book1.gif (123 字节) GB/T ISO9000.3-1997 返回目录

ISO 9000-3-97

质量管理和质量保证标准

ISO 90011994在计算机软件开发、供应、安装和维护中的应用指南

 引言

  标准为计算机软件设计、开发、安装和维护等业务的供方应用ISO 9001:1994提供指导。供方业务可涉及以下内容:

  1. 作为同部组织签订商务合同的部分;
  2. 作为市场部门可获得的产品;
  3. 为了支持供方的业务过程;
  4. 作为嵌入硬件产品的软件。

本标准指出需要涉及的问题,而与供方采用的技术、生存周期模型、开发过程、活动顺序或组织结构无关。

当一个组织质量体系中计算机软件要素与其它方面之间的关系宜清楚地定写在一个统一的质量体系文件中。

本标准为应用ISO 90011994提供指南,在引用ISO 90011994原文的地方加上方框,以便于辨别。

本标准自始至终用“应”(shall)表示双方或多方间有约束力的规定;用“愿意”(will)表示一方的目的的声明或意图;用“最好”、“建议”、或“宜”(should)表示在诸多可能性中的一种推荐;用“可以”(may)指明在本标准范围内允许的作法。

 

    1. 范围

       

      本标准为便于计算机软件开发、供应、安装和维护的组织采用国际标准ISO 90011994提供指南。本标准未增加或改变ISO 9001的要求。

      本标准不打算用作质量体系注册/认证时的评估准则。

       

    2. 引用标准

       

      本标准引用下列标准的有关条款。本标准发布时,这些引用标准均为有效版本。所有的标准都将修订。因此,鼓励依据本标准达成协议的各方尽可能采用下列标准的最新版本。IECISO成员均持有现行有效的国际标准。

      ISO 84021994质量管理和质量保证术语

      ISO 90011994质量体系 设计、开发、生产、安装和服务的质量保证模式

       

    3. 定义

      本标准ISO 8402 中的定义及下述定义

      3.1产品 product

      活动或过程的结果。

      1:产品包括服务、硬件、流程性材料、软件或它们的组合。

      2:产品可以是有形的(如组织或流程性材料),也可是无形的(如知识或概念),或是它们的组合。

      3:本标准中“产品“这一术语,仅适用于期望提供的产品,而不是影响环境的非期望有”副产品“,这不同于ISO 8402中的定义[ISO 9001]

      3.2 投标 tender

      供方应邀作出提供满足合同要求产品的报盘[ISO 9001]

      3.3合同 contract

      供方和顾客之间以任何方式传递的、双方同意的要求[ISO 9001]

      1. 基线 baseline

 

一个配置项在其生存周期的某一特定时间被正式标明、固定并经正式批准的版本。无论媒体是什么[ISO/IEC 12207]

3.5 开发 development

 

软件生存周期过程,包括需求分析、设计、编码、集成、测试、安装和支持软件产品验收等活动。

3.6 生存周期模型 life cycle model

 

一个框架,它包含从定义需求开始到不能再使用的系统寿命期间与软件产品开发、运行和维护有关的过程、活动和[ISO/IEC 12207]

3.7 阶段 phase

 

注:某一个阶段,并不意味着使用任一特定的生成周期模型。

3.8 回归测试 regression testing

 

为确认纠正缺陷所作的更改不致引起派生缺陷的测试。

3.9 复制 replication

 

将软件产品从一个媒体拷贝到另一个媒体。

3.10 软件 software

 

见软件产品(3.11)。

注:本标准中的术语“软件”限定为计算机软件。

3.11 软件产品 software product

 

整套的计算机程序、规程。可能还有与其相关的文档和数据[ISO/IEC 12207]

注:软件产品可以是指定用于交付的产品,另一产品的组成部分或在开发过程中使用的产品。

3.12软件项 software item

 

软件产品的任何可标识部分。

 

4. 质量体系要求

 

4.1管理职责

4.1.1质量方针

负有执行职责的供方管理者,应规定质量方针,包括质量目标和对质量的承诺,并形并形成文件。质量方针应体现供方的组织目标以及顾客的期望和需要。供方应确保其各级人员都理解质量方针,并坚持贯彻执行。

