马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?免费注册用户名
×
GB/T19001-2008 IDT ISO9001-2008质量管理体系要求标准的7.6中有这样一段要求:
' I! P& P8 h: S% Q% S5 e6 W; j% R- g% d# f8 L
“当计算机软件用于规定要求的监视和测量时,应确认其满足预期用途的能力。确认应在初次使用前进行,并在必要时予以重新确认。
注:确认计算机软件满足预期用途能力的典型方法包括验证和保持其适用性的配置管理(技术状态管理)。” 这一段要求是一个审核难点。 其一,需识别和确定哪些计算机软件是用于产品规定要求的监视和测量的计算机软件? 其二,原来GB/T19001-2000标准中没有“注”时,对如何确认“用于规定要求的监视和测量的计算机软件满足预期用途的能力”不好理解和操作。人者见仁、智者见智。有: A)说:是按照所用计算机软件的使用说明书安装后对产品作模拟测试,如能满足说明书给定的功能则可以确认它的能力; B)说:是用该软件去测量预期测量的产品,如产品交付被客户放行,则能满足要求。 总没有一个可以被大众接受的确认方法。 GB/T19001-20089 s, ~. K3 @% B: I# Q
idt, J1 Z0 X( ?/ {% \% |3 l+ M
ISO9001-2008 新标准在“注”中给出了两个确认方法: 1)是:通过验证计算机软件满足预期用途能力来确认。也就是我们已经认识并在用的A方法; 2)是:保持其适用性的“配置管理(技术状态管理)”。 但什么是计算机软件的“配置”?如何“管理”?“技术状态和技术状态管理”又指什么?很多非计算机专业的审核员就不熟悉了。 为了帮助这些同仁理解标准的这一要求,笔者借公司这一份不定期刊物,抛砖引玉,作些说明。 一、计算机软件的配置管理主要依据: 1)GB/T 12505-90《计算机软件配置管理计划规范》 (Specification for computer software configuration management plan )实施的。也可作为非计算机软件企业对计算机配置管理的依据。 2)GBT 19003-2008 /ISO/IEC90003:2004《软件工程
. \) o8 o2 Q$ C: X6 \3 y, PGB∕T19001-2000应用于计算机软件的指南》. . d! Q( A0 \8 f! ^, G; T0 s( m
二、计算机配置管理的内容: 计算机软件的配置是英文“software configuration”的意译。 技术状态管理就是对计算机软件的配置管理(configuration Management)。 即是:一种应用技术和行政的指导和监督的规则(discipline).用以识别某一技术状态项目(configuration
+ k! M5 a% L4 w- B; ritem)的功能特性和物理特性并形成文件,控制对这些特性的更改,记录并报告更改,过程和实现情况,以及验证与规定的要求的符合程度。 计算机软件的配置管理包括: 版本管理、配置支持、变化管理、构造管理、过程支持、团队支持、状态报告、审计控制。逐个表述如下: ' ]) ]+ T) C4 \$ g+ R: a
1 y- y6 r3 w9 _ S' J. Z2 e1、版本管理
* f* _5 [5 e: b, D* c7 S% `: |# D, {% @
$ }$ u a+ l3 o+ s! l# i) p9 _( `- |6 v3 q/ n/ P% B
1.1 软件配置项(software configuration item):6 m$ u' ^ N1 W( P/ N3 f- j, P
5 _+ `; R, c7 j3 H7 C# `$ _
8 N' e! }3 g+ I) g. F. `: R
2 [4 ~6 K+ V' V; D6 T/ H" z/ }, S& F
含义:在“软件生存周期”(包括:产品概念、定义、开发、生产、运行、维护以及(如果需要)处置中的过程、活动及任务的产品生命周期)内所产生的各种应纳入管理范围的系统构成成分。1 Y6 d2 {& |# z( e7 @
' c9 p1 Z: |# s( k1 G
6 h K& y2 }) y: C- V# R, Y; s: A% @7 V1 X4 b( B) b; b
# v: D1 V D/ D! H1 }' K d0 A0 i) F
包括各种管理文档和技术文档,源程序与目标代码,以及运行所需的各种数据等(配置管理的资源对象)。& P! V* s' M4 [7 @% B
! Y. N3 X8 g n2 d. E" N
1 d% K9 E6 f: |2 ?' D" t& p' i) ?, d4 q
7 E) W& e, h( n1 U9 J
{: [) E. A {% o% D0 ~形态:在通常的软件配置管理系统中,最基本的软件配置项是以磁盘文件的形式进行存放和管理的。
