Интегральные процессы поддержки разработки программных средств

6.1. Документирование программного средства. Осуществляется по­этап­ное документирование объектов в процессе разработки для произ­вод­ства и рас­пространения, а также при сопровождении (см. процедуру 6.2).

6.2. Конфигурационное управление версиями программного средства. Про­веряется и идентифицируется функциональная и физическая полнота очередной конфигурации, осуществляются управление конфигурацией, ревизия и отчет­ность о ее состоянии, обеспечивается сохранность конфи­гу­рацийПС.

6.3. Формальные отчеты о состоянии программного средства, тре­бо­ваниях, тестировании и испытаниях. Формализуются и документиру­ют­ся стадии и типы тестирования и испытаний, методики и ресурсы, системы тестов. Система отче­тов поддерживает и формализует все этапы процессов разработки (процесс2),использования (процесс 3) и сопровождения (процесс 4).

6.4. Организация и поддержка проведения изменений в программном сред­стве. Подготавливаются категории и классы ошибок и предложения на измене­ния, формализуются условия их выявления, методики и отчет­ность по внесе­нию изменений в программы и данные.

6.5. Процессы независимой оценки и утверждения программного средства. Планируются, организуются и про­во­дятся провер­ки состояния, полноты и качества: требований к ПС, проекта, реализованных программ и описаний данных, а также всей системы в течение процесса раз­работки.

6.6. Обучение пользователей взаимодействию с программным сред­ством. Система обучения и консультаций заказчика и пользователей обес­пе­чивает ос­воение отчетных материалов в процессе разработки, а также документациипоэксплуатации и поддержке модификации ПС.

Приложение 1.2. Стандарты качества

По функциональному содержанию стандарты, регламентирую­щие качество программ, можно разделить на четыре группы.

· Стандарты формализуют номенклатуру, понятия и содержание показателей качества различных классов компьютерных программ.

ISO/IEC 9126. Оценка программного продукта. Характе­ристики и качество программных средств, и руководство по их ис­пользованию.

ANSI/IEEE 729–1983. Глоссарий стандартизированных тер­минов по технике разработки программного обеспечения. Приведены определения около 520 терминов, позволяющих унифи­цировать и сделать более ясной лексику, используемую специали­стами, соприкасающимися с областью разработки программ.

ANSI/IEEE 1061–198х. Система показателей качества про­граммного обеспечения. Документ содержит понятия, описания методов из­мерения и взаимосвязи факторов, критериев и метрик показателей качества сложных программных средств различных классов.

ANSI/IEEE 1044–198х. Стандартная классификация програм­мных ошибок, отказов и сбоев. Представлен общий подход к клас­сификации аномалий, выявляемых при отладке и эксплуатации в программах и документации, а также характеристики таких ано­малий для их предотвращения и корректировки.

ANSI/IEEE 1045–198х. Система показателей производитель­ности программного обеспечения. В документе раскрываются по­нятия и методы измерения степени соот­ветствия производительно­сти комплекса программ и реализующего его компьютера.

ANSI/IEEE 982–198х. Измерение надежности программного обеспечения. В стан­дар­те определяются 39 показателей, связанных с надежностью программных средств и процессов их разработки, тестирования и сопровождения.

Отечественные стандарты

ГОСТ 28195–89. Оценка качества программных средств. Об­щие по­ло­жения определяют иерархическую структуру, номенкла­туру и содер­жание понятий качества ПС. На верхнем (первом) уровне выделено шесть по­ка­зателей-факторов качества: надежность, корректность, удобство приме­нения, эффективность, универсальность и сопровождаемость. Эти факторы де­тализируются в сово­купности девятнадцатью критериями качества на втором уровне. Дальней­шая детализация показателей качества представ­лена мет­ри­ками и оценочными элементами, которых насчитывается около 240. Каж­дый из них рекомендуется экспертно оценивать в пределах от 0 до 1. Сос­тав факторов, критериев и метрик предлагается вы­би­рать в зависимости от назначения, функций и этапов жизненного цикла ПС.

ГОСТ 28806–90. Качество программных средств. Термины и опреде­ле­ния. В доку­мен­те формализуются общие понятия про­граммы, програм­много средства, программного продукта и их ка­чества. Даются определения восемнадцати наиболее употребляемых терминов, связанных с оценкой характеристик программ. Уточнены понятия базовых показателей качест­ва, приведенных в стандарте 28195–89.

