论文部分内容阅读
摘 要:信息化应用系统检测是国家标准《智能建筑工程质量验收规范》(GB50339-2013)中的一项检测内容。信息化应用系统是智能建筑工程中包含子系统最多的系统,同时也是生活和工作中应用最广泛的系统。根据(GB50339-2013)检测要求,从信息化应用系统的组成要素出发,对信息化应用系统测评内容、方法、流程等进行研究,并提出检测的可行方法。
关键词:信息化应用系统检测;智能建筑;检测方法;验收规范
中图分类号:TU17 文献标识码:A 文章编号:1004-7344(2018)20-0345-02
国家标准《智能建筑工程质量验收规范》(GB50339-2013)(以下简称GB50339)相较于《智能建筑工程质量验收规范》(GB50339-2003)来说,内容发生了极大的变化,其中信息化应用系统检测就是一个新的延伸内容,同时它也是智能建筑工程检测中包含子系统最多的一项检测内容。新旧标准之间跨度了十年,在这期间应用信息技术已经成为城市运行不可或缺的重要手段,随着信息网络设施的普及和提升、新兴信息技术应用的创新发展,互联网、物联网和云计算交融发展正在构建无所不在、物人共享的智能化城市基础设施。GB50339-2013的内容根据当前社会的发展及时进行修订的,但这对于我们检测行业来说是一个新的挑战。人们的需求不断变化,应用系统就会不断被创新,我们在检测中就会面临琳琅满目、甚至是全新的应用系统。
GB50339-2013中对系统检测内容做了明确要求,但对于检测的程序和方法并没有做详细的量化规定,这会使技术人员在进行结果判定时产生一定的分歧,比如标准中要求“系统检测应先检查设备,后检测应用软件”,但是检查设备要检查什么指标却没有明确,用什么方法去检查也没有明确。这对于初学者来说是不具备操作性的,拿捏不准的。我们该如何把握检测的标尺呢?接下来我将会根据我在检测行业中近十年的工作经验、工作中碰到的形形色色的应用系统来跟大家一起探讨该项目的检测方法。
1 了解和明确检测的对象
首先我们要了解GB50339-2013里面提及的信息化应用系统分类,信息化应用系统包括专业业务系统、信息设施运行管理系统、物业管理系统、通用业务系统、公众信息系统、智能卡应用系统和信息安全管理系统等。初学者在初学标准的时候会产生一种误区,以为所有的信息化应用系统就是上面所提到的那几类。其实不同的行业的建筑群有着它自己独有特色的信息系统,比如办公建筑,这是我们检测经常遇到的一个类型,在办公建筑里常见的系统有:办公工作业务系统(如OA)、智能卡应用系统(如出入门禁系统)、物业运营管理系统、公共服务管理系统、公共信息服务系统(如导引系统:提供信息检索、查询、发布和导引等功能)、信息网络安全管理系统等。
我们可以再列举一些较有行业特性的建筑,如医院建筑,它就会包括以下信息系统:医院信息管理系统、排队叫号系统、探视系统、视屏示教系统、临床信息系统、物业运营管理系统、办公和服务管理系统、公共信息服务系统、智能卡应用系统、信息网络安全管理系统、其他业务功能所需的应用系统。我们可以看出除了具有行业特殊性的一些要求外,其实在智能建筑中有很多的系统是有通性的,比如办公和服务管理系统、公共信息服务系统、智能卡应用系统、信息网络安全管理系统等,只是在客户需求上有差异。再比如体育建筑,具有行业特征的系统就包括计时记分系统、现场成绩处理系统、现场影像采集及回放系统、售验票系统、升降旗控制系统等。除此之外还有图书馆建筑、学校建筑、住宅建筑等等。
作为检测人员来说,面对种类繁多功能各异的信息系统,我们该从哪方面开展我们的检测工作呢?答案是系统的构成要素。
2 检测具体要求和方法探讨
