信信息网络系统集成、通信用户管线建设和电信企业综合布线业务的企业应持有信息产业部各省通信管理局颁发的相关资质。3）安全防范系统集成的资质要求。根据公安部GA/T75-94标准安全防范工程程序与要求。以及各省市地方政府安全技术防范管理条例要求，从事安全技术防范工程设计、施工、维修的单位须向四川省公安厅申请备案，并领取安全技术防范系统设计、施工、维修、运营资资证书；对从事通信视频-计算机及其他电子设备-计算机服务和软件-社会公共安全设备及器械系统集成的企业须具有具有公安部门颁发的安全防范系统集成三级以上（含三级）资质。4）建筑智能系统集成工程设计和安装资质对从事各类土木建筑工程及其配套设施的智能化系统集成工程的咨询、设计、工程施工的企业（包括：1、综合布线及计算机网络系统工程；2、设备监控系统工程；3、安全防范系统工程；4、通信系统工程；5、音响广播会议系统工程；6、智能卡系统工程；7、车库管理系统工程；8、物业综合信息管理系统工程；9、卫星及共用电视系统工程；10、信息显示发布系统工程；11、智能化系统机房工程；12、相关系统的建筑智能化工程）。如体系申请覆盖智能系统集成设计的，根据建筑智能化系统集成专项设计资质标准的规定的规定，应持有建设部颁发的有效“设计专项资质”（设甲、乙两个级别）；如体系覆盖了智能系统集成施工的，应建筑智能建筑智能化系统集成有建设部颁发的有效的“施工资质”。仅有施工资质的企业，体系不能覆盖“智能建筑的设计”。5）广播电视系统集成资质：根据国务院发布的广播电视管理条例规定和国家广播电影电视局的有线电视管理办法规定，承担广播电视系统集成的企业须持有省级广播电视行政管理部门发放的有线电视工程设计、安装许可证。五、 识别与其他硬件产品的主要区别和特点，准确实施审核评价识别计算机软件开发及系统集成产品及服务提供过程与其他硬件产品实现过程的主要区别，有助于掌握专业特征有效而准确地实施审核。与常规的硬件产品提供比较，计算机软件开发及系统集成产品及服务提供具有以下主要的特点和区别。51研制过程不同5.1.1 软件产品计算机软件是一种逻辑实体形式存在的信息产品。软件本身始终不会自然变化，只是其的载体可变（以计算机硬盘、软盘、MO磁光盘、CDRW、CDR可刻录光盘或磁带等）；与硬件相比具有以下特点：5.1.1.1、研制过程主要是开发者利用适宜的开发工具软件的智力劳动过程，可见性差，难以测量，不可靠问题基本上是人为差错造成；对此，对研究开发人员的教育、培训、技能、经验和开发所需的基础设施、工作环境、计算机软件、硬件应与之适宜。而软件业存在：软件人员的频繁流动，员工新旧更替相对比较频繁；不规范的开发习惯及人员之间的沟通问题；软件产品质量不易具体落实到人，使这种人为差错难以规避。5.1.1.2、软件研制的工作量大都集中在计划和开发阶段，没有明显的生产制造过程，其生产和制造过程的提供主要是软件复制、包装、安装、交付和交付后的维护（补丁、升级）活动。因此,在审核中常常会遇到五个不可分：1）软件的设计与开发过程不可严格划分(7.1与7.3);2）产品的开发与实现过程不可严格划分(7,3与7.5)；3）开发的验证和确认过程与过程和产品的监视和测量不可严格划分（7.3.5,7.3.6与8.2.3,8.2.4）;4）软件和系统集成开发过程中使用软件或检验设备实施监视测量与软件或系统集成产品实现过程中使用测试工具（含测试用例）或网络测试装置密不可分。（7.3.3,7.3.5,7.3.6与7.6,）；5）软件的缺陷变更、处置和产品的不合格品处置不可严格划分（7.3.7,8.3,8.5.2）；据此，在对软件开发和系统集成产品的实现和服务提供过程审核中，审核员是否：a)可以将计算机软件开发及系统集成产品的设计开发过程用于产品实现策划（7.1/7.3.1）；b)可以从软件开发和系统集成产品的设计开发过程获取软件产品实现过程的证据。