软件资产管理标准

软件资产管理标准（共12篇）

软件资产管理标准 篇1

1 引言

从2000年开始的软件正版化工作, 体现了中国政府保护软件知识产权的决心和承诺, 业已取得很大的成绩, 但在检查整改中也发现, 虽然软件在各类组织采购中的比重日益加大, 但由于软件没有进入内控体系, 组织的软件资产规模和状态就没法确定, 这往往会产生财产损失、投资浪费、假冒伪劣、安全风险等不利影响。为了保证软件正版化的工作成果, 有效地将软件资产纳入到组织内控体系中, 需要尽快建立起一套适合国情的软件资产管理 (Software Asset Management, SAM) 标准体系, 并逐步在各级政府部门、各类企业及非政府组织中推行。

2 软件资产管理标准体系发展现状

目前, 与软件资产管理相关的国际标准或最佳实践框架主要有以下几种。

2.1 ISO/IEC 19770

从2006年开始, ISO和IEC联合开发关于软件资产管理的系列国际标准ISO/IEC 19770, 目前已经公开发布了其中的两项标准:

●ISO/IEC 19770-1:2006《信息技术软件资产管理第1部分:过程》

●ISO/IEC 19770-2:2009《信息技术软件资产管理第2部分:软件标识标志》

该系列标准是迄今为止国际上软件资产管理领域相对比较完整的标准体系之一, 目前还有数项SAM相关标准在起草过程中。

2.2 ITIL

信息技术基础架构库 (Information Technology Infrastructure Library, ITIL) 是IT服务管理领域最佳实践框架, 它从复杂的IT管理活动中梳理出各组织所共有的最佳实践 (如事件管理、问题管理、变更管理等) , 然后将这些流程规范化、标准化, 明确定义各个流程的目标、范围、职能和责任、成本和效益、规划和实施过程、主要活动、主要角色、关键成功因素、绩效评价指标以及与其他流程的相互关系等。ITIL框架已经过多次更新, 目前最新的版本为2011年修订版。实际上, ITIL很早就被用于组织的软件资产管理, 早在2003年ITIL框架中就包括了SAM的内容, 并提出SAM的较为规范的定义:“在软件生命周期的各个阶段, 它都是一个组织内容有效管理、操控和保护软件资产所需要的全部基础设施和程序。”

2.3 IBPL

IT资产管理协会 (IAITAM) 于2002年正式成立, 是一家集软件资产管理和硬件资产管理于一身的组织。IAITAM最佳实践库 (IBPL) 将IT资产管理划分为12个关键过程域, 并对每一部分的内容进行了详细介绍, 从而帮助组织提升ITAM的管理水平。ITAM 360是IAITAM的一套最佳实践和知识库, 可用于测量IT资产管理活动的性能并自动创建最佳实践路线图, 主要包括:

●评估。软件资产管理是从评估开始, 根据IAITAM的加权分, 对整个组织的软件资产管理进行打分, 得出组织的SAM成熟度水平。

●能力分析。允许组织针对其中某个过程域进行单独评估和测量。

2.4 COBIT

美国信息系统审计与控制协会 (ISACA) 于1996推出了用于“IT审计”的知识体系COBIT (Control Objectives for Information and related Technology, 信息系统和技术控制目标) , 并逐渐成为众多国家的政府部门、企业对IT管理进行全面考核与认可的业界标准。作为IT治理的核心模型, 目前COBIT 4.1包含34个信息技术过程控制, 并归集为四个控制域:IT计划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控。在COBIT的四个控制域中, 都有与软件资产管理过程和需求相关的内容, 特别是“交付与支持”控制域内的“配置管理”过程, 以及“计划与组织”控制域中的“IT投资管理”过程等。

SAM标准和实践框架的建立有利地推动了国际软件资产管理的发展, 然而, 根据2011年Gartner公司的一份调查报告显示, 大约63%被调查者表示将采用标准和框架进行组织的软件资产管理, 但仍然有31%的被调查者认为标准和框架对于支持他们的SAM活动不是必须的。另外, 32%的组织采用了ITIL V3 SACM (Service Asset and Configuration Management) 进行软件资产管理, 而ITIL V3 SACM主要针对服务资产管理而不是硬件或软件资产, 如图1所示。

从调查结果来看, 有兴趣引入SAM标准和最佳实践框架来支持自身软件资产管理的组织变得越来越多, 但能真正采用特定的SAM标准和框架的却很少, 所以完善和推广应用软件资产管理标准体系仍然是一件任重道远的事情。

3 我国软件资产管理标准体系建议

3.1 标准体系要求

从我国建设软件资产管理标准体系的要求来看, 一方面标准体系要具有目的性、协调性、层次性、系统性和发展性等固有的一般性特点, 另一方面标准体系也要满足反映我国实情的特殊性原则:

(1) 保障软件正版化工作的成果:有利于建立购买和使用正版软件的长效机制, 推动我国软件产业的健康发展, 提高各级组织的信息安全水平和法律的合规性。

(2) 切合政府监管的职能:指导软件业发展;拟订并组织实施软件、系统集成及服务的技术规范和标准;推进软件服务外包。

(3) 体现产业发展的现状:从目前的发展现状来看, 软件资产管理需要从人员、资源、工具、规范等多个层面进行能力提升, 需要从咨询设计、建设实施、运行维护等产业链的不同阶段提供指导, 解决目前产业发展过程中的共性技术问题。

(4) 规范行业自律和市场准入机制:为适应新的软件销售、软件服务模式, 如互联网免费下载、软件在线服务租用等, 同时为提升正版化程度, 从软件提供以及软件资产处置等方面建立指导行动的标准规范。

(5) 促进相关新兴领域的技术和服务的创新:特别在云计算、物联网 (嵌入式应用) 等受到广泛关注的情况下, 通过制定相应标准规范, 为其健康、持续、有序发展提供相应标准层面的管理和技术保障。

从软件资产管理本身的概念来看, 也要考虑两个方面因素:

(1) 从内涵来看, 软件资产管理是一套指导企业在组织内部, 对软件资产的采购、部署、移动、更新、升级、维护、报废、删除等完整生命周期进行有效管理、控制和保护的基础架构和流程的总和。

(2) 从外延来看, 软件资产管理覆盖了软件提供、软件资产管理实施、软件资产处置、软件资产监管等产业链上下游各方面的关注内容和相互之间的关系, 将为促进软件业健康发展、提高软件正版化程度、降低用户成本发挥着积极的作用, 为云计算、物联网等新兴应用领域的技术和服务模式创新提供有力的支撑。

3.2 标准体系框架

我国软件资产管理标准体系的提出建议从产业链、软件资产管理生命周期、前沿重点领域等方面进行整体考虑, 它可分为基础标准、软件资产提供标准、软件资产管理标准、软件资产处置标准和前沿领域标准等类别, 体系框架如图2所示。

3.3 标准体系内容

软件资产管理标准体系是动态发展的, 与软件资产管理相关的技术和产业发展紧密相关, 同时也与标准化工作的目标和定位紧密相关, 因此对于标准内容建议如下:

(1) 基础标准旨在阐述软件资产管理中的软件资产分类和软件标识符;

(2) 软件提供标准是指通过对软件供应商、新商业模式下的软件获取市场等对象进行监管、自律和行业准入管理, 从源头上为提升正版化水平奠定基础;

(3) 软件资产管理标准是以软件资产管理生命周期思想为核心, 为组织如何实施软件资产管理过程提供指南, 包括管理过程定义和描述、针对管理过程落地的实施要求和规范、对于实施质量和效果的成熟度评估等;

(4) 软件资产处置标准是针对大量的二手软件的交易和流通提供指南, 在整体上提升软件使用的经济效益和社会效益;

(5) 前沿领域标准是为新的技术背景下形成的新的软件服务模式的应用落地提供实施指南。

3.4 标准核心内容

软件正版化工作的核心是建立长效机制, 有效手段是实施软件资产管理。而目前国内各类组织在实施软件资产管理过程中, 缺乏相应的技术规范和方法来指导其实际工作, 现在所制定的大多属于制度性文件, 指导性强, 但操作性较弱, 尤其缺乏关于实施指南、成熟度评估等内容的技术性标准, 包括在国际上也缺乏相应的标准可供参考。因此现阶段制定符合国情的软件资产管理实施指南和成熟度评估基准标准是非常有必要的, 也是刻不容缓的。

3.4.1 软件资产管理—实施指南

目标:帮助组织机构建设软件资产管理体系, 并保障和维护软件资产管理体系的运行。

对象:建立软件资产管理体系的组织决策层, 以及软件资产管理团队管理人员及实施人员。

工作内容:软件资产管理的实施工作是围绕着人员、流程、技术三个核心要素展开, 本标准将分四个阶段描述一个完整的软件资产管理实施过程:

阶段一:评估。评估组织软件资产管理的整体状况, 分析不足和差异。

阶段二:设计。建立基本的管理框架, 包括指定软件资产管理人并定义职责, 确认组织的软件资产管理要求和目标, 以及建立软件资产管理政策和流程。将面向组织决策层描述如何在组织中建立软件资产管理团队, 明确软件资产管理团队责任, 制定软件资产管理实施计划等。

阶段三:执行。根据组织的软件资产管理计划, 执行软件资产管理的日常工作。

标准将面向软件资产管理团队人员描述如何开始实施软件资产管理。主要围绕软件资产库存和软件部署数据库, 结合软件资产从需求、采购、部署、移动、更新、升级、维护、报废、删除的整个生命周期的工作流程, 维护软件资产库的动态平衡建立软件资产管理体系, 并与组织原有软件管理流程进行关联。

标准亦将描述软件资产管理实施过程中使用的技术工具总体需求。满足该技术需求的工具会在软件资产管理实施过程中帮助组织完成软件资产管理的部分自动化工作。

阶段四:监督和改进。执行软件资产管理实施的后评估, 审阅软件资产管理按计划实施的成果以及政策的有效性;确保组织软件资产管理体系的合规性;及时修订和更改软件资产管理要求和目标, 以持续改进。

3.4.2 软件资产管理—成熟度评估基准

目标:旨在为实施软件资产管理的用户组织及咨询、评估组织提供一个评估基准来衡量组织的软件资产管理水平。

对象:本标准的适用对象包括:

●软件使用方:需要对自身的软件资产管理水平有总体认识, 并期望通过软件资产管理评估了解其软件资产管理体系成熟度的组织。

●咨询方:专门从事软件资产管理过程咨询工作的专业机构。

●评估方:专门从事软件资产管理成熟度评估认证的专业机构。

工作内容:将提出软件资产管理成熟度评估模型, 给出软件资产管理评估的核心要素、评估内容、评估方法及实施要点等。标准将根据组织对软件资产的管理水平的不同, 建立了四级成熟度水平 (认知级、管理级、合理级、已优化级) , 并通过将各项有关软件资产管理的需要关注与评估的内容进行细化, 分割成多个容易量化与评估的成熟度元素。标准针对各级水平的成熟度元素列出具有代表性的最佳实践基准, 便于各种组织通过对比自身的现实情况了解组织所在的软件资产管理水平的成熟度范围。

本标准将基于软件资产管理的核心要素 (人员与组织、政策与流程、技术与方法) 提出相应的18个维度, 如表1所示, 其中每个维度将建立该维度的目标以及每个能力度等级的基准。

4 结语

软件资产管理是建立软件正版化工作长效机制的核心因素, 是盘活软件资产、提高资产使用效率、降低软件采购成本的有效方法, 是抵御法律和信息安全风险的坚强后盾。只有通过建立和有效推行软件资产管理标准体系, 提高各类组织的软件资产管理能力, 才能有效地提升软件正版化水平, 才能为推进软件产业健康有序发展保驾护航。

摘要：研究了国际软件资产管理标准体系的发展现状, 分析了在我国建立相应标准体系的要求, 提出符合国情的软件资产管理标准体系框架, 重点介绍了实施指南和成熟度评估基准两项标准的内容。

关键词：软件资产管理,标准体系,软件正版化

参考文献

[1]毕马威.中国特色的软件资产管理[R/OL].北京:毕马威, (2010-11-26) [2012-06-10].http://www.kpmg.com/CN/zh/IssuesAndInsights/ArticlesPublications/Pages/Gaining-value-from-software-in-China-201011.aspx.

[2]Gartner.Software asset management standards andbest practice take-up remains low[R/OL].Gartner, 2011[2012-06-10].http://www.certero.co.uk/uploads/documents/gartnersamreport.pelf.2011.

