软件质量管理与测试

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,软件质量管理与测试,软件质量概论,概述,生命周期,开发过程模型,软件缺陷,软件质量,软件质量模型,软件质量概论,生命周期,开始生产到废止的生命期，包括：,开发计划、需求分析、设计、编码、测试、运行维护。,软件质量概论,开发过程模型,瀑布模型,原型模型,快速应用开发,(RAD),模型,增量模型和迭代模型,瀑布模型,可行性分析,需求分析,概要设计,详细设计,编码与调试,单元测试,集成测试,确认测试,运行与维护,退役,原型实现模型,产生样品,需求的采集和细化,快速设计,（输入、输出）,建造原型,客户评价原型,对原型加工,开始,停止,需求不明,快速应用开发,(RAD),V,模型,增量和迭代模型,增量开发,迭代开发,软件缺陷,定义：软件产品所存在的问题（破坏正常运行），最终表现为用户所需要的功能没完全实现，没有满足用户的需求,主要类型：功能、特性没实现或部分实现,设计缺陷,结果不正确,运行出错,用户不能接受的其它问题,软件缺陷,软件缺陷级别,致命的,(Fatal),-,造成系统崩溃、死机、数据丢失等,严重的,(Critical),-,主要功能或特性没实现、主要功能丧失,一般的,(Major),-,没很好的实现功能，没达到预期效果,微小的,(Minor),-,小问题，对功能几乎没影响，产品及属性仍可用,软件缺陷状态,激活状态,(Active, Open),-,问题没解决,已修正状态,(Fixed, Resolved),-,开发人员已修复，但未经测试人,员测试,关闭或非激活状态,(Close, Inactive),-,测试人员已确认问题已修复,（为便于跟踪缺陷）,软件缺陷,软件缺陷的来源,软件缺陷,软件缺陷在开发不同阶段的分布,软件缺陷,软件缺陷修复的成本,软件缺陷,案例,案例,1,2008,年,12,月北京移动营业厅由于数据库性能问题系统瘫痪,3,时； 案例,2,2007,年,10,月奥运会门票网因设计问题（访问量太大）而瘫痪；,案例,3,2002,年,7,月首都机场系统宕机，,6000,人滞留、,150,多架延误；案例,4,爱国者导弹防御系统在海湾战争因软件缺陷未成功拦截伊拉克导弹，炸死,28,名美国人；案例,5,Windows 2000,中文输入法漏洞案例,6,跨世纪,“,千年虫,”,问题，,几十亿美元,软件质量,软件,（,GB/T 11457-1995 2.433,）,与计算机系统的操作有关的程序、规程、规则及任何与之有关的文档。,软件产品是指定交付给用户的软件实体,质量：,ISO8492,产品或服务满足需求能力的特性或特征的集合,软件质量：软件产品满足需求能力的特性或特征的集合，即：,软件产品满足用户需要的程度,软件各种属性的组合程度,用户对软件产品的综合反映程度,软件在使用中将满足用户要求的程度,软件质量,包括：,1,）,软件产品的质量,-,即满足使用要求的程度。包括：功能性、可用性、可靠性、性能、容量、可测量性、可维护性、兼容性、可扩展性,2,）,软件开发过程的质量,-,即能否满足开发所带来的成本、时间和风险等要求。,3,）,应用领域或业务上的质量,软件质量模型,McCall,质量模型,Boehm,质量模型,ISO,质量模型,McCall,质量模型,1977,年,McCall,及其同事,影响质量因素的分类：,操作特性（产品运行）,承受可改变能力（产品修订）,新环境适应能力（产品变迁）,正确性 可靠性 可用性 完整性 功效,运行,修订,变迁,可移植性,可复用性,可操作性,可维护性,灵活性,可测试性,McCall,质量模型,正确性：满足用户及设计的程序,可靠性：可连续无故障运行的程序,可用性：用户学习、使用所需工作量的大小,完整性：保证数据完整性的能力,功效：执行某个功能所需资源的多少,可维护性：诊断、修改软件产品所需工作量的大小,灵活性：改进软件产品所需工作量的大小,可测试性：测试软件所需工作量的大小,可移植性：对新系统及环境的适应性,可复用性：软件或其部件重复使用的能力,可操作性：与其它系统的互连性,Boehm,质量模型,1978,年，,Boehm,及同事提出分层结构的模型。