海南软件公司ISO9000认证后推出的软件产品能否真正满足用户的需求,为什么要加强软件开发的质量管理和质量保证,特别是为什么要按国际标准ISO9000建立企业的质量保证体系是本节要讨论的问题。实际上,不只是从事软件开发的企业,只要是从事软件工程项目的机构都同样要考虑这个问题。
实践表明,从技术上解决软件质量问题的效果十分有限,不存在理想的“外方”。目前软件开发技术在解决软件组件可复用性问题上仍不够理想。尽管近年来这一问题已经引起了人们的很大关注,并且也取得了一些成果,但软件公司在自己的构件工程项目中实际应用的复用率仍然很低。也许这是突破软件危机的一条出路,但至少目前还远没达到预想的境地,软件质量的大幅度提高还是个梦想。
究竟什么是软件质量,怎样衡量软件的质量,即使一位长期在计算机领域工作的专业人员也很难给你一个满意的答复。这并不奇怪,并且责任不在他们,其实并非他们业务水平不高,经验不够,原因在于软件技术的发展在这方面还处在幼稚阶段。在发现错误和排除错误方面,更重要的也是更困难的发现错误,也就是测试,因为只有发现了错误才能去排除它。十分遗憾的是,近年来,软件测试技术并没有多少新的进展。至今众只能沿用传统的所谓白盒测试和黑盒测试的几个方法,除此之外,并没有更新的更高效的测试方法出现。
我们有时会听到某些软件公司或技术人员讲软件生存周期开发方法或软件生存周期模型软件开发模型是指软件开发全部过程、活动和任务的结构框架,软件开发包括需求、设计、实现、测试等阶段,有时也包括维护阶段。也就是说软件开发模型能清晰、直观地表达软件开发全过程,明确规定了要完成的主要活动和任务,它用作软件项目工作的基础。存在的问题可能导致开发出的软件并不同用户真正需要的软件,更为严重的是在开发过程完成后,才有所警觉。面对这些情况,无疑要进行返工工是不得不在维护中纠正需求的偏差,这些都必须付出高额的代价,并为软件开发带来不必要的损失。
软件开发的实践表明,许多开发项目由于人们对软件需求的认识模糊,很难一次开发成功。从而,返工再开发难以避免,因此常常要做两次开发,其产品才能使用满意。干脆第一次作试验开发,其目标只是在于探索可行性,弄清需求;第二次则在此基础上获得较为满意的软件产品。
软件开发方法是软件开发过程遵循的办法与步骤。软件开发活动的目的是有效地得到一些工作产物,即一个可运行的程序系统及其支持的文档,并且满足质量要求。软件开发方法实际上是指规则、方法和工具的集成,既支持开发也支持维护。一般来说,软件开发方法与软件开发模型并不是一一配对关系,因此,他们并不是同一概念,和软件生存周期也是不同的概念。
软件证实是软件开发过程中的一种不可忽视的质量保证手段。它的实质是集中时间,发挥集体的智慧,客观及时地揭示隐蔽的软件缺陷。
●联合评审则是将ISO 9001应用于软件时,供方和需方协商一致的情况下由双方联合进行的。
①管理评审:由最高管理者就质量方针和目标,对质量体系的现状和适应性进行的正式评价。
②合同评审:合同签订前,为了确保质量要求规定得合理、明确并形成文件,且供方能实现,由供方所进行的系统的活动。
③设计评审:为了评价设计满足质量要求的能力,识别问题,若有问题提出解决办法,对设计所作的综合的、有系统的并形成文件的检查。
●设计评审可以在设计过程的任何阶段进行,在任何情况下该过程完成后都进行。
实际上,1976年IBM就开始采用它,取得了很好的效果。后来得到广泛使用,也有许多不同的叫法和不同的组织形式。如inspextion review,walkthough,buddy check等等。
①目的
发现问题(不考虑如何解决),提供开发人员,以利及早地采取措施,消除缺陷。
②组织评审组,由负责人主持整个评审工作
——准备工作,评审组成员聘任、主持评审会。
——评审组成员应包括,开发人员、项目管理人员(配置管理、质量保证人员)、同行专家等。
——人数,5人为宜,不可过多。
③评审会准备
——资料提前5天分发,要求会前准备,阅读并记下问题。
——准备检查表Check List。
——了解准备情况,必要时开预备会。
④评审会
——负责人主持,可由工发人员介绍,也可按检查表逐项进行。
——做记录。
——只讨论问题是否存在,不问原因、责任以及如何解决。
——时间不可过长,防止疲劳低效。
⑤评审会后续事项
——开发组会后根据评审会提出的问题进行修正。
——评审会负责人视情况决定是否再评审,确认修正的有效性。
⑥可能发现的问题
设计错、逻辑错、语法错、标准错、数据错、接口错、返回信息错、注释错、性能错等等。
⑦提高评审效果
