- •Введение
- •От издательства
- •ГЛАВА 1. Организация процесса конструирования
- •Определение технологии конструирования программного обеспечения
- •Классический жизненный цикл
- •Макетирование
- •Стратегии конструирования ПО
- •Инкрементная модель
- •Быстрая разработка приложений
- •Спиральная модель
- •Компонентно-ориентированная модель
- •Тяжеловесные и облегченные процессы
- •ХР-процесс
- •Модели качества процессов конструирования
- •Контрольные вопросы
- •ГЛАВА 2. Руководство программным проектом
- •Процесс руководства проектом
- •Начало проекта
- •Измерения, меры и метрики
- •Процесс оценки
- •Анализ риска
- •Планирование
- •Трассировка и контроль
- •Планирование проектных задач
- •Размерно-ориентированные метрики
- •Функционально-ориентированные метрики
- •Выполнение оценки в ходе руководства проектом
- •Выполнение оценки проекта на основе LOC- и FP-метрик
- •Конструктивная модель стоимости
- •Модель композиции приложения
- •Модель раннего этапа проектирования
- •Модель этапа постархитектуры
- •Предварительная оценка программного проекта
- •Анализ чувствительности программного проекта
- •Сценарий понижения зарплаты
- •Сценарий наращивания памяти
- •Сценарий использования нового микропроцессора
- •Сценарий уменьшения средств на завершение проекта
- •Контрольные вопросы
- •Ошибки
- •Стоимость
- •Выполнение операции не изменяет состояния объекта
- •Проблема
- •Читать карту клиента
- •ГЛАВА 3. Классические методы анализа
- •Структурный анализ
- •Диаграммы потоков данных
- •Описание потоков данных и процессов
- •Расширения для систем реального времени
- •Расширение возможностей управления
- •Модель системы регулирования давления космического корабля
- •Методы анализа, ориентированные на структуры данных
- •Метод анализа Джексона
- •Методика Джексона
- •Шаг объект-действие
- •Шаг объект-структура
- •Шаг начального моделирования
- •Контрольные вопросы
- •ГЛАВА 4. Основы проектирования программных систем
- •Особенности процесса синтеза программных систем
- •Особенности этапа проектирования
- •Структурирование системы
- •Моделирование управления
- •Декомпозиция подсистем на модули
- •Модульность
- •Информационная закрытость
- •Связность модуля
- •Функциональная связность
- •Информационная связность
- •Коммуникативная связность
- •Процедурная связность
- •Временная связность
- •Логическая связность
- •Связность по совпадению
- •Определение связности модуля
- •Сцепление модулей
- •Сложность программной системы
- •Характеристики иерархической структуры программной системы
- •Контрольные вопросы
- •ГЛАВА 5. Классические методы проектирования
- •Метод структурного проектирования
- •Типы информационных потоков
- •Проектирование для потока данных типа «преобразование»
- •Проектирование для потока данных типа «запрос»
- •Диаграмма потоков данных
- •Метод проектирования Джексона
- •Доопределение функций
- •Учет системного времени
- •Контрольные вопросы
- •ГЛАВА 6. Структурное тестирование программного обеспечения
- •Основные понятия и принципы тестирования ПО
- •Тестирование «черного ящика»
- •Тестирование «белого ящика»
- •Особенности тестирования «белого ящика»
- •Способ тестирования базового пути
- •Потоковый граф
- •Цикломатическая сложность
- •Шаги способа тестирования базового пути
- •Способы тестирования условий
- •Тестирование ветвей и операторов отношений
- •Способ тестирования потоков данных
- •Тестирование циклов
- •Простые циклы
- •Вложенные циклы
- •Объединенные циклы
- •Неструктурированные циклы
- •Контрольные вопросы
- •ГЛАВА 7. Функциональное тестирование программного обеспечения
- •Особенности тестирования «черного ящика»
- •Способ разбиения по эквивалентности
- •Способ анализа граничных значений
- •Способ диаграмм причин-следствий
- •Контрольные вопросы
- •ГЛАВА 8. Организация процесса тестирования программного обеспечения
- •Методика тестирования программных систем
- •Тестирование элементов
