安全性測試報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全性測試報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全性測試報告范文

【 關鍵詞 】 Web應用程序；安全測試；插件；集成框架；漏洞挖掘

【 中圖分類號 】 TP393.08 【 文獻標識碼 】 A

Research on Key Technologies of Web Application Security Detection Platform

Sun Yi Liang Dong-yun Wang Wen-jie

（School of Computer， Beijing University of Posts and Communications Beijing 100876）

【 Abstract 】 Along with the development of Web application， it is urgent to test and evaluate the security of Web application efficiently to withstand the vulnerabilities. In this paper， key technologies like the detection framework with plug-ins、methods for discovering unknown vulnerabilities and mode of detection tools integration by user-defined are researched. Applying these technologies， the platform is able to scan and discover the vulnerabilities efficiently for Web application before and on running to insure its security.

【 Keywords 】 web application； security detection； plug-ins； integrated framework； vulnerability discovering

1 引 言

隨著信息技術的快速發展，越來越多的應用開始通過Web形式對外提供，方便快捷的Web應用在政府、企業、軍隊等都得到了廣泛應用。然而，不安全的Web應用使得我國金融、醫療、國防、能源和其他重要網絡架構面臨嚴峻的安全威脅。隨著數字化架構變得越來越復雜并相互關聯，實現Web應用程序安全的難度也呈指數級增加。Web應用程序越來越復雜，導致固有的漏洞和缺陷越來越多，因此也正面臨著來自網絡的越來越多的攻擊。目前，Web應用程序安全問題已經成為我國信息技術發展重要的技術挑戰，需要有針對性的防護Web應用攻擊，即針對不同的攻擊行為采用不同的防護技術。因此，研究設計Web應用程序綜合測試平臺進行安全檢測，及時發現Web應用程序漏洞，對于防范各類Web應用攻擊意義重大。

2 研究現狀及存在不足

在Web應用軟件分析和測試研究方面，Ricca和Tonella在中提出了一個基于UML的模型。Kung等人將Web應用軟件或者Web網站用一張圖來表示，根據頁面瀏覽的導航順序，構建測試樹，從而生成測試用例以檢測狀態行為錯誤的方法。Kallepalli等人提出了一個基于統計使用數據信息建立統一的馬爾可夫模型（Unified Markov Model）方法用于應用測試、性能評估及可靠性分析。

在Web應用脆弱性的自動探測技術方面，微軟將安全漏洞分為十個大類，并在此基礎上明確了Web應用程序安全框架的需求。OWASP按照若干漏洞是否緊密相關、是否使用類似的反制措施和是否經常出現在Web應用體系結構的標準，給出了十大應用程序漏洞列表。文獻[6，7]針對來自不可信的來源的危險數據，利用動態追蹤技術（Dynamic Tainting Technique），高效探測進入敏感區的危險數據。

相對于國外，國內對Web應用安全測試的研究還比較薄弱。比較有代表性的研究有武漢大學的盧虹等人從狀態測試的角度對Web應用的測試問題進行了討論，清華大學的武海平等人則開發了一個Web服務器性能測試系統，合肥工業大學的吳蕾等人應用環境錯誤注入的方法進行了安全性測試的研究，國防科技大學的鄭理華等人正在研究基于網絡的Web應用安全測試評估系統，理工大學的Zhanwei Hui等人在基于軟件安全缺陷（SSD）的Web應用安全測試方法上面進行了有益的探索。

通過上述國內外現狀分析不難發現，我國現有Web應用安全性測試技術還不能滿足信息系統建設的迫切需求，具體差距表現在幾個方面。

（1） 缺乏集成統一的Web應用安全性測試框架。當前主流的Web應用測試框架和工具通常只針對某些特定Web應用安全漏洞，無法對安全缺陷展開全面的測試，難以滿足Web應用安全性測試的要求。

（2） 缺乏有效的Web應用未知漏洞的自動掃描和發現技術。當前的Web應用安全性測試主要利用滲透攻擊檢測已有的安全漏洞，對未知安全漏洞的檢測缺乏可行的方法。

針對Web應用程序安全性測試的切實需求，本文針對上述不足，深入研究Web應用的安全性測試技術體系，建立一個插件式、可擴展、重動態交互的Web應用安全性測試工具。以確保安全測試準確性和高效性為出發點，突破未知漏洞智能發掘方法和支持自定義的測試工具集成方法等關鍵技術，最終為Web應用安全測試提供一整套健壯的、智能化的綜合測試工具奠定基礎，從而在Web應用運行前和運行時，對其進行安全掃描和風險發現，確保Web應用的安全可靠運行。

3 Web應用程序安全

Web應用是一個客戶機/服務器軟件應用系統，其中的客戶程序和服務器程序通過HTTP/HTTPS協議進行交互，通常包括五個組成部分，即客戶端（瀏覽器）、Web服務器、應用服務器、Web應用程序、數據源，它們彼此之間通過一定的機制來進行通信，典型的Web應用架構模型如圖1所示。

由于組成Web應用的軟件系統相對復雜，涉及網絡、操作系統、服務器等多個方法，目前國內外對Web應用安全并沒有一個統一的、標準的定義。嚴格意義上來講，Web應用安全應該包括其體系結構中涉及的所有安全問題，如網絡安全、操作系統安全、瀏覽器安全、Web服務器安全、應用服務器安全等。企業、政府、軍事單位多采用防火墻、SSL、殺毒軟件、入侵檢測系統等措施來保護Web應用安全，但據Gartner調查，當前大多數Web攻擊都直接針對Web應用程序本身。攻擊者通過構造表面合法的HTML、XML、SOAP和Web Services等數據流，傳送惡意代碼直接針對Web應用程序的安全漏洞進行攻擊。OWASP（Open Web Application Security Project）組織的Web應用程序安全風險報告顯示，跨站腳本、SQL注入等已成為Web應用程序安全的重大威脅，如圖2所示，傳統的邊界防護、病毒查殺等安全手段對此心有余而力不足。

Web應用程序是開發和組成Web應用的核心組成部分，要保護Web應用程序安全，需要針對不同的攻擊行為采用不同的防護技術。這就要求在真實攻擊發生前，及時的發現Web應用程序存在的各種安全漏洞，并采取相應的防范措施進行加固。WhiteHat調查報告指出，漏洞發現得越早、彌補得越及時，攻擊者利用漏洞進行攻擊的機會就越小。因此，深入研究Web應用程序的安全性檢測技術，開發測評工具對Web應用程序進行安全性測試，及時發現Web應用程序所存在的漏洞，對于防范Web應用攻擊意義重大。

4 Web應用安全綜合測試平臺關鍵技術研究

4.1 基于插件的Web應用安全測試集成框架

Web應用安全漏洞成為應用系統安全風險的重災區，而且呈現逐年上升的趨勢。當前的Web應用安全測試工具雖然種類繁多，但是無一例外存在一些缺陷，運行效率相對較低。為克服這些缺陷，本文設計了圖3所示的基于插件的Web應用安全測試集成框架，主要由三大部分構成：插件管理部件、掃描管理部件和全局管理部件。

插件管理部件主要負責對漏洞掃描插件的管理與維護，主要包含以下模塊：插件接口層，為擴展層提供插件接插的標準接口和規范；插件管理模塊，維護插件庫的完整性和時效性，保證框架自身的安全性；插件調度模塊，根據Web應用系統的業務邏輯屬性，自主智能地調度最優的測試插件進行測試，保證系統運行效率和漏洞檢出率。在這三個模塊之上，是插件庫及插件庫維護模塊，插件庫用于存儲各種插件，包括本地庫和在線庫兩個部分，以方便系統快速檢索并加載插件，其中包括標準的CVE漏洞掃描插件、第三方基準測試插件（包含接口合規性測試等插件），以及用戶根據系統特定屬性定義的漏洞掃描插件等。插件庫維護模塊主要負責本地庫與在線庫之間的插件傳輸、插件審核以及插件庫的完整性維護等功能。

掃描管理部件負責調用各種掃描插件，利用插件基于各種先驗知識庫、基準漏洞庫對Web應用展開漏洞掃描。其中主要包括幾種模塊：知識庫/基準漏洞庫，用于存放各種已知的或習得的先驗知識和基準漏洞，作為掃描以及啟發式學習的基礎；Web應用信息收集模塊，主要用于截獲測試框架與Web應用間的消息，以提供給掃描插件作為分析的資料；插件調用模塊，作為具體插件在掃描部件中的抽象，通過該模塊，掃描部件可以調用相應的插件，并保持掃描部件與插件管理部件的松散耦合；測試報告生成模塊，根據測試結果生成相應的測試報告并反饋給測試人員。

