软件项目质量全文.docx

1、软件项目质量全文软件项目质量第一章引言 许多it项目开发的系统应用在生死攸关的场合。例如，1981年，由计算机程序改变而导致的1/67的时间偏差，使航天飞机上的5台计算机不能同步运行，这个错误导致了航天飞机发射失败。1986年，1台therc25机器泄露致命剂量的辐射，致使两名医院病人死亡。造成惨剧的原因是一个软件出现了问题，导致这台机器忽略了数据校验。这些惨痛的教训说明，在软件开发项目中认真抓好质量治理，并加强有关软件项目质量治理的研究是摆在我们面前的重要课题。 软件项目质量治理包括：质量计划编制、质量保证和质量操纵三个过程域。质量计划是质量治理的第一过程域，它主要结合各个公司的质量方针，产

2、品描述以及质量标准和规则通过收益、成本分析和流程设计等工具制定出来实施方略，其内容全面反应用户的要求，为质量小组成员有效工作提供了指南，为项目小组成员以及项目相关人员了解在项目进行中如何实施质量保证和操纵提供依据，为确保项目质量得到保障提供坚实的基础。质量保证则是贯穿整个项目全生命周期的有计划和有系统的活动，经常性地针对整个项目质量计划的执行情况进行评估、检查与改进等工作，向治理者、顾客或其他方提供信任，确保项目质量与计划保持一致。质量操纵是对阶段性的成果进行检测、验证，为质量保证提供参考依据，它是一个pdc循环过程。 第二章对软件项目质量治理理论的认识 软件项目的质量治理指的是保证项目满足其

3、目标要求所需要的过程，它包括编制质量计划、质量操纵、质量保证等过程。 2.1质量计划编制 现代质量治理的基本宗旨是：“质量出自计划，而非出自检查”。只有做出精准的质量计划，才能指导项目的实施、做好质量操纵。 编制项目的质量计划，首先必须确定项目的范围、中间产品和最终产品，然后明确关于中间产品和最终产品的有关规定、标准，确定可能影响产品质量的技术要点，并找出能够确保高效满足相关规定、标准的过程方法。编制质量计划通常采纳流程图、因果分析图等方法对项目进行分析，确定需要监控的关键元素，设置合理的见证点（w点）、停工待检点（h点），并制定质量标准： 1)流程图： 显示系统的各种成分是如何相互关系的，帮

4、助我们预测在何处可能发生何种质量问题，并由此帮助开发处理他们的办法。 2)因果分析图（也称鱼刺图）： 对于复杂的项目，编制质量计划时可以采纳因果分析图，描述相关的各种原因和子原因如何产生潜在问题或影响，将影响质量问题的“人员、设备、参考资料、方法、环境”等各方面的原因进行细致的分解，方便地在质量计划中制定相应的预防措施。其次，质量计划中还必须确定有效的质量治理体系，明确质量监理人员对项目质量负责和各级质量治理人员的权限。戴明环（又名pdc循环法）作为有效的治理工具在质量治理中得到广泛的应用，它采纳计划执行检查措施的质量环，质量计划中必须将质量环上各环节明确落实到各责任单位，才能保证质量计划的有

5、效实施。 2.2按照质量计划实施有效的质量操纵 质量计划确定后，按照其建立的质量治理体系，各责任单位就必须按照pdc质量环的要求，实施有效的质量操纵。质量操纵应贯穿于项目的整个过程，它可分为监测和操纵两个阶段：监测的目的就是收集、记录和汇报有关项目质量的数据信息；操纵就是使用质量监测提供的数据，进行操纵，确保项目质量与计划保持一致。 在质量监测过程中，对于质量计划中设置的见证点、停工待检点，质量监测人员要按照作业程序及时进行测量检查（其中对于停工待检点必须由监理人员签字认可后才能进入下一道工序），以确定项目成果（或阶段成果）是否符合相关的质量标准。对于见证点或停工待检点要防止跳过检查，因为幸免