软件资产管理标准 篇2

用友T6－酒店管理软件

功能简介

用友软件股份有限公司

2010年04月

用友T6酒店管理软件功能简介

产品简介

用友T6－酒店管理软件标准版是一套专为酒店企业定制的信息管理系统，它集预订、接待、收银、贵宾卡、房务中心、销售、各类接口、经营分析、综合收银(Pos)等于一体，可广泛适用于各种规模的酒店使用，同时能和本公司旗下的财务软件对接使用，能全面的管理酒店的多种经营部门，可以非常有效地帮助酒店企业处理日常工作业务，规范管理各项业务工作和操作流程。

产品概述

本系统主要由预订、接待、财务、房务中心、销售、贵宾卡、报表中心、综合收银等模块组成。

 预订

预订包含了散客、团队的预订功能，还包括客户问询、等候预订、房类资源分析、客户档案查询、单位档案查询等功能，为酒店提供了完善的预订管理解决方案。

 接待

包含了散客上门、预订转登记、团队接待、房态图等功能，可以进行快速登记、批量修改等操作，接待还可以完成客人详细信息的录入，包括证件号、籍贯、市场码、房价码、特殊要求、协议单位、备注等。

 财务

财务包含了结账收银、应收帐管理、账务审核、夜间稽核、账务查询、催账报表等功能，实现酒店在营业过程中对财务上的管理。

 房务中心

包含了房态管理、维修房管理、洗衣管理、物品遗失管理、查房与报房、快速入账等功能，为房务中心提供了全面的电脑化管理。

 销售

实现酒店对协议单位、房价码、销售员等管理，可以统计销售员业绩、客户拜访记录、单位消费业绩、宾客消费业绩等。

 贵宾卡

用友T6酒店管理软件功能简介

实现对本酒店会员的管理，包括会员基础信息设置、贵宾卡挂账、打折、积分、记次等管理

 报表中心

系统内置了多种报表模板，方便用户使用，如应收账账龄分析、宾客余额表、销售员业绩报表、本日离店客人报表、市场码分析等，其中营业总表为穿透式报表。

 综合收银

长风开放标准平台软件联盟等 篇3

引导产业集群创新

长风开放标准平台软件联盟是在国家科技部、工信部等部委指导下,在北京市科委的直接推动下,由坚持自主创新发展之路的软件与信息服务企业、科研机构、高校、用户和第三方机构联合成立的一个产业技术创新联盟。联盟成立于2005年4月,首批成员22家,截至2009年7月,成员已达72家,其中企业45家,用户单位15家,非盈利机构12家。

长风联盟成立的初衷,是促进我国国产基础软件的发展。长风联盟秉持“标准是纽带,联合是力量”的宗旨,通过组织创新与机制创新,汇聚产业资源,构筑产学研用协同创新的产业创新链,引导产业集群创新,提升产业整体竞争力。长风联盟以成员利益共赢为出发点,为联盟成员提供宣传产业政策、搭建信息共享与交流平台、促进技术深度合作,扩大业务合作空间以及相关培训等服务。

目前,谈到国产基础软件,不能不提到长风联盟,在我国软件发展史上,长风联盟具有划时代的意义。这是因为长风联盟不仅大大提高了国产软件的影响力,更重要的改变了软件企业单打独斗、恶性竞争严重的状态,形成了企业群体协作发展的产业氛围。

目前,长风联盟的战略发展正逐渐从技术与标准的领军者向占据技术标准前沿与市场主流并重转变,积极探索面向市场、面向用户的工作模式和途径,其中提供咨询服务成为一个主要的工作切入点。

如今,长风联盟正迎来全新的发展时期。

中关村半导体照明产业技术联盟

促进产业形成高端集群

2009年6月30日,在北京市科委、中关村管委会、北京市经信委等有关委办的共同推动下,由北京半导体照明产业领域的企业、科研机构、测试机构、应用单位、行业组织等上下游20余家相关单位共同组建了“中关村半导体照明产业技术联盟”。

该联盟的宗旨是:凝聚产业链上下游资源,促进LED领域产学研合作,营造良好的产业发展环境,在国内LED产业发展中有所作为;促进形成LED自主核心技术和自主知识产权,推动制定LED技术和产品标准,加快技术成果在京实现产业化;推动LED高端应用,通过重大示范工程,推动政府采购和高端应用实现产业化;通过联盟集成优势资源提升北京技术优势和产业优势,辐射带动国内LED产业发展。同时,依托联盟编写具有前瞻性的北京LED行业发展规划,为市政府决策提供支撑。

据了解,未来3年该联盟将致力于培育6～8家行业龙头企业,促进形成高端产业集群,实现产业规模50亿元,形成自主知识产权50项、国家或行业标准10项,推动建设3～5项标志性示范应用工程。

北京协同创新服务联盟

“协同作战”促科技成果转化

北京协同创新服务联盟是在北京市科委支持下,由北京技术交易促进中心牵头,联合科技中介服务机构和其他科技资源机构组建的社会化服务团队。该联盟目前已有成员158家。

该联盟作为全国技术交易服务联盟的试点单位,在加强自身建设的同时,集成首都的科技创新资源,立足北京,辐射全国,形成跨区域的技术扩散和技术转移服务网络,相继与长三角科技中介战略联盟、东北技术转移联盟、甘肃省技术交易服务联盟、武汉城市圈技术转移服务联盟和广西北部湾经济区生产力促进联盟,以及上海、天津、河南等多个省市的相关部门建立了长期合作关系,开展跨区域的技术转移活动。经过几年的探索,该联盟已形成了辐射长三角区域、东三省区域、珠三角区域、大西北区域及大西南区域的全国性合作网络,为探索“高端、高效、高辐射”的技术转移模式奠定了坚实的工作基础。

经济全球化也加速了国际间的技术转移,该联盟积极探索国际技术转移公共服务平台模式,与17个国家、近80家国际机构建立了合作关系,推进大范围、高效率的国际合作,促进科技传播与交流,共享合作与发展机遇。

北京数控装备创新联盟

在协力创新中发展北京数控装备产业

北京数控装备创新联盟成立于2007年4月30日,由北京市科委和北京市国资委联合倡导11家在京骨干单位发起成立。目前,数控联盟成员已经达到25家,涵盖了北京地区90%以上的产业资源。同时,充分发挥联合的优势,注重产学研用资源的集聚、联合和互动,转变了过去单个项目点对点开发的局面,实现了多个单位的持续合作。

数控联盟成立之初就提出了“创新机制、优势集成、构建区域创新体系;努力承担国家重大专项、提升首都制造业竞争力”的要求,旨在推动装备制造业行业内的大联合。同时,促进装备制造业与汽车、航空航天、船舶、发电等行业的融合发展,带动北京数控装备行业的技术提升。

2008年,数控联盟成员工业总产值近70亿元,占全市的80%以上,行业服务性收入超过4亿元。联盟成员北一机床工业总产值从2007年的全国第十升至第三,利润从全国第八升至第一,并开始向制造服务型企业迈进。

中国生物技术创新服务联盟

“同一个世界 同一个标准”

中国生物技术创新服务联盟(简称ABO联盟)成立于2005年9月,由企业、北京生物技术和新医药产业促进中心共同发起成立的中国第一个专注于生物技术创新服务的新型产业联盟,也是中国第一家致力于生物技术外包服务、非赢利性的产业联盟。ABO联盟创新技术服务链的建立和完善集成了不同资源机构拥有的关键技术、服务了中小生物医药企业的科技创新,加快了中小企业形成企业“核心技术”的进程,使之在激烈的国际竞争中赢得产业发展的主导权和话语权。ABO联盟按照“同一个世界、同一个标准”的服务理念,整合了军事医学科学院、中国药品生物制品检定所、北京师范大学、北京生物制品研究所、国家生物医学分析中心、国家北京药物安全评价研究中心等9家科研院所,成员数量达33家,科技条件共享资源达6.6亿,并汇聚了3个国家工程中心、7个国家工程技术中心,在全球范围内初步树立了北京生物技术研发服务的形象。

北京材料分析测试服务联盟

推动材料测试服务业做大做强

北京材料分析测试联盟由北京新材料发展中心牵头,自2004年成立以来,联盟成员单位已经发展到了18家,汇集了北京地区材料分析测试领域实力雄厚、资质较强、权威性高的国家级和市级相关机构。联盟成员单位多年来承担了大量的政府委托的监督检查、生产许可证发放、强制性认证等任务。同时接受了大量的社会各方面的委托检验与验货等任务,与国外知名检验及标准机构有良好的合作关系,并为政府采购、国内外采购商、国内外供应商、生产商及商业组织提供了良好的质量检验、验货、计量及其他技术服务。服务范围涵盖了钢铁材料、有色金属材料、非金属材料、电子材料、建筑材料、化工新材料、生物医药制品等多个领域。

北京科普基地联盟

着力提升公众科学素养

2009年07月16日,由中国科技馆、北京自然博物馆、北京天文馆、华夏地理、北京市可持续发展科技促进中心等10家科普基地单位自愿联合发起成立了“北京科普基地联盟”。

作为国内首家科普联盟,北京科普基地联盟是以北京市科委和北京市科协命名的北京市科普基地为基础自愿结合的公益性组织。现已吸引60余家北京地区乃至国内顶尖科普教育场馆、科普产品研发机构、科普传媒机构的加盟,将成为聚合北京地区科普资源、服务科普、实现北京科普工作共享共建、互惠互利、共创共赢的有效载体和平台。

软件资产管理标准 篇4

(一) 软件工程技术。

软件工程技术是对软件工程化开发方法、软件开发工具和软件开发环境的研究。软件工程技术的研究方法在实践当中逐渐形成了瀑布模型和快速原型, 推动了国内外软件工程技术的成功发展。

(二) 软件工程管理。

对软件质量标准的管理、软件开发支出的管理、软件开发配置的管理是软件工程的三大基础管理任务。在软件工程管理的进程中, 对开发成本、资源、质量和进度的控制成为项目操作的难题。

二、对软件工程质量管理现状的分析

现如今, 国内外软件工程质量管理水平呈不均衡发展趋势。国外各大软件工程开发企业已经逐渐形成高效、科学、系统的质量管理机制, 日益成熟的软件质量工程管理正朝向成功的彼岸进发。而我国软件工程质量管理的发展进程仍面临诸多挑战, 造成这一局面的最主要原因有两点:第一, 软件工程质量管理的技术水平缺乏科学性和实践性;第二, 软件工程质量管理的思想陈腐落后[1]。我国软件工程质量管理目前的发展水平在一定程度上难以满足经济市场的需求, 跟不上时代进步、社会发展的步伐。考虑到软件工程质量管理是一项长远且艰巨的时代任务, 制定一套行之有效的软件工程质量管理机制是十分迫切的, 同时需要设置软件工程质量的标准线以适应行业发展要求。

三、软件工程质量管理危机

软件工程质量管理中显现的最大危机是低质量软件的无节制开发。软件工程产生的根源是软件危机的爆发, 软件危机扰乱了市场秩序, 影响了生活质量, 阻碍了科技革新, 由软件危机引起的经济虚假繁荣现象频频发生[2]。实现对软件工程质量管理的控制, 必须在软件工程项目得以顺利实施之前制定出完整、规范的软件工程管理体系, 在实现软件产品质量监控的同时, 还要对软件产品进行质量鉴定和评估, 力求软件工程在生产前和生产后都得到质量保证。事实证明, 软件工程发展存在的技术问题和质量问题是由于软件工程管理层面出现了差池, 因此将软件工程质量管理作为日后发展工作的重点成为软件工程行业领域得以拓新进步的必要之举。

四、加强软件工程质量管理的措施

(一) 实现对软件工程开发人员质量的提高。

切实应对软件工程开发人员质量的提高问题必须从两个方面着手进行:第一, 加强软件工程开发人员的技能培训, 实现软件工程开发人员的定期培训不仅可以强化对技术技能和管理知识的掌握, 同时培养了企业员工的道德素养和职业素养。第二, 利用先进的软件工程管理机制规范技术人员和管理人员的行为, 减少管理工作中出现的疏漏。

(二) 规范软件工程质量管理步奏。

一套完整、规范且行之有效的软件工程质量管理体系的生成要规范以下管理程序:首先, 规范软件工程的市场需求, 市场消费是软件工程得以开发、发展的动力, 从根源上保证软件工程的质量到达规范标准;其次, 规范软件产品的生产流程, 保证原料、技术和商品符合市场标准, 实现软件工程的生产管理。最后, 规范软件产品的检测和评估, 严格对软件产品向市场流通的最后一步进行把关, 保证高质量软件工程的问世。

(三) 强化QSA的管理作用。

为充分保证软件工程质量管理的有序进行, 在软件开发的评审过程中要强化QSA的管理作用, 明确QSA的监管范围, 为软件工程质量提供坚实保障。QSA小组有必要成为一个独立的个体, 不受企业其他部门的管理和限制, 使软件工程的质量管理工作公正、公开。

总结

在软件工程的开发过程中出现低质量、低水平的软件产品是在所难免的, 及时提出切实有效的解决办法是以发展的眼光看待问题的明智之举。在软件工程质量管理的进程中, 要做好软件工程的质量监管和质量评估工作, 使软件工程质量标准满足市场发展需求、迎合大众消费心理, 不断地提高软件工程质量管理水平, 开创软件工程发展的新纪元。

摘要：面对市场产品的多元化特征、市场构成的复杂性特征和市场存储的广泛性特征, 人们逐渐形成对软件工程同工业产品一样的质量标准要求。人们希望软件工程能够形成统一的质量标准和高效的管理机制, 以满足市场供求和经济发展需要。基于此, 本文对软件工程质量管理做出简要概述, 并为软件工程的管理提供有效方案。

关键词：软件工程,质量标准,管理措施,分析

参考文献

[1]贾羽.浅析软件工程质量标准以及管理措施[J].计算机光盘软件与应用, 2014, 13:81-82.