如产品开发计划/项目开发可作为生产计划(7.5.1a)；c) 设计输出的管理文档、开发文档、用户文档等13种文档的编写规范/模版可作为“必要时，获得的作业指导书” (7.5.1b)；d) 设计开发中所用的开发用计算机、开发工具（软件）可作为使用的适宜的设备（7.5.1c）;e)开发过程中用来做软件黑盒或白盒测试的测试软件（含组织自编的“测试用例”）或测试软件工具和仪表（含网络测试仪）可作为“获得和使用监视测量装置（7.5.1d）”; 软件开发过程中的模块、单元测试记录和模块组装测试、系统联调、联测的记录可作为“实施监视和测量（7.5.1e）”;软件或系统集成产品的光盘复制、包装、交付安装和联调联测可作为“放行、交付和交付后活动的实施（7.5.1f）”测试；f)可以从软件或系统集成开发策划时对开发团队人员能力评价，获得过程能力确认的部分证据（7.5.2）;g)可以将软件开发过程的配置管理活动中的软件开发文档的编码、版本、开发日期、开发者、完成日期等技术状态标识，作为7.5.3“标识和可追溯性的证据”；h)可以将软件和系统集成产品开发中获得的顾客财产作为7.5.4的证据；i)可以从软件和系统集成开发中采取的对软件的载体（如光盘）的包装和对软件系统的防范措施（如防火墙或病毒在线监测）；对系统的备份措施（预防系统中断）作为“产品防护”的证据（7.5.5）;j) 可以将软件产品的设计验证和确认活动与软件的过程的监视测量和产品的监视测量视为同一过程(8.2.3,8.2.4)；5.2.软件产品和系统集成产品的涉及的文档要求与硬件、流程性、服务产品有很大不同:5.2.1 软件开发的输出文档是软件产品的重要组成部分。这是一个与硬件产品相比非常不同的概念。没有管理文档、开发文档、用户文档的软件产品，不能提交。简单的理解是：如个一个软件，没有用户使用指南(radme)或帮助（help），你会用否？简单的软件或具有适当能力的人恐怕可以，但专业性强的大型软件就难说了。5.2.2软件产品的文档：5.2.2.1 文档分类按照GB 8567-88计算机软件产品开发文件编制指南的要求，一般地说，应该产生如下三大类十五种文件如下表：三类文档用户文档1用户手册2操作手册开发文档3项目开发计划4可行性研究报告5软件需求（规格）说明书6数据要求说明书7概要设计说明书8详细设计说明书9测试用例10测试分析报告11维护修改建议管理文档12测试计划13测试报告14开发进度月报15开发总结报告 组织可根据所承担项目的复杂性，适当时删减或合并这些文档。审核员应识别这些删减是否合理。5222 有关测试计划的要求在以上所有的设计开发输出文档中，最有必要关注的是对软件“测试计划”的策划。常常有被审核企业不能提供已编制相关计划的证据。“测试计划”是描述测试活动的范围、方法、资源和进度。被测试的项、被测试的特性、应完成的测试任务、担任测试活动的人员、职责，以及测试风险与对策的文件。它既是组织对产品是否满足顾客要求和法规要求的自我检验方法，又可能是与顾客协商一致的对产品的验收和接收准则的重要依据之一。通常应有以下内容：1) 软件项（原代码、目标代码、作业控制代码、控制数据或这些项的集合，即一个系统软件中的一个子软件系统）测试计划、集成测试计划、系统测试计划和验收测试计划；2) 测试用例（列出输入的具体值、测试数据和预期的输出结果）；3) 测试类型：功能测试、边界测试、性能测试、可用性测试；4) 测试环境、测试设备、工具和测试软件工具（软件测试工具、软件配置管理工具、文档辅助生成工具与图形编辑工具等）；5) 测试软件项或软件特性能否通过的判定准则；6) 用户文档（操作手册或使用手册）；7) 测试所需人员及相应培训要求的规定。