
БИЛЕТ №1
Стандартизация, основные понятия и цели. Виды стандартов.
В 1987 году ИСО и МЭГ объединили свою деятельность по стандартизации в области информационных технологий, создав специальный комитет (технический комитет №1 по стандартизации, СТК – 1). Основной задачей этого комитета является разработка базовых стандартов в области информационных технологий. Вне зависимости от конкретных применений. По тематике СТК-1 является автором более полутора тысяч международных стандартов, включая стандарты на языки программирования стандарты формирования компьютерных сетей взаимодействия открытых систем, микропроцессорных систем и др. Кроме ТК-1 ряд комитетов ИСО МЭГ разрабатывают стандарты, которые важно учитывать при создании информационных систем.
ТЭК-46 – информация и документирование.
ТЭК -68 – банковское дело, защита информации, финансовые услуги.
ТЭК- 130 – графические технологии
ТЭК-176 – управление качеством и обеспечение качества.
ТЭК- 184 – системы промышленной автоматизации
ТЭК- 204 – транспортные информационные системы
ТЭК – 215 – информатика в здравоохранении
Разработан так же ряд стандартов по проектированию и анализу бизнес-процессов, созданию и эксплуатации изделий стандартов материально-технического снабжения.
Международная электро-техническая комиссия занимается стандартизацией в области электротехники, электроники, радиосвязи и приборостроении. (эти области не входят в сферу деятельности ИСО).
Кроме ИСО, МЭГ и МСЭ разработкой стандартов в области информационных технологий занимается ряд авторитетных международных региональных и национальных организаций. Среди них европейский комитет по стандартизации, институт инженеров по электротехнике и электронике, (IEEE) европейская ассоциация производителей компьютеров, европейский институт по стандартизации в области телекоммуникации и др.
Понятие стандартизации, применительно к информатике определяется, как принятие соглашения по спецификации производству и использованию аппаратных и программных средств, применение единых стандартов, норм и правил.
Замечания
Стандарты занимают значительное место в индустрии информационных технологий, более 250-ти подкомитетов в официальных организациях по стандартизации работают над стандартами в области информационных технологий. Более 1000 стандартов или уже приняты этими организациями, или находятся в процессе разработки. При этом процесс стандартизации информационных технологий ещё не закончен. Так как область информационных технологий постоянно и динамично развивается.
Стандарты меж программного интерфейса – обеспечивают возможность использовать данные и программы различных групп, регламентируя взаимодействие между ними. Без таких стандартов программные продукты были бы закрыты друг для друга.
Стандарты качества программного обеспечения – все компании разработчики должны обеспечить приемлемый уровень качества программного обеспечения. Для этих целей стандарты разработки программного обеспечения всегда содержат специальные разделы, посвященные требованиям качества и методам его обеспечения
Стандарты пользовательского интерфейса – по возможности реализуют единообразные процедуры, навигации по программам, органы управления едины, единую реакцию программ на действие пользователя ( внешнее прерывание и воздействие), для этих целей разработаны специальные стандарты пользовательского интерфейса, например график юзер-интерфейс и др. Все они регламентируются стандартами, действующим в сфере информационных технологий.
Классификация стандартов.
Классификация стандартов производится по 2-ум основным показателям: в зависимости от масштаба, в зависимости от возникновения.
В зависимости от масштаба они подразделяются на: международные, национальные, отраслевые, внутрифирменные.
В зависимости от возникновения: стандарты именуемые: 1) де-факто 2) де-юре . Стандарт де-факто – термин, обозначающий продукт одной из фирм, который захватил большую долю рынка и которую другие поставщики стремятся использовать ( копировать) для того, чтобы оставаться в пределах рынка. Эти стандарты юридически не оформлены, т.е. не регламентированы международными стандартами, как правило они являются внутрифирменными, но их высокое качество использовании инновационных технологий приводит к функционированию в большей части рынка.
БИЛЕТ №2
Стандарты в области программного обеспечения. Стандарты
«де-юре» и «де-факто».