——评审活动应规范化。
——评审频度、通过准则等根据评审对象具体确定,区别对待。
——按计划组织评审,不随意变更。
——慎重选聘评审员。
——不具备评审条件时,不急于进行评审。
——将评审分为正式评审和内部评审。
a)内部评审,由软件项目负责人负责,请2~3位专家参加,应在软件开发的每一阶段末进行;
b)正式评审,由上一级技术负责人负责,技术主管部门组织实施,一般在软件任务书形成(所谓功能基线)、软件需求规格说明产生(所谓分配基线)和软件产品形成(所谓产品基线)时刻的评审是正式评审。
二、软件公司实施ISO 9001标准的难点分析
1.质量体系文件
●质量体系文件的建立应在质量策划(见4.2.3)的基础上进行,也可交叉进行。
●除质量手册需统一组织制定外,下层文件最好分别由下属业务归口部门制定,或分别提出方案,再组织审定,以利有效实施。
●质量体系文件并非抛弃企业原有制度与规章,而是在整理、分析原有企业标准、规章制度、管理办法、记录报表后,有所取舍,并按标准要求建立。
●质量体系建立过程是各级管理者和员工进一步理解和学习标准的过程,也是协调管理的过程。
●质量体系文件应根据认识水平的提高、企业各项工作的发展而有所改进和完善,并非固定不变的。
●文件的编制应结合实际、讲求实效,切忌空洞条文。
2.质量策划
●为满足产品、项目或合同规定的要求,供方应考虑以下活动:
——编制质量计划;
——为达到质量要求,配备必要的控制手段、过程、设备、工艺装备、资源和技能;
——确保设计、生产过程、安装、服务、检验和试验(验证)程序和有关文件相容;
——必要时,更新质量控制、检验和试验(验证)技术,包括新的检测设备;
——确定测量要求;
——确定产品的验证;
——确定接收标准;
——确定和准备质量记录(见4.16)
●对于软件,还应考虑:尽可能定量表示质量要求;选定开发周期模型;规定各阶段启动和结束准则;确定验证和确认活动类型;明确配置管理程序。并且注意使质量计划经过所有有关组织评审和协商一致。
3.文件控制
●在与质量体系有关的场合都应使用相识文件的有效版本。
●已作废的文件应及时回收,不论出于何种考虑所保留的已作废文件应对其进行标识和管理,以防止误用。
●文件的收发、复制、归档都应依程序实施,包括编号、责任人员签字等。
●应规定文件的批准权限和批准手续。
●软件配置管理程序体现上述要求。
●在文件控制清单上及时登录最新版本的文件。
●更改文件的性质可直接反映在文件或相应的附录中,可使用不同的字体印刷、更改的部分加底线标记,也可采用“更改页”加以说明。
●文件中一处的更改必须考虑到相关部分所受到的影响,不可遗漏,也要防止一处更改引起的副作用。
●必要时要对文件和资料更改的正确性进行确认。
4.采购
●所谓“采购的产品”,包括硬件、软件、流程性材料和服务以及它们的组合。本要素的控制范围涉及外购件、外协件、分包过程(如设计分包)和服务(如计量服务、检验和试验、运输服务等)。
●在软件开发、供应、安装和维护过程中,采购的产品可包括:市售商品软件;分承包方开发的软件;计算机和通信硬件;辅助软件开发的工具;承包工作人员;维护和顾客的支持服务;培训课程和教材。
●取得分承包方能力信息的途径可以是问卷调查、现场考察等,但这些活动应有具备必要专业知识的人员参加。
●分承包方经评价合格后,应定期对其业绩进行监督,方式可以是签订质量保证协议,签订带有质量保证内容的合同或进行定期的审核等。
●当分承包方出现不合格时,应考虑是否需要对分承包方采取措施,例如提出警告、责令采取纠正措施、从合格分承包方名录中剔除。
●当某些产品只有惟一的一家分承包方,其质量又不太稳定时,应注意加强进货检验和试验,或采取其他必要的措施。
●如果是通过电话或口头给出采购规范,应将其写入采购文件,如采购计划或采购清单。
●供方若有提交样品或使用特殊的包装要求,这些也应在采购文件中标明。
●参照合同评审方法对分合同进行评审。
5.标识
●建立配置管理程序,对软件项的标识应包括:文档、源代码、目标代码和可执行代码、重用软件、外购软件、顾客提供的软件、有关的开发工具、与其他软件项及硬件的接口、硬件环境和软件环境等,标识软件产品的构成状态;控制多人同时对同一软件项的更新和所有的更改措施;及时报告配置状态;确保文实相符、文文一致。
●标识产品的方法应与所标识的产品相适应,例如,可以是投料、投料时间、不同的颜色等,也可使用伴随文件的方法,可用印章、标签印刷将编号附在包装上,也可直接标识在产品上。
●应正确处理可能发生的标识转移和丢失,确保产品标识正确和实现可追溯性。
