摘 要 本文簡要介紹了軍用軟件特性，從軟件分級(jí)管理、軟件配置管理、SFRACAS三個(gè)方面探討了如何加強(qiáng)軍用軟件的質(zhì)量管理，為軍用軟件質(zhì)量管理工作提供參考。

【關(guān)鍵詞】軍用軟件 質(zhì)量管理 軟件配置管理 SFRACAS

隨著武器裝備信息化程度的不斷提高，軍用軟件產(chǎn)品在武器裝備上得以廣泛應(yīng)用，軍用軟件質(zhì)量已經(jīng)成為影響武器裝備質(zhì)量與安全的關(guān)鍵性因素之一，有必要采取措施加強(qiáng)軍用軟件的質(zhì)量管理。

1 軍用軟件特性

軍用軟件是指應(yīng)用于軍事用途的軟件。軍用軟件的特殊性使其開發(fā)和質(zhì)量保障難度較大，具有以下特性：

（1）軍用軟件通常要面臨復(fù)雜的作戰(zhàn)環(huán)境，可靠性、安全性要求高；

（2）軍用軟件一般為嵌入式軟件，對(duì)操作性要求較高；

（3）大部分軍用軟件規(guī)模巨大，研制周期較長，成本較高，風(fēng)險(xiǎn)較大；

（4）應(yīng)用于軍事用途，對(duì)開發(fā)人員、開發(fā)工具等提出較高的保密性要求。

2 軍用軟件質(zhì)量管理措施

2.1 開展軟件分級(jí)管理

軍用軟件應(yīng)按照GJB/Z 102《軟件可靠性和安全性設(shè)計(jì)準(zhǔn)則》要求進(jìn)行分級(jí)管理，按照軟件失效的危險(xiǎn)嚴(yán)重性等級(jí)分為A、B、C、D四個(gè)等級(jí)。其中A、B級(jí)軟件失效可能導(dǎo)致人員死亡或嚴(yán)重受傷、系統(tǒng)報(bào)廢或嚴(yán)重?fù)p壞，因此在軟件開發(fā)的各個(gè)階段必須開展危險(xiǎn)性分析，降低風(fēng)險(xiǎn)。同時(shí)A級(jí)軟件可能導(dǎo)致人員死亡或系統(tǒng)報(bào)廢，因此必須對(duì)A級(jí)軟件開展第三方測(cè)試，確保測(cè)試結(jié)果的獨(dú)立性和權(quán)威性。由于軍用軟件的特殊性，如專業(yè)化程度更高，保密性要求高，使得第三方獨(dú)立測(cè)試存在一定困難，可以考慮由軍用軟件承制單位進(jìn)行測(cè)試，但必須由第三方組織和全程監(jiān)督，必要時(shí)讓軍用軟件用戶參與進(jìn)來，使測(cè)試結(jié)果更加準(zhǔn)確有效。

2.2 開展軟件配置管理

軟件配置管理的對(duì)象是軟件配置項(xiàng)。軟件配置項(xiàng)就是在軟件生命周期內(nèi)各個(gè)階段產(chǎn)生的各種形式的文檔、程序、數(shù)據(jù)。軟件配置管理目的是利用配置標(biāo)識(shí)、配置控制、配置狀態(tài)報(bào)告和配置審核建立和維護(hù)配置項(xiàng)的完整性，通過自定義三庫管理策略，建立開發(fā)庫、受控庫和產(chǎn)品庫，對(duì)軟件配置項(xiàng)進(jìn)行入庫、訪問、出庫、維護(hù)、更改、發(fā)布等活動(dòng)實(shí)施管理，以確保軟件產(chǎn)品的正確性、完整性、可控性、可追溯性，主要包括以下四方面內(nèi)容：

2.2.1 配置標(biāo)識(shí)

配置標(biāo)識(shí)主要包括三方面工作，一是定義項(xiàng)目生存周期中所建立的基線，二是識(shí)別和選擇要管理的配置項(xiàng)，三是維護(hù)配置項(xiàng)標(biāo)識(shí)。

2.2.2 配置控制

配置控制包括版本控制和變更控制兩方面工作。軟件產(chǎn)品為了適應(yīng)不同的運(yùn)行環(huán)境、不同的平臺(tái)、不同用戶的使用要求，導(dǎo)致同一軟件產(chǎn)生或演化出不同的版本，必須進(jìn)行版本控制。版本控制的目的在于對(duì)軟件開發(fā)進(jìn)程中文件或目錄的發(fā)展過程提供有效的追蹤手段，保證在需要時(shí)可回到舊版本，避免文件的丟失、修改的丟失和相互覆蓋。版本控制是實(shí)現(xiàn)團(tuán)隊(duì)并行開發(fā)、提高開發(fā)效率的基礎(chǔ)。變更管理是配置管理的一個(gè)重要組成部分，實(shí)現(xiàn)對(duì)需求變更及軟件代碼變更的高效管理。變更必須履行審批手續(xù)，首先由軟件配置項(xiàng)負(fù)責(zé)人提交變更申請(qǐng)至配置管理員，再由配置管理員提交軟件配置控制管理委員會(huì)進(jìn)行評(píng)審，如批準(zhǔn)及時(shí)修改并指定修改人，配置管理員將配置項(xiàng)檢出至修改人員的開發(fā)庫中進(jìn)行修改，修改后經(jīng)評(píng)審或確認(rèn)批準(zhǔn)后，由配置管理員將修改批準(zhǔn)后的配置項(xiàng)重新入受控庫（要求有版本升級(jí)記錄），更新受控庫狀態(tài)報(bào)告；如沒有批準(zhǔn)修改或批準(zhǔn)延后修改，配置管理員應(yīng)向問題提出者提供未批準(zhǔn)及批準(zhǔn)延后修改的原因。當(dāng)軟件產(chǎn)品經(jīng)過最終驗(yàn)收或交付后應(yīng)提交配置管理員，入產(chǎn)品庫。

