конспект лекцій (ТСПП). Конспект лекцій з дисципліни 07 технологія створення програмних продуктів напряму 050101 Компютерні науки
Скачать 14.87 Mb.
|
Тема 13. Атестація та сертифікація програмних застосувань .План лекції 1. Оцінка якості процесів створення програмного забезпечення. 2. Серія стандартів ISO 9000. 3. СММ. 4. Процес сертифікації програм на базі інформації про їх використання. 5. Супровід програм. Самостійна робота 6.Види програмних документів. Записка пояснення. 7.Посібник користувача. 8.Керівництво системного програміста. 9. Атестація програмних засобів. Зміст лекції 13.1. Оцінка якості процесів створення програмного забезпеченняПерехід від штучної розробки програмних продуктів до промислового програмування зумовив підвищення вимог до якості створюваного ПО. Нині існує декілька стандартів, пов'язаних з оцінкою якості цих процесів, яка забезпечує компанія-розробник. До найцікавішим для розгляду відносяться:
СММ - Capability Maturity Model - модель зрілості (вдосконалення) процесів створення програмного забезпечення, запропонована SEI (Software Engineering Institute - інститут програмування при університеті Карнеги - Меллон);
13.2. Серия стандартов ISО 9000Однією з найважливіших проблем забезпечення якості програмних засобів є формалізація характеристик якості і методологія їх оцінки. Для визначення адекватності якості функціонування, наявність технічних можливостей програмних засобів до взаємодії, вдосконалення і розвитку необхідно використовувати стандарти в області оцінки характеристик їх якості. Основою регламентації показників якості програмних засобів раніше був міжнародний стандарт ISО 9126:1991 (ГОСТ Р ИСО/МЭК 9126-93) "Інформаційна технологія. Оцінка програмного продукту. Характеристики якості і посібник по їх застосуванню". Завершується розробка і формалізований останній проект стандарту ISО 9126-1, що складається з чотирьох частин, - IS0 9126-4 для заміни невеликої редакції 1991 р. Проект складається з наступних частин під загальним заголовком "Інформаційна технологія - характеристики і метрики якості програмного забезпечення" : "Частина 1. Характеристики і субхарактеристики якості; Частина 2. Зовнішні метрики якості"; "Частина 3. Внутрішні метрики якості"; "Частина 4. Метрики якості у використанні" [32]. У Росії в області забезпечення життєвого циклу і якості складних комплексів програм в основному застосовується група застарілих Гостів, які відстають від світового рівня на 5-10 років. Перша частина стандарту - ISО 9126-1 - розподіляє атрибути якості програмних засобів за шістьма характеристиками, використовуваними в інших частинах стандарту. Виходячи з принципових можливостей їх виміру усі характеристики можуть бути об'єднані в три групи, до яких застосовані різні категорії метрик :
У частині стандарту ISO 9126-1 даються визначення з уточненнями з інших його частин для кожної характеристики програмного засобу, а також для субхарактеристик якості. За останні декілька років створена безліч стандартів ISO, що регламентують процеси і продукти життєвого циклу програмних засобів і баз даних, які можуть служити основою для систем забезпечення якості програмних продуктів. Друга і третя частині стандарту - ISO 9126-2 і ISO 9126-3 - втаємничені формалізації відповідно зовнішніх і внутрішніх метрик характеристик якості складних програмних засобів. Усі таблиці містять уніфіковану рубрикацію, де відбито ім'я і призначення метрики; метод її застосування; спосіб виміру, тип шкали метрики; тип вимірюваної величини; початкові дані для виміру і порівняння; а також етапи життєвого циклу програмного засобу (по ISO 12207), до яких застосована метрика. Четверта частина стандарту - ISO 9126-4 - призначена для покупців, постачальників, розробників, супроводжуючих, користувачів і менеджерів якості програмних засобів. У ній обгрунтовуються і коментуються виділені показники сфери (контексту) використання програмних засобів і групи вибраних метрик для користувачів. Вибір показників якості Початковими даними і вищим пріоритетом при виборі показників якості в більшості випадків є призначення, функції і функціональна придатність відповідного програмного засобу. Досить повний і коректний опис цих властивостей повинен служити базою для визначення значень більшості інших характеристик і атрибутів якості. Принципові і технічні можливості і точність виміру значень атрибутів характеристик якості завжди обмежені відповідно до їх змісту. Це визначає раціональні діапазони значень кожного атрибуту, які можуть бути вибрані на основі здорового глузду, а також шляхом аналізу прецедентів в специфікаціях вимог реальних проектів. Процеси вибору і встановлення метрик і шкал для опису характеристик якості програмних засобів можна розділити на два етапи:
На першому етапі за основу слід брати усю базову номенклатуру характеристик, субхарактеристик і атрибутів, стандартизованих в ISO 9126. Їх описи бажано заздалегідь упорядкувати по пріоритетах з урахуванням призначення і сфери застосування конкретного проекту програмного засобу. Далі необхідно виділити і ранжирувати по пріоритетах споживачів, яким потрібні певні показники якості проекту програмного засобу з урахуванням їх спеціалізації і професійних інтересів. Підготовка початкових даних завершується виділенням номенклатури базових, пріоритетних показників якості, що визначають функціональну придатність програмного засобу для певних споживачів. На другому етапі, після фіксації початкових даних, яку повинен виконати споживач оцінок якості, процеси вибору номенклатури і метрик починаються з ранжирування характеристик і субхарактеристик для конкретного проекту і їх споживача. Далі цими фахівцями для кожного з відібраних показників має бути встановлена і узгоджена метрика і шкала оцінок субхарактеристик і їх атрибутів для проекту і споживача результатів аналізу. Для показників, що представляються якісними ознаками, бажано визначити і зафіксувати в специфікаціях описи умов, при яких слід вважати, що ця характеристика реалізується в програмному засобі. Вибрані значення характеристик якості і їх атрибутів мають бути заздалегідь перевірені розробниками на ту, що їх реалізовується з урахуванням доступних ресурсів конкретного проекту і при необхідності відкориговані. Оцінка якості Методології і стандартизації оцінки характеристик якості готових програмних засобів і їх компонентів (програмного продукту) на різних етапах життєвого циклу присвячений міжнародний стандарт ISO 14598, що складається з шести частин. Рекомендується наступна загальна схема процесів оцінки характеристик якості програм :
Для кожної характеристики якості рекомендується формувати заходи і шкалу вимірів з виділенням необхідних, допустимих і незадовільних значень. Реалізація процесів оцінки повинна корелювати з етапами життєвого циклу конкретного проекту програмного засобу відповідно до вживаної, адаптованої версії стандарту ISO 12207. Функціональна придатність - найбільш невизначена і об'єктивно важко оцінювана субхарактеристика програмного засобу. Сфери застосування, номенклатура і функції комплексів програм охоплюють такі різноманітні сфери діяльності людини, що неможливо виділити і уніфікувати невелике число атрибутів для оцінки і порівняння цієї субхарактеристики в різних комплексах програм. Оцінка коректності програмних засобів полягає у формальному визначенні міри відповідності комплексу реалізованих програм початковим вимогам контракту, технічного завдання і специфікацій на програмний засіб і його компоненти. Шляхом верифікації має бути визначена відповідність початковим вимогам усієї сукупності компонентів комплексу програм, аж до модулів і текстів програм і описів даних. Оцінка здатності до взаємодії полягає у визначенні якості спільної роботи компонентів програмних засобів і баз даних з іншими прикладними системами і компонентами на різних обчислювальних платформах, а також взаємодії з користувачами в стилі, зручному для переходу від однієї обчислювальної системи до іншої з подібними функціями. Оцінка захищеності програмних засобів включає визначення повноти використання доступних методів і засобів захисту програмного засобу від потенційних погроз і досягнутої при цьому безпеки функціонування інформаційної системи. Найширше і детально методологічні і системні завдання оцінки комплексного захисту інформаційних систем викладені в трьох частинах стандарту ISO 15408:1999- 1 - ISO 15408:1999- 3 "Методи і засоби забезпечення безпеки. Критерії оцінки безпеки інформаційних технологій". Оцінка надійності - вимір кількісних метрик атрибутів субхарактеристик у використанні: завершеності, стійкості до дефектів, відновлюваності і доступності/готовності. Потреба в ресурсах пам'яті і продуктивності комп'ютера в процесі рішення завдань значно змінюється залежно від складу і об'єму початкових даних. Для коректного визначення граничної пропускної спроможності інформаційної системи з цим програмним засобом треба виміряти екстремальні і середні значення тривалості виконання функціональних груп програм і маршрути, на яких вони досягаються. Якщо заздалегідь в процесі проектування продуктивність комп'ютера не оцінювалася, то, швидше за все, знадобиться велике доопрацювання або навіть заміна комп'ютера на більше швидкодіючий. Оцінка практичності програмних засобів проводиться експертами і включає визначення зрозумілості, простоти використання, изучаемости і привабливості программного-средства. В основному це якісна (і суб'єктивна) оцінка в балах, проте деякі атрибути можна оцінити кількісно по трудомісткості і тривалості виконання операцій при використанні програмного засобу, а також за об'ємом документації, необхідній для їх вивчення. Сопровождаемость можна оцінювати повнотою і достовірністю документації про стани програмного засобу і його компонентів, усі передбачувані і виконані зміни, що дозволяє встановити поточний стан версій програм у будь-який момент часу і історію їх розвитку. Вона повинна визначати стратегію, стандарти, процедури, розподіл ресурсів і плани створення, зміни і застосування документів на програми і дані. Оцінка мобільності - якісне визначення експертами тієї, що адаптується, простоти установки, сумісності і заме- щаемости програм, виразиме в балах. Кількісно цю характеристику програмного засобу і сукупність її атрибутів можна (і доцільно) оцінити в економічних показниках: вартості, трудомісткості і тривалості реалізації процедур перенесення на інші платформи певної сукупності програм і даних. Система управління якістю Вибір характеристик і оцінка якості програмних засобів - лише одне із завдань в області забезпечення якості продукції, що випускається компаніями розробниками ПО. Комплексне рішення завдань забезпечення якості програмних засобів припускає розробку і впровадження тієї або іншої системи управління якістю. У світовій практиці найбільшого поширення набула система, заснована на міжнародних стандартах серії ISO 9000, що включає десяток з гаком документів, у тому числі стандарт, що регламентує забезпечення якості ПО (ISO 9000/3). Ці стандарти повинні служити керівництвом для провідних фахівців компаній, розробляючих ПО на замовлення. Визначення характеристик і субхарактеристик якості (ISO 9126-1) : Функціональні можливості - здатність програмного засобу забезпечувати рішення завдань, що задовольняють сформульовані потреби замовників і користувачів при застосуванні комплексу програм в заданих умовах. Функціональна придатність - набір і описи субхарактеристики і її атрибутів, що визначають призначення, номенклатуру, основні, необхідні і достатні функції програмного засобу, відповідні технічному завданню і специфікаціям вимог замовника або потенційного користувача. Правильність (коректність) - здатність програмного засобу забезпечувати правильні або прийнятні для користувача результати і зовнішні ефекти. Здатність до взаємодії - властивість програмних засобів і їх компонентів взаємодіяти з однією або великим числом компонентів внутрішнього і зовнішнього середовища. Захищеність - здатність компонентів програмного засобу захищати програми і інформацію від будь-яких негативних дій. Надійність - забезпечення комплексом програм досить низької вірогідності відмови в процесі функціонування програмного засобу в реальному часі. Ефективність - властивості програмного засобу, що забезпечують необхідну продуктивність рішення функціональних завдань, з урахуванням кількості використовуваних обчислювальних ресурсів у встановлених умовах. Практичність (застосовність) - властивості програмного засобу, що обумовлюють складність його розуміння, вивчення і використання, а також привабливість для кваліфікованих користувачів при застосуванні у вказаних умовах. Сопровождаемость - пристосованість програмного засобу до модифікації і зміни конфігурації і функцій. Мобільність - підготовленість програмного засобу до перенесення з одного апаратно-операційного середовища в іншу. |