Основы Программной Инженерии (по swebok) Введение Программная инженерия как дисциплина swebok руководство

корректировку процесса или продукта, а также информирует менеджеров проектов и заказчиков о статусе (состоянии) процесса или продукта.
Существуют множество таксономий (классификации и методов структурирования) дефектов (сбоев). На сегодняшний день нет четкого консенсуса по этому вопросу и SWEBOK приводит некоторые источники,
освещающие его более подробно, упоминая, в частности, стандарт IEEE 1044-93 “IEEE Standard for the Classification of Software Anomalies”.
Характеристика дефектов (аномалий) также используется в аудите и оценках, когда лидер оценки часто представляет для обсуждения на соответствующих встречах список аномалий,
сформированный членами оценочной команды.
На фоне эволюции (и появления новых) методов проектирования и языков, наравне с новыми программными технологиями, появляются и новые классы дефектов. Это требует огромных усилий по интерпретации (и корректировке) ранее определенных классов дефектов (сбоев). При отслеживании дефектов инженер интересуется не только их количеством, но и типом. Данный аспект (а именно, распределение дефектов по типам)
особенно важен для определения наиболее слабых элементов системы, с точки зрения используемых технологий и архитектурных решений, что приводит к необходимости их углубленного изучения,
создания специализированных пилотных проектов,
дополнительной проверки концепции (proof of

concept, POC – часто применяемый подход при использовании новых технологий), привлечения сторонних экспертов и т.п. SWEBOK отмечает, что сама по себе информация, без классификации,
часто бывает просто бесполезна для обнаружения причин сбоев, так как для определения путей решения проблем необходима их группировка по соответствующим типам. Вопрос состоит в определении такой таксономии дефектов, которая будет значима для инженеров и организации, в целом. SQM обеспечивает сбор информации на всех стадиях разработки и сопровождения программного обеспечения. Обычно, когда мы говорим “дефект”,
мы подразумеваем “сбой”, в соответствии с определением, представленным ниже. Однако,
различные культуры и стандарты могут предполагать различное смысловое наполнение этих терминов.
Частичные определения понятий такого рода (из стандарта IEEE 610.12-90 “ IEEE Standard Glossary of
Software Engineering Terminology ”) выглядят следующим образом:
Ошибка (error): “Отличие … между корректным результатом и вычисленным результатом <
полученным с использованием программного обеспечения>”
Недостаток (fault): “Некорректный шаг, процесс или определение данных в компьютерной программе”
Сбой (failure): “<Некорректный> результат,
полученный в результате недостатка”

Человеческая/пользовательская ошибка
(mistake): “Действие человека, приведшее к некорректному результату”
Данные понятия достаточно детально рассматриваются в области знаний SWEBOK
“Тестирование программного обеспечения”.
При обсуждении данной темы, под дефектом (defect)
понимается результат сбоя программного обеспечения. Модели надежности строятся на основании данных о сбоях, собранных в процессе тестирования программного обеспечения или его использования. Такие модели могут быть использованы для предсказания будущих сбоев и помогают в принятии решения о прекращении тестирования.
По результатам SQM-работ, направленных на обнаружение дефектов, выполняются действия по удалению дефектов из исследуемого продукта.
Однако, этим дело не ограничивается. Есть и другие возможные действия, позволяющие получить полную отдачу от результатов выполнения соответствующих SQM-работ. Среди них – анализ и подведение итогов (резюмирование) <по обнаруженным несоответствиям дефектам>,
использование техник количественной оценки
(получение метрик) для улучшения продукта и процесса, отслеживание дефектов и удаления их из системы (с управленческим и техническим