全局管理部件，負責對整個框架的運行進行監控與支持。主要包括以下模塊：系統配置模塊，對全系統各個部件進行配置，保證系統按照測試人員的預期運行；虛擬用戶生成與管理模塊，產生并維護具有不同權限的不同角色的虛擬用戶，利用虛擬用戶可以對Web應用展開近似于實際環境的測試；用戶交互模塊，使用測試報告生成模塊生成的測試報告產生友好的供測試員閱讀的測試分析結果；錯誤處理模塊，對系統運行中出現的錯誤進行及時的響應和處理。

4.2 支持未知漏洞發現的漏洞智能挖掘技術

為了最大可能的發掘新型安全漏洞、檢測與具體Web應用緊密相關的安全缺陷，本文提出并設計了基于智能挖掘的未知漏洞檢測方法，流程如圖4所示。

在基于智能挖掘的未知漏洞檢測中，智能漏洞挖掘模塊在常規漏洞檢測中，通過自學習服務不斷學習并獲取具體的業務邏輯和應用特征。然后基于已知的漏洞庫，在啟發模板的指導下，采取類似“基因變異”的思想，通過未知漏洞服務生成特定的針對具體Web應用的新攻擊向量，檢測應用是否存在已知漏洞庫之外的未知漏洞。針對各種Web應用新型漏洞和與具體應用緊密相關的漏洞層出不窮的問題，論文提出的基于智能挖掘的未知漏洞檢測技術，能夠采用啟發式學習機制和自學習機制來檢測可能存在的未知漏洞，增強了對Web應用未知漏洞的檢測能力，提高了工具自動化、智能化檢測能力，能夠更加有效的測試應用安全。智能漏洞挖掘建立在常規漏洞檢測基礎之上，并不能取代常規漏洞檢測。智能漏洞挖掘需要通過常規漏洞測試，獲取Web應用輸入和輸出信息以及數據流、控制流信息，取得具體的應用特征后，才能擴大測試覆蓋面并生成新的攻擊去檢測新的安全漏洞。

4.3 Web應用安全性測試工具實現技術

根據上述理論和技術，最后實現一個針對Web應用的可用的安全性綜合測試工具。該工具將集成上述安全測試技術，對Web應用的已知漏洞、接口合規性、業務動態安全性以及未知漏洞展開全面的測試，確保在Web應用上線前發現大部分潛在的安全漏洞，保證基于Web應用的新型信息系統的安全可靠運行。一個利用該工具的典型Web應用安全測試場景如圖5所示。

測試人員使用控制臺對測試工具進行配置并啟動測試過程，測試框架根據測試人員的配置調用相應的插件構造測試（即一個經定制的測試工具的實例），該生成若干具有不同身份、不同角色的虛擬角色，虛擬角色通過網絡向帶測試的Web應用發起測試請求，測試工具截獲請求與服務返回的響應，之后使用配置好的插件對Web應用的安全漏洞進行智能的發現與挖掘，高效地發現大部分Web應用安全漏洞。

5 結束語

本文研究了Web應用程序安全測試技術，并構建了插件式、可擴展的安全測試技術框架。以確保安全測試準確性和高效性為出發點，突破未知漏洞智能發掘方法和支持自定義的測試工具集成方法等關鍵技術，最終為信息系統建設中的Web應用安全測試提供一整套健壯的、智能化的綜合測試工具，在Web應用運行前和運行時，對其進行安全掃描和風險發現，確保Web應用的安全可靠運行，為推進Web應用安全提供支撐和保證。

參考文獻

[1] Ricca， F. and P. Tonella. Analysis and testing of web applications. 2001： Published by the IEEE Computer Society.

[2] Kung， D.C.， C.H. Liu， and P. Hsia. An object-oriented web test model for testing web applications. 2000： IEEE.

[3] Kallepalli， C. and J. Tian， Measuring and modeling usage and reliability for statistical web testing. IEEE transactions on software engineering， 2001： p. 1023-1036.

[4] Microsoft. 備忘單：Web 應用程序安全框架. 2005； Available from： http：// msdn.microsoft. com /zh-cn /library/ms978518.aspx.

[5] OWASP. OWASP Top 10 Application Security Risks - 2010. 2010； Available from： https：///index.php/Top_10_2010-Main.

[6] Jovanovic， N.， C. Kruegel， and E. Kirda， Pixy： A static analysis tool for detecting web application vulnerabilities （short paper）. 2006.

[7] Nguyen-Tuong， A.， et al.， Automatically hardening web applications using precise tainting. Security and Privacy in the Age of Ubiquitous Computing， 2005： p. 295-307.

[8] 盧虹，徐寶文. 一種 Web 應用的狀態測試方法. 計算機工程與應用， 2002. 38（002）： p. 55-57.

[9] 武海平，蔣東興. Web 服務器通用性能測試系統的設計與實現. 小型微型計算機系統， 2003. 24（002）： p. 188-190.

[10] 吳蕾， 李心科， 汪洪.基于錯誤注入技術的 Web 服務可靠性測試研究.小型微型計算機系統， 2007. 28（1）.

[11] 鄭理華. Web應用安全測試評估系統的研究與實現.國防科學技術大學， 2005.

[12] Zhanwei， H. and H. Song. Software Security Testing of Web Applications Based on SSD. in Advanced Intelligent Computing Theories and Applications-6th International Conference on Intelligent Computing， ICIC 2010. 2010. Changsha， China.

基金項目：

國家自然科學基金資助項目（61179029）。

作者簡介：

孫熠（1993-），女，北京人，北京郵電大學計算機學院；主要研究方向和關注領域：信息安全、Web漏洞檢測等。

第2篇：安全性測試報告范文

軟件測評主要是利用人工或者自動化的方式，站在客觀、第三方的角度，系統的盡可能多的發現被測系統中的錯誤，檢查被測系統是否滿足需求規格說明書或是達到預期結果，從而提高被測系統的質量。軟件測評相比軟件測試更注重評審過程，在測試的每個階段以及產生的相關文檔都需要組織專家對其結果進行評審，對測試結果進行深入分析總結，制定應對措施積累經驗。根據軟件測試質量控制體系對測評活動全過程進行質量控制。因此要確保軟件測評的充分性，獲得良好的測評效果，建立一個完善的軟件測評體系具有現實的緊迫性和重要性。

2審計信息平臺軟件測評過程

針對審計信息平臺的項目特點，根據越早測試越好的原則，本次軟件測評的過程按照：軟件需求制定、測評項目建立、測試需求分析和策劃、測試設計和實踐、測試執行和回歸測試、測試總結和交付歸檔來進行。

2.1軟件需求制定

軟件需求為軟件開發奠定了基礎，也是軟件測評的重要依據，一份完善的需求規格說明書對開發和測試工作都是至關重要的。測評項目組引入了軟件需求規格說明書的國家標準，并根據本企業和本項目特點對國家標準的需求規格說明書進行了落地，通過多方評審確定了最終版本。通過討論會對需求規格說明書反復修改，協助研制方按照系統功能模塊的劃分逐步完成需求規格說明書。

2.2測評項目建立

測評項目組按照測評任務和合同情況建立測評項目。首先項目組制定項目計劃；項目組長與質量保證人員共同制定質量保證計劃；項目組長與項目組配置管理員共同制定配置管理計劃。然后項目組接受被測件，梳理測評需求，建立需求基線并進行配置管理。同時，質量保證人員對項目建立階段進行符合性檢查。

2.3測試需求分析和策劃

測評項目組開展測試需求分析，確定測試類型及其測試要求，分解測試項。建立測試項與測評需求的追溯關系，通過需求追溯表的形式實施。項目組進行測試策劃，確定測試策略、技術方法、測試工作產品等。

2.4測試設計和實踐

該階段主要是設計并編寫測試用例。建立測試用例與測試項的追溯關系，通過需求追溯表的形式實施。按文檔編制要求進行測試計劃文檔的編寫。測試計劃完成后需進行評審，并對經評審的測試計劃進行修訂，填寫測試問題處理單進行變更控制。此外要對測試環境、測試工具等測試設備進行確認，對測試設備的配置、狀態進行確認。還需開展就緒評審工作，對測評需求、項目進度、測試設備等情況進行跟蹤，確定是否可以轉入測試執行階段。

2.5測試執行和回歸測試

測試執行階段由測試執行人員在系統實際測試環境中執行測試用例，并記錄測試結果。測試人員需判定測試用例是否通過，對不通過的測試用例進行判定，確認是否為軟件問題。對于確認為軟件問題的測試用例，經研制方修改后，測試方接收修改后的被測件。測試項目組復用或新增回歸測試用例，開展軟件更改的影響域分析，實施回歸測試。質量保證人員對測試執行階段進行符合性檢查。

