软件的配置管理
GB/T19001-2008 IDT ISO9001-2008质量管理体系要求标准的7.6中有这样一段要求:“当计算机软件用于规定要求的监视和测量时,应确认其满足预期用途的能力。确认应在初次使用前进行,并在必要时予以重新确认。注:确认计算机软件满足预期用途能力的典型方法包括验证和保持其适用性的配置管理(技术状态管理)。”这一段要求是一个审核难点。其一,需识别和确定哪些计算机软件是用于产品规定要求的监视和测量的计算机软件?其二,原来GB/T19001-2000标准中没有“注”时,对如何确认“用于规定要求的监视和测量的计算机软件满足预期用途的能力”不好理解和操作。人者见仁、智者见智。有:A)说:是按照所用计算机软件的使用说明书安装后对产品作模拟测试,如能满足说明书给定的功能则可以确认它的能力;B)说:是用该软件去测量预期测量的产品,如产品交付被客户放行,则能满足要求。总没有一个可以被大众接受的确认方法。GB/T19001-2008
idt
ISO9001-2008 新标准在“注”中给出了两个确认方法:1)是:通过验证计算机软件满足预期用途能力来确认。也就是我们已经认识并在用的A方法;2)是:保持其适用性的“配置管理(技术状态管理)”。但什么是计算机软件的“配置”?如何“管理”?“技术状态和技术状态管理”又指什么?很多非计算机专业的审核员就不熟悉了。 为了帮助这些同仁理解标准的这一要求,笔者借公司这一份不定期刊物,抛砖引玉,作些说明。 一、计算机软件的配置管理主要依据:1)GB/T 12505-90《计算机软件配置管理计划规范》 (Specification for computer software configuration management plan )实施的。也可作为非计算机软件企业对计算机配置管理的依据。2)GBT 19003-2008 /ISO/IEC90003:2004《软件工程
GB∕T19001-2000应用于计算机软件的指南》.
二、计算机配置管理的内容: 计算机软件的配置是英文“software configuration”的意译。技术状态管理就是对计算机软件的配置管理(configuration Management)。即是:一种应用技术和行政的指导和监督的规则(discipline).用以识别某一技术状态项目(configuration
item)的功能特性和物理特性并形成文件,控制对这些特性的更改,记录并报告更改,过程和实现情况,以及验证与规定的要求的符合程度。计算机软件的配置管理包括:版本管理、配置支持、变化管理、构造管理、过程支持、团队支持、状态报告、审计控制。逐个表述如下:
1、版本管理
1.1 软件配置项(software configuration item):
含义:在“软件生存周期”(包括:产品概念、定义、开发、生产、运行、维护以及(如果需要)处置中的过程、活动及任务的产品生命周期)内所产生的各种应纳入管理范围的系统构成成分。
包括各种管理文档和技术文档,源程序与目标代码,以及运行所需的各种数据等(配置管理的资源对象)。
形态:在通常的软件配置管理系统中,最基本的软件配置项是以磁盘文件的形式进行存放和管理的。
1.2 版本管理是配置管理的基础:
应当记录每个软件配置项的所有历史记录,并记录该软件配置项由何人创建,何人在何时因何原因进行了修改等信息,以及对这些软件配置项版本的进行的检索和信息查询等活动。
1.3 版本树:
可以对软件系统的不同演化方向进行管理。
1.4 软件配置项的版本管理——版本数
记录一棵带有时间标记的配置项版本演化的树结构信息。
2、配置支持
2.1 软件配置(software configuration):
所有软件配置项在不同时期的组合、结构与关系定义。
2.2 系统建模
通过定义配置来表示整个系统或其中的子系统。
2.3 依赖性追踪
例如:查找与某个源文件版本对应的设计文档的版本。
2.4 影响分析
分析对系统一个部分的修改可能影响哪些其它部分。
3、变化管理
3.1 变化:软件版本演化的来源与过程
来源:需求变化、增加功能、修改错误
……
生命周期:请求、审批、实施、验证、审核、结束。
3.2 变化控制
记录和控制对软件配置项的每一次修改。
3.3 变化跟踪
一个变化生命周期进行到哪一步了?
