軟體品質管理

軟體品質管理（Software quality management，縮寫SQM）是一種管理流程，目標在發展與管控軟體的品質，確保產出的成品可以滿足使用者的需求。軟體品質管理人員在產品正式發行之前對其進行品質測試，並且執行一系列稱之為軟體週期的步驟，為了在軟體發佈前預先發現並修正錯誤。他們（軟體品質管理人員）的工作不僅是確保軟體產品為消費者期待的型態，且經由正確的開發流程來保護他們的軟體產品，並對流程中的每一位成員提倡品質文化，避免欺騙行為的發生。

定義[编辑]

軟體品質管理（SQM）的目標為管理軟體開發過程中與開發完成後的軟體品質，一個優質的產品必須符合品質的要求條件，並且滿足使用者的需求。品質文化是指在一個組織環境中，品質被視為每個人的責任義務。

軟體品質要求條件：^[1]^[2]
- 確認的目標與架構的範圍。
- 監督專案的執行查核。
- 差異的協調與調整。
- 預防重複性的活動。
- 執行歷程的書面紀錄。

描述[编辑]

Ian Sommerville^[3]著作的軟體工程書籍中使用了傘狀概念的軟體品質管理，該概念包含以下軟體品質層級：

軟體品質保證（SQA）層級，組織的品質指南包含：
- 在軟體開發生命週期中的標準、法規與程序以生產、確認、測試與確認上線運作；
- 整合最佳實務知識庫；
- 選擇現成的軟體來套用以上程序。
軟體品質計畫（SQP）層級：一個軟體品質管理的階段，每個專案皆需要撰寫，用以表示軟體開發專案周期內，專案的承諾與遵從的標準、規範、程序與工具。此外，SQP也包含了要實現的品質目標、風險預估、與風險管理。SQP來源衍生自
- SQA元件的被採納使用或客製化以專案需求為主；
- 新流程、標準與工具補充了被註記在專案的特別項目或從組織外部導入的缺失與不合用的SQA元件。任何軟體品質保證（SQA）中的軟體品質計畫（SQP）偏失，都需要經由專案經理證明，並經由公司管理階層確認。
軟體品質控制（SQC）層級：確保軟體開發過程中，皆有遵循SQA與SQP規範。軟體品質控制的作業包含：
- 指導如何製作與開發物件（成果），例如事先定義的工程文件與標準範本；
- 指導如何進行標準流程，例如品質檢閱；
- 執行線上品質檢閱、以驗證、評估、與確認開發物件（成果）；
- 驗證與評估用以改善使用的方法、流程以及被採用的軟體工具。

軟體品質管理（SQM）規則[编辑]

確保軟體產品達到品質可接受度；
提倡全公司層級的“品質文化”概念為全體員工的責任；
減少學習曲線與幫助團隊成員改變組織內部職位的連續性；
在開發過程中啟動流程錯誤迴避與錯誤預防。

許多人交替使用SQM（軟體品質管理）與SQA（軟體品質保證）概念

軟件質量管理 (SQM) 必須有效地為質量保證活動部署資源，以反映實現的產品質量，其更廣泛定義，包含可重用性和可維護性^[4]。

品質保證和標準

標準(standard)是達到有效品質管理的關鍵，可以是國際、全國、組織或專案的標準。
產品標準(product standard)定義所有元件需呈現(exhibit)的特性(characteristics)，如程式語言風格(programming style)。
流程標準(process standard)定義軟體流程扮演角色(how the software process should be enacted)。

軟體品質管理（SQM）與軟體生命周期（software lifecycle）[编辑]

軟體品質管理能夠以不同的方式實現，取決於組織與實際專案的類型，^[5] 但是應該都包含在整個軟體開發周期範圍，

意味：

收集需求與定義IT專案的範疇，如果需求是可測試的，則著重於檢驗。最後產生測試策略。
設計解決方法，著重於計畫測試步驟，例如可執行哪些類型的測試、如何在測試環境下執行、與測試資料取得，最後產生測試計畫或是測試排程。
建置解決方案，透過建立測試案例、測試情境、執行項目以及登記缺陷、修正狀況、與重複性測試的報告之程序。
變更管理，透過確認如何計劃變更能夠影響解決方案建立的品質以及測試計畫的最終變更，最後產出測試計畫、測試案例與測試情境。
結束計畫，透過實際測試的重點集中在復雜的檢驗，以建立解決方案的整體品質，包含了系統整合測試、使用者驗收測試與運行驗收測試，最後產生系統建議上線時間。^[6]
為實現項目目標或目的而進行的活動邏輯序列^[7]。
- (1)啟動：定義輸出和關鍵成功因素；
- (2)規劃：將項目縮小為可管理範圍/任務；
- (3)執行：項目計劃執行；
- (4)監測：實際項目活動以基線為基準；
- (5)關閉或退出：最終完成項目。