2.6測試總結和交付歸檔

全部測試執行完畢，測試項目組整理測試記錄并分析測試結果：編制需求追溯表，建立測試執行情況、軟件缺陷與測試用例的追溯關系。之后測試項目組對測試工作和被測系統進行分析評價以及測試總結評審工作，包括對測評需求、項目進度、測試設備等情況進行跟蹤，為編寫測試報告做準備。準備完畢按照文檔編制要求進行編寫測試報告，并對報告評審。最終向客戶交付測試報告正本，測試項目組對本項目全部文檔記錄進行整理歸檔。

3審計信息平臺軟件測評方法

3.1功能性測試

功能性測試主要檢測軟件是否符合《審計信息平臺業務藍圖設計報告》和《審計信息平臺系統開發需求規格說明書》中提出的用戶功能需求。對于一般的用戶測試而言，用戶僅測試自己關心的功能點，且是正常使用，測試覆蓋率往往只能達到20%左右。而對于非用戶方和非開發方的第三方測試者來說，需要盡可能多的發現和使用軟件的全部功能，對需求文檔中的功能性需求逐項進行測試，要求輸入值覆蓋正常值的等價類、非正常值的等價類和邊界值。因此，測試者不但要深入了解審計信息平臺的各項功能用法和目的，還要熟悉審計業務流程。根據審計信息平臺系統功能特點，本系統分為綜合管理模塊、審計模塊、內控制度管理模塊和舉報模塊四部分。根據該軟件需求規格說明書，為了保證測試的充分性，經過分析共有功能性需求27項。其中，審計模塊為該系統的核心功能，在加強反腐敗治理工作的今天，審計業務流程更為復雜、重要。審計管理主要包括審計項目管理、審計作業管理、審計治理管理、基礎數據和統計報告五個功能。由此設計的測試項共16個，包括審計計劃、項目歸檔、項目啟動、人員考核、審前調查等。

3.2效率性測試

效率性測試也就是我們平常所說的性能測試。性能測試的目的主要是獲取審計信息平臺在不同壓力下系統的性能數據，尋找系統的瓶頸點；驗證審計信息平臺在30并發用戶下系統的性能表現。在測試之前需要進行需求訪談，根據訪談結果制定測試計劃和測試方案。根據用戶提供系統交易量占比最高的前10個功能、業務邏輯比較復雜的功能，設定測試場景。例如：用戶登錄響應情況，大小附件上傳下載，審批業務流程，以及上述場景的混合場景，混合場景的測試更能模擬系統在實際使用時的情景。測試時的環境也是至關重要的，測試環境要求與生產環境一致，否則測試結果就失去意義。因此需要在系統開發完畢，功能測試之后系統上線之前，在生產系統進行測試，且測試時測試系統需要與其他系統隔離，避免對其他系統造成影響。

3.3安全性測試

企業的生產運行活動越來越離不開網絡，很多重要的信息資料都在網絡上傳輸，由此安全問題也越來越得到人們關注。不論是為了設計，還是為了實現所產生的安全漏洞，對于用戶來講都是無法容忍的。在審計信息平臺系統上線前，對其進行安全測試是十分必要的。采取的測試安全測試方法主要有兩種：利用Fortify進行靜態的代碼安全掃描，找出底層代碼中存在的安全漏洞；利用AppScan進行動態滲透測試，這種方法是利用自動化測試工具模擬黑客入侵，從而找到系統在運行時會出現的安全漏洞，找出的問題真實有效。

3.4兼容性測試

目前大多數辦公軟件都不需要安裝，通過瀏覽器使用。審計信息平臺用戶只需在瀏覽器輸入系統地址可直接登陸系統。因此對該系統的兼容性測試需測試：操作系統的兼容性和瀏覽器的兼容性。操作系統的兼容性主要是測試Windows平臺和Linux平臺。瀏覽器的兼容性主要是測試IE瀏覽器、火狐瀏覽器、谷歌瀏覽器。一般在測試時，在不同平臺和瀏覽器上，首先系統功能能夠正常使用，其次界面和操作應基本相同。

3.5易用性測試

第3篇：安全性測試報告范文

地址：

乙方：

地址：

一、目的：

本質量協議旨在進一步提高甲方產品質量，不斷擴大市場占有率，促使雙方以優質產品服務于社會。供需雙方本著精誠合作、共同發展、利益共享的原則，經雙方協商，特簽定本協議。

二、質量要求：

1.甲方企業技術標準包括產品的主要性能指標及試驗方法、檢驗規則、標志及標識、包裝、運輸和儲存等內容。甲方驗收乙方產品時以上述標準及甲方抽樣標準為依據，對質量標準有爭議的，以封樣樣品和承認書為準。

2.有關訂貨產品的質量要求等，雙方在乙方制造訂貨產品前或交貨前，須對以下文件進行確認，質量要求、材料、工藝變更時，必須重新確認。

a.由甲方作成，正式交給乙方的圖紙、承認書、樣品等;

b.由乙方作成，甲方書面確認的圖紙、承認書、樣品等;

c.乙方向甲方交貨的產品，必須符合甲方向乙方訂貨的最新采購標準或交貨標準。

3.乙方應遵守與安全性能相關的已制定的法律法規及條例等規定。乙方從甲方正式接收的采購合同，如果判斷不能遵守安全規定時，應立即向甲方報告、協商。

三、質量保證

1.乙方應建立、確定品質保證體系，乙方對于產品的外觀、構造、性能、安全性、可靠性等，要符合甲方的要求，保證向甲方提供有品質保證的產品;

2.為了確保甲方和客戶的要求，乙方應確定產品的開發、設計、材料的供應、制造、檢查、保管、處理、運輸等全過程的品質保證機制，加以維持并保存必要的質量記錄資料(生產記錄、采購文件、檢驗記錄、加工參數等);

四、環境保證及鐳射保證要求

1. 甲方接收sgs、tuv、its三家測試機構所提供的證書或報告，其它第三方測試機構提供的證書或報告，乙方在提供材料前應提前與甲方溝通;

2. 乙方供給甲方的所有產品必須符合歐盟最新的rohs、reach環保指令要求，產品中的危險物質許可標準如甲方有特殊要求，按甲方要求執行，如甲方無特殊要求，則按歐盟rohs、reach指令要求執行，對于豁免類所有涉及到豁免要求的物質全部遵循歐盟指令的最新法規要求;

3. 乙方從簽訂本協議書之日起，提供給甲方的所有產品都必須符合環保標準，并在供貨的外箱包裝及最小包裝上均貼上甲方規定的環保標簽，以便于識別;

4. 乙方提供給甲方的證書或報告，有效期為一年。乙方應提前對其產品進行環保測試和認證，以保證其符合要求;如超過有效期且乙方仍未提供最新環保證書或報告，但仍給甲方提品時，乙方應于10個工作日內與甲方溝通協商甲方庫存品、在制品、成品及終端客戶的產品處理方案，超過10個工作日仍未提供最新的環保證書或報告，甲方有權暫停乙方的供貨資格;

5. 乙方所提供的第三方測試機構證書或報告，必須是通過對物料拆分到無法再拆分的單一材質的證書或報告，甲方不接收混合測試報告;

第4篇：安全性測試報告范文

關鍵詞：計算機；軟件測試；質量監督；

中圖分類號：TP311.52 文獻標識碼：A文章編號：1007-9599 (2011) 08-0000-01

To Enhance the Quality Supervision of Computer Software Test

Zhang Haixin

(Fuzhou University,Yangguang College,Fuzhou305515,China)

Abstract:Computer Software testing is an important computer performance evaluation method is also an important part of software engineering,computer-carrier in the work,the computer software is crucial.How to test the quality of computer monitoring software,computer workers is an important research subject.Software quality goals from the start this on a variety of different software to explore the supervision of the test.

