濟(jì)南19001認(rèn)證，質(zhì)量體系標(biāo)準(zhǔn)的實(shí)施及審核要點(diǎn)

發(fā)布日期：2022-08-26 作者：點(diǎn)擊：

1.條款要求

8.5.1條款是生產(chǎn)和服務(wù)提供的控制，該條款全部要求如下：組織應(yīng)在受控條件下進(jìn)行生產(chǎn)和服務(wù)提供。

適用時(shí)，受控條件應(yīng)包括：

a)可獲得成文信息，以規(guī)定以下內(nèi)容：

擬生產(chǎn)的產(chǎn)品、提供的服務(wù)或進(jìn)行的活動(dòng)的特性；

擬獲得的結(jié)果。

b)可獲得和使用適宜的監(jiān)視和測(cè)量資源；

c)在適當(dāng)階段實(shí)施監(jiān)視和測(cè)量活動(dòng)，以驗(yàn)證是否符合過(guò)程或輸出的控制準(zhǔn)則以及產(chǎn)品和服務(wù)的接收準(zhǔn)則；

d)為過(guò)程的運(yùn)行使用適宜的基礎(chǔ)設(shè)施，并保持適宜的環(huán)境；

e)配備勝任的人員，包括所要求的資格；

f)若輸出結(jié)果不能由后續(xù)的監(jiān)視或測(cè)量加以驗(yàn)證，應(yīng)對(duì)生產(chǎn)和服務(wù)提供過(guò)程實(shí)現(xiàn)策劃結(jié)果的能力進(jìn)行確認(rèn)，并定期再確認(rèn)；

g)采取措施防止人為錯(cuò)誤；

h)實(shí)施放行、交付和交付后的活動(dòng)。

2.條款的理解

與2008版標(biāo)準(zhǔn)相比，2016版標(biāo)準(zhǔn)8.5.1條款合并了原標(biāo)準(zhǔn)7.5.1和7.5.2條款的內(nèi)容，同時(shí)還進(jìn)行了適當(dāng)擴(kuò)展。關(guān)于此條款，對(duì)以下幾點(diǎn)內(nèi)容進(jìn)行詳細(xì)分析：

a)關(guān)于受控條件

所謂受控條件，一般是一組在組織控制下的環(huán)境、人員、資源、設(shè)施等，通常包括“人、機(jī)、料、法、環(huán)、測(cè)”幾個(gè)部分；除此之外，標(biāo)準(zhǔn)還強(qiáng)調(diào)了對(duì)過(guò)程確認(rèn)的要求（f）以及對(duì)放行的要求（h）。

b)關(guān)于“適用時(shí)”

標(biāo)準(zhǔn)的所謂適用，不是自己認(rèn)為可做可不做，而是產(chǎn)品生產(chǎn)過(guò)程客觀是否存在標(biāo)準(zhǔn)規(guī)定的這樣的要求。如果存在，必須滿足標(biāo)準(zhǔn)要求；如果不存在，無(wú)法提供證據(jù)滿足標(biāo)準(zhǔn)這個(gè)要求，于是標(biāo)準(zhǔn)這條要求就不適用。比如，某一生產(chǎn)過(guò)程全部采用機(jī)器自動(dòng)化完成，不可能產(chǎn)生人為錯(cuò)誤，那么標(biāo)準(zhǔn)條款中關(guān)于“采取措施防止人為錯(cuò)誤”就不適用于這一生產(chǎn)過(guò)程。同樣關(guān)于f）條，過(guò)程確認(rèn)，如果生產(chǎn)過(guò)程沒(méi)有需要確認(rèn)的過(guò)程，那么f）條款就不適用。

c)關(guān)于a）條“成文信息”

