《Ch4-软件质量控制与保证》由会员分享,可在线阅读,更多相关《Ch4-软件质量控制与保证(70页珍藏版)》请在金锄头文库上搜索。
1、软件质量保证和管理 - Ch.4 软件质量控制与保证,第3章 回顾,3.1系统工程学的思想 整个过程可归纳成问题说明、分析研究、评估结果3个阶段。 1.问题说明阶段需要分析和研究问题来源、产生过程、约束条件、影响因素等,完成问题的定义。包括问题解决的目标、评价解决问题方案的具体指标、形成问题分析报告,主要包括以下内容。 问题性质报告和问题条件报告,2.解决方案的策划解决方案的策划是指方案提出和筛选的过程。所策划的方案是为了达到所提出的目标,一般要具体问题具体对待。 3.评估、比较备选方案根据评选的方法、问题定义时确定的评价指标,对不同解决方案所运行的结果进行评估分析,选择最为可行的一种或两种方
2、案,报给决策者。,3.2 软件质量指标 在ANSI/IEEE中提到软件的6个品质要素如下。 正确性:实现的功能达到设计规范,并满足用户需求的程度可靠性:规定的时间和条件下,仍能维持其性能水准的程度易用性:用户掌握软件操作所要付出的时间及努力程度效率:软件执行某项功能所需电脑资源(含时间)的有效程度可维护性:当环境改变或软件发生错误时,执行修改或恢复所做努力的程度可移植性:从一个系统/环境移到另一系统/环境的容易程度,3.3 软件质量模型分析 McCall 软件质量模型 (GE模型, 1977) 由11个指标构成,分为产品操作,产品修订和产品转移Boehm 模型 (1978) 基于很多特性和 1
3、9个标准ISO 9126 包括6个质量目标,每个质量目标有很多属性,3.4 软件质量工作层次 软件质量管理的4个层次 检查,初期阶段,通过检验保证产品的质量,符合规格的软件产品为合格品,不符合规格的产品为次品,次品不能出售。这个层次的特点是独立的质量工作,质量是质量部门的事,是检验员的事。检验产品只是判断产品质量,不检验工艺流程、设计、服务等,不能提高产品质量。 保证,质量目标通过软件开发部门来实现,开始定义软件质量目标、质量计划,保证软件开发流程合理性、流畅性和稳定性。 预防,软件质量以预防为主,以过程管理为重,把质量的保证工作重点放在过程管理上 完美,以客户为中心,全员参与,追求卓越。,软
4、件质量保证过程的活动形式主要如下。 建立软件质量保证活动的实体 制定软件质量保证计划 坚持各阶段的评审和审计,跟踪其结果并做出处理 监控软件产品的质量 采集软件质量保证活动的数据 对采集到的数据进行分析、评估。 质量管理体系的建立和运行时质量保证的基础和前提,质量管理体系将所有(包括技术、管理和人员方面的)影响质量的因素,都采取了有效的方法进行控制,因而具有减少、消除、预防不合格的机制。,3.5 软件质量成本 质量成本质量保证成本损失成本 保证成本:为保证满意的质量而发生的费用损失成本:没有达到满意的质量所造成损失 质量成本质量预防成本评价成本失效成本 保证成本预防成本评价成本预防成本:预防产
5、生质量问题(软件缺陷)的费用,是企业的计划性支出,专门用来确保在软件产品交付和服务的各个环节不出现失误。评价成本:是指在交付和服务环节上,为评定软件产品或服务是否符合质量要求而进行的试验、软件测试和质量评估等所必需的支出。失效成本:分为内部的和外部的,如果在软件发布之前发现质量问题,而要求重做、修改和问题分析所带来的成本属内部失效成本,包括修正软件缺陷、回归测试等,以及因产品或服务不合要求导致的延误。,3.6 软件质量标准和度量 采用定量软件工程,制定软件产品质量的度量准则,可以提高软件开发过程管理的可视性,降低劣质成本,提高软件产品的质量 项目质量度量是度量软件项目特征和项目执行的质量状态,
