王蕊

[摘 要]软件产品委托检验（采标），由指定的软件产品检验机构，按照等同、等效采用国际标准、国外先进标准或我国标准，对软件产品进行全项检验，验证该软件产品是否符合标准要求。软件不同于传统的工业产品，有其特殊性，本文结合实际工作，总结论述了软件产品委托检验（采标）的检验流程和质量管理方面的相关经验。

[关键词]委托检验（采标）；软件产品；质量

doi：10.3969/j.issn.1673 - 0194.2017.06.045

[中图分类号]F273.2 [文献标识码]A [文章编号]1673-0194（2017）06-00-02

0 引 言

随着信息技术的飞速发展，软件应用已渗透到各个领域，小到生活中的家电、电子消费品，大到国防、航天、医疗领域的精密仪器。软件产业作为现代服务业发展的核心，已成为促进国民经济与社会发展、保障国家安全的战略性新兴产业。软件应用领域不断深入，设计的复杂程度逐步扩大，开发的周期不断缩短，对质量要求的也逐步提高，软件质量一旦出现缺陷将引发诸多问题，其后果也越来越严重。可以说，现在和未来软件企业的竞争力不仅体现在产品类型的多样性、产品功能的先进性方面，更多地体现在产品质量的稳定性和可靠性方面，软件质量已成为软件企业的核心竞争力。

《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》（国发[2011]4号）明确指出“鼓励软件企业大力开发软件测试和评价技术，完善相关标准，提升软件研发能力，提高软件质量，加强品牌建设，增强产品竞争力”。与此同时，软件检验、检测也越来越受到政府相关部门、软件企业、软件用户的关心与重视。作为第三方检测机构，为了尽可能地找出程序中的错误，保证高质量的软件产品交付使用，需要有严谨、高效、规范的检验管理流程。

1 检验检测流程管理概述

软件系统检验检测流程如图1所示。

图1 软件系统检验检测流程示意图

如图1所示，整个检验业务的控制过程包括：业务委托阶段、样品接收与处置阶段、检验实施阶段、报告编制阶段、审核与签发阶段和样品及文档存档处理阶段。

1.1 業务委托受理

业务部门负责市场拓展、客户关系维护、检验业务受理、合同评审、报告发放和项目回款。

当客户有委托检验要求时，业务受理人员提请委托方填写《委托检验协议书》、选择检验类别，如“委托检验”等。当有偏离、分包或现场租用外部设备时，应告知委托方并征得同意，且在《委托检验协议书》上注明。

业务部负责客观评价是否有能力完成客户委托的业务内容，评审方法应根据项目的重要性和难易程度兼顾其金额大小，可分别采用签字、会议评审或会签评审等方式，评审结果及评审中确定需要采取的措施，由业务部保存记录。

评审通过后方可签订合同，业务部负责完成合同的签订以及《检验任务流转表单》相应内容的填写，并将《委托检验协议书》及业务流转表单下达至技术部。

1.2 样品接收

在样品接收与处置阶段，样品管理员负责核查样品原始状态、办理样品入库手续，进行妥善保管与处置，并建立样品相关台账。

如果样品是光盘或用户手册纸质件（须盖公章）等实物，业务部通知样品管理员接收样品，根据委托单描述的各项信息核查实物，并填写《软件中心样品流转表单》，若实物与委托单所述存在不符，应主动与委托方联系确认。如果用户手册等是电子档的形式，应先检查其完整性和真实性，然后保存。

进行样品原始状态确认：电子档的软件样品应进行病毒扫描，如有问题应详细记录并与委托方联系换样。确认过原始状态后的样品要被贴上唯一性标志，并勾选“待检”，软件类样品应保存于样品库的储物柜中。

1.3 检验实施

正常情况下，委托检验（采标）应在本中心实验室搭建环境进行测试，为保障委托检验（采标）的质量和效率，需要企业提前备齐搭建环境所需的数据等资料，如需本中心提供硬件资源，需提前联系。