5.2.3系统集成的设计输出文档：按工程类别不同通常应包括： 投标书 建议书 设计任务书的编制规范 BAS楼宇监控方案书 智能化大厦系统组成结构图 楼宇自控系统设计方案 机房监控方案 智能化系统工程施工组织总设计 BAS控制原理图 摄像监控系统图 楼宇自控系统图 机房电梯照明监控总图 项目施工方案与施工组织 internet 及综合布线方案或建议书 数据网络建设及Internet接入方案 综合布线方案 综合布线系统工程流程图 布线工程工具和辅材配置计划 布线工艺要求 电缆线路施工及验收规范 电视及会议扩声系统方案或建议书； 电视及会议扩声系统方案及配置表 音响系统设计方案 音响系统设计图 背景音乐系统图 公共广播音响系统图 小区背景音乐系统方案 产品图样 会议室演示厅方案或建议书 VOD系统方案建议书 安全防范工程设计建议书 安全防范工程方案 停车场监控管理系统 门禁子系统方案 智能小区监控方案 周界、家庭报警系统接线图 共广播、背景音响系统图 电信机房及灯光控制室接地系统的设计 机房装修设计方案 接地系统的设计 防雷工程设计 CCTV系统图 配线布置图 数据主干配置表 信息点说明图 配线架标签模板 卫星接收系统设计方案 声/光/图象传输方案 系统（元器件、零部件）配置清单 机柜图 电话分配表 安装手册 用户手册 验收规范 验收计划 工程最终验收记录。等等5.2.4 审核时应注意组织对电子类设计文档控制和管理有效性（4.2.3,4.2.4,7.3.3）从事计算机软件开发及系统的组织，其产品及服务提供过程所生成的文档和记录多以电子文档形式体现。审核员应关注对这一类文档和记录的控制方法。包括：审核、批准、发放、检索、访问、修改、复制、保存、防护，组织是否有一套较严密的规定和措施，是否能提供控制有效的充分证据。53 软件之间存在一定的耦合。可分为：内容耦合、公共耦合、外部耦合、控制耦合、标记耦合、数据耦合、非直接耦合七种耦合。是对模块之间相对独立性的量度。也称为块间联系。这种“耦合”关系导致一个程序的修改可能影响其他模块。因此，程序修改后，必须进行回归测试。这种情况在硬件产品中不会出现。54 存在“缺陷”的软件也可以提交。有“缺陷”但不影响使用要求的软件产品可视为合格品。 这一点对硬件产品似乎不适宜。5.4.1 在行业中有这样一种说法：“没有无缺陷的软件”。事实上，单就Micrsoft这样的全球级的大公司而言，WINDOWS已经从80年代的WINDOWS32发展到现在的WINDOWS 2000/WINDOWS XP。除了软件本身的发展、优化和进步外，微软实际上在不断的修复软件的缺陷，完善软件的功能之中。君不见，2002年的window危机，台湾的一个中学生利用WINDOWS 的缺陷，设置了诸如CIH病毒，几乎使全球网络瘫痪；2003年，利用WINDOWS的远程网络控制的缺陷，又有人制造了特洛依木马病毒等病毒，攻击计算机系统，导致全球网络瘫痪。于是，微软公司不断的发布WINDOS补丁程序，修复和完善已经提交客户使用的WINDOS操作系统软件。事实证明了“没有无缺陷的软件产品”。任何软件产品或系统集成产品，都可能存在缺陷。这是因为，由于软件产品和系统集成产品的可量化性不清楚（通常都是定性的功能性指标），因而，只要满足了使用要求，软件产品既可交付。缺陷总是存在的。通过软件释放后的维护活动、增加补丁或补丁程序程序，软件产品才能越来越完善。软件产品的缺陷是由存在于内部不合理的逻辑结构、不正确的语句和不适当的指令所引起的。一旦程序出了故障，其中必定隐藏着相应的缺陷。但另一方面，缺陷的存在，并不一定会引起程序故障。只要程序中的缺陷部分没有执行，程序本身并不发生故障。但是，软件的缺陷存在着扩大模型的问题。如在概要设计阶段残留的缺陷，可能在后续的阶段被放大。且软件之间耦合软件即开发各环节的接口不易保证其正确性。据统计，在详细设计阶段，缺陷的放大系数为1.5；在产品的实际阶段，错误的放大系数为3。审核员可以将“缺陷”的收集、汇总、处理、程序的更改过程的证据，既作为7.3.7的证据，也可作为8.3的证据。应关注的是：已经发现的缺陷处理方法是否适宜？处理过程是否记录？结果结果是否再验证或测试，结果是否有效？