- •И сертификация программных средств иинформационныхтехнологийисистем
- •1. Краткая характеристика программных средств как объекта разработки и стандартизации
- •1.1. Технические особенности разработки программных средств. Принципы модульности и адаптируемости
- •1.2. Экономические особенности разработки программных средств
- •1.3. Вопросы оценки трудоёмкости разработки программных средств в свете требований стандартизации
- •2. Основные понятия и положения технологии разработки программных средств
- •2.1. Проблемы и задачи проектирования программных средств
- •2.2. Этапы жизненного цикла программных средств
- •2.3. Виды поддержки и стадии этапа проектирования
- •2.4. Основные понятия и определения статического анализа программных средств
- •3. Эффективность технологий проектирования программных средств
- •3.1. Критерии оценки технологий проектирования программных средств
- •3.2. Суть управления качеством программных средств
- •3.3. Составляющие затрат в жизненном цикле программных средств
- •3.4. Основные факторы, влияющие на трудоёмкость разработки программных средств
- •3.5. Длительность разработки программных средств
- •3.6. Распределение затрат по этапам разработки
- •4. Общие сведения о сертификации информационных систем и их программных средств
- •4.1. Основные понятия и определения
- •4.2. Основные положения закона «о техническом регулировании» (тр)
- •Глава 2
- •Глава 3
- •Глава 7
- •Глава 9
- •4.3. Особенности сертификации программного обеспечения
- •5. Методы оценки технико-экономических показателей программных средств
- •5.1. Порядок и методология проведения статического анализа программных средств
- •5.2. Методика оценки трудоёмкости разработки программных средств
- •5.3. Методика оценки трудоёмкости сопровождения программных средств
- •Значения поправочного коэффициента, учитывающего язык программирования, технологии и средства разработки пс*
- •«Разработка вариантов реализации изменений» (Нвр.Вар) от объемов документации и программ
- •«Анализ и определение перечней программ и документов, требующих изменения» (Нвр.Пер) от объемов документации и программ
- •«Реализация процесса разработки для внесения изменений» (Нвр.Раз) от объема доработок
- •«Проверка внесенного изменения в целях подтверждения работоспособности измененного пс» (Нвр.Пи) от объема программ
- •«Проверка соответствия переносимого пс стандарту исо/мэк 12207-99» и «Разработка плана переноса» Нвр.П от объемов документации и программ
- •«Обучение специалистов пользователя работе в новой среде» (Нвр.Об) от объемов документации и программ
- •«Архивация прежних программ и документации» (Нвр.Ар) от объемов документации и программ
- •«Разработка и оформление плана снятия с эксплуатации » (Нвр.Псэ) от объемов документации и программ
- •«Обучение пользователей в течение периода параллельной эксплуатации прежнего и нового программных средств» (Нвр.Обн) от объемов документации и программ
- •5.4. Методика прогнозирования стоимостных показателей информационных систем
- •5.5. Методика оценки уровня качества программных средств информационных систем
- •6. Лабораторный практикум. Решение задач оценки и прогнозирования технико-экономических показателей
- •6.1. Оценка трудоёмкости разработки программных средств
- •6.2. Оценка трудоёмкости сопровождения программных средств
- •6.3. Сопоставительно-аналоговый метод прогнозирования стоимостных показателей информационных систем
- •6.4. Оценка уровня качества программного обеспечения и информационных систем
- •6.5. Поиск оптимальных решений надёжности средствами Excel
- •1. Краткая характеристика программных средств как объекта разработки и стандартизации………..……………………………………..3
- •2. Основные понятия и положения технологии разработки программных средств…………………………………………………….….9
- •3. Эффективность технологий проектирования
- •4. Общие сведения о сертификации информационных систем
- •5. Методы оценки технико-экономических показателей программных средств на различных этапах
- •6. Лабораторный практикум. Решение задач оценки
- •Сергей Львович Котов Борис Васильевич Палюх Сергей Лукич Федченко
Глава 7
Статья 37. Информация о несоответствии продукции требованиям ТРегл
Изготовитель (продавец), которому стало известно о несоответствии продукции, обязан сообщить об этом в орган госнадзора в течение 10 дней. Продавец, получивший такую информацию, обязан довести её в течение 10 дней до изготовителя. При получении такой информации органом госконтроля от других лиц последний должен известить об этом изготовителя (продавца) в течение 5 дней.
