软件质量管理

软件质量管理（Software quality management，缩写SQM）是一种管理流程，目标在发展与管控软件的质量，确保产出的成品可以满足用户的需求。软件质量管理人员在产品正式发行之前对其进行质量测试，并且执行一系列称之为软件周期的步骤，为了在软件发布前预先发现并修正错误。他们（软件质量管理人员）的工作不仅是确保软件产品为消费者期待的类型，且经由正确的开发流程来保护他们的软件产品，并对流程中的每一位成员提倡质量文化，避免欺骗行为的发生。

定义

软件质量管理（SQM）的目标为管理软件开发过程中与开发完成后的软件质量，一个优质的产品必须符合质量的要求条件，并且满足用户的需求。质量文化是指在一个组织环境中，质量被视为每个人的责任义务。

• 软件质量要求条件：^[1][2]
  • 确认的目标与架构的范围。
  • 监督项目的执行查核。
  • 差异的协调与调整。
  • 预防重复性的活动。
  • 执行历程的书面纪录。

描述

Ian Sommerville^[3]著作的软件工程书籍中使用了伞状概念的软件质量管理，该概念包含以下软件质量层级：

• 软件质量保证（SQA）层级，组织的质量指南包含：
  • 在软件开发生命周期中的标准、法规与程序以生产、确认、测试与确认上线运作；
  • 集成最佳实务知识库；
  • 选择现成的软件来套用以上程序。
• 软件质量项目（SQP）层级：一个软件质量管理的阶段，每个项目皆需要撰写，用以表示软件开发项目周期内，项目的承诺与遵从的标准、规范、程序与工具。此外，SQP也包含了要实现的质量目标、风险预估、与风险管理。SQP来源派生自
  • SQA组件的被采纳使用或定制以项目需求为主；
  • 新流程、标准与工具补充了被注记在项目的特别项目或从组织外部导入的缺失与不合用的SQA组件。任何软件质量保证（SQA）中的软件质量项目（SQP）偏失，都需要经由项目经理证明，并经由公司管理层次结构确认。
• 软件质量控制（SQC）层级：确保软件开发过程中，皆有遵循SQA与SQP规范。软件质量控制的作业包含：
  • 指导如何制作与开发物件（成果），例如事先定义的工程文件与标准范本；
  • 指导如何进行标准流程，例如质量检阅；
  • 执行在线质量检阅、以验证、评估、与确认开发物件（成果）；
  • 验证与评估用以改善使用的方法、流程以及被采用的软件工具。

软件质量管理（SQM）规则

• 确保软件产品达到质量可接受度；
• 提倡全公司层级的“质量文化”概念为全体员工的责任；
• 减少学习曲线与帮助团队成员改变组织内部职位的连续性；
• 在开发过程中启动流程错误回避与错误预防。

许多人交替使用SQM（软件质量管理）与SQA（软件质量保证）概念

• 软件质量管理 (SQM) 必须有效地为质量保证活动部署资源，以反映实现的产质量量，其更广泛定义，包含可重用性和可维护性^[4]。

质量保证和标准

• 标准(standard)是达到有效质量管理的关键，可以是国际、全 国、组织或项目的标准。
• 产品标准(product standard)定义所有组件需呈现(exhibit)的特 性(characteristics)，如编程语言风格(programming style)。
• 流程标准(process standard)定义软件过程扮演角色(how the software process should be enacted)。

软件质量管理（SQM）与软件生命周期（software lifecycle）

软件质量管理能够以不同的方式实现，取决于组织与实际项目的类型，^[5] 但是应该都包含在整个软件开发周期范围，

意味：

• 收集需求与定义IT项目的范畴，如果需求是可测试的，则着重于检验。最后产生测试策略。
• 设计解决方法，着重于项目测试步骤，例如可执行哪些类型的测试、如何在测试环境下执行、与测试资料获取，最后产生测试项目或是测试调度。
• 建置解决方案，透过建立测试案例、测试情境、执行项目以及登记缺陷、修正状况、与重复性测试的报告之程序。
• 变更管理，透过确认如何计划变更能够影响解决方案建立的质量以及测试项目的最终变更，最后产出测试项目、测试案例与测试情境。
• 结束项目，透过实际测试的重点集中在复杂的检验，以建立解决方案的整体质量，包含了系统集成测试、用户验收测试与运行验收测试，最后产生系统建议上线时间。^[6]
• 为实现项目目标或目的而进行的活动逻辑序列^[7]。
  • (1)启动：定义输出和关键成功因素；
  • (2)规划：将项目缩小为可管理范围/任务；
  • (3)执行：项目计划执行；
  • (4)监测：实际项目活动以基线为基准；
  • (5)关闭或退出：最终完成项目。

• 对软件项目开发进行有效管理的作业，质量管理系扮演了一个软件项目开发过程中扮演了关键性角色（Reel, 1999 ; Karl, 2008）。

1. 确保软件产品达到所需的质量层次(required level of quality)。
2. 包括定义适当的质量标准和程序(procedures)，并确保遵循这些标准和程序。
3. 专注于发展质量文化(quality culture)，质量被视为每个人的责任。