контролем проведения необходимых корректирующих действий). Улучшение процесса рассматривается более детально в области знаний
SWEBOK “Процесс программной инженерии”. В свою очередь источником информации для улучшения процесса, в частности, является SQM-процесс.
Данные о несоответствиях и дефектах, найденных в процессе реализации соответствующих техник SQM,
должны фиксироваться для предотвращения их потери. Для некоторых техник (например,
технической оценки, аудита, инспекций), присутствие регистратора (recorder) – обязательно, именно для фиксирования такой информации, наравне с вопросами (в том числе, требующими дополнительного рассмотрения) и принятыми решениями. В тех случаях, когда используются соответствующие средства автоматизации, они могут обеспечить и получение необходимой выходной информации о дефектах (например,
сводную статистику по статусам дефектов,
ответственным исполнителям и т.п.). Данные о дефектах могут собираться и записываться в форме запросов на изменения (SCR, software change request) и могут, впоследствии, заноситься в определенные типы баз данных (например, в целях отслеживания кросс-проектной/исторической статистики для дальнейшего анализа и совершенствования процессов), как вручную, так и в автоматическом режиме из соответствующих средств анализа (ряд современных средств

проектирования и специализированных инструментов позволяют анализировать код и модели с применением соответствующих метрик,
значимых для обеспечения качества продуктов и процессов). Отчеты о дефектах направляются управленческому звену организации/
организационной единицы или структуры (для принятия соответствующих решений в отношении проекта, продукта, процесса, персонала, бюджета и т.п.).
Техники управления качеством программного
обеспечения (Software Quality Management Techniques)
Техники SQM могут быть распределены по нескольким категориям:
статические техники, требующие интенсивного использования человеческих ресурсов аналитические динамические
Статические техники (Static techniques)
Статические техники предполагают <детальное>
исследование (examination) проектной документации, программного обеспечения и другой информации о программном продукте без его исполнения. Эти техники могут включать другие,
рассматриваемые ниже, действия по “коллективной”
оценке (см. 3.3.2) или “индивидуальному” анализу

(см. 3.3.3), вне зависимости от степени использования средств автоматизации.
Техники коллективной оценки (People-intensive techniques)
Действительно, SWEBOK использует термин
“people-intensive”, точный перевод содержания которого, по мнению автора перевода, достаточно пространен: “Техники, требующие интенсивного использования человеческих ресурсов”. По-сути, их можно было бы назвать и техниками “очных оценок”,
так как их идея заключается именно в форме прямого - “очного” взаимодействия специалистов.
Однако, такое краткое название не подчеркивало бы фактора вовлеченности множества специалистов,
который имеет важное значение для принятия решения о выборе и применении таких техник в полном объеме. Именно поэтому, данные техники в переводе названы “техниками коллективной оценки”.
Все же посмотрим, как именно SWEBOK описывает данные техники.
Форма такого рода техник, включая оценку и аудит,
может варьироваться от формальных собраний до неформальных встреч или обсуждения продукта даже без обращения к его коду. Обычно, такого рода техники предполагают очного взаимодействия минимум двух, а в большинстве случаев, и более специалистов. При этом, такие встречи могут требовать предварительной подготовки (практически всегда касающейся определения содержания

встреч, то есть перечня выносимых на обсуждение вопросов). К ресурсам, используемым в таких техниках, наравне с исследуемыми артефактами
(продуктом, документацией, моделями и т.п.) могут относится различного рода листы проверки
(checklists) и результаты аналитических техник
(рассматриваются ниже) и работ по тестированию.
Данные техники рассматриваются, например, в стандарте 12207 при обсуждении оценки ( review) и аудита (audit). SWEBOK приводит и другие полезные источники, в которых можно найти дополнительную информацию по обсуждаемому вопросу.
Аналитические техники (Analytical techniques)
Инженеры, занимающиеся программным обеспечением, как правило, применяют аналитические техники.
Если в данном случае создатели SWEBOK
предполагали смысловую нагрузку “generally” в отношении применения аналитических техник именно подразумевая “как правило”, а не
“достаточно широко”, то, по мнению автора перевода, такого рода суждение является крайне консервативным и ограниченным. Особенно это заметно в контексте широкого (и достаточно успешного) применения Agile-методик и подходов, в которых individuals and interactions (см.первое положение The Agile Manifesto) предполагает
<непосредственное> общение и постоянное