6、包括项目的资源使用效率、项目性能、项目风险等。产品质量度量是度量软件产品的特性和质量属性,如软件产品的功能、复杂性、设计特征、性能和可靠性等。过程质量度量是度量软件开发和维护的改进过程,包括过程中某一时刻的状态(时间切面)、历史数据分析度量和未来变化预测的度量等。,第 4章 软件质量,4.1 软件质量控制的基本方法4.2 软件质量控制模型和技术4.3 软件质量控制工具 4.4 软件质量保证体系 4.5 改正性和预防性措施 4.6 支持性质量保证手段,一个成功的软件公司总是把软件产品质量看作企业的生命,而开发过程的质量直接影响着交付产品的质量,所以软件质量控制不仅包括产品质量的控制,而且包括开发
7、过程的质量控制。前者是短期的、被动的;后者是全面的、长期的、主动的、可以预期的。所以软件质量控制不但涉及软件开发的各个部门,也贯穿于项目开发过程的所有环节。通过不同的软件质量控制的方法和工具,达到提高软件质量的目标,是本章讨论的主要问题。,4.1 软件质量控制的基本方法,软件质量控制是一系列为开发一个高质量的软件产品所应用的流程和方法。开发组织和质量组织使用软件质量控制可以做到在最低的成本条件和时间条件下,提供满足客户质量要求的软件产品并且不断地改进开发过程和开发组织与质量组织本身。软件质量控制的主要目的是为了获得更高的开发效率,避免返工,提供市场竞争力,从而为客户提供符合质量需求的稳定可靠的
8、软件产品。同时它也是控制方法的集合,包括组织进行软件建模、度量、评审以及其他活动。另外,软件质量控制也是一个流程,把组织所有活动的内容文档化,并不断改进更新,能够产生更好的质量控制方法。,用于软件控制的一般性方法如下 目标问题度量法 风险管理法 PDCA质量控制法,4.1.1 目标问题度量法,准备开发,进行开发,进行可维护性开发,收集实际数据,目标问题度量法是通过确认软件质量目标并且持续观察这些目标是否达到软件质量控制的一种方法。它的具体做法是,先根据客户所希望的质量需求建立软件质量度量标准,然后根据这些量化的质量特性,有针对性地控制开发过程及开发活动,从而控制开发过程的质量与产品的质量。,如
9、图所示是一个导弹模拟软件的质量控制示意图,其质量在不断地进行收集数据和维护性开发的过程中得到提高。其中关键部分如下。 质量控制目标:改善导弹模型的可靠性 量化控制目标:可以试想一些问题 度量:产品的缺陷次数在搜集和分析了必要的缺陷数据以后,做出质量改进的计划。这些数据应该保存起来,长期使用,使软件质量在一个阶段内持续地改进。最后根据导弹与软件模拟偏差的数据,确认是否达到目标。如果没有,那么应该选择适当的质量控制技术,对开发过程、产品及资源实行总体控制,完成增长型开发的控制循环。,4.1.2 风险管理法,软件风险管理法是识别与控制软件开发中对成功达到质量目标危害最大的那些因素的系统性方法。SEI
10、风险控制一般分成5个步骤,及风险识别、风险分析、风险计划、风险控制以及风险跟踪,各步骤之间关系如图所示。,SEI风险管理模型,控制,跟踪,识别,计划,分析,在风险转化成问题前进行识别,监视风险情况,检查对策的适应性,进行控制,可以弱化、控制、转移,在风险分析的基础上进行决策,各部分加强对风险的沟通,对风险的影响、发生机率进行分类,1. 风险识别,风险识别是试图用系统化的方法来确定威胁项目计划的因素。识别方法包括风险检查表、头脑风暴会议、流程图分析以及与项目人员面谈等。前两种方法是比较常用的。对不同的项目应该具体问题具体分析,识别出真正可能发生在该项目上的风险事件。,2. 风险分析,风险分析可以
11、分为定性风险分析和定量风险分析。 定性风险分析是评估已识别风险的影响和可能性的过程。 定量风险分析是量化分析每一风险的概率及其对项目目标造成的后果,同时也要分析项目总体风险的程度。,不同的风险发生后对项目造成的影响各不相同,主要有如下3个方面需要考虑。 (1)风险的性质,风险发生时可能产生的问题 (2)风险的范围,风险的严重性及其总的分布 (3)风险的时间,何时能感受到风险及风险维持多长时间。据此确定风险估计的加权系数,得到项目的风险估计。如表所示为风险严重程度的等级标准。,风险严重程度等级,3. 风险计划,制订风险行动计划,应考虑以下部分:责任、资源、时间、活动、应对措施、结果、负责人。建立