Keywords:Computer;Software test;Quality supervision

一、計算機軟件測試質量的目標

計算機的軟件工程對從事軟件開發的人中來講，一個很大的沖擊就是軟件工程針對計算機軟件的開發每一個方面都要進行量化。同時，計算機軟件的測試也是這樣，得有一個明確具體的目標，才能去衡量計算機軟件測試和開始的真實水平。無目標的軟件測量就好像瞎子摸象，沒辦法對軟件的質量進行評價，也就沒法確定測量是不是有效。其質量目標的確定要根據不同的計算機語言來設定，一般來講，軟件測試的質量是用千行缺陷率為單位衡量的。假如測試時出現的錯誤率比質量目標低，那么就說明測試的效率低，就需要重新對軟件測試的用例進行審視，看測試的過程是不是合理的。假如測試時出現的錯誤率比質量目標高，那么就說明其軟件的開發水平低，這就說明以后軟件和測試會出現其它的錯誤。所以，在軟件測量時發現的錯誤多則說明其質量也不高。

二、計算機軟件測試的說明和測試的計劃監督

研制計算機軟件的過程中，就要對承制單位是不是按照相應要求進行監督。在計算機軟件的需求分析時期就得制定相應的測試計劃，在計算機軟件總體概要的設計時期就得制定相應的集成測試的計劃，在計算機軟件具體設計時候制定出相應的測試計劃。需要監督起承制的單位針對軟件測試的計劃評審，并通過評審以后按照測試的計劃嚴格展開測試。一般來講，軟件測試的計劃有以下幾項內容：一是目的，要提出每一個測試的階段進行明確的目的。二是標準，對每一個測試的階段給出一個具體的標準。三是步驟，詳細具體的安排每一個測試的時期，列出具體的時間安排，具體到執行、設計軟件測試的時間。四是規定責任人，對每一個測試時期，要指定具體的責任人，由誰設計執行和對測試的結果進行分析等等，都要責任到人。五是測試的用例標準化，這主要是要求對測試的具體用例要存儲、標識出來。六是測試環境及工具，元寶出測試時的環境和提供的工作，也要制定出相應計劃，由誰來得到環境和工具，怎么使用等等。

三、不同軟件測試的具體監督

對承制單位從事研究的過程中的各種不同軟件測試進行監督，這主要包括軟件的系統測試、集成測試和單元測試。

（一）對軟件的系統測試監督

測試目的：對軟件的系統測試環境是其真實的運行中的模擬，系統測試的時候，各個不同的部分實現研究成功的設備漸漸把模擬器把取代，這樣的條件下，容易全面暴露相關的設備的接口、輸入或輸出以及處理器和設備間接口是否相容、系統的時序是否匹配等等細節。其適用的對象是在目標的計算機上所有運行的軟件。測試的內容包括以下幾個方面：一是系統的安全性；二是系統的可靠性；三是系統的余量；四是系統的強度；五是系統和軟件的接口；六是系統的性能；七是系統的功能；八是系統的邊界和敏感性；九是系統的邊界，即用來測試的軟件在系統的輸出或輸入域和性能及功能界限，以及狀態的轉換等端點和邊限的情況下計算機的運作狀態。只有滿足以下要求，才算是通過了測試：一是在真實或高度仿真的環境里，計算機軟件能夠滿足軟件的需求里的性能和功能要求及對接口的需求說明里的規定要求；二是對發現出來的各種缺陷都被排除，并能順利通過了軟件的二次測試；三是對出現的問題做了詳細的描述和記錄；四是編寫完計算機軟件的測試報告并且順利的通過了評審。

（二）對軟件的集成測試監督

軟件的集成測試指的是將不同的單元軟件裝配成高一層次的軟件的部件來測試，最終形成整個的軟件整體。其目的是為了對單元軟件和部件間接口的關系進行檢驗，并最終把通過測試的部件建造成為符合具體設計的要求。適用對象包括計算機軟件的配置項和軟件的部件。測試的內容有計算機軟件配置項的測試以及軟件的部件測試，先對部件測試，然后把通過測試的部件裝配成軟件的配置項，再進行測試。軟件的部件測試內容有部件和單元之間的接口、軟件的部件功能、軟件的部件性能、全局數據的結構等等；軟件的配置項主要測試內容有接口的測試、性能的測試、輸出和輸入的通道、處理的時間和通信的能力、人機的界面、強度及安全性、軟件的可恢復性、功能測試等等。只有滿足了以下要求，才能通過測試：一是要達到軟件地要求說明里規定的接口、功能和性能等軟件的配置項的要求；二是針對已經發現的問題和缺陷都被排除，并能順利通過了軟件的二次測試；三是編寫完計算機軟件集成測試的報告并且順利的通過了評審。

（三）對軟件的單元測試監督

計算機軟件的單元測試目的是為了對軟件單元能不能滿足性能、功能以及接口等等要求的驗證，用于任何一個計算機的軟件單元。測試的主要內容包括：一是語句的覆蓋；二是邊界；三是錯誤的處理；四是局部的數據結構；五是重要路徑；六是單元功能的測試。測試的步驟：一是要做好測試的計劃；二是建立測試的環境和編制說明；三是執行測試，記錄相關信息；四是根據測試的結果判斷能不能通過；五是針對不通過的情況，要分析出原因，并且經修正后再進行測試至通過為止；六是測試完成后續的工作，包括編寫測試報告、將測試用例歸檔。只有順利通過以下要求，才被認定為通過：一是被測軟件的單元要和設計時的需求相一致；二是軟件的單元接口要一致；三是可以正確的處理運行和輸入時的錯誤；四是針對已經發現的問題和缺陷都被排除，并能順利通過了軟件的二次測試；五是要達到事先所定的測試結果覆蓋率；六是編寫完測試的報告。

參考文獻：

[1]鄭人杰.計算機軟件測試技術[M].北京:清華大學出版社,1992

[2]張江河.軟件測試用例復用研究[D].西北大學,2005

第5篇：安全性測試報告范文

關鍵詞：LED；認證；CE；CB；UL；能源之星；CCC；CQC節能

一、前言

認證是產品質量監督的一種形式，產品認證是依據產品標準或相應技術要求，經認證機構確定，通過頒發認證證書和認證標志來證明某一產品符合相應標準或技術要求。產品認證作為一種科學的產品質量控制、監督制度，建立和實施已經有100多年的歷史，而且伴隨著人類文明和生活水平的提高而不斷發展。產品認證的制度化是從20世紀30年代開始發展的，在50年代的時候基本上在所有工業發達國家都得到了普及，也產生了各種各樣的認證體系，比如歐洲的CE、CB認證，美國的UL認證等等。

LED照明作為一個新興產業，相關的標準體系不太完善，各國對LED相關標準的研究和制定也非常重視，在如此復雜多變的市場環境和快速的標準更新速度下，LED產品認證制度的建立和完善將至關重要。我國在LED產品方面也建立了CCC認證和CQC節能認證制度，但建立時間相對較晚，在一些方面還不太完善，本文通過對歐洲、美國等發達國家和地區LED產品認證制度進行介紹和分析，希望能對我國認證制度的進一步完善提供幫助。另外我國許多LED產品都是面對國際市場，希望本文也能對面臨國際貿易的企業帶來指導和幫助。下面我們將對國際市場上幾個常見的LED認證制度進行介紹。

二、歐盟的認證制度

1.CE認證

CE認證（CONFORMITE EUROPEENNE）是歐洲通用的一種安全認證標志，如圖1所示。CE標識適用于歐盟內28個歐洲國家，歐盟內每個國家對進口和銷售的產品要求各異，而貼有CE標識志的產品可以在所有歐盟國家內銷售，不需要符合每個成員國的要求，從而實現消除貿易壁壘，實現商品的自由流通。CE標識可以證明產品符合歐盟健康和安全性標準的規定，表明產品可以進入歐洲市場進行銷售。

在歐盟內銷售的LED燈具必須通過CE認證，該認證要求LED燈具必須通過低電壓LVD指令和電磁兼容EMC指令的要求。

CE認證中低電壓LVD指令是2006/95/EEC，主要的測試標準有EN60598系列（燈具的一般和特殊要求）、EN61347-1（燈具控制裝置通用和安全要求）、EN61347-2-13（LED模塊特殊要求）、EN62031（普通照明用LED模塊安全規范）和EN62471（光生物安全性）。其中EN60598-1是燈具的通用安全標準，而EN60598-2中是特定類別燈具的特殊要求，一般結合起來使用考核燈具的安全要求；EN61347-1是燈具控制器的通用安全要求，EN61347-2-13則是只針對LED驅動的安全要求；EN62301是普通照明LED模塊的安全規范，對涉及到LED模塊的一系列項目進行了規定；EN62471則是評價燈具系統光生物安全性，防止光輻射危害的標準。

EMC指令是2004/108/EC，測試標準依據照明設備的EMC標準，主要有EN55015（電磁兼容發射標準）、EN61000-3-3（電壓波動與閃爍）、EN61000-3-2（諧波電流）、EN61547（電磁兼容抗擾度）等標準。其中EN55015中有3個測試項目，分別為干擾電壓測試、9kHz～30MHz輻射電壓干擾、30MHz～300輻射電壓干擾，考核的是產品發射的要求，EN61547則主要考核抗干擾能力，如果產品有AC電源供電，則需要增加EN61000-3-3和EN61000-3-2兩項測試。