взаимодействие членов команды (включая представителей заказчика – см. третье положение
Agile Manifesto - customer collaboration). В частности,
Agile-взгляд на SQM, вероятно, требует расширения вариантов форм оценки дополнительными категориями.
Иногда, несколько инженеров используют одну и ту же технику, но в отношении разных частей продукта.
Некоторые техники базируются на специфике применяемых инструментальных средств, другие –
предполагают “ручную” работу. Многие могут помогать находить дефекты напрямую, но чаще всего они используются для поддержки других техник (например, статической). Ряд техник также включает различного рода экспертизу (assessment)
как составной элемент общего анализа качества.
Примеры таких техник - анализ сложности
(complexity analysis), анализ управляющей логики
(или анализ контроля потоков управления - control flow analysis) и алгоритмический анализ (algorithmic analysis).
Каждый тип анализа обладает конкретным назначением и не все типы применимы к любому проекту. Примером техники поддержки является анализ сложности, который полезен для определения фрагментов дизайна системы,
обладающих слишком высокой сложностью для корректной реализации, тестирования или сопровождения. Результат анализа сложности может

также применяться для разработки тестовых сценариев (test cases). Такие техники поиска дефектов, как анализ управляющей логики, может также использоваться и в других случаях. Для программного обеспечения с обширной алгоритмической логикой крайне важно применять алгоритмические техники, особенно в тех случаях,
когда некорректный алгоритм (не его реализация, а именно логика) может привести к катастрофическим результатам (например, программное обеспечение авионики, для которой вопросы безопасности использования – safety играют решающую роль).
Существует обширный спектр аналитических техник,
поэтому приведение их списка здесь выглядит нецелесообразным. SWEBOK указывает ряд источников, касающийся детального обсуждения выбора и самого списка аналитических техник.
Другие, более формальные типы аналитических техник известны как формальные методы. Они применяются для проверки требований и дизайна
(надо признать, лишь иногда, в реальной сегодняшней практике промышленной разработки программного обеспечения; см. обсуждение формальных методов в области знаний SWEBOK
“Инструменты и методы программной инженерии”).
Проверка корректности применяется к критическим фрагментам программного обеспечения (что,
вообще говоря, мало связано с формальными методами – это естественный путь достижения приемлемого качества при минимизации затрат).

Чаще всего они используются для верификации особо важных частей критически-важных систем,
например, конкректных требований
<информационной> безопасности и надежности.
Динамические техники (Dynamic techniques)
В процессе разработки и сопровождения программного обеспечения приходится обращаться к различным видам динамических техник. В основном,
это техники тестирования. Однако, в качестве динамических техник могут рассматриваться техники симуляции, проверки моделей и “символического”
исполнения (symbolic execution, часто предполагает использование модулей-“пустышек” с точки зрения выполняемой логики, с эмулируемым входом и выходом при рассмотрении общего сценария поведения многомодульных систем; иногда под этим термином понимаются и другие техники, в зависимости, от выбранного первоисточника).
Просмотр (чтение) кода обычно рассматривается как статическая техника, но опытный инженер может исполнять код непосредственно “в процессе” его чтения (например, используя диалоговые средства пошаговой отладки для ознакомления или оценки чужого кода). Таким образом, данная техника вполне может обсуждаться и как динамическая. Такие расхождения в классификации техник ясно показывают, что в зависимости от роли человека в организации, он может принимать и применять одни и те же техники по-разному.

