本文基于CNAS官方发布的历年评审案例集,对实验室记录环节的常见问题进行归纳整理,帮助准备申请CNAS认可的软件检测实验室避开这些"坑"。
在CNAS现场评审中,"记录"是评审专家审查的重点对象。有关于记录方面的案例集共收录了超过146条不符合项,几乎全部围绕实验室记录的管理规范和信息完整性展开。
这些案例来自不同领域、不同类型的实验室,我们在整理与归纳的同时,针对软件检测领域的特殊要求再展开讲一讲。
对于软件检测实验室来说,记录的重要性更为突出。软件测试行业与其他行业不同,其他行业更重设备,而软件测试行业更重人员。这就要求我们更要把证据做好做扎实,才能确保测试结果的公正性。
一、记录管理方面的高频问题
记录管理方面的高频问题聚焦于记录的管理制度与执行规范。归纳下来,主要有以下几类:
1. 记录缺少唯一性标识和编号规则
这是最基础的问题,也是最容易被忽视的。
典型案例:
程序文件中缺少记录的编号规则;现场发现3份编号同为"2013-01"的《日常监督记录表》,但填写时间和内容完全不同——编号相同,无法区分。
日常监督记录表未见唯一性标识,程序文件也未规定标识方法。
提醒: 每一份记录都应该有唯一的编号,就像身份证号一样,不能出现"重号"。编号规则要在程序文件中明确规定,实际执行也要与规定一致。
2. 特定任务未制定记录格式
典型案例:
实验室未针对EN71-1:2011和ASTM F963-11标准制定工作记录单。
提醒: 不同的检测任务可能需要记录不同的信息项。如果没有设计针对性的记录表单,检测人员在填写时容易遗漏关键信息。
3. 记录保存职责和期限与规定不符
典型案例:
程序文件规定"按责任分工保存记录",实际却是质量部集中保存——写的是分权,做的是集权。
手册注明"各类记录保存期限均为3年",但实际保存期限与此不符。
缺少检测原始记录和检测报告副本的保存期限规定。
提醒:文件写什么,实际就怎么做。如果觉得原规定不合理,应该修订文件,而不是执行中自行变通。保存期限也要覆盖所有类型的记录,不能漏掉原始记录和报告副本。
4. 校准证书副本未保存
典型案例:
实验室未保存某年度校准证书副本。
提醒:设备校准证书是测量溯源性证明的重要材料,副本应当妥善保存,以备评审时出示。
三、记录信息方面的高频问题——最密集的"雷区"
记录信息方面是信息量最大的一组,涵盖了记录内容不完整、信息缺失的各种情形。这是最值得花时间逐条研究的部分,因为它们揭示的是"到底哪些信息容易漏写"。
我们将这111条不符合项按主题归类,可以提炼出以下六大高频问题:
高频问题一:试验条件信息缺失(出现约40+次)
这是出现频率最高的问题类型,几乎占到全部不符合项的三分之一以上。具体缺失的内容五花八门,但本质都是一样的——没有记录测试是在什么条件下进行的。
对软件检测实验室的提示: 软件测试中,"试验条件"可能表现为:操作系统版本及补丁级别、测试工具版本及配置参数、网络环境参数、数据库版本、服务器硬件配置等。这些信息直接关系到测试结果能否复现,必须完整记录。
高频问题二:只记结果,不记原始观察数据(出现约10+次)
这类问题的特征是:原始记录上只有经过计算后的平均值或最终结果,看不到产生这个结果之前的原始测量数据。
"原始记录"之所以叫"原始",就是因为它必须记录第一时间、第一手的观察数据。如果只写一个最终计算结果,评审员无法判断这个结果是怎么来的,也无法核查计算过程是否有误。(来源道普云)
对于软件测试来说,这个原则同样适用:测试步骤中的中间状态、中间结果也应该记录,而不是只写一个"通过/不通过"的结论。比如性能测试中,每个时间点的响应时间数据、资源占用曲线,都应该有记录留存。
高频问题三:样品前处理/预处理信息缺失(出现约8+次)
样品到达实验室后,在正式检测前往往需要一系列准备工作——调节温湿度、停放一定时间、制备处理等。这些步骤虽然不是"检测"本身,但直接影响检测结果的准确性。如果不记录这些信息,别人就无法判断样品是否处于标准要求的测试状态。
软件检测的对应场景: 被测软件在正式测试前的安装配置步骤、数据库初始化状态、测试数据准备过程、被测件交接时的病毒查杀操作(案例111就明确指出:交接表只记录了病毒查杀结果,未记录查毒软件名称、版本和病毒库版本)——这些都属于"前处理"范畴,应当完整记录。
高频问题四:人员签名缺失(出现约6+次)
典型案例:
原始记录只有检验人签名,审核栏无人签名。
原始记录只有校核人签字,无检测人签字。
