（管理科學與工程專業(yè)論文）軟件項目風險管理和控制研究.pdf

中文摘要 摘要 隨著信息技術的迅猛前進，軟件相關類的產品滲入到我們的生活的層層面 面之中，成為不可或缺的組成部分。隨著全球經濟一體化的到來，信息技術逐 漸成為社會發(fā)展的基礎載體，所有國家都以信息化為基礎，以其發(fā)展帶動其他 產業(yè)的發(fā)展，信息技術已經被應用到所有的社會生活之中。 軟件項目風險管理的目的就是找出導致項目需求不明晰、不能按進度計劃 及時交付、產品質量存在缺陷、開發(fā)費用超支等各種不良后果的風險因素，對 風險因素及可能造成的后果和危害進行定性和定量分析，從而為軟件項目管理 人員、軟件開發(fā)者、軟件產品用戶等提供有效的風險控制方案和措施，使其對 軟件項目的損失或影響降到最低程度或者使決策者可以接受的限度。 本文從分析國內外軟件風險管理的發(fā)展現狀入手，系統地介紹了目f j i 國內 外現行軟件風險分析經典的模型，詳細地分析了影響軟件開發(fā)成功的各種因 素，并按照軟件生命周期將這些影響因素按照類別、屬性進行分類、歸納整 理，詳細劃分了軟件風險因素，這樣便于軟件丌發(fā)人員能夠有針對性地識別、 監(jiān)控風險，也為建立軟件風險量化數據庫模型打下了堅實的基礎：同時介紹了 軟件風險定性和定量分析方法，分析、比較了定性和定量分析方法的優(yōu)缺點。 本文再結合軟件風險定性、定量分析方法的角度，探討了軟件風險定性、 定量分析方法的策略，準確量化在軟件開發(fā)過程中的風險因素，從而能夠時刻 關注、跟蹤、監(jiān)控軟件風險，并且通過具體化該模型的各功能和模塊，能將該 模型應用到軟件風險管理之中。 本文所有這些工作的目的是，較為詳盡、系統地介紹了軟件風險管理的理論 基礎，有助于軟件丌發(fā)人員對軟件風險管理能有一個全面的認識；詳細地分析 了影響軟件開發(fā)的風險因素，并對其進行分類，組織成系統的層次結構，使軟 件開發(fā)人員能夠有效地識別和規(guī)避風險；著重介紹了軟件風險定量、定性分析 方法，并比較其優(yōu)缺點 關鍵詞：軟件風險管理；風險評價；軟件開發(fā) 英文摘要 a b s t r a c t a l o n gw i t hi n f o r m a t i o nt e c h n o l o g y ss w i f ta n dv i o l e n ta d v a n c e ，t h es o f t w a r er e l a t e dk i n do fp r o d u c tp e r m e a t e so u rl i f el a y e ru p o nl a y e r , b e c o m e st h ei n d i s p e n s a b l e c o n s t i t u e n t a l o n gw i t ht h eg l o b a le c o n o m i ci n t e g r a t i o n sa r r i v a l ，t h ei n f o r m a t i o n t e c h n o l o g yb e c o m e st h es o c i a ld e v e l o p m e n tg r a d u a l l yt h ef o u n d a t i o nc a r r i e r , a l ln a - t i o n a lt a k ei n f o r m a t i o n i z a t i o na saf o u n d a t i o n ，l e do t h e ri n d u s t r i a lb yi t sd e v e l o p m e n t t h ed e v e l o p m e n t ，t h ei n f o r m a t i o nt e c h n o l o g yw a sa l r e a d ya p p l i e dd u r i n ga l ls o c i a l l i f e t h es o f t w a r ep r o j e c tr i s km a n a g e m e n t 。sg o a li sd i s c o v e r sc a u s e st h ep r o j e c td e - m a n dn o td e f i n e d ，n o tt ob ea b l ea c c o r d i n gt ot h ep r o g r e s ss c h e d u l ep r o m p tp a y m e n t ， t h ep r o d u c tq u a l i t ye x i s t e n c ef l a w , t h ed e v e l o p m e n tc o s to v e r s p e n d i n ga n ds oo ne a c h k i n do fa d v e r s ec o n s e q u e n c e sr i s kf a c t o r , a n dp o s s i b l yc r e a t e st h ec o n s e q u e n c ea n d t h eh a r mt ot h er i s kf a c t o rc a r r i e so nq u a l i t a t i v ea