LVD和EMC指令是LED產品CE認證的基本要求，另外出口到歐盟的LED燈具還需要通過ROSH等有害物質限量指令的要求。

2.CB認證

CB認證是IECEE（國際電工委員會電工產品合格測試與認證組織）運作的一個國際認證體系，組織內各成員國認證機構以IEC標準為基礎對電工產品安全性能進行測試，測試結果為CB測試報告和CB測試證書，在IECEE各成員國得到相互認可的體系，如圖2所示。IECEE目前大約有44個成員國，前身是CEE（歐洲電工設備合格測試委員會），所以歐盟內許多國家都是其成員國，我國也是成員國之一，中國質量認證中心（CQC）也是代表中國加入CB體系的國家認證機構。

同CE認證不同，CB認證僅為樣品檢測，CB證書必須與CB測試報告同時出示才有效。申請人在申請CB證書時，應向認證機構說明產品的出口國家，這樣才能了解該國家的產品標準差異情況，及時安排差異試驗。CB認證因為參與國家眾多，所以可以方便轉化為許多不同國家的認證證書。但對于LED產品，CB認證只覆蓋了安全要求，所以在歐洲市場進行銷售時，即使包含了歐洲的國家標準差異，也只能頒發CE的低電壓LVD指令符合證書，只能在補充電磁兼容EMC測試后，才能在產品上粘貼CE標識。

另外歐洲還有一些其他的認證，比如ENEC認證、GS認證、ErP指令和RoHS指令等，這些認證和指令都有不同的適用場合和認證范圍，但目前對國內企業和檢驗認證機構來說，CE認證和CB認證是接觸最為多的。

三、美國的認證制度

1.UL認證

UL是美國保險商實驗室（UnderwriterLaboratoriesInc.）的簡寫，是美國最有權威的，也是世界上從事安全試驗和鑒定的民間機構。UL認證在美國屬于非強制認證，如圖3所示，主要是在產品安全性能方面進行檢測和認證，認證范圍與CB認證類似，不包括EMC特性。

由于LED照明產品出現較晚，現行的北美安全標準中沒有特別符合這類產品的規定，UL實驗室針對這種狀況，組織制定了LED照明產品安全標準UL8750。UL8750主要適用于使用在額定電壓600V以下系統的LED燈具的最低安全要求，是北美現行標準中唯一針對LED產品的安全標準。

另外LED產品的UL認證中，還涉及到驅動電源的兩個測試標準UL1310和UL60950。其中UL1310是提供有限電壓和容量的電源設備安全標準，而UL60950是信息技術類設備的安全標準，試用的認證范圍要略大約UL1310。

2.FCC認證

FCC（FederalCommunicationsCommission，美國聯邦通信委員會）是美國政府的一個獨立機構，直接對國會負責。FCC認證FCC認證涉及美國50多個州、哥倫比亞以及美國所屬地區，主要是為確保與生命財產有關的無線電和電線通信產品的安全性，標識如果4所示。

根據美國聯邦通訊法規相關部分中規定，凡進入美國的電子類產品都需要進行電磁兼容認證，其中比較常見的認證方式有三種：Certification（認證）、DoC（公告宣稱）、Verification（自我認證），針對這三種認證，FCC委員會對各試驗室也有相關的要求。LED照明產品的FCC測試標準為FCCPart15B，認證類型為Verification。

相對于CE認證中的電磁干擾測試，FCC的要求又有所不同。FCC只對EMI（無線電干擾）進行測試，而不測試EMS（電磁兼容干擾）部分，而且在認證分類方面也分為民用和工業使用兩大類，在一些認證要求方面相對CE中的規定也更加嚴格。

3.能源之星認證

美國市場上的LED照明產品，除了在安全方面的UL認證和電磁兼容方面的FCC認證外，還有一個在性能方面的能源之星認證。“能源之星”是自愿性的認證項目，但在美國影響廣泛，貼上“能源之星”標簽標志著產品在能效方面已經獲得了美國能源部和環保署的認可，消費者一般都是依據該標簽來選購節能型產品，同時，獲得“能源之星”認證的產品還可獲得政府的優先采購。因此，“能源之星”認證對許多LED生產企業的吸引力巨大，標識如圖5所示。

能源之星認證的兩個主要測試標準分別為IESLM-79-08和IESLM-80-08，另外還涉及到IESLM-82-11和IESLM-21-11兩個標準。這些標準主要在顏色、光度、壽命等方面對LED照明產品進行整體評價，這也是國際認證中對LED照明產品性能評價比較權威的。

在LED照明產品的國際認證中，還有日本PSE認證、北美ETL認證等比較常見的認證，我們在此就不一一介紹了。

四、國內認證制度

1.CCC認證

LED照明產品在國內的強制認證制度是CCC認證，標識如圖6所示。但由于LED照明產品還處在不是很成熟的階段，對一些LED產品到底是否適用于CCC認證還有爭議。目前國內可以進行CCC認證的LED照明產品一共有六種，分別為：固定式通用LED燈具，可移式通用LED燈具，嵌入式LED燈具，LED水族箱燈具，電源插座上安裝的LED夜燈，地面嵌入式LED燈具。而對于一些LED控制模塊、LED光源、道路用LED燈具等都不在CCC認證范圍內。

2.CQC節能認證

中國質量認證中心（CQC）在2010年12月公布了4個LED照明產品節能認證規則、1個安全電磁兼容認證規則和3個LED照明產品節能認證技術規范，分別涉及到LED筒燈、反射型自鎮流LED燈、LED道路隧道照明產品、普通照明用自鎮流LED燈等產品，標識如圖7所示。

五、結語

通過以上國內外LED照明產品認證的對比，我們可以看出目前全球在LED產品認證上都是出于一個起步和完善階段，歐美等發達國家因為原來完善的認證體系，在標準制定和認證制度方面已走在前列，但我國也建立了初步的標準體系和認證制度。另外整體來看，全世界范圍內都是對LED照明產品的防火和觸電安全性能認證較為成熟，但由于LED技術發展迅速，所以在光輻射安全、能效標準方面都是剛剛起步，特別是我國對輻射安全、能效、廣度和色度等方面的檢測和認證都落后于發達國家。

參考文獻：

[1]楊奇勇.張建平.趙燕華.LED照明產品及燈具的光學性能測試研究[J].照明工程學報.2009（01）

[2]虞建棟.LED光輻射安全及標準進展[J].信息技術與標準化.2009（05）

[3]趙英.LED及其應用產品技術標準研究[J].信息技術與標準化.2010（10）

[4]國際LED標準制訂進展[J].電子測試.2008（07）

[5]王幼林.趙英.半導體照明技術標準化現狀[J].信息技術與標準化.2006（03）

第6篇：安全性測試報告范文

材料是影響電氣工程質量的主要原因之一，為保證工程質量，第一，要在采購過程中嚴格控制材料設備的質量，比如：選購材料時，要對材料的質量進行嚴格的檢查，同時查看材料是否具有出廠證明等；第二，要重點檢查電氣設備上是否有安全認證標志，是否有質量認證合格證書；第三，由于各類消防指示燈與工程的安全有著至關重要的關系，所以還應當對消防指示燈的測試報告進行詳細的檢查，確保測試報告的真實性與準確性。

二、配電箱的安裝

配電箱接受電能和分配電能，是電力負荷在現場的控制器，其性能直接影響到工程動力、照明和弱電負荷能否正常工作。1.對配電箱的整個安裝過程，進行嚴格把關，確保配電箱的安裝能夠符合國家的要求，比如：安裝的位置必須要準確、安裝的各種零部件必須要齊全以及電纜線的安裝必須要井然有序等；2.按照工程要求，把配電系統的金屬外殼接地，同時利用銅線，對其進行規范化的標識；3.配電箱柜臺箱盤安裝垂直度允許偏差等應滿足規范要求，比如：垂直度允許偏差為1.5‰，成列盤面的偏差應小于等于5毫米；4.配電箱安裝完成后，還應當對其進行嚴格的檢查，比如：查看電纜線是否出現線芯斷裂以及斷股等問題。在對燈具進行安裝的時候，必須要嚴格注意以下幾點：1.不可損壞建筑的墻面或者是門窗等構件；2.安裝完成后，不可進行第二次噴漿作業，以避免對各種器具造成污染；3.連接燈具的電纜線要及時進行防火保護措施；4.將導線的接頭部分放置在具有較高安全性的器具內；5.塑料材質的電纜線，要對其采取護套保護措施。

