Основные аспекты качества и надежности программного обеспечения

Качество программного обеспечения является относительным понятием, которое имеет смысл только при учете реальных условий его применения, поэтому требования, предъявляемые к качеству, ставятся в соответствии с условиями и конкретной областью их применения.

Качество программного обеспечения характеризуется тремя главными аспектами: качество программного продукта, качество процессов жизненного циклаи качество сопровождения или внедрения (рисунок 6.1).

Рисунок 6.1 – Основные аспекты качества программного обеспечения

Качество продукта целиком и полностью определяется процессами жизненного цикла. Эффект от внедрения полученного программного продукта в значительной степени зависит от качества сопровождения и знаний обслуживающего персонала.

Формализации показателей качества программных средств посвящена группа нормативных документов. В международном стандарте ISO 9126:1991 при отборе минимума стандартизируемых показателей выдвигались и учитывались следующие принципы: ясность и измеримость значений, отсутствие перекрытия между используемыми показателями, соответствие установившимся понятиям и терминологии, возможность последующего уточнения и детализации. Выделены характеристики, которые позволяют оценивать программные системы с позиции пользователя, разработчика и управляющего проектом.

Модель качества программного обеспечения имеет следующие четыре уровня детализации.

Первый уровеньсоответствует определению характеристик (показателей) качества для программного обеспечения, каждая из них отражает отдельную точку зрения пользователя на качество. Согласно стандарта ISO/IEC 9126. Infofmation Technology. – Software Quality Characteristics and metrics. определено шесть характеристик или шесть показателей качества в стандартной модели качества:

- функциональная пригодность (functionality),

- надежность (realibility),

- удобство применения (usability),

- эффективность (efficiency),

- сопровождаемость (maitainnability),

- переносимость (portability).

Второму уровнюсоответствуют атрибуты качества для каждой характеристики, которые детализируют разные аспекты конкретной характеристики. Набор атрибутов характеристик качества используется при оценки качества.

Третий уровеньпредназначен измерения качества с помощью метрик, каждая из них согласно стандарта ISO/IEC 9126 определяется как комбинация метода измерения атрибута и шкалы измерения значений атрибутов. Для оценки атрибутов качества на этапах жизненного цикла (при просмотре документации, программ и результатов тестирования программ) используются метрики с заданным оценочным весом для нивелирования результатов метрического анализа совокупных атрибутов конкретного показателя и качества в целом. Атрибут качества определяется с помощью одной или нескольких методик оценки на этапах жизненного цикла и на завершающем этапе разработки программного обеспечения.

Четвертый уровеньзадает оценочный элемент метрики для оценки количественного или качественного значения отдельного атрибута показателя программного обеспечения с учетом его веса.

В зависимости от назначения, особенностей и условий сопровождения программного обеспечения выбираются наиболее важные характеристики качества и их приоритеты. Выбранные для каждой характеристики атрибуты и их приоритеты отражаются в требованиях на разработку систем. Для программных систем, при разработки которых в требованиях не указан приоритет характеристик качества, используется приоритет эталона – класса программного обеспечения, к которому оно относится.

Модель качества согласно стандарта ISO/IEC 9126 приведена на рисунке 6.2, а краткое описание семантики каждой из шести характеристик качества и ее атрибутов приводится ниже.

Рисунок 6.2 – Модель характеристик качества

Выводы по теме

1. Описано качество и надежность программного обеспечения

 

Вопросы для самопроверки

1. Дайте определение системы и укажите ее основные свойства.

2. Охарактеризуйте критерии определения качества программного обеспечения.

3. Что понимается под надежностью программного обеспечения?

Тема 7 Стандартизация и сертификация программного обеспечения

 

План лекции

7.1.Стандартизация и сертификация

7.1.1.Стандартизация

7.1.2. Сертификация

7.1.3 Типы стандартов

7.2. Системные основы современных технологий программной инженерии

 

Стандартизация и сертификация

Стандартизация

Программные продукты бывают двух типов: заказные (под заказ конкретного потребителя) и коробочные (для массовой продажи на рынке). Для заключения контракта заказчик должен быть уверен, что разработчик справится с проектом. В мировой практике промышленного производства о квалификации разработчика судят по тому, какими стандартами он владеет и есть ли у него сертификаты на соответствие этим стандартам. Процесс стандартизации и сертификации давно вошел и в программную инженерию, где он составляет основу промышленного производства программных продуктов. При изготовлении коробочных продуктов стандартизация имеет не меньшее значение, т.к. она обеспечивает качество продуктов и продвижение их на рынок.

Стандартизация – это деятельность, направленная на разработку и установление требований, норм, правил, характеристик, как обязательных для выполнения, так и рекомендуемых, обеспечивающая право потребителя на приобретение товаров надлежащего качества, а также право на безопасность и комфортность труда. Цель стандартизации – достижение оптимальной степени упорядочения в той или иной области посредством широкого и многократного использования установленных положений, требований, норм для решения реально существующих, планируемых или потенциальных задач. Основными результатами деятельности по стандартизации должны быть повышение степени соответствия продукта (услуги), процессов их функциональному назначению, устранение технических барьеров в международном товарообмене, содействие научно-техническому прогрессу и сотрудничеству в различных областях.