n dt h eq u a n t i t a t i v ea n a l y s i s ，t h u sf o r t h es o f t w a r ep r o je c ta d m i n i s t r a t i v ep e r s o n n e l s ，t h es o f t w a r ee x p l o i t e r , t h es o f t w a r e p r o d u c tu s e ra n ds oo np r o v i d e st h ee f f e c t i v er i s kc o n t r o lp l a na n dt h em e a s u r e ， c a u s e si tf a l l st ot h es o f t w a r ep r o j e c tl o s so rt h ei n f l u e n c et ot h el o w e s td e g r e eo r c a u s e st h ep o l i c y - m a k e ra c c e p t a b l el i m i t t h i st e x tj o i nt o g e t h e r st h es o f t w a r er i s ka g a i n st os e t t l et h es e x ，q u a n t i t a t i v e a n a l y s i st h em e t h o d sa n g l e ，a n ds t u d yt h es o f t w a r er i s kt os e t t l et h es e x ，q u a n t i t a t i v e a n a l y s i st h em e t h o d ss t r a t e g y , a n dj o i nt o g e t h e rt h es o f t w a r et od e v e l o pt h ep r o c e s s t h ei n s i d et h er i s kd e v e l o p m e n tt od i s t r i b u t et h ev a r i e t y sc h a r a c t e r i s t i c sa tt h es a m e t i m e ，a n dd r a wl e s s o n sf r o mt h er i s kd e c i s i o nt r e et h em e t h o d ，a n db r i n gu pt h es o f t w a r er i s kt os y n t h e s i z et h ed e v e l o p m e n tt ot a k et h eg a u g eo ft op r e d i c tt h em o d e l ，c a n t i m ec o n c e r n ，f o l l o w , s u p e r v i s ea n dc o n t r o lt h es o f t w a r er i s k ，a c c u r a t eq u a n t i z et od e v e l o pt h er i s ki nt h ep r o c e s st h ef a c t o ri nt h es o f t w a r e ，a n dp a s st oe m b o d ye a c hf u n c t i o no ft h a tm o d e lw i t hm o l dp i e c e ，c a na p p l yt ot h es o f t w a r er i s kt h a tm o d e lt om a n a g ei n t h i st e x tt h ef u n c t i o no fa l lt h e s ew o r k si sw i t ht h ep u r p o s ei s ：t h a nf o rd e t a i l e d 英文摘要 s y s t e m a t i c a l l yi n t r o d u c e dt h es o f t w a r er i s kt h et h e o r i e sf o u n d a t i o nt h a tm a n a g e d ，a n d i sb e n e f i c i a lt ot h es o f t w a r ed e v e l o p m e n tt h ep e r s o n n e lt oc o g n i t i o ns o f t w a r er i s k m a n a g e m e n tc a nh a df i r s tc o m p l e t e l y ；t h i st e x ti nd e t a i la n a l y z e dt h ei n f l u e n c es o f t w a r et h er i s kf a c t o r ( i t e m ) t h a td e v e l o p m e n t ，a n dc o m b i n ea st oi t sp r o c e e ds o r t ，o r - g a n