●保存可追溯性的记录。
●标识用的印章、标签、涂色剂等均应规定使用管理办法和相应人员的责任。
●按软件配置管理的各项程序进行。
●检验和试验状态标识方法可随产品不同而异,例如:彩色标记、贴在道路 的标签、跟随产品的检验记录和区域标识等。
●当发生标识转移时,应确保转移的正确性。
●当出现丢失状态标识情况时,应作妥善处理,慎重判定当前状态,一般应作为待在一起。
●软件的审查和测试记录可纳入配置管理,按配置管理方法标识有关状态,否则应有单独规定的标识方法。
6.服务控制
●过程控制不仅指过程处于受控状态所采用的控制技术或活动,还应确定哪些是直接影响质量的生产、安装和服务的过程,进而制定并实施控制计划,保证之些过程处于受控状态,使产品质量达到合同规定的要求。
●受控状态是指对影响过程质量的所有因素,包括工艺参数、人员、设备、材料、加工和测试方法、环境等加以控制。
●上述要点中第3条指明的是一种特殊过程,即过程的某些加工质量不易或不能通过其后的检验或试验而充分得到验证,例如焊接、热处理、表面处理、铸造、粘接等。
●对于软件,要考虑其开发、复制、交付和安装等过程活动的控制。
●建立软件复制程序。
●建立软件发行、交付和安装程序。
●软件配置管理程序应考虑这些过程活动时的控制。
●对于有安全、保安要求的软件,进行定量方法。
7.不合格品的控制
●软件开发过程的成品如果不符合规定的需求,必须进行修改。仅当验证合格,才能将软件交付或发行,复制过程产生的不合格品一般是软件和其载体一起不合格。
●返工或返修后的产品都应按质量计划或程序文件重新检验和确认,并应保存记录。
●使用返修的不合格品应建立和遵循向顾客通报的制度。
●软件的修改应执行配置管理程序,特别注意修改影响分析和回归测试。
●对于软件,不符合要求就要修改,进行相应的变更控制。
8.纠正和预防措施
●当所采取的纠正措施无效时,应重新开始采取纠正措施。
●当他承包方提供的产品存在问题时,应采取一定的纠正措施,直到更换分承包方。
●规定调查产品不合格产生原因的方法。
●对纠正措施进行跟踪,确认纠正措施的有效性。
●纠正措施配合管理评审实施。
●明确采取纠正措施的时机。
●实施软件问题解决过程。
●执行软件配置更动程序。
●采取预防要比纠正措施更困难,为分析和确认不合格的潜在根源,常常使用统计技术,但应注意评审其适用性。
●多数情况下,定期进行分析,确保采取的预防措施是有效的。
●有计划地持续改进软件过程。
9.质量记录的控制
●应采取措施确保质量记录的安全性,特别是电子媒体的质量记录不被任意篡改、删除、并且免遭计算机病毒、外界磁场、环境潮湿、雷击等因素而损坏。
●用电子媒体保存质量记录时,应考虑防护信息改变和方便使用的措施。
●可以参考软件配置管理方法或与之结合。
10.内部质量审核
●内部质量审核的频次和日程安排可根据具体情况决定,但两次审核的间隔不宜过长,一般可在12个月之内。
●内部质量审核人员应经过培训,取得资格。
●内部质量审核可分四个阶段进行,即准备、实施、报告和跟踪。工作量投入大致为4∶4∶1∶1,在准备阶段最好进行审核策划,包括制定计划、组建审核组、编制审核检查表,并作文件审查。
●在实施审核阶段可采取检查表、随机抽样、发现不合格再进行进一步审核等的方法。
●根据实际情况,可考虑聘请外部人员参与内部质量审核。
●应确定判断质量体系有效性准则,例如包括:不符合的程度、质量目标的实现等。
●开发多个软件项目时,可通过生存周期的不同阶段审核若干项目来逐步覆盖整个质量体系。
11.数据统计和分析
●应用统计技术可能对质量控制有指导作用的场合有:
质量目标、管理评审、设计控制、过程控制、检验和试验、预防措施。
●可酌情选用某些统计技术和统计工具,如:因果图、直方图、柏位图、散布图、控制图、系统图、方差分析、抽样检验等。
●应考虑统计数据的采集、分析与计算及统计结果的表达。
●可用统计技术的软件产品特性:可测试性、易用性、可靠性、可维护性和可用性。
●可用统计技术的软件过程能力特性:过程成熟度、过程输出中的缺陷类型和数目、缺陷清除效率和重大的能力下降。
12.产品交付和防护
●在软件配置管理程序中明确规定防护方法,如:
——定期备份;
——及时复制到可替换的媒体上;
——软件媒体存储在受保护的环境中;
——软件媒体还存放在备用的环境中,以确保受损后的恢复。
●在搬运操作中应考虑防止振动、撞击、腐蚀、人手接触、阳光、电磁等对产品的影响。
●对于软件在开发过程中应及时杀灭病毒;防止误码;预防载体损坏或变质。