Программное обеспечение является неотъемлемой частью информационных технологий и традиционных систем таких как транспортные, военные, медицинские, финансовые и иные. Имеется множество разнообразных стандартов, инструментальных средств, типов операционной среды для разработки и управления программным обеспечением. Это разнообразие создаёт трудности, а часто делает невозможным определение программных продуктов, совместное взаимодействие их различных версий. Стратегия работы программного обеспечения требует перехода от этого множества к общему порядку, который им позволит специалистам программного обеспечения говорить на одном языке. Данный международный стандарт и обеспечивают такой общий порядок.
Стандарты программного обеспечения распределены в следующие основные группы.
1. Процессы жизненного цикла программного обеспечения
ISO 12207
IEEE процессы жизненного цикла для развития программного обеспечения
ГОСТ 34.603 виды испытаний автоматизированных информационных систем
-- Тестирование программных модулей и компонент программного обеспечения
IEEE рекомендуемая деятельность по описанию
IEEE 830 – руководство по спецификации требований на программное обеспечение
IEEE – сопровождение программного обеспечения
DOD …
2. Процессы управления программных средств
ISO управление конфигурациями программного обеспечения
… руководство по планированию и обеспечению качества программного обеспечения
IEEE – планирование …
Планирование конфигурационного управления ПО
IEEE 10/58 планирование управлением ПО
ISO 92.94 – руководство по управлению документирования ПО
- руководство по планированию управления конфигурации программного обеспечения
3. Обеспечение качества по
ISO 91.26 – оценка ПО, характеристики качеств
ISO 121/19 - требования к качеству и тестированию ПО
ISO 9000 – общее руководство качества и стандарты по обеспечению качества ПО
ГОСТ 281.95 – оценка качества программных средств, общие положения, термины и определения
DOD 21/68 программа обеспечения качества
Руководство по планированию качества программных средств
- тестирование программных модулей
Документирование
ISO 92.94 – руководство по управлению документирования
IEEE 10.63 – пользовательская документация на ПО
ISO 91.27 – документация на пакеты программ
ГОСТ 34.201 – информационная технология, виды, комплектность и обозначения документов при создании автоматизированных систем
IEEE 829 – документация для тестирования ПО
РД 54.698 – методические указания. Требования к содержанию документа
ГОСТ 19.801 – схемы алгоритма программ данных и систем…
Языки программирования
ISO 98/99 – CИ
ISO 86.52 – информационные технологии. Язык программирования Ада.
ISO 71.65 – Паскаль
ISO – кабул
Замечания: одно из главных причин значимости современной программы стандартизации – осознание опасности, злоупотреблениями стандартами де-факто до внедрения широкой программы стандартизации, стандарты де-факто ставили пользователя в зависимое положение. Важный аспект сегодняшней работы по стандартизации – преодоление данной зависимости.
Стандарт де-юре. Создаётся формально признанной стандартизирующей организацией. Он разрабатывается при соблюдении правил консенсуса в процессе открытии дискуссий. Стандарты де-юре не могут быть изменены не пройдя процесс согласования под контролем организации, разрабатывающая стандарты.
Вывод: в области информационных технологий существует 2 основных исторически сложившихся подходов разработки стандартов: 1. (когда назревает проблема) собирается группа экспертов, обсуждает возможные локальные решения отдельных компаний – производители программного продукта, производится анализ этих решений и разрабатывается единый интегральный стандарт, который включает в себя лучшие идеи и разработки.
2. во 2-ом случае компания разработчики предлагает каждый своё решение. Самое популярное из которых – массовая с точки зрения частоты использования обретает статус стандарта ( необязательно юридического – стандарты де-факто). Вместе с тем, нередки ситуации, когда стандарт де-факто затем утверждается международными – национальными организациями по стандартизации. И становятся стандартами де-юре.
Один из примеров – язык эскюэль – язык обращения к базам данных. Он был создан в лабораториях iBM, долгое время существовал, как внутри корпоративный стандарт. Однако после появления ряда научных статей ( Кодд) и тем самым получил статус – де-юре. Другим примером является продукт оракл, который перешёл к стандартам де-юре.
БИЛЕТ №3
Международные и зарубежные организации, разрабатывающие стандарты: ISO, IEC, JTC1, NIST.
Основные международные стандарты в области программного обеспечения
Международные стандарты в области программного обеспечения нашли своё отражение в стандартах следующих организациях: 1) ИСО 2) национальный институт стандартов и технологий NIST 3) американский национальный институт стандартов ANSI. 4) институт по электротехнике и электронике (ай EEE) 5) Департамент стандартов министерства обороны США- DOD 6)Европейское агентство по космосу ESA.
