第三方檢測在信息化項目中的應(yīng)用探討

[摘 要]第三方軟件檢測機(jī)構(gòu)在多年發(fā)展過程中，對軟件及信息化項目的質(zhì)量保障發(fā)揮著重要作用。本文通過對第三方檢測機(jī)構(gòu)的實際項目數(shù)據(jù)進(jìn)行多角度分析，揭示第三方檢測在軟件及信息化項目中的應(yīng)用對項目質(zhì)量提升的價值。

[關(guān)鍵詞]第三方檢測；質(zhì)量保障；軟件測試

doi：10.3969/j.issn.1673 - 0194.2016.24.036

[中圖分類號]TP311.52 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）24-00-02

0 引 言

隨著軟件及信息化技術(shù)的發(fā)展和國家產(chǎn)業(yè)政策的大力推進(jìn)，全國軟件及信息化產(chǎn)業(yè)保持著快速的增長，根據(jù)相關(guān)部門統(tǒng)計，至2015年軟件和信息技術(shù)業(yè)實現(xiàn)業(yè)務(wù)收入超過5萬億元。信息技術(shù)已逐漸成為國民經(jīng)濟(jì)發(fā)展的強(qiáng)大動力。2016年國務(wù)院辦公廳印發(fā)《國家信息化發(fā)展戰(zhàn)略綱要》，這將加快釋放信息化的巨大潛能，進(jìn)一步推動軟件和信息化的發(fā)展。

在軟件和信息化大發(fā)展的背景下，軟件和信息化產(chǎn)品質(zhì)量問題愈發(fā)引起社會的廣泛關(guān)注，特別是近年來發(fā)生了一系列觸目驚心的軟件質(zhì)量事故，引發(fā)了巨大的經(jīng)濟(jì)損失和社會負(fù)面影響。人們對軟件的期望值也越來越高，軟件的性能、可靠性、安全性等方面也正逐漸成為人們關(guān)注的焦點(diǎn)。在解決軟件質(zhì)量問題上，軟件測試是保證軟件及信息化產(chǎn)品質(zhì)量的最直接和最有效的手段。越來越多的軟件企業(yè)及相關(guān)方逐漸意識到測試環(huán)節(jié)在軟件開發(fā)及信息化中的重要性。

1 信息化質(zhì)量現(xiàn)狀

軟件及信息化質(zhì)量是指軟件或信息化項目滿足客戶明確或隱含需要的有關(guān)特征的總和。軟件及信息化質(zhì)量管理的目標(biāo)是滿足顧客及最終用戶對高質(zhì)量產(chǎn)品的需要及期望。軟件檢測是軟件質(zhì)量管理的重要手段，軟件及信息化質(zhì)量是信息化產(chǎn)業(yè)發(fā)展的基石。但是，國內(nèi)軟件測試及相關(guān)的質(zhì)量活動在產(chǎn)業(yè)鏈中還處于弱勢地位，存在這樣那樣的問題，主要體現(xiàn)在以下幾個方面。

1.1 軟件檢測在產(chǎn)業(yè)中的地位不高

由于軟件測試的工作性質(zhì)等因素，在很多軟件開發(fā)公司里，測試崗位往往不像開發(fā)崗位那樣受到重視，處于可有可無的地位，通常在軟件開發(fā)完成后才進(jìn)入測試階段，由于項目周期、成本等原因，測試工作往往草草收場，項目管理者沒有把質(zhì)量保證工作貫穿于軟件項目的整個生命周期。

1.2 軟件企業(yè)和客戶對質(zhì)量保障的認(rèn)知度不足

軟件和信息化產(chǎn)業(yè)相對其他傳統(tǒng)產(chǎn)業(yè)，仍屬于新的發(fā)展中的產(chǎn)業(yè)。盡管行業(yè)中有類似ISO 9001質(zhì)量認(rèn)證、CMMI認(rèn)證等質(zhì)量體系，在國內(nèi)大多企業(yè)雖然通過認(rèn)證，但公司實際運(yùn)行中并不嚴(yán)格按質(zhì)量體系要求操作，質(zhì)量認(rèn)證沒有完全落到實際工作中，質(zhì)量認(rèn)證流于形式。軟件或信息化的最終用戶大多由于客觀條件限制，即無技術(shù)力量、也無手段或方法對開發(fā)方提交軟件的質(zhì)量展開客觀準(zhǔn)確的評測，甚至有些客戶以軟件看不見、摸不著為借口放棄對軟件質(zhì)量的控制，這種狀態(tài)下開發(fā)出來的軟件和信息化系統(tǒng)，其質(zhì)量自然就無從保障。

1.3 軟件質(zhì)量專業(yè)人才不足

國際上軟件企業(yè)通常開發(fā)人員和質(zhì)量保障人員（其中主要是測試人員）比例大約為1∶1，甚至更高。而國內(nèi)的行業(yè)統(tǒng)計開發(fā)人員和測試人員的比例為5∶1，部分企業(yè)可能不配置測試人員和相關(guān)崗位或者讓新員工臨時充當(dāng)測試人員。這導(dǎo)致交付的軟件產(chǎn)品或系統(tǒng)可能存在較多缺陷。