软件质量管理（SQM）风险管理^[8]

1. 什么是风险？

风险是一个问题“……它可能在未来发生并产生不想要的后果”（SPILLNER 等人，2008 年）。 风险可以表示为损坏量和损坏概率的乘积（SPILLNER & LINZ 2005）。

2. 风险和软件

软件系统的故障会给企业带来沉重的风险。一个例子发生在 2009 年，当时软件错误使德国最大的移动电信提供商 T-mobile (http://www.spiegel.de/netzwelt/tech/0,1518,620388,00) 的整个移动电话网络瘫痪。 html - 27/4/2010）。当与安全相关的软件出现故障时，例如飞机的软件，甚至可能危及人的生命。 NEUMANN (1995) 提供了一个令人印象深刻的列表，说明资讯科技系统中的故障如何导致严重事故和人员伤亡。因此，软件必须具有足够的质量以防止此类事件。

根据 PINKSTER 等人的说法。 (2006)，所有与软件测试项目相关的风险都可以分为两类，即项目风险和产品风险。 PINKSTER 等人。将项目风险定义为与测试过程管理相关的风险。它们进一步区分了与时间和预算相关的业务相关项目风险与 ICT 相关项目风险，例如不稳定的测试环境。根据这些作者的说法，软件测试人员主要关注第二类风险，也可以分为“业务”和“ICT”相关的产品风险。为了更好地了解这些风险类别，

3. 根据 PINKSTER 等人的说法。 (2006)，软件测试背景下的结构化风险管理过程包括以下步骤：

- 风险识别

- 风险分类与评估

- 风险分配和选择

- 风险监控

4. 风险识别与分类

BACH (1999a) 推荐了两种风险识别方法（BACH 使用术语“风险分析”）： 由内向外分析和由外向内分析：由内向外分析从产品及其组件开始。 BACH 建议针对每个组件提出以下三个问题：

- “漏洞：这个组件有什么弱点或可能的故障？”

- “威胁：可能存在哪些输入或情况可能会利用漏洞并触发该组件的故障？”

- “受害者：谁或什么会受到潜在故障的影响，会有多糟糕？”

这种分析方法试图回答哪些风险与软件产品的不同部分相关的问题。它可以涉及技术细节，因此需要技术洞察力。因此，应该与软件开发商合作完成。

BACH 提出的由外而内的分析则相反：预先创建潜在风险列表，然后将其与产品的不同部分联系起来。例如，风险列表可以以质量标准为导向，因为问题被问及基于质量标准的要求不满足会发生什么情况。也可以有一个通用的风险列表，例如：

- 软件的哪些部分是新的？

- 软件的哪些部分非常复杂？

由外而内的分析还导致下一步，即风险分类。 与 BACH 的第二种方法类似，PINKSTER 等人。 建议根据 ISO 9126 的质量属性对第一步中已经识别的产品风险进行分类。 作者通过将其应用于控制自动柜员机的软件使这一点更加清晰：

将产品风险与自动柜员机 (ATM) 的质量属性联系起来的示例

围绕质量属性对可能的风险进行分组可以帮助作为风险识别过程一部分的测试涉众，以确保风险列表是完整的。 之后，可以开发针对每个质量属性的第一个测试安排（PINKSTER 等人，2006 年）。

5. 风险评估

识别风险后，必须对其进行评估，以确定测试优先级。可以以定性方式评估风险，例如使用“MoSCoW”原则，这意味着每个产品风险都被分配到以下类别：必须测试、应该测试、可以测试、不会测试（PINKSTER 等人）。在这些类的帮助下，可以在测试过程中建立相互之间的优先级。使用上述的损坏量×损坏概率公式，也可以对风险进行量化评估。处理数学公式意味着必须为这两个因素提供定量值，以实现可用于设置测试过程优先级的结果。在大多数情况下，量化将使用指针和尺度（例如“1”代表低，“2”代表中等，“3”代表高）而不是货币价值。

6. 量化损坏量（REDMILL 2004）

由于每个系统都有许多利益相关者，因此每个利益相关者的故障后果或损害程度可能不同。例如，银行可能会运行一个银行账户系统，该系统显示客户被拒绝访问其账户的故障：从银行运营商和维护的角度来看，这种故障的成本，即损失金额，可能很低人员。但如果这样的失败在媒体上发表，可能会导致声誉损失，这可能会导致商誉下降、市场份额和营销成本下降，以重新获得公司以前的市场地位。从业务的角度来看，这样的失败继承了巨大的损失。还可以从软件开发人员的角度来估计可能的损失量：一定数量的失败可能会导致失去在同一组织内赢得另一个项目的机会。因此，在估计软件故障的后果时，必须预先定义从哪个角度考虑它们。

此外，必须从适当的来源获取有关故障可能导致的损坏量的资讯。适当的来源是例如定义系统目标的人，例如高级经理或系统战略家。

资讯技术（IT）相关方法

软件质量管理与项目管理各项主题有密不可分的关系，开发与资讯技术（IT）的作业方式如下：

 

