摘要

　　本文的目的是比較軟件質(zhì)量和軟件風險管理之間的關(guān)系。文章首先回顧了基本原理、技術(shù)，以及它們在質(zhì)量軟件開發(fā)過程中的應(yīng)用。讀者可以知道風險管理的基本概念，包括Boehmis的六步風險管理過程。文章討論了質(zhì)量軟件技術(shù)是如何既是軟件開發(fā)風險的貢獻者又是緩和者。

　　質(zhì)量入門介紹

　　根據(jù)國際標準組織（ISO）的定義，質(zhì)量是依靠特定的或暗指的能力滿足特定需要的產(chǎn)品或服務(wù)的全部功能和特征。這個定義說明了質(zhì)量是產(chǎn)品的內(nèi)在特征，描繪了產(chǎn)品的質(zhì)量觀點。第二個學術(shù)派的觀點堅持如果要達到質(zhì)量的目標必須在這個質(zhì)量的概念上要加強。這個學派認為，質(zhì)量不是單獨以產(chǎn)品為中心的，而是和客戶和產(chǎn)品都有聯(lián)系的，其中客戶是出資金者或受影響的部分人，而產(chǎn)品包括利益和服務(wù)。進一步講，質(zhì)量的概念會隨著時間響應(yīng)和環(huán)境價值的改變而改變，價值會使人們弄清什么是好的、什么是不好的。因此，軟件的質(zhì)量作為產(chǎn)品或服務(wù)需要的功能/特征，也必須定位于客戶和組織間的內(nèi)容(R.T. Vidgen,A.T. Wood-Harper)。這是關(guān)于質(zhì)量的有用的觀點。這些回顧的細節(jié)包含在以下幾段文字里，第一步是人為因素。

　　質(zhì)量觀點

　　對于質(zhì)量的觀點，開發(fā)過程中的每個人都有不同的看法和矛盾。以下幾點由開發(fā)過程中的幾個關(guān)鍵角色提供的簡要描述：

　　* 開發(fā)經(jīng)理：產(chǎn)品是可靠的、可維護性好的，能夠讓客戶滿意，如此直到項目結(jié)束或強制終止（這導(dǎo)致折衷的需要）。

　　* 商業(yè)分析者：客戶和開發(fā)小組聯(lián)合，保護用戶定義的功能和需求不受外部改變干擾。

　　* QA審計師：發(fā)現(xiàn)從質(zhì)量方案/產(chǎn)品中脫軌的現(xiàn)象——所有使過程偏離質(zhì)量控制的活動將受到與項目有關(guān)的人員的反對。

　　* 最終用戶：初級雇員很少給系統(tǒng)輸入什么，但是對它的操作必須有責任。最終用戶不滿意，當他們不愿意為系統(tǒng)付支票時，就需要監(jiān)察系統(tǒng)的可接受程度了。

　　* 生產(chǎn)線經(jīng)理：最終用戶的老板通常持有這樣的態(tài)度，即他們不需要太大的時間周期。

　　* 項目投資者：付鈔票的人，需要按時、按預(yù)算地交付產(chǎn)品。

　　最后，是開發(fā)人員的質(zhì)量觀點，這直接影響到選擇最終產(chǎn)品生產(chǎn)的方法。這不僅起源于開發(fā)者的質(zhì)量觀點（產(chǎn)品相對于使用），也起源于如何獲得需求（主管相對于客觀），和他們?nèi)绾蝿?chuàng)造他們工作的環(huán)境（協(xié)調(diào)相對于沖突）。R.T.Vidgen和A.T.Wood-Harper提出了四種可能的開發(fā)者對質(zhì)量的認識觀點：

　　* 客觀的/協(xié)調(diào)的：在目標沒有問題并且得到很好的描述時，開發(fā)人員會客觀地認為質(zhì)量是一個合理的工程過程。質(zhì)量是和詳細闡述、實現(xiàn)開發(fā)過程嚴格控制的需要結(jié)合的。開發(fā)者趨向于接受質(zhì)量是產(chǎn)品的屬性的觀點（這是目前大多數(shù)軟件工程師的觀點）。

　　* 客觀的/矛盾的：開發(fā)者不僅明白質(zhì)量是客觀的，而且理解矛盾的興趣是可以解決的，于是不可能滿足所有人的質(zhì)量需求，而會確定滿足誰的需求（使管理者的還是工人的呢？）。