如果一个已经改掉的bug又出现了,怎样找出原因。
3.4 变化传播
帮助将对产品一个版本的修改传播到其它版本中。
4、构造管理(Build)
4.1 系统的构造和重新构造(Build)
帮助开发人员正确和快速地构造和重新构造产品的任何版本。
4.2 软件发布管理(Release)
为不同的用户提供不同的版本,避免其中发生混乱。
4.3 软件部署管理(Deployment)
帮助在分布式环境中部署整个系统。
5、过程支持
5.1 过程控制
5.2 预定义的过程模版 和 可剪裁的过程实例
可定义过程,并保证过程中定义的每一步均由授权的人员按正确的顺序执行。
5.3 过程支持中的关键概念
包括:角色、工作组、任务、触发器机制等。
6、团队支持
6.1 工作区管理
不同的开发人员拥有独立的不相互影响的工作空间。
6.2 并行开发
支持多个开发人员同时开发一个项目。
6.3 远程开发
开发人员在物理上可以分布在相距较远的位置上。
7、状态报告
依赖性报告
影响报告
构造报告
变化状态报告
差异报告
历史报告
访问控制报告
冲突检测报告
8、审计控制
8.1 验证软件配置管理过程
8.2 验证系统管理的所有配置项的完整性
8.3 基本的审计控制是记录配置管理过程中执行的所有活动,并提供检索机制—日志三、识别计算机软件和明确定期验证要求:通常,校准技术被认为不能直接应用于软件,但是可以用来测试和确认软件的硬件和工具。因此,
可以理解为GB/T19001-2008 7.6 中的a)至c)项可以适用于用来测试软件的环境。如果组织在为验证软件产品是否符合规定要求进行的测试时使用工具、设施和技术,在批准使用这些工具、设施和技术时应当考虑他们对软件产品质量的影响。此外,在使用前可以讲这些工具置于“配置管理”中。尽管“进行调整或必要时再调整”(GB/T19001-2008 7.6 中的C)不适用于计算机软件,但仍然可能需要定期验证在测量装置中使用的软件不会因为病毒或电磁场等恶劣环境而发生变化。测试工具、技术和数据的适用性应当在使用前得到验证,以确定是否需要对其进行改进或升级。组织应当具有程序以确定如何对测试产品进行检查。在产品开发、测试、维护和运行中所采用的计算机软件装置通常有:1)用于测试产品的数据具有一些特定功能的独立的计算机软件;2)在测量设备中的嵌入式计算机软件,用于规定产品的模拟、性能数据采集、资源利用和内容信息的测量;3)组织自己编制的用于机电一体化产品性能、功能测试的计算机软件;4)在信息系统或集成网络系统中用于将软件与硬件进行连接,并测试其性能功能的计算机软件;5)用于分析软件产品缺陷和计算机软件性能、网络流量、在线监控、管理的计算机软件。组织通常可以建立《配置管理计划》来对这些监视测量用计算机软件的控制。《配置管理计划》应包括:1)技术状态管理活动的标识和范围;2)技术状态管理工具;3)技术状态管理方法和形成文件的程序;4)委派给他们的组织职责;5)每一个技术状态项目需要的控制水平;6)将各个项目置于技术状态管理下的起始点。 欢迎yuanye318老师加入我们的学习团队。好多大家讨论得面红耳赤的问题请专家多指教。对我来说,看到你格外亲。因为都是四川人,都喝岷江水长大的。成都我也生活工作过,亲戚一大堆,常去。I'm from Mt. Emei.
