质量和风险管理（2）

　　技术描述缺乏相当的技巧

　　* 用户文档不充分：

　　n 新的软件包发布的文档每次都很困难；

　　n 一些厂商不愿使用有能力的作者；

　　n 用户文档的陈述还是很原始的方法；

　　低的用户满意度意味着用户对以下一点或多个因素不满意（在1993年，一半多商业软件存在这些问题）：

　　* 低质量；

　　* 不完整的功能；

　　* 复杂的不可思议的命令结构；

　　* 很难学习；

　　* 麻烦的安装过程；

　　* 用户服务和支持力量不足；

　　* 过多的占用磁盘空间或其他硬件资源；

　　军用软件

　　据用软件有相当严格的项目连续性，同时也有其相应的代价高昂的问题和风险。

　　* 过多的文档（90%）

　　* 低产率（85%）

　　* 长周期（75%）

　　* 缓慢的用户需求（70%）

　　* 不用或不能用的软件（45%）

　　合同/采购软件项目风险

　　* 高维护费用（60%）

　　* 委托人和承包人间的摩擦（50%）

　　* 缓慢的用户需求（45%）

　　* 不可预料的认可标准（30%）

　　* 交付的软件法律所有权（20%）

　　维护费用是指每年一次的修复错误或按照显著高于U.S标准的项目维护费用，一个人能够维护的目前软件总数显著的低于U.S标准。

　　不可预料的标准认可定义为有时存在项目委托人和承包人之间的对于产品交付条件、付款、超出最初的合同或协议的条件方面的问题。例如一个典型的问题就是过高的质量要求、对软件性能目标的过高要求，或者软件的特殊需要或文档。这种情况最终会使认可失败，或导致用户感到工作不满意。这会对项目造成伤害，影响客户关系，极端的情况会引起法律诉讼。

　　最终用户软件风险

　　* 不可转让的应用（80%）

　　* 隐藏的错误（65%）

　　* 不可维护的软件（60%）

　　* 多余的应用（50%）

　　* 交付的物品和软件的法律关系（版权）（20%）

　　应藏错误定义为隐藏在最终用户系统中不为开发者或任何其他人知道的逻辑或程序错误。在没有最后回顾、检查、测试、审核和质量分析活动的情况下更容易出现。

　　不可维护的软件。一旦软件开发者离开了公司之后，谁来维护软件呢？一些应用软件机构化很差、注释不全，以至于一旦开发者离开了公司，就没有谁能够维护该软件了。

　　Boehmis的六步风险管理

　　正如Jones所说，质量保证活动直接影响到软件开发过程的风险。目前的软件风险管理已经从概念、实践和规则方面同其他工程或管理领域对应起来。软件风险管理的目标用于标识、定位和消除各种风险因素，在其来临之前阻止其发生，以使项目成功操作或使软件重写的机率降低。这种征兆是在一定条件下发生的。如果操作者不注意，这些风险可能就会趁你不注意发生。决策树结构显示了复合风险是由每个决策项构成的，复合风险是各部分风险的综合。这种决策树提供了一种量化的用于描述不同的选项影响程度的方法，就像决定各个风险因素部分的决策参数。这种分析方法在风险发生概率和没有精确的分析方法时很有用。

　　Boehm归纳了六步风险管理法则，其中有两步关键法则，每个法则有三个子步骤。Boehm建议采用适当的技术来实现每个关键步骤和子步骤。第一步是评估，包括：

　　* 风险确认，确认详细的影响软件成功的项目风险因素；

　　* 风险分析，检查每个风险因素的发生概率和降低其发生的概率的可能性；

　　* 给确认和分析的风险因素确定级别，即风险考虑的先后顺序；

　　一旦项目风险因素的先后顺序排列出来了，第二步就是风险管理。这一步中，要对这些风险因素进行控制，包括：

　　* 风险管理计划，制定每个风险因素如何定位，这些风险因素的管理如何与整个项目计划融为一体；

　　* 在每个实现活动或工作中的风险解决方案，消除或解决风险因素的特殊活动；

　　* 风险监视，跟踪解决风险活动的风险过程的趋势；

　　质量因素的风险管理应用

　　正如我在本文的“质量因素和风险”一节中提到的，几种方式的软件开发直接或间接地受到相关的软件质量问题影响，在本节中，我们要讨论几种可以帮助我们控制、减轻或防止风险发生的技巧。（Jones）

　　因素：缓慢的用户需求

　　减轻风险的技巧：

　　* 使用原型；

　　* 在MIS系统中利用JADS技术分析需求；

　　* 使用信息工程（IE）技术创建需求——主要使用在MIS系统中；

　　* 运用功能规格方法监视需求的进展，一旦在需求阶段确定了规格，研究就是和需求收集过程结合起来了。现在创建需求功能列表的自动工具技术是可行的了。这些工具的先进之处在于：严格而快速地收集需求，不仅可以填写功能点计算和成本预算，也能够把这些数据增加到CASE工具、数据模型和设计工具中。

　　* 新技术——基于功能点的分解和每个功能点的成本估算。这将迫使用户承认缓慢的用户需求将会导致财政（成本）的增加。

　　因素：低质量和错误倾向的模块

　　减轻风险的技巧：按照进度计划进行的质量控制和成本控制。已经证明影响软件质量控制的四中技巧是：

　　质量评估和可靠的评估工具。质量/评估工具是一个新的市场（在1993年只有6种这样的工具），在所有的软件开发项目经理的人员中使用的不足10%。

　　过失预防方法。过失预防方法包括所有减少市场误差或错误的技术，包括：（a）所有结构化分析和设计技术；（b）原型；(c)高级的面向对象语言；（d）在过程语言中严格地使用结构化语言；（e）开展质量功能开发(QFD)；（f）开展全面质量管理（TQC）；(g)开展软件质量分析(SQA)；(h)清洁的空间发展方法（）。

　　过失消除方法。过失消除方法包括设计回顾、结构化预演（原型）、正规的代码检验、正确性校验和所有的测试步骤。正规回顾和验证已经被被有效地运用于消除过失，几乎被所有美国的质量管理领导采用了。测试工作最好经过正规的专家培训后采用。

　　质量管理程序。Jones指出在美国的软件质量控制领导人（如Bladrige获胜者）已经具有完整的质量管理程序。其中之一就是在软件质量领域的功能方法学的扩展。过时的代码方法很不明确、很荒谬，以至于在管理需求分析、设计和文档方面有很多错误，在质量主体方面也没有很多重要的文献资料。功能点方法是在 1991年被美国国家质量部门和军事系统、MIS项目等采用的。1993年，功能点方法也用于控制或预测软件项目的测试用例或测试运行。