软件提供过程及其审核

1、软件提供过程及其审核(提纲)信息产业部电子六所 戴 彤 1概述1 1.1软件1 l.2软件产品1 1.3软件质量1 1.4软件产品的特点l 1.5软件产品的质量特性12软件生存期过程13媒体控制34文档资料控制35版本管理36环境、工具和技术37有关软件的标准和法规48软件企业的审核48.1软件开发过程是一个“特殊过程”48.2标准条款在软件企业的具体体现49CMM简介6l 概述11软件： 特指计算机软件。 软件的提供形式可能有：软盘、光盘、磁带、半导体存贮器、硬盘等。12软件产品：计算机程序、以及相关的文档和数据。13软件质量：软件产品满足明确或隐含需求能力的一系列特性的总和14软件产品的特

2、点 ·软件的质量缺陷不可能完全避免 ·技术上解决软件质量的效果有限 ·软件企业管理者要在市场(用户)需求和软件成熟性之间进行权衡。15软件产品的质量特性 ·功能性：就是软件所实现的功能是否满足顾客要求(明示的和隐含的)。 ·可靠性：包括：成熟性、容错性和易恢复性。 软件的可靠性与硬件不同。从理论上说，软件不会“老化”。 ·易用性：包括：易理解性、易学性和易操作性，还包括友好的用户界面。 ·效率：包括：时间特性、资源特性。 ·维护性：易分析性、易改变性、稳定性和易测试性。·可移植性：包括：适应性、易安装性、

3、易替换性2软件生存期过程 1)确定需求： 确定外部用户需求(包括上级或公司确定的需求)： ·上级下达的软件开发课题； ·本公司根据市场需要确定的开发课题； ·用户合同要求的软件开发任务。 输出有： ·可行性分析报告； ·合同及评审记录。2)开发策划 内容包括： ·确定开发目标； 点和确认点)及其实施的责任 ·确定项目开发的技术路线(开发 人、实施方式等； 的出发基线、对现有产品的复 ·设计项目开发进度； 用、委托开发等)； ·确定开发人员并分配职责； ·确定应遵循的标准、法律和法 ·提

4、出开发所需资源(软件、硬件 规； 开发环境及工具软件、设备、 ·选任开发项目经理； 资金等)要求并予以落实； ·划分开发阶段； ·制定配置管理计划和质量保证 ·确定各阶段的输入和输出文件； 计划。 ·确定质量控制点(评审点、验证 输出有： ·策划报告； ·配置管理计划； ·开发项目实施计划； ·质量保证计划。 等3)需求分析 ·确定设计输入； ·编制内部需求规格(说明)书。4)概要设计； 包括： ·总体方案设计 ·现有产品软件的选用 ·逻辑框图； 

5、3;边界(约束)条件的设计 ·接口及通讯协议选用 ·运行环境设计 等。 输出为“概要设计说明书”5)详细设计； 包括： ·算法设计 ·人机界面设计 ·数据格式设计 ·测试用例设计 ·实现流程设计 ·操作设计 等。 输出为： ·“详细设计说明书” ·安装手册(初稿) ·软件组装计划 ·使用说明书(初稿) ·测试计划及测试用例 ·产品标准(初稿)6)编码与调试： 根据待开发软件的规模、控制点及人员安排，可细分为多个小阶段 此阶段还包括部分软件模块的局部测试、集

6、成与联调 输出为： ·软件(源代码、目标代码、可执行代码及相关数据文件) ·文档(帮助文件等)7)软件集成、联调： 应按计划对所开发的软件模块进行组装并与硬件一起联调。 根据需要，规定应填写的调试记录。8)测试； 按测试发生的顺序划分，有：模块测试、单元测试、组装测试、集成测试、系统测试、出厂测试、验收 测试等。 另外，还有些与顺序无关的测试。包括：联合测试、回归测试、专项测试等。 应根据开发规模尽可能进行独立测试。 为了保证测试的可信性，被测试的软件应以源代码的形式提交，同时说明生成可执行代码的环境和方法。由测试人员生成可执行代码，进行测试。9)内部确认：对测试结果、文档

7、的齐套性、正确性进行评审，达到确认10)复制、交付、安装： ·软盘复制、光盘刻录 ·交付时的版本标识和登记： ·安装(派技术人员安装或由用户自行安装)11)试运行、用户验收：以用户验收的方式进行最终确认12)运行、维护：针对运行中出现的问题。按设计更改程序进行控制13)退役。3媒体控制 1) 对软件存放介质(媒体)的要求和规定； 2) 软件的复制(软件的生产过程)； 3) 媒体的标识：规则、执行者； 4) 媒体的贮存(防潮、防火、防磁、防静电、防病毒)；5) 媒体的包装、运输。4文档资料控制 1) 各开发阶段应形成的文档对其拟、审、批的规定； 2) 编制文档资料所