9 U% l6 |9 T1 z$ k8 X g/ H# W
& b3 X2 g/ R" Y( a- P4 [' A1 K2 _( w- G% B$ s l- }- K5 j
7 A- E; F- j8 a; G/ ^1.2 版本管理是配置管理的基础:
. E. h5 }/ K4 ?, t) |$ g, W- V3 x) l5 M2 @( S5 D \
. o& G% k, |5 J
/ d \! R" F' _% [2 F) p# ]
* i2 p' ?9 a$ J, a! d( G4 T1 a应当记录每个软件配置项的所有历史记录,并记录该软件配置项由何人创建,何人在何时因何原因进行了修改等信息,以及对这些软件配置项版本的进行的检索和信息查询等活动。
0 b6 S0 b, x" P1 [0 ?; U' r
/ \& `" n1 Y" H0 Y* ] Y" Q' e8 {' V/ j o7 T" Z
" K2 U0 `6 U! a( Y2 p$ M
1.3 版本树:
( z, w3 X2 x7 v6 M1 ]8 l. ~3 B% b6 V1 U" t. R( b8 O
4 r2 K, ^+ X, H( S
- \! K0 h& X. E( F' X1 W可以对软件系统的不同演化方向进行管理。* U( E- n$ a9 h
( a1 X/ H0 R1 h' R: _4 q y8 U& Y* l- E5 Q9 L% N. [
) k& O) `7 t% w S: T7 O3 E8 Q; K1.4 软件配置项的版本管理——版本数
. P. q1 M/ I3 r: d5 E: v) A4 u- V8 V/ H6 P5 C" P: g( w/ h* h% ~
+ b( p+ a, ]; F! u) ?- K Q
2 y' q' w& ?5 p9 T记录一棵带有时间标记的配置项版本演化的树结构信息。: Q7 y& c! }$ F) x1 z- K2 o
' s J2 p) t" [0 W$ f- J3 Y
2、配置支持$ j1 l- k, u. c: M
2 o2 y$ R& V/ r. o$ k4 g8 j; j7 D; H: w/ o! r' Z
6 C! J% W1 c0 ^* u5 |5 m
2.1 软件配置(software configuration):3 k/ f% Q# A& x, `5 \
6 N8 o# A) P6 j( K: I0 ^2 n, d, n8 E
$ m, {9 \; W, j
所有软件配置项在不同时期的组合、结构与关系定义。
' g0 @4 m" Y5 h4 B. g) B1 K
$ l) d1 ]; j6 c+ ~4 q) X+ f0 C8 e+ o# R' Z/ ?4 \7 q
3 A4 w, ~: ?9 w
2.2 系统建模* X' E1 L5 U1 p5 m
, y3 s8 u( R$ B2 D$ v* E
: ^8 w% j" c) e6 y4 Y5 r* ^
" U) O: r; B/ ~ x) `+ S: K通过定义配置来表示整个系统或其中的子系统。
" g' z' U0 a! h, C% T. L% n# K2 ?( V+ h* e- U' n+ k2 X
4 N y5 x& q2 h9 x) \# a f% }
; ~1 F3 N% Z0 m9 O$ R1 [( [
2.3 依赖性追踪
1 F! q# d; }* t! W5 j( Y2 w' O/ P+ z
, f% `0 V5 P$ o# m" U
8 T/ ]7 ^% ?2 Z: _, K( v+ s例如:查找与某个源文件版本对应的设计文档的版本。
# {& l0 s- T4 h; j1 _. K3 X8 K8 @
& n. V8 y: x* F
0 \5 K `9 k( X5 L3 _
2.4 影响分析0 T9 v' a, E% P" x8 r- C
3 p4 g8 w. r8 N( o9 T x
8 {) x* l& v k) _& F2 Z# s; l; ]; j8 v2 X5 {; u0 |# C
" ~, B) g( V- S! E6 i, L& U
分析对系统一个部分的修改可能影响哪些其它部分。
6 E7 y- r( A/ A9 s. |/ a( G
8 u# P: {; {; n0 A" R: H& _3、变化管理
' D7 m: N; R) p8 S, p0 ?. G) b! b
2 ]8 v, N* s6 b0 z
0 u& y5 ]% Z/ N1 o
3.1 变化:软件版本演化的来源与过程( q) m) d$ k5 Q9 U, y5 c3 p
2 X0 |7 s. ~# o5 x; u$ I6 \
) l2 l+ n X6 x" @6 z) v3 b3 i7 Q$ `8 Z: s+ m! O
" o& r, U* k, @3 `来源:需求变化、增加功能、修改错误
' Y# w0 ]: n* n……4 N" J8 ^/ n Y: x M9 ?! {
