ЗМІСТ
ВСТУП
У нормативному документі «Галузева система управління якістю. Вимоги до якості програмного забезпечення програмно-технічних комплексів критичного призначення» представлено модель якості, яка включає:
внутрішню та зовнішню якість;
якість у використанні.
Моделі внутрішньої та зовнішньої якості включають шість показників (характеристик) якості: функціональність, надійність, зручність використання, раціональність, супроводжуваність, переносимість, які, у свою чергу, складаються з підхарактеристик та атрибутів, що вимірюються.
Відповідно до класифікації, яку наведено в СОУ-Н НКАУ 0012, показники якості поділяються на три типи: категорійно-описові, кількісні та якісні.
До першого типу відноситься показник якості – функціональність, яка є найважливішою характеристикою програмного забезпечення програмно-технічних комплексів (далі - ПЗ ПТК). Значення усіх інших характеристик якості визначається правильністю виконання функцій ПЗ.
До другого типу стандартизованих показників якості відносяться вимірювані показники – надійність та раціональність. Їхні атрибути можуть бути описані значеннями, що вимірюються, численні величини яких можуть бути встановлені та обрані замовниками та/або користувачами ПЗ.
Надійність може характеризуватися напрацюванням на відмову, середнім часом відновлення, стійкістю до відхилень [1]. Ці величини повинні вибиратися та фіксуватися у технічному завданні або специфікації вимог і супроводжуватися методикою об'єктивних вимірів під час випробувань для порівняння з вимогами.
Раціональність впливає на функціональність ПЗ. Тривалість рішення основних задач, пропускна здатність за заданий інтервал часу, тривалість очікування результату (реакції) задаються у специфікаціях вимог замовника і повинні бути кількісно вимірювані та уточнені протягом життєвого циклу ПЗ.
Показники ПЗ: зручність використання, супроводжуваність, переносимість відносяться до третього типу характеристик якості ПЗ.
Ці показники неможливо представити у вигляді кількісних значень, що вимірюються, і вони мають якісний вигляд. Залежно від функціональності ПЗ за погодженням із замовником необхідно визначити необхідність цих властивостей та бальні значення їхніх атрибутів. У більшості випадків під час оцінки ПЗ критичного застосування вимоги до зазначених характеристик не пред'являють.
Ця настанова встановлює методи оцінки вказаних вище показників якості програмного забезпечення і повинна використовуватися в основних та підтримуючих процесах життєвого циклу ПЗ.
Галузева система управління якістю методи оцінки показників якості програмного забезпечення програмно-технічних комплексів критичного призначення Отраслевая система управления качеством
МЕТОДЫ ОЦЕНКИ ПОКАЗАТЕЛЕЙ КАЧЕСТВА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРОГРАММНО-ТЕХНИЧЕСКИХ КОМПЛЕКСОВ КРИТИЧЕСКОГО НАЗНАЧЕНИЯ
Чинна від ХХХХ-ХХ-ХХ
1 Сфера застосування
1.1 Ця настанова установлює методи оцінки показників (характеристик) якості програмного забезпечення програмно-технічних комплексів (ПЗ ПТК) критичного призначення.
1.3 Цю настанову можна застосовувати під час розроблення та виготовлення іншої продукції за рішенням підприємств галузі.
1.4 Необхідність застосування цієї настанови підприємствами інших галузей України або підприємствами інших держав визначають у технічних завданнях або контрактах.
2 Нормативні посилання
У цій настанові є посилання на такі нормативні документи:
ДСТУ 2850-94 Програмні засоби ЕОМ. Показники і методи оцінювання якості
ДСТУ 3918-1999 (ISO/IEC 12207:1995) Процеси життєвого циклу програмного забезпечення
ДСТУ 3919-1999 (ISO/IEC 14102:1995) Основні напрямки оцінювання та відбору CASE-інструментів
ДСТУ ISO/IEC 14764:2002 Інформаційні технології: Супроводження програмного забезпечення
3 Терміни та визначення понять
Нижче подано терміни, вжиті у цій настанові, та визначення позначених ними понять.
3.1 атрибут (attribute, en)
Фізична або абстрактна властивість ПЗ, яка може бути виміряна [2]
3.2 Безпека програмного забезпечення
Здатність програмного продукту досягати прийнятних рівнів ризику шкоди людям, бізнесу, ПЗ, майну або навколишньому середовищу у заданому контексті використання [3]
3.3 валідація (validation, en)
Підтвердження того, що окремі вимоги щодо визначеного передбаченого використання виконуються, і яке здійснюється шляхом перевірки та забезпечення об'єктивних доказів [ДСТУ 3918]
3.4 верифікація (verification, en)
Підтвердження виконання заданих вимог, що здійснюється шляхом перевірки та забезпечення об'єктивних доказів [ДСТУ 3918]
3.5 вимір
Процес визначення кількісного або якісного (категорійного) значення атрибутів об'єкта оцінювання [4]
3.6 відмова ПЗ(software failure, en)
Відмова ПЗ ініціюється метрикою стану системи та виникає у випадку використання програм або даних з дефектом [5]
3.7 дефект ПЗ (software fault, en)
Вплив помилки у програмі або даних комп’ютера, який призводить до неадекватного виконання у програмі, якщо ПЗ використовувало цей сегмент програм або даних [5]
3.8 Життєвий цикл системи
Весь період існування системи від початку розроблення до завершення її використання [ДСТУ 3918]
3.9 Інструментальний засіб (case-інструмент)
Програмний продукт, що забезпечує автоматичну підтримку дій інженерів-програмістів протягом життєвого циклу програмного забезпечення [ДСТУ 3919].
3.10 Категорія критичності програмного забезпечення
Ступінь значимості функцій, що виконує ПЗ для забезпечення безпеки космічної техніки [6]
3.11 критичне програмне забезпечення (safety critical software, en)
Програмне забезпечення, що виконує критичні функції, важливі для безпеки, тобто ПЗ, відмова у виконанні функцій якого (втрата або деградація) чи його неправильна або недбала експлуатація можуть призвести до катастрофічних або критичних наслідків.
Наприклад, програмне забезпечення, яке:
– безпосередньо виконує команди і контроль за умовами або станом апаратних компонентів, і його невиконання, непослідовне виконання або неправильне виконання може спричинити неправильне виконання функцій керування, що наражає на ризик безпеки або може призвести до виникнення небезпечних умов;
– здійснює поточний контроль за станом апаратних компонентів, і результатами його невиконання, непослідовного виконання або неправильного виконання можуть стати дані, що призводять до помилкових рішень операторів або допоміжних систем, що наражає на ризик безпеки або може призвести до існування умов виникнення ризиків;
– безпосередньо виконує управління і контроль за умовами або станом апаратних компонентів, і його невиконання, непослідовне виконання або виконання, пов’язане з помилками персоналу, апаратною відмовою або відмовою внаслідок впливу навколишнього середовища може спричинити небезпеку або може призвести до існування умов виникнення ризиків [7]
3.12 метрика (metric, en)
Шкала та метод оцінювання вимірювання [6]