对软件项目管理的探讨（二）

一无所有

本文来自于www.amteam.org

五、软件配置管理

是否进行配置管理与软件的规模有关，软件的规模越大，配置管理就显得越重要。软件配置管理简称SCM（Software Configuration Management的缩写），是在团队开发中，标识、控制和管理软件变更的一种管理。配置管理的使用取决于项目规模和复杂性以及风险水平。

1、目前软件开发中面临的问题
　　。在有限的时间、资金内，要满足不断增长的软件产品质量要求；
　　。开发的环境日益复杂，代码共享日益困难，需跨越的平台增多；
　　。程序的规模越来越大；
　　。软件的重用性需要提高；
　　。软件的维护越来越困难。

2、软件配置管理应提供的功能
在ISO9000.3中，对配置管理系统的功能作了如下描述：

　　。唯一地标识每个软件项的版本；
　　。标识共同构成一完整产品的特定版本的每一软件项的版本；
　　。控制由两个或多个独立工作的人员同时对一给定软件项的更新；
　　。控制由两个或多个独立工作的人员同时对一给定软件项的更新；
　　。按要求在一个或多个位置对复杂产品的更新进行协调；
　　。标识并跟踪所有的措施和更改；这些措施和更改是在从开始直到放行期间，由于更改请求或问题引起的。

3、版本管理

软件配置管理分为版本管理、问题跟踪和建立管理三个部分，其中版本管理是基础。版本管理应完成以下主要任务：

　　。建立项目；
　　。重构任何修订版的某一项或某一文件；
　　。利用加锁技术防止覆盖；
　　。当增加一个修订版时要求输入变更描述；
　　。提供比较任意两个修订版的使用工具；
　　。采用增量存储方式；
　　。提供对修订版历史和锁定状态的报告功能；
　　。提供归并功能；
　　。允许在任何时候重构任何版本；
　　。权限的设置；
　　。晋升模型的建立；
　　。提供各种报告。
4、配置管理软件PVCS 6.0

PVCS6.0是一套非常优秀的配置管理软件，它能够实现配置管理中的各项要求，并且能和多种流行开发平台集成，为配置管理提供了很大的方便。


六、软件质量管理

随着软件开发的规模越来越大，软件的质量问题显得越来越突出。软件质量的控制不单单是一个软件测试问题，在软件开发的所有阶段都应该引入质量管理。我公司除加强了国家标准"信息技术软件生存期过程"（GB/T8566--1995）的规范管理外，还积极为通过ISO 9000.3做准备。

1、软件质量保证计划

在进行软件开发前，需要有一个《软件质量保证计划》。目前较常用的是ANSI/IEEE STOL
730--1984，983--1986标准，包括以下内容：

　　1.计划目的
　　2.参考文献
　　3.管理
　　3.1.组织
　　3.2.任务
　　3.3.责任
　　4.文档
　　4.1.目的
　　4.2.要求的软件工程文档
　　4.3.其他文档
　　5.标准和约定
　　5.1.目的
　　5.2.约定
　　6.评审和审计
　　6.1.目的
　　6.2.评审要求
　　6.2.1.软件需求的评审
　　6.2.2.设计评审
　　6.2.3.软件验证和确认评审
　　6.2.4.功能评审
　　6.2.5.物理评审
　　6.2.6.内部过程评审
　　6.2.7.管理评审
　　7.测试
　　8.问题报告和改正活动
　　9.工具、技术和方法
　　10.媒体控制
　　11.供应者控制
　　12.记录、收集、维护和保密
　　13.培训
　　14.风险管理

2、质量管理的基本原则

　　。控制所有过程的质量；
　　。过程控制的出发点是预防不合格；
　　。质量管理的中心任务是建立并实施文件化的质量体系；
　　。持续的质量改进；
　　。有效的质量体系应满足顾客和组织内部双方的需要和利益；
　　。定期评价质量体系；
　　。搞好质量管理关键在于领导。