8、依据的标准和规范； 3) 开发过程中应形成的质量记录； 4) 文档与软件之间的一致性检查；5) 文档资料的归档与发放。5版本管理 一般有开发过程中的版本管理和交付软件产品的版本管理两种。 可按ISO90003要求的配置管理执行。 管理对象包括：软件、文档和为该产品开发的工具软件。 具体实现时可考虑采用管理软件。安排一名配置管理人员，配备一台计算机(或服务器)开设开发库、受控库和产品库规定每个库的访问权限(禁止、只读和读写)以达到对入库和出库软件的控制。 开发库存放正在开发(编写)或调试(修改)、自测的软件和文档。 受控库存放开发各阶段测试通过的软件、文档和工具软件的版本并给以标识。转入下一阶段

9、时从此处发放用作下一阶段开始工作的初始版本。 产品库存放可交付及已交付软件、文档及支持文件的版本各库内所存放的软件和文档，应定期备份，以防止开发成果的意外丢失(文件重写、介质损坏、意外事故、非法访问病毒，黑客，故意破坏等)并保证可追溯性6环境、工具和技术一个软件开发项目，应规定其所需要的开发环境和各种工具软件，使参与该项工作的所有人遵守执行。1)开发、测试所需的硬件环境；2)测试所需的硬件环境（包括模拟用户环境所必要的输入、输出设备)； 3)开发平台软件(操作系统、编程语言、编译环境、调试工具等)； 4)管理软件； 5)诊断软件； 6)测试软件；7)辅助性软件(防病毒软件等)。7有关软件的标准

10、和法规 目前，有关软件的各种国家或行业标准都是推荐标准。而且，由于软件技术发展极快各类标准往往不能适应软件开发的现状。绝大部分企业都是参照执行。 与软件有关的法规有：软件产品管理办法。计算机软件保护条例北京市软件开发生产企业和软件产品认证及管理办法(试行)，计算机信息系统集成资质管理办法(试行)北京市计算机信息系统集成资质管理暂行办法等。 有关标准见附表。序号标准名称(中)序号标准名称(中)l信息技术软件生存周期过程l2计算机软件著作权登记文件格式2软件过程评估l3计算机软件产品开发文件编制指南3软件工程术语l4计算机软件需求说明编制指南4计算机软件质量保证计划规范l5计算机软件测试文件编制规

11、范5计算机软件配置管理计划规范l6软件文档管理指南6计算机软件分类与代码l7软件支持环境7软件维护指南l8信息技术软件产品评价质量特性及其使用指南8计算机软件可靠性和可维护性l9软件开发与文档编制9计算机软件单元测试20计算机过程控制软件开发规程l0软件工程标准分类法2l软件产品设计文件的组成和编制ll质量管理和质量保证标准第3部分：8 软件企业的审核8.1软件开发过程是一个“特殊过程” 对软件企业的审核应循软件生存期过程来进行。 由于软件测试的不完善性使得其质量特性难以进行完全的验证，所以说软件开发过程本身就是一个特殊过程。企业应按特殊过程的要求实施控制。即在开发工作之初，通过周密的策划以保

12、证： ·开发人员应具备一定的资格或能力； ·开发环境(软件和硬件平台)是适用的； ·编制足够的控制程序和工作规范(例如开发过程控制程序、变量命名规则、代码书写规范、注释规范等)； ·编制测试用例并在使用前对用例本身进行验证； ·编制各阶段测试计划，明确规定测试方法以及测试结果的记录要求、评价方式和接收准则； ·实施配置管理，控制软件产品(代码和文档)版本和更改过程。 需要说明的是：标准中所说的“特殊过程”，主要还是针对硬件的生产过程而言的。这里其所以把软件开发过程作为“特殊过程”，则是相对于其他产品的开发过程而言。8.2 标准条款在软

13、件企业的具体体现 软件生存周期的第19阶段，以及交付后的软件更改，均应按IS090012000版标准的7.3进行审核。而第1012阶段则应按IS090012000版标准的进行审核。标准第7、8章条款要求与软件企业主要过程的关系见下表(未标出特殊性的条款表示无特殊要求)。9 CMM简介 CMM是美国软件工程研究所于80年代末推出的一种软件能力的评估方法。中文称为：“软件能力成熟度模型”。CMM是一种分级的评估方法，它把软件过程从无序到有序的进化过程分成5个阶段，形成个逐层提高的平台。前一级的过程能力将成为达到下一级平台的基础。这5个级别的名称是： l级：初始级, 2级：可重复级, 3级：已定义级

