關于智能建筑工程中信息化應用系統檢測方法的探討

劉婷

摘 要：信息化應用系統檢測是國家標準《智能建筑工程質量驗收規范》（GB50339-2013）中的一項檢測內容。信息化應用系統是智能建筑工程中包含子系統最多的系統，同時也是生活和工作中應用最廣泛的系統。根據（GB50339-2013）檢測要求，從信息化應用系統的組成要素出發，對信息化應用系統測評內容、方法、流程等進行研究，并提出檢測的可行方法。

關鍵詞：信息化應用系統檢測；智能建筑；檢測方法；驗收規范

中圖分類號：TU17 文獻標識碼：A 文章編號：1004-7344（2018）20-0345-02

國家標準《智能建筑工程質量驗收規范》（GB50339-2013）（以下簡稱GB50339）相較于《智能建筑工程質量驗收規范》（GB50339-2003）來說，內容發生了極大的變化，其中信息化應用系統檢測就是一個新的延伸內容，同時它也是智能建筑工程檢測中包含子系統最多的一項檢測內容。新舊標準之間跨度了十年，在這期間應用信息技術已經成為城市運行不可或缺的重要手段，隨著信息網絡設施的普及和提升、新興信息技術應用的創新發展，互聯網、物聯網和云計算交融發展正在構建無所不在、物人共享的智能化城市基礎設施。GB50339-2013的內容根據當前社會的發展及時進行修訂的，但這對于我們檢測行業來說是一個新的挑戰。人們的需求不斷變化，應用系統就會不斷被創新，我們在檢測中就會面臨琳瑯滿目、甚至是全新的應用系統。

GB50339-2013中對系統檢測內容做了明確要求，但對于檢測的程序和方法并沒有做詳細的量化規定，這會使技術人員在進行結果判定時產生一定的分歧，比如標準中要求“系統檢測應先檢查設備，后檢測應用軟件”，但是檢查設備要檢查什么指標卻沒有明確，用什么方法去檢查也沒有明確。這對于初學者來說是不具備操作性的，拿捏不準的。我們該如何把握檢測的標尺呢？接下來我將會根據我在檢測行業中近十年的工作經驗、工作中碰到的形形色色的應用系統來跟大家一起探討該項目的檢測方法。

1 了解和明確檢測的對象

首先我們要了解GB50339-2013里面提及的信息化應用系統分類，信息化應用系統包括專業業務系統、信息設施運行管理系統、物業管理系統、通用業務系統、公眾信息系統、智能卡應用系統和信息安全管理系統等。初學者在初學標準的時候會產生一種誤區，以為所有的信息化應用系統就是上面所提到的那幾類。其實不同的行業的建筑群有著它自己獨有特色的信息系統，比如辦公建筑，這是我們檢測經常遇到的一個類型，在辦公建筑里常見的系統有：辦公工作業務系統（如OA）、智能卡應用系統（如出入門禁系統）、物業運營管理系統、公共服務管理系統、公共信息服務系統（如導引系統：提供信息檢索、查詢、發布和導引等功能）、信息網絡安全管理系統等。

我們可以再列舉一些較有行業特性的建筑，如醫院建筑，它就會包括以下信息系統：醫院信息管理系統、排隊叫號系統、探視系統、視屏示教系統、臨床信息系統、物業運營管理系統、辦公和服務管理系統、公共信息服務系統、智能卡應用系統、信息網絡安全管理系統、其他業務功能所需的應用系統。我們可以看出除了具有行業特殊性的一些要求外，其實在智能建筑中有很多的系統是有通性的，比如辦公和服務管理系統、公共信息服務系統、智能卡應用系統、信息網絡安全管理系統等，只是在客戶需求上有差異。再比如體育建筑，具有行業特征的系統就包括計時記分系統、現場成績處理系統、現場影像采集及回放系統、售驗票系統、升降旗控制系統等。除此之外還有圖書館建筑、學校建筑、住宅建筑等等。

作為檢測人員來說，面對種類繁多功能各異的信息系統，我們該從哪方面開展我們的檢測工作呢？答案是系統的構成要素。

2 檢測具體要求和方法探討

信息化應用系統從構成要素上來說，主要包括設備和軟件。因此我們在開展檢測工作時也應從這兩者開始著手，原則是先設備后軟件，設備檢測正常后再開始軟件部分檢測，如果設備檢測不通過，那就沒有必要再開始軟件部分的檢測了。

2.1 設備檢測

系統是由多種硬件設備及其配套的軟件組件而成的。設備檢測包括：設備材料核查和設備性能/參數檢測。

檢測時除了依據國家標準之外，還參照需求說明書。一些設備雖然很先進，但是根本不滿足客戶需求，即使它好也是不符合要求的。

2.1.1 設備材料核查

（1）根據合同中或者是招標文件中技術文件要求，核對設備硬件的品牌和規格型號。

輸出材料：設備核對清單；

合同要求和設備的實際情況分別記錄，并作為原始記錄。

（2）設備通電檢查，主要設備通電后能正常運行，設備功能按鈕能正常使用，重啟后自動恢復設備最后一次設置的參數。

輸出材料：設備核對清單；

通電檢查是技術人員在檢測的時候容易忽視一條，很多時候技術人員開機后就直接進行測試，往往忽視將它作為一個檢查項記錄下來。

2.1.2 設備性能/參數檢查

信息化應用系統檢測時，應依據設計要求/合同中約定的設備技術指標/參數檢查設備的性能指標，結果符合設計要求的應判定為合格。

輸出材料：設備核對清單；

這里需要注意的是：當檢測的對象包含智能卡設備時，還應檢測下列內容：智能卡與讀寫設備間的有效作用距離、智能卡與設備間的讀寫驗證處理時間、智能卡序號的唯一性。這里在測試有效作用距離時，應注意多次測量原則。如：需求說明中約定智能卡與讀寫設備間的有效作用距離為10cm±1cm，那我們除了在邊界值進行測試之外，還需要在0%、25%、50%、75%、100%、125%處進行測試，記錄數據。