6、错误的成本总是大大低于补救错误的成本。对质量监测的结果应采纳相应的统计方法进行分析，如帕累托图法（按发生频率排序的直方图，它显示了可识别原因的种类和所造成的结果的数量）等。通过统计分析对人员、设备、参考资料、方法、环境等影响项目质量的因素进行监控，确定项目实施过程是否在操纵之中，同时进行趋势分析，对一些偏向于不合格的趋势及早进行操纵。质量操纵阶段应根据验收数据做出验收决定，确定是否进入下一步工序。对于质量监测中发现的不合格，应及时利用“因果分析图”等方法分析原因，并进行适宜的处置，保证不合格得到识别和有效的操纵。不合格处置包括返工、返修、降级、让步放行、报废等形式。 质量监测分析时，对于已发现

7、的不合格或潜在不合格，应制定相应的纠正措施或预防措施，以消除不合格或潜在不合格的原因，防止不合格的发生。纠正措施或预防措施制定后，应对质量计划进行相应的调整，保证项目的顺利实施。 项目收尾包括项目评估和项目终止两个阶段。项目收尾阶段的质量操纵是一个非常重要而又容易忽视的内容。 项目质量评估不仅仅是在项目完成后进行，还包括对项目实施过程中的各个关键点的质量评估。项目质量评估看起来属于事后操纵，但它的目的不是为了改变那些已经发生的事情，而是试图抓住项目质量合格或不合格的精髓，以使将来的项目质量治理能从中获益。 项目终止阶段，是在决策项目终止后，检查项目文件资料完备，包括项目施工质量验评表、竣工报告

8、等，同时进行项目总结。项目总结是一个把实际运行情况与项目计划不断比较以提炼经验教训的过程。通过项目质量计划和总结，项目过程中的经验和教训将得到完整的记录和升华，成为“组织财富”。 四、项目质量治理的难点 每个项目的实施总是拥有同样的总体目标：质量、时间和成本。三者是一个相互制约、相互影响的统一体，其中任一项目标变化，都会引起另两个目标变化，并受其制约。如何合理的保证项目质量，正确处理质量与时间、成本之间的矛盾是项目质量治理的一个难点，这需要整合项目所有方面的内容，保证按时、低成本地实现预定的质量目标。 根据侧重点不同，项目可分为质量倾斜型、工期倾斜型及成本倾斜型体系。我们在编制项目计划时，一般

9、而言是时间、成本、质量标准均已确定，在项目实施过程中就需在从客观因素、具体情况出发，根据将要采取的行动和可能导致的后果进行综合分析研究；按切合实际的原则，使项目进展平衡有节奏地进行，以求达到预期目标。幸免出现工期紧张或成本减少，导致质量降低的现象，而质量下降又往往造成返工等后果而导致延长工期和增加成本。 2.3对软件质量保证的认识 2.3.1有关sq的理论 我们都知道一个项目的主要内容是：成本、进度、质量；良好的项目治理就是综合三方面的因素，平衡三方面的目标，最终依照目标完成任务。项目的这三个方面是相互制约和影响的，有时对这三方面的平衡策略甚至成为一个企业级的要求，决定了企业的行为，我们知道i

10、bm的软件是以质量为最重要目标的，而微软的“足够好的软件”策略更是耳熟能详，这些质量目标其实立足于企业的战略目标。所以用于进行质量保证的sq工作也应当立足于企业的战略目标，从这个角度思考sq，形成对sq的理论认识。 软件界已经达成共识的：影响软件项目进度、成本、质量的因素主要是“人、过程、技术”。首先要明确的是这三个因素中，人是第一位的。 现在许多实施cmm的人员沉溺于cmm的理论过于强调“过程”，这是很危险的倾向。这个思想倾向在国外受到了猛烈抨击，从某种意义上各种敏捷过程方法的提出就是对强调过程的一种反思。“xp”中的一个思想“人比过程更重要”是值得我们思考的。我个人的意见在进行过程改进中坚

11、持“以人为本”，强调过程和人的和谐。 根据现代软件工程对众多失败项目的调查，发现治理是项目失败的主要原因。这个事实的重要性在于说明了“要保证项目不失败，我们应当更加关注治理”，注意这个事实没有说明另外一个问题“良好的治理可以保证项目的成功”。现在很多人基于一种粗糙的逻辑，从一个事实反推到的这个结论，在逻辑上是错误的，这种错误形成了更加错误的做法，这点在sq的理解上是体现较深。 如果我们考证一下历史的沿革，应当更加容易理解cmm的本质。cmm首先是作为一个“评估标准”出现的，主要评估的是美国国防部供应商保证质量的能力。cmm关注的软件生产有如下特点： （1）质量重要 （2）规模较大 这是cmm产