三、試析建筑電氣工程中的安全保護措施

（一）防雷接地。把“防雷接地”作為整個工程功能接地的主要依據，并結合工程的施工要求，建立一個完整的、符合規范化的防雷裝置，其具體表現在：1.選擇25*4（毫米）的鍍鋅扁鋼，讓其在建筑的頂部構成一個規格不大于10*10（米）的網格；2.然后把屋面的各種金屬構配件和該網格完整的連接起來；3.把建筑柱頭中的鋼筋作為電氣連接的主要部件，使之與防雷裝置進行緊密的連接；4.連接建筑外墻中的金屬構配件，讓其和防雷裝置共同構成一個類似于籠子形狀的防雷體系。（二）安全保護接地。所謂的“安全保護接地”，指的就是：利用金屬材料，把整個電氣系統中不帶電的金屬構配件和各接地系統進行規范化的連接，也就是：采用PE專線，對系統中的各種用電設備與金屬構配件進行連接。其中，需要注意的一點是：在連接的過程中，不能讓PE專線和N專線直接相連。（三）交流工作接地。選用內芯為銅芯的N專線，將變壓器接地。配電系統中的輔助電位連接線端子，箱柜中放置等電位線端子，注：線端子不可暴露在外界環境中，且其也不可和PE專線相連。（四）直流接地。一般來說，建筑工程中都含有比較多的自動化設備，且這些設備也是利用微電流來實現運轉的。其次，這些設備之間要想進行數據信息的交互與共享，還必須要借助互聯網才能得以實現。于是，為了讓這些設備能夠實現持續、正常、穩定的運行過程，還應當在電氣系統中安裝一個基準電位，并利用銅芯線，將其兩端一端和基準電位相連，另一端為設備的“直流接地”提供服務，需要注意的是：不可將該銅芯線和PE專線或者是N專線直接相連。（五）屏蔽接地與防靜電接地。為了避免受到電磁的干擾，可采用屏蔽接地與防靜電接地的方法，來達到抗電磁干擾的目的，具體表現在：可將設備外殼與PE線連接；讓屏蔽管路的兩端和PE專線相連。其次，防靜電接地需要在干燥的環境中進行，讓所有設備的外殼和PE專線相連。

四、未來智能建筑展望

第7篇：安全性測試報告范文

技術鑒定證書是對科研成果進行審查、鑒別、評定之后寫成的鑒定性文件。

一項科技成果完成之后，需要聘請有關專家組成鑒定委員會，依據有關標準對科技成果的科學價值、技術水平、學術水平、技術成熟性、實用價值等等進行評價，這一過程叫做技術鑒定。技術鑒定的結果就是形成技術鑒定證書。

國家科技委員會于1987年頒布了《科學技術成果鑒定辦法》，隨后又頒布了《科學技術鑒定辦法若干問題的說明》和鑒定證書的格式，這是我們撰寫技術鑒定證書的法規性文件。文件規定，國家科委、各級地方科委、國務院有關部門成果管理機構，負責管理全國及各地區、各部門的科技成果鑒定工作。

技術鑒定證書的作用體現在兩個方面：一是對取得的科技成果進行評價、鑒定，為使用、推廣該項成果提供權威性、結論性的意見。二是便于及時地對科技成果進行鞏固、推廣、提高，促進科學技術事業的發展、繁榮。

（二）技術鑒定證書的特點

1.權威性

對科技成果的鑒定并不是單位或個人的任意行為，必須由國家或地方科委統一組織，否則無效。技術鑒定證書最終也是由國家及地方各級科委統一頒發的。由于經過相當嚴格的程序，技術鑒定證書具有權威性的價值。

同時，參與成果鑒定的人員，一般都是本行業、本領域的專家、學者，他們也是最有發言權的權威人士，這也是保證技術鑒定證書權威性的重要因素。

2.結論性

一項科技成果，不論發明人如何評價，也不論個別專家如何評價，都不能算是最終的結論。只有鑒定組在專家們在鑒定書上寫下的鑒定意見，才是最后的結論。對相當一部分科技成果來說，這個結論過程是十分需要的。當然，也不是所有的科技成果都需要鑒定，國家科委頒布的鑒定辦法指出：理論成果應通過百家爭鳴得到評價，技術成果可以通過市場機制進行鑒別、評價和得到社會公認，沒有必要的可以不組織鑒定。

3.科學性

技術鑒定是一項嚴肅認真的科學性勞動，專家要具有較高的學術水平和技術水平，而且還要有良好的職業道德和嚴謹的科學態度。鑒定的操作過程要本著實事求是的原則，一絲不茍地進行。結論必須慎重、科學、準確。

4.公正性

技術鑒定必須是客觀公正的，要避免個人主觀好惡成分的參與，否則有可能造成評價不公。鑒定委員每人都有充分發表意見的權力，對鑒定成果的不同意見，要在鑒定證書中寫明。

（三）技術鑒定證書的寫作

1.封面

技術鑒定證書的封面有下列內容需要填寫：

建議密級；批準密級及編號。這兩項填在封面上端的文格里。建議密級由主持鑒定單位填寫，指在申請鑒定單位自報的基礎上經鑒定委員會討論后確定的密級。批準密級及編號，應寫具有科技密級審批權單位批準的密級及編號。

標題。就是“技術鑒定證書”，事先已印制好，不需填寫。

編號。指組織鑒定單位編寫的順序號，如（20__）科工鑒字001號。

項目名稱或成果名稱。填寫項目名稱或成果名稱。

研究試制單位或成果完成單位。指參加該成果研制，并在技術上做出創造性貢獻的單位，如不止一個單位，可按貢獻大小依次排列。

鑒定形式。分為檢測鑒定、驗收鑒定、專家評議三種形式，選填其一。

組織鑒定單位。填寫組織鑒定單位名稱。

鑒定日期。填寫鑒定日期。

2.正文

正文包括以下幾個部分：

（1）成果簡要說明及主要技術指標

這部分由申請鑒定單位填寫，要對成果進行簡要的介紹說明。具體包括：任務的來源、研究的背景、研究的目的和意義、研究的過程、成果的性能特點等。主要技術指標要按行業標準進行表達，最好能列出具體數據。

（2）推廣前景及效益預測

這部分也由申請鑒定單位填寫，內容是對該項成果推廣應用范圍和產生的經濟或社會效益的定量預測。如“安全型自動滅火彈，投入成批生產，可給國家創造巨額經濟效益，按二十個省市，每省產一百萬個滅火彈計算，年產值可達2.8億人民幣，年純利潤將近一億人民幣?！?/p>

（3）鑒定意見

這是鑒定證書的核心部分，由鑒定委員會撰寫。主要內容包括對提供的技術文件的審定情況，該成果具有的學術水平，在國內或國際學術領域中的地位，經濟價值、社會價值和實際意義，是否值得推廣等等。如果成果還存在一些不足之處，要提出改進意見。由于這一部分是決定鑒定對象命運的重要部分，撰寫時一定要做到科學、準確、全面、公正。

（4）主持鑒定單位意見

由主持該項成果鑒定工作的單位填寫，寫明對鑒定委員會所作出的鑒定意見的看法、態度。

（5）組織鑒定單位意見

由負責該項成果鑒定的各級科技管理部門填寫，用以寫明是否同意鑒定委員會的意見，是否同意推廣等。填寫之后，要加蓋公章，署明日期，以示生效。

（6）主要技術文件目錄及提供單位

列出鑒定中所用的主要技術文件的名稱、提供單位。

（7）主要研究人員名單

列出主要研究人員姓名、年齡、文化程度、所學專業、職稱職務、工作單位、對成果的創造性貢獻。

前后順序按貢獻大小的原則依次排定。

（8）鑒定委員會名單

每位鑒定委員都要填寫姓名、職務、技術職稱、工作單位及職務、所學專業、從事專業，最后要親筆簽名，以示負責。

【 例 文 】

科學技術成果鑒定證書

（1991）陜消鑒字002號

編號（1991）科工鑒字001號

成果名稱：qj-1安全型自動滅火彈

研究試制單位：秦驥機電化工研究所

主要協作單位：

鑒定形式：會議簽定

組織鑒定單位：陜西省國防科學技術工業辦公室

鑒定日期：1991年6月3日

一、成果簡要說明及主要技術指標

本滅火器是自籌資金，自行研制的開發項目。其主要特點：是一種不帶拉發火裝置，不用雷管，不裝任何炸藥，以火藥捻引燃，用發射藥做動力的拋撒型手投式安全滅火彈。為提高引燃可靠性。在滅火器兩端都設置了一個引火機構；為加快滅火速度，設計成自動引炮方式。本滅火器不僅引火、傳火可靠性高，使用時安全性提高，不會造成人身傷亡，使用時不需要借助任何工具。本滅火彈性能，加工和裝配工藝性好功能全，其綜合技術指標均優于其他同類產品。主要技術指標：