成文信息一般有兩類：文件和記錄。8.5.1條款規(guī)定的成文信息主要是指文件，包括兩類文件：其一，“擬生產(chǎn)的產(chǎn)品、提供的服務(wù)或進(jìn)行的活動(dòng)的特性”，主要是指產(chǎn)品特性指標(biāo)、技術(shù)要求等，包括設(shè)計(jì)輸出的圖紙、設(shè)計(jì)文件、接口文件等，都屬于此類成文信息；其二，“擬獲得的結(jié)果”，主要是指產(chǎn)品的接受準(zhǔn)則和過(guò)程的控制準(zhǔn)則，實(shí)際上是生產(chǎn)產(chǎn)品的驗(yàn)收依據(jù)和審查過(guò)程的控制要求，比如過(guò)程的CPI指標(biāo)，這些屬于過(guò)程控制要求。適用時(shí)，也要形成成文信息，明確下來(lái)。

d)關(guān)于c）條

c)條，“在適當(dāng)階段實(shí)施監(jiān)視和測(cè)量活動(dòng)，以驗(yàn)證是否符合過(guò)程或輸出的控制準(zhǔn)則以及產(chǎn)品和服務(wù)的接收準(zhǔn)則”，這實(shí)際上說(shuō)了兩件事：首先是對(duì)過(guò)程進(jìn)行監(jiān)視和測(cè)量，確保過(guò)程或輸出符合控制準(zhǔn)則；其次是對(duì)產(chǎn)品進(jìn)行監(jiān)視和測(cè)量，符合產(chǎn)品的接收準(zhǔn)則。其中控制要求和產(chǎn)品接收準(zhǔn)則在a)條以成文信息的形式明確，而本條則是要求實(shí)施適當(dāng)?shù)谋O(jiān)視和測(cè)量活動(dòng)滿足a)條要求。

e)關(guān)于f）條過(guò)程的確認(rèn)

這是新版8.5.1的新增條款，合并了2008版中7.5.2條款的要求。按照GJB1405定義，對(duì)形成的產(chǎn)品是否合格不易或不能經(jīng)濟(jì)地進(jìn)行驗(yàn)證的過(guò)程，通常稱之為特殊過(guò)程。實(shí)際上需要確認(rèn)的過(guò)程不完全是特殊過(guò)程。比如汽車行業(yè)，按照ISO/TS 16949標(biāo)準(zhǔn)，為了增加安全性、可靠性，對(duì)于一些后續(xù)可以驗(yàn)證的過(guò)程也要求做過(guò)程確認(rèn)，但這顯然超出了GB19001要求。對(duì)比以上三種情況，可以很明顯看出，GB 19001規(guī)定的需要確認(rèn)的過(guò)程外延最小，其次是GJB 1405定義的特殊過(guò)程，外延最大的是ISO/TS 16949。組織可以根據(jù)需要選擇即使后續(xù)能驗(yàn)證的過(guò)程進(jìn)行確認(rèn)，但這屬于加嚴(yán)要求，標(biāo)準(zhǔn)并不要求一點(diǎn)。

f)關(guān)于h）條

注意該條款與8.5.5條“交付后的活動(dòng)”以及8.6條“產(chǎn)品和服務(wù)的放行”的區(qū)別。8.5.1強(qiáng)調(diào)的是受控條件，意思是關(guān)于“實(shí)施放行、交付和交付后的活動(dòng)”必須在受控條件下實(shí)施，這種受控條件包括但不限于“放行、交付測(cè)試、環(huán)境要求、人員要求、成文信息要求等”，而8.5.5說(shuō)的是在8.5.1的受控條件下實(shí)施“交付后的活動(dòng)”，8.6說(shuō)的是在8.5.1的受控條件下實(shí)施“放行的活動(dòng)”。8.5.1是給他們策劃條件，8.5.5和8.6分別說(shuō)的是實(shí)施這些活動(dòng)。

條款在軟件組織中的實(shí)施

1.軟件組織關(guān)于8.5.1條款的幾個(gè)相關(guān)概念

a)關(guān)于軟件生產(chǎn)過(guò)程

什么是軟件的生產(chǎn)過(guò)程？軟件編碼是否屬于軟件的生產(chǎn)過(guò)程？軟件生產(chǎn)階段始于哪一個(gè)環(huán)節(jié)？為了弄清這個(gè)問(wèn)題，我們需要看看軟件的生存周期模型。

