Основы Программной Инженерии (по swebok) Введение Программная инженерия как дисциплина swebok руководство

“Обратный” инжиниринг (часто путаемый с реинжинирингом, в том числе, в понимании
SWEBOK) или это процесс анализа программного обеспечения с целью идентификации программных компонент и связей между ними, а также формирования представления о программном обеспечении, с дальнейшей перестройкой в новой форме (уже, в процессе реинжиниринга). Обратный инжиниринг является пассивным, предполагая отсутствие деятельности по изменению или созданию нового программного обеспечения.
Обычно, в результате усилий по обратному инжинирингу создаются модели вызовов (call graphs)
и потоков управления (control flow graphs) на основе исходного кода системы. Один из типов обратного инжиниринга – создание новой документации на существующую систему (redocumentation). Другой из распространенных типов – восстановление дизайна системы (design recovery).
К вопросам обратного инжиниринга, как и к вопросам реинжиниринга, также относятся работы по рефакторингу (см. работы Мартина Фаулера,
впервые систематизировавшего и описавшего рефакторинг). Рефакторинг – трансформация программного обеспечения, в процессе которой программная система реорганизуется (не переписываясь) с целью улучшения структуры, без изменения поведения. Сохранение “формы”
(платформы, архитектурных и технологических решений) существующей программной системы

позволяет рассматривать рефакторинг как один из вариантов обратного инжиниринга.
для обеих тем – 4.2 и 4.3 возможно применение слова реконструкция, в зависимости от контекста, означающее как полную перестройку или воссоздание чего-либо, идентичного по определенным характеристикам оригинальному образцу, так и восстановление какой-либо сущности по сохранившимся и/или доступным внешним признакам, где восстановление может подразумевать опять-таки создание нового образца или представления об оригинальной сущности.
В принципе, возможно объединение тем данной секции, включая реинжиниринг и обратный инжиниринг, в общую тему 4.1 “Reverse and Re- engineering” данной области знаний
“Сопровождение”, с дальнейшей детализаций в виде
“под-тем” 4.1.x. Такой подход соответствует структуре SWEBOK. При этом, соответствующая структура может быть организована, например,
следующим образом:
Формирование представления об эксплуатируемой/сопровождаемой системе:
включает восстановление, в первую очередь,
бизнес- и функциональных требований к системе;

Восстановление детального дизайна системы:
включает идентификацию всех компонентов системы и создание модели вызовов и других связей между компонентами;
Рефакторинг: как возможный процесс структурных изменений, вносимых в систему, в частности для улучшения возможностей по ее дальнейшему сопровождению (включая модификацию, связанную с расширением функциональности);
Переработка системы: создание нового релиза/
версии системы в той же форме (например, с использованием той же технологической платформы), что и текущая (эксплуатируемая)
версия;
Создание новой системы: рассматривает текущую версию и систему в целом, как устаревшую – legacy.

Конфигурационное управление
Глава базируется на IEEE Guide to the Software
Engineering Body of Knowledge - SWEBOK.
Содержит перевод описания области знаний SWEBOK
“Software Configuration Management”, с замечаниями и комментариями.
Система может быть определена как коллекция компонент, организованных для выполнения заданных функций или реализации комплекса функциональности
(IEEE 610.12-90, Standard Glossary for Software
Engineering Terminology). Конфигурация системы –
функциональные и/или физические характеристики аппаратного, программно-аппаратного, программного обеспечения или их комбинации, сформулированные в технической документации и реализованные в продукте.
Конфигурация также может восприниматься как сочетание конкретных версий аппаратных, программно- аппаратных или программных элементов, объединенных вместе, в соответствии с заданными процедурами сборки и отвечающих определенному назначению.
Конфигурационное управление (CM - Configuration
Management), в свою очередь, дисциплина идентификации конфигурации системы в определенные
(заданные) моменты времени, с целью систематического контроля изменений конфигурации, а также поддержки и сопровождения целостной и отслеживаемой
(трассируемой) конфигурации на протяжении всего жизненного цикла системы.