Американский институт стандартов и технологий
Национальным органом по стандартизации в США является Американский институт стандартов и технологий. NIST является неправительственной некоммерческой организацией, координирующий работу по добровольной стандартизации. Этот институт сам не разрабатывает стандарты, но является единственной организацией в США, который утверждает национальные стандарты. Этот принцип соответствует основной задаче института – решение проблему, имеющих общегосударственное значение:
- экономия энергоресурсов
- защита окр. среды
- обеспечение безопасности жизни людей
- условия производства
Институт разрабатывает целевые программы в данных отраслях при этом аспекты безопасности формулируются в федеральных стандартах, обязательных к выполнению. На ряду с обязательными федеральными стандартами в США действует технические регламенты, которые утверждаются органами гос. Управления:
министерством торговли
министерством обороны
агентством по охране окр. среды
фед. агентством по охране труда и здоровья
фед. Агентством по безопасности пищевых продуктов и медикаментов
комиссией по безопасности потребительских товаров
NIST поддерживает самые тесные связи с указанными организациями, разрабатывающими стандарты. На ряду с федеральными стандартами широкое распространение имеет фирменные стандарты, которые нередко потом становятся федеральными. Непосредственной разработкой федеральных стандартов занимаются аккредитованные институтом авторитетные организации. Среди них
Американский национальный институт по стандартизации (ANSI)
представляющий объединение американских промышленных и деловых кругов. Является членом ISO.
Американское общество по контролю качества
Американское общество инженеров-механиков
Институт инженеров по электротехнике и электроники IEEЕ
Эти организации разрабатывают не только федеральные стандарты, обязательные к исполнению, но и стандарты, носящие добровольный характер. Всего в США разработкой добровольных стандартов занимается более 400 организаций и фирм. В настоящее время членами NIST являются практически все крупнейшие производственные научно-технические инженерные и торговые компании.
БИЛЕТ №4
Национальные организации РФ, разрабатывающие стандарты.
Национальным органом по стандартизации в России является комитет РФ по стандартизации и метрологии(измерения). Этот федеральный исполнительный орган власти осуществляет межотраслевую координацию и функциональное регулирование в области стандартизации, метрологии и сертификации.
Согласно специальному закону РФ о стандартизации установлен правовой статус комитета, как основного государственного органа по стандартизации в стране. Председатель гос комитета является главным государственным инспектором РФ по надзору за государственными стандартами.
Гос стандарт выполняет следующие функции:
координирует деятельность государственных органов управления по вопросам стандартизации и сертификации
взаимодействует с органами власти республик в составе РФ по вопросам стандартизации и сертификации
направляет деятельность технических комитетов и субъектов хозяйственной деятельности
готовит специальные проекты законов и других правовых актов в рассматриваемой области
устанавливает порядок и правила проведения работ по стандартизации и сертификации
принимает большую часть государственных стандартов РФ, а так же осуществляет гос регистрацию этих законов.
осуществляет государственный надзор за соблюдением обязательных требований стандартов
представляет Россию в международных организациях по стандартизации
руководит работой научно-исследовательских институтов в рамках разработки стандартов.
устанавливает правила применения в России международных стандартов
организует повышение квалификации специалистов
БИЛЕТ №5
Назначение и классификация внутрикорпоративных стандартов.
Специалисты информационных технологии, особенно менеджерам высшего звена необходимо не только следовать международным отраслевым стандартам, но и хорошо представлять себе особенности внутрифирменных стандартов, поскольку также представлять себе особенности внутрифирменных (внутрикорпоративных стандартов), поскольку они будут не только исследовать, но и их разрабатывать.
Внутрифирменные стандарты действуют внутри организации разработчиков программного обеспечения. Такие стандарты как правило регламентируют порядок оформления документации приказов и технической литературы внутри компании. Регламентирует пользовательский интерфейс принятый стиль программирования, спецификацию модулей, имена использованных переменных, таблиц и баз данных. Внутрифирменные стандарты имеют узкую сферу полномочий, но играет большую роль, так как они абсолютно конкретны.
Назначение и классификация внутри корпоративных стандартов.
