基于风险管理的软件质量控制方法

2016-08-09 05:31中航工业苏州长风航空电子有限公司
电子世界 2016年13期
关键词:风险管理质量控制软件

中航工业苏州长风航空电子有限公司 曾 睿



基于风险管理的软件质量控制方法

中航工业苏州长风航空电子有限公司 曾 睿

【摘要】《质量管理体系 要求》(ISO 9001:2015)引言中引入了基于风险的方法的概念,据此以美国Carnegie Mellon大学软件工程研究所(SEI)构建的持续风险管理框架模型(CRM)为例,介绍了基于风险管理的软件质量控制方法。该模型将软件质量风险管理过程划分为风险识别、分析、计划、控制、跟踪5个步骤,强调风险管理的方式是连续循环的,其核心是风险管理的沟通与交流,要求在软件研发及其产品生命期的所有阶段都要通过不断沟通和交流来关注风险管理。

【关键词】软件;质量控制;风险管理

1 前言

软件质量控制是确定软件研发结果与质量标准和用户需求的符合程度,防止软件产品出现缺陷的过程与活动。它不仅包括软件产品的质量控制,也包括软件研发过程的质量控制,贯穿于软件研发的全过程,其主要手段为验证与确认。验证是从软件研发角度来评判是否正确地构造了产品(是否符合标准),而确认则是从软件用户的角度来评判是否构造了正确的产品(是否符合需求);其主要方法通常有事前控制和事后控制两大类。前者通过CMM、ISO等标准化和过程管理来预防和控制软件质量缺陷,后者通过技术评审、调试和测试来发现和弥补软件质量缺陷。尽管两者各有其作用,且不能相互替代,但事前控制对于保证软件质量更为重要。

随着软件功能越来越强大、系统越来越复杂,影响软件质量的因素越来越多,软件质量的不确定性也在增加。为此,在事前控制中可借助于风险管理法,对软件研发过程中的各种影响因素及其不确定性进行分析和管控,以进一步提高软件质量、降低研发和使用费用。

2 风险管理法

2.1风险与风险管理

相对于ISO 9001:2008《质量管理体系 要求》,新版《质量管理体系 要求》(ISO 9001:2015)引言中引入了基于风险的方法的概念[1]。《质量管理体系 基础和术语》(ISO 9000:2015)给出了有关风险的定义,即:风险是针对预期结果的不确定性的影响[2]。实际上,之前的ISO 9001标准已应用了基于风险的方法这一原理,而新版标准将基于风险的方法表述得更加明确,并将其融入了质量管理体系的建立、实施、维护和持续改进的要求中。

软件质量风险系指期望达到的软件质量目标与实际结果的差距,即目标与结果符合程度的不确定性,可用风险值来表征,其数学表达式为[3]:

R=P×C (1)

式中:R-软件质量风险值;P-风险发生的概率;C-风险带来的后果。

软件质量风险管理系指识别、分析、评估和控制软件质量风险的活动。它不是孤立的,而是一个系统化和持续化的过程。

风险是一种客观存在。人们只能在一定范围内改变风险形成和发展的条件,降低风险发生的概率,减轻风险带来的不利影响,但难以彻底消除风险。因此,风险管理就显得尤为重要。

2.2风险管理步骤

软件质量风险管理是软件质量管理领域的研究热点之一。目前,比较成熟的风险管理方法是美国Carnegie Mellon大学软件工程研究所(SEI)构建的软件质量风险管理体系。该体系由风险评估和风险管控两部分构成。前者包括风险识别与分析,据此评估风险发生的概率(P);后者包括风险跟踪与应对,据此管控风险带来的后果(C),从而降低软件质量的风险值(R)。为此,该体系将软件质量风险管理划分为风险识别、分析、计划、控制、跟踪5个步骤。风险管理的方式是连续循环的,其核心是风险管理的沟通与交流,要求在软件研发及其产品生命期的所有阶段都要通过不断沟通和交流来关注风险管理,即所谓持续风险管理框架模型(Continuous Risk Management,CRM)[4],见图1。

图1 持续风险管理框架模型

步骤1:识别。风险识别定义了发现风险的活动和方法,其目的在于通过识别,发现软件研发过程中存在哪些风险因素和困难,从而揭示风险和风险来源。这是软件质量风险管理的基础,可依靠问卷等方式完成。

步骤2:分析。风险分析定义了评估风险的活动和方法,其目的在于逐项分析软件研发过程中各风险因素可能影响的程度和范围、发生概率,并据此对各风险因素进行分级或分类,确定最严重的风险问题。

步骤3:计划。风险计划定义了应对风险的活动和方法,其目的在于将按优先顺序排列的风险列表转变为风险应对计划所需的任务,包括(但不限于)为严重风险确定风险设想情形、相应的应对途径和行动方案。

步骤4:跟踪。风险跟踪定义了监视风险的活动和方法,其目的在于收集精准、及时和相关的风险变化信息,并将其以更为有效和便于理解的方式提交给软件研发负责人,以便确定启动执行风险应对计划的时机。

步骤5:控制。风险控制定义了降低风险的活动和方法,其目的在于根据风险应对计划和跟踪结果进行及时有效的决策,采取有针对性的行动,并报告风险应对结果,从而控制软件研发过程的风险,并使其尽可能降低。

3 结语

基于风险管理的方法并不是新概念。新版《质量管理体系 要求》(ISO 9001:2015)对此加以言明并贯穿于质量管理全过程,包括如实施预防措施以消除潜在不合格、分析发生的不合格并采取与不合格的影响相适应的措施防止其再发生。在软件质量管理方面,已经采用了基于风险管理的方法。该方法是持续运用的,需要具备更多的知识和准备。基于风险管理的方法增加了实现软件质量目标的可能性,减少了不良结果的可能性,并促使软件研发人员养成预防的习惯。

参考文献

[1]ISO 9001:2015 Quality management systems-Requirements[S].2015.

[2]ISO 9000:2015 Quality management systems-Fundamentals and vocabulary[S].2015.

[3]Boebh B.W.Software risk management[M].Piscataway:IEEE Computer Society Press,1989.

[4]潘春光等.软件项目风险管理理论与方法研究综述[J].控制与决策,2007,22(5):481-493.

作者简介:

曾睿(1986—),四川内江人,工学硕士,现任软件工程师,主要从事软件质量管理工作。

Software quality control method based on risk management

ZENG Rui
(AVIC Suzhou Changfeng Avionics Co.,Ltd.Suzhou Jiangsu,215000)

ABSTRACT:A concept based on risk approach is introduced in the introduction of ISO 9001:2015 Quality management systems-Requirements. As an example,according to Continuous Risk Management(CRM)framework model constructed by the Software Engineering Institute(SEI)at Carnegie Mellon University in the United States,a software quality control method based on risk management is introduced in this paper.The process of software quality risk management in the model is divided into 5 steps:risk identification,analysis,planning,control and tracking.It is emphasized that risk management is a continuous cycle of process,its key is communication between the steps and it is required to pay attention to risk management in all phases of life cycle for the software development and product.

KEYWORDS:software;quality control;risk management

猜你喜欢
风险管理质量控制软件
禅宗软件
探讨风险管理在呼吸机维护与维修中的应用
软件对对碰
房地产合作开发项目的风险管理
浅谈机车总风缸的制作质量控制
浅谈在公路桥梁施工环节的质量管理及控制
浅谈石灰土基层施工及质量控制
黄土路基台背回填的质量控制
护理风险管理在冠状动脉介入治疗中的应用
即时通讯软件WhatsApp