 

不需要有与软件有关的进一步指南。

4.1.2组织

4.1.2.1职责和权限

对从事与质量有关的管理、执行和验证工作的人员,特别是对需要独立行使权力开展以下工作的人员,应规定其职责、权限和相互关系,并形成文件:

  1. 采取措施,防止出现与产品、过程和质量体系有关的不合格;
  2. 确认和记录与产品、过程和质量体系有关的问题;
  3. 通过规定的渠道,采取、推荐或提出解决办法;
  4. 验证解决办法的实施效果;
  5. 控制不合格产品的进上步加工、交付或安装,直至缺陷或不满足要求的情况得到纠正。

 

不需要有与软件有关的进一步指南。

4.1.2.2资源

对管理,执行工作和验证活动(包括内部质量审核),供方应确定资源要求并提供充分的资源,包括委派经过培训的人员(见4.18)。

 

不需要有与软件有关的进一步指南。

4.1.2.3 管理者代表

负有执行职责的供方管理者,应在自己的管理层中指定一名成员为管理者代表,不论其在其他方面职责如何,应明确权限,以便:

  1. 确保按照本标准要求建立,实施和保持质量体系;
  2. 向供方管理者报告质量体系的运行情况,以供评审和作为质量体系改进的基础。

注:管理者代表的职职责还可包括就供方质量体系有关事宜与外部各方的联络工作。

 

不需要有与软件有关的进一步指南。

4.1.3 管理评审

负有执行职责的供方管理者,应按规定的时间间隔对质量体系进行评审,确保持续的适宜性和有效性,以满足本标准的要求和供方规定的质量方针和目标(见4.1.1)。评审记录应予以保存(见4.16)。

不需要有与软件有关的进一步指南。

4.2 质量体系

4.2.1总则

供方应建立质量体系,形成文件并加以保持,作为确保产品符合规定要求的一种手段。供方应编制覆盖本标准要求的质量手册。质量手册应包括或引用质量体系程序,并概述质量体系文件的结构。

注:ISO 10013 提供了质量手册的编制指南。

 

不需要有与软件有关的进一步指南。

4.2.2质量体系程序

供方应:

  1. 编制与本标准要求有和供方规定的质量方针相一致的形成文件的程序;

b)有效地实施质量体系及其形成文件的程序。

基于本标准的目的,作为质量体系的一部分的质量体系程序,其程序范围和详细程序可应取决于工作的复杂程序、所用的方法,以及开展这项活动涉及的人员所需的技能和培训。

注:形成文件的程序可以引用规定某项活动如何进行的作业指导书。

 

不需要有与软件有关的进一步指南。

4.2.3质量策划

供方应对如何满足质量要求作出规定,并形成文件。质量策划应与供方质量体系的所有其他要求相一致,并形成适于供方操作的文件。为满足产品、基础上或合同规定的要求,供方应适当考虑下述活动:

  1. 编制质量计划;
  2. 确定和配备必要的控制手段、过程、设备(包括检验和试验设备)、工艺装备、资源和技能,以达到所要求的质量;
  3. 确保设计、生产过程、安装、服务、检验和试验程序和有关文件的相容性;
  4. 必要时,更新质量控制、检验和试验技术,包括研制新的调度设备;
  5. 确定所有测量要求,包超出现有的水平但在足够时限内能开发的测量能力;
  6. 确定在产品形成适当阶段的合适的验证;
  7. 对所有特性的要求,包括含有主观因素的特性和要求,明确接收标准;
  8. 确定和准备质量记录(见4.16)。

注:4.2.3a)提及的质量计划可以采取引用相应的形成文件的程序的方式,这些程序构成供方质量体系的一个部分。

 

当合适时,质量计划应规定下述项目:

  1. 合适的地方,以可测量的术语表示的质量要求;
  2. 用于软件开发的生存周期模型;
  3. 规定起动和结束每一基础上阶段的准则;
  4. 明确需要执行的评审、测试以及其他验证和确认活动的类型;
  5. 明确需要执行的配置管理规程;
  6. 详细策划(包括进度安排、程序、资源和批准)和特定的质量活动职责和权限,比如:

——配置管理;

——开发产品的验证和确认;

——采购产品的验证和确认;

——顾客提供的产品的验证;

——不合格产品的控制以及纠正措施;

——确保完成质量计划中所述的活动。

质量计划为质量体系应用于特定的项目、产品或合同提供剪裁方法。如合适,质量计划可以在包括引用通用的和/或项目/产品/合同的特定规程。

质量计划应根据开发进展情况更新,当某一阶段开始时,与该阶段有关的活动应完全确定。

质量计划应由在其执行中有关的所有组织加以评审和协商一致。

描述质量计划的文档可以是独立的文档(加质量计划标题),或作为另一文档的一部分,或由若干文档组成。

质量计划可以包括或引用单元测试、集成测试、系统测试和验收测试的计划,测试策划和测试环境的指南是检验和测试的一部分。

注:质量计划指南在ISO 10005 中给出,配置管理指南在ISO 10007中给出。为得到更多的信息,参看ISO/1220719956.26.5条。

4.3 合同评审

4.3.1总则

供方应建立并保持合同评审的一部分开发,作为市场上可获得的产品、作为硬件产品中嵌入的软件或作为供方业务过程的支撑而开发。合同评审适用于所有这些情况。

4.3.2评审

在投标或接受合同或订单(对要求的说明)之前,供方应对标书、合同或订单进行评审,以确保:

  1. 各项要求都有明确规定并形成文件;在以口头方式接到订单,而对要求没有书面说明情况下,供方应确保订单的要求在其接受之前得到同意;
  2. 任何与投标不一致的合同或订单的要求已经得到解决;
  3. 供方具有满足合同或订单的要求的能力。

 

在供方对软件标书、合同或订单评审期间,还可以涉及到下述有关的事项。

    1. 与顾客有关的事项:

      ——采用的名词术语由有关各方协商一致;

      ——顾客具有行履行合同义务的能力和资源;

      ——经过协商一致的顾客接受或拒收产品的准则;

      ——在联合开发或分包工作中,顾客参与的程度;

      ——为监督合同进展而进行联合评审的安排;

      ——经过协商一致的在开发和/或维护期间处理顾客要求的更改的程序;

      ——顾客强加的生存周期过程;

      ——验收后发现的问题处理,包括申诉、顾客的抱怨;

      ——在任何保证期之后消除不合格部分的职责;

      ——当供方要求时,向后续版本升级后顾客承担的义务。或者供方保存历史版本的义务;

      ——推广应用和有关的用户培训。

    2. 技术事项:

——符合需求的可行性;

——需采用的软件开发标准和规程;

——明确需由顾客提供的设施、工具、软件项和资料,确定评估它们对使用适合性的方法,并形成文档;

——操作系统或硬件平台;

——关于软件产品接口的控制协议;

——复制和分发要求。

c)管理方面:

——明确可能的事故和风险,并评估它们对后续活动的影响;

——供方与分包工作有关的职责;

——进度、技术评审和交付物的安排;

——安装、人力和财力资源的及时可得性。

d)法规、安全和保密事项:

——按合同使用的信息可能会遇到知识产权、许可证协议、保密性和保护问题:

——产品原版的保护,以及顾客访问或验证该原版的权力;

——需由各方协商同意的向顾客透露信息的程度;

——保证期限确定;

——与合同相关连的责任/处理。

注:为得到更多的信息,参看ISO/IEC 1220719955.2.1,5.2.66.4.2.1条。

4.3.3合同的修订

供方应确定如何进行合同修订,并正确传递到供方组织内的有关职能部门。

 

不需要有与软件有关的进一步指南。

注:为得到更多的信息,参看ISO/IEC 12207 5.1.3.5 5.2.3.2条。

4.3.4记录

应保存合同评审的记录(见4.16)。

注:供方应与顾客建立有关的事宜的联络渠道和接口。

不需要有与软件有关的进一步指南。

 