《软件系统招标评分标准》 篇5

评分内容

分数

评价内容及说明

得分

商务部分

50分

报价

报价得分：基准值=有效报价平均值下浮3%。报价得分满分40，每高出基准值1%扣1分，每低于基准值1%扣0.5分，计算结果为负值，按零分计。

业绩

近三年承担的类似工程业绩情况提供商用合同案例的中标通知书，3个业绩并有其运行良好的相关证明，得3分。每增加一个项目加1分，最多不超过2分。

付款方式

符合招标文件要求得5分，不符合招标文件要求不得分。

技术部分

50分

一、基本功能

系统总体设计、功能设计、系统集成方案的完整性、规范化

提供成熟供热软件系统应用产品得1份；提供成熟燃气软件系统应用产品得1份；提供完整的一体化设计思路得1分；提供详细的接口设计思路得1分；提供四表合一的采集思路得1分；提供详细的接口方案得1分；提供成熟的数据普查方案得1分；提供完整数据迁移方案得1分；提供完整的营销数据资源管理方案得1分；提供一卡通系统完整整合方案得1分；提供国税多税号收费接口方案得1分；提供成熟的95598系统解决方案得1分；提供成熟的二次开发平台得1分；提供商用大型企业级工作流引擎得1分；提供独立的系统运维平台得1分；提供友好交互平台方案得1分；提供系统可持续扩展方案得1分；提供第三方售电公司方案得1分。

技术先进性和稳定性

使用j2ee技术平台得1分；使用SOA技术架构得1分；总体技术架构成熟度高得1分；

新技术引用

提供微信移动支付等第三方支付方案的得1分；提供网上营业厅办理业务方案的得1分；提供互联网+等其他新技术方案的得1分；

二、工程实施要求

项目组织、人员

项目组织方案、保障方案合理，符合规范要求得2分；基本符合得1分；不符合得0分。

项目人员安排合理，符合规范要求，在本地有常驻项目团队得2分；无项目团队得0分。

时间进度

制定切实可行的总体时间及阶段性时间进度，满足条件得2分，基本满足2分，不满足不得分。

项目合作

与甲方友好合作，项目人员稳定，项目经理组织能力强，有科学的项目实施过程及成果，满足要求得2分，未响应不得分。

三、系统集成、服务、验收测试

保修期满后年服务费率

费率最低得2分,第二得0.5分，其余得0分

软硬件配置方案

软硬件配置方案合理，具备高可靠性，具备先进性及满足规范要求，得2分，基本合理，不具备高可靠性，得0.5不合理得0分

服务响应及支持

服务响应积极，满足规范要求，在新疆有常驻维护团队得2分；基本满足规范要求，在新疆有常驻维护团队得1分；在新疆无常驻维护团队得0分；

验收及测试

验收及测试方案、流程完善合理，符合规范要求，得2分；基本满足得1分；不满足得0分。

四

培训

培训内容

培训内容分开发层、维护层、应用层，满足规范要求得3分，基本满足得1-2分，不满足不得分。

培训人数

培训技术人员6人，维护人员5人得2分。

五、应答及方案

解决方案完整性、合理性

标书理解到位且方案完整，得2分；标书理解清楚但方案不完整，得0.5分，方案与本次标书不匹配，得0分；

标书应答与满足度

没有“不满足”/“部分满足”情况，得3分；有一个“不满足”/“部分满足”扣1分

合计得分

—

END

软件资产管理标准 篇6

至此，中国软件不仅获得了第一个软件核心技术领域的国际标准，还第一次打破了文档产业内长期以来一直被跨国企业所垄断的状况。

UOML新模式

有数字显示，目前结构化数据仅占全部信息总量的20%，而其余80%非结构化信息中，各类文档是使用最普遍的信息资源，占据了相当大的比重。而常用的word、excel、PDF等每一种格式的文档，却无一例外要求用户安装某一特定软件，才可以读写编辑。“比如，用微软的word就打不开excel，”中国科学院院士倪光南说，“这导致了文档信息被特定软件垄断，用户反而并没有真正掌握对文档信息的控制权。”

文标委主任王东临指出，正是由于以上原因，导致目前在众多厂商提出“互操作”、“开放”的口号下，纸张仍然是通用性最强的编辑方式——只要在纸上，无论是word文档、还是excel，都可以在打印出来的纸张上做任意的编辑和修改。

因此，“UOML实际上就是要让所有在纸张上能完成的动作，在电脑上也能实现。”王东临说。任何格式的文档，只要可以打印，就能够转换成为满足UOML标准的文档，然后用户只要使用支持UOML标准的软件，无论是文字、表格，都可以使用同一个软件打开、编辑。

如果UOML能够普及，将来无论任何格式的文档，甚至在不同软件之间，都可以实现互操作。

产业化之路

在新闻发布会上，特意赶到现场对UOML成为国际标准表示祝贺的工业和信息化部科技司副司长韩俊表示，UOML证实了中国软件产业的技术实力，但“这只是一个阶段性的成果，还不能因此而松懈”。

首先，通过了OASIS标准的UOML可以进入ISO标准的快速通道，因此，文标委的下一步工作，就是要把UOML推进成为ISO标准。

其次，也是UOML最重要和艰巨的任务，就是要实现产业化。中国科学院院士倪光南呼吁，这对中国软件产业来说是一次难得的发展机遇，我国软件产业要抓住这一契机，打开国际市场的大门。

软件交易标准化“破题” 篇7

胡才勇说:“北京软件和信息服务交易所(下称软交所’)成立于2011年5月6日,我们将‘让软件交易更容易’作为企业愿景,经过几年的探索实践,我们发现,标准化,是更能体现软交所价值的突破性思路。”

对这位软交所的老总,中国工程院院士倪光南在一次会上脱口而出这样评价:“胡总是标准化专家,战略型的。”这次会正和软交所做的了不起的事有关。

什么事呢?

时间是2015年4月上旬,北京春正好。

胡才勇带领软交所做了一件“更能体现软交所价值的突破性”的事,激起了软件交易市场一江春水——

他们制定了北京软交所软件交易标准体系,召开了标准体系及若干标准评审会,并邀请倪光南院士为专家组组长,在这次会上主持评审。

零的突破——在这次会上,除了倪光南院士对胡才勇脱口而出的评价以外,更有专家如此表态。

“据我了解,目前,我国尚未有其他相关机构及单位发布相关标准,软交所制定的软件交易标准体系和有关标准是对软件和信息服务交易中开创性的标准化探索,填补了空白。”中国电子技术标准化研究院副院长高林说。

“助益”企业标准化

这是软交所“软件和信息交易公共服务平台”建设和运营的需要——胡才勇表示。

“软件和信息交易公共服务平台”是什么?2014年初,为了建立健全贯穿软件和信息服务交易全过程的服务体系,对软件和信息服务交易提供优质、高效的专业化服务,建设一个全国性权威的软件和信息服务交易的电子化市场,由北京软交所承担的国家软件公共服务平台专项“软件和信息服务交易公共服务平台” 建成并通过工信部专家组的验收。

这是国家专项,也是软交所核心业务构成。据介绍,平台最终形成1个软件和信息服务交易门户、9个子平台、4个业务支撑系统、5大基础数据库,建设和运营软件和信息服务在线商城,提供基础软件、通用业务系统及云应用服务等产品的在线下单和支付结算服务。

这是国内首项,也是软交所业务创新板块。为了使平台有效运转,打造软交所的公信力,必须要有一套规范制度来作为支撑体系。“因为平台建设和运营的需要使软件交易有关标准应运而生。”胡才勇说。

标准支撑平台,平台支撑企业。

这套基于平台业务制定的标准体系,是软交所企业标准化的重大创新;这种标准创新,是促进企业发展的优胜动力;这个助益企业标准化的动作,来得恰是时候,踩准了我国深化标准化改革的鼓点——此前的3月30日,全国标准化工作会议召开,要求落实3月26日国务院刚刚发布《深化标准化工作改革方案》, 进一步放开搞活企业标准,落实企业标准化主体责任。 企业标准化的春天到了!

“我们现在做的是企业标准,随着实践、应用,被大家逐渐认可的时候,就会有更多人采纳这个标准,必然会对行业有更大作用,有助于北京乃至全国软件和信息服务交易生态链的完善。”胡才勇说。

是的,闻着春讯,在软件交易领域,标准化的春雷已响起,尽管还只是企业层面的“破题”,但,行业已经萌动!

“增益”行业发展质量

买软件不懂软件怎么办?

卖软件遭遇漫天喊价怎么办?

软件交易中正版盗版充斥怎么办?

……

这些问题,像一扇扇门障,立在当前软件交易市场中。

市场需要规范,交易行为需要规范,供需双方对接需要规范。

作为行业里独具优势的公共服务企业,胡才勇的企业标准化创新,无疑是打开一扇扇问题之门的钥匙。

在这次评审会上,专家组对软交所标准形成的评审意见中,给了如下定论——可对我国软件和信息服务交易起到积极的促进作用,建议在行业中进行推广应用。

“我们这次讨论通过的是1套软交所标准体系和其中8个标准,8个标准包括2个指导意见——《软件和信息服务采购规范第1部分:制定指南》和《软件和信息服务交付规范第1部分:制定指南》,6个信息服务的具体标准,采购及交付的规范,今天只是开个头,相信在信息服务有关交易的标准领域,可以开创新的局面。”倪光南表示。

胡才勇说,我们要解决行业中软件交易的信息离散问题。

“比如说传统的商品,如果要买衣服,那我一到商场里面去,三层买男装、二层买女装等等,就很清楚, 我买东西的时候至少我找得到场所的;但是软件的市场,就是买方找不到卖家,卖方也找不到买家在哪里, 这是非常严重的一件事情。”

软交所可以解决!

参照软交所软件交易标准,很容易找到符合要求的备选产品,让交易更容易。

“我们软交所要解决一些共性的问题,而不是去解决个性的问题。不是买卖几个产品,而是解决一个种类,一个渠道,靠软交所公信力为整个行业服务。” 这是胡才勇的思路。

这,无疑是促进产业嬗变的一种突破和创新!

胡才勇说,我们要解决行业中软件交易的产品描述问题。

“软件交易的技术门槛太高,因为软件是个技术活, 以往各方对同一产品的描述语言不统一,标准不统一, 大家描述不一样,各说各话,比较乱,导致采购软件时对产品很难有标可循,交付的时候也很难,有分歧。”

标准化可以解决!

参照软交所软件交易标准,很容易按照统一的方法论来规范产品参数描述,让交易更容易。

“比如你的专业我们不懂,不懂就是不懂,但是有个方法论可以帮助把需求描述出来、把产品描述出来。 此前,在软件和信息服务交易过程中,对交易产品的描述始终是从乙方也就是卖方角度出发,买卖双方缺乏有效的沟通语言,而这次软交所制定的有关采购及交付标准是完全站在买方也就是甲方立场上,没有专业知识、不懂软件的甲方可以按照统一的方法论,规范地描述自己的需求,乙方则可以更有效地应对甲方的交易需求。”这是胡才勇的思路。

这,无疑是促进产业嬗变的一种突破和创新!

采购规范了。他说:“比如一个企业采购OA系统, 首先我们帮助企业提出需求来,就是怎么样把它的需求可以通过规范化来改。我们软交所最终做这个采购标准一定会细化到什么程度?像OA产品采购,这个时候,要针对OA基本上会有哪些功能,使用的范围有多大,有多少人用,在什么流程里面用,这样细化OA采购参数,甚至更细,那么,这个企业根据这个标准,分门别类给了这些参数以后,可能一下就列出来适合需求的OA有50多种,这个价格50万、75万、80万等等都有。在这种情况下,企业可以根据产品信息更容易完成交易。”

交付也规范了。他说:“交付标准,我们可能会教给用户怎么样去验收你买到的软件或者怎么样进行过程的管理。这里面我们主要是注重标准的规范化,你交付的时候验收要有几个步骤。比如说你这个产品的性能和功能你可以搞一个专业的测试,可以聘请专业机构进行,或者如果你需要一个经理,你可以去聘请经理,但是至少可以清楚地告诉用户,你验收一个软件产品的时候,需要做哪几个规定的动作。”

价格标准体系我们也会做。他说:“我们还要解决行业中软件交易的价格定价问题。”

姜广智,北京市经信委软件处处长,他在专家评审会上对软交所标准体系作了这样更通俗解读:“不是价格,主要是计算价格的方法。”运维服务价格从哪几个方面去衡量?大数据价值从哪几个角度去衡量? 等等。每一类大致给一个估算的方式,比如说你做这么大的系统,你的运维大致需要什么范围,几个人员, 具体根据人员多少钱,根据当地的价格去运算,并不是直接给你一个价格。

有没有全球性的借鉴呢?为此,高林分享了一个国际标准化故事——“我们目前还没有看到在国际上通行试用的软件交易过程中的有关国际标准,像云计算的标准,我们以前就提出来云计算其实就是一个IT服务,它的定价怎么做?能不能做标准?我们在中美交流的时候,刚开始他们不理解,他们从国外的思维方式,认为价格的事不应该用标准来说,这是市场的, 他就不觉得价格应该定标准,后来我们解释,为什么要做?要做的不是一个定价,要做相当于定额的标准, 我不是给你定价,我是给你一个核算的方式,他们理解了以后,觉得很好,说确实需要。”

记者了解到,目前,软交所将会主推三大标准。一是采购标准,一是交付标准,一是价格标准。

“我们在2013年推出了《信息化项目软件开发费用测算规范》,这是从软件开发的角度做了一个地标, 这个已经在北京市推广了,像经信委投资的项目会用这个标准,东城和朝阳也已经采用这个标准,是逐步推的过程。我们现在有云服务、大数据,这些领域里面我们同时会做采购和交付标准,也会做价格标准。 因为这个东西是特殊的存在,怎么样去判断价格?如果我们没法准确地说出它的价格来,至少找出一种方法论,怎么去定义发生这个价格。”胡才勇说。

他说:“我们还要解决行业中软件交易的安全放心问题。”

透明,才能放心!

软交所的主要使命就是建设阳光透明的软件交易市场,促进信息化重大项目建设的透明度,促进软件和信息服务产业发展。

要创新合同交易模式!

要提供标准合同文本!

要补充标准加进合同!

