软件工程培训讲义下(编辑修改稿)

软件工程培训讲义下(编辑修改稿)内容摘要：

定量风险分析 制定质量管理指标 编制预算和成本 准备环境和基础设施等 其中的活动： 计划的实施与控制 主要任务 ： 监督过程的实施 提供过程进度报告 按合同向获取方提供外部报告  调查、分析和解决执行过程中发现的问题 计划调整和修改等 例如 4： 改进过程 是建立、评估、度量、控制和改进软件生存周期过程 的过程。 主要活动 ：  制定一套组织计划  评估相关过程 分析、改进过程 例如 4： 基础设施过程 （ 基础设施包括：硬件、软件、工具； 技术、标准以及开发所需的其他设施 ） 是建立、维护任何其他过程所需的基础设施的过程。 主要活动 ：  定义并建立各过程所需的基础设施  维护其他过程所建立的基础设施 4）剪裁过程： 目的： 针对特定领域的软件工程，为了有效地实施软件过程，提供一种选定过程模型和标准的机制，以便形成该工程的各个软件过程和活动。 剪裁过程作为一类软件过程，是对软件过程和活动实施剪裁的过程。 主要活动 ：  指明工程环境 收集信息 选取过程、活动和任务  编制文档 如： 指明工程环境 指明影响剪裁的工程环境特征，例如使用的过程模型和方法，系统和软件需求，机构的政策和策略，参与工程的人员素质、数量等。 5〕 软件过程之间的关系 获取过程 获取过程 供应过程 管理过程 运行过程 开发过程 维护过程 获取者 供应者 管理者 运行者 用 户 开发者 维护者 开发者 维护者 组织过程：管理、改进 ... 支持过程：文档、质量保证、 配置管理 ... 合 同 使 用 合同观点 管理观点 运行观点 开发观点 支持观点 ISO 90003简介 1）目的与背景 ISO 9000系列标准，旨在指导： 高质量产品的生产、评价、认证。 ISO 9000系列标准包括： ISO 9000 质量管理和质量保证标准 选择与使用导则 ISO 9001 质量体系 设计 /开发、生产、安装和服务中的质量保证模式 ISO 9002 质量体系 生产和安装中的质量保证模式 ISO 9003 质量体系 最终检验和测试中的质量保证模式  ISO 9004 质量管理和质量体系要素 导则 其中： ISO 900 ISO 900 ISO 9003， 是 “ 需方对供方 要求质量保证 ” 的标准。 它们之间的主要区别是工序范围不同 ， 即： ISO 9001范围最广 ， 从设计一直到售后服务 ， ISO 9002是 ISO 9001的一个子集 ISO 9003又是 ISO 9002的一个子集  ISO 9004是用于 “ 供方建立质量保证体系的标准 ” ISO 9000系列标准的其主导思想是： 产品质量形成于产品生产的全过程。 于是： 应使影响产品质量的全部因素 ， 在生产全过程中始终 处于受控状态；并且 质量管理应遵循 PDCA循环 （ 即计划 Plan— 实施 Do— 检 查 Check— 措施 Action） ， 坚持进行质量改进。 ISO 90003标准产生背景 ISO 9000系列标准原本是为制造业而制定的标准 ， 通过在软件开发中的应用 ， 发现效果并不是十分理想。 其主要原因是：传统制造业的产品生产与软件开发具有很大 的差异。  在过程方面 ：制造业的产品需要经历 “ 设计 ” 、 “ 生产” 、 “ 储存 ” 、 “ 发布 ” 、 “ 销售 ” 、 “ 运输 ” 、 “ 服务 ”等过程 ， 而软件产品 /系统基本上不需要 “ 储存 ” 、 “ 运输 ”等过程；  在固有本质方面： 与传统制造业产品生产相比 ， 软件开发还具有自己的一些特点 ， 例如： “ 设计 ” 是核心 ， 且 “ 设计 ” 到 “ 生产 ” 过渡的时间间隔 “ 很小 ” ； 软件质量检验技术与工具尚不完善； 由于软件是知识的固化 ， 因此不但产品的复杂度比传统制造业的产品要高 ， 而且随着知识的快速发展 ， 软件产品 /系统更新和演化更快； 开发环境需要有助于开发人员创造性的发挥；特别是 ， 软件开发又是团队协同的工作 ， 需要将软件开发的个人性与群体性有机结合起来； 于是 ， 国际标准化组织以 ISO 9000系列标准为基础 ， 以 “ 追 加 ” 形式 ， 制定了 ISO 90003标准 ， 成为 “ 使 ISO 9001适用 于软件开发 、 供应及维护 ” 的 “ 指南 ”。 ISO 90003与相关 标准之间关系 ISO 9001：质量体系 — 设计、开发、生产、安装和服务的质量保证模式 ISO/IEC 12207 ：信息技术 — 软件生存周期过程 ISO 90003：质量管理和质量保证标准 — 第 3部分：ISO9001： 1994在计算机软件开发、供应、安装和维护中的使用指南 解释和实施指南 参照 2） ISO 9000— 3要点 ISO 90003主要是给出了软件开发中的质量体系框架。 其中 包括：供需双方的责任，供需双方所进行的一些有组 织的质量活动，以及与之相关的规范化（文档化）。 而没 有规定质量管理以及每一活动所采用的方法和程序。 因此可以说， ISO 90003是 质量体系 这一概念在注重质量的软件开发中之应用；目的是： 为软件企业实施 ISO 9001提供了一个指南。 （ 1） 质量体系 [费根堡姆 ]： “ 在制造及传递某种合乎特定质量标准的产品时， 必须配合适当的管理及技术作业程序，这些程序 所组成的结构，称之为质量体系 ”。 （ 2）软件质量的定义 ANSI/IEEE Std 7291983 ：软件质量为 “与软件产品满足 规定的和隐含的需求能力有关的特征或特性的全体”。 软件质量反映了以下三方面的问题：  软件需求是度量软件质量的基础，不满足需求的软件就 不具备质量；  不遵循各种标准中定义的开发规则，软件质量就得不到 保证；  只满足明确定义的需求，而没有满足应有的隐含需求， 软件质量也得不到保证。 软件质量模型 McCall 正 确 性 可 靠 性 效 率 完 整 性 可 用 性 可 维 护 性 灵 活 性 复 用 性 可 测 试 性 可 移 植 性 互 连 性 可测试性 完 备 性 一 致 性 安 全 性 容 错 性 准 确 性 简 单 性 执行效率 存储效率 存贮控制 存取检查 操 作 性 •••••• 质量因 素 评测 准则 质量因素： 正确性： 在预定的环境下，满足设计规格说明及用户预期 目标的程度。 它要求软件没有错误。 可靠性： 软件按着设计要求，在规定时间和条件下，持续 运行的程度。 效 率： 为了完成预定功能，软件所需计算机资源多少。 完整性： 为了某一目的而保护数据，避免受到偶然的，或 有意的破坏、改动或遗失的能力。 可用性： 对于一个软件系统，用户学习、使用以及为程序 准备输入和解释输出所需工作量的大小。 可维护性： 为满足用户新的要求，或环境发生了变化，或 发生了新的错误，进行相应诊断和修改所需工作 量的大小。 可测试性： 测试软件以确保能够执行预定功能所需工作量 的大小。 灵 活 性： 修改或改进已运行的软件所需工作量的大小。 可移植性： 将一个软件系统从一个计算机系统或环境移植 到另一计算机系统或环境中所需工作量的大小。 复 用 性： 一个软件能够再次用于其它应用的程度。 互 连 性： 将一个软件连接到其他系统所需工作量的大小 （连接：意指联网，通信，控制等） 该质量因素也称为互操作性。 各评测准则的含义： 可跟踪性： 在特定的软件开发和运行的环境下 ， 追溯设 计表示的能力或实际程序部件追溯原始需求的能力。 完 备 性： 软件需求得以实现的程度。 一 致 性： 在软件设计和实现的整个过程中 ， 技术和表示 的一致程度。 安 全 性： 防止软件受到有意或无意存取 、 使用 、 修改 、 毁坏以及泄密的程度。 容 错 性： 当系统出现错误 ， 例如机器故障 ， 输入不合理 的数据等 ， 能以某种预定方式进行适当处理 ， 使系统 继续执行以及恢复系统的能力。 也称为健壮性。 准 确 性： 软件系统实现计算或控制精度的程度。 简 单 性： 在可理解的简单方式下 ， 定义并实现软件功能的 程度。 执行效率： 为实现某种功能 ， 提供使用最少处理时间的程度。 存贮效率： 为实现某种功能 ， 提供使用最少存贮空间的程度 存取控制： 对用户存取权限实施控制的程度。 存取检查： 对用户存取进行审查的程度。 操 作 性： 操作软件的难易程度。 通常 ， 操作性取决于软件 提供的操作规程以及输入 /输出方法。 易训练性： 软件辅助新的用户使用系统的能力。 通常 ， 易 训练性取决于软件提供帮助用户使用系统的方法和方式 简 明 性： 软件 （ 程序和文档 ） 易读的程度。 有时 ， 也称为 可理解性。 模块独立性： 软件模块 （ 部件 ） 实现 “ 高内聚低耦合 ” 的程度 自描述性： 软件自身对其功能描述的程度。 结 构 性： 软件结构 “ 良好 ” 的程度。 文档完备性： 软件文档齐全 、 描述清楚 、 满足规范或标准 的程度。 通 用 性： 软件功能覆盖可用范围的程度。 可扩展性； 软件体系结构 、 数据设计和过程设计的可扩展 程度。 可修改性： 软件容易修改且不会产生副作用的程度。 自 检 性： 监控自身操作效果和发现自身错误的能力。 机器独立性： 不依赖于特定计算机和特定设备而能工作的 程度。 软件独立性： 不依赖非标准程序设计语言特性 、 操作系统 特性 ， 或其他环境约束 ， 而靠自身能实现其功能的程度 通 信 性： 提供有效 I/O方式的程度。 通信共享性： 使用标准通信协议 、 接口和带宽的标准化程度 数据共享性； 使用标准数据结构和数据类型的程度。 （ 2） ISO90003质量体系要素 • 软件企业实施 ISO9000质量标准，应选择 ISO9001质量保证模式，需贯彻执行其 20个质量体系要素。 • ISO90003针对上述 20个要素在软件企业中实施做出了解释：“建议”或“最好（ should）”。 • ISO90003与 ISO9001标准的文本描述是完全对应的。 – 下面对每个要素给出具体的解释。 管理职责：负责人工作职责 – 组织制定机构的质量方针、质量目标和质量承诺；保证机构内各级人员理解质量方针，并能贯彻执行。 – 对所有与质量相关的管理人员、执行人员和验证人员规定职责、权限和相互关系；为相关活动提供充分的资源支持；委派专。