- •Тестирование интеграции
- •Нисходящее тестирование интеграции
- •Восходящее тестирование интеграции
- •Сравнение нисходящего и восходящего тестирования интеграции
- •Тестирование правильности
- •Системное тестирование
- •Тестирование восстановления
- •Тестирование безопасности
- •Стрессовое тестирование
- •Тестирование производительности
- •Искусство отладки
- •Контрольные вопросы
- •ГЛАВА 9. Основы объектно-ориентированного представления программных систем
- •Принципы объектно-ориентированного представления программных систем
- •Абстрагирование
- •Инкапсуляция
- •Модульность
- •Иерархическая организация
- •Объекты
- •Общая характеристика объектов
- •Виды отношений между объектами
- •Связи
- •Видимость объектов
- •Агрегация
- •Классы
- •Общая характеристика классов
- •ПРИМЕЧАНИЕ
- •Виды отношений между классами
- •Ассоциации классов
- •Наследование
- •Полиморфизм
- •Агрегация
- •Зависимость
- •Конкретизация
- •Контрольные вопросы
- •ГЛАВА 10. Базис языка визуального моделирования
- •Унифицированный язык моделирования
- •Предметы в UML
- •Отношения в UML
- •Диаграммы в UML
- •Механизмы расширения в UML
- •Контрольные вопросы
- •ГЛАВА 11. Статические модели объектно-ориентированных программных систем
- •Вершины в диаграммах классов
- •Свойства
- •ПРИМЕЧАНИЕ
- •Операции
- •Организация свойств и операций
- •Множественность
- •Отношения в диаграммах классов
- •Деревья наследования
- •Примеры диаграмм классов
- •Контрольные вопросы
- •Моделирование поведения программной системы
- •Диаграммы схем состояний
- •Действия в состояниях
- •Условные переходы
- •Вложенные состояния
- •Диаграммы деятельности
- •Диаграммы взаимодействия
- •Диаграммы сотрудничества
- •Диаграммы последовательности
- •Диаграммы Use Case
- •Актеры и элементы Use Case
- •Отношения в диаграммах Use Case
- •Работа с элементами Use Case
- •Спецификация элементов Use Case
- •Главный поток
- •Подпотоки
- •Альтернативные потоки
- •Пример диаграммы Use Case
- •Построение модели требований
- •Расширение функциональных возможностей
- •Кооперации и паттерны
- •Паттерн Наблюдатель
- •Паттерн Компоновщик
- •Паттерн Команда
- •Бизнес-модели
- •Контрольные вопросы
- •ГЛАВА 13. Модели реализации объектно-ориентированных программных систем
- •Компонентные диаграммы
- •Компоненты
- •Интерфейсы
- •Компоновка системы
- •Разновидности компонентов
- •Использование компонентных диаграмм
- •Моделирование программного текста системы
- •Моделирование реализации системы
- •Основы компонентной объектной модели
- •Организация интерфейса СОМ
- •Unknown — базовый интерфейс COM
- •Серверы СОМ-объектов
- •Преимущества COM
- •Работа с СОМ-объектами
- •Создание СОМ-объектов
- •Повторное использование СОМ-объектов
- •Маршалинг
- •IDL-описаниеи библиотека типа
- •Диаграммы размещения
- •Узлы
- •Использование диаграмм размещения
- •Контрольные вопросы
- •ГЛАВА 14. Метрики объектно-ориентированных программных систем
- •Метрические особенности объектно-ориентированных программных систем
- •Локализация
- •Инкапсуляция
- •Информационная закрытость
- •Наследование
- •Абстракция
- •Эволюция мер связи для объектно-ориентированных программных систем
- •Связность объектов
- •TCC(Stack)=7/10=0,7
- •Сцепление объектов
- •Набор метрик Чидамбера и Кемерера
- •Использование метрик Чидамбера-Кемерера
- •Метрики Лоренца и Кидда
- •Метрики, ориентированные на классы
- •Операционно-ориентированные метрики
- •Метрики для ОО-проектов
- •Набор метрик Фернандо Абреу
- •Метрики для объектно-ориентированного тестирования
- •Метрики инкапсуляции
- •Метрики наследования
- •Метрики полиморфизма
- •Контрольные вопросы
- •Эволюционно-инкрементная организация жизненного цикла разработки
- •Этапы и итерации
- •Рабочие потоки процесса
- •Модели
- •Технические артефакты
- •Управление риском
- •Первые три действия относят к этапу оценивания риска, последние три действия — к этапу контроля риска [20].
