摘 要:針對軟件質量保證(Software Quality Assurance, SQA)技術在實際應用過程中任務量大、方法效率低下、容易受主觀判斷干擾等問題,探討了質量管理體系(Quality Management System, QMS)和能力成熟度模型集成(Capability Maturity Model Integration, CMMI)的概念,對軟件質量保證技術進行研究,包括傳統的軟件質量保證技術PDCA循環以及七種統計技術;設計了輔助實施質量保證(Quality Assurance)的自動化軟件管理工具,分析了軟件質量保證應用的現狀,總結了質量管理工具的應用要點。結果表明,質量保證自動化技術的應用研究對改善軟件質量、提高工作效率具有實踐價值。
關鍵詞:質量保證;質量管理體系;軟件質量管理工具
1 引言(Introduction)
計算機技術的迅猛發展促進了計算機應用的日新月異,尤其在武器裝備系統中,軟件所占比重逐年提高,因此對軟件程序的質量提出了更高的要求。美國政府機關的數據曾顯示,美國每年由于軟件質量問題造成的經濟損失高達600億美元。
近十年來,基于CMMI的軟件工程化被廣泛應用于中國各大企事業單位。實施CMMI的本質是幫助組織有效地改善軟件工程管理的核心問題,進而提高軟件質量[1]。軟件質量保證作為確保軟件項目管理實施規范化的一種技術,其監督對象是在組織級定義的項目層面的過程活動和工作產品。
本文明確了質量保證在質量管理中的作用,探討了依據國際標準和軍用標準建立質量管理體系中的軟件質量保證的實施過程及技術方法,以及在運用軟件質量保證進行項目監督評價時所使用的自動化管理工具的設計實現。
2 軟件質量保證的相關概念(Related concepts of SQA)
任何組織都需要管理,當管理的對象是產品的質量時,則為質量管理。質量管理是關于質量的一切管理活動,例如確定質量方針、質量目標,建立質量管理體系,具體包括質量策劃、質量控制、質量保證和質量改進。20 世紀60 年代初,美國的A.V.費根鮑姆提出了全面質量管理TQM(Total Quality Management)的概念,將企業各部門在研制質量、維持質量和提高質量方面的活動構成一種有效體系。中國自20 世紀70 年代末開始推行全面質量管理,并取得了一定成效。
國際標準和國家標準對質量管理是這樣定義的:質量管理是在質量方面指揮和控制組織的協調活動。《裝備質量管理術語》(GJB 1405A—2006)中規定了裝備科研生產使用中涉及的裝備質量管理術語[2]。
質量管理體系作為在質量方面指揮和控制組織的管理體系,是組織內部建立的、系統的質量管理模式,為實現質量目標,將資源與過程管理方法相結合,涵蓋了確定需求、生產研制、檢驗交付等全過程的策劃、實施、監控與改進活動。質量保證是質量管理的一部分,按照質量管理體系的規定實施有計劃的系統活動,以保證產品質量為基礎,使用戶確信產品或服務滿足規定的質量要求,致力于獲得用戶的信任。
2.1 質量管理體系的概念
20 世紀60 年代,美軍制定了MIL-Q-8958A等系列軍用質量管理標準,在標準MIL-Q-9858A中提出了“質量保證”的概念。20 世紀70 年代末,英國將軍方在制定合同時使用的質量保證方法引入市場環境,制定了英國國家質量管理標準BS 5750。20 世紀80 年代末,國際標準化組織制定的國際質量管理標準ISO 9000系列開始在世界范圍內推行質量管理與質量保證,該系列標準適用于不同類型產品與性質的組織。
質量保證在ISO 9000:2005中被定義為質量管理的一部分,目的在于通過進行嚴格的試驗來獲取顧客信任,滿足最終顧客使用的環境、壽命以及產品的相關標準要求。質量保證關注的是與質量活動相關的政策、制度、流程、規范,通過質量保證人員在軟件全生命周期的質量評價活動,確保軟件項目的實施符合相關標準、制度和規范。
