failure mode effects analysis how analyze risks
Analyse des modes de défaillance et des effets (FMEA) est une technique de gestion des risques.
S'il est mis en œuvre correctement, cela peut être un excellent ajout aux meilleurs Processus d'assurance qualité être suivi. Dans cet article, notre objectif est de vous présenter cette technique d'analyse des risques qui au final, est très utile pour améliorer la qualité du logiciel.
Ce que vous apprendrez:
- Analyse des modes de défaillance et des effets
- Qu'est-ce que l'analyse des risques?
- Exemple d'analyse de l'effet du mode de défaillance
- FMEA et degré de test
- Conclusion
- lecture recommandée
Analyse des modes de défaillance et des effets
L'AMDE est principalement utilisée par la haute direction ou les parties prenantes. En pratique, les testeurs ont peu de connaissances sur cette technique. Mais maintenant, la tendance change et je pense que si les testeurs comprennent correctement ce concept, ils peuvent conduire leur réflexion sur rédaction de cas de test à un niveau supérieur en utilisant cette technique pour:
- Comprendre les objectifs des parties prenantes en matière de test de l’application.
- Comprenez le métier.
- Dérivez les scénarios de test de haut niveau en fonction des intérêts commerciaux et de gestion.
- Dérivez des cas de test efficaces qui offrent une meilleure couverture des zones à risque.
- Hiérarchisez les cas de test.
- Décidez quoi tester et quoi reporter à n'importe quelle phase.
Fond
comment ajouter maven dans eclipse
L'ANALYSE DES RISQUES est un aspect crucial de Gestion des tests . La question se pose alors - Qu'est-ce que l'analyse des risques? Et pourquoi est-ce important? Pour comprendre cela, il est essentiel de comprendre - qu'est-ce que le RISQUE?
Voir aussi => Types de risques dans les projets logiciels.
RISQUE, dans sa signification littérale, est la possibilité d'un résultat ou d'un événement négatif ou indésirable. Les risques, s'ils ne sont pas traités ou gérés correctement, peuvent entraîner une mauvaise qualité, des clients insatisfaits et parfois une perte d'activité.
Le risque a 2 attributs:
- Probabilité
- Impacter
La probabilité signifie les chances qu'un risque particulier se produise et l'impact signifie l'étendue de l'effet du risque.
Qu'est-ce que l'analyse des risques?
L'analyse des risques est un mécanisme par lequel les risques potentiels identifiés sont analysés et étudiés en profondeur afin de trouver la probabilité et l'impact. Il est conseillé de mesurer les deux attributs et en fonction du résultat que nous identifions:
- Que tester en premier?
- Que tester de plus?
- Que ne pas tester (cette fois)?
Il existe de nombreuses méthodes d'analyse des risques et elles sont globalement classées en deux types:
- Techniques informelles : Ceux-ci sont basés sur l'expérience, le jugement et l'intuition.
- Techniques formelles : Identifier et évaluer les attributs de risque.
F ailure M ode et EST défauts À nalyse (FMEA): Il s'agit d'une méthode formelle d'analyse des risques. Dans les sections suivantes, je discuterai plus en détail de AMDEC et essayez de l'élaborer avec l'exemple.
L'AMDE est une technique formelle d'analyse des risques. Il s'agit d'un outil systématique et quantitatif sous la forme d'une feuille de calcul qui aide les membres à analyser ce qui pourrait mal tourner. Pour faire le FMEA, nous avons besoin des bonnes personnes sur la table. Cela nécessite un représentant de tous les horizons de l'industrie, y compris les clients.
Description
FMEA démarre et se poursuit avec des sessions de brainstorming. Les participants doivent identifier tous les composants, modules, dépendances, limitations qui pourraient échouer dans un environnement de production et éventuellement conduire à une qualité, une fiabilité médiocre et entraîner une perte d'activité.
