9.5软件质量管理与质量保证

软件质量保证与测试第9章软件质量与质量保证SoftwareQualityAssuranceandTesting9.5软件质量管理与质量保证质量管理的概念

质量管理是指确定质量方针、目标和职责，并通过质量体系中的质量策划、控制、保证和改进来使其实现的全部活动。

软件质量管理可以说是一个体系，用于实现对一个软件的质量进行全面把控。由来

20世纪70年代中期，美国国防部曾专门研究软件工程做不好的原因，发现70%的失败项目是因为管理中存在的瑕疵引起的，而并非技术性的原因，进而得出一个结论，即管理是影响软件研发项目全局的因素，而技术只影响局部。

软件项目失败的主要原因有：需求定义不明确；缺乏一个好的软件开发过程；没有一个统一领导的产品研发小组；子合同管理不严格；没有经常注意改善软件过程；对软件构架很不重视；软件界面定义不善且缺乏合适的控制等等。在关系到软件项目成功与否的众多因素中，软件度量、工作量估计、项目规划、进展控制、需求变化和风险管理等都是与工程管理直接相关的因素。由此可见，软件工程中管理的意义至关重要。由来

软件质量管理中的质量，通常指产品的质量，但广义的质量管理还包括工作的质量。软件产品质量是指软件满足明确和隐含需要的能力的特性总和。而工作质量则是产品质量的保证，它反映了与产品质量直接有关的工作对产品质量的保证程度。软件质量管理工作是一个系统过程，在实施过程中必须遵循与软件项目质量要求相应的标准，执行相应的过程，符合相应的规范。工作内容

简单说来，软件质量管理通常分为两大工作：

1、产品质量管理：如软件测试2、过程质量管理：包括ISO9000、CMMI、TQC等，具体工作是软件质量保证（过程策划和检查），软件配置管理（配置审计和版本控制等）、人员培训等。工作内容

从工作环节来说，软件质量管理工作包括：质量规划、质量检验、质量控制、质量评价、质量信息管理等。

工作环节

质量管理

在国际标准《ISO/IEC12207：2008系统与软件过程——软件生存期过程》中和软件质量管理有关的过程包括：软件质量保证过程软件验证过程软件确认过程软件评审过程软件问题解决过程主要过程和活动

软件质量保证是建立一套有计划，系统规范的方法，来确保软件质量标准、软件过程步骤、软件工程方法和实践能够正确地被软件项目所采用，从而保证软件质量。软件质量保证的目的是使软件过程对于管理者来说是可见的。它通过对软件产品和活动进行评审和审计来验证软件是合乎标准的。软件质量保证人员在项目一开始时就应参与制定计划、建立标准，并进行检查监督。软件质量保证

软件质量保证的目的是确保工作过程和产品遵循既定的要求和已经制定的计划。应取得的成果包括：①制定出实施质量保证的策略；②得到实施软件质量保证的相关数据并予以维护；③识别了出现的问题或不符合要求的现象，并做了记录；④产品过程和活动对于适用标准、规程和要求的遵循状况得到了验证。软件质量保证