ISO 9000-3-97

质量管理和质量保证标准

ISO 9001在计算机软件开发、供应、安装和维护中的应用指南(三)

4.4.8设计确认

应进行设计确认,以确保产品符合规定的使用者需要和/或要求。

注:

  1. 设计确认在成功的设计验证(见4.4.7)之后进行;
  2. 确认通常在规定的操作条件下进行;
  3. 确认通常针对最终产品进行,但产品完成前的各阶段也可能需要进行;
  4. 如果有不同的预期用途,也可以进行多次确认。

 

在产品提交顾客验收之前,例如在最终检验和测试期间,供方根据其规定的预期用途确认产品。

在软件开发中,为了确保满足规定的要求,确认结果以及需进一步采用的措施完成时加以检查。这一点非常重要。只有经确认的产品才应提交验收或后续使用。

注:为了得到更多信息,参见ISO/IEC1220719955.3.16.5条。

4.4.9设计更改

所有的设计更改和修改的实施之前都应由授权人员加以确定,形成文件,并评审和批准。

 

供方应建立和维持控制任何设计更改的实施的程序,这种更改可能在产品开发生存周期的任何时期发生。建立这种程序为了:

  1. 将更改形成文档并证实它是否是合理的;
  2. 评价更改的后果;
  3. 批准或不批准更改;
  4. 实施并验证更改。

在软件开发环境中,设计更改的控制通常在配置管理规定中说明。

注:为了得到更多信息,参见ISO 1220719955.5.2,5.5.36.2.3条。

4.5 文件和资料控制

4.5.1总则

供方应建立并保持形成文件和程序,以控制与本标准要求有关的所有文件的资料,并包括适当范围的外来文件,如标准和顾客提供的图样。

注:文件和资料可以呈任何形式,如硬拷贝或电子媒体。

 

配置管理程序可以用来实施文档和数据控制。在建立的控制所有文档和数据的程序中,供方应确定那些需服从控制程序的文档的数据,包括外部来源的文档和数据,例如标准和顾客提供的数据。

文档和数据控制程序应用于有关的文档和数据,包括下述种类:

  1. 合同规定的文档,包括需求规格说明书;
  2. 用于描述软件生存周期内的质量体系的形式文件的程序;
  3. 描述供方活动的策划和进展,以及供方与顾客相互配合的计划文档;
  4. 描述一具有软件产品的或与特定软件产品相关联的产品文件和数据。

 

注:为了得到更多信息,参见ISO/IEC 1220719956.1条。

4.5.2文件和资料的批准和发布

文件和资料在发布前应由授权人员审批其适用性。应制定并可随时得到识别文件的现行修订状态的控制清单或相当的文件控制程序,以防止使用失效和/或作废的文件。

这种控制应确保:

  1. 在对质量体系有效运行起重要作用的各个场所,都能得到相应文件的有效版本;
  2. 从所有发放或使用场所用时撒出失效和/或作废的文件, 或以其他方式确保防止误用;
  3. 为法律和/或积累知识的目的所保留的任何已作废的文件,都应进行适当标识。

 

在使用电子手段实现文档控制的地方,对其适当的批准存取、发放、媒体和归档规程应予以特别注意。

4.5.3文件和资料的更改

除非有专门指定,文件和资料的更改应由该文件的原审批部门/组织进行审批。若指定其他部门/组织审批时,该部门/组织应获得审批所需依据的有关背景资料。

可行时,应在文件或相应的附件上标明更改的性质。

 

不需要有与软件有关的进一步指南。

4.6 采购

4.6.1总则

供方应建立并保持形成文件的程序,以确保所采购的产品(见3.1)符合规定要求。

 

在开发、供应、安装和维护软件产品过程中,采购的产品可包括:

��市售现成软件软件;

��分承包方开发的软件;

��计算机和通信硬件;

��帮助软件开发的工具;

��合同制工作人员;

��维护和顾客支持服务;

��培训课程和教材。

注:为了得到更多信息,参看ISO/IEC1220719955.1条。

4.6.2分承包方的评价

供方应:

  1. 根据满足分合同要求(包括质量体系和特定的质量保证要求)的能力评价和选择分承包方;
  2. 明确供方对分承包方实行控制的方式和程度,这种方式和程度取决于产品的类别以及分承包的产品对成品质量的影响,还取决于已证实的分承包方能力和业绩的质量审核报告和/或质量记录;
  3. 建立并保存合格分承包方的质量记录(见4.16)。

 

不需要有与软件有关的进一步指南。

4.6.3采购资料

采购文件应清楚地说明订购产品的资料,可包括:

  1. 类别、形式、等级或其他准确标识方法;
  2. 规范、图样、过程要求、检验规程及其他有关技术资料(包括产品、程序、过程设备和人员的认可或鉴定要求)的名称或其他明确标识和适用版本;
  3. 适用的质量体系标准的名称、编号和版本。

供方应在采购文件发放前对规定的要求是否适当进行审批。

 

用于软件开发的采购文档最好包括清楚地说明订购产品的数据,可包括:

  1. 订购产品的准确标识,如产品名称和/或产品编号;
  2. 需求规格说明,或它的等同文档(或当需求规格说明在订购时尚未完全确定,就规定确定需求规格说明的规程);
  3. 采用的标准(例如通信协议、体系结构规范);
  4. 规程和/或工作需求说明;
  5. 开发环境;
  6. 对人员的要求。

关于合同评审的考虑也可用于分合同。

4.6.4采购产品的验证

4.6.4.1供方在分承包方货源处的验证

当供方提出在分承包方货源处对采购产品进行验证时,供方应在采购文件中规定验证安排以及产品放行的方式。

 

不需要有与软件有关的进一步指南

4.6.4.2顾客对分承包方产品的验证

当合同规定时,供方的顾客或其代表应有权在分承包方处和供方处对分承包的产品是否符合规定要求进行验证。供方不能把该验证用作分承包方对质量进行了有效控制的证据。

顾客的验证既不能免除供方提供可接收产品的责任,也不能排除其后顾客的拒收。

 

不需要有与软件有关的进一步指南。

4.7 顾客提供产品的控制

供方对顾客提供的产品(用于供应品或有关活动)应建立并保持验证、贮存和维护的形成文件的控制程序。如有丢失、损坏或不适用的情况,应予以记录并向顾客报告(见4.16)。

供方的验证不能免除顾客提供可接收产品的责任。

 

顾客可能要求供方取得由顾客提供的包括数据在内的产品,并将其纳入供方产品中,例如:

  1. 软件产品,包括顾客提供的市售软件产品;
  2. 开发工具;
  3. 开发环境,包括网络服务;
  4. 测试数据和运行数据;
  5. 接口规格说明或其他规格说明;
  6. 硬件;
  7. 顾客专有信息,包括规格说明。

在任何与待交付的产品有关的维护协议中,最好在合同中说明这类软件产品所需的许可证和支持。

应确定已接收并已集成的顾客提供的软件项的更新方法,供方可以应用与采购产品相同的验证活动来验证顾客提供的产品。

注:为得到更多信息,参看ISO/IEC 1220719956.1条。

4.8产品标识和可追溯性

必要时,供方应建立并保持形成文件的程序,在接收和生产、交付及安装的各阶段以适当的方式标识产品。

在规定有可追溯性要求的场合,供方应建立并保持形成文件的程序,对每个或每批产品都应有唯一标识,这种标识应加以记录(见4.16)。

 

供方最好建立并保持程序,用以标识从规格说明到开发、复制与交付的所有阶段的软件项。如果合同要求,这些程序也要适用于产品交付之后。

该程序最好跟踪产品整个生存周期的软件项或软件产品的部件。根据合同和市场需求的不同,从可将某一变更要求加于特定发行物到记录产品的每一变更目标和用法。

在软件中,可以实现的标识可追溯性的一种方法就是配置管理。配置管理是一种管理学科,对配置项(包括软件项)的开发和生存周期的支持,给予技术和管理指导。这种学科还适用于有关的文档编制硬件。配置管理的使用取决于项目规模和复杂性以及风险水平。