　　* 客觀的/一致的：開發(fā)者認為質(zhì)量關(guān)系到團體的結(jié)構(gòu)，要解決許多不同團體（投資者/受益者）的不同的觀點和興趣。最終的結(jié)果反映了不同觀點的一致意見。

　　* 客觀的/矛盾的：開發(fā)者考慮了不同的觀點和興趣，但是，假定會有沖突和功能上的限制，解放者構(gòu)造質(zhì)量的新思路，這要求滿足多的興趣而忽視少部分功能。這一點更像一種協(xié)調(diào)而不是意見統(tǒng)一。

　　質(zhì)量特征和屬性

　　所有學派都認為質(zhì)量軟件有兩個有區(qū)別的特征：第一，即是規(guī)范的一致性（如這是一個好的方案嗎？），第二，即適合它的有意的目標（是問題的正確定位嗎？）。另外，所有學派都認為有一個構(gòu)成高質(zhì)量的軟件的屬性。搜索有關(guān)不同質(zhì)量相關(guān)的文獻都會有許多不同的屬性列表，下面是Glass建議的七個屬性：

　　輕便性：允許軟件能夠從一臺計算機很容易地傳輸?shù)搅硪慌_需要運行的計算機上的能力。

　　可靠性：軟件正確無誤地滿足需求的能力。

　　效率：軟件最小是用計算機資源（如內(nèi)存、外存和機器時鐘周期等）的能力。

　　人性化工程：軟件能夠容易地被人們理解和學習的能力。

　　易測性：為了測試軟件的可執(zhí)行性能的測試能力。

　　可理解性：軟件能夠被軟件維護人員閱讀并理解的方便程度。

　　可修改性：軟件能夠被軟件維護人員修改的方便程度。

　　以上例出的屬性并沒有一個特定的先后順序，就像質(zhì)量本身一樣，對這些屬性沒有絕對的層次關(guān)系。不是所有這些屬性在任何軟件工程項目里都有用。此外，用于實現(xiàn)這些屬性的技術(shù)可能導(dǎo)致確實的、消極的相互沖突。因此，質(zhì)量屬性的優(yōu)先此序列表必須在程序開發(fā)生命期之前定義，以彌補程序目標的不足和在各屬性之間保留一定距離。

　　質(zhì)量法則

　　有一條規(guī)律可以決定軟件開發(fā)過程是如何引入軟件質(zhì)量因素的，那就是質(zhì)量法則。軟件開發(fā)團體已經(jīng)認識到這個問題，并認為這有助于對生產(chǎn)軟件過程的風險測試。在軟件質(zhì)量書籍《軟件開發(fā)和支持成功框架》中，Curran和Sanders指出，軟件質(zhì)量過程要注意四點：

　　* 從一開始就要保證不出錯，至少應(yīng)該努力是錯誤盡量不在代碼是發(fā)生。為了做到這一點包括采用適當?shù)能浖こ虡藴屎瓦^程，建立獨立的質(zhì)量保證將來標準和過程；根據(jù)過去的經(jīng)驗和教訓制訂正式的方法；象軟件工具和合同軟件一樣的高質(zhì)量輸入。

　　* 確保盡早發(fā)現(xiàn)錯誤并糾正，錯誤隱蔽得越久，修正錯誤花得代價就越大。因此，質(zhì)量控制必須在開發(fā)生命周期重的每一個階段都要重視，如需求分析、設(shè)計、文檔和代碼。這些都隸屬于所有的回顧方法，如檢查、預(yù)排和技術(shù)回顧。

　　* 消除引起錯誤的引導(dǎo)因素，還沒有找到錯誤的誘因就糾正錯誤是不巧黨的。通過排除錯誤的誘因你就達到了改良過程的目的（回憶連續(xù)改良過程是全面質(zhì)量管理TQC原則中用于軟件質(zhì)量的另一個關(guān)鍵原則）。

　　* 運用獨立的按照標準和過程來的質(zhì)量審核工作方式，通常有兩種方法用于檢查項目活動是否按照預(yù)定的標準和過程進行的，即SEI和SPR。

　　質(zhì)量因素和風險

　　我們已經(jīng)討論了質(zhì)量，接下來的問題就是軟件質(zhì)量，或程序的質(zhì)量，在軟件開發(fā)項目中要討論的風險因素。在《軟件風險的評估和控制》一書中，Jones描述了他在軟件開發(fā)中的評估經(jīng)驗。運用軟件生產(chǎn)力研究(SPR，Software Productivity Research)和軟件工程技術(shù)（SEI，Software Engineering Institute）方法來回顧幾百個企業(yè)的項目，這些項目產(chǎn)生的軟件可以分為六類：