缺陷总是存在的，软件的不断升级、版本更换就是一种对缺陷的不断完善过程。5.4.2 软件产品的不合格处置，大多是对软件的缺陷处置。审核时应注意收集和寻求企业对软件缺陷评审、分析和处置的证据，可作为不合格控制的证据之一。在审核中经常查见企业对软件开发评审、验证和确认中发现的缺陷处置未留下记录，应评价为不合格。 审核员需要收集的缺陷处置的信息可能包括：1） 缺陷的严重等级分级；2） 缺陷所在的模块3） 缺陷发现的时间4） 缺陷所在的版本号5） 缺陷的发现者6） 负责修改缺陷的工程师7） 缺陷关闭的时间8） 关闭缺陷的版本9） 修复缺陷而改动的代码行数10） 产生缺陷的根本原因 （例如 ：需求，分析，编码，软/硬配置）另外，审核员应a)查实在软件开发中，是否将不合格的软件项从生产环境转入隔离环境被隔离。组织是否规定在哪些点需要控制和记录“缺陷”、“问题”和“不合格”（偏离用户规定要求和标准要求）。b)由于软件是贮存电子载体上的，它的不合格具有可复制性，所以一定要确保所有的不合格软件都被标识和隔离。c) 当软件项在开发或维护过程中暴露出缺陷时，对这类缺陷的调查和解决应加以控制并记录。在不合格品的处置中，应注意下述情况：任何暴露的问题及对软件其他部分可能的影响应记录并通知负责人员，以便跟踪问题直至解决；受修改影响的区域应加以识别并重新测试；确定重新测试范围的方法应在形成文件的规程中规定；不合格产品的等级。对软件来说，为满足规定要求的修订或返工产生新的软件版本。5.5 标识和可追溯性要求的特殊性： GB/T19001-2000中的7.5.3 “标识和可追溯性”要求：“适当时，组织应在产品实现的全过程中使用适宜的方法识别产品。组织应针对监视和测量要求识别产品的状态。在有可追溯性要求的场合，组织应控制并记录产品的唯一性标识”。并在其注中又规定：“在某些行业，技术状态管理是保持标识和可追溯性的一种方法”。计算机软件和系统集成产品的技术状态管理，是为了实现两个可追溯目的：1） 设计开发要求的可追溯性。使产品以后的变更有对以前开发过程可查询2） 产品交付后的可追溯性。使产品交付后对产品的原有状态：开发时间、开发者、开发所用的方法、语言、问题或缺陷处置情况的再现、测试结果等可追溯。计算机软件的开发实现过程的标识和可追溯性是通过对软件的配置管理来实现的。而所谓配置管理正是计算机软件开发过程的一组技术状态管理。必须保证能实现软件配置的六点基本要求。由于软件系统模型的离散性，输入微小变化可能引起输出的巨大变化。故障的形成无物理原因，失效发生取决于输入值和运行状态的组合，没有前兆；另外，软件的维护包括设计变更、增加补丁及补丁程序、增加软件功能。为了便于对各阶段形成的软件变化的可追溯，应在软件的整个“生命活动周期”内都实施配置管理，即“技术状态管理”，确保软件开发和验证文件化要求、软件实现提供过程、软件释放过程的可追溯性。 产品文件； 产品再生所需的开发工具或复制工具； 与其他软件/或网络的接口； 软件与硬件的环境；这些要求在GB/T12505-90 计算机软件配置管理计划规范中有规定，审核员应查询组织是否按规定制定了“配置管理计划”？开展了包括配置标识和追踪、更改控制和配置状态报告在内的配置管理活动。而硬件产品的标识通常以：1）对进货产品、半成品、成品的检验状态标识：“已检合格”、“待检”、“不合格品”；2）对库存物资的标识：品名、规格、型号、数量、生产厂、进货日期；3）对不合格品的处理意见标识：“退货”、“返工”、“返修”、“降级”、“报废”；5.6 控制要求存在很大的差异。5.6.1 软件的控制要求主要来自于以下方面： 软件的研制过程模型； 瀑布模型或原型开发模型。u 嵌入式软件或非嵌入式； 嵌入式软件与硬件联系紧密；实时性要求高；有严格的时序；要求具有高可靠性、安全性、更能抵抗恶劣环境；多用汇编语言编写。u 开发工具的应用程度；手工开发或采用开发工具、管理工具和测试工具；手工开发难于避免出现差错。