软件质量保证过程包括以下4项活动：①过程实施②产品保证③过程保证④质量体系保证软件质量保证过程

软件质量保证中的质量包括“需求质量”、“设计质量”、“开发质量”、“测试质量”四个方面。

过程可以分为“质量计划”、“质量标准”、“质量检查”、“质量报告”、“质量验收”５个环节。软件质量保证过程

质量保证的实施有５个步骤：

1.目标（Target）：以用户要求和开发方针为依据，对质量需求准则、质量设计准则的各质量特性设定质量目标。

2.计划（Plan）：设定适合于被开发软件的评测检查项目（质量评价准则）；研讨实现质量目标的方法或手段。

3.开发（Do）：编写开发高质量的规格说明和程序；并在接受质量检查前先做自我检查。软件质量保证过程

4.检查（Check）：以计划阶段设定的质量评价准则进行检查和评价，结果用质量图的形式表示出来。

5.改进（Action）：对评价发现的问题进行改进活动，如果实现并达到了质量目标就转入下一个工程阶段。

重复从“计划”到“改进”的过程，直到整个软件项目完成。软件质量保证过程

软件质量保证过程

软件质量保证过程实施的５个步骤如图所示。软件质量保证活动概览图软件验证过程

软件验证过程的目的在于：证实软件过程或项目的每一个软件工作产品或服务均能正确的反映规定的需求。→→规定的需求满足软件验证过程

软件验证应取得的成果包括：制定并实施了验证策略；识别了所有要求的软件工作产品的验证标准；执行了要求的验证活动；识别了缺陷并做了记录；验证活动的结果可以为客户及其他相关方所使用。软件验证过程

软件验证过程包括过程实施和验证两个活动。验证又包括五项任务：需求验证、设计验证、代码验证、集成验证、和文档验证。软件确认过程

软件确认和软件验证略有不同，软件确认过程的目的是：证实软件工作产品预期的的使用需求已得到满足。

→满足软件确认过程

软件确认包括以下五项任务：①为分析测试结果准备选择的测试需求、测试用例和测试规格说明；②确保这些测试需求、测试用例和测试规格说明能反映特定的预期用途的特殊要求；③实施上述两项任务的测试；④确认软件产品满足它的预期用途；⑤适当时在目标环境的选定区域中测试软件产品。软件问题解决过程

软件问题解决过程的目的是所有发现的问题得到澄清分析并为其解决而得到管理和控制，应取得的成果包括：制定问题管理策略；问题得到记录识别和分类；为获得可接受的解决方案，已将问题做了分析和评估；实施问题解决方案；跟踪问题，直至结束；确保知道所有已报告问题的状态。软件问题解决过程

当发现软件产品或活动当中的问题包括不符合项时，应编写问题报告，用其描述所发现的每一个问题。从发现问题开始，到问题及其原因的调查分析和解决，应当形成一个闭环，及发现的每一个问题都应当被解决。但解决问题的方式不止一种，一般而言问题应当彻底解决，但有些问题经过权衡并对解决方案进行评审通过后，可以只是采取某些补救措施来解决。

软件质量保证是确保软件产品从诞生到消亡为止的所有阶段的质量的活动，既有和一般产品质量保证相同的共性，也有作为软件这种特定产品进行质量保证的特性。因此我们来学习一下通用质量标准体系ISO9000和软件过程能力成熟度模型CMM。

软件质量保证体系

质量保证标准，诞生于美国军品使用的标准。二次世界大战后，美国国防部吸取二次世界大战中军品质量优劣的经验和教训，决定在军火和军需品订货中实行质量保证，即供方在生产所订购的货品中，不但要按需方提出的技术要求保证产品实物质量，而且要按订货时提出的且已写入合同中的质量保证条款要求去控制质量，并在提交货品时提交控制质量的证实文件。这种办法促使承包商进行全面的质量管理，取得了极大的成功。

质量管理体系的诞生

1978年以后，质量保证标准被引用到民品订货中来，英国制订了一套质量保证标准，即BS5750。随后欧美很多国家，为了适应供需双方实行质量保证标准并对质量管理提出的新要求，在总结多年质量管理实践的基础上，相继制订了各自的质量管理标准和实施细则。

质量管理体系的诞生

ISO为了适应国际贸易往来中民品订货采用质量保证作法的需要成立了ISO/TC176国际标准化组织质量管理和质量保证技术委员会，该技术委员会在总结和参照世界有关国家标准和实践经验的基础上，通过广泛协商，于1987年发布了世界上第一个质量管理和质量保证系列国际标准—ISO9000系列标准。该标准的诞生是世界范围质量管理和质量保证工作的一个新纪元，对推动世界各国工业企业的质量管理和供需双方的质量保证，促进国际贸易交往起到了很好的作用。

