「软件可靠性没在合同里约定清楚,验收时出问题怎么办?」这是许多采购人头疼的问题。依据GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价》开展软件可靠性检测,能帮助采购方在验收阶段掌握客观的质量数据,避免仅凭供应商口头承诺判断软件是否合格。
一、背景与基本概念
软件可靠性是指软件在规定条件下、规定时间内完成规定功能的能力。它直接影响系统的稳定运行、业务连续性和后期运维成本。对于采购方而言,软件可靠性不达标的代价远不止系统崩溃——可能面临数据丢失、业务中断、合规风险和声誉损失。
GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)》是软件采购和质量评价的重要依据。该标准第5章明确了对系统与软件产品质量的要求,其中可靠性是六大特性之一(功能性、可靠性、易用性、效率、可维护性、可移植性)。与之配套的 GB/T 25000.10-2016 《系统与软件工程系统与软件质量要求和评价 第10部分:就绪可用软件产品的质量要求和评价细则》则详细规定了可靠性的度量元。
对采购人员来说,理解这两个标准的关系至关重要:GB/T 25000.10-2016 提供了可靠性的度量方法和指标定义,GB/T 25000.51-2016 则规定了如何依据这些指标进行检测和评价,两者结合构成了完整的可靠性检测依据。
二、软件可靠性检测的维度与流程
软件可靠性检测不是简单的「跑一跑试试」,而是需要按照标准规定的维度和方法执行。采购人员了解这个流程,有助于在招标阶段和技术验收阶段进行有效把控。
2.1 检测维度
根据 GB/T 25000.10-2016 的定义,软件可靠性评价通常关注以下几个度量元:
- 成熟性:软件避免因故障导致失效的能力。反映软件在正常运行条件下出现缺陷的频率。
- 可用性:软件在特定时刻处于可执行所需功能状态的概率。可用性 = (正常运行时间 ÷ 总时间)× 100%。
- 容错性:软件在发生故障或违规使用情况下,维持规定性能水平的能力。关注软件对异常输入、异常负载的处理能力。
- 易恢复性:软件发生失效后,能以最少的时间和工作量恢复运行的能力。包括数据恢复能力、系统重启时间等。
2.2 检测流程
软件可靠性检测通常遵循以下流程:
- 需求确认:明确合同中约定的可靠性指标,这些指标应可量化、可测试。
- 测试计划制定:依据 GB/T 25000.51-2016 第5章要求,制定可靠性测试方案,包括测试范围、测试环境、测试用例、风险场景设计等。
- 测试执行:按照计划执行检测,记录运行数据、故障信息、恢复情况。测试类型包括:
- 基准测试:在标准环境下验证基础功能和稳定性
- 压力测试:在高负载、边界条件下检验软件的稳定性
- 容错测试:模拟硬件故障、网络中断等异常情况
- 恢复性测试:记录系统从故障状态恢复的时间和数据完整性
- 数据收集与分析:采集平均无故障时间(MTBF)、故障间隔时间(MTBF)、系统恢复时间、数据恢复率等关键数据。
- 报告编制:检测机构出具符合 GB/T 25000.51-2016 要求的检测报告。
三、可靠性指标对照参考
采购人员在拟定技术规范时,可以参考以下常见可靠性指标及其含义:
| 指标名称 | 定义 | 常见要求示例 | 检测依据 |
|---|---|---|---|
| 平均无故障时间(MTBF) | 系统平均能够正常运行的时间 | MTBF ≥ 720小时 | GB/T 25000.10-2016 |
| 可用性 | 系统在特定时刻可用的概率 | ≥ 99.9%(年停机 ≤ 8.76小时) | GB/T 25000.10-2016 |
| 故障恢复时间 | 从故障发生到恢复正常的时间 | ≤ 30分钟 | GB/T 25000.51-2016 |
| 数据完整性 | 故障后数据不丢失或损坏的比例 | ≥ 99.99% | GB/T 25000.51-2016 |
| 错误率 | 单位时间内发生的错误次数 | ≤ 0.1次/小时 | GB/T 25000.10-2016 |
注:上述指标为参考范围,具体数值应根据软件类型、使用场景和业务重要性合理设定。例如,核心业务系统对可用性要求通常高于一般办公系统。
四、采购人实务建议
对于负责软件采购的人员,建议从以下四个环节把控软件可靠性:
4.1 招标技术规范阶段
在招标文件中明确软件可靠性要求,不要仅写「要求运行稳定」。具体可参考:
- 引用 GB/T 25000.51-2016 作为检测依据
- 约定具体的可靠性指标(如可用性 ≥ 99.5%)
- 要求投标人提供类似项目的可靠性测试案例
- 明确可靠性检测由具备资质的第三方机构执行
4.2 合同签订阶段
将可靠性指标写入合同条款,包括:
- 验收时需提供第三方出具的可靠性检测报告
- 可靠性指标未达标时的整改要求和履约保障
- 检测费用的承担方式
- 争议解决机制(以检测报告结论为准)
4.3 履约验收阶段
验收时重点关注检测报告中的以下内容:
- 检测依据是否包含 GB/T 25000.51-2016
- 检测环境是否与实际运行环境一致
- 测试用例是否覆盖合同约定的功能场景
- 检测结论中各项指标的实测值
- 「不符合项」描述和供应商整改情况
4.4 风险防范要点
采购人还需要注意以下几点风险:
- 避免接受供应商自测报告作为验收依据——缺乏独立性和客观性
- 警惕「低价中标、高价整改」陷阱——可靠性不达标可能导致高昂的二次开发费用
- 保留检测报告作为长期运维和后续升级的依据
- 涉及等保要求的系统,可同时参考 GB/T 22239-2019《网络安全等级保护基本要求》中的可靠性相关条款
具体的软件测试报告用途与报价咨询可直接联系顾问。针对政府/企业软件采购项目,新亿诚可提供从招标技术规范评审到履约验收的全流程技术支持。