7 B" {- Y4 Z/ z4 J( e+ S0 m
% c' n2 o' S' u6 G0 ]; `6 h N2 V# _( k* H5 J
# x' P. Z# I. ^! W5 }8 l- \ a( T1 |0 A5 P- K6 b
. G& \+ N% K8 w; i8 |2 S- h9 Z
6 _- d) R, X d8 q1 l
8 L# }3 k8 u- c2 f2 e
生命周期:请求、审批、实施、验证、审核、结束。" ?2 x6 ]" f) e2 a0 q- {
2 B$ Y4 s8 N5 a$ u) v7 B8 p: |" x6 e" }# o8 L* A' b
* M4 m* }( Y) a3 @/ q7 c8 G3.2 变化控制
' k: W( |& H6 L% f# t7 |* Q6 U9 J! @) K. `8 a/ {" C( T3 N
" g2 o$ V ~( M" C2 F# a7 f; |; o. o8 B
/ E" X4 ~) `9 l2 m7 v( w
$ f q# ]6 I5 m
记录和控制对软件配置项的每一次修改。
" S8 R2 ]% i( n1 c9 v, e3 }
: }9 A: T1 J1 ?% y: g: P3 f7 G/ s Y3 T
j, J+ ?$ P: j/ z* V
3.3 变化跟踪 i& K# ^1 A6 K% m8 x
0 {% s# f. B$ h5 |; ~4 a7 D) x
0 k" M$ i7 A. `
- e" A) I, E4 }
# p; z. }; M& [/ v一个变化生命周期进行到哪一步了?
2 c8 t3 x/ X) d6 P& p% M
# n# k7 r" `5 b) `. h8 @: N; Y4 r7 y+ m, i v" B
0 x' S& l' X" o4 ?) m+ h- s- W# f) F; R! u: o/ |. q& k; a/ Z
如果一个已经改掉的bug又出现了,怎样找出原因。 n6 G, R( f+ L! z+ J- R+ |! r; }/ o
( e- t, b4 d: i* H$ i: Q
% L- w/ e9 l p+ }+ n- w& F6 {
& e( f1 B: d8 c7 H' |3.4 变化传播. Y3 c) c4 C/ C# g: h! G
+ r' f4 y$ @! r, [7 s
- V' N' G: s# U' X
. [! n% \9 [: e) @. A6 e% V; D) p/ u# a+ m5 ?" Z' n) X' W
帮助将对产品一个版本的修改传播到其它版本中。
6 a+ Y( a4 W& S( q- _# m$ d! v
" a0 r2 Q7 ^4 r! J* o4、构造管理(Build)# f Z& [6 h. I8 F+ X0 k4 N% p
4 ~/ @% N2 S7 I9 K) c4 y' q
- T8 v8 Y7 g/ H" K% U0 h! S% H2 Y3 E9 I
4.1 系统的构造和重新构造(Build)
) B; e2 ^' _. S* U. a. _
3 b9 F! Y5 I9 @, E$ s8 l. q+ L
' A% v# f" O0 _5 f, |1 ]
: v0 Y3 W) M, j( W J帮助开发人员正确和快速地构造和重新构造产品的任何版本。
) K) A6 }* ^& W7 W" b. y6 `7 p" D& X5 x6 B: v
, x+ v& S) r1 F+ H E/ x# i" p# p
; Q; o, n$ S# _1 ]' u/ c
4.2 软件发布管理(Release). U; [/ r! N$ D) q
- W' w2 h6 ?1 I g; w
1 z7 ? x* ?# M& O: t) M
$ u+ }& D2 d5 Y+ x1 s0 S为不同的用户提供不同的版本,避免其中发生混乱。
- e, R0 i* f) m6 T: g
- y6 G3 C& S2 Q4 r9 b% x
/ Q9 K B. W6 u$ }; s; h' m- c" m' B7 z$ r% j1 |
4.3 软件部署管理(Deployment)
# W/ B! q% |$ ?$ K8 j$ v, D9 j9 g; ~/ \% M
C7 C6 x: F1 D6 M% _- q i6 W3 ^" I9 x2 x8 s [. r8 K
( A7 ]& D2 i" E8 N5 q, m0 ]帮助在分布式环境中部署整个系统。/ U4 |$ L! N0 U+ i. i. P
5、过程支持; {1 i8 I/ M- O- ]& b% z
3 n1 P) F' M0 D1 ]) m/ E, T1 R
1 ]$ @( J0 b1 w& u0 P( w
) _/ c) p: e# J8 j2 A: a
5.1 过程控制: {9 {7 V, r) X ?