信息化应用系统从构成要素上来说,主要包括设备和软件。因此我们在开展检测工作时也应从这两者开始着手,原则是先设备后软件,设备检测正常后再开始软件部分检测,如果设备检测不通过,那就没有必要再开始软件部分的检测了。
2.1 设备检测
系统是由多种硬件设备及其配套的软件组件而成的。设备检测包括:设备材料核查和设备性能/参数检测。
检测时除了依据国家标准之外,还参照需求说明书。一些设备虽然很先进,但是根本不满足客户需求,即使它好也是不符合要求的。
2.1.1 设备材料核查
(1)根据合同中或者是招标文件中技术文件要求,核对设备硬件的品牌和规格型号。
输出材料:设备核对清单;
合同要求和设备的实际情况分别记录,并作为原始记录。
(2)设备通电检查,主要设备通电后能正常运行,设备功能按钮能正常使用,重启后自动恢复设备最后一次设置的参数。
输出材料:设备核对清单;
通电检查是技术人员在检测的时候容易忽视一条,很多时候技术人员开机后就直接进行测试,往往忽视将它作为一个检查项记录下来。
2.1.2 设备性能/参数检查
信息化应用系统检测时,应依据设计要求/合同中约定的设备技术指标/参数检查设备的性能指标,结果符合设计要求的应判定为合格。
輸出材料:设备核对清单;
这里需要注意的是:当检测的对象包含智能卡设备时,还应检测下列内容:智能卡与读写设备间的有效作用距离、智能卡与设备间的读写验证处理时间、智能卡序号的唯一性。这里在测试有效作用距离时,应注意多次测量原则。如:需求说明中约定智能卡与读写设备间的有效作用距离为10cm±1cm,那我们除了在边界值进行测试之外,还需要在0%、25%、50%、75%、100%、125%处进行测试,记录数据。
输出材料记录在设备核对清单中,可以设计成如表1。
当完成以上所有子项目(包括:①设备材料核查;②设备性能/参数检查)检测时,才能对①设备检测进行结果判定,当判定合格的条件下再进行软件方面的检测。 2.2 应用软件检测
应用软件检测应按照软件文档(包括软件需求说明、合同中明确的功能要求、用户使用手册、用户维护手册、用户安装手册等软件相关文档)进行检测,一般采用“黑盒”测试方法。
应用软件测试应在现场实际运行环境中按已经审查通过的软件检测方案进行检测。实际运行环境指网络环境、数据库版本、操作系统版本、中间件软件版本、应用软件版本等。
应用软件检测主要包括软件功能测试、软件可靠性测试、软件易用性测试、软件性能测试、软件维护性测试、软件可移植性测试、软件相关性检查、回归测试。
材料输出:测试用例。
2.2.1 软件重要功能和性能检测
依据软件文档(包括软件需求说明、合同中明确的功能要求等)对软件功能逐项进行测试,对涉及业务流程的,应按流程功能逐项测试(这点很重要,会涉及数据的准确性)。
在对软件功能进行逐项测试时,要特别注意以下内容的测试:
(1)重要数据删除的警告和确认提示:
在删除数据时软件应给出警告和提示将要进行删除操作,并给予确认后才能进行删除操作,如弹出提示框作为提示。
(2)输入非法值的处理:
在软件文档中有约束值的,应输入非法值进行测试。例如对输入框的约束为“输入不能含有如下英文字符:<>/."|\@&”,应逐一输入英文字符“<>/."|\@&”予以验证,在输入非法值提交后,软件应作出正确的处理并给与客户处理的方法,如出现提示框【输入不能含有如下英文字符:<>/."|\@&,请重新输入】”等类似的形式作为提示。
在这里需要注意的是,软件如果在输入非法值提交后时,软件出现死机、重启,或者出现提示与操作无关等情况,如上述例子提交后出现提示框类似【添加成功】等情况,则应判定为不合格。
(3)密钥存储方式:
检查密钥存储方式与软件需求说明/合同中明确的要求是否一致。
