Самостійна
робота №2
Тема:
Стандарти в інженерії якості. Стандарти ISO
Мета:
Ознайомитись із стандартами інженерії якості
План
1. Стандарти в інженерії якості
2. CMM / CMMI
Теоретична частина
1.Стандарти в інженерії якості
Концепція якості ПЗ включає зовнішні і внутрішні характеристики якості, їх метрики, а також моделі якості, визначені на безлічі зовнішніх і внутрішніх
характеристик, які визначені в стандартах якості.
Визначення
і планування якості ПЗ ґрунтується на положеннях стандартів у цій
галузі, складанні планів графіків робіт та процедури перевірки та ін. План
забезпечення якості включає набір дій для перевірки процесів забезпечення
якості (верифікація, валідація тощо) і формування документа по управління якістю.
Управління якістю
застосовується до процесів, продуктами і ресурсами, а також включає вимоги до
процесів та їх результатів.
Якість ПЗ є предметом стандартизації, створено стандарт ДСТУ 2844-1994, в якому дано
визначення якості ПЗ, як сукупність властивостей (показників якості) ПЗ, які
забезпечують його здатність задовольняти потребам замовника, відповідно до
призначення. Цей стандарт регламентує базову модель якості і його показники,
головним серед них є надійність.
Стандарт ISO
I
IEC
12207 визначив не тільки
основні процеси ЖЦ розробки ПЗ, а й організаційні та додаткові процеси, які
регламентують інженерію, планування і управління якістю ПЗ.
На етапах ЖЦ проводиться аналіз якості ПЗ, орієнтовані
на:
Ø
Досягнення якості ПЗ у
відповідності до вимог та критеріїв;
Ø
Верифікацію й валідацію проміжних
результатів ПЗ на етапах ЖЦ і вимір ступеня досягнення окремих його показників;
Ø
Тестування готової ПЗ, збір даних
про відмови, дефекти та ін помилки в системі та оцінювання надійності за
відповідними моделями надійності.
У стандарті 12207 визначені спеціальні процеси:
забезпечення якості, верифікації, валідації, спільного аналізу, аудиту.
Діяльності і техніки гарантії якості включають: інспекцію, верифікацію та
валідацію ПЗ.
Також необхідно знати наступні міжнародні стандарти:
§ DTR 15271
Information Technology -
Guide for ISOIIEC 12207 (Software Life Cycle Processes);
§ IEEEIIEA
Std. 12207.1:1997 Software Life Cycle processes - Life Cycle data;
§ ISO/IEC JTC1/SC7 N2172a (Draft
ISO/IEC TR 16326:1999). Software Engineering - Guide for the Application of
ISO/IEC 12207 to Project Management;
§ ISO/IEC TR 15504 Information
Technology - Software Process Assessment Part 1 - Part 9;
§ IEEE Std. 1058:1998 IEEE Standard
for Software Project Management Plans;
§ IEEE Std. 1044:1993 IEEE Standard
Classification for Software Anomalies;
§ IEEE Std. 1044-1:1995 IEEE Guide
to Classification for Software Anomalies;
§ ISO/IEC 15026:1998 Information
Technology - System and Software Integrity Levels;
§ ISO/IEC JTC1/SC7 N2207:1999 IEC
60300: Dependability management - Part 3-13: Application Guide - Project risk
management;
2.CMM / CMMI
Напевно, самим іменитим стандартом якості слід вважати Capability Maturity Model (CMM) - модель оцінки рівня зрілості процесів розробки разом з його похідними. Він був створений SEI (Software
Engineering Institute), який фінансується за рахунок Міністерства оборони США і є структурною одиницею Університету КарнегіМеллона. Перша офіційна версія стандарту вийшла в
1993 р., хоча роботи над ним почалися набагато раніше
- основні його положення були опубліковані ще в 1986 р.
Успіх CMM зумовило кілька чинників. Цей стандарт був одним з перших, спочатку
враховують специфіку створення ПЗ. Він виявився досить простий і прозорий як
для розуміння, так і для використання, і регламентував, «що», а не «як» робити,
а тому підходив для різних моделей життєвого циклу, методологій розробки і не
накладав будь-яких обмежень на стандарти документування , інструментарій,
середовище і мови, що застосовуються в проектах. І, мабуть, основним чинником,
зумовлена популярністю CMM, стало співробітництво SEI з Міністерством оборони США, що де-факто
означало використання стандарту при реалізації проектів за замовленням цього
відомства.