Конфигурационное управление формально определяется глоссарием IEEE 610 как “дисциплина приложения технических и административных указаний
(инструкций) и контроля (надзора) для: идентификации и документирования функциональных и физических характеристик элементов конфигураций, контроля
(управления) изменений этих характеристик, записи
(сохранения) и ведения отчетности по обработке изменений и статусу их реализации, а также проверки
(верификации) соответствия заданным требованиям.”
В соответствии с ГОСТ Р ИСО/МЭК (ISO/IEC, IEEE)
12207, конфигурационное управление в области программного обеспечения (“6.2 Управление конфигурацией” по ГОСТ) – Software Configuration
Management (SCM
1
) – один из вспомогательных процессов жизненного цикла по стандарту 12207,
поддерживающих проектный менеджмент, деятельность по разработке и сопровождению, обеспечению качества,
а также, заказчиков и пользователей конечного продукта.
в ряде источников можно увидеть аббревиатуру
SCCM – Software Configuration and Change
Management. При том, что в понимании SWEBOK и соответствующих стандартов, содержание SCM и
SCCM тождественно, термин SCCM иногда используется для того, чтобы подчеркнуть принципиальную значимость управления изменениями как составной части конфигурационного управления.
Концепции конфигурационного управления применяются в отношении всех элементов, которые необходимо контролировать (несмотря на то, что существуют

определенные отличия между конфигурационным управлением в приложении к аппаратному и программному обеспечению).
SCM-деятельность тесно связана с работами по обеспечению качества программного обеспечения
(Software Quality Assurance - SQA). В соответствии с определением области знаний SWEBOK “Качество программного обеспечения” (Software Quality), SQA- процессы обеспечивают гарантию того, что программные продукты и процессы жизненного цикла в проекте соответствуют заданным требованиям, за счет планирования и выполнения работ, направленных на достижение определенного (приемлемого) уровня качества создаваемого программного продукта. SCM- деятельность помогает в достижении этих SQA-целей. В
контексте некоторых проектов, определенные работы по конфигурационному управлению задаются требованиями SQA (например, в IEEE 730-02 “Standard for Software Quality Assurance Plans”).
Работы по конфигурационному управлению
<программного обеспечения> включают: управление и планирование SCM-процессов, идентификацию программных конфигураций, контроль конфигураций,
учет статусов конфигураций, аудит, а также управление выпуском (release management) и поставкой (delivery).
На рисунке 1 изображено стилизованное представление этих работ.

Рисунок 1. Работы по конфигурационному управлению (SCM Activities) [SWEBOK, 2004,
с.7-1, рис. 1]
Данная область знаний связана со всеми другими областями знаний и дисциплинами программной инженерии, так как объектами приложения SCM
являются все артефакты, создаваемые и используемые в процессах программной инженерии.
К сожалению, SCM-деятельность во многих проектных командах сводится лишь к контролю версий (version control) исходных текстов и, в лучшем случае,
документации (причем не проектной документации, в целом, а документации на создаваемое программное обеспечение). Попытка ограничить конфигурационное управление только вопросами контроля версий, в какой- то степени, является результатом непонимания того, что результаты проекта – это не только исходный код,
исполняемые модули и пользовательская документация,

но и все то, что создавалось (пусть и для решения тактических задач, как это часто бывает с некоторыми моделями и результатами пилотных работ по созданию прототипов) на протяжении всего проекта. Активами проекта (результатами, артефактами) являются и описания бизнес-процессов и бизнес-сущностей, и архитектурные модели, и требования, и план проекта/
проектные задачи (как комплекс параметров, связанных с распределением ресурсов), и запросы на изменения
(включая информацию о дефектах) и многое другое.
Безусловно, упрощение вопросов конфигурационного управления до уровня управления версиями, с коньюктурной точки зрения, выгодно многим поставщикам соответствующих инструментальных средств. В определенных случаях, особенно, для малых проектов или временно используемых/”одноразовых”
систем (например, по односторонней, “one-way”
миграции данных из унаследованной системы в новую),
упрощенный взгляд на конфигурационное управление может быть вполне обоснован. Однако, как это ни прискорбно, часто приходится наблюдать позиционирование такой, с позволения сказать,
“практики”, как некоего “стиля гибкой работы”,
подменяющей реальную динамику и гибкость agile- подходов (например, XP) отсутствием управления
(важно понимать и помнить, что управление далеко не всегда является директивным), как такового (например,
по определению содержания проекта на основе консенсуса проектной команды и вовлеченных в проектные работы представителей заказчика). В свою очередь, даже когда все активы проекта находятся под контролем соответствующих SCM-систем, необходимо осознавать, что конфигурационное управление