i z et h es y s t e m sl e v e lc o n s t r u c t i o n ，m a k et h es o f t w a r ed e v e l o p m e n tp e r s o n n e lc a n a v a i l a b l yi d e n t i f yw i t he v a d et h er i s k ；t h i st e x tp u tg r e a te m p h a s i st oi n t r o d u c et h e s o f t w a r er i s k e dt h ef i x e da m o u n t ，q u a l i t a t i v ea n a l y s i s e dt h em e t h o d s ，a n dc o m p a r ei t s a d v a n t a g ei sw i t ht h ed e f e c t ，w e d g eb o n d i n gt h er i s kd e c i s i o nt r e e ，s e tu p p e dt os y n - t h e s i z et h er i s kv a l u a t i o nt h ee s t i m a t em o d e l ，a n du s et of a c et ot h eo b j e c tt h o u g h tt o r e a l i z e sas o f t w a r er i s kt h ea n a l y s i so fm o d e l k e yw o r d s ：s o f t w a r er i s k ；r i s ka s s e s s m e n t ；s o f t w a r ed e v e l o p m e n t 大連海事大學學位論文原創(chuàng)性聲明和使用授權說明 原創(chuàng)性聲明 本人鄭重聲明：本論文是在導師的指導下，獨立進行研究工作所取得的成果， 撰寫成博碩士學位論文 = =筮鮭亟旦叢險笪理塑控童硒壅：。除論文中 已經注明引用的內容外，對論文的研究做出重要貢獻的個人和集體，均已在文中 以明確方式標明。本論文中不包含任何未加明確注明的其他個人或集體己經公開 發(fā)表或未公開發(fā)表的成果。本聲明的法律責任由本人承擔。 學位論文作者簽名： 學位論文版權使用授權書 本學位論文作者及指導教師完全了解大連海事大學有關保留、使用研究生學 位論文的規(guī)定，即：大連海事大學有權保留并向國家有關部門或機構送交學位論 文的復印件和電子版，允許論文被查閱和借閱。本人授權大連海事大學可以將本 學位論文的全部或部分內容編入有關數據庫進行檢索，也可采用影印、縮印或掃 描等復制手段保存和匯編學位論文。同意將本學位論文收錄到中國優(yōu)秀博碩士 學位論文全文數據庫( 中國學術期刊( 光盤版) 電子雜志社) 、中國學位論 文全文數據庫( 中國科學技術信息研究所) 等數據庫中，并以電子出版物形式 出版發(fā)行和提供信息服務。保密的論文在解密后遵守此規(guī)定。 本學位論文屬于： 保密口在年解密后適用本授權書。 ：種名：彥彭彩 軟1 ；，j ：項目風險管理和控制研究 第1 章緒論 1 1 研究背景及意義 隨著信息技術的迅猛日訂進，軟件相關類的產品滲入到我們的生活的層層面 面之中，成為不可或缺的組成部分。同時，隨著相關丌發(fā)公司數量與規(guī)模的迅 速擴大，其結構也不斷復雜化，軟件項目也成倍增加，復雜度也相應增加。隨 著全球經濟一體化的到來，信息技術逐漸成為社會發(fā)展的基礎載體，所有國家 都以信息化為基礎，以其發(fā)展帶動其他產業(yè)的發(fā)展，信息技術已經被應用到所 有的社會生活之中。在歐洲，美洲等的經濟大國如美國、同本，信息產業(yè)的已 經超過了國內生產總值的血成以上，信息產業(yè)成為許多困家發(fā)展經濟的中流砥 柱。從某種角度上來說，判斷一個國家的綜合經濟能力的強弱，可能從其信息 產業(yè)的發(fā)展f 呈度上來判斷，同時，信息產業(yè)也會直接影響其之后在全球經濟競 爭中的表現。現在，中國也充分認識到軟件行業(yè)其不可或缺的地位，隨著中國 經濟的蓬勃發(fā)展，信息公司如雨后春筍般出現在中國的許多城市之中，并且有 許多公司已經上市，成為中國軟件市場的中流砥柱，從而帶動了軟件市場優(yōu)勝 劣汰的交替過程，提高了整體的競爭力，以使我們的產品在國際市場上占有更 多的份額。 但是，在很大一段時間罩，軟件開發(fā)項目也遇到了重重地阻力。在信息行 業(yè)中，由于不能符合客戶的要求，不能在預定的時間罩交付項目，或財政預算 嚴重超標，以使項目陷入無糧之地，這樣就導致了許多的軟件項目失敗的案 例。根據報告顯示，大約7 5 以上的項目不能按期完成，平均用了比原先多五 分之一或者一半的時間，只有1 0 的項目會在成本預算之內完成，然而，這個 比率會隨著項目的規(guī)模而減少【l 】。軟件項目的成功率在所有的工程項目之中是 最低的。軟件行業(yè)的靜景不容樂觀，它曾經重創(chuàng)了許多國家的經濟發(fā)展。 這引發(fā)了我們深刻的思考，是什么原因導致了軟件行業(yè)的危機呢? 不難得 出，軟件產品其本身的特點使其與眾不同。作為一種特殊的邏輯產品，不具備 實體的可見性，它足由人經過智力勞動而產生出來、具有特殊性質的復雜事物 l 引。