· Стандарты, регламентирующие методы, технологию и докумен­та­цию для планирования и управления обеспечением качества в жизненном цикле ПС.ANSI/IEEE 730–1984. Планы обеспечения качества программ­ных средств. Ориентирован на разработчиков и пользователей, имеющих дело с критическими ПС, помогает подготовить и оце­нить планы гарантирования качества ПС, обеспечивает едино­образие минимально приемлемых требований к подготовке, струк­туре и содержанию таких планов.

ANSI/IEEE 983–1986. Руководство по планированию обеспе­чения качества программных средств. В нем подробно регламентируется систе­ма действий по обеспе­че­нию качества ПС на базе составления, оценки и контроля выполнения плана гарантий качества.

ISO/IEC 687. Управление конфигурацией программного обес­печения. В документе отражены наиболее общие положения кон­фигурационного учета, планирования и управления версиями сложных программных комплексов.

· Стандарты, поддерживаю­щие весь процесс создания ПС и от­дель­ные этапы жиз­ненного цикла программ.

ANSI/IEEE 830–1984. Руководство по составлению техниче­ских условий на программные средства. В документе содержатся сведения об объеме, структуре и характерных особенностях пра­вильно составленных технических условий (ТУ) на ПС. Приводят­ся образцы ТУ и содержания его разделов.

ANSI/IEEE 829–1983. Стандарт на документацию тестирова­ния компьютерных программ. В нем приводятся общее описание докумен­тов, отра­жающих планирование тестирования, спецификация тес­тов и отчеты о результатах тестирования программ. Детально рас­крыта структура до­ку­мен­тов, описывающих объекты тестирования, проверяемые характе­рис­тики, задания на тестирование, персонал, ответственный за каждую процедуру.

ANSI/IEEE 1008–1987. Тестирование компонент (модулей) програм­мно­го обеспечения. Целью стандарта является унификация мето­ди­ки и техно­логии тестирования программных компонент для обеспечения заданного и контролируемого их качества. Он регла­ментирует процедуры проверок, контроля и испытания компонент, входящих в сложные ПС.

ANSI/IEEE 1012–1986. Тестирование программных средств и проверка их достоверности. В стандарте оговорены единые, мини­мальные требования к методикам проверки достоверности харак­теристик и качества на каждой фазе разработки критического ПС, встроенного в систему более высокого уровня или операцион­ную среду.

· Стандарты, регламентирующие безопасность ПС

ГОСТ Р ИСО/МЭК 15408–1–2002. Информационная технология. Методы и сред­ст­ва обеспечения безопасности. Критерии оценки безопасности информационных технологий. Введение и общая модель.

ГОСТ Р ИСО/МЭК 15408–2–2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информацион­ных технологий. Функциональные требования безопасности.

ГОСТ Р ИСО/МЭК 15408–3–2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности инфор­ма­цион­ных технологий. Требования к безопасности.

ГОСТ Р МЭК 60950–2002. Безопасность оборудования информационных технологий.

Приложение 1.3. Стандарты по тестированию программ

ANSI/IEEE 1008–1986. Тестирование программных модулей и ком­по­нент ПС. Рассмотрена методика отладки отдельных модулей и не­боль­ших групп программ. Реко­мендуется при тестировании выделять фазы работ с определенны­ми целями: планирование тестирования; определение объекта и доступных ресурсов; разработка тестов; реализация процедур те­стирования; контроль полноты проведенной отладки и достигнуто­го качества программ. Для каждой фазы описаны рекомендуемый состав исходных данных, решаемые задачи и целесообразные ме­тоды, содержание результатов и отчетных документов.

ANSI/IEEE 1012–1986. Планирование проверки и подтверждения достоверности программных средств.Представлено систематиче­ское, поэтапное тестирование ком­понент разного уровня интегра­ции в течение всего жизненного цикла сложных, критических ПС. В технологическом процессе разработки выделены пять этапов, на которых производится тестирование: разработка требований, про­ектирование, разработка прог­рамм, отладка программ и их опыт­ная эксплуатация. Система тестов раз­де­лена на четыре группы: тесты отладки компонент, комплексные тесты ПС, тесты отладки всей системы и тесты приемо‑сдаточных испытаний. Для каждой группы тестов рекомендуется методика, включающая: планирова­ние тестирования, проекти­ро­вание тестов и имитаторов, формиро­вание тестовых вариантов, определение тестовых процедур, реали­зацию тести­рования и оформление отчетов о результатах. Подроб­но описаны цели и задачи каждого вида тестов, необходимые ис­ходные данные для тестирова­ния и содержание отчетных доку­ментов о результатах.