12、生的原因。它引入了“全面质量治理”的思想，尤其侧重了“全面质量治理”中的“过程方法”，并且引入了“统计过程操纵”的方法。可以说这两个思想是cmm背后的基础。 上面这些内容形成了我们对软件过程地位、价值的基本理解；在这个基础上我们可以引申讨论sq。 2.3.2生产线的隐喻 如果将一个软件生产类比于一个工厂的生产。那么生产线就是过程，产品按照生产线的规定过程进行生产。sq的职责就是保证过程的执行，也就是保证生产线的正常执行。 抽象出治理体系模型的如下，这个模型说明了一个过程体系至少应当包含“决策、执行、反馈”三个重要方面。 q的职责就是确保过程的有效执行，监督项目按照过程进行项目活动；它不负责监管

13、产品的质量，不负责向治理层提供项目的情况，不负责代表治理层进行治理，只是代表治理层来保证过程的执行。 2.3.3sq和其他工作的组合 在很多企业中，将sq的工作和qc、sepg、组织级的项目治理者的工作混合在一起了，有时甚至更加注重其他方面的工作而没有做好sq的本职工作。 国内现在基本有三种q（按照工作重点不同来分）：一是过程改进型，一是配置治理型，一是测试型。个人认为是因为sq工作和其他不同工作组合在一起形成的。 下面根据经验对它们之间的关系进行一个说明。 q和qc,两者基本职责； qc：检验产品的质量，保证产品符合客户的需求；是产品质量检查者； q：审计过程的质量，保证过程被正确执行；是过

14、程质量审计者； 注意区别检查和审计的不同，检查：就是我们常说的找茬，是挑毛病的； 审计：来确认项目按照要求进行的证据；仔细看看cmm中各个kp中sq的检查采纳的术语大量用到了“证实”，审计的内容主要是过程的；对比cmm看一下项目经理和高级治理者的审查内容，他们更加关注具体内容。 对比上面的治理体系模型，qc进行质量操纵，向治理层反馈质量信息；q则确保qc按照过程进行质量操纵活动，按照过程将检查结果向治理层汇报。这就是q和qc工作的关系。 在这样的分工原则下，q只要检查项目按照过程进行了某项活动没有，产出了某个产品没有；而qc来检查产品是否符合质量要求。 如果企业原来具有qc人员并且q人员配备不

15、足，可以先确定由qc兼任q工作。但是只能是临时的，独立的q人员应当具备，因为qc工作也是要遵循过程要求的，也是要被审计过程的，这种混合情况，难以保证qc工作的过程质量。 q和sepg，两者基本职责。sepg：制定过程，实施过程改进；q：确保过程被正确执行。sepg应当提供过程上的指导，帮助项目组制定项目过程，帮助项目组进行策划；从而帮助项目组有效的工作，有效的执行过程。如果项目和q对过程的理解发生争持，sepg作为最终仲裁者。为了进行有效过程改进，sepg必须分析项目的数据。q本也要进行过程规范，那么所有q中最有经验、最有能力的q可以参加sepg，但是要注意这两者的区别。 如果企业的sepg人

16、员具有较为深厚的开发背景，可以兼任sq工作，这样利于过程的不断改进；但是由于立法、执法集于一身也容易造成sq过于强势，影响项目的独立性。 治理过程比较成熟的企业，因为企业的文化和治理机制已经健全，sq职责范围的工作较少，往往只是针对具体项目制定明确重点的sq计划，这样sq的审计工作会大大减少，从而可以同时审计较多项目。 另一方面，由于分工的细致化，治理体系的复杂化，往往需要专职的sepg人员，这些人员要求了解企业的所有治理过程和运作情况，在这个基础上才能统筹全局的进行过程改进，这时了解全局的sq人员就是专职sepg的主要人选；这些sq人员将逐渐的转化为sepg人员，并且更加了解治理知识，而sq

