摘 要：針對軟件質(zhì)量保證(Software Quality Assurance， SQA)技術(shù)在實(shí)際應(yīng)用過程中任務(wù)量大、方法效率低下、容易受主觀判斷干擾等問題，探討了質(zhì)量管理體系(Quality Management System， QMS)和能力成熟度模型集成(Capability Maturity Model Integration， CMMI)的概念，對軟件質(zhì)量保證技術(shù)進(jìn)行研究，包括傳統(tǒng)的軟件質(zhì)量保證技術(shù)PDCA循環(huán)以及七種統(tǒng)計技術(shù);設(shè)計了輔助實(shí)施質(zhì)量保證(Quality Assurance)的自動化軟件管理工具，分析了軟件質(zhì)量保證應(yīng)用的現(xiàn)狀，總結(jié)了質(zhì)量管理工具的應(yīng)用要點(diǎn)。結(jié)果表明，質(zhì)量保證自動化技術(shù)的應(yīng)用研究對改善軟件質(zhì)量、提高工作效率具有實(shí)踐價值。

　　關(guān)鍵詞：質(zhì)量保證;質(zhì)量管理體系;軟件質(zhì)量管理工具

　　1 引言(Introduction)

　　計算機(jī)技術(shù)的迅猛發(fā)展促進(jìn)了計算機(jī)應(yīng)用的日新月異，尤其在武器裝備系統(tǒng)中，軟件所占比重逐年提高，因此對軟件程序的質(zhì)量提出了更高的要求。美國政府機(jī)關(guān)的數(shù)據(jù)曾顯示，美國每年由于軟件質(zhì)量問題造成的經(jīng)濟(jì)損失高達(dá)600億美元。

　　近十年來，基于CMMI的軟件工程化被廣泛應(yīng)用于中國各大企事業(yè)單位。實(shí)施CMMI的本質(zhì)是幫助組織有效地改善軟件工程管理的核心問題，進(jìn)而提高軟件質(zhì)量[1]。軟件質(zhì)量保證作為確保軟件項(xiàng)目管理實(shí)施規(guī)范化的一種技術(shù)，其監(jiān)督對象是在組織級定義的項(xiàng)目層面的過程活動和工作產(chǎn)品。

　　本文明確了質(zhì)量保證在質(zhì)量管理中的作用，探討了依據(jù)國際標(biāo)準(zhǔn)和軍用標(biāo)準(zhǔn)建立質(zhì)量管理體系中的軟件質(zhì)量保證的實(shí)施過程及技術(shù)方法，以及在運(yùn)用軟件質(zhì)量保證進(jìn)行項(xiàng)目監(jiān)督評價時所使用的自動化管理工具的設(shè)計實(shí)現(xiàn)。

　　2 軟件質(zhì)量保證的相關(guān)概念(Related concepts of SQA)

　　任何組織都需要管理，當(dāng)管理的對象是產(chǎn)品的質(zhì)量時，則為質(zhì)量管理。質(zhì)量管理是關(guān)于質(zhì)量的一切管理活動，例如確定質(zhì)量方針、質(zhì)量目標(biāo)，建立質(zhì)量管理體系，具體包括質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進(jìn)。20 世紀(jì)60 年代初，美國的A.V.費(fèi)根鮑姆提出了全面質(zhì)量管理TQM(Total Quality Management)的概念，將企業(yè)各部門在研制質(zhì)量、維持質(zhì)量和提高質(zhì)量方面的活動構(gòu)成一種有效體系。中國自20 世紀(jì)70 年代末開始推行全面質(zhì)量管理，并取得了一定成效。

　　國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)對質(zhì)量管理是這樣定義的：質(zhì)量管理是在質(zhì)量方面指揮和控制組織的協(xié)調(diào)活動。《裝備質(zhì)量管理術(shù)語》(GJB 1405A—2006)中規(guī)定了裝備科研生產(chǎn)使用中涉及的裝備質(zhì)量管理術(shù)語[2]。

　　質(zhì)量管理體系作為在質(zhì)量方面指揮和控制組織的管理體系，是組織內(nèi)部建立的、系統(tǒng)的質(zhì)量管理模式，為實(shí)現(xiàn)質(zhì)量目標(biāo)，將資源與過程管理方法相結(jié)合，涵蓋了確定需求、生產(chǎn)研制、檢驗(yàn)交付等全過程的策劃、實(shí)施、監(jiān)控與改進(jìn)活動。質(zhì)量保證是質(zhì)量管理的一部分，按照質(zhì)量管理體系的規(guī)定實(shí)施有計劃的系統(tǒng)活動，以保證產(chǎn)品質(zhì)量為基礎(chǔ)，使用戶確信產(chǎn)品或服務(wù)滿足規(guī)定的質(zhì)量要求，致力于獲得用戶的信任。