7 O& a5 N; }, P% B q
5 y; R% k) @) o, Z' s
* g. w- x, x. |! s; J; l4 ^+ s5.2 预定义的过程模版 和 可剪裁的过程实例, ~. }# |0 b& _& [
2 n6 r+ P: ^- F0 }( N C
8 [% b/ n" b& } h& |% z1 [3 V4 |+ L" ^
$ P8 G& M y- w( w) m/ C/ e可定义过程,并保证过程中定义的每一步均由授权的人员按正确的顺序执行。
$ B3 v+ l% ^5 P8 |% v9 X; e$ {/ C* z$ m2 e
6 t) q# u8 |* t5 L p, z, k
! s& p) C, h3 x/ @& M" r% V# T5.3 过程支持中的关键概念+ ~9 Z" f; G) }2 G
9 }0 H5 a0 W6 ~! p# k. L% r; Q* v( W3 q2 m
& _8 ^3 |# w+ T0 _* J8 R
7 ]& _( P* j; U' G7 ^+ |! q包括:角色、工作组、任务、触发器机制等。2 K5 j" @9 z' z1 D
3 [% X% O8 S0 |/ x/ k7 R* M/ ]
6、团队支持
& e) g! K3 R+ E- U: ?5 ]
* C1 L+ M% t3 T) F5 q) C0 W' f- e
0 N1 {3 h0 Z$ K- h. a& _1 c9 k- ~6 X- m( k
6.1 工作区管理
" R# S: M ]/ S. h7 t' ?# j. u, b# |1 o: _- G% V
) B* V# [# b3 K: J- M- z
( ?+ ?/ O- B2 t2 K; s4 r8 t3 x9 m" ^/ E) z' D5 B
不同的开发人员拥有独立的不相互影响的工作空间。
; w! j/ X* C* r# ~& g
/ d, p5 A0 @9 x% H/ e9 g0 M
5 r4 e5 a& }- ]# q' i
. j8 |3 A4 u$ N- H) S6.2 并行开发
& w! [ g" T1 ?4 w5 y* m) N8 q7 C: _- I. {! M+ g) n
0 I& s0 B" j4 |5 |0 x
; X8 W9 q+ u' s& k( M6 _0 j5 f
( O/ p' R% H: \& `8 T
支持多个开发人员同时开发一个项目。
. q& O1 q k, G# j! h3 c8 o1 }' c5 a/ m7 D6 K: b
# |# @9 g) T a0 k' Q' j' o" w0 O) H0 J
6.3 远程开发2 Y9 {, c D& F6 i4 p: X* y
3 ^; N. n5 q, E4 f$ h$ p5 q4 V5 C$ R/ R8 L" a' C4 @
) x" E+ E- O( d3 O) u0 z; [, f" i Z# H/ a8 S, l) l# c
开发人员在物理上可以分布在相距较远的位置上。
2 f5 v% P6 p; w5 |: p4 K
+ M7 b% w9 H1 t5 x7、状态报告5 N& c3 C7 B% q( v6 L/ s
2 L% n# y# w" b) J* `+ a
6 P: e4 u9 n, {( [: B5 y6 @
~9 r+ |# D$ w7 b+ j4 M9 ^# R
8 g6 J: x: m, g- A依赖性报告0 l$ |; M% D& o& ^$ f
. L9 m. f. k- F' `* d' I+ w$ h6 J' \% @# ^9 [
! w* a& l" _/ d" a+ c9 W' x9 _+ ]' t6 J) B( G. J
影响报告
4 @4 J/ T& N9 u/ X& d1 E4 i
# O- H* z% ^, o+ s+ l0 ~7 L4 j# U
; F- [* r! a l
6 ?% n# a/ S4 l5 `
构造报告4 s. E# L* ?1 C3 w& b3 U- E
$ G' i: W! y/ P* ~( w0 A3 F
% T( J8 D# K- x1 B3 E
" U8 E3 T/ _/ ]& Y7 E! x, s) |+ q- A' u. {2 \4 _4 ^* z; z; \. \
变化状态报告
9 _- y ?" t* E2 h$ E0 q4 q9 T
2 l% J& E" r! ~1 m+ ?