輸出材料記錄在設備核對清單中，可以設計成如表1。

當完成以上所有子項目（包括：①設備材料核查；②設備性能/參數檢查）檢測時，才能對①設備檢測進行結果判定，當判定合格的條件下再進行軟件方面的檢測。

2.2 應用軟件檢測

應用軟件檢測應按照軟件文檔（包括軟件需求說明、合同中明確的功能要求、用戶使用手冊、用戶維護手冊、用戶安裝手冊等軟件相關文檔）進行檢測，一般采用“黑盒”測試方法。

應用軟件測試應在現場實際運行環境中按已經審查通過的軟件檢測方案進行檢測。實際運行環境指網絡環境、數據庫版本、操作系統版本、中間件軟件版本、應用軟件版本等。

應用軟件檢測主要包括軟件功能測試、軟件可靠性測試、軟件易用性測試、軟件性能測試、軟件維護性測試、軟件可移植性測試、軟件相關性檢查、回歸測試。

材料輸出：測試用例。

2.2.1 軟件重要功能和性能檢測

依據軟件文檔（包括軟件需求說明、合同中明確的功能要求等）對軟件功能逐項進行測試，對涉及業務流程的，應按流程功能逐項測試（這點很重要，會涉及數據的準確性）。

在對軟件功能進行逐項測試時，要特別注意以下內容的測試：

（1）重要數據刪除的警告和確認提示：

在刪除數據時軟件應給出警告和提示將要進行刪除操作，并給予確認后才能進行刪除操作，如彈出提示框作為提示。

（2）輸入非法值的處理：

在軟件文檔中有約束值的，應輸入非法值進行測試。例如對輸入框的約束為“輸入不能含有如下英文字符：<>/."|＼@&”，應逐一輸入英文字符“<>/."|＼@&”予以驗證，在輸入非法值提交后，軟件應作出正確的處理并給與客戶處理的方法，如出現提示框【輸入不能含有如下英文字符：<>/."|＼@&，請重新輸入】”等類似的形式作為提示。

在這里需要注意的是，軟件如果在輸入非法值提交后時，軟件出現死機、重啟，或者出現提示與操作無關等情況，如上述例子提交后出現提示框類似【添加成功】等情況，則應判定為不合格。

（3）密鑰存儲方式：

檢查密鑰存儲方式與軟件需求說明/合同中明確的要求是否一致。

密鑰的存儲是指用一種安全的方式存儲密鑰，密鑰存儲是必須保證密鑰的機密性、認證性、完整性，防止泄露和修改。目前實現密鑰安全存儲的辦法有：①物理上的安全措施；②軟件和硬件應設有一套安全措施；③用密鑰加密密鑰來加密；④將密鑰變換成根據用途規定的一個函數的輸出值；⑤將密鑰存儲在只讀存儲器或磁條中。

采用密碼產品的應確保密碼產品符合國家密碼主管部門的要求。

（4）對用戶操作進行記錄并保持功能：

在軟件文檔中對記錄有規定的，應檢查應用系統的日志記錄功能，對用戶操作是否有記錄，檢查日志保存時間的設置和日志的完整性。

（5）各種權限用戶的分配：

應用系統有不同權限用戶登錄的，應檢查應用系統用戶權限分配功能，用戶權限功能的準確性，以及已分配用戶權限的合理性。

（6）數據備份和恢復功能：

應用系統對數據備份和恢復有約定的情況下，應檢查應用系統的數據備份和恢復功能，注意檢查其時效性和準確性。

（7）響應時間：

檢查應用系統主要功能點響應時間與軟件需求說明/合同中明確的要求是否一致。另外，對于公共服務的收費管理系統，在檢測時應對計費的正確性進行驗證。

2.2.2 回歸測試

在完成測試后，對于不符合項給予整改的機會，整改后的應用軟件應進行再測試，修改后的應用軟件能滿足要求。

2.2.3 應用軟件的一般功能和性能檢測

應注意以下幾方面：①用戶界面采用的語言；②提示信息；③可擴展性。

2.2.4 軟件相關性檢查

在檢測時，應檢查運行軟件產品設備中安裝的軟件，不允許安裝與業務應用無關的軟件，如無關的聊天工具，游戲軟件等。

參考文獻

[1]張青虎，岳子平.智能建筑工程檢測技術.中國建筑工業出版社.

[2]尚玉蓮.基于信息安全的密鑰分配與密鑰存儲研究.山東大學.

[3]《智能建筑工程質量驗收規范》（GB50339-2013）

收稿日期：2018-6-1

作者簡介：劉 婷（1985-），女，工程師，本科，2008～2017年主要從事信息安全測評，軟件測試，智能樓宇檢測等工作，2017年后從事教育教學工作。先后獲信息安全高級工程師、物聯網技術高級工程師、信息系統等級保護測評師。