此外，其開發(fā)過程也異于其他的工程項目，它具有自身的特性。與其它工程 第1 章緒論 項目和工程產品相比較，我們不難得出軟件項目的特點： ( 1 ) 軟件的不完善性，其提高與完善是在軟件的開發(fā)以及使用之中進行 的。所以，一個軟件產品都不是終極產品，它需要在投入使用之后不斷地完善 以及維護。 ( 2 ) 由于軟件項目不具有實體可見性，我們很難對其丌發(fā)周期，自身的質 量還有財政預算有一個明確的衡量標準，這直接導致了無法有效地進行軟件開 發(fā)的管理與監(jiān)控。 ( 3 ) 項目的需求會隨著時問的變化而更改，這一過程經常會發(fā)生在軟件的 ，：發(fā)過程中，賦予了軟件丌發(fā)管理的不穩(wěn)定性。因為，在軟件丌發(fā)一開始，由 于用戶不能準確的闡述自己的需求，亦或者由于開發(fā)人員對用戶需求理解的偏 差會導致軟件丌發(fā)的不斷更改。因此，軟件的丌發(fā)需要丌發(fā)人員與軟件用戶之 問進行不斷地溝通從而不斷丌發(fā)與完善軟件。在互相的溝通之中，需求會慢慢 的明確，從而軟件丌發(fā)的波動性會隨之平穩(wěn)。 ( 4 ) 軟件項目的生產不是一個完全的過程。每一個項目與其它的項目都有 所區(qū)別。每一個項目都有與其它項目相區(qū)分的特點，即使同一個項目，因為背 景不f r 刁也會有所不同。雖然新的丌發(fā)項目可見借鑒之前的項目開發(fā)的經驗與成 果，但是如果想完全繼承之自玎的項目是不可能的。所以，從這個層面上來說， 項同軟件管理總會有其顧及不到的地方，而且也很難完全避免危機情況的再次 發(fā)生，它只能在最大程度上減少與預期估計不同而產生的損失。 ( 5 ) 對軟件丌發(fā)進行預算是一件比較困難的工作。因為每個軟件項目總會 與之自仃的項目有所不同，而軟件開發(fā)的周期和參政的預算又大都會借鑒曾經做 過的項目而積累出來的資料和經驗，由此可以得出，這樣的預估計的準確性很 差。 ( 6 ) 隨著越來越多的軟件公司的出現，其行業(yè)內部的競爭f i 斷加劇，軟件 丌發(fā)面對的困難越來越多，時間少、責任重、壓力大。在激烈的競爭環(huán)境下， 軟件公司必須采取各種方法保證自己可以在規(guī)定的時間罩交付讓客戶滿意的商 品。 從以上軟件及軟件丌發(fā)的特點我們可以得出，軟件開發(fā)的過程是一個不確 定的過程，有很多的岡素我們無法預先的進行預測。正是由于這些不確定性讓 軟什項日風險管理和控制研究 軟件項r 具有更多的風險，同時軟件成功的幾率大大減少【3 】。軟件丌發(fā)項目是 一個精密的系統工程，要想使得軟件丌發(fā)獲得成功，不能只從技術入手，如何 進行科學的預測與管理同樣會直接影響到軟件開發(fā)的成敗。 由此，軟件工程應運而生，其形成是將工程化思想應用到軟件丌發(fā)之中， 同時，軟件：r = 程的誕生又使軟件管理初具模型。在過去的發(fā)展中，我們將工程 管理中得到的成功經驗試用于軟件開發(fā)中，再連系軟件開發(fā)自身所具有的性 質，逐漸發(fā)展出軟件項目管理這一科學分支。其出現減少了軟件丌發(fā)中由于時 問和成本問題而導致的軟件丌發(fā)案例失敗的數量，是軟件開發(fā)得到了極大地提 一占 同0 項目管理的目標是在有限資源標注條件下，保證項目時間( 進度) 、質量、 成本( 花費) 達到最優(yōu)化1 4 j 。而軟件項目管理的主要目標足確保軟件產品能夠按 預期方案交付，同時還要滿足用戶需求1 5 】。由于軟件開發(fā)項目本身是一項耗費 巨大的復雜工程，其開發(fā)過程涉及到軟件規(guī)模、參與人員、開發(fā)技術和方法以 及外部環(huán)境等諸多方面的因素，需要進行時間、人員、管理和財物等的大量投 入，所以在軟件項日中存在的不確定性因素就比較多。因此，軟件項目與其它 工程項目相比較具有更大的風險，對其進行風險分析、控制和管理也就比較困 難。 軟件項目風險管理的目的就是找出導致項目需求不明晰、不能按進度計劃 及時交付、產品質量存在缺陷、開發(fā)費用超支等各種不良后果的風險因素，對 風險岡素及可能造成的后果和危害進行定性和定量分析，從而為軟件項目管理 人員、軟件丌發(fā)者、軟件產品用戶等提供有效的風險控制方案和措施，使其對 軟件項目的損失或影響降到最低程度或者使決策者可以接受的限度。岡此，從 某種意義上講，軟件項目管理在很大程度上就是軟件項目風險管理【6 j 。 值得提出的是，現在的對項目風險的探索中，重點主要放在進度、預算目 標和質量上。然而，針對軟件項目，關于質量方面的探索已經探出了項目風險 的領域。比如，在軟件工程方面，關于質量所產生的風險大多數屬于軟件可靠 性的領域。而針對于軟件質量及其控制問題也有分別與之相對應的領域對其加 以研究。比如，軟件度超學，統計過程控制等技術。以此，此上的內容不屬于 本篇文章的研究領域。所以，本篇文章主要關注軟件開發(fā)的周期和預算目標， 第1 章緒論 而忽略質量管理方面的內容。 上個世紀8 0 年代后期，軟件項目風險管理從軟件工程衍生出來，經過近半 個世紀的發(fā)展，無論從理論方法還是具體的實踐都取得一些成果。當前，隨著 軟件開發(fā)漸成規(guī)模，并且軟件企業(yè)也在茁壯成長，有關軟件項目的風險控制的 問題慢慢在當前領域浮現出來，并且受到了越來越多的注意【_ 7 1 。 本篇文章丌始先從基本概念入手，介紹軟件風險控制及管理的相關發(fā)展狀 況，在對軟件風險有了籠統的了解后，從系統工程入手，將重點放在軟件的風 險分析、過程控制等方面。