- •Содержание
- •1.13. Задания для самопроверки 59
- •1.17. Задания для самопроверки 88
- •1.19. Задания для самопроверки 108
- •1.23. Задания для самопроверки 116
- •1.27. Задания для самопроверки 125
- •1.37. Задания для самопроверки 144
- •1.48. Задания для самопроверки 159
- •Перечень рисунков
- •Перечень таблиц
- •Введение
- •Принятые сокращения
- •1.Жизненный цикл разработки по
- •Программные проект и его атрибуты
- •Ролевые модели в программном проекте
- •Размер и сложность программного проекта
- •Характеристики программного проекта
- •Качество программного продукта
- •Экран проекта и сводка о подходе
- •Критерий smart для формулирования целей
- •Критерии успешности программного проекта
- •Модели жизненного цикла
- •Водопадная модель
- •Модель быстрой разработки приложения
- •Пошаговая модель
- •Спиральная модель Боэма
- •Прототипная модель
- •Выбор модели жизненного цикла
- •Задания для самопроверки
- •2.Типовой каркас для разработки по
- •Программная разработка
- •Планирование проекта
- •Модель cocomo для оценки трудозатрат в проекте
- •Модель slim для оценки трудозатрат в проекте
- •Разработка спецификации требований
- •Отслеживание и контроль
- •Верификация и валидация
- •Обеспечение качества
- •Конфигурационное управление
- •Метрики
- •Повышение квалификации
- •Задания для самопроверки
- •3. Модели зрелости способностей cmm/cmmi
- •Ключевые области процесса в модели cmm
- •Характеристика уровней зрелости в модели cmm
- •Интегрированная модель зрелости способностей cmmi
- •История возникновения
- •Уровни зрелости и области процесса
- •Уровни способностей процесса в модели cmmi
- •Специальные и общие цели и практики процессных областей
- •Характеристики уровней зрелости в модели cmmi
- •Задания для самопроверки
- •4.Управление рисками в программном проекте
- •Модели esi и pmi управления рисками
- •Выявление рисков
- •Анализ рисков
- •Расстановка приоритетов для рисков
- •Планирование рисков
- •Исполнение ответных стратегий
- •Оценивание результатов исполнение ответных стратегий
- •Документирование действий по рискам
- •Заключительное оценивание рисков
- •Задания для самопроверки
- •5.Стандарты качества iso в применении к по
- •Структура и принципы семейства стандартов iso 9000
- •Модели iso 9000 на базе процессов
- •Самооценивание по ключевым элементам iso 9000
- •Задания для самопроверки
- •6.Формальные методы в разработке по
- •Инструменты формализации и верификации
- •Взаимодействие функциональностей
- •Интегрированная технология анализа и верификации
- •Задания для самопроверки
- •7.Некоторые общие технологические приемы
- •Инспекции по Фейгану
- •Диаграммы Исикавы («рыбий скелет»)
- •Инструменты
- •Swot-анализ
- •Сбалансированный экран результативности
- •Технологическая дорожная карта
- •Метод Дельфи
- •Деревья решений
- •Сравнительное ранжирование
- •Методология подвижного программирования
- •Принципы подвижного программирования
- •Рабочий цикл и роли участников
- •Рабочие документы и обстановка
- •Задания для самопроверки
- •8.Сертификация программного обеспечения в авиации
- •История создания серии документов do-178 и ed-12
- •Уровни программного обеспечения
- •Процессы жизненного цикла по авиационных систем
- •Цели процессных деятельностей
- •Рабочие документы и категории их контроля
- •Процесс планирования по
- •Процессы разработки по
- •Определение требований
- •Проектирование
- •Кодирование
- •Верификация
- •Конфигурационное управление
- •Обеспечение качества
- •Контакт с органом сертификации
- •Выводы и рекомендации
- •Задания для самопроверки
- •9.Задания для самостоятельной работы
- •Темы, связанные с единым каркасом для разработки по
- •Перечень тем
- •Краткое описание каждой темы
- •Тема 2. Программная архитектура базового инструмента для распределенного управления программными проектами
- •Тема 3. Профили типовых рабочих компонентов для разработки приложений
- •Тема 1. Прототип метрической базы данных для управления разработкой приложений
- •Тема 5. Репозиторий повторно используемых компонентов
- •Тема 6. Сквозной пример для единого каркаса разработки приложений
- •Темы, связанные применением формальных методов перечень тем
- •Тема 1. Сравнительный анализ систем верификации
- •Тема 2. Формализация протоколов связи краткое описание каждой темы
- •Тема 1. Сравнительный анализ систем верификации
- •Тема 2. Формализация протоколов связи
- •10.Литература
- •11.Приложения
- •Шаблон для одностраничного экрана проекта
- •Примерная структура положения о работе и тз
- •Примерная форма еженедельного отчета
- •Примерная форма презентации на ежемесячном операционном обзоре
- •12.Указатель
Расстановка приоритетов для рисков
Дать приоритеты – это выявление и ранжирование тех рисков, какие окажут наибольшее воздействие на проект, причем предполагается, что никогда не будет ни времени, ни ресурсов на полный анализ всех рисков, поэтому фокусируемся только на главных. Это относительно простой шаг, если предыдущий анализ проведен качественно. Входными данными для него служат список проанализированных рисков, полученный на предыдущем шаге, и структура приоритетов, определяемая целями проекта. Специальные инструменты – подход на базе фильтрации и сравнительное ранжирование рисков. Обычно сначала выполняется предварительное разделение рисков на группы с дополнительной заменой, где это возможно, качественных оценок на количественные, затем уже риски ранжируются внутри своих групп.
Рис. 33. Пример фильтрации программных рисков
Практический подход к ранжированию строится на следующих принципах:
Ранжировать риски от бόльших к меньшим на базе 2-х ступенчатого анализа
Всюду, где возможно, использовать количественное ранжирование, и только если нельзя, то качественное
Риски с одинаковым рангом ранжируются отдельно
Приоритеты рисков определяются всей командой разработчиков
На этом этапе ответные стратегии на риски не предлагаются!
Техника фильтрации состоит в задавании специальных вопросов и получении на них ответов для отсеивания несущественных рисков. Эти вопросы называются фильтрами; пример приведен на Рис. 33. Несущественные риски отсеиваются по категориям несущественного воздействия (Impact), малой вероятности наступления (Likelihood), нескорого наступления (Time frame) и как находящихся вне контроля со стороны разработчиков (Control locus). Техника ранжирования рисков (Comparative Risk Ranking – CRR) рассмотрена в разделе 1.35. На практике часто используется сочетание этих двух техник, как это показано на Рис. 34.
Рис. 34. Сочетание фильтрации и сравнительного ранжирования в анализе рисков
Результатом этого шага является заполненный столбец «Общий риск» в результирующем списке рисков, полученном на предыдущем шаге:
Номер по WBS |
Событие риска |
Вероят-ность |
Воздей-ствие |
Общий риск |
1.01.01 |
Недостаточный анализ задач приводит к проблемам в интерфейсе пользователя |
Средняя |
Высокое |
Высокий |
1.03.04.02 |
Тесты для требуемых открытых системных стандартов недоступны |
Низкая |
Задержка 4 недели |
Высокий |
2.01.03.03 |
Реализация новой версии 2.5 операционной системы |
Средняя |
$50K + 1 неделя |
Средний |
2.04.05 |
Недостаточное время для исполнения теста по системной интеграции |
Высокая |
Отказ заказчика – 2 месяца |
Средний |
3.02.17.03 |
Использование новой методики разработки замедлит график работ |
вероят-ность 25% |
$10K + 2 недели на обучение |
Низкий |