3、软件质量因素　　

　　正确性：系统满足规格说明和用户目标的程度，即，在预定环境下能正确地完成预期功能的程度。

　　健壮性：在硬件发生故障、输入的数据无效或操作错误等意外环
境下，系统能做出适当响应的程度。

　　效率：为了完成预定的功能，系统需要的计算资源的多少。

　　完整性（安全性）：对未经授权的人使用软件或数据的企图，系统能过控制（禁止）的程度。

　　可用性：系统在完成预定应该完成的功能时另人满意的程度。

　　风险：按预定的成本和进度把系统开发出来，并且为用户所满意的概率。

　　可理解性：理解和使用该系统的容易程度。

　　可维修性：诊断和改正在运行现场发现的错误所需要的工作量的大小。

　　灵活性（适应性）：修改或改进正在运行的系统需要的工作量的多少。
　　可测试性：软件容易测试的程度。

　　可移植性：把程序从一种硬件配置和（或）软件系统环境转移到另一种配置和环境时，需要的工作量多少。有一种定量度量的方法是：用原来程序设计和调试的成本除移植时需用的费用。

　　可再用性：再其他应用中该程序可以被再次使用的程度（或范围）。

　　互运行性：把该系统和另一个系统结合起来需要的工作量的多少。

4、软件评审

软件评审并不是在软件开发完毕后进行评审，而是在软件开发的各个阶段都要进行评审。因为在软件开发的各个阶段都可能产生错误，如果这些错误不及时发现并纠正，会不断地扩大，最后可能导致开
发的失败。下面这组数据可以清楚的看出前期的错误对后期的影响。

软件评审是相当重要的工作，也是目前国内开发最不重视的工作。

（1）评审目标

　　。发现任何形式表现的软件功能、逻辑或实现方面的错误；
　　。通过评审验证软件的需求；
　　。保证软件按预先定义的标准表示；
　　。已获得的软件是以统一的方式开发的；
　　。使项目更容易管理。

（2）评审过程

　　A、召开评审会议：一般应有3至5人参加，会前每个参加者做好准备，评审会每次一般不超过2小时。

　　B、会议结束使必须做出以下决策之一：接受该产品，不需做修改；由于错误严重，拒绝接受；暂时接受该产品。

　　C、评审报告与记录；所提出的问题都要进行记录，在评审会结束前产生一个评审问题表，另外必须完成评审简要报告。

（3）评审准则

　　。评审产品，而不是评审设计者（不能使设计者有任何压力）；
　　。会场要有良好的气氛；
　　。建立议事日程并维持它（会议不能脱离主题）；
　　。限制争论与反驳（评审会不是为了解决问题，而是为了发现问题；
　　。指明问题范围，而不是解决提到的问题；
　　。展示记录（最好有黑板，将问题随时写在黑板上）；
　　。限制会议人数和坚持会前准备工作；
　　。对每个被评审的产品要尽力评审清单（帮助评审人员思考）；
　　。对每个正式技术评审分配资源和时间进度表；
　　。对全部评审人员进行必要的培训；
　　。及早地对自己地评审做评审（对评审准则的评审）。

5、ISO9000.3软件质量认证体系

ISO9000.3是ISO9000质量体系认证中关于计算机软件质量管理和质量保证标准部分。它从管理职责、质量体系、合同评审、设计控制、文件和资料控制、采购、顾客提供产品的控制、产品标识和可追溯性、过程控制、检验和试验、检验/测量和试验设备的控制、检验和试验状态、不合格品的控制、纠正和预防措施、搬运/贮存/包装/防护和交付、质量记录的控制、内部质量审核、培训、服务、统计系统等二个方面对软件质量进行了要求。

6、测试

软件测试是软件开发的一个重要环节，同时也是软件质量保证的一个重要环节。所谓测试就是用已知的输入在已知环境中动态地执行系统（或系统的部件）。测试一般包括单元测试、模块测试、集成测试和系统测试。如果测试结果与预期结果不一致，则很可能是发现了系统中的错误，测试过程中将产生下述基本文档：

