- •Содержание
- •1.13. Задания для самопроверки 59
- •1.17. Задания для самопроверки 88
- •1.19. Задания для самопроверки 108
- •1.23. Задания для самопроверки 116
- •1.27. Задания для самопроверки 125
- •1.37. Задания для самопроверки 144
- •1.48. Задания для самопроверки 159
- •Перечень рисунков
- •Перечень таблиц
- •Введение
- •Принятые сокращения
- •1.Жизненный цикл разработки по
- •Программные проект и его атрибуты
- •Ролевые модели в программном проекте
- •Размер и сложность программного проекта
- •Характеристики программного проекта
- •Качество программного продукта
- •Экран проекта и сводка о подходе
- •Критерий smart для формулирования целей
- •Критерии успешности программного проекта
- •Модели жизненного цикла
- •Водопадная модель
- •Модель быстрой разработки приложения
- •Пошаговая модель
- •Спиральная модель Боэма
- •Прототипная модель
- •Выбор модели жизненного цикла
- •Задания для самопроверки
- •2.Типовой каркас для разработки по
- •Программная разработка
- •Планирование проекта
- •Модель cocomo для оценки трудозатрат в проекте
- •Модель slim для оценки трудозатрат в проекте
- •Разработка спецификации требований
- •Отслеживание и контроль
- •Верификация и валидация
- •Обеспечение качества
- •Конфигурационное управление
- •Метрики
- •Повышение квалификации
- •Задания для самопроверки
- •3. Модели зрелости способностей cmm/cmmi
- •Ключевые области процесса в модели cmm
- •Характеристика уровней зрелости в модели cmm
- •Интегрированная модель зрелости способностей cmmi
- •История возникновения
- •Уровни зрелости и области процесса
- •Уровни способностей процесса в модели cmmi
- •Специальные и общие цели и практики процессных областей
- •Характеристики уровней зрелости в модели cmmi
- •Задания для самопроверки
- •4.Управление рисками в программном проекте
- •Модели esi и pmi управления рисками
- •Выявление рисков
- •Анализ рисков
- •Расстановка приоритетов для рисков
- •Планирование рисков
- •Исполнение ответных стратегий
- •Оценивание результатов исполнение ответных стратегий
- •Документирование действий по рискам
- •Заключительное оценивание рисков
- •Задания для самопроверки
- •5.Стандарты качества iso в применении к по
- •Структура и принципы семейства стандартов iso 9000
- •Модели iso 9000 на базе процессов
- •Самооценивание по ключевым элементам iso 9000
- •Задания для самопроверки
- •6.Формальные методы в разработке по
- •Инструменты формализации и верификации
- •Взаимодействие функциональностей
- •Интегрированная технология анализа и верификации
- •Задания для самопроверки
- •7.Некоторые общие технологические приемы
- •Инспекции по Фейгану
- •Диаграммы Исикавы («рыбий скелет»)
- •Инструменты
- •Swot-анализ
- •Сбалансированный экран результативности
- •Технологическая дорожная карта
- •Метод Дельфи
- •Деревья решений
- •Сравнительное ранжирование
- •Методология подвижного программирования
- •Принципы подвижного программирования
- •Рабочий цикл и роли участников
- •Рабочие документы и обстановка
- •Задания для самопроверки
- •8.Сертификация программного обеспечения в авиации
- •История создания серии документов do-178 и ed-12
- •Уровни программного обеспечения
- •Процессы жизненного цикла по авиационных систем
- •Цели процессных деятельностей
- •Рабочие документы и категории их контроля
- •Процесс планирования по
- •Процессы разработки по
- •Определение требований
- •Проектирование
- •Кодирование
- •Верификация
- •Конфигурационное управление
- •Обеспечение качества
- •Контакт с органом сертификации
- •Выводы и рекомендации
- •Задания для самопроверки
- •9.Задания для самостоятельной работы
- •Темы, связанные с единым каркасом для разработки по
- •Перечень тем
- •Краткое описание каждой темы
- •Тема 2. Программная архитектура базового инструмента для распределенного управления программными проектами
- •Тема 3. Профили типовых рабочих компонентов для разработки приложений
- •Тема 1. Прототип метрической базы данных для управления разработкой приложений
- •Тема 5. Репозиторий повторно используемых компонентов
- •Тема 6. Сквозной пример для единого каркаса разработки приложений
- •Темы, связанные применением формальных методов перечень тем
- •Тема 1. Сравнительный анализ систем верификации
- •Тема 2. Формализация протоколов связи краткое описание каждой темы
- •Тема 1. Сравнительный анализ систем верификации
- •Тема 2. Формализация протоколов связи
- •10.Литература
- •11.Приложения
- •Шаблон для одностраничного экрана проекта
- •Примерная структура положения о работе и тз
- •Примерная форма еженедельного отчета
- •Примерная форма презентации на ежемесячном операционном обзоре
- •12.Указатель
Анализ рисков
Анализ рисков – это систематичный процесс оценки вероятности наступления и размера потерь или воздействия рисков, выявленных на предыдущем шаге 1, а также процесс, снижающий неопределенность измерения и неопределенность последствий рискового события. Хуже всего руководителям проектов удается оценка вероятности наступления рискового события.