　　2.1 質(zhì)量管理體系的概念

　　20 世紀(jì)60 年代，美軍制定了MIL-Q-8958A等系列軍用質(zhì)量管理標(biāo)準(zhǔn)，在標(biāo)準(zhǔn)MIL-Q-9858A中提出了“質(zhì)量保證”的概念。20 世紀(jì)70 年代末，英國將軍方在制定合同時使用的質(zhì)量保證方法引入市場環(huán)境，制定了英國國家質(zhì)量管理標(biāo)準(zhǔn)BS 5750。20 世紀(jì)80 年代末，國際標(biāo)準(zhǔn)化組織制定的國際質(zhì)量管理標(biāo)準(zhǔn)ISO 9000系列開始在世界范圍內(nèi)推行質(zhì)量管理與質(zhì)量保證，該系列標(biāo)準(zhǔn)適用于不同類型產(chǎn)品與性質(zhì)的組織。

　　質(zhì)量保證在ISO 9000：2005中被定義為質(zhì)量管理的一部分，目的在于通過進(jìn)行嚴(yán)格的試驗(yàn)來獲取顧客信任，滿足最終顧客使用的環(huán)境、壽命以及產(chǎn)品的相關(guān)標(biāo)準(zhǔn)要求。質(zhì)量保證關(guān)注的是與質(zhì)量活動相關(guān)的政策、制度、流程、規(guī)范，通過質(zhì)量保證人員在軟件全生命周期的質(zhì)量評價活動，確保軟件項(xiàng)目的實(shí)施符合相關(guān)標(biāo)準(zhǔn)、制度和規(guī)范。

　　20 世紀(jì)80 年代，美國卡耐基梅隆大學(xué)軟件工程研究所(Software Engineering Institute，SEI)組織軟件管理方面的專家研發(fā)了一種軟件能力成熟度評估標(biāo)準(zhǔn)CMM(Capability Maturity Model)，用于指導(dǎo)軟件開發(fā)過程的改進(jìn)和軟件開發(fā)能力的評估。CMMI是CMM模型的更新版本。2018 年，CMMI研究院正式發(fā)布了CMMI 2.0中文版，該版本是針對軟件、產(chǎn)品和系統(tǒng)的優(yōu)良實(shí)踐發(fā)布的過程改進(jìn)模型，致力于利用當(dāng)前的優(yōu)良實(shí)踐，改善業(yè)務(wù)績效，以業(yè)務(wù)績效為焦點(diǎn)，為使用Scrum的敏捷項(xiàng)目過程提供直接指導(dǎo)。中國人民解放軍總裝備部參考CMMI最新版本也開始進(jìn)行GJB 5000A的改版工作，并將在2022 年底完成軍工企事業(yè)單位依據(jù)GJB 5000B的體系換版工作。

　　CMMI為組織提供了一個單一的集成框架，一共包括五個級別，不同的級別包含的過程域也不盡相同。所有過程域分為四大類：過程管理類、項(xiàng)目管理類、工程管理類、支持管理類。支持管理類中包含“過程與產(chǎn)品質(zhì)量保證”過程域，該過程域?yàn)轫?xiàng)目管理層提供了項(xiàng)目過程和相關(guān)工作產(chǎn)品的客觀信息，如圖1所示。

　　軟件質(zhì)量保證屬于支持管理類過程域中的過程和產(chǎn)品質(zhì)量保證，用以在項(xiàng)目整個生命周期提供對所有過程域中所描述的過程和工作產(chǎn)品的客觀評價，并確保這些評價提出的所有問題得到解決，從而確保交付高質(zhì)量的產(chǎn)品和服務(wù)。

　　2.2 軟件質(zhì)量保證的應(yīng)用現(xiàn)狀

　　隨著移動互聯(lián)網(wǎng)的蓬勃發(fā)展以及云計算、大數(shù)據(jù)技術(shù)的更新?lián)Q代，軟件開發(fā)模式也正在發(fā)生著適應(yīng)性變革。敏捷開發(fā)作為一種靈活的開發(fā)方式正被越來越多的企業(yè)所采納，其面向用戶預(yù)期的迭代開發(fā)方法使軟件從需求分析到設(shè)計完成的周期變短，更適用于需求變動頻繁、快速應(yīng)對風(fēng)險、交付周期短的項(xiàng)目。但這種開發(fā)模式也使軟件質(zhì)量管理工作的難度更大，更難以建立行之有效的軟件質(zhì)量管理體系。CMMI 2.0則可以輔助使用諸如Scrum這樣的敏捷模式的企業(yè)更好地實(shí)現(xiàn)其管理價值，尤其能夠在跨項(xiàng)目的組織層面實(shí)現(xiàn)敏捷的規(guī)模化，提升組織的敏捷開發(fā)能力。