密钥的存储是指用一种安全的方式存储密钥,密钥存储是必须保证密钥的机密性、认证性、完整性,防止泄露和修改。目前实现密钥安全存储的办法有:①物理上的安全措施;②软件和硬件应设有一套安全措施;③用密钥加密密钥来加密;④将密钥变换成根据用途规定的一个函数的输出值;⑤将密钥存储在只读存储器或磁条中。
采用密码产品的应确保密码产品符合国家密码主管部门的要求。
(4)对用户操作进行记录并保持功能:
在软件文档中对记录有规定的,应检查应用系统的日志记录功能,对用户操作是否有记录,检查日志保存时间的设置和日志的完整性。
(5)各种权限用户的分配:
应用系统有不同权限用户登录的,应检查应用系统用户权限分配功能,用户权限功能的准确性,以及已分配用户权限的合理性。
(6)数据备份和恢复功能:
应用系统对数据备份和恢复有约定的情况下,应检查应用系统的数据备份和恢复功能,注意检查其时效性和准确性。
(7)响应时间:
检查应用系统主要功能点响应时间与软件需求说明/合同中明确的要求是否一致。另外,对于公共服务的收费管理系统,在检测时应对计费的正确性进行验证。
2.2.2 回归测试
在完成测试后,对于不符合项给予整改的机会,整改后的应用软件应进行再测试,修改后的应用软件能满足要求。
2.2.3 应用软件的一般功能和性能检测
应注意以下几方面:①用户界面采用的语言;②提示信息;③可扩展性。
2.2.4 软件相关性检查
在检测时,应检查运行软件产品设备中安装的软件,不允许安装与业务应用无关的软件,如无关的聊天工具,游戏软件等。
参考文献
[1]張青虎,岳子平.智能建筑工程检测技术.中国建筑工业出版社.
[2]尚玉莲.基于信息安全的密钥分配与密钥存储研究.山东大学.
[3]《智能建筑工程质量验收规范》(GB50339-2013)
收稿日期:2018-6-1
作者简介:刘 婷(1985-),女,工程师,本科,2008~2017年主要从事信息安全测评,软件测试,智能楼宇检测等工作,2017年后从事教育教学工作。先后获信息安全高级工程师、物联网技术高级工程师、信息系统等级保护测评师。
关键词:信息化应用系统检测;智能建筑;检测方法;验收规范
中图分类号:TU17 文献标识码:A 文章编号:1004-7344(2018)20-0345-02
国家标准《智能建筑工程质量验收规范》(GB50339-2013)(以下简称GB50339)相较于《智能建筑工程质量验收规范》(GB50339-2003)来说,内容发生了极大的变化,其中信息化应用系统检测就是一个新的延伸内容,同时它也是智能建筑工程检测中包含子系统最多的一项检测内容。新旧标准之间跨度了十年,在这期间应用信息技术已经成为城市运行不可或缺的重要手段,随着信息网络设施的普及和提升、新兴信息技术应用的创新发展,互联网、物联网和云计算交融发展正在构建无所不在、物人共享的智能化城市基础设施。GB50339-2013的内容根据当前社会的发展及时进行修订的,但这对于我们检测行业来说是一个新的挑战。人们的需求不断变化,应用系统就会不断被创新,我们在检测中就会面临琳琅满目、甚至是全新的应用系统。
GB50339-2013中对系统检测内容做了明确要求,但对于检测的程序和方法并没有做详细的量化规定,这会使技术人员在进行结果判定时产生一定的分歧,比如标准中要求“系统检测应先检查设备,后检测应用软件”,但是检查设备要检查什么指标却没有明确,用什么方法去检查也没有明确。这对于初学者来说是不具备操作性的,拿捏不准的。我们该如何把握检测的标尺呢?接下来我将会根据我在检测行业中近十年的工作经验、工作中碰到的形形色色的应用系统来跟大家一起探讨该项目的检测方法。
1 了解和明确检测的对象