Внутрифирменные стандарты определяют применение методик технологии, которые:
- зарекомендовали себя лучшим образом в работе с данной фирмой
- получили наибольшее распространение, в рассматриваемой области
- является наиболее передовыми в рассматриваемый период времени.
С другой стороны внутрифирменные стандарты учитывают особенности предприятий, квалификация её персонала, финансовое положение фирмы. Замечания: необходимость внутри корпоративных стандартов диктуется тем, что невозможно разработка очень детального стандарта, который годен для всех фирм. Внутри корпоративные стандарты одного предприятия не подойдут для другого.
Юридические аспекты, которые будут связаны со введением внутрикорпоративных стандартов: любой внутрикорпоративный стандарт должен иметь юридическую силу внутри предприятия. Т.е. оформлен в виде документа и введён в действие приказом или распоряжением. В приказе ввода в действие внутри корпоративного стандарта должны содержаться некоторые пункты:
- срок действия стандарта ( на какой период вводится)
- область действия стандарта ( стандарты тестирования)
- способ доведения до исполнителей
- ответственные лица за контролем исполнения ( контроль. исполнение. стандарты)
- ответственность за неисполнение пунктов стандартов
Замечание: если стандарт не оформлен в виде документов, это означает, что его не существует.
Учёт отрицательных аспектов:
Любой стандарт в том числе внутрикорпоративный обязательно имеет 2 стороны.
1) стандарты должны тщательно разрабатываться
2) стандарты могут тормозить использование новых современных средств.
Это особенно важно в сфере информационных технологий, где их смена идёт очень быстро.Чтобы это не происходило предусматривается процедура регулярного пересмотра действующих стандартов. Лосификация внутрифирменных стандартов; Внутрифирменные стандарты подразделяются:
- производственные
- управленческие
Производственные стандарты регламентируют процесс создания программного обеспечения по всем этапам жизненного цикла. Управленческие стандарты регламентируют порядок управления производственными процессами.
Назначения внутрифирменных стандартов:
Внедрение в внутрифирменных стандартов дают следующий положительный эффект:
1) достигаются лучшие показатели обучения персонала, поэтому можно брать на работу специалистов не имеющих достаточного опыта, в частности выпускников вузов и доучивать их на месте без серьёзных затрат для фирмы. 2) повышается надёжность и качество программного обеспечения, повышается дружественность программного продукта ( простота его использования), сокращается сроки обучения конечного курса. Улучшается обслуживание и сокращаются сроки внедрения программного продукта.
Замечания: для создания внутрифирменных стандартов привлекается наиболее квалифицированные специалисты фирмы, которые хорошо знают разрабатываемый продукт, владеют богатой практикой созданием программных средств. А так же руководителей проекта и подразделений, которые видят картину в целом и имеют связь в конечном пользовании.
При разработке и описании внутрифирменного стандарта следует учитывать требования ГОСТ к оформлению документации, в соответствии с этими требованиями стандарт должен иметь следующие компоненты:
назначение
область применения
термины и сокращения
ответственность
срок действия
описание методики
отдельные указания
порядок разработки и представление пользователям конечного продукта
порядок внесения изменений
приложение
применительно к стандартам организации документооборота внутрифирменные стандарты могут иметь следующую структуру:
назначение стандарта
исполнители
срок действия
документооборот
наименование
предшествующий документ
входящие показатели
исходящие показатели
структура документа
матрица согласований
сетевой график исполнения
В целом внутрифирменный стандарт представляет собой текстовый документ с приложениями в виде диаграмм и таблиц. Последовательность разработки внутрифирменного стандарта.
1) Определение оглавления стандарта ( дерево задач
2) определение типовых форм для каждой задачи
3) Назначение исполнителей
4) разработка календарного графика и распределение ответственности
5) глоссарий использованных терминов
6) описание входящих и исходящих показателей
Внутрифирменные стандарты разработки программного обеспечения
Их назначение оптимизировать процессы анализа проектирования программного продукта, его кодирование. Тестирование, документирование, внедрение и поддержка.
Разработка программного обеспечения включает стандарты, которая регламентирует:
формирование наименований
идентификаторы основных элементов системы
определение структур директорий, которые включают в себя директорию исходных текстов, документаций, баз данных, директории сборки
документирование исходного кода
регламент отладки программ
регламент использования конструкции языка программирования
визуальный интерфейс
регламентируется использование баз данных введение отдельных версий разрабатываемого продукта и др. особую роль играет стандарты процедуры тестирования, которые и определяют качество созданного продукта.