1.引燃形式：雙向自動引燃。

2.延期時間：3～5秒。

3.幾何尺寸：直徑105毫米，總高140毫米。

4.重量：總重1.35～1.5公斤，干粉重1.1公斤。

5.滅火效果：各類可燃液體不低于2.5平方米。各類固體可燃性物質（如木材）不少于0.1立方米。

二、推廣應用前景及效益預測

據調查,我國30個省市中，只有七八個

省有此類滅火彈生產，其他省份亟待推廣此項技術。目前與秦驥研究所聯系單位已有3個省市準備接受技術轉讓。安全型滅火彈在目前形式的基礎上，經過技術改造，可應用于空投森林滅火，此類產品，除我國當前尚屬空白之外，對國外出口森林滅火器也將成為暢銷產品。安全型自動滅火彈，投入成批生產，可給國家創造巨額經濟效益，按20個省市，每省產100萬個滅火彈計算，年產值可達2.8億人民幣，年純利潤將近一億人民幣。安全型自動滅火彈普及應用之后，火災將基本上受到控制，由此產生的社會效益（人員免于傷亡，物質免受損失等）將遠遠超過滅火器本身的經濟效益。三、鑒定意見：

qj-1安全型自動滅火彈鑒定會于1991年6月3日在兵器部二一二研究所召開，鑒定委員會全體成員。聽取了研制單位的研制，標準化審查和檢測三個報告，審查了產品圖紙等有關資料，并觀看了現場滅火試驗。全體成員一致認為該產品設計合理，使用安全，性能良好，作用可靠，結構簡單，適應于a、b、c等類火種，滅火性能可靠，該產品與同類產品比較具有六方面優點：

1.傳火系統設計巧妙,采用雙向點火,提高可靠性,使發火率顯著提高；

2.產品外殼涂有阻燃劑,在火場不解體不漏粉,提高可靠性及發火率和滅火力；

3.傳火孔的保護帽上裝有特殊材料,防潮性能好,同時又可在包裝情況下預置防火,起到自動滅火的作用；

4.與裝有相同干粉量的其他滅火器材相比較,滅火面積大；

5.裝用a、b、c干粉,滅火類型廣；

6.將裝藥作為最后工序,安全性好。

建議進一步提高產品的工藝性。

經過全體>文秘站:

鑒定委員會負責人（簽字）：張郭萍

1991年6月4日

四、主持鑒定單位意見：

同意鑒定委員會意見

陜西省公安廳消防監督管理局

1991年6月4日

五、組織鑒定單位意見：

同意鑒定委員會意見

國防陜西省科學技術工業辦公室

1991年6月4日

六、主要技術文件及提供單位：

1.qj-1安全型自動滅火彈主要技術要求；

2.qj-1安全型自動滅火彈標準化審查報告；

3.qj-1安全型自動滅火彈產品圖紙；

4.qj-1安全型自動滅火彈設計說明書；

5.qj-1安全型自動滅火彈可靠性與經濟性分析；

6.qj-1安全型自動滅火彈拋撒管壓力計算及強度校核；

7.qj-1安全型自動滅火彈試驗總結；

8.qj-1安全型自動滅火彈測試報告；（一）

9.qj-1安全型自動滅火彈測試報告；（二）

10.qj-1安全型自動滅火彈測試報告；（三）

11.qj-1安全型自動滅火彈檢測報告；

12.qj-1安全型自動滅火彈計劃任務書；

13.qj-1安全型自動滅火彈說明書；

14.qj-1安全型自動滅火彈技術鑒定大綱；

七、主要研究人員名單

（略）

第8篇：安全性測試報告范文

  

0 引言

 

現代電子裝備的研制中，始終貫穿了兩個過程：即硬件研制和軟件的開發。這兩個過程其實是交織在一起，有些軟件的設計活動與硬件的設計還是迭代進行的。但又基于軟件設計與硬件設計各自不同的特性和規律，大多研制過程的程序文件是把軟件和硬件研制按照獨立的兩個過程來描述或界定的。這樣就帶來一個問題，很多設計人員以及管理人員有時就不清楚在研制的各階段中應該開展哪些軟件的設計工作，或者某個軟件開發過程，對應于裝備研制過程的哪個階段，以至于在研制計劃的安排上，軟件與硬件的設計進程不能很好地同步，造成時間上的延誤。目前，還未見相關資料對此加以論述，所以，理清電子裝備在研制各階段的軟件開發工作還是十分必要的。

 

1 論證階段

 

論證階段的工作是進行戰術技術指標、總體技術方案的論證及研制經費、保障條件、研制周期的預測，主要進行技術、經濟可行性研究。嵌入式軟件是由于計算機技術的發展應運而生，軟件是硬件功能的更為便捷高效的實現，所以，在論證階段，只需要論證人員了解基于嵌入式CPU、DSP等處理芯片和軟件的發展水平，并無實際具體的軟件開發工作。

 

2 方案階段

 

方案階段的主要工作是進行系統方案設計、關鍵技術攻關和新部件、分系統的試制與試驗，根據裝備的特點和需要進行模型樣機或原理性樣機研制與試驗。在此階段，要按照軟件工程化的要求，開展系統需求分析和設計，主要工作是按照GJB 2786A的相關要求分析系統對軟件的需求，確定軟件的實現和運行環境，對研制的軟件項目進行定義，形成軟件研制任務書。其具體工作是：

 

①通過獲取軟件所從屬的系統(或產品)的有關資料，分析系統的要求及實現環境;分析硬件和軟件的關系，進行可行性研究。②確定硬件環境和軟件環境。分析硬件和軟件的關系，定義硬件和軟件之間的接口;③確定系統的功能和性能要求，明確標識關鍵性要求;④將系統的功能和性能要求分配到軟件和硬件;⑤評估和確定軟件項目的安全關鍵性等級;⑥確定對關鍵計算機資源和資源余量的要求。例如：處理器、時間、存儲器、I/O通道等資源的約束。

 

若要進行原理樣機的研制，則還需針對原理樣機的需求，開展軟件需求分析、軟件設計和編碼。

 

3 工程研制階段

 

工程研制階段的主要工作是根據批準的《研制任務書》進行武器裝備的設計、試制、試驗工作。在這個階段軟件的開發工作依次是：

 

3.1 軟件需求分析 軟件需求分析階段的主要目的為每個計算機軟件配置項(CSCI)分配一組完整的功能、性能要求和一組完整的接口要求，并編制《軟件需求規格說明》和《接口需求規格說明》。主要工作內容有：

 

①根據《軟件研制任務書》定義的系統要求，建立軟件邏輯模型，自頂向下地把系統對軟件的需求逐層分解;②分配軟件的功能需求、性能需求、接口需求、操作需求、資源需求、確認測試需求、文檔需求、可靠性需求、安全保密需求、質量需求等，確保所有軟件需求分配到CSCI;③進行軟件安全關鍵性分析，提出安全性關鍵CSCI清單;④進行故障模式分析，確定可靠性冗余設計需求;⑤對資源的需求進行分析;⑥編制《軟件需求規格說明》和《接口需求規格說明》。

 

在軟件需求分析中，軟件的功能需求、性能需求、接口需求、操作需求等都對軟件的運行環境和資源提出了需求，所以，軟件需求分析須在《軟件研制任務書》下達后即可進行，以便給硬件的設計提供依據。

 

3.2 軟件設計 《軟件需求規格說明》通過評審后，即可進入軟件設計。其主要的工作有：

 

①將需求分析階段建立的邏輯模型轉化為能實現軟件需求的實現模型;②進行CSCI體系結構設計。設計軟件的總體層次結構，采用自頂向下的方法，把《軟件需求規格說明》和《接口需求規格說明》的要求逐項分解到計算機軟件配置項的計算機軟件部件(CSC);③設計各CSC接口相關的數據結構(或數據庫)、數據流和控制流;④進行安全性設計，使關鍵、重要部件符合軟件安全性要求;⑤如果軟件研制合同/研制任務書中對交付軟件的編程語言有明確規定，則軟件項目組應遵循其要求。否則應按照軟件繼承性、通用化和標準化的要求選取編程語言;⑥軟件項目組應確定所遵循的軟件編碼標準;⑦針對資源的要求進行設計，包括運算能力、時間、存儲、I/O通道、數據庫等資源;⑧進行CSCI詳細設計。將構成軟件系統的各個軟件部件(CSC)逐步細化，形成若干軟件單元(CSU);⑨采用程序流程圖或其它表示方法對各個軟件單元進行過程描述，包括算法和數據結構;⑩設計各軟件單元間的接口信息。

 

3.3 編碼和單元測試 軟件設計(含接口和數據庫設計)說明通過了評審，即可進入編碼和單元測試階段。其主要的工作有：

 