u 软件关键性等级； 一般分为A、B、C、D四级。等级越高控制要求越高。u 软件的规模；对源代码行数小于5000的非嵌入式软件和源代码行数小于3000的嵌入式软件，可视为小型软件，控制要求相对弱些。57 软件测试技术具有局限性。这大多反映在对小规模专用的软件测试上。目前上没有一个可用于所有软件的通用测试工具。企业对开发产品的测试，大多依靠自行编制的“测试用例”或仅对软件的功能指标进行运行验证。具有局限性。58 大多软件企业的产品质量指标尚未量化，但可量化。ISO9000-2000的5.4.1规定，质量目标“应包括产品要求所需的内容”。软件和计算机系统集成的产品要求有哪些内容？5.8.1 软件产品的质量目标(Quality of software) 软件质量是指软件产品中能满足给定需求的各种特性和总和。这些特性称做质量特性，它包括“功能性”、“安全性”、“可靠性”、“可扩展性”、“可移植性”和“可维护性”等六个指标。按与国际优质通讯企业论坛的TL9000R3.0标准接轨，软件产品指标，除了满足以上6个定性的指标要求外，还应该包含：a) 问题报告数量（NPR）b) 问题报告修理响应时间（FRT） c) 延误问题报告修理响应测量值（OFR）d) 准时交付（OTD）e) 系统中断测量：系统中断（SO）；以及7个特定软件的安装和维护类指标：a) 发行应用终止（RAA）b) 发行应用问题（RAP）c) 纠正补丁质量（CPQ）d) 功能修补质量（FPQ）e) 人工介入修补（MIP）f) 修补传播延时（PPD）g) 软件更新质量（SWU）5.8.2系统集成的质量目标：除应满足5大系统集成产品各自的质量特性除应满足相关法律、法规和标准要求外，还应包括：工程/安装导致的中断（EIO）， 市场可替换元件组件的返还率（RR）及服务质量（SQ）指标。 这些指标都有相关定义和测量统计标准，在此不便一一描述。有感兴趣者，可与我联系索取。5.9 、软件（客户）的需求不定性5.9.1 软件技术的快速发展和软件的非零缺陷交付，使软件产品始终处于需要不断更新的状况。一个软件或系统集成项目交付使用后，用户会有新的要求，需求会发生变更。导致需求的不定性。软件（客户）的需求不定性使软件开发初期阶段不能真正反映用户意图。而确定需求是非常重要的工作，它既是后继阶段开发的基础，又是完成后验收的依据，并且还是工期和开发成本估计的出发点。5.9.2 硬件产品没有需求不定问题。一种产品交付后，可能要求走过程产品的整个生命期：从产品推入市场销售，到产品寿终正寝，退出市场。新产品又运应而生。510 可维护性和可靠性要求不同5.10.1软件产品的可维护性和可靠性要求软件维护阶段的关键任务是通过各种必要的维护活动使系统持久地满足用户的需要。 通常有四类维护活动：改正性维护，也就是诊断和改正在使用过程中发现的软件错误；适应性维护，即修改软件以适应环境的变化；完善性维护，即根据用户的要求改进或扩充软件使它更完善；预防性维护，即修改软件为将来的维护活动预先做准备。前三种维护是在用户提出请求后由维护人员完成的。但维护人员不应总是等待用户请求，而应选择那些生命周期还较长，但需作重大修改、完善功能的软件，进行预防性维护，改善软件将来的可靠性或可维护性。各种维护活动的分布如图：改正性维护21%；适应性维护25%；完善性维护50%；预防性维护5%可靠性（Reliability）.软件的可靠性是指“在规定的条件下和规定的时间内，计算机完成规定功能（无故障运行）的概率”。是软件的一项重要指标，需要注意以下几方面：1、 研究对象：应考虑软件与一般的系统或产品不同的特有的一些性质；2、 规定功能和失败的含义：软件完成开发投入运行后，出现异常现象即发生了故障（Lailure）称作为失败；3、 规定的使用环境：软件的工作环境。不同的环境，软件发生故障的可能性，及什么是故障的定义有很大差距；4、 规定的时间：此处泛指广义的时间。