首先我们要了解GB50339-2013里面提及的信息化应用系统分类,信息化应用系统包括专业业务系统、信息设施运行管理系统、物业管理系统、通用业务系统、公众信息系统、智能卡应用系统和信息安全管理系统等。初学者在初学标准的时候会产生一种误区,以为所有的信息化应用系统就是上面所提到的那几类。其实不同的行业的建筑群有着它自己独有特色的信息系统,比如办公建筑,这是我们检测经常遇到的一个类型,在办公建筑里常见的系统有:办公工作业务系统(如OA)、智能卡应用系统(如出入门禁系统)、物业运营管理系统、公共服务管理系统、公共信息服务系统(如导引系统:提供信息检索、查询、发布和导引等功能)、信息网络安全管理系统等。
我们可以再列举一些较有行业特性的建筑,如医院建筑,它就会包括以下信息系统:医院信息管理系统、排队叫号系统、探视系统、视屏示教系统、临床信息系统、物业运营管理系统、办公和服务管理系统、公共信息服务系统、智能卡应用系统、信息网络安全管理系统、其他业务功能所需的应用系统。我们可以看出除了具有行业特殊性的一些要求外,其实在智能建筑中有很多的系统是有通性的,比如办公和服务管理系统、公共信息服务系统、智能卡应用系统、信息网络安全管理系统等,只是在客户需求上有差异。再比如体育建筑,具有行业特征的系统就包括计时记分系统、现场成绩处理系统、现场影像采集及回放系统、售验票系统、升降旗控制系统等。除此之外还有图书馆建筑、学校建筑、住宅建筑等等。
作为检测人员来说,面对种类繁多功能各异的信息系统,我们该从哪方面开展我们的检测工作呢?答案是系统的构成要素。
2 检测具体要求和方法探讨
信息化应用系统从构成要素上来说,主要包括设备和软件。因此我们在开展检测工作时也应从这两者开始着手,原则是先设备后软件,设备检测正常后再开始软件部分检测,如果设备检测不通过,那就没有必要再开始软件部分的检测了。
2.1 设备检测
系统是由多种硬件设备及其配套的软件组件而成的。设备检测包括:设备材料核查和设备性能/参数检测。
检测时除了依据国家标准之外,还参照需求说明书。一些设备虽然很先进,但是根本不满足客户需求,即使它好也是不符合要求的。
2.1.1 设备材料核查
(1)根据合同中或者是招标文件中技术文件要求,核对设备硬件的品牌和规格型号。
输出材料:设备核对清单;
合同要求和设备的实际情况分别记录,并作为原始记录。
(2)设备通电检查,主要设备通电后能正常运行,设备功能按钮能正常使用,重启后自动恢复设备最后一次设置的参数。
输出材料:设备核对清单;
通电检查是技术人员在检测的时候容易忽视一条,很多时候技术人员开机后就直接进行测试,往往忽视将它作为一个检查项记录下来。
2.1.2 设备性能/参数检查
信息化应用系统检测时,应依据设计要求/合同中约定的设备技术指标/参数检查设备的性能指标,结果符合设计要求的应判定为合格。
輸出材料:设备核对清单;
这里需要注意的是:当检测的对象包含智能卡设备时,还应检测下列内容:智能卡与读写设备间的有效作用距离、智能卡与设备间的读写验证处理时间、智能卡序号的唯一性。这里在测试有效作用距离时,应注意多次测量原则。如:需求说明中约定智能卡与读写设备间的有效作用距离为10cm±1cm,那我们除了在边界值进行测试之外,还需要在0%、25%、50%、75%、100%、125%处进行测试,记录数据。
输出材料记录在设备核对清单中,可以设计成如表1。
当完成以上所有子项目(包括:①设备材料核查;②设备性能/参数检查)检测时,才能对①设备检测进行结果判定,当判定合格的条件下再进行软件方面的检测。 2.2 应用软件检测
应用软件检测应按照软件文档(包括软件需求说明、合同中明确的功能要求、用户使用手册、用户维护手册、用户安装手册等软件相关文档)进行检测,一般采用“黑盒”测试方法。