В зависимости от организации <ведения> проекта,
определенные работы по тестированию могут выполняться при разработке программных систем в
SQA и V&V процессах. В силу того, что план SQM
адресуется вопросам тестирования, данная тема включает некоторые комментарии по тестированию.
В свою очередь, область знаний SWEBOK
“Тестирование” детально обсуждает и дает ссылки
(за исключением стандартов, представленных в переводе, полный список ссылок присутствует только в оригинальном издании SWEBOK на английском языке, как и для других областей знаний)
по теории, техникам и вопросам автоматизации работ по тестированию.
Тестирование (Testing)
Процессы подтверждения <качества>, описанные в
SQA и V&V <планах>, исследуют и оценивают любой выходной продукт (включая промежуточный и конечный), связанный со спецификацией требований к программному обеспечению, на предмет трассируемости (traceability),
согласованности (consistency), полноты/
завершенности (completeness), корректности
(correctness) и непосредственно выполнения
<требований> (performance). Такое подтверждение также охватывает любые выходные артефакты процессов разработки и сопровождения, сбора,
анализа и количественной оценки результатов. SQA- деятельность обеспечивает гарантию того, что

соответствующие (необходимые в заданном контексте проекта) типы тестов спланированы,
разработаны и реализованы, а V&V – разработку планов тестов, стратегий, сценариев и процедур
<тестирования>.
Вопросы тестирования детально обсуждаются в области знаний “Тестирование”. Два типа тестирования следуют задачам, задаваемым SQA и
V&V, потому как на них ложится ответственность за качество данных, используемых в проекте:
Оценка и тестирование инструментов,
используемых в проекте (IEEE 1462-98, ISO/IEC
14102 “Information Technology - Guideline for the
Evaluation and Selection of CASE Tools.”)
Тестирование на соответствие (или оценка тестов на соответствие) компонент и COTS- продуктов (COTS - commercial of-the-shelf,
готовый к использованию продукт) для использования в создаваемом продукте; на это существует соответствующий стандарт (IEEE Std
1465-1998//ISO/IEC12119:1994, IEEE Standard
Adoption of International Standard
IDO/IEC12119:1994(E), Information Technology –
Software Packages - Quality Requirements and
Testing)
Иногда, независимые V&V-организации могут требовать возможности мониторинга процесса тестирования и, в определенных случаях, заверять

(или, чаще, документировать/фиксировать)
реальное выполнение <тестов> на предмет их проведения в соответствии с заданными процедурами. С другой стороны, может быть сделано обращение к V&V может быть направлено на оценку и самого тестирования: достаточности планов и процедур, соответствия и точности результатов.
Другой тип тестирования, которое проводится под началом V&V-организации – тестирование третьей стороной (third-party testing). Такая третья сторона сама не является разработчиком продукта и ни в какой форме не связана с разработчиком продукта.
Более того, третья сторона является независимым источником оценки, обычно аккредитованным на предмет обладания соответствующими полномочиями (например, организацией- разработчиком того или иного стандарта,
соответствие которому оценивается независимым экспертом и чьи действия подтверждены создателем стандарта). Назначение такого рода тестирования состоит в проверке продукта на соответствие определенному набору требований (например, по информационной безопасности).
Количественная оценка качества программного
обеспечения (Software Quality Measurement)
Модели качества программных продуктов часто включают метрики для определения уровня каждой

характеристики качества, присущей продукту.
Если характеристики качества выбраны правильно,
такие измерения могут поддержать качество
(уровень качества) многими способами. Метрики могут помочь в управлении процессом принятия решений. Метрики могут способствовать поиску проблемных аспектов и узких мест в процессах.
Метрики являются инструментом оценки качества своей работы самими инженерами – как в целях,
определенных SQA, так и с точки зрения более долгосрочного процесса совершенствования
<достигаемого> качества.
С увеличением внутренней сложности,
изощренности программного обеспечения, вопросы качества выходят далеко за рамки констатации факта – работает или на работает программное обеспечение. Вопрос ставится – насколько хорошо достигаются количественно оцениваемые цели качества.
Существует еще несколько тем, предметом обсуждения которых являются метрики, напрямую поддерживающие SQM. Они включают содействие в принятии решения о моменте прекращения тестирования. В этом контексте представляются полезными модели надежности и сравнение с образцами (эталонами, принятыми в качестве примеров определенного уровня качества –
benchmarks).