今后交付标准会附在合同里面——软交所的软件交易标准化完善了合同规则。

胡才勇说:“比如说我是买家的话,乙方说符合条件,把这个货交给我了,这时候我来验货,我就按照交付标准来验货,把交付标准作为合同的附件。”

这些标准化举措,实现了软件交易流程关键节点控制,打开了软件交易市场规范化建设思路;这些促进产业发展的突破和创新,体现了软交所领衔全局的行业价值。

但,胡才勇的眼光显然不止于此——

“是这样的,像政务大厅,其实我可以很好地把它标准化。这个标准化完成后,企业要的是什么,有准确的需求描述。最终会引领做政务大厅的软件企业,根据这个需求来做模块化。就相当于你要什么东西,我就给你加几块模块,或者我开通你的服务就行了。”

“所以,从长远的角度来讲,我们是从甲方的角度来做这些标准,逐步细化以后,如果把标准做出来以后,就影响到软件企业,就按照这个范本来开发就行了。”

胡才勇的想法颇具战略思维。

在我国推进经济结构调整战略、转变经济发展方式、重点提高发展质量和效益的今天,软件交易市场“一朵忽先变,百花皆后香”,软交所的企业标准化创新,规则构建上的突破性贡献,对行业标准化建设来说,无疑是一件了不起的事。

“补益”标准化改革

“市场有卖马的,我们就先制定一个卖马的标准, 有卖驴的,于是再制定了一个卖驴的标准,结果后来市场上情况又发生了变化,出来一个骡,我们又出了一个骡的标准。”谈到企业标准化,有专家自嘲讲了句粗话。

但话粗理不粗。

正如胡才勇所言,这就是企业标准的优势——“在市场实践中,发现标准缺口和需求,然后根据需求制定标准,制定好了就实施,就在企业行为中执行,就能在市场上发挥作用。”

“我们有一个专门的标准化部门,也是一个核心部门来负责推进,我们不用干嘛费劲去做它?!”胡才勇反问。

高林打了个比喻:“企业标准,就是地上长的。”

是的,地上长的,能不接地气吗?

企业标准化,不失为让标准化落地的一种好办法。

对此,倪光南院士的观点也是,“通过市场和企业的标准,可以帮助解决现在标准不落地的问题,结合起来会更好。”

现在有一个共识,标准化改革,重点要向标准应用转变,就是让标准落地。

倪光南院士表示,“现在一些重要的标准国家出, 但是可能我们很多情况下,我们希望通过市场,通过企业靠市场本身来活动。”

可见,企业标准化,是增强标准生命力的内生驱动,是增强标准化改革活性的重要因子。

上迎政策,下合地气,软件交易标准化——胡才勇做的这件突破性的事,在标准化改革的春天里,给我们带来了春风扑面的惊喜;而给我们惊喜的,还有他的开放性!

胡才勇对记者表示:“我们的指导文件,2个标准制定指南出来以后,我们鼓励企业把他自己内部的标准,如果愿意往我们这里面靠,我们会组织专家来评审,这个标准过了那就定成我们软交所这个平台的企业标准,这样我们就来推广。我们软交所在推的时候,基本坚持不单独地推一家,我们会推三到五家,推三到五家,有了地区竞争,我们按照用户的评价来打分。 我们可以在各个行业里面推广,现在已经有几个行业在跟我们合作。我们软交所是开放性的,坚持合作共赢!”

合作共赢,发展变化,这也是标准化改革的题中之义。

浅析医用软件标准及测试 篇8

医用软件包括:医疗器械产品中嵌入的软件、附件中的软件、医疗器械软件产品(如:图像存档和通信系统-PACS,模拟重建血管系统软件)以及加工制造医疗器械时使用的软件(如:加工医疗器械时使用的逻辑控制程序)。

随着计算机技术的发展,越来越多的医疗器械中使用了计算机软件技术,医疗器械的许多重要功能,越来越多地依靠软件进行控制,计算机及相关软件起到了关键乃至核心作用。随着越来越多的软件产品被用于对患者的诊断、治疗或监护,因此医疗器械中软件错误导致的后果会非常严重,其安全性是非常重要的。

医用软件作为医疗器械的一部分,推动了当前医疗器械产品的发展。医用软件的日益广泛应用,使各类带有软件的仪器设备层出不穷,客观上电子集成技术的发展,也为医用软件的迅速发展提供了必要的条件。软件在医疗设备上的应用,既使得仪器设备功能得到大大拓展,也使其有效性得到更高的保障。然而正是因为仪器设备功能的发挥和有效性作用对其所嵌入软件的依赖越来越大,使得软件的正常运行和可靠成为仪器设备安全有效的关键性因素,软件往往是用来控制仪器的运行或功能的,有时甚至是控制仪器与使用者(病患者)能量或信息的交换与输出的,或者是直接给出诊断结果或能够影响诊断结果的,仪器仅通过一般的功能指标测试,并不能保证其所嵌入的软件没有错误或没有发生错误运行的可能性,它一旦出现错误运行,其后果和危害程度将是难以想象的。

美国德克萨斯州《The Citizen》报曾经报道过当地一家医院的粒子加速器的软件错误导致该机产生致命的射线量,致使5位病人死亡。帝肯美国公司的生化检测仪中软件错误(软件中样本结果与病人ID号关联错误)导致假阳性和假阴性,影响衣原体和淋病测试,最终导致一名病人输血被感染艾滋病。据美国FDA对1992至1998年间3140件医疗器械召回的分析得出,其中242件(占总数的7.7%)是由软件失效引起的。

因此,对带有软件的医疗设备运行使用前,通过可靠有效的测试测评,对其所嵌入的软件进行安全与否的评价,其重要性和必要性是不言而喻的。

2 医用软件的特性

医用软件与其他软件一样,具有不同于硬件的一些特性:

软件的系统性:软件的修改是牵一发而动全身,一旦发生修改必须进行全面的测试和验证;软件内部各模块之间同时又是非常严密和具有严格逻辑关系的,一旦错误运行的条件成立,运行出错是不可避免的,而软件的错误运行条件的不可枚举性,决定了不仅是软件错误防止或预警是非常困难,而且在使用中发现软件错误也是非常困难的。

软件的复杂性:即使是一个不太复杂的程序,其执行路径都是一个庞大的数字,要在测试中覆盖所有的路径是不现实的,所以软件的质量不能够单单通过测试衡量。

软件的灵活性:在开发阶段的后期,软件的更改会更容易,可以更好的根据硬件的需要而更改。事实上,对软件某个部分的改动,都可能导致其他部分的意外错误。

此外,几乎所有的软件错误都是在软件开发过程中造成的,所以软件的质量问题是设计问题,不是生产问题。

基于软件产品上述特性,软件的测试应当是在其整个生命周期(包括:制定计划、需求分析和定义、软件设计、程序编码、软件测试、运行/维护)进行的,应该是超越了最终产品的传统测试和评价,应包括对软件产品生产过程的要求,在风险管理、风险防范和开发生命周期的基础上,从软件工程的角度对软件进行管理、测试和评价。美国FDA也是从这个角度来讨论对医疗器械软件的管理的。

3 国内外医用软件标准的制订修订情况

随着医疗器械的发展,医用软件的应用日益增多,由医用软件引发的医疗器械不安全问题愈来愈多的引起人们的重视。为此,美国、欧洲等国家都先后成立了标准化技术委员会,着重于医用软件标准的研究,IEC/TC 62A(医用电气设备标准化技术委员会通用要求分委会)和ISO/TC210(医疗器械质量管理和通用要求技术委员会)联合制订了ISO/IEC62304《医用软件软件生命周期过程》标准,对医用软件的安全性问题提出要求。美国放射学会(American College of Radiology- ACR)和美国电器制造商协会(National Electrical Manufactorers Association-NEMA)联合制订了《医学数字成像和通信》(DICOM)标准,用于数字化医学影像传送、显示与存储。IEC/TC 62A 制订了IEC 60601-1-4 《医用可编程电气系统》标准,用于医用电气设备中软件的安全性评估。此外,欧盟、美国和日本在联合研究心电信息的标准化通讯协议(SCP-ECG)等。

我国在医用软件的监管方面起步较晚,2003年,国家食品药品监督管理局将相关软件纳入了医疗器械管理。目前国内还没有医用软件产品的对口标准化组织,因此未能建立起该领域的标准化体系,人员无法到位,不能有效开展工作,不能很及时地收集和跟踪国际有关该领域产品标准化的信息,不能快速实现与国际标准的技术接轨。至今IEC 60601-1-4标准还未在我国发布实施;YY/T 0664-2008(idt ISO/IEC62304)标准2008年刚刚发布,目前仍未实施;DICOM标准也未转化等等,我国至今尚未形成医用软件产品测试的国家标准和行业标准,所以GB/T 17544《信息技术、软件包、质量要求和测试》标准成了大多数医用软件注册产品标准所引用的标准。

4 医用软件标准

4.1 YY/T 0664-2008 医疗器械软件 软件生存周期过程

该标准等同采用ISO/IEC62304:2006,为每一个医用软件生命周期流程规定了要求,该标准为医用软件的开发和维护所需的最基本的活动和任务规定了开发框架,以确保能够提供安全可靠的软件产品。

该标准包括正文和附录两个部份,其正文共分九章:第一章:范围。本标准的适用范围是用于医疗器械软件的开发和维护,如,当软件本身为医疗器械,或最终的医疗器械中包含软件时,本标准均可适用。第二章:引用标准。在本标准的制定过程中主要引用了ISO13485:2003《医疗器械 质量管理体系 用于法规的要求》,ISO14971:2000《医疗器械 风险管理对医疗器械的应用》等标准。第三章:定义。介绍了包含活动、架构、更改规范在内的33个与医疗器械软件有关的术语定义。第四章:通用要求。由于没有一种可知的方法可确保任何一种软件100%安全,本标准从质量管理、医疗器械软件产品的风险管理和软件的安全类别三个方面为医疗器械软件的制造商提出了基本要求。第五章:软件开发过程。软件开发过程包括:软件开发策划、软件需求分析、软件体系架构、软件详细设计、软件编码、软件集成和集成测试,软件系统测试和软件发布。该过程能为持续提供高质量的、安全的医疗器械软件提供保障。第六章:软件维护过程,包括制定软件维护计划、问题和修改分析和更改的实施三个步骤。由于有些软件问题的产生是由不适宜的软件的更新或升级造成的,因此软件的维护过程与软件的开发流程同等重要。第七章:软件风险管理过程。医疗器械的危害状态的识别和相应的风险控制措施可把危害降低到可接受的水平,同样的风险控制措施也可应用在软件上。本过程包括对促成危害的软件分析、风险控制措施、风险控制措施的验证、软件更改的风险管理。第八章:软件配置管理过程。该过程是在整个软件生命周期过程中,应用管理和技术程序,识别和规定软件项,对软件项的发布和更改进行控制。软件变更的频度和复杂性,决定了配置管理的重要性。程序源代码的更改记录,需要依靠配置管理工具备份和记录;项目的周期开发,需要进行有效的分支管理,需要配置管理工具的帮助;项目计划、需求文档、产品文档也要通过配置管理,保持和应用软件、代码的一致性。第九章:软件问题解决过程。本过程目的是对软件开发、维护和使用中引起的问题进行分析,并提供及时、可靠和文件化的解决方法,识别问题的发展趋势。

此外,附录包括4章资料性附录,附录A:本标准要求的理由说明性;附录B:本标准指南;附录C:与其他标准的关系包括;附录D:实施。

4.2 GB/T 17544-1998 信息技术、软件包、质量要求和测试

目前GB/T 17544标准是大多数医用软件注册产品标准所引用的标准,该标准从产品描述、用户文档以及程序和数据三个方面规定了软件的质量要求,其中产品描述的质量要求包括:标识、功能说明、可靠性说明、易用性说明、效率说明、可维护性说明、可移植性说明;用户文档的要求包括完整性、正确性、一致性、易理解性、易浏览性;程序和数据的要求包括功能性、可靠性、易用性、效率、可维护性、可移植性。同时,该标准还规定了测试细则。

4.3 IEC 60601-1-4 医用电气设备

第1部分:安全通用要求4 并列标准:医用可编程电气系统

该标准适用于产品中的软件,要求生产商遵循某过程,该过程包括风险分析和开发活动,要求生产商建立该过程的记录以支持使用可编程电子系统的医用电气设备的安全声明。其作为医疗设备的风险管理标准是非常有用的,美国FDA对大部分医疗器械中的软件都是依据该标准的要求进行管理的。不过,该标准是作为一个风险管理标准而起草的,并没有阐述软件的有效性,只涵盖了产品生命周期的设计部分,并没有阐述软件的维护和报废,阐述了系统水平的风险分析,但是较少阐述软件的规划。

目前该标准在转化中,有望2009年底实施。

4.4 医学数字成像和通信标准DICOM(Digital Imaging and Communications in Medicine)

图像化、计算机化的医疗设备的普及和医院管理信息系统,特别是图像存档和通信系统(Picture Archiving and Communication System—PACS)和远程医疗系统的发展,使得DICOM标准应运而生了,在该标准中详细定义了影像及其相关信息的组成格式和交换方法,利用这个标准,人们可以在影像设备上建立一个接口来完成影像数据的输入/输出工作。