配置管理的一个目标编制文档,并对产品现有配置和达到其要求的状态提供足够的可视性。另一目标是项目的每个工作人员工在项目的生存周期中的任何时刻都能采用正确的和准确的信息。

配置管理系统可以提供下述能力:

  1. 唯一地标识每一软件项的版本;
  2. 标识共同构成一完整产品的特定版本的每一软件项的版本;
  3. 标识正在开发的和已交付安装的软件产品的构成状态;
  4. 控制由两个或多个独立工作的人员同时对一给定的软件项的更新;
  5. 按要求在一个或多个位置对复杂产品的更新进行协调;
  6. 标识并跟踪所有的措施和更改,这些措施和更改是在从直到放行期间,由于更改请求或问题引起的。

供方应按下述内容标识配置:

  1. 产品结构和配置项的选择;
  2. 文档编制和计算机文档;
  3. 命名惯例;
  4. 配置基线的建立。

可能由配置管理系统管理的产品包括:

  1. 与合同、过程、计划和产品有关的文档和数据;
  2. 源代码、目标代码和可执行代码;
  3. 相关产品,包括:

��软件工具;

��包括库在内的可重复用软件;

��外购软件;

��顾客提供的软件。

供方最好建立程序,以保证每一软件项的下述内容都能标识:

  1. 文档;
  2. 所有有关的开发工具;
  3. 与其他软件的接口与硬件的接口;
  4. 硬件环境与软件环境。

供方应建立和维持配置管理状态报告规程,以记录、管理和报告软件项的状态,更改要求的状态和已批准的更改实施状态。

供方最好建立并实施一个包含以下内容的配置管理计划:

  1. 负责配置管理的组织以及每一个管理组织的职责;
  2. 需要进行的配置管理活动;
  3. 所使用的配置管理工具、技术及方法;
  4. 将软件项置于配置控制之下的时机。

注:为得到更多配置管理的信息,参见ISO 100007ISO/IEC 1220719956.1条和6.2条。

4.9 过程控制

供方应确定并策划直接影响质量的生产、安装和服务过程,确保这些过程在受控状态下进行。受控状态包括:

  1. 如果没有形成文件的程序就不能保证质量时,则寻生产、安装和服务的方法制定形成文件的程序;
  2. 使用合适的生产、安装和服务设备并安排适宜的工作环境;
  3. 符合有关标准/法规、质量计划和/或形成文件的的文件;
  4. 对适宜的过程参数和产品特性进行监视和控制;
  5. 需要时,对过程和设备进行认可;
  6. 以最清实用的方式(如文字标准、标准件或图示)规定技艺评定准则;
  7. 对设备进行适当的维护,以保持过程能力。

当过程的结果不有通过其后产品检验和试验完全验证时,如加工缺陷仅在使用后才能暴露出来,这些过程应由具备资格的操作者完成

/或要求进行连续的过程参数监视和控制,以确保满足规定要求。

对过程运行[包括有关设备和操作人员(见4.16]的任何鉴定要求都应加以规定。

注:这些要求预先鉴定过程能力的过程,通常被称为是“特殊过程”。必要时,应保存经鉴定合格的过程、设备和人员的记录(4.16)。

 

正如在ISO 9001的“设计控制”要素的指南所规定的,软件开发项目最好根据将需求转化为软件产品的一系列过程加以组织。当“过程控制”要素应用于软件开发时,也适用于软件项或软件产品的复制、交付和安装。

当合同要求时,供方考虑下述事项建立和执行复制规程,以确保复制正确地进行:

  1. 原件和复制件的标识,包括格式、变形和版本;
  2. 待交付的每一软件项复制件和阅读原件的能力的责任期限;
  3. 每一软件项的媒体类型及相应的标签;
  4. 防止可能发生的软件病毒的检查;
  5. 需要的诸如手册和指南等文档的规定,包括标识和包装;

为了软件产品的放行,供方和顾客应就初始版本发行和后续版本发行的程序协商一致并形成文件。

建议对于软件的发行要建立一条基线,以记录所完成测试和已查明的缺陷的解决措施。对于有安全和/或保密要求的软件,可以进行定量分析以预计系统的可靠性。

建议这些程序包括下述内容:

  1. 根据频度和/或对顾客操作的以及在任何时候及时实施更改的能力,对软件版本发行类型(或级别)进行描述:
  2. 向顾客通告目前或计划的未来更改的方法;
  3. 确认实施的更改将不引起其他问题的方法,这种方法最好包括确定为每一发行版本实施的回归测试的水平;
  4. 确定一些基本规则,以判明何处可以插入局部的临时的修改,或者判明在何时发行软件产品的完整更新的复制件;
  5. 要求记录说明哪些更改已经实现和对于多次加工的复合产品及位置是在何处作了更改。

当安装软件产品是合同要求时,供方和顾客应就它们各自的作用、职责和义务协商一致,这种协议应形成文件。在准备安装中,应考虑下列各点:

  1. 是否需要在合同要求的每一次安装确认;
  2. 安装规程;
  3. 对每一个已完成的安装的批准程序;
  4. 进度安排;
  5. 访问顾客设施和办法(例如保密标记、口令、护送);
  6. 对训练人员的可得性;
  7. 顾客系统和设备的可利用性以及访问这些设施的办法;
  8. 标明顾客在现场需提供什么;
  9. 使用新设施的培训。
  10. 注:为得到更多信息,参看ISO/IEC1220719955.3.126.3.3条。

 

4.10 检验和试验

4.10.1总则

供方应建立并保持进行检验和试验活动的形成文件程序,以便验证产品是否满足规定要求。所要求的检验和试验及所建立的记录应在质量计划或形成文件的程序中详细规定。

 

可能需要在从单独的软件项到完整的软件产品的若干级别上进行测试。有若干不同的测试方法、测试范围,对测试环境的控制程序、测试输入和测试输出可以随测试方法、产品复杂性和风险大小而变化。软件测试还要在软件集成期间进行。在“设计评审”中描述的技术也可能与“检验和试验”活动相关。

在某些情况下,确认、现场测试和验收测试可以是同一活动。

供方最好根据质量计划和形成文件的程序,为单元测试、集成测试、系统测试和验收测试建立测试计划,编成文件并予以评审。如合适,包括:

  1. 测试目的;
  2. 必须测试的配置;
  3. 需进行的测试类型,例如功能测试、边界测试、性能测试、可用性测试;
  4. 测试顺序、测试条件、测试过程、测试数据和预期结果;
  5. 测试实施的作用域,用测试覆盖率和极限量表示;
  6. 测试与测试目的的相关的性及测试与操作使用的相关性;
  7. 特殊事项,例如保密性和安全性;
  8. 测试环境、工具和测试软件,包括任何相关的稳定和控制;
  9. 最终用户文档和检验;
  10. 所需人员和相关的培训要求,包括培训资料;
  11. 软件开发人员和软件测试人员间的独立程序;
  12. 测试规格说明和测试实施的职责;
  13. 判断测试完成的准则;
  14. 记录结果的方法;
  15. 分析及认可测试结果的规程;
  16. 处理测试实施期间发现问题规程,包括暂停准则和恢复要求;
  17. 回归测试的必要性以及执行程序;
  18. 测试的再现性。

注:为了得到更多信息,参看ISO/IEC 1220719955.1.5, 5.3.5.5 ,5.3.6.5,5.3.6.6,5.3.7,5.3.115.3.13条。

4.10.2进货检验和试验

4.10.2.1供方应确保未经检验或未经验证合格的产品不投入使用或加工(4.10.2.3中规定的情况除外)。应按质量计划和/或形成文件和程序验证是否符合规定要求。

4.10.2.1确定进货检验的数量和性质时,应考虑在分承包方处所进行的控制程度和所提供的合格证据。

4.10.2.3如因生产急需来不及验证而放行时,应对该产品作出明确标识,并作好记录(见4.16),以便一旦发现不符合规定要求时,能立即追回的更换。

供方可能要求取得第三方提供的包括数据在内的软件产品,并纳入供方软件产品中。对方供方建立和保持形成文件的程序,以便根据合同要求进行这种产品的(接收)验证。

对于顾客提供的产品,供方也可进行与采购的产品相同的验证活动。

4.10.3过程检验和试验

供方应:

  1. 按质量计划和/或形成文件和程序的要求,检验和试验产品;
  2. 所要求检验的试验完成或必需的报告收到和验证前,不得将产品放行。除非有可靠追回程序(见4.10.2.3)才可例外放行,但仍应遵循4.10.3a)规定。

可参看4.10.1条的内容。

4.10.4最终检验和试验

供方应按照质量计划和/或形成文件和程序进行全部的最终检验和试验,以提供符合要求的证据。

质量计划和/或最终检验和试验的形成文件和程序,应要求所有规定的检验和试验(包括进货检验和过程检验)均已完成,且结果满足规定要求。

只有在质量计划和/或形成文件的程序中规定的各项活动圆满完成胩有关数据和文件齐备并得到认可后,产品才能发出。

在提交产品供顾客验收之前,建议供方根据合同中的规定,在与应用环境类似的条件下,根据规定的预定用途,确认产品的运行正确性。确认环境和实际应用环境的任何差别,以及与这种差别相关联的风险,应尽可能在生存周期早期阶段予以查明和判断,并记录。

在确认过程中,只要合适,在发放配置基线以前,可以根据对评审、检验和测试记录的核查进行配置配置审核或评价,以确保软件产品是否符合其合同或规定的要求。

当考虑测试环境测试环境时,建议注意下述事项:

  1. 待测试的特性;
  2. 需对测试环境,包括测试工具施加的控制;
  3. 环境对测试的任何限制。

当要求在目标环境中测试时,建议考虑下述事项:

  1. 供方和顾客在进行测试和评价测试中的职责;
  2. (测试后)用户环境的恢复。

当供方准备好交付已确认的产品时,可以要求验收测试支持。顾客应根据事先商定的准则和合同中规定的方式,判断产品产否可被接受。验收测试最好由顾客进行,也可由供方或第三方进行代表顾客进行。供方应按合同中的规定,在验收浩劫中与顾客合作。

当合同要求验收测试由供方进行时,可以认可最终检测和测试以及确认活动与检验活动相关。有时确认测试、现场测试与验收测试可以是同一活动。

在进行验收活动之前,供方应协助顾客明确下述事项:

  1. 时间安排;
  2. 评价规程,包括验收准则;
  3. 软件/硬件环境,包括对它们的控制;
  4. 要求的人力资源和相关的培训。

在实施验收规程期间发现]问题的处理方法以及对它们的处置,最好由供方和顾客协商一致,并应形成文件。

4.10.5检验和试验记录

供方应建立并保存表明产品已经检验和/或试验的记录。这些记录应清楚地表明产品是否已按所有规定的验收标准通过了检验和/试验。当产品未能通过某种检验和/或试验时,应执行不合格品控制程序(见4.13)。

记录应标明负责合格产品放行的授权检验者(见4.16)。

建议供方保证测试结果按有关规格说明书中的规定进行记录。

 

ISO 9000-3-97

质量管理和质量保证标准

ISO 90011994在计算机软件开发、供应、安装和维护中的应用指南(四)

(接上期)

4.11检验、测量和试验设备的控制

4.11.1总则

供方对其用以证实产品符合规定要求的检验,测量和试验设备(包括试验软件)应建立并保持控制、校准和维修的形成文件的程序。检验、测量和试验设备使用时,使用应确保其测量不确定度已知,并与要求的测量能力一致。

如果试验软件或比较标准(如试验硬件)用作检验手段时,使用前,应加以检验,并证明其能用于验证生产、安装和服务过程中产品的可接收性,并按规定周期加以复检。供方应规定复检的内容和周期,并保存记录作为控制的证据(见4.16)。

在检验、测量和试验设备的技术资料按要求可以提供的场合,当顾客或其代表要求时,供方应提供这些资料,以证实检验,测量和试验设备的功能是适宜的。

注:在本标准中,术语“测量设备“包括测量装置。

供方使用工具、设备和技术进行测试,来验证软件产品是否符合规定的要求,