14、, 4级：定量管理级, 5级：优化级CMM11与IS09001的关系 · IS09001是合格评定，而CMM则是等级评估； · IS09001是通用的，而CMM是专门针对软件的； · 通过IS09001认证。大约相当于达到CMM25级(介于2级与3级之间)； · 但，通过了IS09001认证的软件企业，未必能达到CMM2级的要求；· 通过了CMM3级评估的软件企业，未必一定会满足IS09001的全部要求。戴彤个人网址：http：/dai_tonghomechinarencom, 有标准和一些法规文件，欢迎访问并批评指正。条款标题软件的特殊性7产

15、品实现7.1产品实现的策划7.2与顾客有关的过程与产品有关的要求的确定1) 应尽可能详尽的了解顾客的要求2）顾客的潜在要求3）法律法规要求4) 产品安全性要求与产品有关的要求的评审1) 顾客履行合同的的能力、义务和资源；2) 名词、术语的准确性；3) 接收准则；4) 顾客提供所需资料的责任；5) 顾客对开发过程中评审、验证和确认的参与程度6) 验收后发现问题的处理；7) 产品安全使用的约定；8) 产品知识产权方面的约定；9) 产品升级的承诺。顾客沟通1) 与顾客建立经常性的联系渠道或双方指定固定的联系人2）在开发的每一阶段完成后，都征求顾客意见，以免问题积累3）及时向顾客通报开发进度7.3设计

16、和开发设计和开发策划1）应制定详细的设计开发计划2）对需要独立测试的部分，应明确责任人和测试方法并规定通过条件设计和开发输入设计和开发输出设计和开发评审1）尽可能邀请顾客参加设计和开发验证1)软件各阶段的测试即是验证2第三方的评测可根据测试目的和内容列入验证或确认设计和开发确认1) 模拟实际使用环境运行，对照合同或任务书的要求,对运行情况作出评价; 2) 文件齐全性，与软件的符合性检查；3) 内部确认、请专家评审、请第三方评测、与顾客共同验收等设计和开发更改的控制1) 按配置管理进行控制7.4采购采购过程1) 从正规软件供应商中选评合格供方2) 软件的外包(委托)开发(单位或个人)3) 与软件

17、提供者保持经常的联系，以保证得到及时的服务 采购信息l) 对外购软件，应对其适用性尽可能详细了解，必要时可要求供方进行实用演示；确定软件的版本号和序列号2）对外包或委托开发，应要求明确的合同，规定功能、性能、文档、服务、验收准则以及交货期采购产品的验证1) 软件产品的验证是极其困难的。2）一般可通过“适用”的方法，并与供方一起验证 条款标题软件的特殊性7.5生产和服务提供7.5.1生产和服务提供的控制1) 软件的复制 2) 交付的形式(是否需要派人安装、设置、现场交接及共同验收）3) 软件的安装(允许的安装次数限制或口令)4) 对顾客的培训(包括售前培训和演示)5) 验收后的服务(问题解答、故

18、障排除、升级服务、文档更新等)7.5.2生产和服务提供过程的确认1) 现场紧急事故(死机、数据丢失等)处理标识和可追溯性1) 软件和文档的版本标识(规则、方法、执行者）2）建立开放库、受控库和产品库。标识和隔离3）设置配置管理员，规定访问权限4）定期备份顾客财产1）属于顾客的软件（开发和运行平台等）2）顾客提的数据文件（测试或运行数据）3）顾客提供的接口资料4）硬件(开发和运行平台、测试设备等)5）顾客的专利和其他知识产权7.5.5产品防护1) 软件产品的损坏意味着代码的改变，不一定是物理损坏；2) 受病毒感染或被黑客攻破的软件应看作受损；3) 软件不会“老化”，但介质可能会损坏；4) 软件的存贮应进行控制，并定期备份；5) 软件介质的封装可能包括压缩、加密等；6) 软件一般以介质的形式提交，应考虑包装、运输要求(防磁、防霉、防震、防火等)，通过网络传送时应考虑网络的安全性7.6监视和测量装置的控制1) 测试用的软件工具2) 测试用例3) 自编或从外部得到的诊断软件 4) 防火墙软件8测量、分析和改进8.1总则8.2监视和测量8.2.1顾客满意8.2.2内