在文章中，本文針對當前軟件項目風險控制領域存 在的諸多問題進行了詳細的分析，比如，缺少統一的量化標準，風險控制的模 型有所欠缺。試圖建立一套更加可行的j x l 險管理模型和風險管理系統。本篇文 章將風險管理的理論與實際相結合，進行項目風險因素的。 叭t l 別與分析，然后根 據分析的結果進行風險管理的規(guī)劃，從而達到軟件風險的管理與控制。以提高 軟件丌發(fā)項目的成功率。 1 2 國內外研究現狀 1 2 1 國外研究現狀 國際上關于軟件風險管理研究大體上是從20 世紀80 年代開始將軟件風 險管理引入軟件項目管理之中，美國軟件風險管理之父b a r r yb o e h m 就提出了 一個重復的、由風險驅動的軟件生命周期的螺旋式軟件丌發(fā)模型1 8 1 1 9 8 1 年美 岡防御系統管理學院編寫了一本手冊，使項目管理人員通曉量化的風險評估的 概念和技巧，以協助他們作內部管理。1 9 8 3 年美國空軍系統指揮部出版了幾本 風險方面的手冊，它們包括具有里程碑作用的降低軟件風險的a f s c a f l c 手冊8 0 0 4 5 9 1 。美國空軍開發(fā)了軟件開發(fā)能力評估模型( s o f t w a r ed e v e l o p m e n t c a p a b i l i t ye v a l u a t i o n ，簡稱s d c e 模型) ，并將其作為軟件丌發(fā)實踐狀態(tài)的基 礎，s d c e 的基本目的是減少獲得密集型系統的風險i l 。1 9 8 4 年，c a r n e g i e m e l l o nu n i v e r s i t y 組建了軟件工程研究所( s o f t w a r ee n g i n e e r i n gi n s t i t u t e 簡稱 s e i ) ，s e i 于1 9 8 7 年研究發(fā)布了軟件過程成熟度框架，并提供了軟件過程評估 和軟件能力評價兩種評估方法和軟件成熟度提問單。s e i 風險計劃在1 9 9 0 年獲 得了通過( s e i 風險計劃的兩大貢獻足風險管理范例和以分類為基礎的調查表， 軟 ；，i ：項日風險管理和控制研究 風險管理范例是一個模型，它演示了風險管理過程中不同因素是如何相互作用 【l l 】；以分類為基礎的風險識別是一種用風險分類和相關調查表確定軟件項目風 險的可重用方法。) ，其目的旨在研究風險方法并將其推廣到行業(yè)應用中去。 1 9 9 1 年s e i 將軟件過程成熟度框架進化為軟件能力成熟度模型( c a p a b i l i t y m a t u r i t ym o d e lf o rs o f t w a r e ，簡稱s w - c m m ) ，并發(fā)命了最早的s w - c m m1 0 版，并將軟件風險管理引入到c m m ( c a p a b i l i t ym a t u r i t ym o d e l ) 中去。軟件程 序經理網( s o f t w a r ep r o g r a mm a n a g e r sn e t w o r k ，簡稱s p m n 成立于1 9 9 2 年， 其主要職責是幫助美圍困防部軟件采辦經理解決他們在管理復雜系統時面臨的 困難) 他們提出了“最佳實踐”，發(fā)出了“最佳實踐是創(chuàng)造優(yōu)良業(yè)績的例程活 動”的倡議，希望找出降低成本與風險和提高軟件產量與質量之間的平衡點 1 1 2 。經過，限密的收集和分析過程，s p m n 報告稱規(guī)范風險管理是最好的實踐。 隨著這些軟件風險管理理論的出現，國外軟件產業(yè)界紛紛將風險管理納入項目 管理過程，為此一些軟件風險管理自動化分析工具開始被研發(fā)并且投入使用， 一些大的公司和研究機構也建立了風險數據庫，為軟件的丌發(fā)和研究提供一些 科學化決策，極力降低軟件開發(fā)風險，提高軟件丌發(fā)的成功率和追求最大的投 資回報率。 1 2 2 國內研究現狀 自7 0 年代出現軟件危機以來，學術界和企業(yè)界對軟件工程環(huán)境工具和技術 的研究都傾注了大量的人力、財力和物力，多年來來也取得了許多成果。但一 個不爭的事實是，僅有這些并沒有達到期望的效果。開始意識到，沒有良好有 序的管理，任何新技術都足無法得以真正的實施的。項目風險管理在幽際上正 在成為普遍的實踐，但是在我國，知道項目管理的人還不多，實行者就更少。 這一事實主要足體現在國內專門介紹軟件項目風險管理類的書籍的缺少上i l 引。 項目管理作為管理科學的一個分支，在國家教委1 9 9 7 年新修訂的學科目錄上還 沒有列入。至2 0 0 0 年4 月止，我國還沒有一個正式發(fā)行的項目管理專業(yè)刊物 【h 】。這也就說明了項目管理這個學科當時的發(fā)展和重要性還沒有在科技教育界 取得共識，同時，項目風險管理也就更沒有得到足夠多的_ 重視和系統的研究。 隨著各種外版書籍的引入、與國際接軌思想的促進，風險管理也隨著對項目管 理規(guī)范化的迫切需求而得到了一定的認識【1 5 】。2 0 0 2 年中國科學院計算機技術 第1 章緒論 研究所、北京中科項目管理研究所推出的項目風險管理分析軟件p r i s k a ，該軟 件要求用戶先使用微軟的p r o j e c t 建立項目計劃，然后由用戶使用3 0 多種概率分 柿函數之一對項目中不確定性進行描述，從而模擬出項目變化的規(guī)律。 