QP基础知识梳理

前排提醒

这是我根据个人理解整理的QP课程主要框架和知识，如有错误可邮件或评论区叫我更正。
本课程为英文授课，此处用中文梳理知识点，如有翻译理解问题多多包涵。

质量保证原则

简介

本课程由荷兰方提斯大学的Carl Wolff授课。

课程名字翻译成质量原则太奇怪了，所以我就翻译成了质量保证原则。

课程引入

组装例子

波音787飞机、麦当劳汉堡的“组装”过程中需要很多步骤与合作，有的时候还会涉及到不同国家，那么思考，这些过程中哪里会出现错误？为什么？是谁导致了这些错误？

流程（Process）

流程是为了完成某种或某一组特定的目标而进行的一个或一组活动。

创建或规划一个流程需要找到它的输入输出，常见的流程涉及影响流程执行方式的决策点，流程还涉及参与者（Actor，可以是人、组织、软件系统等）。

业务流程（Business Process）

业务流程是相关事件、活动和决策的集合，涉及许多参与者和资源，并且共同产生对组织或其客户有价值的结果。

• 业务流程是公司向客户提供服务或产品时所做的事情，翻译成商业流程貌似也行。
• 如果一家公司拥有更好的流程和或能更好地执行这些流程，那么该公司就能胜过另一家提供类似服务的公司。

例子

以柠檬汽水为例的，这图再详细一点就能当Cheat Sheet用了。

还有更复杂的流程，比如说用户服务。

质量

质量是某件事情的结果。比如一个产品、服务等体验很好，符合预期目的，那么他就是高质量的。

质量的高低因人而异，汝之蜜糖，彼之砒霜。

业务质量是衡量公司满足客户需求和期望的程度的指标。

Everyone in the organization is responsible for quality!

决定质量的因素

• 表现
• 特征
• 可靠性
• 一致性
• 耐用性
• 适用性
• 美观性
• 整体感知

衡量业务质量的因素

• 产品和服务
• 用户服务（e.g. 售后）
• 公司信誉
• 财政稳定

质量管理理念

决定数据质量的因素

• 准确性
• 完整性
• 可靠性
• 时效性
• 关联性
• 可用性

如何衡量质量？

• 360°反馈
• 自我评估
• 目标管理（MBO）
• 列清单

设置质量标准

• 清晰定义的市场
• 创建高质量的流程
• 设置标准和进行认证
• 持续反馈
• 让团队参与

质量管理

质量管理体系（QMS）

决定软件质量的因素

• 安全性（分为Safety和Security，这俩词的区别网上的解释太专业了我不会复述）
• 可靠性
• 可伸缩性
• 稳健性
• 可理解性
• 可测试性
• 适应性
• 模块化
• 复杂性
• 便携性
• 可用性
• 重复使用性
• 高效性
• 可学习性

软件质量保证（SQA）

活动

• 应用技术方法
• 正式技术审查
• 软件测试
• 执行标准
• 控制变化
• 衡量
• 记录保存和报告

好处

• 软件的缺陷更少，减少测试期间花费精力和时间
• 更高的可靠性和客户满意
• 维护成本降低
• 软件整体生命周期成本降低

坏处

• 高成本
• 文化变动

错误与故障

软件错误是指代码方面的错误，软件故障是指应用过程中的错误。

质量审查

质量成本

• 预防成本
• 鉴定成本
• 失败成本

利益相关者

可以是员工、管理者、客户等等。

利益相关者分析

把利益相关者列出来，然后看他们的能力和利益排这个表。

可持续性

• 社会可持续
• 经济可持续
• 自然可持续

风险管理

风险是未来潜在的问题。我们做的每一个决定都可能潜在风险。

风险管理流程

graph TD
A[寻找风险] --> B[量化风险] --> C[确定对策] --> D[施行对策] --> E[监控审核] --> A

风险评估

流程	风险	可能性	严重性	影响(=可能性*严重性)	责任人

根据类似这种表来评估可能性和严重性

企业社会责任（CSR）

字面意思……

不负社会责任的危害

• 失去业务
• 损害公司形象
• 让员工、客户、股东、政府感到不满意
• 不遵守规则、法律和法规
• 失去业务增长的潜力
• 被列入黑名单
• 可能导致破产

软件流程改善（SPI）

SPI侧重于提高软件组织中工程和管理实践的时间、成本和质量。SPI倡议通常基于明确定义的参考模型进行，比如：

• CMMI（能力成熟度模型整合）
• ISO 9001 / 15504

CMMI 阶段

不会翻译

1. Initial
2. Managed
3. Defined
4. Quantitatively Managed
5. Optimizing

项目简报

项目在最初阶段的简单论证。这一阶段的最终结果被称为项目简报，顾名思义，它是对项目的简要描述。其目的是介绍项目，并解释为什么它相关且值得投入资源和资金来启动。

为确保项目正确执行，应始终在考虑到将直接影响项目批准的利益相关者的情况下创建项目简报。

系统性问题分析（SPA）

1. 问题是什么？
2. 为什么是个问题？
3. 这对谁来说是个问题？谁不是？
4. 问题存在多久了？
5. 问题有多大？
6. 如果问题未得到解决会发生什么？
7. 还有其他也需要解决的问题吗？
8. 过去对这个问题做了什么？
9. 哪些变更管理方面可能起作用？
10. 谁对解决方案感兴趣？谁不感兴趣？

其他需要包含的内容

• 利益相关者分析
• 风险分析

平衡计分卡（BSC）

• 视角
  • 客户
  • 内部业务流程
  • 财政
  • 创新与学习
• 战略目标（e.g. SWOT）
• 度量指标（e.g. KPI）
• 目标

价值链

商业模式画布

以郑州轻工业大学为例

质量大师

• 菲利普·克罗斯比
  • “零缺陷”理念
• 爱德华·戴明
  • 全面质量管理（TQM）
• 约瑟夫·朱兰
  • 质量三步骤
• 田口玄一
• 新郎茂雄
• 今井正明
• 大野耐一和丰田英二
  • 丰田生产系统

测试

定义很多，可以自己按照经验自己定义。

The best way to build confidence is to try to destroy it!

V-Model

详见V-Model

黑盒白盒

白盒测试

根据信息系统组件的技术操作描述来检查信息系统的组件。也称为：玻璃盒或结构测试。

优点

• 可以暴露结构中的弱点

缺点

• 检查未指定的特征
• 因解释错误、思维错误、主观性以及建造者、测试者常常缺乏动机而不可靠

黑盒测试

根据信息系统的功能操作描述来检查信息系统。也称为：功能测试。

优点

• 检查必要特征
• 用户可以执行此测试

缺点

• 对（内部的）冗余或不必要特征缺乏清晰度

测试计划

1. 简介
2. 范围
3. 测试策略（方法）
4. 环境需求（测试环境）
5. 人员配备和培训需求
6. 测试计划和估算
7. 测试可交付成果
8. 退出标准
9. 暂停和恢复标准
10. 责任
11. 风险和应急方案
12. 假设
13. 测试参考资料
14. 审查与批准
15. 结论