（1）测试计划：确定测试范围、方法、和需要的资源等。

（2）测试过程：详细描述和每个测试方案有关的测试步骤和数据（包括测试数据及预期的结果）。

（3）测试结果：把每次测试运行的结果归入文档，如果运行出错，则应产生问题报告，并且必须经过调试解决所发现的问题。测试结果：把每次测试运行的结果归入文档，如果运行出错，则应产生问题报告，并且必须经过调试解决所发现的问题。　　

七、软件风险管理

软件项目管理存在着风险，如果我们提前重视风险，并且有所防范，就可以最大限度减少风险的发生。进行风险管理是有效的手段。

1、风险的分类

根据风险内容，我们可以将风险分为项目风险（成本提高，时间延长等）、技术风险（技术不成熟等）、商业风险（销售问题等）、战略风险（公司的经营战略发生了变化）、管理风险（公司管理人员是否成熟等）、预算风险（预算是否准确等）等。
另外，我们还可以将风险分为已知风险（如员工离职等）、可预报风险（从以往经验得出可能有风险的）和不可预知风险。

2、风险的识别

风险识别的有效方法是建立风险项目检查表。主要涉及以下几方面检查：
　　。产品规模风险检查
　　。业务影响风险检查
　　。与客户相关的风险检查
　　。过程风险检查
　　。技术风险检查
　　。开发环境风险检查
　　。与人员的模式和经验有关的风险检查

3、风险评估

风险评估主要从下面七个方面进行：
　　。发生的可能性
　　。发生的结果（影响）
　　。建立一个尺度表示风险可能性（如，极罕见、罕见、普通、可能、极可能）
　　。描述风险带来的后果
　　。估计对产品和项目的影响
　　。确定风险评估的正确性
　　。根据影响排定有限队列
另外，要对每个风险的表现、范围、时间做出尽量准确的判断。

4、风险的评价

对风险的评价主要依据三个因素：风险描述、风险概率和风险影响。从成本、进度及性能三个方面对风险进行评价。确定项目的中止点，在中止点出再一次进行风险评价。

5、风险的驾驭和监控

风险的驾驭与监控主要要靠管理者的经验来实施。如，某开发人员的离职概率是0.7，离职后会对项目造成一定的影响，则该风险驾驭和监控的策略如下：

　　。与在职人员协商，确定流动原因。
　　。在项目开始前，把环节这些流动原因的工作列入风险驾驭计划。
　　。项目开始时，作好人是会流动的准备，采取一些措施确保人员一旦离开时，项目仍能继续。
　　。制定文档标准，并建立一种机制，保证文档及时产生。
　　。对所有工作进行细微详审，使更多人能够按计划进度完成自己的工作。
　　。对每个关键性技术人员培养后备人员。
在考虑风险成本之后，决定是否采用上述策略。

八、人员管理

1、对项目经理的要求

　　。能够使小组每个成员都能发挥能力
　　。有一定的组织能力
　　。能够使小组美味成员有成就感
　　。有提出解决问题方案的能力
　　。对问题的理解有一定的深度
　　。要能让成员知道软件质量的重要性

2、人员的通讯方式

　　（1）正式非个人方式，如正式会议等；
　　（2）正式个人之间交流，如成员之间的正式讨论等（一般不形成决议）；
　　（3）非正式个人之间交流，如个人之间的自由交流等；
　　（4）电子通讯，如E-MAIL（电子邮件）、BBS（电子公告板系统）等；
　　（5）成员网络，如成员与小组之外或公司之外有经验的相关人员进行交流；

在实践中发现，（5）的通讯效率最高，其次是（1）。

3、人力资源管理中的风险管理

在进行人力资源管理时，我们往往重视招聘、培训、考评、薪资等各个具体内容的操作，而忽视了其中的风险管理问题。其实，每个企业在人事管理中都可能遇到风险，如招聘失败、新政策引起员工不满、技术骨干突然离职等等，这些事件会影响公司的正常运转，甚至会对公司造成致命的打击。如何防范这些风险的发生，是我们应该研究的问题。特别是高新技术企业，由于对人的依赖更大，所以更需要重视人力资源管理中的风险管理。