一般認(rèn)為，瀑布模型是最基本也是最常用的軟件生存周期模型，其他大部分模型可以認(rèn)為是瀑布模型的延伸和變形。瀑布模型定義的軟件生存周期如下圖所示：

按照瀑布模型，與硬件生產(chǎn)過(guò)程進(jìn)行對(duì)比，會(huì)發(fā)現(xiàn)軟件的生產(chǎn)階段始于編碼有一定道理，因?yàn)榫幋a階段就是在產(chǎn)生實(shí)際的軟件產(chǎn)品，編碼完成后實(shí)際上就形成了交付給用戶的產(chǎn)品，后面就是對(duì)該產(chǎn)品的檢驗(yàn)測(cè)試階段。

但是，如果按照生產(chǎn)的定義和要求，軟件的編碼階段納入生產(chǎn)環(huán)節(jié)是有待商榷的。生產(chǎn)強(qiáng)調(diào)的是可重復(fù)、一致性。將一份設(shè)計(jì)文件交給程序員去編碼，不同的程序員編出來(lái)的代碼會(huì)有很大區(qū)別，但都符合設(shè)計(jì)要求。那么將軟件的復(fù)制環(huán)節(jié)開(kāi)始作為軟件的生產(chǎn)階段是否合適呢？顯然也不合適。因?yàn)樵趶?fù)制前，實(shí)際上軟件必然經(jīng)過(guò)各類測(cè)試，而軟件的測(cè)試是屬于典型的生產(chǎn)過(guò)程中的檢驗(yàn)環(huán)節(jié)。

實(shí)際上，問(wèn)題出在瀑布模型，上述瀑布模型并沒(méi)有完整地將軟件研制流程展現(xiàn)出來(lái)，實(shí)際的軟件在編碼完成后，還有編譯、鏈接、發(fā)布、安裝等過(guò)程，我們將瀑布模型的編碼與測(cè)試階段進(jìn)一步細(xì)分，如下圖所示。

由上圖可以看出，在瀑布模型的編碼和測(cè)試之間至少還應(yīng)該有編譯、鏈接及發(fā)布等環(huán)節(jié)。通過(guò)這些環(huán)節(jié)將源代碼生產(chǎn)成目標(biāo)代碼，而這些環(huán)節(jié)是可重復(fù)進(jìn)行的，基于一定的規(guī)則，不同的人，對(duì)同一段代碼編譯連接出來(lái)的結(jié)果也應(yīng)該是一致的，這個(gè)過(guò)程其實(shí)就是一個(gè)軟件生產(chǎn)過(guò)程。這樣看來(lái)，軟件的生產(chǎn)過(guò)程實(shí)際上是將源代碼經(jīng)過(guò)編譯鏈接發(fā)布等環(huán)節(jié)生產(chǎn)目標(biāo)代碼的過(guò)程。將軟件的生產(chǎn)階段定義為從編譯環(huán)節(jié)開(kāi)始，包括編譯、鏈接、發(fā)布、以及后續(xù)的安裝、復(fù)制等環(huán)節(jié)，其中復(fù)制環(huán)節(jié)屬于批量生產(chǎn)。

b)關(guān)于f）條軟件生產(chǎn)過(guò)程的確認(rèn)

明確了軟件生產(chǎn)過(guò)程，我們?cè)賮?lái)對(duì)照f(shuō))條要求審查軟件生產(chǎn)過(guò)程是否有需要確認(rèn)的過(guò)程，即是否有特殊過(guò)程。

一般情況下，軟件的編譯、鏈接以及發(fā)布均是工具軟件自動(dòng)完成，基于一定的編譯鏈接規(guī)則，對(duì)源代碼進(jìn)行編譯鏈接形成目標(biāo)碼，在此過(guò)程中，一般不需要人為干預(yù)。那么編譯后的軟件是否可以測(cè)試驗(yàn)證呢？顯然是可以的。在瀑布模型中，后續(xù)的單元測(cè)試、集成測(cè)試以及配置項(xiàng)測(cè)試都是基于目標(biāo)代碼進(jìn)行測(cè)試，因此此過(guò)程的輸出結(jié)果是可以由后續(xù)的監(jiān)視或測(cè)量加以驗(yàn)證，顯然不屬于特殊過(guò)程，不需要確認(rèn)。