Глава 9
Статья 46. Переходные положения
До вступления в силу новых регламентов (в течение 7 лет) требования к объектам ТР устанавливаются нормативно-правовыми актами РФ и подлежат обязательному исполнению только в части, соответствующей целям:
защиты жизни и здоровья граждан; охраны окружающей среды;
предупреждения действий, вводящих в заблуждение приобретателя. Обязательное подтверждение соответствия осуществляется только в
отношении отечественной продукции.
Правительством РФ до вступления в силу ТРегл ежегодно дополняется перечень объектов ТР, в отношении которых обязательная сертификация заменяется добровольной.
Обязательные требования к объектамТР, в отношении которых ТРегл в течение 7 лет не будут приняты, прекращают своё действие.
Выданные сертификаты и документы об аккредитации до данного закона считаются действительными до окончания срока, указанного в них.
4.3. Особенности сертификации программного обеспечения
Рекомендованные в [9] шесть характеристик качества ПО представляют основу для оценки и сертификации программ различных классов. При этом необходимо предварительно решить вопросы установления метрик, важности каждой характеристики, уровней ранжирования, критериев оценки и разработки моделей оценивания
23
применительно к конкретным условиям применения ПО в определённой организации. Важность каждой характеристики качества меняется в зависимости от класса ПО, а также от различных точек зрения на их важность со стороны пользователя, разработчика и руководителя. В соответствии с этим разработчиками могут использоваться различные метрики для одних и тех же характеристик ПО, потому что одни и те же метрики не применимы для всех фаз ЖЦ ПО. Так, если пользователя интересует только качество конечной продукции, то разработчики заинтересованы и в качестве промежуточных результатов на всех фазах ЖЦ, так как без этого конечный результат может быть не оптимальным или вовсе не отвечать заданным требованиям. Руководители более заинтересованы в общем качестве ПО, чем в конкретных характеристиках, и поэтому для них важнее вопросы сопоставления повышения качества с критериями управляемости, такими как плановая задержка или перерасход стоимости, так как для них основная задача состоит в оптимизации качества в пределах ограниченной стоимости, трудовых ресурсов и установленного времени [9].
Для шести вышеназванных характеристик качества ПО используют несколько достаточно апробированных метрик, но стандартами предусмат-ривается возможность разработки организациями дополнительной номенклатуры характеристик и показателей, своих собственных моделей процесса оценивания и методов формирования метрик, связанных с этими характеристиками. Это делается для более широкого охвата различных областей применения ПО с определённой спецификой решаемых задач.
Считается общепринятым, что наиболее объективным путём опреде-ления важности характеристик является путь проведения экспертных оце-нок на предмет выявления свойств, определяющих качество ПО конкрет-ного применения, включая и те, которые не вошли в шесть обязательных характеристик [9], и упорядочение их по предпочтительности.
Руководствуясь этим, в интересах оценки и сертификации ИС специального назначения одним из авторов при выполнении соответствующей НИР был проведен опрос, в основу которого была положена анкета с включённой в неё совокупностью характеристик (свойств), полученной в результате анализа требований к ПО данной ИС. Объективность опроса достигалась участием в нём 35 ведущих специалистов из 10 организаций заказчиков и разработчиков ИС, а также проверкой согласованности ответов экспертов и исключением крайне противоположных оценок. Результаты обработки такой информации с учётом некоторой корректировки названий свойств, в соответствии с рекомендациями [9] приведены в табл. 4.1.
24
Таблица 4.1 Характеристики свойств ПО
-
Наименование свойств
Коэффициент важности
Ранг свойства
Функциональные возможности Надёжность Сопровождаемость Эффективность
Мобильность Практичность
0,35 0,25 0,20 0,15 0,03 0,02
1 2 3 4 5 6
С учётом полученных данных применительно к рассмотренному классу ПО можно выделить:
а) основные свойства – функциональные возможности, надёжность, сопровождаемость, эффективность;
б) дополнительные свойства – мобильность, практичность. Большинство из приведенных свойств присуще ПО и других
классов. Однако степень их важности будет отличаться, и не исключено выявление новых свойств. Так, для ИС военного назначения наиболее важным свойством может быть надёжность, для систем управления технологическими процессами – эффективность, а для ПО универсальных ИС широкого применения – мобильность и функциональные возможности.
