固件隶属于软件,但是有其自身的特点,一般没有用户界面,可靠性要求高,更新成本高。固件的质量管理是一个非常重要但是又非常棘手的问题。2018年年初发现的Intel“融化”(Meltdown)和“幽灵”(Spectre)芯片漏洞令行业震惊,英特尔与微软公司、谷歌公司等大型科技公司合作,花费了几个月的时间才开发出来更新修复此漏洞的补丁。另一方面,固件本身的质量问题,越晚发现修复的成本越大,越早发现修复的成本越小。本论文借鉴工业领域成熟的质量管理理论,朱兰三部曲,戴明循环,结合软件领域的成熟的测试方法,以及CMMI过程方法和ISO/IEC 25010的质量模型,针对固件的自身特点,设计了一个适用于固件质量管理的框架体系。该体系是一个螺旋上升的模型,包含制定产品的质量目标和度量标准,策划质量保证流程和方法及其度量标准,实施流程和方法,度量流程和方法的质量,改进流程和方法,度量产品的质量,改进产品的质量,交付质量合格的产品。在该体系中,提出了“质量双环”的概念,将过程质量环和产品质量环有机的结合在一起,在项目前期的产品研发阶段重点关注过程质量环,当产品达到可以测试的阶段,将产品质量环加入进来,重点关注产品质量环。在该体系框架的指导下,策划的固件质量保证方法分为静态方法和动态方法,其中静态方法包括同行评审和工具分析;动态方法包括单元测试、黑盒测试、自动化测试、模糊测试、漏洞分析、渗透测试等。在质量保证方法的实施过程中,对固件质量保证流程、方法和产品本身的质量进行度量和分析,采用头脑风暴法发掘改进质量保证的措施和方法。该固件质量管理模型取得了一定的成效,在芯片加电启动的过程中,遇到了很少的问题,为其他芯片验证工作腾出了时间。该模型经过适当的裁剪或者调整,可以应用于其他固件项目,为其他固件项目提供了借鉴意义。