Входными данными для этого второго шага являются примерный список рисков, полученный на предыдущем шаге, а также все его входные данные. Специфическими применяемыми инструментами служат ожидаемая ценность в денежном выражении (Expected Monetary Value – EMV), деревья решений, диаграммы Исикавы (Kaoru Ishikawa) «рыбий скелет» (fishbone) и другие. В результате исполнения этого шага уточняются значения переменных, описывающих систему, выявляются различные последствия в случае наступления рисковых событий, оценивается сила каждого риска и уменьшается (но не исключается полностью!) область неожиданностей. Выходом этого шага является уточненный список полностью проанализированных рисков.
Практический подход к анализу рисков состоит в том, чтобы передавать задачи анализа соответствующим рабочим группам, которые должны охарактеризовать каждый риск и дать его количественную оценку всюду, где возможно. При невозможности дать количественную оценку, давать качественную, предпочитая комбинацию обеих оценок. Здесь важно выявить наихудший, наилучший и наиболее вероятный сценарии, но при этом не давать рискам приоритетов!
Каждый риск оценивается в одной из трех форм или их комбинацией. Повествовательная форма описывает риски, которые могут помешать произойти чему-либо важному в проекте, указывает источники рисков и возможное управление ими. Примеры повествовательного описания рисков:
Решаемо при изменении в графике или критериях производительности За пределами текущих практик Вероятная неудача Главная проблема План тестирования еще не обдуман Соответствует текущему уровню Некоторый успех, но с неопределенностями Решаемо без изменений в графике или критериях производительности План тестирования обдуман, но тестирование еще не завершено Решаемо Проверенная технология, проблем нет План тестирования обдуман и тесты закончены Решаемо без существенных изменений в графике или критериях производительности |
Качественная форма выражает риски через систему порядкового ранжирования с использованием прилагательных (высокий, средний, низкий) или цветов для обозначения порядка:
высокий (красный цвет) – очень вероятно, что данное рисковое событие вызовет серьезное нарушение графика, рост затрат или снижение производительности, даже при особом внимании к поставщикам и тесном сотрудничестве с заказчиком;
средний (желтый цвет) – данное рисковое событие способно вызвать серьезное нарушение графика, рост затрат или снижение производительности; однако при особом внимании к поставщикам и тесном сотрудничестве с заказчиком эти трудности преодолимы;
низкий (зеленый цвет) – данное рисковое событие малоспособно вызвать серьезное нарушение графика, рост затрат или снижение производительности; обычное внимание к поставщикам и сотрудничество с заказчиком эти трудности вероятнее всего преодолеют.
При этом у разных людей представление о высоком, среднем и низком риске разное, поэтому их мнения нужно согласовывать, применяя разные методики, например, сравнительное ранжирование. Пример соединения повествовательного и качественного описаний для рисков из предыдущего примера:
Высокий (красный) |
Решаемо при изменении в графике или критериях производительности За пределами текущих практик Вероятная неудача Главная проблема План тестирования еще не обдуман Соответствует текущему уровню |
Средний (желтый) |
Некоторый успех, но с неопределенностями Решаемо без изменений в графике или критериях производительности План тестирования обдуман, но тестирование еще не завершено Решаемо |
Низкий (зеленый) |
Проверенная технология, проблем нет План тестирования обдуман и тесты закончены Решаемо без существенных изменений в графике или критериях производительности |
Количественная форма выражает риски, используя числовую дробь для представления вероятности их наступления или, наоборот, ненаступления. Например: «Есть 10%-ая вероятность, что интеграционная фаза тестирования будет задержана на 3 недели». Однако что это значит на самом деле для вполне определенного единичного события? На практике используется соединение качественной и количественной оценок риска, приведенное в Табл. 16.