应用软件测试应在现场实际运行环境中按已经审查通过的软件检测方案进行检测。实际运行环境指网络环境、数据库版本、操作系统版本、中间件软件版本、应用软件版本等。
应用软件检测主要包括软件功能测试、软件可靠性测试、软件易用性测试、软件性能测试、软件维护性测试、软件可移植性测试、软件相关性检查、回归测试。
材料输出:测试用例。
2.2.1 软件重要功能和性能检测
依据软件文档(包括软件需求说明、合同中明确的功能要求等)对软件功能逐项进行测试,对涉及业务流程的,应按流程功能逐项测试(这点很重要,会涉及数据的准确性)。
在对软件功能进行逐项测试时,要特别注意以下内容的测试:
(1)重要数据删除的警告和确认提示:
在删除数据时软件应给出警告和提示将要进行删除操作,并给予确认后才能进行删除操作,如弹出提示框作为提示。
(2)输入非法值的处理:
在软件文档中有约束值的,应输入非法值进行测试。例如对输入框的约束为“输入不能含有如下英文字符:<>/."|\@&”,应逐一输入英文字符“<>/."|\@&”予以验证,在输入非法值提交后,软件应作出正确的处理并给与客户处理的方法,如出现提示框【输入不能含有如下英文字符:<>/."|\@&,请重新输入】”等类似的形式作为提示。
在这里需要注意的是,软件如果在输入非法值提交后时,软件出现死机、重启,或者出现提示与操作无关等情况,如上述例子提交后出现提示框类似【添加成功】等情况,则应判定为不合格。
(3)密钥存储方式:
检查密钥存储方式与软件需求说明/合同中明确的要求是否一致。
密钥的存储是指用一种安全的方式存储密钥,密钥存储是必须保证密钥的机密性、认证性、完整性,防止泄露和修改。目前实现密钥安全存储的办法有:①物理上的安全措施;②软件和硬件应设有一套安全措施;③用密钥加密密钥来加密;④将密钥变换成根据用途规定的一个函数的输出值;⑤将密钥存储在只读存储器或磁条中。
采用密码产品的应确保密码产品符合国家密码主管部门的要求。
(4)对用户操作进行记录并保持功能:
在软件文档中对记录有规定的,应检查应用系统的日志记录功能,对用户操作是否有记录,检查日志保存时间的设置和日志的完整性。
(5)各种权限用户的分配:
应用系统有不同权限用户登录的,应检查应用系统用户权限分配功能,用户权限功能的准确性,以及已分配用户权限的合理性。
(6)数据备份和恢复功能:
应用系统对数据备份和恢复有约定的情况下,应检查应用系统的数据备份和恢复功能,注意检查其时效性和准确性。
(7)响应时间:
检查应用系统主要功能点响应时间与软件需求说明/合同中明确的要求是否一致。另外,对于公共服务的收费管理系统,在检测时应对计费的正确性进行验证。
2.2.2 回归测试
在完成测试后,对于不符合项给予整改的机会,整改后的应用软件应进行再测试,修改后的应用软件能满足要求。
2.2.3 应用软件的一般功能和性能检测
应注意以下几方面:①用户界面采用的语言;②提示信息;③可扩展性。
2.2.4 软件相关性检查
在检测时,应检查运行软件产品设备中安装的软件,不允许安装与业务应用无关的软件,如无关的聊天工具,游戏软件等。
参考文献
[1]張青虎,岳子平.智能建筑工程检测技术.中国建筑工业出版社.
[2]尚玉莲.基于信息安全的密钥分配与密钥存储研究.山东大学.
[3]《智能建筑工程质量验收规范》(GB50339-2013)
收稿日期:2018-6-1
作者简介:刘 婷(1985-),女,工程师,本科,2008~2017年主要从事信息安全测评,软件测试,智能楼宇检测等工作,2017年后从事教育教学工作。先后获信息安全高级工程师、物联网技术高级工程师、信息系统等级保护测评师。