1.4 質(zhì)量保障工具使用成本高

軟件質(zhì)量保障需要得到很多工具軟件的支持，這方面的成熟工具又大多是國外軟件公司開發(fā)，如Rational Clear Quest、QuickTest Professional和LoadRunner等。Mercury測試工具、Rational測試工具、Segue測試工具是國際上三類主流軟件測試工具，占有90%以上市場份額。這些工具相對中小企業(yè)來講的采購費(fèi)用昂貴。另外，這些工具的使用、培訓(xùn)、維護(hù)、升級等成本也很高。

1.5 軟件測試管理水平亟待提高

由于軟件測試等質(zhì)量活動具有高度的協(xié)作化、重復(fù)性、監(jiān)督性和動態(tài)性的特點(diǎn)。為規(guī)范質(zhì)量保障過程，提高資源利用率和效率，迫切需要提高軟件測試和質(zhì)量管理水平，研究測試資源協(xié)同共享等關(guān)鍵技術(shù)，用適合的測試規(guī)范和管理程序來規(guī)范每個項目的質(zhì)量保障工作。

2 第三方軟件檢測的發(fā)展與優(yōu)勢

2.1 第三方軟件檢測的發(fā)展

第三方軟件檢測是軟件檢測的一種重要模式，在我國經(jīng)過多年的發(fā)展，得到社會和企業(yè)逐步認(rèn)可。在一些重要應(yīng)用領(lǐng)域，如電子政務(wù)、金融、安全、航空于軍方等，都有將軟件項目的檢測和質(zhì)量監(jiān)督保障委托給第三方檢測機(jī)構(gòu)的案例，并取得了確保軟件產(chǎn)品質(zhì)量的預(yù)期效果。

國內(nèi)軟件企業(yè)受客觀所限，在軟件質(zhì)量保障上投入不足、重視程度不夠、檢測技術(shù)能力不強(qiáng)等。而第三方檢測機(jī)構(gòu)擁有專業(yè)的技術(shù)團(tuán)隊和檢測設(shè)備，并有嚴(yán)格的質(zhì)量管理程序。恰好可以彌補(bǔ)企業(yè)這方面的不足。第三方軟件檢測和質(zhì)量保障活動成為我國軟件生產(chǎn)交付的一個重要組成部分，可以較好協(xié)助企業(yè)提高軟件產(chǎn)品質(zhì)量，減少軟件缺陷對生產(chǎn)、生活和社會發(fā)展的不利影響。

隨著客戶對軟件質(zhì)量意識的提高，特別是政府客戶對信息化投資的審計和績效考核，使信息化系統(tǒng)的驗收不再流于形式，傳統(tǒng)的專家驗收會已經(jīng)很難滿足客戶的驗收需要了。而第三方檢測機(jī)構(gòu)的檢測可以更加全面、系統(tǒng)、專業(yè)地對信息化項目進(jìn)行逐項檢測。檢測報告可以為項目驗收會提供技術(shù)支撐。“以測代評”成為我國科技項目擇優(yōu)的一項重要舉措，如國家“863”計劃、中小企業(yè)技術(shù)創(chuàng)新基金等政府支持項目，都以第三方測試機(jī)構(gòu)的測試結(jié)果為重要依據(jù)。

2.2 第三方軟件檢測的優(yōu)勢

軟件及信息化系統(tǒng)檢測按執(zhí)行主體的不同大體可以分三種模式，一是開發(fā)方自行檢測、二是項目甲方（用戶方）進(jìn)行檢測、三是委托第三方檢測機(jī)構(gòu)進(jìn)行測試。作為項目甲方的用戶，如政府、企業(yè)等，大多不具備專業(yè)化的檢測工具和能力。目前，項目方大多采用專家論證評審的方式進(jìn)行驗收。開發(fā)方的內(nèi)部檢測，由于受企業(yè)自身條件的限制，測試難以全面執(zhí)行，開發(fā)方的自測在項目驗收中往往很難被認(rèn)可。

第三方軟件檢測相對前兩種模式，具有獨(dú)立性、公正性、客觀性、專業(yè)性與權(quán)威性等特點(diǎn)。國內(nèi)的第三方軟件檢測機(jī)構(gòu)須取得中國計量認(rèn)證（China Metrology Accreditation，CMA）、中國合格評定國家認(rèn)可委員會實驗室認(rèn)可證書（CNAS）資質(zhì)認(rèn)證，CNAS、CMA機(jī)構(gòu)每年會對第三方檢測機(jī)構(gòu)的管理和能力進(jìn)行監(jiān)督審核，從國家層面保證了第三方檢測機(jī)構(gòu)的檢測能力和管理水平。第三方檢測機(jī)構(gòu)的人員、軟硬件的復(fù)用性較好，檢測工具設(shè)備投入相對較大，測試項目數(shù)量較多，人員經(jīng)驗豐富。以下是對這三種測試模式相關(guān)要素的分析與對比，具體內(nèi)容見表1。

