淺談軍用軟件質量管理

摘 要 本文簡要介紹了軍用軟件特性，從軟件分級管理、軟件配置管理、SFRACAS三個方面探討了如何加強軍用軟件的質量管理，為軍用軟件質量管理工作提供參考。

【關鍵詞】軍用軟件 質量管理 軟件配置管理 SFRACAS

隨著武器裝備信息化程度的不斷提高，軍用軟件產品在武器裝備上得以廣泛應用，軍用軟件質量已經成為影響武器裝備質量與安全的關鍵性因素之一，有必要采取措施加強軍用軟件的質量管理。

1 軍用軟件特性

軍用軟件是指應用于軍事用途的軟件。軍用軟件的特殊性使其開發和質量保障難度較大，具有以下特性：

（1）軍用軟件通常要面臨復雜的作戰環境，可靠性、安全性要求高；

（2）軍用軟件一般為嵌入式軟件，對操作性要求較高；

（3）大部分軍用軟件規模巨大，研制周期較長，成本較高，風險較大；

（4）應用于軍事用途，對開發人員、開發工具等提出較高的保密性要求。

2 軍用軟件質量管理措施

2.1 開展軟件分級管理

軍用軟件應按照GJB/Z 102《軟件可靠性和安全性設計準則》要求進行分級管理，按照軟件失效的危險嚴重性等級分為A、B、C、D四個等級。其中A、B級軟件失效可能導致人員死亡或嚴重受傷、系統報廢或嚴重損壞，因此在軟件開發的各個階段必須開展危險性分析，降低風險。同時A級軟件可能導致人員死亡或系統報廢，因此必須對A級軟件開展第三方測試，確保測試結果的獨立性和權威性。由于軍用軟件的特殊性，如專業化程度更高，保密性要求高，使得第三方獨立測試存在一定困難，可以考慮由軍用軟件承制單位進行測試，但必須由第三方組織和全程監督，必要時讓軍用軟件用戶參與進來，使測試結果更加準確有效。

2.2 開展軟件配置管理

軟件配置管理的對象是軟件配置項。軟件配置項就是在軟件生命周期內各個階段產生的各種形式的文檔、程序、數據。軟件配置管理目的是利用配置標識、配置控制、配置狀態報告和配置審核建立和維護配置項的完整性，通過自定義三庫管理策略，建立開發庫、受控庫和產品庫，對軟件配置項進行入庫、訪問、出庫、維護、更改、發布等活動實施管理，以確保軟件產品的正確性、完整性、可控性、可追溯性，主要包括以下四方面內容：

2.2.1 配置標識

配置標識主要包括三方面工作，一是定義項目生存周期中所建立的基線，二是識別和選擇要管理的配置項，三是維護配置項標識。

2.2.2 配置控制

配置控制包括版本控制和變更控制兩方面工作。軟件產品為了適應不同的運行環境、不同的平臺、不同用戶的使用要求，導致同一軟件產生或演化出不同的版本，必須進行版本控制。版本控制的目的在于對軟件開發進程中文件或目錄的發展過程提供有效的追蹤手段，保證在需要時可回到舊版本，避免文件的丟失、修改的丟失和相互覆蓋。版本控制是實現團隊并行開發、提高開發效率的基礎。變更管理是配置管理的一個重要組成部分，實現對需求變更及軟件代碼變更的高效管理。變更必須履行審批手續，首先由軟件配置項負責人提交變更申請至配置管理員，再由配置管理員提交軟件配置控制管理委員會進行評審，如批準及時修改并指定修改人，配置管理員將配置項檢出至修改人員的開發庫中進行修改，修改后經評審或確認批準后，由配置管理員將修改批準后的配置項重新入受控庫（要求有版本升級記錄），更新受控庫狀態報告；如沒有批準修改或批準延后修改，配置管理員應向問題提出者提供未批準及批準延后修改的原因。當軟件產品經過最終驗收或交付后應提交配置管理員，入產品庫。

2.2.3 配置狀態報告

配置管理員通過配置管理系統收集當前基線配置項的狀態，匯總形成配置狀態報告，定期提交項目負責人審閱。

2.2.4 配置審核

配置審核主要是對軟件開發過程進行審核，確保軟件配置項正確可控，一般由質量保證人員單獨執行。

2.3 建立SFRACAS

SFRACAS即軟件故障報告、分析和糾正措施系統，建立該系統的目的是及時報告軟件發生的故障，分析軟件故障產生的原因，制定糾正措施并驗證其有效性，防止故障再次發生。軍用軟件承制單位應從軟件研制開始建立SFRACAS，對故障實行閉環控制，有效地消除軟件缺陷、故障，提升軟件研制工作的質量。

建立SFRACAS應遵循PDCA原則，P代表計劃（PLAN），D代表執行（DO），C代表檢查（CHECK），A代表處理（ACTION），這四個過程循環執行，周而復始，促使軍用軟件質量不斷改進。SFRACAS具體工作流程如下：

2.3.1 故障報告

軟件在研制和使用階段發生的故障，應由相關部門負責信息收集的人員予以及時、完整的收集，編制故障報告，并在規定的時間內向規定的管理組織報告。

2.3.2 故障核實

質量保證部門應組織有關人員對報告的故障內容都應按發生故障時的實際情況進行核實，故障核實可通過重現故障模式或依靠故障證據來完成。對缺乏證據的應給予說明。

2.3.3 故障分析

在軟件的故障得到核實后，故障責任單位應盡快組織相關人員對故障進行分析，以確定故障原因，并編制故障分析報告。

2.3.4 故障糾正

故障原因確定后，故障責任單位的有關部門應根據對故障的分析結論，研究并制定糾正措施，編制糾正措施實施報告，并提交規定的管理組織審批確認，再下發有關部門組織實施。

2.3.5 糾正措施效果的驗證

糾正措施實施后，有關部門應通過試驗、試用等方法證實糾正措施的有效性，如達不到預期效果，則需復查故障的原因或進一步采取其它的糾正措施，直至故障徹底解決。最終，將確定的糾正措施及其實施效果提交給規定的管理組織。

2.3.6 故障信息管理

故障解決后，軟件承制單位應統一管理保存全部故障信息報告及有關文檔資料，并建立故障信息庫，供有關人員查詢。

3 結束語

對軍用軟件的質量管理，是當今武器裝備質量管理的重要組成部分。本文簡要介紹了軍用軟件特性，從軟件分級管理、軟件配置管理、SFRACAS三個方面探討了如何加強軍用軟件的質量管理，為軍用軟件質量管理工作提供參考。

作者簡介

李本旺（1984-），男，湖南省株洲市人。學士學位。現為中國航空動力機械研究所工程師。

作者單位

中國航空動力機械研究所 湖南省株洲市 412002