- •Идентификация риска
- •Анализ риска
- •Ранжирование риска
- •Планирование управления риском
- •Разрешение и наблюдение риска
- •Этапы унифицированного процесса разработки
- •Этап НАЧАЛО (Inception)
- •Этап РАЗВИТИЕ (Elaboration)
- •Этап КОНСТРУИРОВАНИЕ (Construction)
- •Этап ПЕРЕХОД (Transition)
- •Оценка качества проектирования
- •Пример объектно-ориентированной разработки
- •Этап НАЧАЛО
- •Этап РАЗВИТИЕ
- •Этап КОНСТРУИРОВАНИЕ
- •Разработка в стиле экстремального программирования
- •ХР-реализация
- •ХР-итерация
- •Элемент ХР-разработки
- •Коллективное владение кодом
- •Взаимодействие с заказчиком
- •Стоимость изменения и проектирование
- •Контрольные вопросы
- •ГЛАВА 16. Объектно-ориентированное тестирование
- •Расширение области применения объектно-ориентированного тестирования
- •Изменение методики при объектно-ориентированном тестировании
- •Особенности тестирования объектно-ориентированных «модулей»
- •Тестирование объектно-ориентированной интеграции
- •Объектно-ориентированное тестирование правильности
- •Проектирование объектно-ориентированных тестовых вариантов
- •Инкапсуляция
- •Полиморфизм
- •Тестирование, основанное на ошибках
- •Тестирование, основанное на сценариях
- •Тестирование поверхностной и глубинной структуры
- •Способы тестирования содержания класса
- •Стохастическое тестирование класса
- •Тестирование разбиений на уровне классов
- •Способы тестирования взаимодействия классов
- •Стохастическое тестирование
- •Тестирование разбиений
- •Тестирование на основе состояний
- •Предваряющее тестирование при экстремальной разработке
- •Контрольные вопросы
- •ГЛАВА 17. Автоматизация конструирования визуальной модели программной системы
- •Общая характеристика CASE-системы Rational Rose
- •Создание диаграммы Use Case
- •Создание диаграммы последовательности
- •Создание диаграммы классов
- •ПРИМЕЧАНИЕ
- •ПРИМЕЧАНИЕ
- •Создание компонентной диаграммы
- •Генерация программного кода
- •Заключение
- •Приложение А.
- •Факторы затрат постархитектурной модели СОСОМО II
- •Факторы персонала
- •Низкий
- •Ada.Text_IO
- •Любой целый тип со знаком
- •Приложение Б.Терминология языка UML и унифицированного процесса
- •Приложение В. Основные средства языка программирования Ada 95
- •Список литературы
Управление риском
Словарь русского языка С. И. Ожегова и Н. Ю. Шведовой определяет риск как «возможность опасности, неудачи». Влияние риска вычисляют по выражению
RE = P(UO) x L(UO),
где:
RE — показатель риска (Risk Exposure — подверженность риску);
P(UO) — вероятность неудовлетворительного результата (Unsatisfactory Outcome);
L(UO) — потеря при неудовлетворительном результате.
При разработке программного продукта неудовлетворительным результатом может быть: превышение бюджета, низкая надежность, неправильное функционирование и т. д. Управление риском включает шесть действий:
1.Идентификация риска — выявление элементов риска в проекте.
2.Анализ риска — оценка вероятности и величины потери по каждому элементу риска.