( w, J$ |; F/ _% S
) g" Q$ \9 V* V1 g, \. O& ~+ n0 n, Y! c( P
差异报告
( W+ P0 ]7 k$ ^
5 C( N& O3 |+ a1 M% [; `0 o+ y: d
8 D: K5 l0 \ m; e5 E; W/ k, y
% E& V) }! C1 K5 G4 d% G+ o历史报告
/ g( a1 G* \. {/ T# Q! _( |. l* b% j" Z& l+ }
% M- d! p D: T2 ~
! U2 q, e7 \4 J( S" s
& N- P& E, L8 ~7 D+ U: b. N, ~访问控制报告
! t+ z: f0 v1 Y( s! F/ l( L: a& |
( g3 E7 @7 s8 C0 q, c
: {4 x$ I- n6 F1 {1 ]1 h8 G9 {7 T+ |5 }8 t9 V
/ F( c1 Y6 O" }) x冲突检测报告6 n6 @. ^9 \+ m
+ n S+ I7 {9 z* E
8、审计控制
t- J/ i5 J, ]3 c3 g- {1 X/ F
# O9 B, g# E. `% `9 r5 }
{3 I5 x' I; e2 [! L, I
: {0 C l8 p9 h+ J8.1 验证软件配置管理过程4 V0 N. T! B4 O5 t
: g1 ~2 w4 N2 X; H. x* Z) n: h
9 ]$ f' t5 q% C* J8 p. j; l5 o& @' j; }, G* M$ W- W$ G8 p- O" l' n
8.2 验证系统管理的所有配置项的完整性
7 S' w- z- u9 v1 D) v s/ ?3 O- m2 b* |4 |0 O! l) }
! Z& ]& b& U6 o& F! H
. l2 j$ Y, J7 H; X: J$ C4 }8.3 基本的审计控制是记录配置管理过程中执行的所有活动,并提供检索机制—日志
三、识别计算机软件和明确定期验证要求: 通常,校准技术被认为不能直接应用于软件,但是可以用来测试和确认软件的硬件和工具。因此,
# D I3 w) L- t4 k) ]可以理解为GB/T19001-2008 7.6 中的a)至c)项可以适用于用来测试软件的环境。如果组织在为验证软件产品是否符合规定要求进行的测试时使用工具、设施和技术,在批准使用这些工具、设施和技术时应当考虑他们对软件产品质量的影响。此外,在使用前可以讲这些工具置于“配置管理”中。 尽管“进行调整或必要时再调整”(GB/T19001-2008 7.6 中的C)不适用于计算机软件,但仍然可能需要定期验证在测量装置中使用的软件不会因为病毒或电磁场等恶劣环境而发生变化。 测试工具、技术和数据的适用性应当在使用前得到验证,以确定是否需要对其进行改进或升级。 组织应当具有程序以确定如何对测试产品进行检查。 在产品开发、测试、维护和运行中所采用的计算机软件装置通常有: 1)用于测试产品的数据具有一些特定功能的独立的计算机软件; 2)在测量设备中的嵌入式计算机软件,用于规定产品的模拟、性能数据采集、资源利用和内容信息的测量; 3)组织自己编制的用于机电一体化产品性能、功能测试的计算机软件; 4)在信息系统或集成网络系统中用于将软件与硬件进行连接,并测试其性能功能的计算机软件; 5)用于分析软件产品缺陷和计算机软件性能、网络流量、在线监控、管理的计算机软件。 组织通常可以建立《配置管理计划》来对这些监视测量用计算机软件的控制。《配置管理计划》应包括: 1)技术状态管理活动的标识和范围; 2)技术状态管理工具; 3)技术状态管理方法和形成文件的程序; 4)委派给他们的组织职责; 5)每一个技术状态项目需要的控制水平; 6)将各个项目置于技术状态管理下的起始点。 | 
IP卡
狗仔卡
发表于 1-2 22:26:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