第12章 控制课件.pptVIP

4. 程序正确性证明 正确性证明的基本思想是证明程序能完成预定的功能。因此，应该提供对程序功能的严格数学说明，然后根据程序代码证明程序确实能实现它的功能说明。  如果在程序的若干个点上，设计者可以提出关于程序变量及它们的关系的断言，那么在每一点上的断言都应该永远是真的。假设在程序的P1，P2，…，Pn等点上的断言分别是a(1)，a(2)，…，a(n)，其中a(1)必须是关于程序输入的断言，a(n)必须是关于程序输出的断言。 为了证明在点Pi和Pi+1之间的程序语句是正确的，必须证明执行这些语句之后将使断言a(i)变成a(i+1)。如果对程序内所有相邻点都能完成上述证明过程，则证明了输入断言加上程序可以导出输出断言。如果输入断言和输出断言是正确的，而且程序确实是可以终止的(不包含死循环)，则上述过程就证明了程序的正确性。 12.3 配置管理 在开发计算机软件的过程中，变化(或称为变动)是不可避免的。如果不能适当地控制和管理变化，势必造成混乱并产生许多严重的错误。 软件配置管理是在计算机软件整个生命期内管理变化的一组活动。 ①标识变化； ②控制变化； ③确保适当地实现了变化； ④向需要知道这方面信息的人报告变化。 * * 第12章 控制 一般说来，所谓控制就是掌握被控制的对象，不让它任意活动或超出规定范围活动，尽量使一切活动都按照预定的计划进行，向预期的目标前进。 12.1 风险管理 软件开发几乎总会存在某些风险。对付风险应该采取主动的策略，也就是说，早在技术工作开始之前就应该启动风险管理活动：标识出潜在的风险，评估它们出现的概率和影响，并且按重要性把风险排序，然后，软件项目组制定一个计划来管理风险。 风险管理的主要目标是预防风险，但是，并非所有风险都能预防，因此，项目组还必须制定一个处理意外事件的计划，以便一旦风险变成现实时能够以可控的和有效的方式作出反应。 一、软件风险分类 风险有两个显著特点。 · 不确定性：标志风险的事件可能发生也可能不发生。 · 损失：如果风险变成了现实，就会造成不好的后果或损失。 1.按照风险的影响范围分类 (1)产品规模风险：与软件的总体规模相关的风险。 (2)商业影响风险：商业风险影响到软件开发的生存能力。商业风险包含的五个主要的风险是： 市场风险：开发了一个没有人真正需要的优秀产品 或系统； 策略风险：开发的产品不符合公司的整体商业策略； 销售风险：开发了一个销售部门不知道如何去卖的产品； 管理风险：由于重点的转移或人员的变动而失去了高级管理层的支持的风险； 预算风险：没有得到预算或人力上的保证。 (3)客户特性风险：与客户的素质以及开发者和客户沟通能力相关的风险。 (4)过程定义风险：与软件过程定义相关的风险。 (5)开发环境风险：与开发工具的可用性及质量相关的风险。 (6)技术风险：技术风险是指在设计、实现、接口、验证、维护、规约的二义性、技术的不确定性、陈旧的技术等方面存在的风险。技术风险威胁到软件开发的质量及交付的时间，如果技术风险变成现实，则开发工作可能变得很困难或根本不可能。 (7)人员数目及经验带来的风险：与参与工作的软件工程师的总体技术水平及项目经验相关的风险。 2.按照风险的可预测性分类 (1) 已知风险 (2) 可预测的风险 (3) 不可预测的风险 二、 风险识别 通过识别已知的和可预测的风险，项目管理者就朝着在可能时避免风险并且在必要时控制风险的目标迈出了第一步。 前面描述的每一类风险又可进一步分成两种类型：一般性风险和特定产品的风险。一般性风险对每个软件项目都是潜在的威胁。特定产品的风险只有那些对当前项目的技术、人员、及环境非常了解的人才能识别出来。为了识别出特定产品的风险，必须检查项目计划和软件范围说明，并且回答下述问题：“本项目有什么特殊的性质可能会威胁我们的项目计划”。 系统化地识别出一般性风险和特定产品的风险。采用建立风险条目检查表的方法，人们可以集中精力识别下列已知的和可预测的风险。 · 产品规模——与要开发或要修改的软件总体规模相关的风险。 · 商业影响——与管理或市场所施加的约束相关的风险。 · 客户特性——与客户素质以及开发者和客户定期通信的能力相关的风险。 · 过程定义——与软件过程已被定义的程度以及软件开发组织遵守软件过程的程度相关的风险。 · 开发环境——与用来开发产品的工具的可用性和质量相关的风险。 · 所用技术——与待开发系统的复杂性及系统所包含的技术的“新奇性”相关的风险。 · 人员数目与经验——