12、示警的阈值是风险计划过程中的主要活动之一,阈值与项目中的量化目标紧密结合,定义了该目标的警告级别。该阶段设计到参考计划、基准计划和应急计划等不同类型的计划。 (1)参考计划是用来与当前建议进行比较的参考点 (2)基准计划是建议的计划编制基础,是提出的项目实施的起始位置。 (3)应急计划是建立在基准计划基础上的建议补充计划,包括启动意外情况应对措施的触发点。,在这一阶段有巩固与解释、选择与细化、支持与说服等特定的任务。 (1)巩固与解释是指以文件的形式记录、合适、评估并报告参考计划和风险分析,完成从项目风险管理过程开始就持续进展过程的实时更新,并提供对当前状态的描述。 (2)选择与细化是指使用参
13、考计划和风险分析选择管理策略,并利用所有阶段都包括的共同任务将其开发成为基准计划和应急计划,包括行动计划。 (3)支持和说服是指要对基准计划和应急计划为什么有效果和有效率进行解释,并提供目前最有说服力的案例。,4. 风险控制方法,主要采用的应对方法有风险避免、风险弱化、风险承担和风险转移等,分别叙述如下。 风险避免,通过变更软件项目计划消除风险或风险的触发条件,使目标免受影响。 风险弱化,将风险事件的概率或结果降低到一个可以接受的程度,当然降低概率更加有效。 风险承担,表示接受风险。不改变项目计划,而考虑发生后如何应对。 风险转移,不去消除风险,而是将软件项目风险的结果连同应对的权利转移给第三
14、方。,5. 风险跟踪,在风险受到控制以后,要及时进行跟踪,做好风险跟踪,具体如下。 监视风险的状况,例如风险是已经发生、仍然存在还是已经消失。 检测风险的对策是否有效、跟踪机制是否在运行。 不断识别新的风险并制定对策。 可以通过以下方法进行有效的风险跟踪。 风险审计,项目管理员应帮助项目组检查监控机制是否得到执行 偏差分析,项目经理应定期与基准计划比较,分析成本和时间上的偏差。 技术指标分析,主要是比较原定技术指标和实际技术指标的差异,4.2 软件质量控制模型和技术,当开发一个特定项目时,在项目的组织、计划和实施质量控制的过程中,必须非常了解软件质量控制的模型,才能简单有效地运用软件控制技术,
15、进行全面质量控制。 4.2.1 软件质量控制模型 4.2.2软件质量控制模型要素分析 4.2.3 软件质量控制特征和技术 4.2.4软件质量控制实施和跟踪,4.2.1 软件质量控制模型,软件质量控制模式是指对于一个特定的软件开发项目,在如何计划和控制软件质量方面,为一个开发团队提供具体组织和实施指导的框架。为了使软件质量控制选型和所得到的软件质量结果之间形成一种定量的关系,软件质量控制模型也可以作为一个开发组织在长期的项目开发中信息积累的框架。,4.2.1 软件质量控制模型,PDCA质量控制法,PDCA包括4个部分:计划、执行、检查和行动 1、计划计划就是分析当前现状,发现问题,找出原因和主要
16、原因,制定质量方针、质量目标、质量计划书和管理原则等,如管理原则有“过程方法”,“管理的系统方法”和“持续改进”等。 2、执行执行是计划的履行和实现,主要按计划实地去做、去落实具体对策,并实施过程的监控,使活动按预期设想前进,最终达到计划设定的目标。,3.检查检测是对执行后效果的评估。检查是伴随着实施过程自始至终的,不断搜集数据、信息获取的过程,并通过数据分析、结果度量来完成检查。在PDCA循环中,检测是承上启下的重要一环,是自我完善机制的关键所在。没有检查就无法发现问题,改进就无从谈起,在管理体系标准中,检查主要有如下两种形式。 管理体系的检查,运用的工具是内部审核、管理评审、法律法规符合性评价、绩效测量等。 产品和运行过程的检查,运用的工具是产品审核、产品检验,过程的监视和测量、安全关键特性的测量等,4.行动重点在于检查完结果,要采取措施,即总结成功的经验,吸取失败的教训,实施标准化,以后依据标准执行。行动是PDCA循环的升华过程,没有行动就不可能有提高。PDCA循环方法是闭合的,同时具有螺旋上升的必然趋势。PDCA循环告诉我们,只有经过周密的策划才能付诸实施,实施的过程必须受控,对实施过程进行检查的信息要经过数据分析形成结果,检查的结果必须支持过程的改进。处置得到才能起到防止同类不合格(问题)的再次发生,达到预防的效果。,