Стоимость процесса SQM является одним из
<проблемных> вопросов, который всегда всплывает в процессе принятия решения о том, как будет организован проект (проектные работы). Часто,
используются общие (generic) модели стоимости,
основанные на определении того, когда именно дефект обнаружен и как много усилий необходимо затратить на его исправление по сравнению с ситуацией, если бы дефект был найден на более ранних этапах жизненного цикла. Проектные данные могут помочь в получении более четкой картины стоимости. SWEBOK приводит источники, в которых эта тема обсуждается более подробно. Связанная информация по этим вопросам может быть найдена в областях знаний “Процесс программной инженерии” и “Управление программной инженерией”.
Наконец, сама по себе SQM-отчетность обладает полезной информацией не только о самих процессах
(подразумевая их текущее состояние), но и о том,
как можно улучшить все процессы жизненного цикла. Обсуждение этой темы, в частности,
представлено в стандарте IEEE 1012-98 “Software
Verification and Validation”.
Хотя, как количественные оценки (в данном случае речь идет о результатах оценок, а не о процессе измерений) характеристик качества могут полезны сами по себе (например, число неудовлетворенных требований и пропорция таких требований), могут

<эффективно> применяться математические и графические техники, облегчающие интерпретацию значений метрик. Такие техники вполне естественно классифицируются, например, следующим образом:
Основанные на статистических методах (например,
анализ Pareto, нормальное распределение и т.п.)
Статистические тесты
Анализ тенденций
Предсказание (например, модели надежности)
Техники, основанные на статистических методах и статистические тесты часто предоставляют “снимок”
наиболее проблемных областей исследуемого программного продукта (и, кстати, то же часто верно и в отношении процессов). Результирующие графики и диаграммы визуально помогают лицам,
принимающим решения, в определении аспектов, на которых необходимо сфокусировать ресурсы
<проекта>. Результаты анализа тенденций могут демонстрировать, что нарушается расписание,
например, при тестировании; или что сбои определенных классов становятся все более частыми до тех пор, пока не предпринимаются корректирующие действия в процессе разработки.
Техники предсказания помогают в планировании времени тестов и в предсказании сбоев. Более детальное обсуждение вопросов, касающихся количественных оценок, можно найти в областях знаний SWEBOK “Процесс программной инженерии”

и “Управление программной инженерией”. Более специализированная информация по метрикам,
используемым при тестировании, представлена в области знаний “Тестирование программного обеспечения”.
SWEBOK предоставляет ссылки на источники, в которых более подробно рассматриваются аспекты анализа дефектов (defect analysis), количественной оценки возникновения дефектов и последующего применения статистических методов для формирования понимания типов наиболее часто встречающихся типов дефектов и отвечая на вопрос соответствующей оценки плотности дефектов
<различных типов>. Они могут, также, помочь в понимании тенденций и оценке того, насколько хорошо работают техники обнаружения дефектов и насколько успешно развиваются (как в плане выполнения, так и в контексте совершенствования)
процессы разработки и сопровождения. Оценка покрытия тестами (test coverage) облегчает формирование ожиданий в отношении оставшегося объема тестирования и предсказании возможного количества дефектов, которые будут еще обнаружены <до окончания процесса тестирования>. На основе этих методов количественной оценки могут быть сформированы,
так называемые профили дефектов (defect profiles)
для конкретных прикладных областей (application domains). В дальнейшем, для будущих программных систем в данной организации, такие профили могут

направлять процессы SQM, увеличивая усилия,
направленные на наиболее вероятные источники проблем в создаваемых продуктах. Аналогично этому, результаты эталонных сравнений
(benchmarks) или типовое для данной прикладной области количество дефектов могут служить в качестве вспомогательных средств для определения момента, когда продукт готов для передачи в эксплуатацию (помните обсуждение концепции
“приемлемого качества”?).
Обсуждение вопросов использования данных,
полученных в результате SQM-деятельности, в целях улучшения процессов разработки и сопровождения, представлено в областях знаний
SWEBOK “Управление программной инженерией” и
“Процесс программной инженерии”.