Модель CMM
(табл.1) передбачає
п'ять рівнів зрілості, кожному з яких відповідають певні ключові галузі
процесів (Key
Process Areas, KPA).
|
Таблиця 1. Рівні моделі CMM |
||
|
№ рівня |
Назва рівня |
Ключові області процесу |
|
1 |
Начальний |
Якщо організація знаходиться на цьому рівні,
то ключові області процесів для неї не передбачено |
|
2 |
Повторюван ий |
Управління програмними конфігураціями.
Забезпечення якості програмних продуктів. Управління контрактами підрядчиків.
Контроль за ходом проектів. Планування програмних проектів. Управління
вимогами |
|
3 |
Визначений |
Експертні оцінки. Координація взаємодії
проектних груп. Інженерія програмного продукту. Комплексний менеджмент ПЗ.
Програма навчання персоналу. Визначення організаційного процесу. Область дій
організаційного процесу |
|
4 |
Керований |
Менеджмент якості ПЗ. Управління процесом
на основі кількісних методів |
|
5 |
Оптимізован ий |
Управління змінами в процесі. Управління
технологічними змінами. Запобігання дефектів |
3.Стандарти
ISO
Стандарти ISO 9000 - обширна і найбільш поширена у всьому світі серія стандартів якості. Вони
охоплюють безліч галузей сучасної індустрії і періодично оновлюються.
Спочатку стандарти ISO 9000 слабо враховували специфіку галузі ПЗ та
були більше орієнтовані на виробничу сферу. Наприкінці 1980-х років у Великобританії
була створена ініціативна група TickIT, метою якої була адаптація стандарту ISO 9001 до особливостей програмної індустрії.
Результатом її роботи став перший по-справжньому «програмний» стандарт, що
отримав назву ISO 9000-3:1997, оскільки був випущений в 1997 р.
Незважаючи на те що ISO 9000-3 оперував термінологією, яка
використовується під час розробки ПЗ, і розглядав характерні для програмної
індустрії питання, він був не більш ніж розширеним варіантом ISO 9001:1994, а тому не завжди відповідав специфіці
програмних проектів.
Сьогодні ISO 9000-3 застарів, і йому на зміну прийшов
стандарт ISO / IEC 90003:2004, який, у свою чергу, є проекцією промислового стандарту ISO 9001:2000 на програмну індустрію. У
порівнянні з попереднім він набагато більше пристосований до специфіки галузі,
зокрема, посилається на моделі життєвого циклу програмних систем і детально розглядає питання, характерні для розробки ПЗ. Однак стандарт ISO 90003:2004 - це стандарт забезпечення якості
і не може бути використаний для оцінки рівня зрілості і пророкування результату
програмного проекту. У таких випадках вдаються до стандарту ISO / IEC 15504, створеному в рамках спільного проекту
міжнародних організацій ISO і IEC під назвою SPICE (Software Process Improvement for Capability dEtermination), що стартував в 1993 р. Стандарт ISO / IEC 15504 призначений для оцінки процесу розробки інформаційних систем , зокрема, програмного
забезпечення. Він із самого початку був спроектований таким чином, щоб у значній мірі
відповідати існуючим в галузі стандартів оцінки процесу створення ПЗ. Саме ця вимога визначило схожість стандарту з
основними принципами СММ / СММІ. Його поточна версія, датована 2004 р.,
передбачає шість рівнів можливостей (від нульового до п'ятого), які
відповідають рівням можливостей безперервного подання стандарту СММІ (табл.2).
|
Таблиця 2 Рівні ISO/IEC 15504 та CMMI (2004) |
||
|
№ рівня |
Назва рівня можливостей стандарту КО/ІБС 15504 |
Назва рівня можливостей неперервного представлення СММІ |
|
0 |
Незавершений |
Незавершений |
|
1 |
Виконуваний |
Виконуваний |
|
2 |
Керований |
Керований |
|
3 |
Встановлений |
Визначений |
|
4 |
Передбачуваний |
Керований кількісно |
|
5 |
Оптимізований |
Оптимізований |
Питання для самоконтролю
1.
Який самий відомий стандарт якості?
2.
Рівні моделі СММ.
3.
Які є стандарти ISO?