经过十多年的发展,该标准已经被医疗设备生产商和医疗界广泛接受,在医疗仪器中得到普及和应用,带有DICOM 接口的CT、MR、心血管造影和超声成像设备大量出现,在医疗信息系统数字网络化中起了重要的作用。当CT和MR等设备生成高质量的、形象直观的图像在医疗诊断中广泛使用时,由于不同的生产商不同型号的设备产生的图像各自采用了不同的格式,使得不同的设备之间的信息资源难以互相使用,给医院PACS系统的实施带来很大的困难。如何存储数据量极大的图像并能有效地管理?不同生产商的设备能否直接连接?如何能够在不同的生产商设备之间能够共享信息资源?等等。很明显这些问题的解决方法就是采用统一的标准。为此,ACR和NEMA在1983 年成立了专门委员会,制定用于医学图像存储和通信的标准,提供数字图像及其相关的通信和存储功能的统一格式,以促进PACS的发展,并提供广泛的分布式的诊断和查询功能。ACR-NEMA1.0 版本于1985 年推出,随后增加了新的数据元素并对部分内容进行修改,形成2.0 版本。由于认识到标准对网络支持的不足和标准本身存在的结构性问题,ACR-NEMA结合当时的技术条件和方法对标准作了彻底的重新制定,在1993年正式公布了新的版本,命名为DICOM3.0,该标准由十六部分组成,可以单独对某部分进行扩充,在各部分中,又将易于增加和修改的内容放到附录中,方便更新。

毫无疑问,DICOM是医学图像信息系统领域中的核心,它主要涉及到信息系统中最主要也是最困难的医学图像的存储和通信,可直接应用在放射学信息系统(RIS)和PACS中。

4.5 YY0637-2008 医用电气设备 放射治疗计划系统的安全要求

临床研究表明,增大肿瘤区域的放射剂量可以提高疗效。但是电离辐射对细胞的损伤没有选择性,它既可以损伤肿瘤细胞,也可以损伤正常细胞。为减少对正常组织,特别是重要器官,如脊髓、脑干、视神经等的伤害,应该尽可能准确地施行辐射,定位要准确、辐射野要准确、剂量要准确。这是放射治疗的基本原则。通过长期的观察、记录和分析,确定正常组织器官,特别是内脏对放射治疗剂量的阈值,这些阈值是制定放射治疗计划的重要依据。

医生根据病灶的形状、性质和解剖位置,结合现有的硬件设施(如医用加速器、近距离γ射线后装机等),给出照射的参数,这一过程就是制定放射治疗计划。该工作介助专用的计算机应用软件来完成,那就是放射治疗计划系统(Radiotherapy Treatment Planning System-RTPS)。

RTPS的输入主要是患者病灶区域的CT/MRI等图像。根据这些图像,系统建立患者的三维解剖模型,既包括病灶也包括正常组织,特别是重要器官。初步制定计划:确定照射野的数量、大小、照射时间等参数。利用一个或多个算法,经过计算得出剂量分布。再与患者的模型所需的理想剂量对比,修改不合适的参数,再计算剂量分布,再与患者的模型对比。经过多次反复,得到最优化的治疗计划用于患者,实际治疗。这个最优化的过程只能由RTPS完成。

该标准等同采用IEC62083:2000,其主要内容包括:

(1)图像的输入、融合与输出

RTPS输入的断层图像来自医学影像设备如CT、MRI等,这些设备大多采用DICOM标准,所以放射治疗计划系统也采用这个标准。不过仍有少量影像设备采用其他文件格式,这种格式输入放射治疗计划系统时往往采用扫描仪接口。

输入的断层图像往往来自不同的医学影像设备,例如同一层的CT与PET图像,CT的图像解剖位置清晰易懂,但显示病灶区域则不如PET清楚;PET图像与之相反,病灶清楚,解剖位置不易理解。RTPS把这两幅图像叠加起来,优点互补,这就是图像融合技术。

重建的患者模型是放射治疗计划系统的输出之一,为了便于医生阅读,模型是立体的,可作旋转、位移、测量、断层等处理,还可以加上模拟的辐照束。这种输出对医生非常重要。医生可以直观地看到辐照束与患者重要器官的相对关系,从而判断这些器官是否避开照射的危险。

在输出的图像上,医生可以便利地勾画、涂改病灶的轮廓。这个工作RTPS完全可以自动完成,但是,为防止系统的无思维性错误,发挥临床医生的医疗技术,在制定计划时,都采用人工勾画的方法。

(2)几何定位

几何定位是RTPS制定的关键因素。立体定位需要专门的辅助机械定位系统,以保证患者在医学影像设备上成像的位置能在放射治疗设备下找到,其他相对位置都能确定。这类定位有些会损伤患者,例如头部γ刀和头部X刀的头架,为了定位准确,这个代价的付出是值得的。辅助定位的工具往往不属于RTPS,但系统应能够识别这些工具的标志,利用标志点进行坐标变换,确定靶区坐标。系统利用标志点消除各层图像之间的偏移和变形,使图像配准,与坐标一致,从而得出准确的患者模型,作为进一步处理的依据。

(3)剂量场计算与优化

这是RTPS的核心,对于输入的参数,计算出剂量场。为了提高剂量与病灶的复合程度,放射治疗中采用挡块、多叶准直器、独立准直器等,除常规辐照外,还采用不规则射野、楔形野、组织补偿、调节辐照强度(简称调强)、多弧非共面旋转野或多个非共面固定野等复杂而特殊的辐照技术。使用这些辅助工具和特殊辐照方式,是要达到适形调强的目的,适形是指辐射野的形状适合肿瘤的实际形状,调强是指辐射的强度适合肿瘤的厚薄。放射治疗计划系统可以精确计算出增加这些辅助工具和特殊辐照方式后的剂量场分布。

如前所述,设定参数-计算剂量分布-与病灶比对-修订参数-最后得到理想的治疗计划,这个过程就叫做优化。剂量场优化使辐照区域(又称靶区)剂量均匀,同时尽量减少正常组织和重要器官的辐照剂量。为便于医生理解,剂量场分布的输出大多采用两种方式:二维图像上的等剂量线和三维等剂量面。

5 医用软件测试方法

为了确保医用软件的质量,达到软件工程的度量标准,软件测试是非常必要的。一般来说,常见的软件测试包括白盒和黑盒测试。白盒是已知产品的内部工作过程,可以通过测试证明每种内部操作是否符合设计规格要求,所有内部成分是否已经通过检查。白盒测试又叫结构测试,是应用于开发阶段的测试。黑盒测试是已知产品的功能设计规格,可以进行测试证明每个实现了的功能是否符合要求,黑盒测试又叫做功能测试,它不仅应用于开发阶段的测试,更重要的是在产品测试阶段及维护阶段必不可少。黑盒法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。黑盒法是穷举输入测试,只有把所有可能的输入都作为测试情况使用,才能以这种方法查出程序中所有的错误。实际上测试情况有无穷多个,不仅要测试所有合法的输入,而且还要对那些不合法但是可能的输入进行测试。

黑盒测试有两种基本方法,即通过测试和失败测试。通过测试是确认软件能做什么;失败测试纯粹为了破坏软件而设计和执行的测试用例,也称为迫使出错测试,蓄意攻击软件的薄弱环节。

在设计和执行测试用例时,总是先要进行通过测试。在进行破坏性试验之前,看看软件基本功能是否能够实现是很重要的,否则在正常使用软件时就会奇怪地发现,为什么会有那么多的软件缺陷出现。在确信了软件正确运行之后,就可以采取各种手段通过搞“垮”软件来找出缺陷。

目前黑盒测试方法包括等价类划分法、边值分析法、错误推测法、因果图法等。

1)等价类划分法

等价类划分是一种典型的黑盒测试方法,用这一方法设计测试用例可以不用考虑程序的内部结构,只以对程序的要求和说明,即需求规格说明书为依据,仔细分析和推敲说明书的各项需求,特别是功能需求,把说明中对输入的要求和输出的要求区别开来并加以分解。由于穷举测试的数量太大,以至于无法实际完成,促使我们在大量的可能数据中选取其中的一部分作为测试用例。等价类别或者等价区间是指测试相同目标或者曝露相同软件缺陷的一组测试案例。

等价类划分的办法是把程序的输入域划分成若干部分,然后从每个部分中选取少数代表性数据当作测试用例。每一类的代表性数据在测试中的作用等价于这一类中的其他值,也就是说,如果某一类中的一个例子发现了错误,这一等价类中的其他例子也能出现同样的错误。使用这一方法设计测试用例,首先必须在分析需求规格说明的基础上划分等价类,列出等价类表。

在考虑等价类划分时,先从程序的功能说明中找出每个输入条件,然后为每个输入条件划分两个或多个等价类。等价类可分两种情况:有效等价类和无效等价类。有效等价类是指对程序的规格说明是有意义的、合理的输人数据所构成的集合;无效等价类是指对程序的规格说明是不合理的或无意义的输人数据所构成的集合。

设计的测试用例要同时考虑这两种等价类,因为软件不仅要接收合理的数据,也要经受意外的考验,这样的测试才能确保软件具有更高的可靠性。

2)边界值分析法(Boundary Value Analysis-BVA)

BVA是一种补充等价划分的测试用例设计技术,它不是选择等价类的任意元素,而是选择等价类边界的测试用例。实践证明,在设计测试用例时,对边界附近的处理必须给予足够的重视,为检验边界附近的处理专门设计测试用例,常常可以取得良好的测试效果。BVA不仅重视输入条件边界,而且也从输出域导出测试用例。

基于BVA选择测试用例的原则:

(1)如果输入条件规定了取值范围,则应取刚达到这个范围的边界的值,以及刚刚超越这个范围边界的值作为测试输入数据。

(2)如果输入条件规定了值的个数,则分别以最大个数、最小个数、比最小个数少一、比最大个数多一的数作为测试数据;

(3)针对每个输出条件使用上述1条原则;

(4)针对每个输出条件使用上述2条原则;

(5)如果程序的规格说明中给出的输入或输出域是有序集合(如有序表等),则应选取集合的第一个元素和最后一个元素作为测试用例;

(6)用户手册中列出的其他边界条件。

3)错误推测法

错误推测设计方法是基于经验和直觉推测程序中所有可能存在的各种错误,从而有针对性地设计测试用例的方法。基本思想是列举出程序中所有可能有的错误和容易发生错误的特殊情况,根据它们创建测试用例。例如:输入数据为0、或输出数据为0,输入数据为空值,输入表格为空或输入表格只有一行,这些都是容易发生错误的情况。可选择这些情况下的例子作为测试用例。

4)因果图法

因果图法是一种适合于描述对于多种条件的组合、相应产生多个动作形式的测试用例设计方法。

前面介绍的等价类划分方法和边界值分析方法,都是着重考虑输入条件,但未考虑输入条件之间的联系、相互组合等。考虑输入条件之间的相互组合,可能会产生一些新的情况。但要检查输入条件的组合不是一件容易的事情,即使把所有输入条件划分成等价类,它们之间的组合情况也相当多。因此,必须考虑采用一种适合于描述对于多种条件的组合,相应产生多个动作的形式来考虑设计测试用例。这就需要利用因果图。

因果图方法最终生成的就是判定表,它适合于检查程序输入条件的各种组合情况。

利用因果图生成测试用例的基本步骤:

(1)分析软件规格说明描述中哪些是原因(即输入条件或输入条件的等价类),哪些是结果(即输出条件),并给每个原因和结果赋予一个标识符。

(2)分析软件规格说明描述中的语义,找出原因与结果之间,原因与原因之间对应的关系。根据这些关系,画出因果图。

(3)由于语法或环境限制,有些原因与原因之间,原因与结果之间的组合情况不可能出现。为表明这些特殊情况,在因果图上用一些记号标明约束或限制条件。

(4)把因果图转换成判定表。

(5)把判定表中的每一列拿出来作为依据,设计测试用例。

因果图生成的测试用例包括了所有输入数据的取真与取假的情况,构成的测试用例数目达到最少。

6 医用软件测试内容

由于我国目前医疗器械管理的技术手段主要是产品的第三方测试,虽然软件的第三方测试并不能完全说明软件的正确性,但是它还是为比较客观地评价软件质量提供了强有力的依据。由于生产商常常不能或出于保密目的不愿意提供程序的源代码,所以一般第三方测试都是采用黑盒测试方法,也就是对软件进行产品阶段的测试。在软件工程中,软件产品阶段的测试包括:安装测试、功能测试、性能测试(包括压力测试、负载测试、重复测试、竞争测试等)、可靠性测试、恢复测试等。

1)安装测试(Installation Testing)

安装是软件产品实现其功能的第一步,没有正确的安装根本就谈不上正确的执行,因此对于安装的测试就显得尤为重要。

软件在各种所需的硬件配置下,按照安装手册的信息,做如下测试:

(1)测试该软件在正常情况和异常情况的不同条件下,是否都能成功安装。正常情况包括首次安装、升级、完整的或自定义的安装。异常情况包括磁盘空间不足、缺少目录创建权限等。

(2)自动安装还是手工配置安装,测试各种不同的安装组合,并验证各种不同组合的正确性,最终目标是所有组合都能安装成功。

(3)安装退出之后,确认应用程序可以正确启动、正常运行,通过运行大量为功能测试所制定的测试用例来验证。

(4)在安装之前备份注册表,安装之后,察看注册表中是否有多余的垃圾信息。

(5)卸载测试和安装测试同样重要,如果系统提供自动卸载工具,那么卸载之后需检验系统是否把所有的文件全部删除,注册表中有关的注册信息是否也被删除。

(6)安装完成之后,可以在简单的使用之后再执行卸载操作,有的系统在使用之后会发生变化,变得不可卸载。

(7)对于客户服务器模式的应用系统,可以先安装客户端,然后安装服务器端,测试是否会出现问题。

(8)考察安装该系统是否对其他的应用程序造成影响,特别是Windows操作系统,经常会出现此类的问题。

2)功能测试(Function Testing)