①根據軟件設計說明對各軟件單元進行編碼，確保軟件代碼正確實現了設計的邏輯并滿足相關的約束和要求;②軟件源代碼的編寫應遵循軟件編碼標準的要求;③對編碼完成的軟件單元進行編譯，采用合適的調試技術查找和糾正其中的錯誤;④采用靜態分析工具對軟件所有單元的源代碼進行靜態分析，找出其中的缺陷、錯誤、違背編碼標準之處，并加以分析和糾正;⑤按照GJB/Z 141《軍用軟件測試指南》的要求，對所有軟件單元進行動態測試;⑥使用單元測試工具，編制測試用例、開發單元測試輔助程序;⑦按照軟件文檔編制與管理指南的格式要求編制《軟件單元測試計劃》、《軟件單元測試說明》文檔;⑧執行單元測試用例和輔助程序，填寫單元測試記錄單;⑨確認和糾正單元測試中發現的問題，并進行單元回歸測試。

 

3.4 軟件集成和部件測試階段 軟件單元測試達到測試要求，通過評審后，即可進入軟件集成和部件測試階段。其主要的工作有：

 

①采用增量式的集成方法，將軟件單元逐步集成為軟件部件、構件直至軟件配置項;②按照GJB/Z 141《軍用軟件測試指南》的要求，對所有軟件部件進行測試;③編制《軟件部件測試計劃》;④按測試計劃建立部件集成測試環境，編寫測試用例和測試輔助程序;⑤編制《軟件部件測試說明》;⑥確認和糾正軟件部件測試中發現的問題，對文檔和代碼進行必要的修改，并通過回歸測試;⑦軟件部件測試需求覆蓋率和調用對覆蓋率均應達到100%，未達到測試覆蓋率指標的，應給出合理的說明。

 

3.5 軟件配置項(CSCI)測試 軟件部件測試報告通過了評審后即可進入軟件配置項(CSCI)測試。軟件配置項(CSCI)測試工作可以由研制單位軟件測試專門機構完成，也可以由用戶指定的第三方軟件測評機構完成。其主要內容有：

 

①根據軟件需求規格說明和軟件設計說明文檔，識別軟件測試需求;②編寫《軟件配置項測試計劃》和《軟件配置項測試說明》;③建立軟件配置項的測試環境;④按照軟件研制任務書中規定的測試類別，對識別出來的每個測試項分別編制測試用例和測試輔助程序。

 

3.6 軟件系統測試 軟件配置項測試報告通過了評審后即可進入軟件系統測試。由用戶指定的第三方軟件測評機構完成。其主要內容有：

 

①根據《軟件研制任務書》、《軟件需求規格說明》和《軟件設計說明》文檔，識別軟件測試需求;②建立系統測試環境;③編寫《系統測試計劃》和《系統測試說明》;④按照《軟件研制任務書》中規定的測試類別，對識別出來的每個測試項分別編制測試用例和測試輔助程序;⑤根據測試結果對設計文檔和代碼進行修改，并實施所有必需的回歸測試。

 

軟件單元測試和軟件集成和部件測試，可在搭建的仿真環境中進行，但對性能方面的測試，最好在真實的目標環境中進行，這就要求，硬件的組件(模塊)設計、組合或分系統設計在時間安排上與之相匹配。

 

軟件配置項(CSCI)測試和軟件系統測試，屬合格性測試，按照軟件工程的要求，嚴格地講，應該在正樣機鑒定之前進行。軟件配置項測試可在承制單位內部的軟件測試專門機構進行測試，如使用方有要求，需在由用戶指定的第三方軟件測評機構進行。軟件系統測試，一般在由用戶指定的第三方軟件測評機構進行。

 

在實際工作中，由于時間、經費等方面原因，經過使用方和承制方協商達成共識，也可在正樣機鑒定時不進行合格性測試，而在設計定型階段由定委指定軟件測評機構進行軟件測評即可。

 

4 設計定型階段

 

設計定型階段軟件工作主要是進行軟件測評。軟件測評，是通過軟件測試，來評價軟件是否滿足研制要求。軟件測評由定委指定的軟件測評機構完成。軟件測評和基地試驗、部隊試驗同步進行。

 

5 結束語

 

電子裝備的研制程序，是以傳統的硬件研制過程為主線進行的，而現代電子裝備，嵌入了軟件的研制過程，這是一個有別于硬件研制模式、又分屬于兩個團隊的研制過程，深入了解硬件研制和軟件研制過程各階段關聯性，對于科學合理安排研制計劃，有效管理研制進程，提高研制效率，都具有重要的作用。

第9篇：安全性測試報告范文

一、工程地質勘察原始資料檔案的特征

（一）專業性。工程地質勘察工作包含了勘察、室內土工試驗，波速測試、靜力觸探試驗等多樣化的專業知識和學科，這就使其檔案具有較強的專業性和多樣性，一般情況下不同的專業技術文件不能混為一體。因此在工程地質勘察原始資料檔案的管理工作中，要求管理人員具有一定的專業知識，從而能快速精準地區分各專業的文件及相關圖紙，進而對相關文件進行正確的分類處理。

（二）系統性。工程地質勘察一般是以獨立的工程建?O項目作為對象，勘察過程中的每個環節都是有效連接在一起的，使工程勘察技術資料同工程項目建設中的其他資料有機地組成一個完整的系統，其中的每一個部分都不可缺失。

（三）階段性。工程地質勘察工作具有特定的流動性，只有在野外作業完成后才能進行資料整理、提供勘察報告、土工試驗報告、波速測試報告、靜力觸探試驗報告等。在不同階段的勘察工作中，產生有不同的技術資料，管理人員要做好具體的階段性資料的收集整理，并且要注意不同階段勘察資料之間的關聯性。

（四）時效性。因為工程地質勘察報告具有針對性，僅服務于相應的工程項目。這個原因導致在項目設計、施工階段對勘察報告會進行反復的查閱和使用。在項目竣工以后，對勘察報告的使用率會隨之降低。所以工程地質勘察報告及相關資料的檔案具備的時效性特別強，其作用會隨著時間的推移而衰減。

二、工程地質勘察原始資料的收集內容

在收集工程地質勘察原始資料時，不僅要對工程勘察原始資料進行收集，還要對工程勘察的由來、工作過程以及工作成果進行收集。一般情況下，收集資料時包括以下幾點內容：

第一，把業主提交的工程項目批準文件、施工或勘察許可文件、工程項目的坐標與標高資料、項目已有的技術資料和圖件、勘察合同文件、勘察任務書等原始文件進行統一的收集保存；

第二，針對各個勘察任務書要求，將勘察部門所編寫的工程地質勘察大綱文件以及在勘察過程中調整大綱相應的批文等資料一并收集保存；

第三，收集在勘察工作完成后所編寫的勘察報告、土工試驗報告、波速測試報告等相關報告以及相關的圖、表資料和勘察原始記錄表、原位測試記錄表、鉆探原始記錄表等；

第四，相關專家的咨詢意見、施工圖審查意見等相關圖文資料以及工程勘察過程中所采用的工程地質調查、工程地質測繪及長期觀測等形成的全部原始資料進行收集管理歸檔。

三、做好工程地質勘察原始資料檔案管理的具體措施

（一）對工程檔案管理加以重視。所謂的重視，就是要深刻認識工程地質勘察在經濟建設中“防災”的重要性，特別是分管領導要重視檔案管理工作，設立檔案管理機構，配備相關人員，比較大的項目要配備兼職資料收集、保管人員。檔案管理人員不僅要具備檔案管理的專業知識和能力，還要具備協調技術人員或兼職檔案人員、相關部門的能力。建立和完善工程地質勘察的檔案管理機制，制定科學的激勵和約束制度，激發檔案管理人員、兼職人員和技術人員的責任心，提高檔案資料收集的完整性和系統性，從而保障技術資料檔案的真實科學、規范嚴謹。

（二）把現代科技運用到檔案管理中。傳統的檔案管理手段會一定程度地增加工作量，工作枯燥繁雜，工作人員工作積極性有所削減，降低工作效率。在新形勢下，檔案管理信息化建設工作已經全面展開，加強數據庫建設，使工程地質勘察檔案管理進入電子化和數字化時代是檔案管理的必然要求。要在工程地質勘察檔案管理中投入必要的硬件和軟件設施，進一步保障工程地質勘察原始資料在傳輸和應用工作中的安全性，夯實工程地質勘察原始資料的使用基礎。

（三）建設全面的檔案管理制度。制度建設是搞好管理的必要途徑，檔案管理部門要依據法律法規和單位的管理制度制定檔案管理和工程地質勘察檔案管理制度，規范檔案管理。根據工程項目的特征，制定符合實際的工程地質勘察檔案資料收集工作規則，做好規范的表格以及驗收憑據單等資料，這也是把工程地質勘察檔案管理好的基礎。通過制度，讓管理檔案的人員、技術人員明晰自身所要承擔的工作責任，加強責任心以及法律意識。這樣才能保障工程地質勘察檔案的完整、真實、科學。