第三方軟件檢測實驗室體系建設探討

陳銀平

一、引言

作為檢測行業的一個分支，軟件檢測是伴隨著軟件產業的發展而產生的。軟件行業是國民經濟的重要組成部分，軟件的質量日益受到重視。第三方軟件檢測實驗室具有客觀、公正、獨立、專業等特點，在過去的二三十年為中國軟件產業的發展做出了重要貢獻。在一些對軟件功能、性能、安全等方面要求比較高的行業，如金融、航空、軍方等，都逐步將軟件測試任務委托給第三方軟件檢測實驗室。第三方軟件檢測還可以協助軟件行業主管部門制定標準、檢測規范，將軟件行業產品質量情況反饋給主管部門，在一定程度上推動了軟件行業結構升級，保障了軟件產業的高速發展。

二、第三方檢測實驗室資質認證和實驗室認可

目前我國第三方實驗室資質認證主要有資質認定（CMA和CAL）和實驗室認可（CNAS）。

（一）資質認定

資質認定，是指省級以上質量技術監督部門依據有關法律法規和標準、技術規范的規定，對檢驗檢測機構的基本條件和技術能力是否符合法定要求實施的評價許可。向社會出具具有證明作用的數據和結果的檢驗檢測機構，應當取得資質認定。資質認定是強制的。

（二）實驗室認可

認可是指認可機構按照相關國際標準或者國家標準，對從事認證、檢測和檢驗等活動的合格評定機構實施評審，證實其滿足相關標準要求，進一步證明其具有從事認證、檢測和檢驗等活動的技術能力和管理能力，并頒發認可證書。

中國合格評定國家認可委員會是依據《中華人民共和國認證認可條例》的規定， 由國家認證認可監督管理委員會（CNCA）批準設立并授權的國家認可機構，統一負責對認證機構、實驗室和檢驗結構等相關機構的認可工作。

中國合格評定國家認可委員會依據ISO/IEC17025《檢驗和校準實驗室能力的通用要求》對實驗室的管理能力、人員能力和運作實施能力進行評審。實驗室認可是自愿性的。

第三方軟件檢測實驗室必須取得資質認定。

三、第三方軟件檢測實驗室體系建設的要求

第三方軟件檢測實驗室可以根據《實驗室資質認定評審準則》和ISO/IEC17025《檢驗和校準實驗室能力的通用要求》等建立實驗室體系。

（一）體系文件編寫

第三方軟件檢測實驗室必須編寫體系文件。體系文件包括：質量手冊、程序性文件、作業指導書、質量記錄表或圖表等。實驗室可以根據自身情況編寫相應的文件體系。體系文件的編寫主要依據如下：

1.CNAS-CL01《檢測和校準實驗室能力認可準則》

該準則是由中國合格評定國家認可委員會制定，等同采用ISO/IEC17025。該準則包含了對檢測實驗室管理體系運行、技術能力、人員能力以及能夠提供正確的技術結果所必須滿足的要求。CNAS-CL01包含了組織、管理體系、文件控制等15個管理方面的要求，人員、設施和環境條件、設備等10個技術方面的要求。

2.CNAS-CL45 《檢測和校準實驗室能力認可準則在軟件檢測領域的應用說明》

該文件由中國合格評定國家認可委員會制定，是依據軟件測試的特點對CNAS-CL01的部分條款要求作進一步的說明。

3.《實驗室資質認定評審準則》

該準則是有國家認證認可監督管理委員會發布，是依據《計量法》、《標準化法》、《產品質量法》、《認證認可條例》等有關法律、法規的規定，結合我國實驗室的實際狀況、國內外實驗室管理經驗和我國實驗室評審工作的經驗由國家認證認可監督管理委員會組織制定的。

（二） 軟件檢測實驗室設施和環境搭建

測試場地應具有防靜電、電源故障保護措施。防靜電方面可以在測試工位上鋪防靜電桌面、佩戴防靜電手環等措施；電源故障保護可以安裝UPS以保證測試過程不因斷電而間斷。

測試環境應能有效防止計算機病毒、木馬程序等不良程序交叉感染，應及時對防病毒軟件進行升級。

實驗室應至少建立兩個相對獨立的測試場地，測試場地網絡應與外部網絡進行有效隔離，測試場地之間的網絡也要進行隔離，防止外部環境不可控因素對被測試軟件和測試結果造成不良影響。

（三） 檢測設備

第三方軟件檢測實驗室需要配備申請檢測項目所對應的軟件檢測設備。軟件檢測設備一般包括檢測用電腦、自動化測試工具和測試管理工具。自動化測試工具分為負載壓力測試工具和功能測試工具。負載壓力測試工具常用的有LoadRunner、QA Load、 WebRunner等，常用的自動化功能測試工具有QTP、Rational Robot、Test Partner等，常用的測試管理工具包括QC（Quality Center）、TestCenter、TestLink（開源）等。

（四）人員

CNAS-C45規定從事軟件檢測的人員應具有計算機及相關專業的大專及以上學歷，并獲得國家或者行業承認的軟件檢測技術專業培訓合格資質證書或計算機軟件相關專業的高級工程師，具備相應的知識背景和軟件檢測技術。

軟件測試項目管理、測試需求分析、測試策劃、測試活動設計人員一般應有2年及以上軟件開發工作經歷或3年以上軟件檢測技術工作經歷；測試執行人員應有3個月及以上軟件檢測技術崗實習工作經歷，并至少獨立完成1個軟件檢測項目；意見解釋、質量監督員、檢測方法確認、軟件測試報告審核和批準等人員應具備3年及以上軟件檢測技術工作經歷。實驗室要確保相關人員滿足要求。

四、申請資質認定和實驗室認可前準備工作

（一） 確定檢測項目

目前軟件檢測最常用的檢測標準包括GB/T 25000.51-2016 《系統與軟件工程 系統與軟件質量要求和評價（SQuaRE）第51部分：就緒可用軟件產品（RUSP）的質量要求和測試細則》、GB/T 25000.10-2016 《系統與軟件工程系統與軟件質量要求和評價（SQuaRE）第10部分：系統與軟件質量模型》、GB/T 16260.2-2006 《軟件工程 產品質量第2部分：外部度量》、GB/T 16260.3-2006 《軟件工程 產品質量 第3部分：內部度量》、GB/T 16260.4-2006 《軟件工程產品質量 第4部分：使用質量的度量》。檢測項目一般包括功能、性能、可靠性、易用性、可移植性、可維護性、用戶文檔等。實驗室可以根據自身的檢測能力確定需要申報的檢測標準和檢測項目。

（二） 確認檢測方法

實驗室應通過參加能力驗證、測量審核、實驗室間比對和對影響結果的因素作系統性評審等方式確認檢測方法。比對的實驗室應具備資質認定和（或）實驗室認可資質。

（三） 人員持證和培訓

內審員應經過專門的培訓并取得內審員資格證書；實驗室應對體系中的人員進行體系文件的宣貫、安全保密和知識產權保護知識以及有關的法律、標準的培訓，并對培訓的有效性進行評價。人員應做到持證上崗。

五、總結

隨著我國軟件行業發展的日益規范化，提高軟件產品質量的意識不斷增強，第三方軟件檢測實驗室越來越得到行業的認可。本文介紹了第三方軟件檢測實驗室建立體系需要準備的工作，包括：編寫體系文件、實驗室設施和環境搭建、需要的檢測設備、人員及其能力的要求、檢測項目及檢測方法的確認，對需要建立體系的第三方軟件檢測實驗室具有一定的指導意義。