同樣，關(guān)于軟件的復(fù)制過(guò)程，更是有多種手段進(jìn)行驗(yàn)證復(fù)制的準(zhǔn)確性，也是可以驗(yàn)證的，因此軟件的復(fù)制過(guò)程也無(wú)需確認(rèn)。

綜上，對(duì)于軟件的生產(chǎn)過(guò)程，過(guò)程的確認(rèn)條款f）一般是不適用的。

c)關(guān)于g)條款，防止人為錯(cuò)誤

如前所述，對(duì)于編譯鏈接發(fā)布等環(huán)節(jié)一般自動(dòng)完成，很少人工干預(yù)，這些環(huán)節(jié)此條基本不適用，但對(duì)于軟件的復(fù)制過(guò)程，很容易發(fā)生人為錯(cuò)誤，例如版本錯(cuò)誤、復(fù)制不完整等，對(duì)于該環(huán)節(jié)應(yīng)該制定并采取措施防止人為錯(cuò)誤。

d)關(guān)于8.5.1其他條款

8.5.1其余條款，包括a)、b）、c）、d）、e)、h）條，對(duì)于軟件組織都是適用的。

2.軟件組織實(shí)施8.5.1條款建議

綜上分析，對(duì)于8.5.1，軟件組織適用的條款，包括8.5.1中的a)、b）、c）、d）、e)、g）、h）條。

a)軟件的生產(chǎn)環(huán)節(jié)控制

過(guò)程控制活動(dòng)，例如程序的編譯（含鏈接）準(zhǔn)則、編譯（含鏈接）環(huán)境、編譯（含鏈接）約束、編譯（含鏈接）工具等；

發(fā)布活動(dòng)，例如生成、發(fā)布準(zhǔn)則、發(fā)布環(huán)境控制、發(fā)布約束等；

交付后活動(dòng)，例如操作、維護(hù)和客戶支持、技術(shù)升級(jí)等。

b)生成和發(fā)布

建立軟件的生成、發(fā)布、修改和復(fù)制流程，以及生成和發(fā)布活動(dòng)的配置管理：

標(biāo)識(shí)構(gòu)成每個(gè)版本的軟件項(xiàng)，包括相關(guān)的說(shuō)明；

根據(jù)用戶使用的頻率和（或）影響，識(shí)別發(fā)布的類型（或類）；

制定決策標(biāo)準(zhǔn)，以確定在哪里可以合并本地化的 “補(bǔ)丁”，或在哪里發(fā)布完整更新的軟件產(chǎn)品副本的。

c)復(fù)制

識(shí)別主副本，包括格式和版本；

每個(gè)軟件項(xiàng)目和相關(guān)標(biāo)簽的媒介類型；

規(guī)定所需的文件，如手冊(cè)、用戶指南、許可證和發(fā)布說(shuō)明，包括標(biāo)識(shí)和包裝；

控制復(fù)制的可重復(fù)性環(huán)境；

確保產(chǎn)品副本的正確性和完整性的規(guī)定，防止人為錯(cuò)誤。

d)交付

交付的形式，例如是通過(guò)媒介的物理轉(zhuǎn)移還是通過(guò)電子傳輸來(lái)實(shí)現(xiàn)。

交付活動(dòng)，例如交付和安裝規(guī)則、安裝指南等；

交付期間軟件的保存要求見(jiàn)8.5.4。

e)安裝

如果是客戶或第三方進(jìn)行安裝，組織應(yīng)給出客戶執(zhí)行安裝所需采取的步驟。如果安裝是由組織進(jìn)行的，可適用以下規(guī)定：

組織和用戶應(yīng)明確各自的角色、責(zé)任；

應(yīng)明確每個(gè)安裝中版本中驗(yàn)證的需求和范圍；

應(yīng)確定具體安裝所需的軟件和硬件配置；

應(yīng)明確執(zhí)行備份和恢復(fù)的要求。

軟件組織中的審核要點(diǎn)