當自訂，軟件風險控制及管理引起了許多軟件公司的注意，為了進一步發(fā)展 軟件的風險管理，我們引進了或者自行研究出多種軟件系統。各自的丌發(fā)環(huán)境 琳瑯滿目，耗資巨大，但是并沒有給我國的軟件風險管理有一個質的提高。這 里面存在眾多的因素，總的來說有以下幾方面： 1 ) 軟件風險控制還沒有引起大多數公司的重視，其結果也是顯而易見的 2 ) 丌發(fā)公司在很多情況下沒有給予那螳提出可能引起項目失敗的問題的人 足夠的重視，所以開發(fā)人員會有抵觸情緒 3 ) 風險管理并沒有成為項目開發(fā)的核心部分，即使一些大的軟件開發(fā)公司 也沒有完整的、有效的風險管理體系。 4 ) 丌發(fā)人員對軟件風險沒有引起足夠的重視理解不完全。還有許多開發(fā)者 f 在應用的都足比較原始的風險管理技術。例如：簡單的數據分析或者直接憑 借丌發(fā)者的經驗或者直覺。缺少一個量化的標準驚醒風險的管理與控制引。 1 3 主要的研究內容 本文通過對軟件的特點及其丌發(fā)中的風險作為基本的研究對象。將風險的 控制應用到軟件項目的整個過程中。羅列了眾多的典型的軟件項目風險管理模 型，并對它們進行了比較，提出了一種新的風險管理模型。 首先要建立軟件項目風險的一個實用性的模型。在研究了國內外的許多經 典風險管理的模型之后，提出一種新的給予改進后的新模型，提高目自仃中國許 多軟件開發(fā)項日缺少定量分析的缺點，是軟件分析及控制具有更高的可靠性。 根據前文的分析與新建立的模型，開發(fā)出一個具有定量分析、可進行風險 預測及控制的風險管理系統，并使系統具有良好的交互性。 1 4 本文的組織結構 第一章：介紹了本文的研究背景及意義，軟件風險管理研究的國內外現 狀；同時介紹了本文的研究內容和組織結構； 第二章：總結軟件風險管理的理論基礎，風險的定義、軟件風險的特征， 軟件項目風險管理和控制研究 分析了軟件風險管理的經典模型。 第三章：詳細地分析了影響軟件開發(fā)的風險因素，并進行了分類歸納整理， 同時闡述了風險因素與風險事件之間的關系。介紹了軟件風險定性和定量分析方 法，比較了定性和定量分析方法，分析其優(yōu)缺點。并分析了影響軟件風險的因 素。 第四章：在前面詳細分析了軟件項目風險的分類和概念后，建立基于改進 后的貝葉斯的網絡模型。 第五章：構建了軟件風險量化評估的原型系統。描述個系統中的功能，并進 行了系統的設計。 最后，對全文進行總結與對未來的展望。 7 第3 章軟件風險因素的分析及分析方法 第2 章軟件風險管理的理論基礎 要想對風險管理進行深入的討論，我們應該從了解軟件風險的相關概念開 始。進一步掌握軟件風險管理的相關理論基礎。 本篇文章涉及的是軟件風險的控制問題，根據軟件項目的多樣性，風險可 能發(fā)生在不同的領域。因此其發(fā)生的概率也不完全相同，這也就使得風險的管 理方法的多樣性?？偟膩碚f，由于軟件項目的多樣性，使其相應領域的風險管 理也具有多元化。但是，從宏觀的角度來看，風險管理的概念及基本的相關理 論是相同的。 2 1 軟件風險管理的相關概念 2 1 1 風險的定義 軟件項目風險的基石是風險概念。但是由于在許多其他的領域例如自然經 濟及工程，所以我們沒有一個統一的定義，只是從各個方面對風險進行陳述。 所以我們不妨從各個方面來理解風險，包括它的陳述、特點及分類。這將幫助 我們更深一步的開展對風險管理的討論。 風險在字典中有如下定義“可能發(fā)生的危險”。 現代漢語字典把風險定義為“可能發(fā)生的危險”，韋氏字典中將風險定義 為“遭到傷害或損失的可能性”，美國c o p e rd f 和c h p a m n a cb 在大項目風 險分析一書中給出了較權威的定義：“風險是由于從事某項特定活動過程中存 在的不確定性而產生的經濟或財務的損失，自然破壞或損傷的可能性。 在美 國國防部( d o d ) 文件中，將風險定義為可能危及計劃或工程項目的潛在問題， 并用問題發(fā)生的可能性及其后果( 經度量或評估) 的綜合影響來度量風險。美國 的m i l s t d 8 8 2 c 和m i l h d b k 7 6 4 把風險定義為事故的先決條件。e s a 對風 險的定義則是可能造成危害或對安全性具有潛在危險之源。我國在1 9 9 0 年制定 的g j b 9 0 0 系統安個性通用大綱中對風險的定義為事件的風險就是該事件的 發(fā)生概率和損失程度的函數1 1 7 】【1 8 1 。 任何風險都包括三個方面要素：即發(fā)生了什么有害事件? 有害事件發(fā)生的可 能性有多大? 如果發(fā)生產生的后果如何? 這三個方面構成了評估風險的基礎。據 此，k a p l n a 和g a r r i c k 認為，風險不是一個數字，也不是一條曲線或是一個向 8 軟件項目風險管理和控制研究 量，而應該是一個三元組的完備集，即 r ，礎= ) 。( 2 1 ) 其中，r , i s k 代表風險，s i 代表第i 個有害事件，l i 代表第i 個有害事件發(fā)生的 幾率( 1 i k e l i h o o d ) ，x i 代表第i 個事件的結果，是一種損失指標，c 表示這個集 合是一個完備集。集合中的元素，即三元組( s i ，l i ，x i ) 只是風險的一個答案，整 個集合才是全部風險。在1 9 9 7 年風險分析學會的大會報告中，k a p l a n 進一步 完善了這種完備集風險的定義。