17、工作渐渐成为他们的兼职工作。这种情况在许多cmm5企业比较多见，往往有时看不见sq人员在项目组出现或者很少出现，这种sepg和sq的融合特别有利于组织的过程改进工作。sepg确定过程改进内容，sq计划重点反映这些改进内容，从保证有效的改进，特别有利于达到cmm5的要求。从这个角度，国外的sq人员为什么高薪就不难理解了，也决定了当前ZGsq人员比较被轻视的原因；因为治理过程还不完善，我国的sq人员还没有产生这么大的价值。 2.3.4q和组织级的监督治理 有的企业为了更好的监督治理项目，建立了一个角色，我取名为“组织级的监督治理者”，他们的职责是对所有项目进行统一的跟踪、监督、适当的治理，来保证治

18、理层对所有项目的可视性、可治理性。为了有效治理项目，“组织级的监督治理者”必须分析项目的数据。他们的职责对比上图的模型，就是执行“反馈”职能。 q本身不进行反馈工作，最多对过程执行情况的信息进行反馈。sq职责最好不要和“组织级的项目治理者”的职责混合在一起，否则容易出现sq困境：一方面sq不能准确定位自己的工作，另一方面过程执行者对sq人员抱有较大戒心。 如果建立了较好的治理过程，那么就会增强项目的可视性，从而保证企业对所有项目的较好治理；而q来确保这个治理过程的运行。 2.3.5sq的工作内容和工作方法 2.3.5.1计划 针对具体项目制定sq计划，确保项目组正确执行过程。制定sq计划应当注

19、意如下几点： 有重点：依据企业目标以及项目情况确定审计的重点。 明确审计内容：明确审计哪些活动，那些产品。 明确审计方式：确定怎样进行审计。 明确审计结果报告的规则：审计的结果报告给谁。 2.3.5.2审计/证实 依据sq计划进行sq审计工作，按照规则公布审计结果报告。注意审计一定要有项目组人员陪同，不能搞突然突击。双方要开诚布公，坦诚相对。审计的内容：是否按照过程要求执行了相应活动，是否按照过程要求产生了相应产品。 2.3.5.3问题跟踪 对审计中发现的问题，要求项目组改进，并跟进直到解决。 2.3.5.4sq的素养 过程为中心：应当站在过程的角度来考虑问题，保证了过程，q就尽到了责任。 服

20、务精神：为项目组服务，帮助项目组确保正确执行过程。 了解过程：深刻了解企业的工程，并具有一定的过程治理理论知识。 了解开发：对开发工作的基本情况了解，能够理解项目的活动。 沟通技巧：善于沟通，能够营造良好的气氛，幸免审计活动成为一种找茬活动。 第三章软件项目质量治理在实际中的具体做法 3.1质量治理责任分配 笔者曾在美国tjtechnologies公司任软件工程师工作。tjtechnologies公司（位于美国明尼苏达州，有约200名员工）在开发项目上按照规范化软件的生产方式进行生产，在生产流程上采纳iso9000的标准进行。每个项目除配备了项目开发所需角色外，还专门配备了配置治理小组、测试小

21、组和质量保证小组确保质量治理的实施，下面针对这三种角色进行说明： 3.1.1配置治理小组职责 配置治理小组是保证项目开发完毕的同时，内部文档和外部文档都同时完成。内部文档的及时产生和规范，是保证项目开发各小组能够更好的接口和沟通的重要前提，从另一个方面讲，也是保证工程不被某个关键路径所堵塞而延滞的前提。如上所述，配置治理小组还是保证质量保证小组得以发挥作用的基础。配置治理小组的主要职责包括：完善各个部门发送需要存档和进行版本操纵的代码、文档（包括外来文件）和阶段性成果；对代码、文档等进行单向出入的操纵；对所有存档的文档进行版本操纵；提供文档规范，并传达到开发组中。 3.1.2测试小组职责 测试