Au cours de FMEA, nous identifions non seulement l'étendue de la perte, mais nous essayons également d'identifier la cause de ces défaillances. Pour mesurer FMEA, nous avons besoin de 3 attributs:
- Gravité de l'échec (S)
- Priorité de l'échec (P)
- Probabilité de l'échec (L)
Nous mettons chacun de ces attributs dans une échelle ci-dessous:
Échelle de gravité:
| Description | Classer | Escalader |
| Perte de données, de matériel ou de problèmes de sécurité | Urgent | 1 |
| Perte de fonctionnalité sans solution de contournement | Haut | deux |
| Perte de fonctionnalité avec une solution de contournement | Moyen | 3 |
| Perte partielle de fonctionnalité | Faible | 4 |
| Cosmétique ou trivial | Aucun | 5 |
Échelle de priorité:
| Description | Classer | Escalader |
| Perte totale de la valeur du système | Urgent | 1 |
| Perte inacceptable de la valeur du système | Haut | deux |
| Réduction possible de la valeur système | Moyen | 3 |
| Réduction acceptable de la valeur du système | Faible | 4 |
| Une réduction négligeable de la valeur système | Aucun | 5 |
Échelle de probabilité:
| Description | Classer | Escalader |
| Certain pour affecter tous les utilisateurs | Urgent | 1 |
| Probablement impactant certains utilisateurs | Très haut | deux |
| Impact possible sur certains utilisateurs | Haut | 3 |
| Impact limité pour quelques utilisateurs | Faible | 4 |
| Inimaginable en utilisation réelle | Aucun | 5 |
Tous ces trois attributs (gravité, priorité et vraisemblance) sont mesurés individuellement dans l'échelle, puis multipliés pour obtenir un Numéro de priorité de risque (RPN).
c'est à dire. Numéro de priorité de risque ( RPN) = S * P * L
Sur la base de cette valeur RPN, nous déterminons l'étendue des tests. Moins est le RPN, plus le risque est élevé.
Essayons de le comprendre avec un exemple:
Exemple d'analyse de l'effet du mode de défaillance
(Ceci est un exemple hypothétique uniquement dans un but de compréhension. La mise en œuvre et les fonctionnalités réelles peuvent varier)
Prenons un exemple simple d’application bancaire comportant 4 fonctionnalités.
- Caractéristique 1: Se désister
- Caractéristique 2: Dépôt
- Caractéristique 3: Prêt immobilier
- Caractéristique 4: Dépôts fixes.
Une équipe d'analyse des risques est constituée, composée du directeur de la banque, UAT Test Manager (représentant l'utilisateur final), architecte technique, architecte de test, administrateur réseau, DBA et un chef de projet.
Après une série de séances de brainstorming, l'équipe a proposé le Risques suivants:
- Logique métier complexe en cas de calcul du taux d'intérêt du prêt immobilier.
- Le système échoue à 200 utilisateurs simultanés.
- Le système ne gère pas les documents de plus de 6 Mo.
Essayons maintenant de calculer la gravité, la priorité et la probabilité de ces risques identifiés.
Gravité:
| Fonctionnalité | Classer | Escalader |
| Logique métier complexe en cas de calcul du taux d'intérêt du prêt immobilier | Très haut | deux |
| Le système échoue à 200 utilisateurs simultanés | Haut | 3 |
| Le système ne gère pas les documents de plus de 6 Mo | Très haut | deux |
Priorité:
| Fonctionnalité | Classer | Escalader |
| Logique métier complexe en cas de calcul du taux d'intérêt du prêt immobilier | Très haut | deux |
| Le système échoue à 200 utilisateurs simultanés | Haut | 3 |
| Le système ne gère pas les documents de plus de 6 Mo | Haut | 3 |
Probabilité:
| Fonctionnalité | Classer | Escalader |
| Logique métier complexe en cas de calcul du taux d'intérêt du prêt immobilier | Haut | 3 |
| Le système échoue à 200 utilisateurs simultanés | Haut | 3 |
| Le système ne gère pas les documents de plus de 6 Mo | Faible | 4 |
Maintenant, rassemblons tous ces attributs:
| Fonctionnalité | Gravité | Priorité | Probabilité |
| Logique métier complexe en cas de calcul du taux d'intérêt du prêt immobilier | deux | deux | 3 |
| Le système échoue à 200 utilisateurs simultanés | 3 | 3 | 3 |
| Le système ne gère pas les documents de plus de 6 Mo | deux | 3 | 4 |
Calculons maintenant le numéro de priorité du risque (RPN = Gravité * Priorité * Probabilité)
| Fonctionnalité | Gravité | Priorité comment trouver la clé de sécurité réseau | Probabilité | RPN |
| Logique métier complexe en cas de calcul du taux d'intérêt du prêt immobilier | deux | deux | 3 | 12 |
| Le système échoue à 200 utilisateurs simultanés | 3 | 3 | 3 | 27 |
| Le système ne gère pas les documents de plus de 6 Mo | deux | 3 | 4 | 24 |
Maintenant, la clé est: Plus bas est le RPN - Plus haut est le risque.