對軟體專案開發進行有效管理的作業，品質管理係扮演了一個軟體專案開發過程中扮演了關鍵性角色（Reel, 1999 ; Karl, 2008）。

確保軟體產品達到所需的品質層次(required level of quality)。
包括定義適當的品質標準和程序(procedures)，並確保遵循這些標準和程序。
專注於發展品質文化(quality culture)，品質被視為每個人的責任。

軟體品質管理（SQM）風險管理^[8][编辑]

1. 什麼是風險？

風險是一個問題“……它可能在未來發生並產生不想要的後果”（SPILLNER 等人，2008 年）。風險可以表示為損壞量和損壞概率的乘積（SPILLNER & LINZ 2005）。

2. 風險和軟件

軟件系統的故障會給企業帶來沉重的風險。一個例子發生在 2009 年，當時軟件錯誤使德國最大的移動電信提供商 T-mobile (http://www.spiegel.de/netzwelt/tech/0,1518,620388,00) 的整個移動電話網絡癱瘓。 html - 27/4/2010）。當與安全相關的軟件出現故障時，例如飛機的軟件，甚至可能危及人的生命。 NEUMANN (1995) 提供了一個令人印象深刻的列表，說明信息技術系統中的故障如何導致嚴重事故和人員傷亡。因此，軟件必須具有足夠的質量以防止此類事件。

根據 PINKSTER 等人的說法。 (2006)，所有與軟件測試項目相關的風險都可以分為兩類，即項目風險和產品風險。 PINKSTER 等人。將項目風險定義為與測試過程管理相關的風險。它們進一步區分了與時間和預算相關的業務相關項目風險與 ICT 相關項目風險，例如不穩定的測試環境。根據這些作者的說法，軟件測試人員主要關注第二類風險，也可以分為“業務”和“ICT”相關的產品風險。為了更好地了解這些風險類別，

3. 根據 PINKSTER 等人的說法。 (2006)，軟件測試背景下的結構化風險管理過程包括以下步驟：

- 風險識別

- 風險分類與評估

- 風險分配和選擇

- 風險監控

4. 風險識別與分類

BACH (1999a) 推薦了兩種風險識別方法（BACH 使用術語“風險分析”）：由內向外分析和由外向內分析：由內向外分析從產品及其組件開始。 BACH 建議針對每個組件提出以下三個問題：

- “漏洞：這個組件有什麼弱點或可能的故障？”

- “威脅：可能存在哪些輸入或情況可能會利用漏洞並觸發該組件的故障？”

- “受害者：誰或什麼會受到潛在故障的影響，會有多糟糕？”

這種分析方法試圖回答哪些風險與軟件產品的不同部分相關的問題。它可以涉及技術細節，因此需要技術洞察力。因此，應該與軟件開發商合作完成。

BACH 提出的由外而內的分析則相反：預先創建潛在風險列表，然後將其與產品的不同部分聯繫起來。例如，風險列表可以以質量標準為導向，因為問題被問及基於質量標準的要求不滿足會發生什麼情況。也可以有一個通用的風險列表，例如：

- 軟件的哪些部分是新的？

- 軟件的哪些部分非常複雜？

由外而內的分析還導致下一步，即風險分類。與 BACH 的第二種方法類似，PINKSTER 等人。建議根據 ISO 9126 的質量屬性對第一步中已經識別的產品風險進行分類。作者通過將其應用於控制自動櫃員機的軟件使這一點更加清晰：

將產品風險與自動櫃員機 (ATM) 的質量屬性聯繫起來的示例

圍繞質量屬性對可能的風險進行分組可以幫助作為風險識別過程一部分的測試涉眾，以確保風險列表是完整的。之後，可以開發針對每個質量屬性的第一個測試安排（PINKSTER 等人，2006 年）。