如因对象的不同遇到的次数、周期、距离等时间的量。此外，还有连续使用、间歇使用、放置、长时间、短时间、瞬间等各种时间概念。5.10.2 硬件的特点1、开发过程和生产过程对产品影响都很大，需加强控制；2、产品的生产需要建立环境应力条件，通过对零、部件的筛选，排除故障；3、相同的部件之间是自然独立的，适当的冗余可以提高可靠性；4、使用过程中出现产品故障，只需更换或修复失效部件使产品恢复良好状态，可靠性一般不会因此提高；5、维修一处一般不会对它处造成影响；6、失效率变化类似浴盆曲线；7、可靠性参数有物理基础。5.11 生成活动周期阶段及其过程不同5.11.1 软件产品的生命活动周期：在软件工程规范中有一个有别于硬件产品的过程，叫做”生命活动周期”（Life Cycle Model -生命周期模式）。将软件产品开发过程划分为几个阶段。直白为从“生”到“死”，从产品的点子起到产品消亡退出历史舞台止的过程。软件需求分析软件概要设计系统需求软件详细设计编 码验证测试单元测试组装测试系统联试系统配置项部件部件单元单元单元单元配置项确认测试验收测试维护和增强上图实际上把软件的“生命活动周期（LCM）”划分成为5个阶段:1)需求分析（Requirement Analysis）;2)设计（Design）;3)程序编写（Coding）;4)测试（Testing）;5)运行和维护（Run and Maintenance）;每个阶段都有确定的任务，并生成一定规格的文档交送给下一个阶段。阶段基本任务工作结果占开发期的工作量参加者开发期需求分析理解和表达用户要求，详细定义系统说明书15%用户、高级程序员设计建立系统结构模块说明书、数据说明书15%高级程序员程序编写编写程序程序20%高、初级程序员测试发现错误和排除错误可运行系统50%模块测试25%其他测试25%评测部门运行运行和维护期维护改进的系统用户、程序员表1 软件工程各阶段的基本情况（ 软件测试工作量和开销都各占50%） 软件生命活动周期的各个过程（见下图）：并非所有的软件开发都必需经过上述各个阶段。根据所开发软件的规模大小，应该允许企业对某些阶段进行“删减”或合并。但具体的“删减”什么阶段或过程，可通过对软件过程的分析，结合所开发软件的具体情况，评价组织策划软件工程的各个过程活动，选定软件过程模型和标准适宜性，判定删减的合理性。策划和选择活动主要有以下内容：指明工作环境：指明影响删减的工作环境特征。收集信息：向所有可能会影响删减的组织和个人收集信息；选取过程、活动和任务：根据收集到的信息，确定要实施的过程活动和任务；编制文件：将所有的删减决策和作出这些决策的理由写入文件。审核时，应注意组织是否在ISO9000的质量管理体系文件中对体系覆盖范围中予以清楚的界定和说明。删减可分为两级：第一级，根据不同的应用领域进行删减；第二级，根据每个具体的项目或合同进行删减。但总的原则是，删减不能影响组织提供的产品满足法律法规要求和顾客要求的能力和责任。否则，应判定：“删减不合理”。5.11.2 通用（硬件）产品的生存阶段概念和定义设计和开发制造和安装使用和维护处理2003来起，国际优质通讯企业论坛（Quest Forum）在ISO9000：2000的基础上发布了TL9000R3.0质量管理要求和测量指标要求，将软件的”生命活动周期”的概念也引入了包括用于通信服务业的硬件、器件、部件、软件产品之中，反映出关于产品的”生命活动周期”的控制要求，可能在其他领域产品中也会获得应用。5.12 顾客财产的不同： GB/T19001-2000标准的“7.5.4 顾客财产”中注提出：“顾客财产可包括知识产权”。识别计算机软件开发所涉及的“顾客财产”主要应从“知识产权”和“受组织控制的使用的顾客财产”着手。