功能测试指测试软件各个功能模块是否正确,逻辑是否正确,是否符合产品描述和用户文档的内容。功能测试基于黑盒技术,从等价类划分、边界值分析、错误推测、因果图这几方面构造测试用例,测试用例应覆盖产品描述和用户文档描述的所有功能。用有效和无效的数据执行所有的用例或功能,通过图形用户界面与应用程序进行交互,并对交互的输出和结果进行分析,以此来核实应用程序和其内部进程,并验证:当使用有效数据时,得到了期望的结果;当使用无效数据时,得到了预期的错误或警告。

功能测试也可采用自动化测试工具,目前著名的功能测试工具有美国MI公司的WinRunner,Compuware的QARun,美国Rational的SQA Robot,美国Segue公司的SilkTest。

对C/S(Client/Server)架构的软件,应从以下几个方面进行功能测试:

(1)客户端测试:客户端能够正确地发送请求给服务器和接收服务器的回馈结果。客户端的图形用户界面的测试。

(2)服务器测试:测试服务器的协调和数据管理能力。

(3)数据库测试:测试服务器存储的数据的精确性和完整性,检查客户端应用提交的事务,以保证数据被正确地存储、更新和检索。

(4)事务测试:创建一系列的测试以保证每类事务按照需求处理。测试着重于处理的正确性。

(5)网络通信测试:测试前后台网络节点间的通信正常地发生,并且消息传递、事务和相关的网络交通无错地发生。

3)性能测试(Performance Testing)

性能测试主要包括重复测试、压迫测试、负载测试以及竞争测试。

(1)重复测试(Repeat Testing)

重复测试是不断地执行同样的操作。最简单的是不停地启动和关闭程序,或者反复读写数据或者选择同一个操作。这种测试的主要目的是看内存是否不足。如果内存被分配进行某项操作,但操作完成时没有完全释放,就会产生一个常见的软件问题。

(2)压迫测试或称强度测试(Stress Testing)

压迫测试是使软件在不够理想的条件下运行—内存小、磁盘空间少、CPU 速度慢等等。观察软件对外部资源的要求和依赖程度。实施和执行此类测试的目的是找出因资源不足或资源争用而导致的错误如果内存或磁盘空间不足,测试对象就可能会表现出一些在正常条件下并不明显的缺陷。而其他缺陷则可能由于争用共享资源(如网络带宽)而造成的。

压迫测试还可用于确定测试对象能够处理的最大工作量。比如:一个系统在内存384M时可以正常运行,但是降低到256M时不可以运行,告诉内存不足,这个系统对内存的要求就是384M。

对C/S结构的软件可以从以下几方面进行测试:

· 减少或限制服务器的内存和磁盘空间。

· 连接或模拟最大实际允许数量的客户机。

· 使多个客户机对相同的记录或数据同时执行相同的事务。

· 使用多台客户机来运行相同的测试或互补的测试,以产生最繁重的事务量或最差的事务组合。

(3)负载测试(Load Testing)

负载测试是指数据在超负荷环境中运行,程序是否能够承担。在这种测试中,将使测试对象承担不同的工作量,以评测和评估测试对象在不同工作量条件下的性能行为,以及持续正常运行的能力。负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。此外,负载测试还要评估性能特征,例如,响应时间、事务处理速率和其他与时间相关的方面。

在C/S结构中,并发性能测试的过程是一个负载测试和压力测试的过程,即逐渐增加负载,直到系统的瓶颈或者不能接收的性能点,通过综合分析交易执行指标和资源监控指标来确定系统并发性能的过程。负载测试是确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统组成部分的相应输出项,例如通过量、响应时间、CPU负载、内存使用等来决定系统的性能。压力测试是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。

并发性能测试是在客户端执行的黑盒测试,一般不采用手工方式,而是利用工具采用自动化方式进行。目前,成熟的并发性能测试工具有很多,选择的依据主要是测试需求(即软件架构)和性能价格比。著名的并发性能测试工具有MI公司的LoadRunner,Compuware的QALoad,Rational的SQA Load,美国Segue公司的SilkPerformer等。这些测试工具都是自动化测试工具,可以自动执行测试任务,可以模拟成百上千个用户的活动,从而发现大量用户负载下对C/S系统的影响.

并发性能测试是通过工具,模拟大量用户操作,对系统增加负载。所以需要掌握一定的工具知识才能进行性能测试。开展性能测试需要对各种性能测试工具进行评估,因为每一种性能测试工具都有自身的特点,只有经过工具评估,才能选择符合医用软件架构的性能测试工具。确定测试工具后,需要组织测试人员进行工具的学习,培训相关技术。

在C/S结构中,除进行并发性能测试外,还需要进行疲劳强度测试。疲劳测试是采用系统稳定运行情况下能够支持的最大并发用户数,持续执行一段时间业务,通过综合分析交易执行指标和资源监控指标来确定系统处理最大工作量强度性能的过程。

(4)竞争测试(Competition Testing)

在真正的多任务环境中软件设计绝对不能只考虑理想情况,必须处理随时被中断的情况,能够与其他任何软件在系统中同时运行,并且共享内存、磁盘、通信设备以及其他硬件资源。这样的结果,就是导致竞争条件问题。

竞争条件测试难以设计,最好是首先仔细查看状态转换图中的每一个状态,以找出哪些外部影响会中断该状态。考虑要使用数据如果没有准备好,或者在用到时发生了变化,状态会怎样。数条弧线或者直线同时相连的情形如何。

以下是要面临竞争条件的典型情形:

· 两个不同的程序同时保存或打开同一个文档。

· 共享同一台打印机、通信端口或者其他外围设备。

· 当软件处于读取或者修改状态时按键或者单击鼠标。

· 同时关闭或者启动软件的多个实例。

4)恢复测试(Recovery Testing)

主要采取人工手段使软件出错或系统部件出错,使系统不能正常工作,检验系统的自我恢复/自我保护能力。恢复测试指当主机软硬件发生灾难时候,备份机器是否能够正常启动,使系统是否可以正常运行。恢复测试意在测试软件能否成功完成故障转移,并能从导致意外数据损失或数据完整性破坏的各种硬件、软件或网络故障中恢复。恢复测试是一种对抗性的测试过程。在这种测试中,将把应用程序或系统置于极端的条件下(或者是模拟的极端条件下),以产生故障(例如设备输入/输出故障或无效的关键字)。然后调用恢复进程并监测和检查应用程序和系统,核实应用程序或系统和数据已得到了正确的恢复。

在恢复测试中,掉电是具有特殊意义的一类测试。其目的是测试软件系统在发生电源中断时能否保护当时的状态且不损坏数据,然后在电源恢复时从保留的断点处重新进行操作。必须验证不同长短时间内电源中断和在恢复过程中反复多次中断电源的情况。对C/S结构的软件,要分别测试客户机断电和服务器断电的情况下,应用程序、数据库和系统是否在恢复过程完成时立即返回到已知的预期状态。

5)安全性测试(Security Testing)

安全性和访问控制测试侧重于安全性的两个关键方面:应用程序级别的安全性,包括对数据或业务功能的访问;系统级别的安全性,包括对系统的登录或远程访问。

(1)应用程序级别的安全性

可确保:在预期的安全性情况下,主角只能访问特定的功能或用例,或者只能访问有限的数据。例如,可能会允许所有人输入数据,创建新账户,但只有管理员才能删除这些数据或账户。如果具有数据级别的安全性,测试就可确保“用户类型一”能够看到所有客户消息(包括财务数据),而“用户二”只能看见同一客户的统计数据。

(2)系统级别的安全性

可确保只有具备系统访问权限的用户才能访问应用程序。

6)图形用户界面测试(GUI Testing)

GUI的测试是满足用户需求测试的最基本测试,主要有以下几个方面:

(1)窗口测试:窗口能否改变、移动和滚动?窗口中的数据内容能否用鼠标、功能键、方向键和键盘访问?窗口是否正确地被关闭等?

(2)下拉式菜单和鼠标操作测试:菜单条是否显示在合适的语境中?下拉式操作能正确工作吗?菜单项是否有帮助,是否语境相关等?

(3)数据项测试:字母数字数据项是否能够正确回显,并输入到系统中?是否能够识别非法数据?数据输入消息是否可理解等?

(4)文字测试:测试软件中是否拼写正确,是否易懂,不存在二义性,没有语法错误;文字和内容是否有出入等等,包括图片文字。

7)多语种测试

又称本地化测试,是指为各个地方开发产品的测试,如英文版,中文版等,包括程序是否能够正常运行,界面是否符合当地习俗,快捷键是否正常起作用等,特别测试在A语言环境下运行B语言软件,(比如说在英文win2000下试图运行中文版的程序),出现的现象是否正常。

8)配置测试(Configuration Testing)

主要测试系统在各种软硬件配置、不同的参数配置下系统具有的功能和性能,特别对最大配置和最小配置要进行测试。

参考文献

[1]郑人杰.实用软工程[M].清华大学出版社.

[2]YY/T0664-2008医疗器械软件.软件生存周期过程.

[3]GB/T17544-1998信息技术软件包质量要求和测试.

[4]YY0637-2008医用电气设备.放射治疗计划系统的安全要求.

医疗器械软件标准的探讨 篇9

医疗器械软件产品一般指功能程序化软件(如放射治疗系统)、诊断图像处理软件(如超声、射线、磁共振成像系统)、诊断数据处理软件(如心电、脑电记录分析系统)、影像档案传输处理系统(如PACS远程诊断)、人体解剖学测量软件,是借助于设备对医学影像、图形、信息进行处理的软件系统。我国至今尚未形成医疗器械软件产品测试的国家标准和行业标准,因此GB/T17554《信息技术软件包质量要求和测试》就成了目前大多数医疗器械注册产品标准参照引用的技术标准。

1.软件运行条件

软件产品标准的分类与结构中应明确所需的硬件配置、系统环境要求、软件载体及软件流程图,以及结构硬件系统的指标(如CPU工作频率,显示器分辨率、内存容量等)、系统工作环境要求(既应包括软件支持环境的要求,如编码语言、操作系统,也应包括物理环境的要求,如温度、湿度等)。软件载体主要指软件以何种介质交付用户,如磁盘、磁带、光盘等。软件流程图主要指软件的流程框图。对于网络版软件还应说明系统接口(硬接口:如RS 232串行口、网络接口;软接口:如微机控制台中的数据库或数据文件)。

2.软件要求内容

软件产品描述的要求包括内容的一般要求、标识和指示、功能说明、可靠性说明、易用性说明、效率说明、可维护性说明、可移植性说明;用户文档的要求包括完整性、正确性、一致性、易理解性、易浏览性;程序和数据要求包括功能性、可靠性、易用性、效率、可维护性、可移植性。

产品描述是产品软件文档的一部分,它提供关于用户文档、程序以及数据(如果有的话)的信息。产品描述宜是充分可理解的、完整的并且易于浏览,以帮助潜在的购买者在购买该产品前评价产品对他们自己的适用性;应避免不一致,每个术语在任何地方都应有相同的意义;说明应是可测试的并且是正确的;应且有唯一的文档标识,可以有不同于产品描述的命名,例如:功能描述、产品信息产品清单;产品标识应至少有产品名字和版本号或日期;应至少包含一个供方的名字和地址;应标识期望的产品能完成工作任务;应标识将产品投入使用所要求的系统(硬件、软件及其配置),包括制造厂商名和所有部件的类型标识符;如果产品描述引用了其他产品接口,则应对所引用的接口或产品进行标识;应对要提供的产品的每个物理部件进行标识,特别是所有打印的文档和所有的数据媒体;应说明产品安装是否能由用户来完成;应说明是否提供对产品操作的支持;应说明是否提供维护,如果提供维护,应说明具体包括什么;应概述产品的用户可调用功能、需要的数据、所提供的设施;如果由于产品特定的边界值致使产品的使用受限,则应提供这些边界值,如果提供的话,产品描述中应包含有关防止对程序或数据非授权的无意访问或蓄意访问的手段;应包含数据存储规程的信息;应命名用户界面的类型,例如:命令行、菜单、窗口、功能键及帮助功能;应规定应用该产品所要求的专门知识;如果产品能被用户作适应性修改,则应标识这种修改的工具和修改工具的使用条件;如果防止侵权的技术保护可能有碍于软件的使用,则应说明这种保护;产品描述可以包括关于使用效率和用户满意度的数据,可以包含产品的时间行为的数据,诸如在指定条件下(例如系统配置和负载分布)关于给定功能的响应时间和吞吐率,可包含可维护性说明以及可移植性说明。

用户文档应包含产品使用所需信息,在产品描述中说明的所有功能以及在程序中用户可调用的所有功能,都应在用户文档中加以完整地描述;所有信息应是正确的,不能有歧义和错误的表达;自身内容或相互之间以及与产品描述之间都不应相互矛盾。每个术语的含义宜处处保持一致;对于正常执行其工作任务的一般用户宜是易理解的,例如,通过使用适当的术语、图形表示,详细地解释以及引出有用的信息源来表现;宜易于浏览,以使相互关系明确。

程序和数据安装如能由用户来完成,产品描述中指出的每种所要求的系统对于程序的安装应是充分的,安装之后,程序能否运行应是可鉴别的,所有功能应是可执行的。程序应按照用户文档中的给定形式,在规定的边界值范围内使用相应的设施、性质和数据执行其功能;程序和数据应与产品描述及用户文档中的全部说明相对应。为完成工作任务,程序功能应以正确的方式执行。特别是,程序和数据应符合产品描述所引用的任一需求文档中的全部需求;程序和数据本身不能自相矛盾,并且同产品描述和用户文档不能相互矛盾。每个术语应处处具有相同的含义;系统(包括硬件、要求的软件及属于该产品的程序)不应陷入用户无法控制的状态,既不应崩溃也不应丢失数据;程序的问题、消息和结果应是易理解的,屏幕输入格式、报表和其他输入、输出宜设计清晰和易于浏览;具有严重后果的功能执行应是可逆的,或者程序应给出该后果的明显警告并且在执行该命令前要求确认;应遵循产品描述中的效率说明;应遵循产品描述中的可维护性说明;应遵循产品描述中的可移植性说明。