5. 風險評估

識別風險後，必須對其進行評估，以確定測試優先級。可以以定性方式評估風險，例如使用“MoSCoW”原則，這意味著每個產品風險都被分配到以下類別：必須測試、應該測試、可以測試、不會測試（PINKSTER 等人）。在這些類的幫助下，可以在測試過程中建立相互之間的優先級。使用上述的損壞量×損壞概率公式，也可以對風險進行量化評估。處理數學公式意味著必須為這兩個因素提供定量值，以實現可用於設置測試過程優先級的結果。在大多數情況下，量化將使用指標和尺度（例如“1”代表低，“2”代表中等，“3”代表高）而不是貨幣價值。

6. 量化損壞量（REDMILL 2004）

由於每個系統都有許多利益相關者，因此每個利益相關者的故障後果或損害程度可能不同。例如，銀行可能會運行一個銀行賬戶系統，該系統顯示客戶被拒絕訪問其賬戶的故障：從銀行運營商和維護的角度來看，這種故障的成本，即損失金額，可能很低人員。但如果這樣的失敗在媒體上發表，可能會導致聲譽損失，這可能會導致商譽下降、市場份額和營銷成本下降，以重新獲得公司以前的市場地位。從業務的角度來看，這樣的失敗繼承了巨大的損失。還可以從軟件開發人員的角度來估計可能的損失量：一定數量的失敗可能會導致失去在同一組織內贏得另一個項目的機會。因此，在估計軟件故障的後果時，必須預先定義從哪個角度考慮它們。

此外，必須從適當的來源獲取有關故障可能導致的損壞量的信息。適當的來源是例如定義系統目標的人，例如高級經理或系統戰略家。

資訊技術（IT）相關方法[编辑]

軟體品質管理與專案管理各項主題有密不可分的關聯，開發與資訊技術（IT）的作業方式如下：

專案管理的PRINCE2（專案中可控制的環境）方法 ^[9] 定義：

元件“專案環境品質”，描述了需要雙重檢查的必要性與建立產品的目標控制項目，相關展示了四個元件：品質管理系統、品質控制功能、品質規劃與品質控制。
“品質檢閱技巧”專注於確認建立的產品是否符合定義的品質標準。

專案管理 PMBOK（專案管理知識體系，第四版 ^[10]）方法論，定義了專案品質管理的知識領域與以下程序：

3.4.12 規劃品質，
3.5.2. 施行品質保證，
3.6.7. 施行品質控制

统一软件开发过程（RUP）開發方法定義了測試規範，為所有階段以構思階段為開始，以移交階段做為結束。
微軟解決方案開發框架（MSF）開發方法定義了測試員的規則與穩定階段，著重於測試解決方案。^[11]
敏捷软件开发（Agile software development）不需要精確定義測試者的規則或者機制，涉及軟體品質管理。敏捷法只定義持續整合與测试驱动开发。雖然，最後出現了敏捷測試。
能力成熟度模型集成（CMMI）操作法定義中，有關於PPQA（程序與產品品質保證）的程序領域，相關紀載於CMMI第二階。
信息及相关技术控制目标（COBIT）操作法定義中，被定義為P08品質管理。
信息技术基础架构库（ITIL）操作法定義中，被定義為發行持續性改善。
V模型（V－Model）模組–定義了軟體開發周期與測試程序。
ISO 9000－一系列標準具有關於品質管理系統的標準以及設計來協助企業組織確保相關生產合乎客戶的需求與其他相關利益者，以滿足與產品相關的法定和法規要求。

協會和組織[编辑]

ISTQB, 國際軟體測試認證委員會（International Software Testing Qualifications Board，簡稱ISTQB）是在比利時合法註冊的非營利軟體測試質量認證組織。它管理軟件測試人員的認證過程。已有超過200.000份ISTQB®證書（日期：2012年3月）。^[12]
ASQ （页面存档备份，存于互联网档案馆），美國品質協會是一個基於知識的全球質量專業人士社區，近80,000名成員致力於在工作場所和社區中推廣和推進優質工具，原則和做法。

參見[编辑]

參考文件[编辑]