由此可見，第三方軟件測試有著其他測試模式不可比擬的優(yōu)勢，可以在很大程度上幫助客戶提高軟件產(chǎn)品和信息化系統(tǒng)的質(zhì)量。

3 第三方檢測在信息化項目中的應(yīng)用實踐

國家軟件產(chǎn)品質(zhì)量檢驗檢測中心（江蘇）是國家法定認(rèn)可的第三方軟件檢測機(jī)構(gòu)，近年來在醫(yī)療、交通、水利、稅務(wù)、金融、海關(guān)與政府部門電子政務(wù)等多個領(lǐng)域開展過軟件和信息化系統(tǒng)的驗收檢測和質(zhì)量保障服務(wù)。積累了大量信息化項目的質(zhì)量檢測數(shù)據(jù)。這些質(zhì)量數(shù)據(jù)的分析為軟件及信息化系統(tǒng)質(zhì)量的保障和提升提供了基礎(chǔ)數(shù)據(jù)支撐。以下抽取國家軟件產(chǎn)品質(zhì)量檢驗檢測中心（江蘇）近年來有代表性的軟件及信息化項目檢測實踐所提交的實測數(shù)據(jù)，從軟件缺陷和用例執(zhí)行情況進(jìn)行統(tǒng)計分析。

軟件缺陷數(shù)最能直觀反映軟件質(zhì)量的好壞。通過系統(tǒng)的歸納和分析軟件缺陷，可以很好地衡量軟件質(zhì)量的好壞。一般來說，缺陷發(fā)現(xiàn)的輪次、缺陷的嚴(yán)重級別、缺陷所屬的測試類型和每千行代碼所含的缺陷數(shù)等可以從不同維度反饋出軟件質(zhì)量如何。

3.1 缺陷按級別和輪次統(tǒng)計

軟件及信息化系統(tǒng)的第三方檢測大體會進(jìn)行三輪，即首輪檢測、回歸檢測、二次回歸（根據(jù)情況有些項目可能沒有二次回歸）。對缺陷發(fā)現(xiàn)所在檢測輪次和級別進(jìn)行分析，可以比較清晰地看出軟件及信息化系統(tǒng)提交時質(zhì)量水平和修正后的質(zhì)量水平。

3.2 缺陷按測試類型和輪次統(tǒng)計

根據(jù)缺陷所屬的測試類型和級別進(jìn)行分析，可以精確地將缺陷定位到每個測試類型中，從而反映出軟件在哪些方面存在的較大質(zhì)量問題。

3.3 缺陷按缺陷類型和輪次統(tǒng)計

根據(jù)缺陷類型和輪次進(jìn)行分析，可以將軟件缺陷定位到缺陷引入的階段，可以為軟件及信息化系統(tǒng)開發(fā)提供改進(jìn)參考。通過多輪的對比，可以看出軟件修改過程中的修改趨勢，項目缺陷是收斂，還是發(fā)散狀態(tài)，從而判斷出系統(tǒng)質(zhì)量是否得以提高。

通過以上對缺陷按級別和輪次統(tǒng)計、缺陷按測試類型和輪次統(tǒng)計、缺陷按缺陷類型和輪次統(tǒng)計對比，可以較清晰地得到以下結(jié)論：軟件及信息化系統(tǒng)引入第三方檢測，大部分系統(tǒng)經(jīng)過三輪檢測后缺陷明顯出現(xiàn)收斂，質(zhì)量得到提升和保障。

4 結(jié) 語

目前，隨著“互聯(lián)網(wǎng)+”的推動，政府及各行業(yè)信息化項目投入越來越多，但信息化項目的質(zhì)量保障水平亟待提高。在國家相關(guān)部門的監(jiān)督和指引下，第三方軟件測試機(jī)構(gòu)正在逐漸成長起來。作為具備公正、獨(dú)立、專業(yè)等特點(diǎn)第三方檢測機(jī)構(gòu)，在測試標(biāo)準(zhǔn)、測試流程、測試工具等方面具備了一定的優(yōu)勢，可以為政府及各行業(yè)的軟件及信息化項目提供著測試等質(zhì)量服務(wù)，推動軟件產(chǎn)業(yè)的質(zhì)量提升和健康發(fā)展。

總之，第三方軟件測試機(jī)構(gòu)的發(fā)展與中國的軟件產(chǎn)業(yè)的發(fā)展是息息相關(guān)的，要想讓軟件產(chǎn)業(yè)有更大的發(fā)展，必須大力推進(jìn)第三方軟件測試行業(yè)的同步發(fā)展，這需要相關(guān)政府部門和社會的共同努力。

主要參考文獻(xiàn)

[1]鄭麗娜，王威，周悅.中國第三方軟件測試發(fā)展現(xiàn)狀分析[J].軟件產(chǎn)品及工程，2012（5）.

[2]陳锃基，黃茂生.軟件第三方確認(rèn)測試的管理與策略[J].軟件可靠性與環(huán)境試驗，2005（4）.

[3]周萍，吳娓娓.軟件第三方測試實施中的問題及建議[J].電腦知識與技術(shù)，2009（10）.

[4]張梅芳.第三方檢測機(jī)構(gòu)的現(xiàn)狀與發(fā)展探討[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2011（10）.