3.Ранжирование риска — упорядочение элементов риска по степени их влияния.
4.Планирование управления риском — подготовка к работе с каждым элементом риска.
5.Разрешение риска — устранение или разрешение элементов риска.
6.Наблюдение риска — отслеживание динамики элементов риска, выполнение корректирующих действий.
Первые три действия относят к этапу оценивания риска, последние три действия — к этапу контроля риска [20].
Идентификация риска
В результате идентификации формируется список элементов риска, специфичных для данного проекта.
Выделяют три категории источников риска: проектный риск, технический риск, коммерческий риск. Источниками проектного риска являются:
выбор бюджета, плана, человеческих ресурсов программного проекта;
формирование требований к программному продукту;
сложность, размер и структура программного проекта;
методика взаимодействия с заказчиком. К источникам технического риска относят:
трудности проектирования, реализации, формирования интерфейса, тестирования и сопровождения;
неточность спецификаций;
техническая неопределенность или отсталость принятого решения.
Главная причина технического риска — реальная сложность проблем выше предполагаемой сложности.
Источники коммерческого риска включают:
создание продукта, не требующегося на рынке;
создание продукта, опережающего требования рынка (отстающего от них);
потерю финансирования.
Лучший способ идентификации — использование проверочных списков риска, которые помогают выявить возможный риск. Например, проверочный список десяти главных элементов программного риска может иметь представленный ниже вид.
1.Дефицит персонала.
2.Нереальные расписание и бюджет.
3.Разработка неправильных функций и характеристик.
4.Разработка неправильного пользовательского интерфейса.
5.Слишком дорогое обрамление.
6. Интенсивный поток изменения требований.
7.Дефицит поставляемых компонентов.
8.Недостатки в задачах, разрабатываемых смежниками.
215
9.Дефицит производительности при работе в реальном времени.
10.Деформирование научных возможностей.
На практике каждый элемент списка снабжается комментарием — набором методик для предотвращения источника риска.
После идентификации элементов риска следует количественно оценить их влияние на программный проект, решить вопросы о возможных потерях. Эти вопросы решаются на шаге анализа риска.
Анализ риска
В ходе анализа оценивается вероятность возникновения Рi и величина потери Li для каждого выявленного i-го элемента риска. В результате вычисляется влияние REi i-го элемента риска на проект.
Вероятности определяются с помощью экспертных оценок или на основе статистики, накопленной за предыдущие разработки. Итоги анализа, как показано в табл. 15.1, сводятся в таблицу.
Таблица 15.1. Оценка влияния элементов риска
Элемент риска |
|
|
|
Вероятность, % |
Потери |
Влияние риска |
||
|
|
|
|
|
||||
1. |
Критическая программная ошибка |
3-5 |
10 |
30-50 |
||||
2. |
Ошибка потери ключевых данных |
3-5 |
8 |
24-40 |
||||
3. |
Отказоустойчивость |
недопустимо |
4-8 |
7 |
28-56 |
|||
снижает производительность |
|
|
|
|
||||
4. |
Отслеживание |
опасного |
условия |
5 |
9 |
45 |
||
как безопасного |
|
|
|
|
|
|
||
5. |
Отслеживание |
безопасного |
5 |
3 |
15 |
|||
условия как опасного |
|
|
|
|
|
|||
6. |
Аппаратные |
задержки |
срывают |
6 |
4 |
24 |
||
планирование |
|
|
|
|
|
|
||
7. |
Ошибки |
преобразования |
данных |
8 |
1 |
8 |
||
приводят |
к |
|
избыточным |
|
|
|
||
вычислениям |
|
|
|
|
|
|
||
8. |
Слабый |
интерфейс |
пользователя |
6 |
5 |
30 |
||
снижает эффективность работы |
|
|
|
|||||
9. |
Дефицит процессорной памяти |
1 |
7 |
7 |
||||
10. СУБД теряет данные |
|
|
2 |
2 |
4 |
Ранжирование риска
Ранжирование заключается в назначении каждому элементу риска приоритета, который пропорционален влиянию элемента на проект. Это позволяет выделить категории элементов риска и определить наиболее важные из них. Например, представленные в табл. 15.1 элементы риска упорядочены по их приоритету.