Следует отметить, что цель проведения таких экспертных оценок состоит не столько в обеспечении «свёртки» комплексных показателей качества в обобщённый, сколько в выделении основных и дополнительных свойств и их показателей, в возможном дополнении их новыми, что допускается требованиями ГОСТов, ОСТов и других регламентирующих документов.
Для таких сложных систем, как ПО ИС, нет возможности описать все свойства количественными показателями. Поэтому при разработке, испытаниях, сертификации и эксплуатации ПО приходится использовать две группы показателей качества (ПК):
1) объективные (количественные) ПК, характеризуемые реально измеряемыми физическими величинами;
2) субъективные (качественные) ПК, характеризуемые, как правило, фактом практического наличия или отсутствия того или иного свойства у ПО и оцениваемые соответственно 1 или 0.
Использование качественных показателей хотя и вносит элемент субъективизма в оценку ПО, но позволяет с определённой достоверностью, зависящей от опыта и квалификации разработчика, заказчика или пользователя, учесть степень влияния таких свойств на качество всей ИС.
Степень субъективизма может быть значительно снижена при использовании метода групповых экспертных оценок. Поскольку
25
стандартом [9] определено, что предложенные в нём характеристики – не истина в последней инстанции, а только образуют основу для дальнейшего уточнения и описания качества ПО, допустимо расширять состав соответствующих свойств и номенклатуры показателей их оценки, устанавливать свои собственные модели процесса оценивания и методы формирования и проверки метрик, связанных с этими показателями, для охвата различных областей применения и стадий ЖЦ. С учётом этого в качестве примера совокупности показателей качества ПО для одной из ИС может служить следующая совокупность:
1) количественные ПК:
а) функциональные ПК решения задач, определяемые назначением ИС, – среднее время решения задачи, пропускная способность, время ответа и другие;
б) среднее время наработки на программный отказ;
в) среднее время восстановления после программного отказа; г) коэффициент загрузки оперативной памяти;
д) коэффициент загрузки производительности; е) ёмкость программ;
ж) время изменения логической структуры базы данных и выходных форм;
2) качественные ПК:
а) информативность текстов;
б) соответствие программной документации требованиям стандартов;
в) защищённость от НСД;
г) степень «дружественности» пользовательского интерфейса и ряд других.
Модель процесса оценивания качества и сертификации ПО должна отражать основные этапы, требуемые для оценивания по характеристикам, рекомендуемым стандартом [9], в соответствии с которым процесс состоит из трёх стадий:
1) установление (определение) требований к качеству, 2) подготовка к оцениванию,
3) процедура оценивания.
Требования должны формулироваться в установленных ГОСТом терминах характеристик качества и комплексных показателей.
Подготовка к оцениванию включает в себя:
а) выбор метрик (показателей), сводящийся к установлению количественного масштаба и метода для определения значения того или иного признака свойств ПО;
б) определение уровней ранжирования, представляющее собой разделение всей шкалы выбранных метрик на диапазоны, соответ-
26
ствующие различным степеням удовлетворения требований по конкрет-ным показателям;
в) определение критериев оценки, позволяющих подытоживать результаты оценивания различных характеристик с помощью специальных таблиц решений, среднего взвешивания или других приёмов, для получения вывода о приемлемости результатов оценки отдельных признаков свойств и качества ПО в целом, о приёмке или отбраковке программной продукции.
Процедура оценивания включает:
а) измерение, результатом которого является получение измеренного признака свойств в масштабе выбранной метрики;
б) ранжирование, устанавливающее отнесение измеренного признака к тому или иному уровню;
в) оценка, являющаяся последним этапом процесса оценивания ПО, на котором обобщается множество установленных уровней и результатом которого является заключение о качестве ПО, по которому после сравнения с другими факторами, такими как время и стоимость, принимается решение о выпуске (или невыпуске) программной продукции и её сертификации.