Табл. 16. Соединение качественной и количественной оценки риска
Ранг риска |
Вероятность неудачи |
Интерпретация |
Чрезвычайно высокий |
0.99 – 0.81 |
Вне текущих умений – технические проблемы обеспечены |
Очень высокий |
0.80 – 0.61 |
Вне текущих умений – технические проблемы весьма вероятны |
Высокий |
0.60 – 0.50 |
Новые технологии не вполне отработаны – технические проблемы вероятны |
Средний |
0.49 – 0.25 |
Лучшая технология – ожидаемы только минимальные технические проблемы |
Низкий |
0.24 – 0.10 |
Практическая технология – технические проблемы не предвидятся |
Очень низкий |
0.09 – 0.01 |
Система в эксплуатации |
При анализе риска необходимо оценить величину потерь для проекта и организации в целом в случае его наступления. При этом определяется характер потерь: будут ли потери физические, политические, экономические или комбинация всех этих типов; размер потерь: серьезность (объем) и распределение (что именно покрывают потери); и время потерь (их хронология): будут ли потери немедленными или растянуты во времени.
Повествовательная форма описания риска самая легкая и наименее затратная, но не дает возможность измерения. Качественная форма трудна с точки зрения однородности и согласованности, но уже допускает некоторое ранжирование. В количественной форме неоднозначности еще меньше, но числа могут придать специфику оценки риска, которой на самом деле нет. Лучшее ранжирование соединяет элементы всех трех описаний.
Риски оцениваются, исходя из формулировок целей проекта, которые, в свою очередь подразделяются на главные цели и вторичные. В этом отношении цели проекта могут интерпретироваться весьма широко, например:
Максимизировать прибыль организации Минимизировать риск потерь Минимизировать циклические колебания в производительности труда Максимизировать качество обслуживания заказчика Максимизировать удовлетворенность исполнителей Минимизировать риск потери жизни Минимизировать затраты на производство продукта Максимизировать объем продаж Создать благоприятное представление о себе у заказчика и пользователей Максимизировать показатель роста организации Максимизировать престижность организации Минимизировать потери собственности |
В механизме EMV используется статистическая оценка величины риска, а не предсказание величины потери при наступлении/ненаступлении риска. Обычно определяется наилучший случай (все хорошее сбывается, ничего плохого не происходит) и наихудший случай (все плохое сбывается и ничего хорошего не происходит), после чего выбирается окончательное значение обычно где-то между этими двумя по формуле EMV=(вероятность наступления)⨉(сумма). В анализе с помощью деревьев решений (см.1.34) понятие EMV используется для определения последствий альтернативных путей действия. Диаграммы Исикавы (см. 1.29) также помогают определить источники рисков и оценить их количественные характеристики.
Рис. 32. Примерная форма для анализа рисков
Обычно при анализе рисков используются специальные формы, образец одной из которых приведен на Рис. 32. В левом нижнем углу в графической форме отмечается положение данного риска в системе координат вероятность-воздействие. После заполнения подобных форм для всех выявленных рисков и сведения полученных данных воедино, заполняются следующие два столбца в результирующем списке рисков, полученном на предыдущем шаге:
Номер по WBS |
Событие риска |
Вероят-ность |
Воздей-ствие |
Общий риск |
1.01.01 |
Недостаточный анализ задач приводит к проблемам в интерфейсе пользователя |
Средняя |
Высокое |
|
1.03.04.02 |
Тесты для требуемых открытых системных стандартов недоступны |
Низкая |
Задержка 4 недели |
|
2.01.03.03 |
Реализация новой версии 2.5 операционной системы |
Средняя |
$50K + 1 неделя |
|
2.04.05 |
Недостаточное время для исполнения теста по системной интеграции |
Высокая |
Отказ заказчика – 2 месяца |
|
3.02.17.03 |
Использование новой методики разработки замедлит график работ |
вероят-ность 25% |
$10K + 2 недели на обучение |
|