　　* 管理信息系統(tǒng)：財務(wù)和管理系統(tǒng)；

　　* 象操作系統(tǒng)、通訊軟件或其他物理設(shè)備控制軟件等系統(tǒng)軟件；

　　* 商務(wù)開發(fā)項目，如給最終用戶出租/出售產(chǎn)品等；

　　* 軍事軟件項目；

　　* 合同/采購軟件項目（民間），一些零散的用于職員和雇主的客戶端軟件；

　　* 最終用戶軟件項目，即一些給特定的用戶開發(fā)的軟件。

　　這些程序中有超過100多個的風險因素。少數(shù)項目有超過15個風險因素，但大多數(shù)是6個因素影響。分析這些項目中的風險模式，結(jié)論是它們不都是所有軟件中的共同因素。這兒列出了幾個在樣本程序中出現(xiàn)最多的風險因素。

　　MIS：

　　* 緩慢的用戶需求分析（80%）

　　* 過大的時間進度壓力（65%）

　　* 低質(zhì)量（60%）

　　* 嚴重超成本（55%）

　　* 不充分的配置控制（50%）

　　低質(zhì)量的軟件被定義為根本不工作，或是重復(fù)出現(xiàn)操作失敗的現(xiàn)象。Jones定義低質(zhì)量的軟件是，用戶報告中每日歷年、每個功能點出現(xiàn)超過0.5個錯誤。MIS系統(tǒng)低質(zhì)量表現(xiàn)在兩個方面：(1)不確定的錯誤出現(xiàn)，如偶然或非專業(yè)的使用檢查或運行測試時出現(xiàn)錯誤；（2）不充分的錯誤預(yù)防，如使用象聯(lián)合應(yīng)用設(shè)計（JAD）或信息工程(IE)的標準技術(shù)失敗，一些錯誤可以產(chǎn)生項目的說明。

　　系統(tǒng)軟件風險：

　　* 長期的計劃（70%）

　　* 不充分的成本估計（65%）

　　* 過多的文檔工作（60%）

　　* 錯誤的模塊（50%）

　　* 項目取消（35%）

　　過多的文檔工作并沒有嚴格的規(guī)律，但是可以從以下幾點來判斷是否是“過多”：（1）超過50種分散類型的文檔；（2）文檔費用接近或超過了整個項目費用的50%；（3）每個功能點有超過2000詞的描述。系統(tǒng)軟件的文檔在數(shù)量級上僅次于軍事軟件，太多的文檔對工作來講是多余的。(注意，過多的文檔會引起額外的問題，目前，還沒有出版相關(guān)的作品說明怎樣數(shù)量、卷、結(jié)構(gòu)或什么樣的文檔風格對于軟件項目來講是合適的。)

　　商業(yè)軟件風險

　　* 不充分的用戶文檔（70%）

　　* 低用戶滿意度（55%）

　　* 太多的市場營銷時間（50%）

　　* 有害的競爭活動（45%）

　　* 訴訟費用（40%）

　　不充分的用戶文檔定義為不完整的、不清楚的、錯誤的或理解有困難的用戶信息。用戶信息包括在線幫助和出版材料，這在商業(yè)軟件世界里是廣泛存在的問題。這個問題可以有一下因素來描述：

　　 技術(shù)描述缺乏相當?shù)募记?