他從學術界對概率定義的爭論出發(fā)，指出可能 性有三種表達：頻率、概率和頻率的概率，其中頻率的概率是最有說服力、最 適用的?；谶@種認識，公式( 2 1 ) 可轉化為： r ，i s k2 ) 。 ( 2 2 ) 其中s 仍然代表第i 個有害事件；1 l ，j 表示第i 個事件發(fā)生的頻率，p ( ( p i ) 代表 第i 個事件發(fā)生頻率為( p i 的概率，p ( x i ) 代表第i 個事件的結果為必i 的概率，它是 一個向量，與事件不獨立。顯然，該完備集風險的定義在量化上是一個進步 1 1 9 o 2 1 2 軟件風險的特征 第一，風險存在的客觀性和普遍性。作為損失發(fā)生的不確定性，風險是不 以人的意志為轉移并超越人們主觀意識的客觀存在，而且在項目的生命周期 內，風險是無處不在、無時不有的【2 0 1 。這些都說明為什么雖然人類一直希望認 識和控制風險，但直到現在也只能在有限的空間和時間內改變風險存在和發(fā)生 的條件，降低其發(fā)生的頻率，減少損失程度，而不能也不可能完全消除風險的 原因。 第二，風險的不確定性。不確定性是風險最本質的特征，由于客觀條件的 不斷變化以及人們對未來環(huán)境認識的不充分性，導致人們對事件未來的結果不 能完全確定。風險是各種不確定因素綜合的產物。 第三，風險的行為相關性。行為相關性是指決策者面臨的風險與其決策行 為是緊密關聯的。不同的決策者對同一風險事件會有不同的決策行為，具體反 映在其采取的不同策略和不同的管理方法上【2 1 】。因而也就會面臨不同的風險結 9 第3 章軟件風險岡素的分析及分析方法 果。風險的行為相關性表明，任何一種風險實質上都是由決策行為與風險狀態(tài) 結合而成的，是風險狀態(tài)與決策行為的統一，風險狀態(tài)是客觀的，但其結果會 因不同的風險態(tài)度和決策行為而不同。 第四，風險的可變性。這是指在項目實施的整個過程中各種風險在質和量 上會發(fā)生變化，隨著項目的進行，有些風險得到控制，有些風險會發(fā)生并得到 處理，同時在項目的每一階段都可能產生新的風險。 第五，多樣性和多層次性。這一特征主要體現在大型項目中，因啦大項目 周期長、規(guī)模大、涉及苑圍廣、風險因素數量多且種類繁雜，致使其在全生命 周期內面臨的風險會多種多樣，而且大量風險因素之間的內在關系錯綜復雜、 各風險因素之間的影響以及與外界的交叉影響，又使風險呈現出多層次性 2 2 1 1 2 3 2 4 。 2 1 3 軟件風險的種類 ( 1 ) 按風險的內容分類 一般來說，根據風險的內容，一個規(guī)范的軟件項目在實施過程中面臨的風 險可分為6 個方面：商業(yè)影響、社會環(huán)境、技術( 與性能有關) 、費用、進度和管 理，如圖2 1 所示。 圖2 1 風險內容分類圖 f i g 2 1r i s kc o n t e n tc l a s s i f i c a t i o n 1 0 軟件項目風險管理和控制研究 ( 2 ) s e i 的風險分類 s e i 把風險分為兩大類：管理和技術。軟件風險是度量不如人意的結果的可 能性和損失的方法，這些結果影響到軟件項目、過程和產品。管理包括項目風 險和管理過程的風險。技術包括產品風險和技術過程的風險。如圖2 2 所示。 圖2 2s e i 的軟件風險分類 f i g 2 2s e is o f t w a r er i s kc l a s s i f i c a t i o n 軟件項目風險定義了操作過程的、組織過程的和合同等軟件開發(fā)參數。項 目風險是主要的管理責任。項目風險包括資源制約、外界因素、供應商關系和 合同制約。其它風險還包括不負責任的廠商和缺乏組織的支持。 軟件過程風險包括管理和技術工作規(guī)程。在管理規(guī)程中，人們可能在一些 活動( 如計劃、人員分配、跟蹤、質量保證和配置管理) 中發(fā)現過程風險；在技術 過程中，過程風險可能存在于工程活動中( 如需求分析、設計、編碼和測試) 中。 軟件產品風險。這類風險包括中間的和最后的產品特征。產品風險主要是 技術責任。產品風險可能存在于需求穩(wěn)定性、設計性能、編碼復雜度和測試明 細清單中。因為軟件需求通常被視為靈活的，所以產品風險難于管理。 ( 3 ) 按確定性分類 按確定性分類，可將風險分為已知風險、可預知風險和不可預知風險三 第3 章軟件風險岡素的分析及分析方法 類。 已知風險：此類別指經過審查項目進度、成本計算、技術背景以及其他的 一些評估內容之后覺察出的一些風險。 可預知風險：此類別是通過對過去經驗的繼承，根據過去項目中出現的問 題( 人員頻繁更換對項目進度的影響、開發(fā)人員對項目的理解程度對項目的影 響) 而得出的風險。 不可預知風險：對軟件項目進行了系統的分析與評估后，將可能出現的風 險進行控制與管理，但是仍不能保證在未來的軟件開發(fā)中會出現的不能預測的 風險【2 5 】。 2 2 風險管理的特征 風險是相對于即將要來臨的事情而言，它包含了很多方面，最宏觀的是從 時間、空間上產生的因素；隨著事物的發(fā)展，環(huán)境也相應的隨之變化，與此同 時，風險的特征也會隨之變化【2 6 】。所以，如果我們想要控制風險，就要從引起 風險變化的因素入手，控制好這些風險因素，將有助于我們進行對風險的控 制。以下是風險的特點： ( 1 ) 風險是客觀存在的。并且存在于所有的事物之中。風險是不以人的意 志為轉移而發(fā)生的。并且在項目的整個周期中，任何一個過程都會存在風險。 