5.12.1、为了开发的软件产品满足顾客要求，组织向顾客要求提供或顾客主动提供的具有或带有“知识产权”的财产：1) 顾客提交的数据统计资料；2) 定义的数据代码；3) 需要生成的报表表单格式；4) 需要进行二次开发的（初级）应用软件；5) 顾客为欲开发软件的可研报告（思路、设想、方案、流程）等等。均应在组织控制下进行验证、保护和维护。若顾客提供的财产发生丢失、损坏或发现不适用的情况时，应报告顾客，并保持记录。5.12.2 为系统集成工程施工、安装过程中顾客提供的安装机房、原有的计算机PC、服务器、网络设备、电源、配线机柜、机架等等，均应视作顾客财产实施有效控制。5.13 产品防护要求不同：硬件产品的防护按标准要求应包括标识、搬运、包装、贮存和保护。这可以非常易于理解。软件产品的防护，因其是一组逻辑代码或程序指令，除了承载在可刻录光盘CDR或CDRW、磁带、MO磁光盘、计算机硬盘、软盘等载体上外，本身是无形的。对它的防护主要体现在对其载体的防护，这与硬件产品的防护相似，主要是防止其软件载体包装的损坏。不同的是对软件本身的防护，通常是指软件的标识-版权声明、版本号、开发者、完成时间；保护-防COPY加密、防病毒攻击或自愈功能。14 软件生命活动周期的各个过程软件生命活动周期过程基本过程支持过程组织过程获取过程问题解决过程培训过程管理过程基础设施的维护过程改进过程文挡编制过程配置管理过程质量保证过程过程验证过程确认过程联合评审过程审核过程开发运行过程供应过程供应过程维护过程7 514 监视和测量设备不同： GB/T19001-2000中的“7.6 监视和测量装置的控制”要求中指出：“当计算机软件用于规定要求的监视和测量时，应确认其满足预期用途的能力。确认应在初次使用前进行，必要时再确认”。在审核计算机软件企业和系统集成企业时常常听到：“我们没有监视测量装置”或“我们不需要监视测量装置”的说法。一些非专业的审核员，也不能识别计算机软件企业和系统集成企业应该获得和使用那些监视和测量设备，使审核发生偏离标准要求。因此，识别计算机软件开发和系统集成产品实现过程中应配备的监视测量装置非常必要。质量认证杂志2002年第8期刊登了TC176工作组ISO9001审核实践工作组对ISO9001：2000标准部分要求审核的指南性意见。该文这样定义“监视和测量”、“装置和设备”：“1监视和测量监视指观察、监督，通过(使用监视装置)检查保持过程正常，可包括在间断点进行测量或测试尤其是用于调整或控制的目的；测量需考虑(使用测量设备)物理数量、大小、尺寸的测量值。2装置和设备装置可以传递质(与特性有关的)或量的量值，可包括：物理装置，如船只的下水或载货吃水量、溢水显示管；非物理装置，如顾客退货率的记录、调查问卷。设备或测量设备：ISO 9001：2000标准所指的设备是装置的子系统。设备可分为两类：一是指示性设备，如紧急情况的报警灯、电力开关指示、油量计最低量指示；二是测量性设备，ISO 9000：2000标准3.10.4条款将测量设备定义为“实现测量过程所必需的测量仪器、软件、测量标准、标准物质或辅助设备或它们的组合。”.根据上述定义，针对计算机软件开发和计算机系统集成的实现过程梢加分析，就会明白地识别：计算机软件开发和计算机系统集成需要监视和测量装置。这些装置包括：1）对所开发的计算机软件成果进行测量所需的特定环境，包括计算机网络系统平台、基础数据库和测量工具。从某网站下载了一些行业内在用的监视、测量装置，仅供参考：A、计算机软件测试工具。如：1、嵌入式软件测试工具LogiScope2、白盒工具-NuMega DevPartner Studio；如 BoundsChecker； TrueCoverage； TrueTime； SmartCheck； FailSafe CodeReview；JCheck 3、黑盒工具QACenter 3.1 功能测试工具QA Run 3.2 性能测试工具QA Load 3.3 应用可用性管理工具 EcoTools3.4 应用性能优化工具 EcoScope 4、数据库测试数据自动生成工具TestBytes5、Mercury Interactive公司推出的基于WEB用于测试需求定义、测试计划、测试执行、缺陷跟踪等软件各过程阶段的测试管理工具TestDirector。