22、小组作为质量操纵的主要手段，负责软件的测试设计和执行工作。如同软件开发一样，测试在执行之前，同样需要进行测试计划和测试策略的设计，通常情况下测试可以分为如下几种类型，如：正确性测试、功能性测试、性能测试、安全测试和系统测试等。而这些测试均需要在测试计划和测试策略中进行描述用以指导测试小组成员进行测试用例编写和测试执行。程序员在交给测试人员之前是进行过一定的单元测试，确保程序编译、运行正确。 测试人员根据详细设计的文档对软件要实现的功能进行一一测试，保证软件的执行正确的实现设计要求，在此也只证明了软件正确的反映了设计思想，但是否真正反映了用户的需求仍需要进一步的功能性测试。 测试人员只有根据软件

23、需求规格说明书所提及的功能进行检测，才能确保项目组开发的软件产品满足用户需求。在正确性测试完成之后，需要测试的是软件的性能，软件的性能在本项目中占有重要的地位，性能要求有可能改变软件的设计，为幸免造成软件的后期返工，测试在性能上需要较大的侧重。如果有必要的话，测试小组还需要做安全测试，以确保系统使用安全可靠。 3.1.3质量保证小组职责 质量保证小组作为质量保证的实施小组，主要职责是保证软件透明开发的主要环节。在项目开发的过程中几乎所有的部门都与质量保证小组有关。质量保证小组对项目经理提供项目进度与项目真正开发时的差异报告，提出差异原因和改进方法。 在项目进度被延滞或质量保证小组认为某阶段开发

24、质量有问题时，提请项目经理、项目负责人等必要的相关人员举行质量会议。解决当前存在的和潜在的问题。质量保证是建立在文档的复审基础之上，因而文档版本的操纵，特别是软件配置治理，直接影响软件质量保证的影响力和力度。质量保证小组的检测范围包括：系统分析人员是否正确的反映了用户的需求；软件执行体是否正确的实现了分析人员的设计思想；测试人员是否进行了较为彻底的和全面的测试；配置治理员是否对文档的规范化进行的比较彻底，版本操纵是否有效。 3.2质量治理实施 有了良好的资源配备，又如何在项目全生命周期内实施质量保证，让我们从以下几个方面来看质量保证的实施过程： 3.2.1项目进度的质量保证 项目进度是项目进行

25、是否顺利的最直观表现。显然在项目开始之前，项目开发计划是必须的。如果项目开发计划的制定的是完全合理的，那项目进度也就真正表达了项目与最终的交付使用之间的距离，然而要制定完全合理的项目开发计划几乎不太可能。可见要保证项目进度，首先要保证项目开发计划尽可能合理。 项目计划的合理程度与项目计划制定者从事类似规模和类似业务的项目的经验有直接关系，通过经验往往能够预见潜在的阻碍，这样要求项目计划制定者需要集众人之力来完善计划。 当项目计划制定初期，由质量保证小组组织召开的项目计划评审会，邀请公司技术专家、用户以及项目组小组成员一起讨论项目计划的可行性，会议通常采纳头脑风暴法，各抒己见，会后由指定的记录员

26、形成质量记录，发送给相关人员，对其计划中不合理的地方进行修改完善，并由质量保证人员对其结果跟踪，以确保项目计划完整性、可行性，完善后的计划交由配置治理人员进行版本操纵。 然而在计划实施过程中，计划不是“固定化”。常有人道，“计划赶不上变化”，但“要跟上变化”。项目计划以里程碑为界限，将整个开发周期划分为若干阶段。根据里程碑的完成情况，适当的调整每一个较小的阶段的任务量和完成的任务时间，这种方式非常有利于整个项目计划的动态调整。也利于项目质量保证的实施。 实际运作中，当质保小组发现计划实施的差异后，报告项目经理，由项目经理组织负责对计划进行周期性维护，对于已经变动的计划由质保小组协助配置治理小组

27、完成版本操纵。 项目开发各阶段的质量保证 、需求分析 需求分析是开发人员对系统需要做什么和如何做的定义过程。从系统分析的经验来看，这个过程往往是个循序渐进的过程，一次性对系统形成完整的认识是困难的。只有不断地和客户领域专家进行交流确认，方能逐步明了用户的需求。从系统开发的过程得知，系统分析时犯下的错误，会在接下来的阶段被成倍的放大，越是在开发的后期，纠正分析时犯下的错误所花费的代价越是昂贵，也越发影响系统的工期和系统的质量。 解决系统分析错误的方法。tjtechnologies公司通常采纳邀请用户参与进行需求评定，然后对其用户的意见由质保成员跟踪检测是否纳入需求规格说明书，同时与用户签字确认形