化学成分原始记录无校核人员签字。
抽样记录没有抽样人员标识。
质量监控结果缺少人员签字。
原始记录上的签名不是"走形式",它代表的是责任追溯——谁做的检测、谁做的校核,出了问题找谁。检测人和校核人的签名缺一不可。软件检测实验室在评审中同样会遇到这个问题:测试执行人和审核人的签名是否齐全,是评审员必查的内容。
高频问题五:结果计算导出过程缺失(出现约4+次)
从原始数据到最终结论,中间经过什么计算步骤、用了什么公式、引用了什么修正系数,这些都应该在记录中有清晰的体现。评审员需要看到的是一条完整的推导链,而不是"黑箱式"的从数据直接跳到结论。
高频问题六:标准信息缺失(出现约4+次)
标准信息是原始记录的"坐标轴"——它告诉读者,这个检测是在什么规则下执行的。写"见检测报告"是不够的,原始记录本身就应该注明具体的标准编号和版本号。对于软件检测来说,这意味着测试依据的国家标准、行业标准或企业标准,以及具体的条款号,都应该在原始记录中明确标注。
四、记录涂改——看似小事,实则"硬伤"
专门涉及记录涂改问题:
核心原则: 记录可以修改,但修改必须保留原记录的可辨认性,并且由修改人签名或盖章确认。涂改液直接覆盖、涂掉导致模糊,这些都是违规操作。正确的做法是:划一条单线删除原内容(保证原内容仍可辨认),在旁边写上新内容,并由修改人签名标注修改日期。
五、电子记录管理——软件检测实验室一定需要去做好的一个方面
专门针对电子记录,这对软件检测实验室来说是高度相关的领域,因为软件测试大量依赖电子化记录。
问题一:没有电子记录管理制度
4条案例指向同一个问题:实验室没有对电子形式存储的数据制定管理规定。
没有文件规定如何控制以电子形式存储的检测数据和报告。
未对自动采集数据的备份、保存进行规定。
没有对计算机数据转移进行检查的规定。
对自动数据采集设备的原始数据处理、管理、保护没有制定流程。
软件检测实验室几乎必然使用电子记录系统,如果连基本的管理制度都没有,评审员一看就知道是"裸奔"状态。你需要规定:电子记录怎么创建、怎么修改、怎么备份、怎么存储、怎么检索、怎么保护防篡改。
问题二:电子记录与纸质记录不一致
如,某工具的使用时间记录的电子版与纸质版不一致。
如果实验室同时存在电子和纸质两种记录形式,必须确保二者一致。如果出现不一致,评审员会追问到底哪个是"真的"。
问题三:电子数据采集/处理软件未验证
4条案例涉及软件验证:
实验室使用了自动数据采集分析系统,但提供不出对该软件适用性的验证记录。
坡度仪自动采样和数据处理系统,未对其适用性进行验证。
缺少对检测数据采集、处理和存储的适应性验证记录。
设备的检定管理系统缺少验证记录。
如果你自己使用的测试管理软件、数据采集软件,必须对其适用性进行验证——验证它确实能正确采集、处理、存储你需要的数据。
问题四:电子记录无法有效识别
测试软件生成的电子数据记录以企业名称作为文件名,没有任务编号和试验时间信息,无法有效识别。
电子记录同样需要唯一性标识。用企业名称做文件名是不够的,应该能从文件名或元数据中迅速找到对应的任务、时间和内容。
六、软件检测特有的记录问题
有两条直接涉及软件检测领域:
案例110: 查某市小客车指标摇号与竞价系统软件测试项目,不能提供技术评审记录。
案例111: 《被测件交接表》只记录了病毒查杀结果,未记录查毒软件名称、版本和病毒库版本。
这两条虽然只有两条,但信息量很大。它们指向的是软件检测中两类独特的记录需求:
技术评审记录——软件测试项目在正式执行前,通常需要对测试方案、测试用例进行技术评审。评审的过程、参与人员、评审结论,都需要有记录留存。这是软件检测流程中的关键环节,不能"口头讨论一下就完了"。(来源道普云)
被测件交接与环境确认记录——软件接收时的查毒操作、所使用的查毒工具版本信息、被测软件版本号、测试环境配置详情等,都是软件检测可追溯性的重要组成部分。只写一个"已查毒"是不够的。
七、总结:软件检测实验室的记录"避坑清单"
基于以上案例分析,我整理了一份面向软件检测实验室的记录注意事项清单:
管理制度层面
记录内容层面
记录修改层面
电子记录层面
记录问题没有高深的技术难度,但它考验的是"把基础工作做到位"的执行力和标准化的管理水平。这些问题说起来都不复杂,但偏偏就是这些"简单的事",在评审中被反复开出不符合项,希望可以引起大家的重视。
道普云,专注软件检测领域CNAS/CMA实验室建设知识分享,如需软件检测领域实验室质量管理体系相关文件模板,可扫码获取。

夜雨聆风