可见,产品描述着重信息介绍的要求,用户文档着重界面格式的要求,程序和数据着重功能运行的要求。而显示器内容比较简单的医用电气设备,通常情况下,产品描述表现为使用说明书的形式,用户文档表现为图形和字符规范化的一般性描述,程序和数据则表现为功能和性能技术指标的规定。

3.软件试验方法

产品描述、用户文档、程序和任何要交付的数据都作为软件的组成部分,应按标准的要求进行符合性、完整性、一致性测试,测试应易于实现。

一般来说,常见的软件测试可分为白盒测试、黑盒测试和灰盒测试。

白盒测试也称结构测试或逻辑驱动测试,深入到代码一级的测试,它是按照程序内部的结构测试程序,通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行,检验程序中的每条通路是否都能按预定要求正确工作,确定实际的状态是否与预期的状态一致。白盒测试,有时称为玻璃盒测试。

黑盒测试也称功能测试,它是通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据并产生正确的输出信息。黑盒测试着眼于程序外部结构,不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试。黑盒测试行为必须能够加以量化,才能真正保证软件质量,而测试用例就是将测试行为具体量化的方法之一。白盒测试是对过程的测试,黑盒测试是对结果的测试。

灰盒测试就像黑盒测试一样是通过用户界面测试,但是测试人员已经对该软件或某种软件功能的源代码程序具体是如何设计的有所了解,甚至还读过部分源代码,这样,测试人员就可以有的放矢地进行某种确定条件或功能的测试。

从用户的观点来看软件产品时,并不关心其内部构造和原理,而只关心它的功能及如何使用这些功能,且由于生产商常常不能或出于保密目的不愿意提供源代码,另外对于产品的检测更重要的是对结果的检测,所以对医疗器械软件测试一般采用黑盒测试技术,通常通过创建测试用例的方法对程序和数据进行测试。

对于网络版软件,若测试硬件接口,可准备两台计算机,通过接口(如RS232串行口)将两台计算机连接,其中一台计算机上摸拟具备串行通信能力的检验仪器,发送检验仪器的原始数据,在另一台计算机上运行相应的接口程序,运行检验主程序,在结果浏览窗口检验接收数据的正确性、完整性;若测试网络接口,可准备两台局域网中的计算机,网络协议为TCP/IP,其中一台模拟具备网络通信能力的检验仪器,运行发送程序,模拟发送检验仪器的原始数据,另一台计算机运行相应的接收程序,运行检验主程序,在结果浏览窗口检验接收数据的正确性、完整性;若测试软接口,可根据检验仪器微机控制台的软接口(数据库或数据文件等),准备两台局域网中的计算机,其中一台模拟微机控制台,运行控制台程序模拟检验结果,运行相应的接口程序,读取数据并发送至网络,另一台计算机运行主程序,在结果浏览窗口检验接收数据的正确性、完整性,并应能对该数据进行操作。

所以医疗器械软件试验包括根据所有符合产品要求的性质测试和按照产品描述约定的性质测试,包括通过文档的检查测试和程序及数据的黑盒测试。

4.检验规则

医疗器械软件产品是和计算机配套使用的专用软件,附加值高,批量小,所以对医疗器械软件产品的出厂检验,一般进行全数检验。医疗器械软件出厂检验的检验项目至少应包括产品描述和用户文档的要求。由于医疗器械软件产品的要求都是在计算机界面中呈现的指标,一般不存在孰轻孰重的问题,即不必采用接收质量限的判定方式,所以医疗器械软件产品各检验项目的判定规则是一样的,如判定为有任一项性能不符合本标准的要求时,则判定该产品出厂检验不合格。

型式检验是对产品各项质量指标的全面检验,以评定产品质量是否全面符合标准,是否达到全部设计质量要求,即医疗器械软件型式检验应包括全性能要求。对于医疗器械软件产品型式检验的判定规则,与出厂检验的判定规则一样,如判定为有任一项性能不符合本标准的要求时,则判定型式检验不合格。注意型式检验和出厂检验一定是在医疗器械软件储存载体(如光盘)与运行载体计算机能保证正常工作的条件下进行。

5.结束语

教育软件量化评价标准研究 篇10

1 教育软件

市场上的教育软件种类很多,但基本上可以划分为教育管理软件、教学软件和辅助工具软件三大类。

教育管理软件是学校和教育主管机构进行管理、信息收集、信息交流的辅助工具。教育管理软件,具备学籍管理、人事管理、教学管理、安全管理、财产管理等多种功能。如排课系统、学籍管理系统、成绩管理系统、教材管理系统、考务管理与成绩分析系统、图书馆管理系统、人事档案管理系统等。

教学软件是辅助教师进行备课、研究、课堂授课、复习考试等教学活动的工具。是为进行教学活动而设计的计算机软件。它包括教师和学生使用的程序学习课本、专门设计的有关学科的课程单元、用于控制和进行教学活动的程序及帮助开发维护程序的资料。按教学活动方式分,辅助教学软件有操作与练习型教学软件、指导型教学软件、咨询或对话型教学软件、模拟型教学软件、游戏型教学软件和问题求解型教学软件。

辅助工具软件主要作为一种特定工具,为教师、学生、学生家长或教育管理人员等提供某种帮助,如校园网即时通讯系统,主要作为教师、学生在校园网内沟通的辅助工具;再如课程制作工具,主要为教师制作电子课件提供帮助。

为了更好的了解这三类软件的具体需求和使用情况,笔者收集了山东省2008-2012五个学年的中小学电教软件的数据,并对其进行了统计分析,发现五个学年的教育软件中教学软件占的百分比均在60%以上,可见教学软件是教育软件的主要部分,其他软件是教学软件的辅助部分,可以将教学软件理解为狭义的教育软件,而包括教育管理软件和辅助工具软件在内的所有跟教育相关的软件理解为广义的教育软件。正因为教学软件在教育软件中所占比重最大,对教学工作影响也最大,目前所有的教育软件的量化评价工作也主要是针对教学软件,所以在教育软件的标准化工作中也是重点研究教学软件的质量标准。

2 教育软件存在的问题

随着国家现代远程教育等项目地实施,使得教育软件的需求急剧增加,并同时对教育软件的质量提出新的更高的要求。但是由于教育软件所涉及的学科、课程门类以及学时进度等的不同,其形式千差万别,纵然有一些软件内容新颖、特色鲜明,但是大多数仍存在很多问题,从而限制教育软件效益的正常发挥。

2.1 低水平重复,同质化严重

很多教育软件厂商缺乏对教育的了解,在开发产品方面缺乏合理地规划,研究团队的研究力量薄弱,缺乏理论和创新,加之教育主管部门和许多学校教育工作者没有受过专门信息技术教育与培训,信息认知能力差,缺乏对教育信息需求和组织信息需求的认识,缺少信息形态转化的必备技能,这种情形导致现有的教育软件产品正一步步走向困境,这个困境就是低水平重复,同质化严重,产品大同小异。

2.2 过分强调直观,弱化学生思维训练

教育软件的使用者大多是深谙课程特点、重点和难点,了解学生需要和困惑的一线教师,所以,他们从学生的需求出发考虑问题,以“图文并茂,动画补充”的生动形象向学生充分展示,使难点不难,一看就明白,让学生的认识迅速地从感性提高到理性,从具体上升到抽象。但是,这种让学生轻而易举地获得结果的方式减弱了学生积极思考和钻研问题、探索与寻找答案的乐趣,反而不利于启迪学生的主动思维。

2.3 书本程式化严重,减低教学效果

为了适应多媒体教学手段,有些教育软件制作时间紧,往往仓促投入使用。因此,从文字到图形,教学软件的整个内容几乎书本搬家,没有反映出设计者自己的教学特色和个性。这样因教学内容的信息量过高,信息密度过大,无法让学生有足够时间思考,将会出现现代媒体下新的“填鸭式”或“满堂灌”现象。另外,由于缺乏软件工程思想的指导,加上出于安全性考虑,教学软件大多是预先设计好,已经是成品化的,内容固定、封闭,很难被再更改补充,更不能被其他使用者编辑修改。这样就易使教师讲课受教学软件固有的内容和顺序限制而刻板单一,教师讲课千篇一律,缺乏个性特点。

2.4 教育软件与其它形式的教育资源整合不够

许多教育资源并不符合实际的教学需求,并且许多教师在使用这些资源时却发现将这些资源整合到已有的教育软件中并不容易,还需要二次加工,这无疑大大限制了资源的利用率。另外目前的教育资源大多仅仅按照文本、图形图像、动画、音频、视频等文件格式进行分类,功能服务也仅仅局限于搜索、查询等最简单的数据检索功能,并未实现对资源的有效整合。加上,现有的教育软件很多都是各家自成一体,相互不能沟通、实现不了兼容,设计的时候只顾短期的的需要,自产自销,完全不考虑软件的中长期效益,为同行共享、为别人补充内容提供方便,这就造成了教育软件缺乏软件应有的开放性和共享性而影响推广传播。

教育信息资源的共享,是信息化的根本原则和重要目标,我们必须打破部门壁垒,联合行动、相互协调、分工合作,发挥整体优势,只有这样才能促进教育信息化的健康发展。因此教育软件的评价必须有章可循,杜绝其随意性,必须加紧教育软件质量评价标准的研究,加快教育软件量化评价的标准化步伐。

3 教育软件评价标准的现状

目前国内有40多家关于软件质量的第三方检测机构可以出具对教育软件的评测报告,对于软件产品质量的评测标准声称都依照国际标准ISO/IEC 9126:1991和国家标准GB/T 16260。实际上,ISO 9126及GB/T 16260是对软件的整体质量要求,不同类型的软件,譬如教育软件、信息系统、数据库、中间件、办公套件等都应该在ISO 9126及GB/T 16260的框架下形成各类软件的质量标准。正是由于目前存在的质量标准和检测规范方面的问题,例如,没有针对教育软件具体的质量标准和规范,造成不同的第三方检测机构都是按照自己的理解在ISO 9126、GB/T 16260、ISO/IEC 14598上做剪裁,形成各自的检测规范,并造成了不同的软件检测机构出具的检测报告,在检测内容、质量度量、评价标准上有很大的差别,影响到对教育软件量化评价的客观性和公正性。

缺乏统一的检测规范以及标准的约束,国内不同的检测机构在给客户出具检测报告时,在检测项目、检测数据、数据分析报告方面难免存在良莠不齐的局面。举例来说,同样是对于同一个教学软件的测试,有的检测机构出具的检测报告在几十页到上百页纸,而有的检测机构出具的检测报告却只有区区几页纸。甚至个别检测机构为了争取客户,单纯追求经济利益而丧失第三方检测机构公正的立场,极力满足客户的要求而出具不负责任的检测报告。这就造成了检测报告在检测内容、检测方法和质量数据支持上的很大差别,更是无法客观、公正、准确地反应软件质量的真实水平。

我国的教育软件评价和研究工作起步较晚,目前还没有强制实施的关于教育软件相关的技术标准,尚没有规范和系统的关于如何科学评价教育软件的综合评价指标体系和方法。但是我国政府对教育信息化技术标准建设工作很重视,教育部在2000年组织国内有关专家开展教育信息化技术标准的研制工作,开发了一组教育信息化的国际标准,即中国网络教育技术标准(Chinese E-Learning Technology Standards, CELTS),这组标准主要从技术层面来设计和开发,包括总标准、教学资源的相关标准、学习者相关标准、教学环境相关标准、教育服务质量标准、本地化标准。由此而颁布了十几项相关标准与规范,如《学习对象元数据规范》、《教育资源建设技术规范》、《教育管理信息系统数据规范》、《GB/T 21644-2008 网络远程教育平台总体要求》、《GB/T 21364-2008 信息技术 学习、教育和培训 基于规则的XML绑定技术》、《GB/T 21365-2008 信息技术 学习、教育和培训 学习对象元数据》、《GB/T 21366-2008 信息技术 学习、教育和培训 参与者标识符》等。

国内的许多专家和学者也从部分方面对教育软件进行了评测的研究工作,如北京师范大学的安宝生等从组织体系、政策体系、技术支撑、培训体系四大方面来构造软件指标体系,包括二级指标、指标内容、评价方式;华中师范大学王磊从评价理论入手,设计教育信息化的评价指标体系,详解教育信息化评估指标体系的基本元素;广州大学的曹卫真提出了构建教育信息化评价标准的原则及评价指标构建的方法。同时,在实践方面,越来越多的关于教育信息化的导向的评估研究正在开展,其目的是为了提高教育信息化资源投入的应用效果,推动教育软件整体进步。这些工作都为教育软件评价标准的研究提供了强有力的技术支撑。

4 教学软件质量标准制定建议

由于教育软件隶属于软件范畴,因此教学软件评价标准与普通软件的相关标准类似,可以借鉴,然后加上教学软件独具的教学质量特性,综上教育软件和评价标准的分析,笔者就教育软件质量评价标准的内容提出粗浅的建议。

教育软件的评价是一项非常复杂的工作,为了使复杂繁琐的评价工作标准化、简便化,不妨在教育软件评价标准中构建一个科学的、通用的教育软件评价模型,建议结合教育软件产品的常见特点,对GB/T 16260.2-2006《软件工程 产品质量 第2部分:外部度量》中的质量特性进行选择或调整,得到教育软件的质量评价参考模型。对教育软件产品质量评价时,再结合被评价软件的关注重点,确定相应的质量特性、子特性和度量属性的权重,构建针对被评价软件的具体质量模型,根据相应的量化处理方法得出被评价软件的量化分值,完成整个教育软件的量化评价工作。