系统如果是B/S架构，则由委托方协助搭建测试环境，并确定检查测试环境是否符合检验要求，没有问题后填写《现场检验软件样品检测信息记录表》并签字确认。

如果是C/S架构，由委托方提供安装包，对其进行病毒扫描，没有问题后进行安装，最后填写《现场检验软件样品检测信息记录表》并签字确认。

环境搭建好后，主检人员根据相关国家标准以及客户提供的用户手册、操作作业指导书等实施检验，并如实记录原始检验结果。

1.4 报告编制

委托检验（采标）根据软件产品质量要求和测试国家标准（GB/T 25000.51-2010），对软件产品进行全项检验，有一项不符合则判定本次委托检验（采标）为不合格。经过检验，未发现不符合项，则出具检验报告，并编写原始记录留档。检验报告完成后，通过ERP系统提交给质量审核人员审核。与食品、金银珠宝、建材等样品的检验过程不同的是，软件产品在检验过程中，除了检验报告和原始记录之外，还需要编制《XXX测试方案》《XXX测试用例》《XXX缺陷报告》等相关文档，这些文档与检验报告和原始记录一起，共同构成了软件产品检验检测文档体系。

1.5 审核与签发阶段

质量审核人员需要对检验报告的所有内容进行检查，确保检验报告内容的准确、完整、规范、符合国家标准和相关要求，保证检验结果的准确性、有效性、公平性和公正性。

通过审核的检验报告，要提交给授权签字人签发。授权签字人员要对检验报告进行二次审核，重点检查检验项目和报告内容是否符合授权范围，比如CNAS标志，对于超CNAS能力范围的检验项目，不能出具带有CNAS标志的报告。授权签字人应对检验报告的整体质量负责。

检验报告签发后，由业务人员负责打印盖章。然后由业务部门发放或通知委托方领取检验报告。

1.6 样品及文档存档处理

报告签发后，检验人员在样品唯一性标志上做相应标记，并将剩余样品退回样品库。

委托方对不符合项有异议时可申请复检。异议处理完成后或在异议受理期限内，委托方对检验报告未提出异议的，样品管理员应及时与之确认剩余样品的处置方式，并做相应处理。

在整个检验流程中，质量监督员负责对检验过程进行监督，确保检验的科学性。

2 委托检验（采标）过程的风险控制

作为第三方检验机构，出具的检验报告都具有公正性、权威性和法律效力，所以检验过程必须严格、谨慎、周密。现在常用的各类风险防范措施有以下内容。

（1）来样检查。对每一份软件样品，都要在业务部门进行详细登记。对样品的有形实体，如光盘、产品使用说明书、用户操作手册等进行检查，对于软件系统，则在运行时，对显示出的“软件名称”“版本号”等可视特征信息的页面（一页或多页），进行截屏并记录在《样品检测信息记录表》中。

（2）病毒检查。软件系统在正式检测前，都需要进行病毒扫描以确保安全，杀毒软件的名称、版本号以及扫描结果，都要记录在原始记录中留档。

（3）数据备份。检测前，需要对软件系统的原有数据进行备份，因为软件的检验检测是一种破坏性的测试，有可能会引起系统崩溃、数据丢失等严重问题，所以检测前的数据备份非常重要。

（4）采用软件生命周期管理。为了防范漏测，保证软件产品质量，第三方检测机构通常使用HP的ALM軟件生命周期管理工具，形成测试需求—测试用例—测试结果与缺陷跟踪的双向追溯体系，保证客户需求做到测试全覆盖，并严格执行软件缺陷跟踪、修改、回归确认流程。

（5）国家标准、检验能力控制与CNAS标志使用控制。CNAS是指中国合格评定国家认可委员会（China National Accreditation Service for Conformity Assessment，CNAS），检验机构每年都会进行一次CNAS评审，对机构的检验能力进行扩项或者减项，然后出具一份CNAS能力表，在软件检验过程中，对于需要CNAS标志的检验报告，都需要严格核对检验内容是否在CNAS的标准能力范围之内，避免超范围的现象发生。

（6）报告封面与内容检查。检测报告完成后，第三方检测机构需要对报告封面和内容进行详细检查，通常都要走编制—审核—签发三个流程，保证检验结果的正确性和规范化。

（7）文档管理。检验完成后，需要把检验过程所涉及的所有文档刻盘留档，统一保管。

（8）为保障委托检验（采标）的科学公正性，委托检验（采标）应在该中心实验室搭建环境进行测试，该中心应是国家法定质检机构，已通过CNAS实验室认可和CMA资质认定，且要对委托方所提供的数据资料和检验信息严格保密。