质量管理体系的诞生

ISO在1994年提出ISO9000质量管理体系这一概念，指“由ISO/TC176国际标准化组织质量管理和质量保证技术委员会制定的所有国际标准”。该标准可帮助组织实施并有效运行质量管理体系，是质量管理体系通用的要求和指南。我国在90年代将ISO9000系列标准转化为国家标准，随后，各行业也将ISO9000系列标准转化为行业标准。

ISO9000质量管理体系

ISO9000质量管理体系标准是一套系统、科学、严密的质量管理的方法，它吸纳了当今世界上最先进的质量管理理念，为各类组织提供了一套标准的质量管理模式。

ISO9000质量管理体系ISO9000：2008标准族的核心标准为下列四个:ISO9000：2008《质量管理体系一基础和术语》ISO9001：2008《质量管理体系一要求》ISO9004：2008《质量管理体系一业绩改进指南》ISO19011：2002《质量和环境管理体系审核指南》ISO9000质量管理体系ISO9000质量体系认证

企业为了避免因产品质量问题而巨额赔款，要建立质量保证体系来提高信誉和市场竞争力。开展质量认证是为了保证产品质量，提高产品信誉，保护用户和消费者的利益，促进国际贸易和发展经贸合作。

ISO9000质量体系认证是由国家或政府认可的组织以ISO9000系列质量体系标准为依据进行的第三方认证活动。

《ISO9001:2008质量管理体系——要求》是认证机构审核的依据标准，也是想进行认证的企业需要满足的标准。ISO9000的精髓

可以说ISO9000的精髓就是通过预防去减少错误。质量是由人去控制的，只要是人，难免犯这样或那样的错误，如何预防犯错、少犯错、或者尽量不给犯错的机会，降低犯错的概率，这就是ISO9000族标准的精髓。预防措施是一项重要的改进活动。它是自发的、主动的、先进的。可以说：采取预防措施的能力是质量管理实力的表现。软件质量保证

在计算机发展的早期（20世纪50年代和60年代），质量保证只由程序员承担。软件质量保证的标准是20世纪70年代首先在军方的软件开发合同中出现的，此后迅速传遍整个商业界的软件开发中。软件质量保证

1984年，美国国防部资助建立了卡内基·梅隆大学软件研究所，英文缩写为SEI；1987年，SEI发布了第一份技术报告介绍软件能力成熟度模型（CMM）及作为评价国防合同承包方过程成熟度的方法论；1991年，SEI发表1.0版软件CMM(SW-CMM)。CMM自1987年开始实施认证，现已成为软件业权威的评估认证体系。CMM包括5个等级，共计18个过程域，52个目标，300多个关键实践。CMM

CMM是一种用于评价软件承包能力以改善软件质量的方法，侧重于软件开发过程的管理及工程能力的提高与评估。

CMM分为五个等级：一级为初始级，二级为可重复级，三级为已定义级，四级为已管理级，五级为优化级。CMM目标：明确划分各开发过程，通过质量检验的反馈作用确保差错及早排除并保证一定的质量。在各开发过程中实施进度管理，产生阶段质量评价报告，对不合要求的产品及早采取对策。CMMCMM它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。CMM的核心是把软件开发视为一个过程，并根据这一原则对软件开发和维护过程进行监控和研究。CMM是一种用于评价软件承包能力，以改善软件质量的方法，侧重于软件开发过程的管理及工程能力的提高与评估。CMMI

CMMI（CapabilityMaturityModelIntegration）是能力成熟度模型集成），它将各种能力成熟度模型（即：SoftwareCMM、SystemsEng-CMM、PeopleCMM和AcquisitionCMM）整合到同一架构中去，由此建立起包括软件工程、系统工程和软件采购等在内的多个模型的集成，以解决除软件开发以外的软件系统工程和软件采购工作中的迫切需求。CMM/CMMI中的质量框架CMM不但对于指导软件过程改进是一个很好的工具，而且把全面质量管理的概念应用到软件上，实现从需求管理、项目计划、项目控制、软件获取、质量保证、到配置管理全软件过程的质量管理。CMM的思想是一切从顾客需求出发，从整个组织层面上实施过程质量管理，完全符合全面质量管理的基