2.2.3 配置狀態(tài)報(bào)告

配置管理員通過配置管理系統(tǒng)收集當(dāng)前基線配置項(xiàng)的狀態(tài)，匯總形成配置狀態(tài)報(bào)告，定期提交項(xiàng)目負(fù)責(zé)人審閱。

2.2.4 配置審核

配置審核主要是對(duì)軟件開發(fā)過程進(jìn)行審核，確保軟件配置項(xiàng)正確可控，一般由質(zhì)量保證人員單獨(dú)執(zhí)行。

2.3 建立SFRACAS

SFRACAS即軟件故障報(bào)告、分析和糾正措施系統(tǒng)，建立該系統(tǒng)的目的是及時(shí)報(bào)告軟件發(fā)生的故障，分析軟件故障產(chǎn)生的原因，制定糾正措施并驗(yàn)證其有效性，防止故障再次發(fā)生。軍用軟件承制單位應(yīng)從軟件研制開始建立SFRACAS，對(duì)故障實(shí)行閉環(huán)控制，有效地消除軟件缺陷、故障，提升軟件研制工作的質(zhì)量。

建立SFRACAS應(yīng)遵循PDCA原則，P代表計(jì)劃（PLAN），D代表執(zhí)行（DO），C代表檢查（CHECK），A代表處理（ACTION），這四個(gè)過程循環(huán)執(zhí)行，周而復(fù)始，促使軍用軟件質(zhì)量不斷改進(jìn)。SFRACAS具體工作流程如下：

2.3.1 故障報(bào)告

軟件在研制和使用階段發(fā)生的故障，應(yīng)由相關(guān)部門負(fù)責(zé)信息收集的人員予以及時(shí)、完整的收集，編制故障報(bào)告，并在規(guī)定的時(shí)間內(nèi)向規(guī)定的管理組織報(bào)告。

2.3.2 故障核實(shí)

質(zhì)量保證部門應(yīng)組織有關(guān)人員對(duì)報(bào)告的故障內(nèi)容都應(yīng)按發(fā)生故障時(shí)的實(shí)際情況進(jìn)行核實(shí)，故障核實(shí)可通過重現(xiàn)故障模式或依靠故障證據(jù)來完成。對(duì)缺乏證據(jù)的應(yīng)給予說明。

2.3.3 故障分析

在軟件的故障得到核實(shí)后，故障責(zé)任單位應(yīng)盡快組織相關(guān)人員對(duì)故障進(jìn)行分析，以確定故障原因，并編制故障分析報(bào)告。

2.3.4 故障糾正

故障原因確定后，故障責(zé)任單位的有關(guān)部門應(yīng)根據(jù)對(duì)故障的分析結(jié)論，研究并制定糾正措施，編制糾正措施實(shí)施報(bào)告，并提交規(guī)定的管理組織審批確認(rèn)，再下發(fā)有關(guān)部門組織實(shí)施。

2.3.5 糾正措施效果的驗(yàn)證

糾正措施實(shí)施后，有關(guān)部門應(yīng)通過試驗(yàn)、試用等方法證實(shí)糾正措施的有效性，如達(dá)不到預(yù)期效果，則需復(fù)查故障的原因或進(jìn)一步采取其它的糾正措施，直至故障徹底解決。最終，將確定的糾正措施及其實(shí)施效果提交給規(guī)定的管理組織。

2.3.6 故障信息管理

故障解決后，軟件承制單位應(yīng)統(tǒng)一管理保存全部故障信息報(bào)告及有關(guān)文檔資料，并建立故障信息庫，供有關(guān)人員查詢。

3 結(jié)束語

對(duì)軍用軟件的質(zhì)量管理，是當(dāng)今武器裝備質(zhì)量管理的重要組成部分。本文簡要介紹了軍用軟件特性，從軟件分級(jí)管理、軟件配置管理、SFRACAS三個(gè)方面探討了如何加強(qiáng)軍用軟件的質(zhì)量管理，為軍用軟件質(zhì)量管理工作提供參考。

作者簡介

李本旺（1984-），男，湖南省株洲市人。學(xué)士學(xué)位?，F(xiàn)為中國航空動(dòng)力機(jī)械研究所工程師。

作者單位

中國航空動(dòng)力機(jī)械研究所 湖南省株洲市 412002