透过RUP与V-Model来实现软件质量管理

• 项目管理的PRINCE2（项目中可控制的环境）方法 ^[9] 定义：

• 组件“项目环境质量”，描述了需要双重检查的必要性与建立产品的目标控件目，相关展示了四个组件：质量管理系统、质量控制功能、质量规划与质量控制。
• “质量检阅技巧”专注于确认建立的产品是否符合定义的质量标准。

• 项目管理 PMBOK（项目管理知识体系，第四版 ^[10]）方法论，定义了项目质量管理的知识领域与以下程序：

• 3.4.12 规划质量，
• 3.5.2. 施行质量保证，
• 3.6.7. 施行质量控制

• 统一软件开发过程（RUP） 开发方法定义了测试规范，为所有阶段以构思阶段为开始，以移交阶段做为结束。
• 微软解决方案开发框架（MSF）开发方法定义了测试员的规则与稳定阶段，着重于测试解决方案。^[11]
• 敏捷软件开发（Agile software development）不需要精确定义测试者的规则或者机制，涉及软件质量管理。敏捷法只定义持续集成与测试驱动开发。虽然，最后出现了敏捷测试。
• 能力成熟度模型集成（CMMI） 操作法定义中，有关于PPQA（程序与产品质量保证）的程序领域，相关纪载于CMMI第二阶。
• 资讯及相关技术控制目标（COBIT）操作法定义中，被定义为P08质量管理。
• 资讯科技基础架构库（ITIL）操作法定义中，被定义为发行持续性改善。
• V模型（V－Model）模块–定义了软件开发周期与测试程序。
• ISO 9000－一系列标准具有关于质量管理系统的标准以及设计来协助企业组织确保相关生产合乎客户的需求与其他相关利益者，以满足与产品相关的法定和法规要求。

协会和组织

• ISTQB, 国际软件测试认证委员会（International Software Testing Qualifications Board，简称ISTQB）是在比利时合法注册的非营利软件测试质量认证组织。它管理软件测试人员的认证过程。 已有超过200.000份ISTQB®证书（日期：2012年3月）。^[12]
• ASQ （页面存档备份，存于互联网档案馆），美国质量协会是一个基于知识的全球质量专业人士社区，近80,000名成员致力于在工作场所和社区中推广和推进优质工具，原则和做法。

参见

• 敏捷测试（英语：Agile_testing）
• 软件保证（英语：Software_assurance）
• 质量保证
• 软件质量
• 软件质量控制（英语：Software_quality_control）
• 软件质量保证
• 软件质量分析（英语：Software_quality_analyst）

参考文件

本条目部分或全部内容出自以GFDL授权发布的《自由在线电脑词典》（FOLDOC）。

1. 郭忠义. 軟體品質管理 (PDF). [12-11-2021]. （原始内容存档 (PDF)于2021-12-11）.  请检查|access-date=中的日期值 (帮助)
2. Bishop, D., & Reeves, K. How to build a quality management climate in a small to medium enterprise. An action research project.. Lean Six Sigma. 2021 [2021-12-16]. （原始内容存档于2021-12-16）. 
3. Ian Sommerville (2004), Software Engineering, 7th ed., chapter 27
4. Alexander Poth; Ali Sunyaev. Effective Quality Management: Value- and Risk-Based Software Quality Management. IEEE Software. 2014-11, 31 (6): 79–85. doi:10.1109/MS.2013.138. 
5. Kelemen, Z. D. (2013). Process Based Unification for Multi-Model Software Process Improvement （页面存档备份，存于互联网档案馆） Eindhoven: Technische Universiteit Eindhoven. ISBN 978-90-386-3313-8
6. Software Quality Management. [2017-10-30]. （原始内容存档于2006-06-04）. 
7. Wong, Whee Yen; Wen Yu, Su; Too, Chian Wen. A Systematic Approach to Software Quality Assurance: The Relationship of Project Activities within Project Life Cycle and System Development Life Cycle. 2018 IEEE Conference on Systems, Process and Control (ICSPC) (Melaka, Malaysia: IEEE). 2018-12: 123–128 [2021-12-16]. ISBN 978-1-5386-6327-1. doi:10.1109/SPC.2018.8703978. （原始内容存档于2021-12-16）. 
8. Sickinger, Jan. Risk management in software quality assurance. https://www.grin.com/document/178001. [2022-01-06]. ISBN 978-3-640-99994-1. （原始内容存档于2022-01-06） （德语）.  缺少或|title=为空 (帮助)
9. OGC (Office of Government Commerce) (2009). Managing Successful Projects with PRINCE2 (2009 ed.). TSO (The Stationery Office). ISBN 978-0-11-331059-3
10. A Guide to the Project Management Body of Knowledge, Fourth Edition, PMI, USA, 2008
11. Microsoft Solution Framework - Chapter 18 Stabilization phase, Published: April 27, 2005 [1] （页面存档备份，存于互联网档案馆）
12. ISTQB. [2017-10-30]. （原始内容存档于2010-02-10）.