软件送检后,检测机构到底在干什么?

一、符合性评价是什么？

符合性评价就是：

按照 GB/T 25000.51 的条款，把产品说明、用户文档集、软件本体和测试文档逐项检查，判断这个 RUSP 软件产品是否符合标准要求。

它不是简单做几个功能测试，也不是单纯出一份性能报告。

它干的是四件事：

第一，审查产品说明是否合格

看产品说明有没有说清楚：

产品标识；供方信息；功能；限制；性能效率；兼容性；易用性；可靠性；信息安全性；维护性；可移植性；可验证证据。

比如你这份产品说明中已经按质量特性分章节写了功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性和可移植性。

第二，审查用户文档集是否合格

看用户文档是否足以支持用户正确使用软件：

有没有运行环境；有没有操作说明；有没有备份恢复；有没有维护升级说明；有没有安全说明；有没有限制条件；有没有用户能力要求；和产品说明是否一致。

比如你这份用户文档集写了最低配置、安装卸载、软件升级、数据备份恢复、信息安全级别、日志、维护等内容。

第三，测试软件质量是否合格

这一步是实际测软件：

功能测试；性能测试；兼容性测试；易用性检查；可靠性测试；信息安全性测试；维护性检查；可移植性检查。

比如性能效率中，就要按产品说明承诺的事件回顾、全息波形回顾、趋势图/表回顾指标进行测试。

第四，做一致性和符合性判断

最后不是只问“软件能不能运行”，而是问：

产品说明有没有乱承诺？用户文档有没有漏写？软件实际有没有做到？三者之间有没有矛盾？是否满足 GB/T 25000.51 对 RUSP 的要求？

这就是符合性评价的关键。

二、检测机构到底在干什么？

检测机构拿到产品说明、用户文档集和软件后，通常做的是：

1. 建立检查矩阵

把 GB/T 25000.51 条款拆成检查项，例如：

产品说明是否包含产品标识；是否描述运行环境；是否描述功能；是否说明性能效率；是否说明信息安全；用户文档是否说明备份恢复；软件是否按文档运行；测试文档是否覆盖声明功能。

2. 做文档审查

先看企业写的内容是不是完整、清楚、可验证。

例如“软件响应快”这种说法不够好，因为不可验证。“事件回顾 3000 条，平均响应时间不超过 10s”就是可验证的。

3. 做一致性检查

检查产品说明和用户文档是否互相打架。

例如：

产品说明写最低内存 2G，用户文档也应写 2G；产品说明写支持 U 盘导出，用户文档应说明怎么导出；产品说明写删除数据需要密码，用户文档和软件实际操作也应如此。

4. 做软件实测

根据产品说明和用户文档设计测试用例。

例如：

产品说明列了病人管理、参数设置、报警设置、系统设置、数据管理、设备维护等功能，检测时就要覆盖这些最终用户可调用功能。

5. 形成结论

结论通常不是一句“合格”那么简单，而是：

产品说明是否符合；用户文档集是否符合；软件质量是否符合；是否存在不符合项；整改后是否复测通过；最终是否满足 GB/T 25000.51-2016 的相关要求。

三、最简单的理解

你可以把 GB/T 25000.51 理解成“三问一判”：

第一问：你说清楚了吗？

对应：产品说明要求。

第二问：你教用户正确使用了吗？

对应：用户文档集要求。

第三问：软件实际做到了吗？

对应：软件质量要求。

最后一判：三者加起来符不符合标准？

对应：符合性评价。

所以，GB/T 25000.51 不是单纯测软件，也不是单纯审文档，而是对一个可交付软件产品做完整评价：

文档要完整，承诺要可验证，操作要可理解，软件要真能做到，三者要一致。