綜上分析，對(duì)于軟件組織，在8.5.1條款審核時(shí)應(yīng)重點(diǎn)關(guān)注以下要點(diǎn)：

a)是否形成了有關(guān)成文信息，包括但不限于：

軟件的編譯鏈接發(fā)布規(guī)程；

制定了軟件的復(fù)制流程；

軟件的安裝規(guī)程；

軟件的交付規(guī)程；

軟件運(yùn)行維護(hù)規(guī)程。

b)軟件測(cè)試條件是否受控，審核要點(diǎn)包括：

軟件的各級(jí)測(cè)試測(cè)試說(shuō)明（單元/集成/配置項(xiàng)/系統(tǒng)測(cè)試等）；

實(shí)施測(cè)試的測(cè)試環(huán)境是否受控；

測(cè)試數(shù)據(jù)是否有效受控；

測(cè)試工具是否有效。

c)是否實(shí)施了測(cè)試，審核要點(diǎn)包括：

是否實(shí)施了軟件各級(jí)測(cè)試測(cè)試（單元/集成/配置項(xiàng)/系統(tǒng)測(cè)試等）；

測(cè)試記錄保留；

測(cè)試結(jié)論是否符合要求；

測(cè)試bug是否回歸。

d)關(guān)于軟件生產(chǎn)過(guò)程的基礎(chǔ)設(shè)施，審核要點(diǎn)包括：

是否識(shí)別了軟件編譯鏈接發(fā)布以及復(fù)制測(cè)試等過(guò)程的基礎(chǔ)設(shè)施，包括工具、平臺(tái)、環(huán)境要求等；

基礎(chǔ)設(shè)施的維護(hù)是否合理（可結(jié)合7.1.3進(jìn)行審核）。

e)配備勝任的人員，是否包括所要求的資格，包括：

是否識(shí)別了軟件生產(chǎn)過(guò)程（含測(cè)試過(guò)程）的人員資格要求（可結(jié)合7.2進(jìn)行審核）；

軟件生產(chǎn)過(guò)程的人員是否符合以上要求。

f)采取措施防止人為錯(cuò)誤，包括：

對(duì)于容易發(fā)生人為錯(cuò)誤的軟件生產(chǎn)環(huán)節(jié)是否進(jìn)行了識(shí)別；

對(duì)于識(shí)別處內(nèi)的會(huì)出現(xiàn)人為錯(cuò)誤的軟件生產(chǎn)環(huán)節(jié)是否制定并采取了措施。

g)實(shí)施放行、交付和交付后的活動(dòng)，包括：

是否策劃了放行、交付和交付后的活動(dòng)的受控條件，包括人員、資源等；

放行、交付和交付后的活動(dòng)是否在受控條件下執(zhí)行（結(jié)合8.5.5,8.6條款審核）。

濟(jì)南ISO9001認(rèn)證，GB/T 19001-2016標(biāo)準(zhǔn)8.5.1條款在軟件研制過(guò)程中的實(shí)施和審核具有一定的難點(diǎn)，如何合理界定軟件的生產(chǎn)過(guò)程是重點(diǎn)。本文基于8.5.1條款要求，結(jié)合軟件研制過(guò)程的瀑布模型，剖析了軟件生產(chǎn)過(guò)程的主要環(huán)節(jié)，在此基礎(chǔ)上，給出了軟件組織在8.5.1條款的實(shí)施建議并給出了審核要點(diǎn)，對(duì)于軟件組織有效實(shí)施該條款要求具有一定的指導(dǎo)作用。

內(nèi)容源自于網(wǎng)絡(luò)，如有侵犯您的權(quán)益，請(qǐng)聯(lián)系18660102766@126.com，我公司將刪除侵權(quán)部分。