Для больших проектов количество элементов риска может быть очень велико (30-40 элементов). В этом случае управление риском затруднено. Поэтому к элементам риска применяют принцип Парето 80/20. Опыт показывает, что 80% всего проектного риска приходятся на долю 20% от общего количества элементов риска. В ходе ранжирования определяют эти 20% элементов риска (их называют существенными элементами). В дальнейшем учитывается влияние только существенных элементов риска.
Планирование управления риском
Цель планирования — сформировать набор функций управления каждым элементом риска. Введем необходимые определения.
В планировании используют понятие эталонного уровня риска. Обычно выбирают три эталонных уровня риска: превышение стоимости, срыв планирования, упадок производительности. Они могут быть причиной прекращения проекта. Если комбинация проблем, создающих риск, станет причиной
216
превышения любого из этих уровней, работа будет остановлена. В фазовом пространстве риска эталонному уровню риска соответствует эталонная точка. В эталонной точке решения « продолжать проект» и «прекратить проект» имеют одинаковую силу. На рис. 15.3 показана кривая останова, составленная из эталонных точек.
Рис. 15.3. Кривая останова проекта
Ниже кривой располагается рабочая область проекта, выше кривой — запретная область (при попадании в эту область проект должен быть прекращен).
Реально эталонный уровень редко представляется как кривая, чаще это сфера, в которой есть области неопределенности (в них принять решение невозможно).
Теперь рассмотрим последовательность шагов планирования.
1.Исходными данными для планирования является набор четверок [Ri Pi, Li, REi], где Ri — 2-й элемент риска, Pi — вероятность i-го элемента риска, Li — потеря по i-му элементу риска, REi — влияние i-го элемента риска.
2.Определяются эталонные уровни риска в проекте.
3.Разрабатываются зависимости между каждой четверкой [Ri Pi, Li, REi] и каждым эталонным уровнем.
4.Формируется набор эталонных точек, образующих сферу останова. В сфере останова предсказываются области неопределенности.
5.Для каждого элемента риска разрабатывается план управления. Предложения плана составляются в виде ответов на вопросы «зачем, что, когда, кто, где, как и сколько».
6.План управления каждым элементом риска интегрируется в общий план программного проекта.
Разрешение и наблюдение риска
Основанием для разрешения и наблюдения является план управления риском. Работы по разрешению и наблюдению производятся с начала и до конца процесса разработки.
Разрешение риска состоит в плановом применении действий по уменьшению риска. Наблюдение риска гарантирует:
цикличность процесса слежения за риском;
вызов необходимых корректирующих воздействий.
Для управления риском используется эффективная методика «Отслеживание 10 верхних элементов риска». Эта методика концентрирует внимание на факторах повышенного риска, экономит много времени, минимизирует «сюрпризы» разработки.
Рассмотрим шаги методики «Отслеживания 10 верхних элементов риска».
1.Выполняется выделение и ранжирование наиболее существенных элементов риска в проекте.
2.Производится планирование регулярных просмотров (проверок) процесса разработки. В больших проектах (в группе больше 20 человек) просмотр должен проводиться ежемесячно, в остальных проектах — чаще.
3.Каждый просмотр начинается с обсуждения изменений в 10 верхних элементах риска (их количество может изменяться от 7 до 12). В обсуждении фиксируется текущий приоритет каждого из 10 верхних элементов риска, его приоритет в предыдущем просмотре, частота попадания элемента в список верхних элементов. Если элемент в списке опустился, он попрежнему нуждается в наблюдении, но не требует управляющего воздействия. Если элемент поднялся в списке, или только появился в нем, то элемент требует повышенного внимания. Кроме того, в обзоре обсуждается прогресс в разрешении элемента риска (по сравнению с предыдущим просмотром).
217