предполагает постоянно действующий процесс, а не просто комплекс определенных периодически выполняемых операций. Только восприятие SCM- деятельности в качестве инфраструктурной основы процессов жизненного цикла может обеспечить эффективность управления программными проектами,
то есть – достижение поставленных целей и создание результатов, удовлетворяющих заданным критериям. В
то же время, конфигурационное управление - необходимое, но не достаточное условие, так как только совокупность процессов жизненного цикла, включая управление требованиями, проектирование и другие, не менее важные аспекты, определяют весь комплекс работ по созданию программных систем.
Рисунок 2. Область знаний “Конфигурационное управление” [SWEBOK, 2004, с.7-3, рис. 2]

Управление SCM-процессом (Management of SCM
Process)
SCM-деятельность контролирует эволюцию и целостность продукта, идентифицируя его элементы,
управляя и контролируя изменения, а также, проверяя,
записывая и обеспечивая отчетность по конфигурационной информации. С инженерной точки зрения, SCM способствует разработке и реализации изменений. Успешное внедрение SCM требует точного планирования и управления. Это, в свою очередь,
предполагает понимание организационного контекста и тех ограничений, которые связаны с проектированием и реализацией процесса конфигурационного управления.
Организационный контекст SCM (Organizational Context
for SCM)
Для планирования SCM-процесса необходимо понимать организационный контекст и связи между организационными элементами. SCM-работы предполагают взаимодействие с другими аспектами проектной деятельности (не путайте с управлением проектами – это, при всей своей значимости, лишь один из видов проектной деятельности) и организационными элементами.
Организационные элементы, отвечающие за процессы поддержки программной инженерии, могут быть структурированы несколькими способами. Несмотря на то, что ответственность за выполнение определенных
SCM-задач может быть назначена (принята или ассоциирована, в зависимости от управленческих принципов и установок, т.е. общего менеджмента -

general management) различным частям (лицам,
группам, подразделениям и т.п.) организации, например,
структуре, отвечающей за разработку программного обеспечения, общая ответственность за конфигурационное управление часто возлагается на отдельный (специализированный) организационный элемент или назначенную персону.
Программное обеспечение часто разрабатывается как составная часть большей системы, содержащей аппаратные и программно-аппаратные/встраиваемые элементы. В этом случае, SCM-деятельность ведется параллельно с работами по конфигурационному управлению (CM) в отношении аппаратной или программно-аппаратной части, строго согласуясь с общим конфигурационным управлением на уровне системы, в целом. Ряд источников (см. библиографию
SWEBOK, связанную с данной областью знаний)
описывает SCM в сочетании с контекстом, в рамках которого проводится такая деятельность.
SCM может играть роль интерфейса к работам,
направленным на обеспечение качества (quality assurance), вытекающим, например, из отслеживания записей <по изменениям> и несогласующихся элементов (например, выявленным в процессе сборки очередной версии системы, прим. автора). С точки зрения составителей <данной области знаний
SWEBOK>, некоторые элементы, находящиеся под управлением SCM <процесса>, могут также служить объектами рассмотрения в рамках организационных программ по обеспечению качества. Управление несогласующемися элементами обычно относится к