　　* 用戶文檔不充分：

　　n 新的軟件包發(fā)布的文檔每次都很困難；

　　n 一些廠商不愿使用有能力的作者；

　　n 用戶文檔的陳述還是很原始的方法；

　　低的用戶滿意度意味著用戶對以下一點或多個因素不滿意（在1993年，一半多商業(yè)軟件存在這些問題）：

　　* 低質(zhì)量；

　　* 不完整的功能；

　　* 復(fù)雜的不可思議的命令結(jié)構(gòu)；

　　* 很難學習；

　　* 麻煩的安裝過程；

　　* 用戶服務(wù)和支持力量不足；

　　* 過多的占用磁盤空間或其他硬件資源；

　　軍用軟件

　　據(jù)用軟件有相當嚴格的項目連續(xù)性，同時也有其相應(yīng)的代價高昂的問題和風險。

　　* 過多的文檔（90%）

　　* 低產(chǎn)率（85%）

　　* 長周期（75%）

　　* 緩慢的用戶需求（70%）

　　* 不用或不能用的軟件（45%）

　　合同/采購軟件項目風險

　　* 高維護費用（60%）

　　* 委托人和承包人間的摩擦（50%）

　　* 緩慢的用戶需求（45%）

　　* 不可預(yù)料的認可標準（30%）

　　* 交付的軟件法律所有權(quán)（20%）

　　維護費用是指每年一次的修復(fù)錯誤或按照顯著高于U.S標準的項目維護費用，一個人能夠維護的目前軟件總數(shù)顯著的低于U.S標準。

　　不可預(yù)料的標準認可定義為有時存在項目委托人和承包人之間的對于產(chǎn)品交付條件、付款、超出最初的合同或協(xié)議的條件方面的問題。例如一個典型的問題就是過高的質(zhì)量要求、對軟件性能目標的過高要求，或者軟件的特殊需要或文檔。這種情況最終會使認可失敗，或?qū)е掠脩舾械焦ぷ鞑粷M意。這會對項目造成傷害，影響客戶關(guān)系，極端的情況會引起法律訴訟。

　　最終用戶軟件風險

　　* 不可轉(zhuǎn)讓的應(yīng)用（80%）

　　* 隱藏的錯誤（65%）

　　* 不可維護的軟件（60%）

　　* 多余的應(yīng)用（50%）

　　* 交付的物品和軟件的法律關(guān)系（版權(quán)）（20%）

　　應(yīng)藏錯誤定義為隱藏在最終用戶系統(tǒng)中不為開發(fā)者或任何其他人知道的邏輯或程序錯誤。在沒有最后回顧、檢查、測試、審核和質(zhì)量分析活動的情況下更容易出現(xiàn)。

　　不可維護的軟件。一旦軟件開發(fā)者離開了公司之后，誰來維護軟件呢？一些應(yīng)用軟件機構(gòu)化很差、注釋不全，以至于一旦開發(fā)者離開了公司，就沒有誰能夠維護該軟件了。

　　Boehmis的六步風險管理

　　正如Jones所說，質(zhì)量保證活動直接影響到軟件開發(fā)過程的風險。目前的軟件風險管理已經(jīng)從概念、實踐和規(guī)則方面同其他工程或管理領(lǐng)域?qū)?yīng)起來。軟件風險管理的目標用于標識、定位和消除各種風險因素，在其來臨之前阻止其發(fā)生，以使項目成功操作或使軟件重寫的機率降低。這種征兆是在一定條件下發(fā)生的。如果操作者不注意，這些風險可能就會趁你不注意發(fā)生。決策樹結(jié)構(gòu)顯示了復(fù)合風險是由每個決策項構(gòu)成的，復(fù)合風險是各部分風險的綜合。這種決策樹提供了一種量化的用于描述不同的選項影響程度的方法，就像決定各個風險因素部分的決策參數(shù)。這種分析方法在風險發(fā)生概率和沒有精確的分析方法時很有用。

　　Boehm歸納了六步風險管理法則，其中有兩步關(guān)鍵法則，每個法則有三個子步驟。Boehm建議采用適當?shù)募夹g(shù)來實現(xiàn)每個關(guān)鍵步驟和子步驟。第一步是評估，包括：

　　* 風險確認，確認詳細的影響軟件成功的項目風險因素；

　　* 風險分析，檢查每個風險因素的發(fā)生概率和降低其發(fā)生的概率的可能性；

　　* 給確認和分析的風險因素確定級別，即風險考慮的先后順序；

　　一旦項目風險因素的先后順序排列出來了，第二步就是風險管理。這一步中，要對這些風險因素進行控制，包括：

　　* 風險管理計劃，制定每個風險因素如何定位，這些風險因素的管理如何與整個項目計劃融為一體；

　　* 在每個實現(xiàn)活動或工作中的風險解決方案，消除或解決風險因素的特殊活動；

　　* 風險監(jiān)視，跟蹤解決風險活動的風險過程的趨勢；

　　質(zhì)量因素的風險管理應(yīng)用

　　正如我在本文的“質(zhì)量因素和風險”一節(jié)中提到的，幾種方式的軟件開發(fā)直接或間接地受到相關(guān)的軟件質(zhì)量問題影響，在本節(jié)中，我們要討論幾種可以幫助我們控制、減輕或防止風險發(fā)生的技巧。（Jones）