БИЛЕТ №6
Особенности программного продукта и процесса его разработки.
Стадия созания ПО-
И заканчивающейся выпуском конкретной модели ( компонента) будущей системы.
Стадии создания, входящая в состав жизненного цикла.
- Формирование требованиям ПО
- проектировании
- реализация
- тестирование
- ввод в действие
- эксплуатация и сопровождение
- снятие с эксплуатации
Стадия формирования требований ПО – одна из важнейших стадий, определяющая успех всего проекта. Этапы:
1) планирование работ
Задачи: определение цели разработки, предварительная экономическая оценка проекта, построение плана-графика выполнения работ, формирование и обучение совместной рабочей группы.
2) проведение обследования деятельности автоматизированного объекта (автоматизации)
- предварительное выявление требований к будущей системе
- определение структуры организации
- определение перечня целевых ф-ий организации
- анализ распределения ф-ий по подразделениям и сотрудникам
- выявление функциональных взаимодействий между подразделениями, что отражается в инф. потоках, а также внешних информационных взаимодействиях, реализуемых орг
- анализ существующих средств автоматизации, имеющихся в организации фирм
3) построение модели деятельности организации, предусматривающих обработку материалов обследования и создания моделей 2-х типов
- модель As is( как есть), отражающее существующее положение дел, позволяющих отразить, как функционирует данная организация
Выявить узкие места и сформулировать предложения по ситуации
To be ( как должно быть) – представление о новых технологиях работы организации
Каждая модель включает в себя полную функциональную и информационную схему деятельности организации. Переход от модели As is к модели to be может выполняться 2-мя способами.
- совершенствование БП
- радикальное изменение технологий и перепроектирование БП
Построенные модели имеют самостоятельное практическое значение, которое помогает выработать решение и рекомендации по проведению дальнейших работ.
Стадия проектирования
Этапы:
- разработка системного проекта
Что должна делать будущая система?
Определяется архитектура системы, её ф-ии, внешние условия функционирования
Интерфейсы, требования к программным и информационным компонентам, сроки разработки, системный проект строится на основе модели Ту би. Документальным завершением этого этапа является техническое задание.
- разработка технического проекта
На этом этапе осуществляется проектирование системы, включая детальные разработки
Модель будущей системы уточняется и детализируется до необходимого уровня.
Реализация подхода к быстрой разработке.
Одним из современных подходов, получивший широкое распространение, является подход быстрой подготовки приложений.
Подход предусматривает наличие 3-х составляющих:
- небольших групп разработчиков, выполняющих работу по проектированию ИС
от 3-х до 7-ми человек
- короткого, но тщательно проработанного графика ( до 3-х месяцев)
- повторяющегося цикла, при котором разработчики по мере завершения проекта запрашивают и реализуют требование заказчика ( постоянное взаимодействие с заказчиком).
Команда разработчиков в этом случае должна представлять группу профессионалов, имеющий опыт проектирования, способных понимать и взаимодействовать с отдельным пользователем и трансформировать с рабочим прототипом.
Жизненный цикл включает 4 стадии:
- анализ и планирование требований
- проектирование
- реализация
- внедрение
Раб технологии активно используют формальные и автоматизированные средства проектирования. Практические данные о реализации раб. тех.
Нагрузка на разработчика определяется по методу функциональных точек ( некоторое незавершённое действие, реакция на запрос пользователя и т.д.) нагрузка на разработчика не более 800 функциональных точек на одного человека. На команду разработчиков более 4 тыс. Необязательность полного завершения работ на каждой стадии. Обязательное использование автоматизированных средств технологий ( кейс – технология). Использование прототипирования, позволяющих боле полно выяснить и удовлетворить потребности пользователя. Тестирование, осуществляемое одновременно с разработкой, использование опыта V- моделей. Привлечение немногочисленной команды профессионалов, грамотное руководство, чёткое планирование и контроль выполнения работ. Единая система программной документации для компьютерных разработок.
В РФ действует ряд стандартов, в части документирование программных разработок. Некоторые из них (стандарты ЕСПД) являются «устаревшими», однако применяемыми другие являются новыми.