работам по управлению качеством. Однако, SCM может обеспечить существенную помощь в отслеживании
(трассировке) и создании отчетности по элементам программных конфигураций, попадающих в такую
<проблемную> категорию.
SWEBOK отмечает, что возможно тесное взаимодействие между организационными структурами,
отвечающими за разработку и сопровождение (и SCM
играет роль инфраструктуры, обеспечивающей такую связь).
В зависимости от контекста, существует множество подходов и практик в части выполнения задач конфигурационного управления в приложении к программному обеспечению. Часто, одни и те же инструменты поддерживают и разработку, и сопровождение, обеспечивая достижение целей и содержания SCM.
Ограничения и правила SCM (Constraints and Guidance for
the SCM Process)
Ограничения и правила в отношении процесса конфигурационного управления порождаются различными источниками. Политики и процедуры,
формулируемые на корпоративном или другом организационном уровне, могут влиять или предписывать структуру и реализацию SCM-процесса для заданного проекта. Кроме того, контракт между заказчиком и поставщиком может содержать положения,
затрагивающие процесс конфигурационного управления.
Например, может требоваться проведение определенных процедур проверки (аудита) или

специфицирован набор элементов (активов,
артефактов), передаваемых под управление <процедур и системы> конфигурационного управления (или в части формализации обработки и контроля реализации запросов на изменения, поступающих от заинтересованных лиц). Когда разрабатываемый программный продукт потенциально затрагивает аспекты публичной безопасности, могут налагаться определенные ограничения со стороны соответствующих регулирующих органов (например,
USNRC Regulatory Guide 1.169, “Configuration
Management Plans for Digital Computer Software Used in
Safety Systems of Nuclear Power Plants”, U.S. Nuclear
Regulatory Commission, 1997). Наконец, на структуру и реализацию SCM-процесса в проекта влияют выбранные
(с точки зрения модели и адаптированных характеристик) процессы жизненного цикла и инструменты, применяемые для реализации программной системы.
Рекомендации по структуре и реализации SCM-процесса могут быть также результатом применения лучших практик (best practices), представленных в стандартах,
выпущенных соответствующими стандартизирующими организациями. Лучшие практики также отражены в моделях совершенствования и оценки процессов,
например, в CMMI – Capability Maturity Model Integration
Института программной инженерии (SEI – Software
Engineering Institute) университета Карнеги-Меллон
(Carnegie-Mello University) и ISO/IEC 15504 (SPICE)
“Software Engineering – Process Assessment”.
Планирование в SCM (Planning for SCM)

Планирование процесса конфигурационного управления для заданного проекта должно согласовываться с организационным контекстом, соответствующими ограничениями, общепринятыми рекомендациями, а также характеристиками и природой самого проекта
(например, его размером или значимостью). Основные работы, проводимые при планировании SCM- деятельности включают:
Идентификацию программных конфигураций
(Software Configuration Identification)
Контроль конфигураций (Software Configuration
Control)
Учет статусов конфигураций (Software Configuration
Status Accounting)
Аудит конфигураций (Software Configuration Auditing)
Управление выпуском и поставкой (Software Release
Management and Delivery)
Кроме этого, необходимо принимать во внимание и такие аспекты конфигурационного управления, как организационные вопросы, обязанности, ресурсы и расписание, выбор инструментов и реализация,
контроль поставщиков и субподрядчиков, а также,
контроль интерфейсов <взаимодействия программных модулей>. Результаты планирования сводятся в план конфигурационного управления (SCM Plan - SCMP),
обычно, являющийся объектом оценки и аудита в рамках деятельности по обеспечению качества (SQA – Software
Quality Assurance).
Организация и обязанности (SCM organization and responsibilities)

Для предотвращения путаницы в том, кто будет выполнять заданные работы и задачи конфигурационного управления, должны быть четко идентифицированы организации (организационные структуры), вовлеченные в SCM-процесс. Конкретные обязанности по выполнению заданных работ и задач
SCM должны быть назначены соответствующим организационным сущностям. Также, должны быть идентифицированы общие полномочия и пути отчетности, даже если это выполняется в процессе планирования управления проектом или деятельности по обеспечению качества.
Ресурсы и расписание (SCM resources and schedules)
В процессе планирования конфигурационного управления идентифицируется персонал и инструменты,
привлекаемые для выполнения соответствующих работ и задач SCM. Планирование касается вопросов определения расписания, устанавливая последовательность задач конфигурационного управления и идентифицируя их связь с расписанием проекта и его вехами, определенными на стадии планирования проекта. Также должны быть специфицированы требования по обучению персонала,
необходимые для реализации планов.