按我以前接触过几家工厂的现场审核,有测量用的软件,但审核员几乎不过问这个问题,工厂也没有准备软件的确认资料。双方好象都忽略这个问题。我想可能是涉及软件技术,专业性太强导致。
我目前的工厂对测量软件的确认是这样的:实验室每次测试前,有个自校过程,保留自校记录。
不知对否?请指教 现在计算机软件用于测量的情况非常多。比如我们常见的三坐标测量机等。现在有许多审核员对这一块不是很熟悉,要学习新情况,了解新知识。
感谢楼主提供的资料 emeipengxu 朋友:最近几天很忙。看了您的评论没有及时回复你。很是对不起!非常希望与您交朋友。
你所说的“按我以前接触过几家工厂的现场审核,有测量用的软件,但审核员几乎不过问这个问题,工厂也没有准备软件的确认资料。双方好象都忽略这个问题。我想可能是涉及软件技术,专业性太强导致”问题,恰好反映出认证界的一种悲哀。大多数审核员不懂计算机软件,甚至不懂计算机操作。我就职的一家认证公司有一名具有“33”类(信息技术)专业小类的所谓“认证决定人员”托我帮买一台笔记本,连计算机主频、CPU、内存都不懂,叫人苦笑不得,何况其他?
2008版标准在6.3基础设施中新增加了“信息系统”要求,有位培训老师给学院讲课说是:可能是计算机普及了,所以标准增加了“信息系统”要求,肤浅得如此地步。
这位培训师就没有想过:
6.3增加了“信息系统”,在整个质量体系的持续保持和改进中可能引发的诸多要求:
1)“信息系统”是由哪些部分组成的,是否包含计算机硬件、软件、网络和它们承载的“信息”;
2)“信息系统”如何维护保证满足产品要求。就像基础设施维护保养要"满足产品要求"一样?
3)“信息系统”中的信息在质量管理体系中是否起到支撑性作用,甚至是体系有效运行的客观证据?
4)“信息系统”中的“信息”如何控制?这些“信息”是否是“文件”和“记录”的重要组成部分?因其(计算机信息)的易修改、易复制、易受攻击和不易控制等特点对它的编制、评审、修改、批准、COPY、备份、防病毒、放泄密等是否不同于纸质文件的控制?
5)“信息系统”中的信息在体系的7.5.1e),8.2.1,8.2.3,8.2.4,8.3,8.4和持续改进中会有哪些体现?如何应用于组织的PDCA循环之中?
6)“信息系统”中的软件是否有用于产品要求的测量的?如有,该如何按标准要求对其“技术状态(配置)”和“预期的测量功能”进行“验证”?
7)如组织有完备的“信息系统”,对该系统的维护有关的管理人员(网络管理员、软件编程人员、多媒体制作人员、计算机维护修理人员)的能力要求是否该作新的策划和确定?(国家已经有这些人员的《职业鉴定标准》)
8)对已经依赖“信息系统”完成生产调度、组织、经营活动的组织,内部“信息”代码如何统一管理,“信息流”该如何控制?“信息”如何共享?
诸多问题就出来罗。可我们的N多认证审核员尽然“麻木不仁”。对“信息系统”不知所云,对计算机软件的控制不知所云!岂不可悲,可叹!????
长此下去,“认证”如何能真正和国际接轨?当今世界已经是一个信息化,信息爆炸的时代,再不理解这些问题,还是仅仅将认证审核停留于“文件审核”或做文字游戏,而不从技术上、产品质量上、专业方面下功夫,从深层次方面提高整个认证的质量和水平,我们目前的“认证”会越来越流于形式,认证证书的含金量会越来越差。“认证”可能会像早年“产品评优”一样“寿终正寝”可以休矣!!
你们工厂如有测量产品要求的软件,我认为:按标准要求的确认只需1)规定该软件的管理方法。包括配置(技术)状态--版本、生成时间、如何保持记录?如何“验证”?验证的频率?然后按规定的管理方法对该软件的“配置状态”进行记录和控制,对该软件的测量功能进行“验证”,保持记录皆可。
如软件的版本有升级、修改,应重复上述活动。
仅供参考。
欢迎交流。:D
页:
[1]