Donc, ici, pour cet exemple particulier, la caractéristique 1 (logique métier complexe en cas de calcul du taux d'intérêt du prêt immobilier) présente le risque le plus élevé et la caractéristique 2 (le système échoue à 200 utilisateurs simultanés) a le risque le plus faible.
Comment l'utiliser pour dériver des cas de test?
Puisque Caractéristique 1 est le caractéristique la plus risquée , les cas de test doivent être rigoureux et plus approfondis. Écrivez les cas de test pour couvrir toutes les fonctionnalités et affecter les modules par la fonctionnalité. Utilisez toutes sortes de techniques d'écriture de cas de test ( Partitionnement d'équivalence et BVA , Graphique des causes et des effets , Diagramme de transition d'état ) pour dériver les cas de test.
Les cas de test doivent non seulement être fonctionnels mais également non fonctionnels ( Test de chargement , Test de stress et de volume, etc.). Fondamentalement, nous devons effectuer des tests exhaustifs de cette fonctionnalité particulière, alors basez vos cas de test en conséquence. Tenez également compte de tous les modules dépendants de cette fonctionnalité importante.
Caractéristique 2 est le Fonctionnalité MOINS RISQUE , alors basez vos cas de test sur les fonctionnalités principales. Seuls des cas de test de haut niveau pour valider que la fonctionnalité fonctionne comme prévu devraient être suffisants.
Caractéristique 3 est un Fonction RISQUE MODÉRÉ , alors basez vos cas de test pour couvrir toutes les fonctionnalités majeures et dépendantes. Écrivez quelques cas de test BVA pour valider également quelques scénarios négatifs. L'étendue des cas de test doit être comprise entre le facteur de risque élevé et le facteur de risque faible. Si nécessaire, incluez également quelques cas de test non fonctionnels.
FMEA et degré de test
Sur la base de la valeur RPN, nous déterminons l'étendue ou le degré des tests à effectuer.
Normalement si:
- RPN est compris entre 1 et 10, nous effectuons des tests approfondis (couvrant à l'intérieur et à l'extérieur de la fonctionnalité / du module)
- RPN est entre 11-30, nous faisons des tests équilibrés (couvrant toutes les fonctionnalités principales de la fonctionnalité / module)
- RPN est compris entre 31 et 70, nous faisons des tests d'opportunité (couvrant les fonctionnalités de base de la fonctionnalité / module)
- RPN a plus de 70 ans - Aucun test ou lorsque le temps le permet, seulement un rapport d'anomalie.
Ces plages ou nombres ne sont pas limités à ceux que j'ai mentionnés ci-dessus. Ils peuvent varier selon la nature du projet.
Ressources: Télécharger Logiciel FMEA et Modèle FMEA .
Conclusion
L'analyse des risques à l'aide de FMEA nécessite du temps et de l'expérience. Les résultats souhaités ne peuvent être atteints que par une participation égale de tous les membres responsables de l'équipe. Bien que cette technique soit formelle, elle nécessite une série de séances de brainstorming et il est tout aussi important de documenter tous les risques identifiés.
Étant donné que la plupart des applications sont exclusives, l'échelle de mesure des paramètres de l'AMDE (c'est-à-dire la priorité, la gravité et la probabilité) dépend également de l'application. Si cela est fait de manière appropriée, la technique FMEA présente de nombreux avantages. Il peut être utilisé pour identifier les risques potentiels et, sur la base de cette équipe, peut planifier une stratégie d'atténuation efficace.
A propos de l'auteur: Ceci est un article invité de Shilpa Chatterjee Roy. Elle travaille dans le domaine des tests de logiciels depuis 8,5 ans dans divers domaines.
Si vous avez utilisé cette technique, n'hésitez pas à commenter votre expérience ci-dessous.
lecture recommandée
- Types de risques dans les projets logiciels
- Quels sont les attributs de qualité?
- Testez vos capacités d'analyse et votre pouvoir de réflexion - Exercices de test de logiciels (partie 2)
- Compréhension mutuelle dans les tests: une clé pour fournir un logiciel de qualité
- Qu'est-ce que l'assurance qualité logicielle (SQA): un guide pour les débutants
- Processus d'intégration continue: comment améliorer la qualité des logiciels et réduire les risques
- Différence entre l'assurance qualité et le contrôle qualité (AQ vs CQ)
- Top 8 des meilleurs logiciels de gestion des journaux | Examen de l'outil d'analyse des journaux 2021