從這些特點中我們不難理解，在長期的與風險斗爭的過程中，我們努力地影響 風險的生存環(huán)境，期望讓它們按照我們的意愿進行發(fā)展，從而提高軟件的成功 率，但是，我們并不能完全的控制住風險，其總有一定的不可控性。 ( 2 ) 從科學辯證的角度來看，某一風險發(fā)生的偶然和眾多風險的發(fā)生一定 是必然的。任一個風險的發(fā)展都是由其環(huán)境中的各個條件相互反應而發(fā)生的， 其結果是不可預見的。如果來看單個的風險，我們能發(fā)現，它們的發(fā)生沒有規(guī) 律可循。當我們把大量的風險示例進行總計分析，可以發(fā)現它們呈某種分布， 人們開始用概率統計等方法來評估風險的各種數據，這讓風險管理有了一個質 的飛躍。 ( 3 ) 風險的不確定性。在軟件項目開發(fā)期間，隨著環(huán)境的變化，風險的大 小和嚴重情況可以隨著條件的變化而進行變化。有的風險被成功的規(guī)避了，有 的風險造成了部分的損失，與此同時，可能有新的風險從舊的風險中孕育而 軟件項目風險管理和控制研究 來。 ( 4 ) 風險的多樣化。在一些大的軟件工程中，由于其開發(fā)的規(guī)模巨大，人 員繁多，組織結構龐大，就有可能導致在開發(fā)過程中出現各種各樣的風險。同 時各個風險之間又相互纏繞在一起，相互影響，這是大型軟件項目中非常常見 的一個特點2 7 】【2 8 1 1 2 9 1 。 2 3 風險管理模型 2 3 1b a r r yb o e h m 的模型 在風險管理步驟上，b o e h m 基本上沿襲了傳統的項目風險管理理論，指出風 險管理由風險評估和風險控制兩大部分組成，風險評估又可分為識別、分析、設 置優(yōu)先級三個子步驟，風險控制則包括制定管理計劃、解決和監(jiān)督三步口o j 。 風險管理 圖2 3b o e h m 風險管理模型 f i g 2 3b o e h mr i s km a n a g e m e n tm o d e l 風險識別 風險分析 風險優(yōu)先級 風險計劃 風險解決 風險監(jiān)控 b o e h m 模型思想的核心是1 0 大風險因素。其中包含人員短缺、不合理的進 度安排和預算、需求的不斷變動等。b o e h m 分析了每一個風險因素，然后提出 了相應的管理辦法。對待不顯示不合理的進度安排和預算，應該采用增量式開 發(fā)方法對軟件進行重新開發(fā)或者對要求做一些改動。在實際環(huán)境中，以1 0 大風 險清單為基礎，對當前項目即將出現的風險進行分析，之后再對1 0 大風險因素 進行解決再次討論，來提出新的1 0 大風險因素名單，循環(huán)往復。 第3 章軟件風險岡素的分析及分析方法 1 0 大風險因素清單的作用是將決策層的所應關注的事情聚集在優(yōu)先級較高 的，對軟件項目影響較大的因素上，從而忽略掉不是十分重要的因素。此外， 這個清單來源于對一些重大的項目，通過對它們的詳細研究最后總結而出的， 因此具有一定程度的實用性。但是它也存在一些不足，它只是針對風險因素的 全集進行了分析整理，并沒有對風險因素進行具體的定義，闡述其分析的方 法。此外，由于用于參考的對象過少，集合并不完整，造成1 0 大風險清單沒有 描述整個風險因素集合。甚至有些因素在描述的是同一事件。這說明清單不完 整，需要進一步的完善。 b o e h m 被認為是軟件風險管理的創(chuàng)始人。所以在其理論上的研究并不十分 的完備。在他提出了風險管理的觀點后，涌現除了越來越多的機構和科學家開 始對這一學科進行深入的研究，軟件風險管理也逐漸引起大家的注意力。 2 3 2s ei 的c r m 模型 s e i ( 美國卡內基梅隆大學軟件工程研究所) 認為，在軟件項目的進行中， 風險是由各種風險因素的作用而致使計劃遭受的損失。其表現形式是產品質量 的下降、開銷增多、時間延遲、市場份額減少甚至是完全的失敗。風險管理的 本質就是，找出可能導致項目失敗的風險因素、為所有的風險因素設定優(yōu)先 級、建立可以對風險進行有效管理的計劃；隨時關注風險管理計劃的運行情 況，保證其實施的正確性。s e i 的持續(xù)風險管理模型有7 個原則：全局觀點、遠 視的觀點、暢通開放的溝通、集成化的管理、持續(xù)的過程、統一的產品觀點以 及團隊合作【3 1 】【3 2 1 。 c r m ( c o n t i n u o u sr i s km a n a g e m e n t s ) 要求在項目生命周期的所有階段都要 關注風險識別和管理，它將風險管理劃分為五個步驟：風險識別、風險分析、 風險跟蹤、風險控制。s e i 描述了這個模型。并設計出一個風險管理模型。如 圖2 4 所示，可以從圖中看出信息流的方向。溝通則是邏輯流的最重要的實現方 法，它描述了基于c r m 的五大要素之間的關系，說明這個模型會在軟件開發(fā)過 程中循環(huán)的出現。 1 4 軟件項目風險管理和控制研究 圖2 4s e i 風險管理范例 f i g 2 4 s e ir i s km a n a g e m e n te x a m p l e s e l 分別從軟件風險管理的風險識別、風險分析、風險計劃、風險跟蹤和 風險應對的各個管理過程用i d e f o 3 3 】【3 4 1 ( i n t e g r a t e dc o m p u t e r - a i d e dm a n u f a c t u r i n gd