6、自动生成测试代码的软件测试工具：ATTOL SystemTest；7、能从测试计划、测试例程、测试执行到测试报告管理整个测试过程的测试工具：TestExpert；B、线缆测试工具：布线安装测试工具 MSP （Microtools）；Fluke布线认证测试仪 DSP-100 & DSP-2000；布线认证测试仪 DSP-4000系列；数字式电缆分析仪OMNISCanner2；光纤测试适配器 DSP-FTA & 光纤模块DSP-FTK； OMNIFiber 光缆测试适配器；CertiFiber 多模光缆测试仪；光纤安装测试工具 FTK100/200；光纤探测器 FT300；光纤认证 OTDR 分析仪 OptiFiber；电缆音频定位仪 Toner Probe。C、局域网测试工具：如集成式网络分析仪 OptiView-INA； 分布式网络分析仪 OptiView-WGA； 监测控制台软件 OptiView-NIS； 链路协议分析仪 OptiView-LA； 协议分析专家软件 OPV-PE；无线通WaveRunner；网络故障一点通 OneTouch II；网络万用表 NetTool & NetTool培训光盘；链路通LinkRunner；网络拓朴专家 Lan MapShot网络维护与故障诊断指南 Network GuideD、广域网测试工具：如F660 帧中继测试仪；广域网分析仪OptiView-WAN；xDSL测试仪；990DSL 环路测试仪；Packetshaper 带宽控制器；E、工业测试工具：如 数字多用表，T 系列测试探笔，Fluke123工业示波表，Fluke30系列钳形表， 温度测量工具，过程校准仪器F、数据恢复工具：如：FinalData 全球领先的灾难数据恢复工具；G、测试用物理工具：如BCM Diagnostics；MotherBoard Monitor V5.3.6.0 ；System Analyser 5.3a；microsoft 操作系统中附带的计算机硬件检测工具；由以上描述可见，对计算机软件开发和系统集成企业的7.6审核，应该有一定深度。不能再认同企业“没有”或“不用监视测量装置”的申述，在审核中指出不合格问题。非专业审核员可以对照以上监视测量装置清单，评价组织是否识别、提供和控制了必要的装置。 对用于计算机系统集成和计算机硬件产品的监视测量的电学仪表（如三用表、电平表、振荡器、绝缘电阻测试仪、地阻仪等）应要求按7.6a-e条要求进行控制。对用于计算机软件（或软件系统、计算机集成网络）的规定监视和测量的计算机硬件、网络设备、测试软件、测试工具在内的设备、工具（如网络在线测试仪、网线测试仪），应按7.6拟订校准规程、确定校准周期、定期校准或确认。以保持“为产品符合确定要求提供证据”对计算机软件的确认，通常应理解为初次使用前的SETUP或Istall。如能达到规定要求，对其过程实施记录并予以保持，则应视为满足或符合标准要求。六、有关的几个过程要求的审核要点6.1 产品实现策划和设计开发策划：按GB/T19001-2000标准7.1要求，组织对产品实现的应进行策划；“也可将7.3”“的要求应用于产品实现过程的开发”，“对应用于特定产品、项目或合同的质量管理体系的过程（包括产品实现过程）和资源作出规定的文件可称之为质量计划”。策划的输出形式应适于组织的运作方式。计算机及系统集成企业产品实现的策划和产品的设计开发策划通常确实是一个过程。审核员应该收集的证据可包括： “新产品介绍计划”应包含：质量和可靠性预测研究、样件生产、要求和产量研究、销售和服务人员培训及新产品引入后的评价。 “项目开发计划”内容一般应包括：a) 引言：编写目的、背景、引用的参考文件b)