Объектом стандартизации называют продукцию, процесс, услугу, для которых разрабатывают те или иные требования, характеристики, параметры, правила и т. п. Стандартизация может касаться либо объекта в целом, либо его отдельных составляющих (характеристик). Областью стандартизации называют совокупность взаимосвязанных объектов стандартизации.

Термин «стандарт» происходит от английского standard – норма, образец, мерило. Это:

-утверждаемый компетентным органом нормативно-технический документ, устанавливающий комплекс норм, правил по отношению к предмету стандартизации;

-типовой образец, эталон, модель, принимаемые за исходные для сопоставления с ними других предметов.

Например: ГОСТ ЕСПД – единая система программной документации – документы, описывающие состав и структуру документации на разработку программ для ЭВМ (общее описание, техническое задание, эскизный проект, технический проект, описание применения). Типовые образцы – эталоны мер и весов (эталон метра, хранящийся в Париже в палате мер и весов).

Стандарт может быть разработан на:

-материально-технические предметы (продукцию, эталоны, образцы веществ);

-нормы, правила, требования организационно-методического и общетехнического характера.

Стандартизация распространяется на все сферы человеческой деятельности: науку, технику, промышленное и сельскохозяйственное производство, строительство, здравоохранение, транспорт и т.д.

Необходимость стандартизации разработки ПО наиболее удачно описана во введении в стандарт ISO/IEC 12207: «Программное обеспечение является неотъемлемой частью информационных технологий и традиционных систем, таких, как транспортные, военные, медицинские и финансовые. Имеется множество разнообразных стандартов, процедур, методов, инструментальных средств и типов операционной среды для разработки и управления программным обеспечением. Это разнообразие создает трудности при проектировании и управлении программным обеспечением, особенно при объединении программных продуктов и сервисных программ. Стратегия разработки программного обеспечения требует перехода от этого множества к общему порядку, который позволит специалистам, практикующимся в программном обеспечении, «говорить на одном языке» при разработке и управлении программным обеспечением. Этот международный стандарт обеспечивает такой общий порядок».

 

Сертификация

Сертификация – это процесс подтверждения того, что система или элемент соответствуют заданным требованиям и могут использоваться по назначению
(ISO/IEC24765).

Сертификация – это представление письменных гарантий того, что система или элемент соответствуют заданным требованиям и могут использоваться по назначению (ISO/IEC24765).

Сертификация в переводе с латыни означает «сделано верно». Для того чтобы убедиться в том, что продукт «сделан верно», надо знать:

- каким требованиям он должен соответствовать;

- каким образом можно получить достоверные доказательства этого соответствия.

Общепризнанным способом такого доказательства служит сертификация соответствия и заявление о соответствии.

Заявление поставщика о соответствии означает, что поставщик (изготовитель) под свою личную ответственность сообщает о том, что его продукция отвечает требованиям конкретного нормативного документа и содержит следующие сведения:

-адрес изготовителя, представляющего заявление-декларацию,

-обозначение изделия и дополнительную информацию о нем;

-наименование, номер и дату публикации стандарта, на который ссылается изготовитель;

-указание о личной ответственности изготовителя за содержание заявления.

Заявление не является гарантией на соответствие стандарту. Заявление отражает готовность нести ответственность.

Сертификация соответствия предполагает обязательное участие третьей стороны и осуществляется по правилам определенной процедуры, включающей обязательные испытания на соответствие стандарту. Сертификация считается основным достоверным способом доказательства соответствия продукции (процесса, услуги) заданным требованиям (стандартам).

Систему сертификации (в общем виде) составляют:

- центральный орган, который управляет системой, проводит надзор за ее деятельностью и может передавать право на проведение сертификации другим органам; правила и порядок проведения сертификации;

- нормативные документы, на соответствие которым осуществляется сертификация;

- процедуры (схемы) сертификации;

- порядок инспекционного контроля.

Системы сертификации могут действовать на национальном, региональном и международном уровнях.

 

Типы стандартов

Среди всего многообразия стандартов принято выделять следующие основные типы стандартов:

Корпоративные стандарты разрабатываются крупными фирмами (корпорациями) с целью повышения качества своей продукции. Такие стандарты разрабатываются на основе собственного опыта и с учетом требований мировых стандартов. Корпоративные стандарты не сертифицируются, но являются обязательными для применения внутри корпорации. В условиях рыночной конкуренции могут иметь закрытый характер. В сфере IT известны стандарты, разработанные Microsoft, Intel, IBM.

Отраслевые стандарты действуют в пределах организаций некоторой отрасли (министерства). Например, СНИП – строительные нормы и правила. Разрабатываются с учетом требований мирового опыта и специфики отрасли. Являются, как правило, обязательными для отрасли. Подлежат сертификации.

Государственные стандарты (ГОСТы) принимаются государственными органами, имеют силу закона. Разрабатываются с учетом мирового опыта или на основе отраслевых стандартов. Могут иметь как рекомендательный, так и обязательный характер (стандарты безопасности). Для сертификации создаются государственные или лицензированные органы сертификации.

Международные стандарты. Разрабатываются, как правило, специальными международными организациями на основе мирового опыта и лучших корпоративных стандартов. Имеют сугубо рекомендательный характер. Право сертификации получают организации (государственные и частные), прошедшие лицензирование в международных организациях.