本條目部分或全部内容出自以GFDL授權發佈的《自由線上電腦詞典》（FOLDOC）。

^ 郭忠義. 軟體品質管理 (PDF). [12-11-2021]. （原始内容存档 (PDF)于2021-12-11）.
^ Bishop, D., & Reeves, K. How to build a quality management climate in a small to medium enterprise. An action research project.. Lean Six Sigma. 2021 [2021-12-16]. （原始内容存档于2021-12-16）.
^ Ian Sommerville (2004), Software Engineering, 7th ed., chapter 27
^ Alexander Poth; Ali Sunyaev. Effective Quality Management: Value- and Risk-Based Software Quality Management. IEEE Software. 2014-11, 31 (6): 79–85. doi:10.1109/MS.2013.138.
^ Kelemen, Z. D. (2013). Process Based Unification for Multi-Model Software Process Improvement （页面存档备份，存于互联网档案馆） Eindhoven: Technische Universiteit Eindhoven. ISBN 978-90-386-3313-8
^ Software Quality Management. [2017-10-30]. （原始内容存档于2006-06-04）.
^ Wong, Whee Yen; Wen Yu, Su; Too, Chian Wen. A Systematic Approach to Software Quality Assurance: The Relationship of Project Activities within Project Life Cycle and System Development Life Cycle. 2018 IEEE Conference on Systems, Process and Control (ICSPC) (Melaka, Malaysia: IEEE). 2018-12: 123–128 [2021-12-16]. ISBN 978-1-5386-6327-1. doi:10.1109/SPC.2018.8703978. （原始内容存档于2021-12-16）.
^ Sickinger, Jan. Risk management in software quality assurance. https://www.grin.com/document/178001. [2022-01-06]. ISBN 978-3-640-99994-1. （原始内容存档于2022-01-06）（德语）. 缺少或|title=为空 (帮助)
^ OGC (Office of Government Commerce) (2009). Managing Successful Projects with PRINCE2 (2009 ed.). TSO (The Stationery Office). ISBN 978-0-11-331059-3
^ A Guide to the Project Management Body of Knowledge, Fourth Edition, PMI, USA, 2008
^ Microsoft Solution Framework - Chapter 18 Stabilization phase, Published: April 27, 2005 [1] （页面存档备份，存于互联网档案馆）
^ ISTQB. [2017-10-30]. （原始内容存档于2010-02-10）.

[1] 郭忠義. 軟體品質管理 (PDF). [12-11-2021]. （原始内容存档 (PDF)于2021-12-11）.

[2] Bishop, D., & Reeves, K. How to build a quality management climate in a small to medium enterprise. An action research project.. Lean Six Sigma. 2021 [2021-12-16]. （原始内容存档于2021-12-16）.

[3] Ian Sommerville (2004), Software Engineering, 7th ed., chapter 27

[4] Alexander Poth; Ali Sunyaev. Effective Quality Management: Value- and Risk-Based Software Quality Management. IEEE Software. 2014-11, 31 (6): 79–85. doi:10.1109/MS.2013.138.

[5] Kelemen, Z. D. (2013). Process Based Unification for Multi-Model Software Process Improvement （页面存档备份，存于互联网档案馆） Eindhoven: Technische Universiteit Eindhoven. ISBN 978-90-386-3313-8

[6] Software Quality Management. [2017-10-30]. （原始内容存档于2006-06-04）.

[7] Wong, Whee Yen; Wen Yu, Su; Too, Chian Wen. A Systematic Approach to Software Quality Assurance: The Relationship of Project Activities within Project Life Cycle and System Development Life Cycle. 2018 IEEE Conference on Systems, Process and Control (ICSPC) (Melaka, Malaysia: IEEE). 2018-12: 123–128 [2021-12-16]. ISBN 978-1-5386-6327-1. doi:10.1109/SPC.2018.8703978. （原始内容存档于2021-12-16）.

[8] Sickinger, Jan. Risk management in software quality assurance. https://www.grin.com/document/178001. [2022-01-06]. ISBN 978-3-640-99994-1. （原始内容存档于2022-01-06）（德语）. 缺少或|title=为空 (帮助)

[9] OGC (Office of Government Commerce) (2009). Managing Successful Projects with PRINCE2 (2009 ed.). TSO (The Stationery Office). ISBN 978-0-11-331059-3

[10] A Guide to the Project Management Body of Knowledge, Fourth Edition, PMI, USA, 2008

[11] Microsoft Solution Framework - Chapter 18 Stabilization phase, Published: April 27, 2005 [1] （页面存档备份，存于互联网档案馆）

[12] ISTQB. [2017-10-30]. （原始内容存档于2010-02-10）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]