摘要：教育软件的评价对提高教学效益和教学效果有建设性意义。本文针对当前教育软件存在的问题和教育软件量化评价标准的现状,尝试性给出教育软件量化评价标准的制定建议。

关键词：教育软件,评价标准,标准化

参考文献

[1]袁立新.构建教育软件评价指标要注重“三结合”.潍坊教育学院学报,2002年第4期

[2]徐绪堪,赵中强等.基于模糊理论的教学软件质量评估模型.计算机工程,2005年第18期

[3]方海光.基于ESVUM模型的教育软件价值评测框架的研究.现代教育技术,2008年第9期

[4]姚志红,薛理银等.教学软件评价指标体系设计.中国电化教育,2000.12,(167)

软件资产管理标准 篇11

关键词：标准化考试；客观性；考试框架

1 引言

实验考试能考查学生实验的动手能力、对相关知识的掌握程度，同时也是评估实验课教学效果的重要手段。在实验考试软件的建设中，王建一等提出了针对不同层解决不同的问题的一个考试框架[1]；何定华等采用采用C/S架构，设计了网络在线考试系统；包括考试机、管理机等部分[2]。而朱小明等设计的计算机网络考试，分为了考试管理系统、登录系统、出题系统、测试系统、收卷系统、查询系统，在北京师范大学经过几年的运行[3]

这些考试平台，在以下的一些共性问题：

（1）编制考试题目困难。

（2）较难测量表达、创造能力等。

（3）较难测量学生的思维过程。

（4）难避免被试者猜测正确作答之嫌疑，等[4] [5]。

随着科学技术的发展，特别是计算机的普及，国外采用了经典测量理论、项目反应理论和概化理论的考试技术，出现了计算机自适应性测试（CAT）、电子评分员（E-rater）及真实性测试（authentic test）等许多新的测验方式。

美国比较有影响标准化软件如：美国大学考试中心（ACT）的大学学业水平评估考试（CAAP）；美国教育考试服务处（ETS）的能力测试（EPP）；美国教育资助委员会（CAE）的大学学习评估（CLA）。其特点包括：从通识角度考核学生的学习；对批判性思维进行重点考核；增加对大学生的写作。但目前计算机考核存在如下问题

（1）考试答案简单；

（2）考试认知，忽略解决和思考能力；

（3）考试思考的敏捷大过思考的深度；

（4）考核基本技能；

（5）对推理能力考核不足；

（6）独立性测验多于综合性考核。

这样就需要设计一个能进行过程考核的实验考试系统。本文采用单机版软件和网站相结合，实现考试软件的建设。本文的安排如下：第2节介绍考试软件的框架，第3节介绍ASP设计中的一些方法，第4节进行总结。

2 考试软件的框架

系统的框架如图1所示。系统由网站服务器与考试电脑组成。每个考试电脑安装有3类课程设计必备软件，1）共用软件，如office，计算器，画图软件等；2）考试编程软件，如绘制电路原理图的PROTEL DXP，单片机编程软件KEIL C，仿真软件PROTEUS等，这个根据不同的考试，对实际应用有所增减；3）考试用软件，如过程监控的屏幕录像或摄像头录像软件，等。而网站服务器基于数据库，实现实时记录考试情况，并下载试题，和上传考试记录包等。这里主要介绍与考试有关的相关软件开发。

2.1 单机软件

单机软件主要完成屏幕或摄像头录像，实现对考试人员考试过程的全场监视。从原理上讲，屏幕录像有2种方法：1种是开发虚拟驱动程序来获取屏幕显示，进行实现录制和回显；另一种是利用hook技术来进行录制和回显。

由于屏幕录像，记录数据量大，需要使用优秀的数据压缩方法是长时间实现屏幕录像的关键。论文为避免数据量大而自动记录时影响设计者或考试者工作，采用了定时存储，并采用较高压缩比进行存储解决长时间、占用资源小的屏幕录像。

2.2 网站建设

利用ASP结合SQL server来编写网站，网站包括考生部分和教师部分。教师用于题目的维护，而考生主要是进行考试。在线的基础考试题目是选择题，主要考试题目通过考生下载实现。功能实现过程包括考生根据考试分配的密码登录，下载自己考题，（含单机程序，打开考试习题，将运行单机程序），在线回答几道基础题，上传操作题，微机定时交卷。

该软件原型需要在教学实践中进行进一步探索和完善。

3 网站ASP设计中的一些问题

3.1 文件上传

ASP.NET可以通过WEB的控件FileUpload，把文件上传到系统中。这样考生通过点击“上传文件”按钮，就可以把自己的压缩文件上传。在HTML界面的aspx中添加如下代码：

4 结论

采用微机软件和网站相结合，可以方便的实现考试软件的设计。在单机软件中，主要是实现屏幕或摄像头录像的功能，网站主要要处理好文件上传和下载，以及定时收卷的功能。软件实现简单，可靠性、可操作性强。

参考文献：

[1]王建一，薛翔. 一个NET平台的远程考试系统框架[J]. 安徽大学学报：自然科学版，2003，27（3）：35-40.

[2]何定华. 网络在线考试平台的设计与实现[J]. 衡水学院学报，2013（4）：18-20.

[3]朱小明，张弘，王兵，等. 计算机网络实验课程考试系统设计及实现[J]. 实验技术与管理，2013，30（1）：101-104.

[4]徐家良，席光文. 计算机课程实验考试平台架构及实现[J]. 实验科学与技术，2013，11（4）：47-49.

[5]孙军. 计算机考试平台设计分析[J]. Journal of Qinghai University：natural Science，2012（4）：80-83.

软件研发过程企业标准体系建设 篇12

我国软件产业起步于20世纪80年代初,经过几十年的发展,已经具有了相当强的软件研发能力, 并且已经形成了一定的产业规模。但与发达国家相比,无论是研发能力还是管理水平都还有着较大的差距,尤其是在制定与遵循软件工程标准方面的工作还比较落后,企业开展标准化的深度和广度不够, 大部分的标准化实施工作仅限于标准文本和信息的收集上。这一切严重制约了软件产业的研发能力与产品市场竞争能力。

软件研发过程涉及方方面面,包括软件开发、 管理、文档编制、测试、运行维护等,软件研发过程企业标准体系就是把这些过程规范化,实施全过程的标准化。适时建立软件研发过程企业标准体系, 进行内部标准化挖潜改造,将对企业增值提效起到极大的推动作用。本文拟从软件研发企业的微观实施方面入手,提出软件研发过程企业标准体系建设思路,以期具体指导软件企业开展标准化工作。

2 我国软件研发标准化发展现状

2014年6月24日,工信部软件服务业司组织编制的《软件和信息技术服务业技术标准体系建设方案》通过验收,对软件行业开展标准化工作具有重要指导意义。方案中指出,经过30余年的发展,我国软件和信息技术服务业已发布517项国家 / 行业标准,覆盖了技术标准、软件产品标准、应用软件标准、 信息技术服务等方面,形成了较为完整的标准体系[1]。

在我国,全国信息技术标准化技术委员会软件与系统工程分委员会 (TC28/SC7) 负责全国信息技术领域软件产品和系统工程方面的过程、支持工具以及支持技术的标准化工作。

随着SOA、云计算、大数据等新兴技术的迅速兴起,全国信息技术标准化技术委员会于2009年成立了SOA标准工作组,并于2012年6月提升为分技术委员会 (TC28/SC38),负责SOA、WEB服务和中间件等领域的国家标准制修订工作。2012年发布2项SOA国家标准,新立项并启动8项云计算技术标准的制定,新形成9项SOA标准的送审稿和2项SOA标准征求意见稿[2]。2012年9月,全国信息技术标准化技术委员会云计算标准工作组成立;2014年12月,全国信息技术标准化技术委员会大数据标准工作组成立,标志着我国云计算和大数据标准化工作均迈上了一个新台阶。

在标准化机构如火如荼开展软件行业标准化工作的时候,软件企业在遵循和制定标准方面进展却不大,软件企业中绝大部分都还没有制定企业标准。 即使在进行CMM、ISO 9000认证时,也大多是就事而论,没有考虑到企业的整个标准化建设工作。当前, 在遵循国家、行业标准的基础上,最为紧迫的任务是制定符合本企业实际发展需要的企业标准。

3 软件研发过程中常见的标准化问题

随着软件企业规模的扩大,产品线日益丰富, 产品研发中重复性的工作日益增多,产品间的一致性、互通性显得尤为重要。笔者结合多年研发管理经验总结出常见的标准化问题及需求 ( 见表1),以便为企业标准的制定提供依据。

这些标准化问题贯穿软件研发全过程,涉及需求、设计、实现、测试、评审等过程。如果不制定相应的标准规范,产品质量得不到保证,工作效率也会大打折扣,将严重影响企业发展壮大,甚至影响企业信誉。

但是,也不能孤立地对这些现象进行标准化工作,应该从软件研发过程企业标准体系规划入手, 充分考虑软件产品自身及软件研发过程的标准化建设。这样,既能对软件研发进行全局指导,又能解决研发过程出现的标准化问题,从而促进产品集成融合和信息共享,降低企业成本,提高企业效率。

4 软件研发过程企业标准体系建设思路

4.1 应遵循的原则

软件企业在规划软件研发过程企业标准体系时, 可以采用综合标准化的方法。综合标准化是指为了达到确定的目标,运用系统分析方法,建立标准综合体,并贯彻实施的标准化活动[3]。

综合标准化是解决问题的标准化,所选的标准对象一定有问题需要解决。因此对象确定之前与之后必须搞清楚对象存在哪些问题?要解决哪些问题?解决到什么程度?[4]因此,构建软件研发过程企业标准体系应遵循以下原则。

(1) 目标明确

选取软件研发过程为标准化对象,通过调查研究找出本企业软件研发中常见的标准化问题,明确要达到的标准化目标,并尽量定量化。再对目标进行分解,如提高某产品的某些质量特性,从而形成相关的目标体系,以便能够有的放矢地选用或制定标准。

(2) 统筹兼顾

在明确目标引导下,按照软件产品研发内在联系或产品要求梳理标准,形成相关指标协调优化、 相互配合的成套标准,即标准综合体。每项标准是否应列其中,是否有利于目标的实现,甚至层次先后都要综合考虑,争取把无用标准减到最少。

(3) 积极采标

充分选用现行的国家标准、行业标准、地方标准、 联盟标准,也可适当采用国际标准或国外先进标准。

(4) 先进实用

标准体系是一个动态循环发展的体系,要不断纳入新发布的企业标准,以及国内、国外最新发布的相关标准。企业标准体系中的标准都要以“实用” 为目的,不可“为标准而标准”。

4.2 企业标准体系框架

构建软件研发过程企业标准体系,首先应建立企业标准体系框架,建立过程中要充分考虑软件企业实际需要,结合本企业软件研发中存在的标准化问题, 给出企业标准体系结构。图1为笔者根据工作需要建立的软件研发过程企业标准体系结构,供参考。

基础标准位于最上层,是支撑软件产品研发的基础性标准,适用于业务、技术、质量管理和产品等所有环节,包括软件信息化建设中必须遵循的术语、字符集和通用方法标准,以选用为主。

业务标准是指特定业务领域需要遵循的标准, 可重点选用行业标准,也可根据业务需要制定业务体系架构、业务流程等企业标准。

软件技术标准是指软件产品研发过程中需要遵循的技术类标准规范,主要包括数据标准、开发标准、 集成标准、信息安全标准和网络技术标准等,是企业标准体系中的重要组成部分。可选用国家标准、 行业标准、国际标准、国外先进标准等;数据标准、 开发标准、集成标准也可重点参考大数据、云计算、 SOA等新兴技术标准以制定企业标准,图1中还列出了部分企业标准。

质量管理标准是指产品生命周期质量保证需要遵循的国家标准、行业标准,以及企业内部制定的质量管理标准等。主要包括开发及文档管理标准、测试及质量标准、技术 / 管理文档模板等。其中,技术 / 管理文档模板可根据国家标准、行业标准制定本企业特定的文档模板。

软件产品标准是从产品实现角度提出要求的标准,主要包括产品定义标准、 产品技术规范、产品测试标准等。产品标准与企业产品息息相关,以制定企业标准为主。

5 软件研发过程企业标准体系实例

以一卡通应用软件研发为例。基于企业标准体系框架筛选出一卡通软件产品适用的国家标准、行业标准,研究确定需要制定的企业标准,从而形成企业标准体系明细表 ( 限于篇幅,仅列出部分标准 ), 见表2。

在产品研发过程中,要求研发人员贯彻执行明细表中的标准。同时在产品验收过程中, 进行数据标准、技术标准和产品手册审查,保证软件产品的数据一致性、技术一致性和文档规范化。

但在标准应用过程中也发现一些问题,如软件构件方面无相应的国家标准,电子行业标准也不全面,如仅有SJ/T 11373-2007《软件构件管理第1部分: 管理信息模型》。又如GB/T 8567-2006《计算机软件文档编制规范》对用户手册的章节规定偏向于技术人员,软件使用指导性不强。

6 结语

软件研发过程企业标准体系的构建不是一蹴而就的,而是需要企业标准化人员根据企业发展不断动态维护,及时把科研创新成果转化为标准并纳入到企业标准体系中去。而软件研发过程企业标准体系的应用实施更是一个长期的过程,需要逐步深化进而促进企业标准体系的完善。