医疗系统不比其他东西,出了bug可能出人命的。质量必须过硬。同时这个项目还要过等保三级,安全方面含糊不得。我通过建立质量管理体系、制定质量标准、运用质量工具(鱼骨图、直方图、控制图),最终系统上线零重大缺陷,等保一次性通过。
这个项目对质量要求特别高:
1)医疗数据涉及患者隐私,安全必须做好;
2)要跟PACS、RIS、HIS三个系统对接,接口质量要求高;
3)必须通过等保三级测评;
4)影像处理性能要求高,要支持大容量并发。
质量目标:系统可用率≥99.9%、响应时间≤3秒、缺陷修复≤4小时、等保三级通过。
我制定了质量管理计划,明确了质量目标、质量标准、质量活动。邀请了两位行业专家评审质量标准,确保合理可行。
建立了质量测量指标体系:功能缺陷率、性能指标、安全指标、可用性指标、用户满意度。
我组织质量审计,对需求评审、编码规范、测试过程进行合规审计。发现了2个问题:测试用例评审不充分、缺陷跟踪不及时。整改后合规率提升到95%。
项目第7个月,测试团队反馈当月发现186个缺陷,其中高危12个、中危45个。云影像调阅模块占比35%,接口模块占比25%。
我组织技术专家用鱼骨图分析根因:
1)云影像调阅模块代码质量差,开发人员对DICOM标准不熟;
2)接口测试覆盖率只有70%,有盲区;
3)部分开发人员没严格遵守编码规范。
我的对策:组织DICOM培训、补充测试用例到90%覆盖率、引入代码评审机制。后续月份缺陷数从186降到52。
我用了三个质量工具:
鱼骨图:定位缺陷根因;
控制图:监控缺陷率趋势;
直方图:分析缺陷分布,优先处理问题多的模块。
第8个月数据:
测试用例:1250个,执行1200个
发现缺陷:98个(高危8个、中危32个、低危58个)
用例执行率 = 1200/1250 = 96%
缺陷密度 = 98/1200 = 8.2%
高危缺陷率 = 8/98 = 8.2%
结论:质量状况良好,在可控范围内。
质量管理做了这么久,我的体会是:
质量是设计和开发出来的,不是测试出来的——我通过代码评审、培训来提升源头质量。
质量工具很有用——鱼骨图找根因、控制图看趋势、直方图分重点,确实帮忙。
质量要全员参与——我把质量目标分解到每个人,大家一起管。
不足:部分模块缺陷率偏高,以后要加强代码评审。