ANSI/IEEE 829–1983. Документация при тестировании программ. Предлагается четкая система документирования процессов и ре­зуль­татов тестирования. Она охватывает планирование тестов, их специ­фи­ка­цию и отчеты о результатах тестирования. В плане те­стирования рекомен­дуется описывать цели, объекты, этапы и гра­фики тестирования, состав привлекаемых специалистов и вычис­лительных ре­сур­сов, номенклатуру оформляемых документов, а также взаимодействие с планами обеспечения качества и управле­ния конфигурацией. В спецификации тестов должны быть отраже­ны контролируемые характеристики, процедуры тестирования и критерии оценки качества результатов. Должны быть описаны контрольные примеры и эта­лон­ные значения, а также среда ис­полнения процедур проверки. В отчетах о резуль­татах тестирова­ния рекомендуется представлять журнал процессов тестирования, отчет о выявленных ано­малиях и итоговый отчет о принятых ме­рах для их устранения. Для всех документов предложены их струк­тура и расшифровка содержания компонент. Приводятся примеры комплектов документов тестирования в конкретных проектах.

ГОСТ Р ИСО 10303–32–2002. Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Методология и основы аттестационного тестирования. Требования к испытательным лабораториям и клиентам.

ГОСТ Р ИСО 10303–22–2002.Системы автоматизации производства и их интеграция.Представление данных об изделии и обмен этими данными. Методы реализации. Стандартный интерфейс доступа к данным.

ГОСТ Р ИСО 10303–31–2002. Системы автоматизации производства и их интеграция.Представление данных об изделии и обмен этими данными. Методология и основы аттестационного тестирования. Общие положения.

Приложение 1.4. Государственные стандарты РФ

В РФ действует ряд стандартов в части документирования ПС, разработанных на основе прямого применения международных стандартов ИСО.

ГОСТ Р ИСО/МЭК 9294–93. Информационная технология. Руководство по управ­ле­нию документированием программного обеспечения. Стандарт полностью соответ­ст­ву­ет международному стандарту ИСО/МЭК ТО 9294:1990 и устанавливает рекомендации по эффективному управлению документированием ПС для руково­дителей, отвечающих за их создание. Целью стандарта является оказание помощи в определении стратегии документирования ПС, выборе стандартов по документи­ро­ванию, выборе процедур документирования, определении необходимых ресурсов, составлении планов документирования.

ГОСТ Р ИСО/МЭК 9126–93. Информационная технология. Оценка программной про­дукции. Характеристики качества и руководства по их применению. Стандарт полностью соответствует международному стандарту ИСО/МЭК 9126:1991. В его контексте под характеристикой качества понимается «набор свойств (атрибутов) программной продукции, по которым ее качество описывается и оценивается». Стандарт определяет шесть комплексных характеристик, которые с минимальным дублированием описывают качество ПС (ПО, программной продукции): функци­ональ­ные возможности; надежность; практичность; эффективность; сопровождаемость; мобильность. Эти характеристики образуют основу для дальнейшего уточнения и описания качества ПС.

ГОСТ Р ИСО 9127–94. Системы обработки информации. Документация поль­зова­теля и информация на упаковке для потребительских программных пакетов. Стандарт соответствует международному стандарту ИСО 9127:1989. В контексте настоящего стандарта под потребительским программным пакетом (ПП) понимается «программная продукция, спроектированная и продаваемая для выполнения определенных функций; программа и соответствующая ей документация, упакованные для продажи как единое целое». Под документацией пользователя понимается документация, которая обеспечивает конечного пользователя информацией по установ­ке и эксплуатации ПП. Под информацией на упаковке понимают информацию, воспро­из­водимую на внешней упаковке ПП. Ее целью является предоставление потен­циаль­ным покупателям первичных сведений о ПП.

ГОСТ Р ИСО/МЭК 8631–94. Информационная технология. Программные конструк­ти­вы и условные обозначения для их представления. Описывает представление процедурных алгоритмов.

ГОСТ Р ИСО/МЭК ТО 15271–2002. Информационная технология. Руководство по приме­нению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств).

ГОСТ Р ИСО/МЭК ТО 16326–2002. Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом.

ГОСТ Р ИСО/МЭК ТО 12182–2002. Информационная технология. Классификация программных средств.

ГОСТ Р ИСО/МЭК 15026–2002. Информационная технология. Уровни целостности систем и программных средств.