　　因素：緩慢的用戶需求

　　減輕風險的技巧：

　　* 使用原型；

　　* 在MIS系統(tǒng)中利用JADS技術(shù)分析需求；

　　* 使用信息工程（IE）技術(shù)創(chuàng)建需求——主要使用在MIS系統(tǒng)中；

　　* 運用功能規(guī)格方法監(jiān)視需求的進展，一旦在需求階段確定了規(guī)格，研究就是和需求收集過程結(jié)合起來了?，F(xiàn)在創(chuàng)建需求功能列表的自動工具技術(shù)是可行的了。這些工具的先進之處在于：嚴格而快速地收集需求，不僅可以填寫功能點計算和成本預(yù)算，也能夠把這些數(shù)據(jù)增加到CASE工具、數(shù)據(jù)模型和設(shè)計工具中。

　　* 新技術(shù)——基于功能點的分解和每個功能點的成本估算。這將迫使用戶承認緩慢的用戶需求將會導(dǎo)致財政（成本）的增加。

　　因素：低質(zhì)量和錯誤傾向的模塊

　　減輕風險的技巧：按照進度計劃進行的質(zhì)量控制和成本控制。已經(jīng)證明影響軟件質(zhì)量控制的四中技巧是：

　　質(zhì)量評估和可靠的評估工具。質(zhì)量/評估工具是一個新的市場（在1993年只有6種這樣的工具），在所有的軟件開發(fā)項目經(jīng)理的人員中使用的不足10%。

　　過失預(yù)防方法。過失預(yù)防方法包括所有減少市場誤差或錯誤的技術(shù)，包括：（a）所有結(jié)構(gòu)化分析和設(shè)計技術(shù)；（b）原型；(c)高級的面向?qū)ο笳Z言；（d）在過程語言中嚴格地使用結(jié)構(gòu)化語言；（e）開展質(zhì)量功能開發(fā)(QFD)；（f）開展全面質(zhì)量管理（TQC）；(g)開展軟件質(zhì)量分析(SQA)；(h)清潔的空間發(fā)展方法（譯者：？）。

　　過失消除方法。過失消除方法包括設(shè)計回顧、結(jié)構(gòu)化預(yù)演（原型）、正規(guī)的代碼檢驗、正確性校驗和所有的測試步驟。正規(guī)回顧和驗證已經(jīng)被被有效地運用于消除過失，幾乎被所有美國的質(zhì)量管理領(lǐng)導(dǎo)采用了。測試工作最好經(jīng)過正規(guī)的專家培訓后采用。

　　質(zhì)量管理程序。Jones指出在美國的軟件質(zhì)量控制領(lǐng)導(dǎo)人（如Bladrige獲勝者）已經(jīng)具有完整的質(zhì)量管理程序。其中之一就是在軟件質(zhì)量領(lǐng)域的功能方法學的擴展。過時的代碼方法很不明確、很荒謬，以至于在管理需求分析、設(shè)計和文檔方面有很多錯誤，在質(zhì)量主體方面也沒有很多重要的文獻資料。功能點方法是在1991年被美國國家質(zhì)量部門和軍事系統(tǒng)、MIS項目等采用的。1993年，功能點方法也用于控制或預(yù)測軟件項目的測試用例或測試運行。

　　參考書目

　　Wallmueller, Ernest. 《軟件質(zhì)量保證的實踐方法》 Prentice Hall, Inc 1994. ISBN 0-13-819780-6

　　Schulmeyer, G. Gordon 《零過失錯誤軟件》. McGraw-Hill, Inc. 1990. ISBN 0-07-055663-6

　　Glass, Robert. 《構(gòu)造軟件質(zhì)量》. Prentice-Hall, Inc. 1992. ISBN 0-13-086695-4

　　Boogaard, Martin.《在信息系統(tǒng)的適應(yīng)性中通過數(shù)據(jù)無關(guān)性減少軟件錯誤》. Thesis Publishers, Amsterdam, 1994. ISBN 90-5170-289-2

　　Curran, E. and Sanders, J. 《軟件質(zhì)量：軟件開發(fā)和支持的成功框架》. Addison-Wesley Publishing Co., Inc. 1994, ISBN 0-201-63198-9

　　Blackman, M., Jeffreys, M. 《原型的質(zhì)量系統(tǒng)》. 從《軟件質(zhì)量管理, 》擴展。Elsevier Science Publishers, London. 1993 ISBN 1-85166-963-9

　　Vidgen, R.T. and Wood-Harper, A.T., 《確定和管理質(zhì)量的有關(guān)概念》，從《軟件質(zhì)量管理, 》擴展。 Elsevier Science Publishers, London. 1993 ISBN 1-85166-963-9