软件工程第十三章软件质量保证技朮分析.ppt

软件安全 一旦识别出这些系统级的灾难，就可以运用分析技术来确定这些灾难的严重性和概率。为了达到高效，应该将软件置于整个系统中进行分析。例如，一个微小的用户输入错误有可能会被软件错误放大，产生将机械设备置于不正确位置的控制数据，此时当且仅当外部环境条件满足时，机械设备的不正确位置将引发灾难性的失效。 软件安全 一旦完成了灾难识别和分析，就可以进行软件中与安全相关的需求规格说明了。在规格说明中包括一张不希望发生的事件清单，以及针对这些事件所希望产生的系统响应。这样就指明了软件在管理不希望发生的事件方面应起的作用。 尽管软件可靠性和软件安全彼此紧密相关，但是弄清它们之间的微妙差异非常重要。软件可靠性使用统计分析的方法来确定软件失效发生的可能性，而失效的发生未必导致灾难或灾祸。软件安全则考察失效导致灾难发生的条件。也就是说，不能在真空中考虑失效，而是要在整个计算机系统及其所处环境的范围内加以考虑。 ISO9000质量标准 质量保证体系可以定义为：用于实现质量管理的组织结构、责任、规程、过程和资源。创建质量保证体系的目的是帮助组织以符合规格说明的方式，保证组织的产品和服务满足客户的期望。这些体系覆盖了产品整个生命周期的多种活动，包括计划、控制、测量测试和报告，并在产品的开发和制造过程中改进质量等级。 ISO9000质量标准 某个公司要登记成为ISO9000质量保证体系中的一种模式，该公司的质量体系和实施情况应该由第三方的审核人员仔细检查，查看其是否符合标准以及实施是否有效。成功注册之后，这个公司将获得由审核人员所代表的注册登记实体颁发的证书。此后每半年进行一次监督审核，以此保证该公司的质量体系持续符合标准。 ISO9000质量标准 ISO9001:2000中描述的质量要求涉及管理者责任、质量体系、合同评审、设计控制、文件和资料控制、产品标识与可追溯性、过程控制、检验和试验、纠正及预防措施、质量记录的控制、内部质量审核、培训、服务以及统计技术等主题。软件组织要登记为ISO 9001:2000认证，就必须针对上述每个方面的质量要求制定相关的政策和规程，并且有能力证明组织活动的确是按照这些政策和规程实施的。 SQA计划 SQA计划为软件质量保证提供了一张路线图。该计划由SQA小组制定，作为各个软件项目中SQA活动的模板。 IEEE公布的标准建议SQA计划应包括：(1)计划的目的和范围；(2)SQA覆盖的所有软件工程工作产品的描述；(3)应用于软件过程中的所有适用的标准和习惯做法；(4)SQA活动和任务（包括评审和审核）以及它们在整个软件过程中的位置；(5)支持SQA活动和任务的工具和方法；(6)软件配置管理的规程；(7)收集、保护和维护所有SQA相关记录的方法；(8)与产品质量相关的组织角色和责任。 产品度量框架 测量是任何工程过程的一个关键环节。使用测度以较好地理解所创建模型的属性，评估所制造工程产品或系统的质量。但是，与其他工程学科不同，软件工程并不是建立在基本的物理定量定律上。直接测度在软件世界是不常见的。由于软件测度与度量经常是间接得到的，因此有广泛的争论空间。 产品度量框架 软件业界的一些人始终在争论：软件是不可测量的，或者说，测量的尝试应该推迟，直到我们对软件以及用于描述软件的属性有较好的理解。这种说法是错误的！ 虽然计算机软件产品度量往往并不是绝对的，但产品度量为我们提供了一种基于一组明确规定的规则来评价质量的系统方法。同时，产品度量为软件工程师对软件产品提供了现场而不是事后的理解。这使软件工程师能够在潜在问题变成灾难性的错误之前发现和纠正它们。 产品度量框架 测量将数字或符号赋给现实世界中的实体属性。为达到这个目标，需要一个包含统一规则的测量模型。尽管测量理论及其在计算机软件中的应用等主题超出了本书的讨论范围，但是，为测量软件的产品度量建立一个基本框架和一组基本原则是值得的。 测度、度量和指标 尽管测量、测度和度量这三个术语常常可以互换使用，但注意到它们之间的细微差别是很重要的。 “测度”一词可用作名词，也可用作动词。在软件工程中，“测度”为产品或过程的某些属性的程度、数量、维数、容量或大小提供量化的指示。而“测量”是确定测度的动作。度量在《IEEE标准词汇表》中定义为：度量是一个系统、构件或过程具有给定属性的量化测量程度。 测度、度量和指标 当收集了一个数据点，就已建立了一个测度。收集一个或多个数据点，由此产生测量。软件的度量以某种方式与单个测度相关。 软件工程师收集测度并开发度量以便获得指标。一个指标是一个度量或多个度量的组合，它提供了对软件过程、软件项目或产品本身的深入理解。指标提供的理解使项目经理或软件工程师能够调整过程、项目或产品以使其变得更好。 产品度量的挑战 在过去的30年中，许多研究人员试图开发一种能为软件复