　　一個組織的質(zhì)量管理體系通常是國家標(biāo)準(zhǔn)以及軍用標(biāo)準(zhǔn)的本地化，在遵守法律法規(guī)要求的前提下，所制定規(guī)范的適宜性對企業(yè)來說至關(guān)重要。而對于軍用軟件，一個完備的武器裝備系統(tǒng)可能由多個承制單位合作研發(fā)，項(xiàng)目管理難度普遍較大，而其涉及的軟件質(zhì)量關(guān)系到國家安全，復(fù)雜的管理過程更需要適宜的質(zhì)量保證技術(shù)和高效的軟件管理工具的輔助。

　　國家標(biāo)準(zhǔn)要求研制單位必須采用評審、審計和測試等具體手段來控制質(zhì)量。在軟件開發(fā)的每個階段結(jié)束時，都應(yīng)組織正式的技術(shù)評審，即由軟件技術(shù)人員按照軟件需求規(guī)格說明和設(shè)計文檔，對軟件產(chǎn)品進(jìn)行嚴(yán)格的評審。大多數(shù)情況下，評審和測試能有效地發(fā)現(xiàn)文檔以及軟件中的缺陷和錯誤，但這兩種技術(shù)方法關(guān)注的是產(chǎn)品本身的質(zhì)量，不包括研制過程的質(zhì)量，而軟件質(zhì)量保證則可以通過監(jiān)督技術(shù)評審等過程的規(guī)范性來保證評審的有效性。

　　軟件質(zhì)量保證的應(yīng)用需要一個統(tǒng)一的認(rèn)知環(huán)境和價值觀，對于企業(yè)來說，適宜有效的質(zhì)量管理體系下的軟件質(zhì)量保證活動可以發(fā)揮杠桿作用，幫助軟件研發(fā)工作提高協(xié)調(diào)性，提高生產(chǎn)率，改善產(chǎn)品質(zhì)量，提升競爭優(yōu)勢。

　　3 軟件質(zhì)量保證的技術(shù)方法(Technical method of SQA)

　　軟件質(zhì)量保證是一套有計劃的、系統(tǒng)的技術(shù)方法，其所制定的標(biāo)準(zhǔn)、步驟、規(guī)程和方法應(yīng)該保證能夠正確地被所有項(xiàng)目所采用。軟件質(zhì)量保證是對軟件研制過程的一種管理，以獨(dú)立于項(xiàng)目組的角色履行獨(dú)立審查職責(zé)。通過對軟件產(chǎn)品和過程活動的評審和評價來驗(yàn)證軟件研制過程是否正確遵循已制定的計劃、標(biāo)準(zhǔn)和規(guī)程，同時為開發(fā)人員和管理層提供反映產(chǎn)品和過程質(zhì)量的信息和數(shù)據(jù)，輔助項(xiàng)目取得高質(zhì)量的軟件產(chǎn)品。

　　3.1 軟件質(zhì)量保證的傳統(tǒng)技術(shù)

　　全面質(zhì)量控制(Total Quality Control， TQC)理論起源于美國，20 世紀(jì)60 年代，為了在一定經(jīng)濟(jì)條件下生產(chǎn)盡可能高質(zhì)量的產(chǎn)品，朱蘭、費(fèi)根堡姆提出質(zhì)量活動策劃應(yīng)該覆蓋所有職能部門。該理論在發(fā)達(dá)工業(yè)國家開始推行，尤其在日本應(yīng)用廣泛，并于20 世紀(jì)80 年代逐漸發(fā)展為全面質(zhì)量管理的概念。

　　全面質(zhì)量管理的基本方法是PDCA(Plan-Do-Check-Act)循環(huán)，又稱戴明環(huán)。PDCA循環(huán)將質(zhì)量管理分為四個階段，即計劃(Plan)、執(zhí)行(Do)、檢查(Check)、處理(Act)。該工作方法是企業(yè)管理各項(xiàng)活動的一般規(guī)律，軟件質(zhì)量保證實(shí)施的一般步驟也基本遵從該管理方法。

　　在執(zhí)行和檢查階段，為了更好地分析問題，全面質(zhì)量管理可使用14 種質(zhì)量管理工具。其中，被稱為“老七種”的方法運(yùn)用了統(tǒng)計技術(shù)，包括“因果圖”“流程圖”“直方圖”“檢查單”“散點(diǎn)圖”“排列圖”“控制圖”，這些方法普遍用于質(zhì)量改進(jìn)，其概念如下：

　　推薦閱讀：軟件開發(fā)中測試驅(qū)動開發(fā)的運(yùn)用