,满足三种用户期望和需要,加入硬件特性,功能,最初,要求,的功能,可靠性,效率,人类工程学,自包含,精确性,完备性,完整性,一致性,可说明性,设备效率,可访问性,通信性,自描述性,结构性,简明性,易读性,可扩充性,设备独立性,可移植性,可测试性,可理解性,可修改性,可维护性,ISO 9126,质量模型,20,世纪,90,年代早期,软件产品评价质量模型,内部质量模型,使用中质量模型,外部质量模型,质量特性（,6,个）和子特性（,21,个）,质量特性：功能性、可靠性、易用性、效率、维护性和可移植性,子特性：适合性、准确性、,ISO 9126,质量模型,外部和内部质量模型,功能性,可靠性,易用性,效率,维护性,可移植性,质量特性,适合性,准确性,互操作性,安全保密性,功能性的,依从性,成熟性,容错性,易恢复性,可靠性的,依从性,易理解性,易学性,易操作性,吸引性,易用性的,依从性,时间特性,资源利用性,效率的,依从性,易分析性,易改变性,稳定性,易测试性,维护性的,依从性,适应性,易安装性,共存性,易替换性,可移植性的,依从性,质量子特性,ISO 9126,质量模型,ISO9126,的出发点在于使软件最大限度地满足用户明确的和潜在的需求,从用户的角度、开发者的角度和管理者的角度全方位考虑,使用质量模型,有效性,生产率,安全性,满意度,软件开发风险管理,基本概念,风险管理模型,风险严重程度等级,风险识别技术,风险分析,应对措施,基本概念,风险：人们在生产建设和日常生活中遭遇能导致伤亡、财产受损及其它损失的不可测事件的可能性。,基本特征：发生的可能性、发生后的影响。,风险类型：,技术风险：新技术、第三方部件、系统的复杂性、需求的准确性；,管理风险：时间安排、资源分配、配置管理、规范、流程、工具。,风险管理模型,控制,跟踪,识别,计划,分析,在风险转化成问题前进行识别,监视风险情况，检查对策的适应性,进行控制，可以弱化、控制、转移,在风险分析的基础上进行决策,各部分加强对风险的沟通,对风险的影响、发生机率进行分类,风险严重程度等级,风险识别技术,头脑风暴法,方法：专家小组内由主持人激发、自由发言,目的：获取尽可能的意见,规则：不准批评、争论；充分发挥成员的想像力；意见越多越好；整理、汇总意见,访谈,内部、外部资深专家,风险检查表,项目可能遇到的风险列表（经验表）、需不断改进,风险分析,组成人员：各部门专家、项目组成员、客户、销售人员及其它相关方,启动时间：越早越好,步骤（以,ATM,为例）：,风险分析,1,、确定风险源及受影响（或失效）的性能属性（安生性、可用性、效率等）；,功能点,性能属性,取款,易用性,存款,安生性,转账,效率,购买邮票,偿还贷款,查询余额,风险分析,2,、确定风险发生的可能性，如,H,、,M,、,L,；,功能点,性能属性,可能性,取款,H,存款,M,转账,M,购买邮票,M,偿还贷款,L,查询余额,H,易用性,M,安生性,M,效率,L,风险分析,3,、确定风险发生后的影响程度,功能点,性能属性,可能性,影响程度,取款,H,H,存款,M,H,转账,M,M,购买邮票,M,M,偿还贷款,L,M,查询余额,H,M,易用性,M,H,安生性,M,H,效率,L,M,风险分析,4,、计算风险优先级（由,2,及,3,组成直角坐标系）,失效可能性,H,（,3,）,M,（,2,）,L,（,1,）,L,（,1,）,M,（,2,）,H,（,3,）,失效影响程度,风险优先级,=,可能性,+,影响,风险优先级,4,5,6,3,4,5,3,2,4,风险分析,5,、确定风险优先级。,功能点,性能属性,可能性,影响,优先级,取款,H,H,6,存款,M,H,5,易用性,M,H,5,安生性,M,H,5,查询余额,H,M,5,转账,M,M,4,购买邮票,M,M,4,偿还贷款,L,M,3,效率,L,M,3,风险,应对措施,根据,风险类型,制定相应的应急方案或可采取的措施。,如发生：项目组人员调动、预算超支、资源不可用、技术力量差、需求不正确如何办,