Стандарт ЕСПД
Является аналогом стандартов, принятых для документации компьютеров фирмы IBM.
Детальное проектирование программного продукта
Включает следующие задачи
описание компонентов и интерфейсов между ними на более низком уровне
достаточном для их последующего самостоятельного кодирования и тестирования.
разработка и документирования детального проекта баз данных, включая модель данных
обновления при необходимости пользовательской документации
разработка и документирование требований к тестам и планы тестирования компонентов программного продукта
обновление плана интеграции программного продукта
БИЛЕТ №16
Методы обеспечения надежности программных средств.
В современных автоматизированных технологиях создания и развития сложных ПС с позиции обеспечения их необходимой и заданной надежности можно выделить методы и средства, позволяющие:
создавать программные модули и функциональные компоненты высокого, гарантированного качества;
предотвращать дефекты проектирования за счет эффективных технологий и средств автоматизации обеспечения всего жизненного цикла комплексов программ и баз данных;
обнаруживать и устранять различные дефекты и ошибки проектирования, разработки и сопровождения программ путем систематического тестирования на всех этапах жизненного цикла ПС;
удостоверять достигнутое качество и надежность функционирования ПС в процессе их испытаний и сертификации перед передачей в регулярную эксплуатацию;
оперативно выявлять последствия дефектов программ и данных и восстанавливать нормальное, надежное функционирование комплексов программ.
Комплексное, скоординированное применение этих методов и средств в процессе создания, развития и применения ПС позволяет исключать некоторые виды угроз или значительно ослаблять их влияние. Тем самым уровень достигаемой надежности ПС становится предсказуемым и управляемым, непосредственно зависящим от ресурсов, выделяемых на его достижение, а главное от качества и эффективности технологии, используемой на всех этапах жизненного цикла ПС. Для обнаружения и устранения ошибок проектирования все этапы разработки и сопровождения ПС должны быть поддержаны методами и средствами систематических, автоматизированных верификации, тестирования и испытаний. При разработке ПС целесообразно применять различные методы, эталоны и виды тестирования, каждый из которых ориентирован на обнаружение, локализацию или диагностику определенных типов дефектов. Надежность функционирования ПС непосредственно зависит от полноты применяющихся комплексов тестов и адекватности генераторов тестов реальным объектам внешней среды и условиям будущей эксплуатации. Тестирование – основной метод измерения качества, определения корректности и реальной надежности функционирования программ на любых этапах разработки. Результаты тестирования и измерения показателей качества должны сравниваться с требованиями технического задания или спецификаций для определения степени соответствия предъявлявшимся требованиям, полученным разработчиком от заказчика. Важная особенность тестирования ПС – необходимость достаточно полной их проверки при ограниченной длительности испытаний. Это определяет целесообразность тщательного планирования тестирования. При планировании основная задача состоит в достижении максимальной достоверности испытаний, в определении качества и надежности ПС при ограниченных затратах ресурсов на проведение тестирования. За ограниченный, относительно короткий период испытаний трудно провести достаточно обширное тестирование, достоверно демонстрирующее достигнутые показатели качества и безопасности, и гарантировать выполнение всех технических требований к сложному ПС. Поэтому для обеспечения высокого качества целесообразно проводить испытания не только завершенного ПС, но на ряде промежуточных этапов разработки проверять состояние и характеристики компонент проекта. Тестирование сопровождает весь жизненный цикл ПС и на его основе формируются, уточняются и детализируются технические требования, спецификации проекта в целом.
БИЛЕТ №17
Программотехника. Структурный подход к проектированию программного обеспечения.
Стандартизация программной техники
Основные цели стандартизации
- повышение производительности труда разработчиков программных средств, и как результат снижение трудоёмкости и стоимость работ
- повышение качества создаваемых ПО, улучшение техники показателей, увеличение надёжности и обеспечение защиты и безопасности
- улучшение управлением ПО, совершенствование процесса и организации разработки
- упрощение последующего сопровождение программных средств за счёт использования ПО
- обеспечение программной и информационной совместимости при интеграции компонентов и при взаимодействии их между собой
Данные стандарты охватывают выработку требований к программному обеспечению, правилу его проектирования, структуризация данных, правило кодирования и документирования программ, правила тестирования программ и документирование результатов тестирования.