28、成需求基线，交由配置治理员放入配置治理库。 虽然尽早的邀请用户参与，仍然幸免不了项目进行中用户的需求变更请求。对于开发过程存在的需求变动，我们要求用户填写变更申请单发送给项目配置治理员，在通过配置配置员转交质保小组，负责组织专家小组和项目组成员一起讨论实施变更的可行性及实施后所带来的影响，小的变更则直接记录入变更记录原因分析项和风险项栏，大的变更则需要形成正式的变更报告，无论那种变更都需要对相应的文档实施同步变更（包括需求规格说明书、详细设计文、安装手册、操作手册等）。但是对于无法实现或是变更会带来巨大的影响而将导致进度的延期，这时，我们将变更报告提交给用户或邀请用户进行协调会议，讨论变更取舍

29、问题或是项目进度变更问题。 决定变更之后，由项目经理组织实施变更，测试人员检测变更结果，而质保小组成员监督变更实施过程并协助配置治理员对变更后的成果物进行版本操纵。变更实施完后，上线前还需要指定人员协助用户一同测试并由用户签字后同意方可上线。 b、系统设计 优良的体系结构应当具备可扩展性和可配置性，而好的体系结构则需要好的设计方法，自然设计选型成为了系统设计首要的工作，究竟是采纳哪种设计方法好呢？ 对于设计选型不能一概而论，需要针对项目的结构、项目的特征和用户的需求来分析，同样也要考虑到参与项目小组成员的素养，如果其中大部分都没有从事过面向对象的设计且项目进对紧迫，这样没有多余的时间来培训小组

30、成员来掌握面向对象的设计方法，尽管众所周知面向对象设计方法的优势，我们还是不如采纳面向过程的方式（除用户指定开发设计方式外）可以减少项目承担的技术风险。 tjtechnologies公司有过一个项目，用户指定需要采纳面向对象分析、设计和开发，且开发周期短，在无赖的情况下，项目小组只能选用面向对象的软件开发过程，由于项目小组很少从事过面向对象的开发，经验缺乏，导致项目上马后项目进度延误，项目没有达到预期的效果。 针对此次开发，我们分析其原因，发现小组成员在开发过程中对于新技术互相交流少，各自有各自的理解和想法，造成理解上的不一致性，导致工作重复性高，滞后项目进度。建议解决方法是项目组成员采纳集中

31、办公，分块学习，学习的成果马上向项目相关人员公布，再由配置治理员对其公布的文档进行整理、规类放入配置库以供大家共享。这样方便大家的互相学习，减少重复的工作。在这次开发中我们公司从治理人员、设计人员到开发人员都汲取了很多教训，同时经过此次项目的开发，小组成员也积存了丰富的面向对象的开发经验。 除设计选型，还有一个容易被忽视的问题，就是公共类开发。公共类开发可以减少工作中的重复工作，降低开发成本。这要求我们再设计阶段通过对用户需求的仔细研究，尽可能的识别出公共类，并进行定义指定专人负责设计通知其它设计人员，以减少重复工作。对于项目组提供的设计文档，由质保小组组织技术专家、项目组设计人员、开发人员和

32、测试人员对其设计文档的评审，检测设计文档对其下一阶段工作的可行性，及时发现设计中可能存在的错误，降低项目开发风险，同时确保设计文档能为开发人员、测试人员提供切实的指导。对于可复用的设计进行提取作为公共库设计和开发，提供项目组或整个公司重用。最后交由配置治理员进行设计文档的版本操纵。 c、实现 实现也就是代码的生产过程。这里不仅包括代码的产生，同时也包括测试用例的产生。针对上一阶段提供详细设计，程序员开始编码并且调试程序，测试人员则根据设计进行测试用例的设计，设计出来的用例需要得到项目组成员认可由项目经理审核通过才能进入配置库。同时程序员调试完程序提交测试人员进行程序正确性检测。 d、文档治理 文档维护主要是配置治理小组的工作。文档从用途上分主要分为内部文档和外部文档。 内部文档包括：项目开发计划；需求分析；体系结