20 世紀80 年代,美國卡耐基梅隆大學軟件工程研究所(Software Engineering Institute,SEI)組織軟件管理方面的專家研發了一種軟件能力成熟度評估標準CMM(Capability Maturity Model),用于指導軟件開發過程的改進和軟件開發能力的評估。CMMI是CMM模型的更新版本。2018 年,CMMI研究院正式發布了CMMI 2.0中文版,該版本是針對軟件、產品和系統的優良實踐發布的過程改進模型,致力于利用當前的優良實踐,改善業務績效,以業務績效為焦點,為使用Scrum的敏捷項目過程提供直接指導。中國人民解放軍總裝備部參考CMMI最新版本也開始進行GJB 5000A的改版工作,并將在2022 年底完成軍工企事業單位依據GJB 5000B的體系換版工作。
CMMI為組織提供了一個單一的集成框架,一共包括五個級別,不同的級別包含的過程域也不盡相同。所有過程域分為四大類:過程管理類、項目管理類、工程管理類、支持管理類。支持管理類中包含“過程與產品質量保證”過程域,該過程域為項目管理層提供了項目過程和相關工作產品的客觀信息,如圖1所示。
軟件質量保證屬于支持管理類過程域中的過程和產品質量保證,用以在項目整個生命周期提供對所有過程域中所描述的過程和工作產品的客觀評價,并確保這些評價提出的所有問題得到解決,從而確保交付高質量的產品和服務。
2.2 軟件質量保證的應用現狀
隨著移動互聯網的蓬勃發展以及云計算、大數據技術的更新換代,軟件開發模式也正在發生著適應性變革。敏捷開發作為一種靈活的開發方式正被越來越多的企業所采納,其面向用戶預期的迭代開發方法使軟件從需求分析到設計完成的周期變短,更適用于需求變動頻繁、快速應對風險、交付周期短的項目。但這種開發模式也使軟件質量管理工作的難度更大,更難以建立行之有效的軟件質量管理體系。CMMI 2.0則可以輔助使用諸如Scrum這樣的敏捷模式的企業更好地實現其管理價值,尤其能夠在跨項目的組織層面實現敏捷的規模化,提升組織的敏捷開發能力。
一個組織的質量管理體系通常是國家標準以及軍用標準的本地化,在遵守法律法規要求的前提下,所制定規范的適宜性對企業來說至關重要。而對于軍用軟件,一個完備的武器裝備系統可能由多個承制單位合作研發,項目管理難度普遍較大,而其涉及的軟件質量關系到國家安全,復雜的管理過程更需要適宜的質量保證技術和高效的軟件管理工具的輔助。
國家標準要求研制單位必須采用評審、審計和測試等具體手段來控制質量。在軟件開發的每個階段結束時,都應組織正式的技術評審,即由軟件技術人員按照軟件需求規格說明和設計文檔,對軟件產品進行嚴格的評審。大多數情況下,評審和測試能有效地發現文檔以及軟件中的缺陷和錯誤,但這兩種技術方法關注的是產品本身的質量,不包括研制過程的質量,而軟件質量保證則可以通過監督技術評審等過程的規范性來保證評審的有效性。
軟件質量保證的應用需要一個統一的認知環境和價值觀,對于企業來說,適宜有效的質量管理體系下的軟件質量保證活動可以發揮杠桿作用,幫助軟件研發工作提高協調性,提高生產率,改善產品質量,提升競爭優勢。
3 軟件質量保證的技術方法(Technical method of SQA)
軟件質量保證是一套有計劃的、系統的技術方法,其所制定的標準、步驟、規程和方法應該保證能夠正確地被所有項目所采用。軟件質量保證是對軟件研制過程的一種管理,以獨立于項目組的角色履行獨立審查職責。通過對軟件產品和過程活動的評審和評價來驗證軟件研制過程是否正確遵循已制定的計劃、標準和規程,同時為開發人員和管理層提供反映產品和過程質量的信息和數據,輔助項目取得高質量的軟件產品。
3.1 軟件質量保證的傳統技術
全面質量控制(Total Quality Control, TQC)理論起源于美國,20 世紀60 年代,為了在一定經濟條件下生產盡可能高質量的產品,朱蘭、費根堡姆提出質量活動策劃應該覆蓋所有職能部門。該理論在發達工業國家開始推行,尤其在日本應用廣泛,并于20 世紀80 年代逐漸發展為全面質量管理的概念。
全面質量管理的基本方法是PDCA(Plan-Do-Check-Act)循環,又稱戴明環。PDCA循環將質量管理分為四個階段,即計劃(Plan)、執行(Do)、檢查(Check)、處理(Act)。該工作方法是企業管理各項活動的一般規律,軟件質量保證實施的一般步驟也基本遵從該管理方法。
在執行和檢查階段,為了更好地分析問題,全面質量管理可使用14 種質量管理工具。其中,被稱為“老七種”的方法運用了統計技術,包括“因果圖”“流程圖”“直方圖”“檢查單”“散點圖”“排列圖”“控制圖”,這些方法普遍用于質量改進,其概念如下:
推薦閱讀:軟件開發中測試驅動開發的運用
